dr.web enterprise security suite - infratech … de instalación 5 4.2.2. eliminar el agente dr.web...
TRANSCRIPT
Enterprise Security Suite
Manual de instalación
© Doctor Web, 2016. Todos los derechos reservados
El material incluido en este documento es propiedad de Doctor Web y solo podrá utilizarlo el
comprador del producto con fines personales. Ninguna parte de este documento podrá ser co-
piada, publicada en un recurso en red o transferida por canales de comunicación o medios de in-
formación ni utilizada de ningún otro modo que no se corresponda con el uso con fines persona-
les sin citar la fuente.
Marcas comerciales
Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk y el logotipo Dr.WEB son marcas
registrales de Doctor Web en Rusia y/o en otros países. El resto de marcas registradas, logotipos
y nombres de empresas mencionadas en este documento son propiedad de sus respectivos due-
ños.
Exención de responsabilidad
Doctor Web y sus proveedores no serán responsables bajo ninguna circunstancia de los errores
y/o de las omisiones del presente documento, así como de los gastos derivados de ello ocasiona-
dos al comprador del producto (directos o indirectos, incluyendo la pérdida de beneficios).
Dr.Web Enterprise Security Suite
Versión 10.0
Manual de instalación
12/26/2016
Doctor Web, Oficina central en Rusia
125040
Rusia, Moscú
3-a calle de Yamskoye pole, nº 2, edificio 12A
Página web: http://www.drweb.com/
Teléfono: +7 (495) 789-45-87
Puede obtener información sobre las delegaciones y oficinas regionales en la página web oficial
de la empresa.
Doctor Web
Doctor Web es un desarrollador ruso de sistemas de seguridad informática.
Doctor Web ofrece soluciones eficaces antivirus y antispam tanto para organizaciones estatales y
grandes empresas como para el uso personal.
Las soluciones antivirus de la familia Dr.Web llevan desarrollándose desde 1992 y muestran cons-
tantemente unos resultados excelentes en la detección de programas maliciosos de acuerdo con
las normas de seguridad de todo el mundo.
Sus certificados y premios, así como la extensa distribución geográfica de sus usuarios, son una
prueba de la excepcional confianza mostrada hacia los productos de la empresa.
¡Agradecemos a los usuarios su apoyo a las soluciones de la familia Dr.Web!
Manual de instalación
4
Contenido
Capítulo 1: Enterprise Security Suite de Dr.Web 6
1.1. Introducción 6
1.1.1. Designación del documento 6
1.1.2. Signos convencionales y abreviaturas 7
1.2. Acerca del producto 9
1.3. Requisitos del sistema 18
1.4. Configuración de entrega 24
1.5. Licencia 25
Capítulo 2: Guía de inicio 27
2.1. Crear una red antivirus 27
2.2. Configuración de conexiones de red 30
2.2.1. Conexiones directas. 31
2.2.2. Servicio de detección del Servidor Dr.Web 32
2.2.3. Uso de un protocolo SRV 32
Capítulo 3: Instalación de los componentes de Enterprise Security Suite
de Dr.Web 34
3.1. Instalación del Servidor Dr.Web 34
3.1.1. Instalación del Servidor Dr.Web para SO Windows® 35
3.1.2. Instalación del Servidor Dr.Web para SO de la familia UNIX® 41
3.1.3. Instalación de la distribución avanzada del Servidor Dr.Web 42
3.1.4. Instalación de la extensión del Centro de Control de Seguridad Dr.Web 43
3.2. Instalación del Agente Dr.Web 45
3.2.1. Archivos de instalación 47
3.2.2. Instalación local del Agente Dr.Web 48
3.2.3. Instalación remota del Agente Dr.Web para SO Windows® 57
3.3. Instalación de NAP Validator 71
3.4. Instalación del Servidor proxy 72
Capítulo 4: Eliminar los componentes de Enterprise Security Suite de
Dr.Web 76
4.1. Eliminar el Servidor Dr.Web 76
4.1.1. Eliminar el Servidor Dr.Web para SO Windows® 76
4.1.2. Eliminar el Servidor Dr.Web para SO de la familia UNIX® 76
4.2. Eliminar el Agente Dr.Web 78
4.2.1. Eliminar el Agente Dr.Web para SO Windows® 79
Manual de instalación
5
4.2.2. Eliminar el Agente Dr.Web mediante el servicio Active Directory 81
4.3. Eliminar el Servidor proxy 81
Capítulo 5: Actualización de los componentes de Enterprise Security
Suite de Dr.Web 83
5.1. Actualizar el Servidor Dr.Web para SO Windows® 83
5.2. Actualizar el Servidor Dr.Web para SO de la familia UNIX® 87
5.3. Actualizar la extensión del Centro de Control de Seguridad Dr.Web 93
5.4. Actualizar los Agentes Dr.Web 93
5.4.1. Actualizar los Agentes Dr.Web para estaciones con SO Windows® 94
5.4.2. Actualizar los Agentes Dr.Web para estaciones con SO Linux, Android y OS X 96
5.5. Actualizar el Servidor proxy 96
Índice temático 98
Manual de instalación
6Capítulo 1: Enterprise Security Suite de Dr.Web
Capítulo 1: Enterprise Security Suite de Dr.Web
1.1. Introducción
1.1.1. Designación del documento
En la documentación del administrador de la red antivirus Enterprise Security Suite de Dr.Web fi-
gura información que describe tanto los principios generales como los detalles de la implemen-
tación de una protección antivirus completa de los ordenadores de una empresa con la ayuda de
Enterprise Security Suite de Dr.Web.
La documentación del administrador de la red antivirus Enterprise Security Suite de Dr.Web se
compone de las siguientes partes principales:
1. Manual de instalación (archivo drweb-esuite-10-install-manual-es.pdf)
El manual de instalación puede resultar útil para el director de una empresa que desee adqui-
rir e instalar el sistema de protección antivirus completa.
En el manual de instalación se describe el proceso de creación de la red antivirus y de instala-
ción de sus componentes principales.
2. Manual del administrador (archivo drweb-esuite-10-admin-manual-en.pdf)
3. Anexos (archivo drweb-esuite-10-appendices-en.pdf)
En la documentación figuran enlaces cruzados entre los documentos mencionados. En el caso
de que los documentos se descarguen en un ordenador local, los enlaces cruzados única-
mente funcionarán si los documentos se encuentran en un mismo directorio y conservan sus
nombres originales.
En la documentación del administrador no se describen los paquetes antivirus de Dr.Web para
los ordenadores protegidos. Para obtener esta información consulte el Manual del usuario de la
solución antivirus de Dr.Web para su sistema operativo.
Antes de leer los documentos, asegúrese de que se trata de la última versión de los Manuales.
Los manuales se actualizan constantemente y la última versión se puede encontrar en la página
web oficial de la compañía Doctor Web https://download.drweb.ru/doc/.
Manual de instalación
7Capítulo 1: Enterprise Security Suite de Dr.Web
1.1.2. Signos convencionales y abreviaturas
Signos convencionales
En este manual se utilizan los signos indicados en la tabla 1-1.
Tabla 1-1. Signos convencionales
Signo Comentario
Nota o indicación importante.
Advertencia sobre posibles errores y aspectos importantes que deben tenerse en
cuenta.
Red antivirus Nuevo término o acento sobre un término en las descripciones.
<IP-address> Campo para reemplazar los nombres de funciones por valores reales.
Guardar Nombres de los botones de la pantalla, ventanas, opciones del menú y otros ele-
mentos de la interfaz del programa.
CTRL Signos de las teclas del teclado.
C:\Windows\ Nombres de los archivos y los directorios, fragmentos del código del programa.
Anexo A Referencias cruzadas a partes del documento o hiperenlaces a recursos externos.
Abreviaturas
En el texto del manual se utilizarán las siguientes abreviaturas:
· ACL – lista de control de acceso (Access Control List),
· CDN – red de entrega de contenidos (Content Delivery Network),
· DFS – sistema de archivos distribuidos (Distributed File System),
· DNS – sistema de nombres de dominio (Domain Name System),
· FQDN – nombre de dominio completamente cualificado (Fully Qualified Domain Name),
· GUI – interfaz gráfica de usuario (Graphical User Interface), versión GUI del programa – versión
que utiliza medios de GUI,
· NAP – Network Access Protection,
· MTU – unidad máxima de transferencia (Maximum Transmission Unit),
· TTL – tiempo de vida (Time To Live),
Manual de instalación
8Capítulo 1: Enterprise Security Suite de Dr.Web
· UDS – socket de dominio UNIX (UNIX Domain Socket),
· BD, SCBD – Base de datos, Sistema de control de bases de datos,
· SGA Dr.Web – Sistema global de actualizaciones Dr.Web,
· RL – Red local,
· SO – Sistema operativo,
· SW – Software.
Manual de instalación
9Capítulo 1: Enterprise Security Suite de Dr.Web
1.2. Acerca del producto
Enterprise Security Suite de Dr.Web está previsto para organizar y administrar una protección
antivirus integral, unificada y fiable tanto en una red interna de una empresa, incluyendo disposi-
tivos móviles, como en los ordenadores personales de los trabajadores.
El conjunto de los ordenadores y dispositivos móviles en los que están instalados los componen-
tes interrelacionados de Enterprise Security Suite de Dr.Web forma una única red antivirus.
Servidor Dr.Web HTTP/HTTPS
Centro de Control de Seguridad Dr.Web Red basada en TCP/IP
Centro de Control Móvil Dr.WebTransmisión de actualizaciones a través
de HTTP/HTTPS
Estación protegida SGA Dr.Web
Imagen 1-1. Estructura lógica de la red antivirus
La red antivirus de Enterprise Security Suite de Dr.Web tiene una arquitectura cliente-Servidor.
Sus componentes se instalan en los ordenadores y dispositivos móviles de los usuarios y admi-
nistradores, así como en los ordenadores que desempeñan la función de Servidores de la red lo-
cal. Los componentes de la red antivirus se intercambian información utilizando los protocolos de
Manual de instalación
10Capítulo 1: Enterprise Security Suite de Dr.Web
red TCP/IP. El software del antivirus en las estaciones protegidas puede instalarse (y ser adminis-
trada por ellas) tanto a través de la red local como a través de internet.
Servidor de protección centralizadaEl Servidor de protección centralizada se instala en uno de los ordenadores de la red antivirus
y la instalación es posible en cualquier ordenador, no solo en el ordenador que cumple la fun-
ción de Servidor de la red local. Los requisitos principales para este ordenador se indican en el
punto Requisitos del sistema.
La naturaleza multiplataforma del software del Servidor permite utilizar como Servidor un or-
denador con uno de los siguientes sistemas operativos:
· SO Windows®,
· SO de la familia UNIX® (Linux®, FreeBSD®, Solaris™).
El Servidor de protección centralizada conserva las distribuciones de los paquetes antivirus
para los distintos SO de los ordenadores protegidos, las actualizaciones de las bases de virus y
de los paquetes antivirus, las claves de licencia y la configuración de los paquetes antivirus de
los ordenadores protegidos. El Servidor obtiene la actualización de los ordenadores de la red
antivirus y de las bases de virus a través de internet desde los Servidores del Sistema Global
de Actualizaciones y la propaga a las estaciones protegidas.
Puede crear una estructura jerárquica para varios Servidores de las estaciones de la red antivi-
rus.
El Servidor es compatible con la función de copia de seguridad de los datos críticos (bases de
datos, archivos de configuración, etc.).
El Servidor crea un único historial para los eventos de la red antivirus.
Base de datos unificadaLa base de datos unificada se conecta al Servidor de protección centralizada y conserva datos
estadísticos sobre los eventos de la red antivirus, la configuración del Servidor, los parámetros
de las estaciones protegidas y los componentes antivirus instalados en las estaciones protegi-
das.
Pueden utilizarse los siguientes tipos de bases de datos:
Base de datos incorporada. Se ofrecen dos opciones de base de datos incorporada directa-
mente en el Servidor de protección centralizada:
· SQLite2 (InitDB),
· SQLite3.
Base de datos externa. Se ofrece un controlador incorporado para conectar las siguientes
bases de datos:
· Oracle,
· PostgreSQL,
· Controlador ODBC para conectar otras bases de datos como Microsoft SQL Server/Mi-
crosoft SQL Server Express.
Manual de instalación
11Capítulo 1: Enterprise Security Suite de Dr.Web
Puede utilizar cualquier base de datos que se corresponda con sus necesidades. Su elección
debe estar basada en las funciones que debe cumplir el repositorio de datos, por ejemplo: la
posibilidad de prestar servicio al a red antivirus de un tamaño correspondiente, las propieda-
des del servicio del software de la base de datos, las posibilidades de administración que ofre-
ce la propia base de datos, así como el cumplimiento de los requisitos y las normas de su em-
presa.
Centro de control de protección centralizadaEl Centro de control de protección centralizada se instala automáticamente junto con el Servi-
dor y ofrece una interfaz web para administrar el Servidor y la red antivirus de forma remota
mediante la edición de la configuración del Servidor y de los ordenadores protegidos almace-
nada en el Servidor y en los ordenadores protegidos.
El Centro de control puede abrirse en cualquier ordenador que tenga acceso por red al Servi-
dor. Puede utilizarse en prácticamente cualquier sistema operativo y ofrece funcionalidad
completa en los siguientes exploradores web:
· Windows® Internet Explorer®,
· Mozilla® Firefox®,
· Google Chrome®.
La lista de las opciones de uso disponibles se indica en los Requisitos del sistema.
El Centro de control de protección centralizada ofrece las siguientes opciones:
· Comodidad en la instalación del Agente en las estaciones protegidas, incluido: instala-
ción remota en las estaciones con SO Windows con vista previa de la red para buscar los
ordenadores; creación de las distribuciones con identificador único y parámetros de co-
nexión al Servidor para simplificar el proceso de instalación del antivirus con el instalador
o posibilidad de que los usuarios instalen el antivirus en las estaciones independiente-
mente (para obtener más información consulte la sección Instalación del Agente
Dr.Web).
· La administración simplificada de las estaciones de trabajo de la red antivirus mediante
el uso del mecanismo de grupos.
· Posibilidad de administrar de forma centralizada los paquetes antivirus de la estación, in-
cluido: la eliminación de componentes aislados y del antivirus en su totalidad en las esta-
ciones con SO Windows; configuración de los parámetros de funcionamiento de los
componentes de los paquetes antivirus; asignación de privilegios para la configuración y
la administración de los ordenadores protegidos por parte de los paquetes antivirus para
los usuarios de estos ordenadores.
· Administración centralizada del escaneo antivirus de las estaciones de trabajo, incluido:
inicio remoto del escaneo antivirus tanto como tarea programada como a petición direc-
ta del administrador del Centro de control; configuración centralizada de los parámetros
del escaneo antivirus transmitidos a las estaciones de trabajo para el posterior inicio del
escaneo local con dichos parámetros.
Manual de instalación
12Capítulo 1: Enterprise Security Suite de Dr.Web
· Obtención de información estadística sobre el estado de las estaciones protegidas, esta-
dísticas de virus, estado del software del antivirus instalado, estado de componentes
antivirus iniciados, así como una lista de hardware y software de la estación protegida.
· Sistema flexible de administración del Servidor y de la red antivirus gracias a la posibili-
dad de limitar los privilegios para distintos administradores, así como a la posibilidad de
conectar a los administradores mediante sistemas externos de autorización como Active
Directory, LDAP, RADIUS, PAM.
· Administración de licencias de protección antivirus de las estaciones de trabajo con siste-
ma ramificado de asignación de licencias para las estaciones y grupos de estaciones, así
como transferencia de licencias entre varios Servidores para una configuración de la red
antivirus con varios Servidores.
· Amplio conjunto de ajustes para establecer la configuración del Servidor y componentes
aislados, incluido: asignación de la programación para el servicio del Servidor; conexión
de los procedimientos de usuarios; configuración flexible del sistema de actualización de
todos los componentes de la red antivirus desde el SGA y posterior propagación de las
actualizaciones a las estaciones; configuración de lo sistemas de notificaciones del admi-
nistrador sobre los eventos de la red antivirus con distintos modos de envío de mensa-
jes; configuración de la comunicación entre Servidores para una configuración de la red
antivirus con varios Servidores.
Si desea obtener información más detallada sobre el uso de las funciones descritas consulte
el Manual del administrador.
El Servidor web, que se instala automáticamente con el Servidor, forma parte del Centro de
Control de Seguridad Dr.Web. El Servidor web se encarga del trabajo con las páginas del Cen-
tro de control y con las conexiones de red del cliente.
Centro móvil de control de protección centralizadaEl Centro móvil de control, previsto para su instalación e inicio en dispositivos móviles con iOS
y SO Android, es un componente que se ofrece por separado. Los requisitos principales para
esta aplicación se indican en el punto Requisitos del sistema.
La conexión del Centro móvil de control al Servidor se realiza en base a las cuentas de usuario
de administrador de la red antivirus, con un protocolo cifrado. El Centro móvil de control es
compatible soporta el conjunto de funciones básico del Centro de control:
1. Administración del repositorio del Servidor Dr.Web:
· vista del estado de los productos en el repositorio;
· inicio de la actualización del repositorio a partir del Sistema Global de Actualizaciones de
Dr.Web.
2. Administración de las estaciones en las que la actualización del software del antivirus ha
dado errores:
· visualización de las estaciones defectuosas;
· actualización de los componentes en las estaciones defectuosas.
3. Visualización de estadísticas sobre el estado de la red antivirus:
Manual de instalación
13Capítulo 1: Enterprise Security Suite de Dr.Web
· número de estaciones registradas en el Servidor Dr.Web y su estado actual (en red/des-
conectada);
· estadísticas de infecciones en las estaciones protegidas.
4. Administración de las nuevas estaciones en espera de conectarse al Servidor Dr.Web:
· confirmación de acceso;
· rechazo de estaciones.
5. Administración de los componentes antivirus instalados en las estaciones de la red antivi-
rus:
· inicio de un análisis rápido o completo para las estaciones seleccionadas o para todas las
estaciones de los grupos seleccionados;
· configuración de la reacción del Escáner Dr.Web a la detección de elementos maliciosos;
· vista y administración de los archivos en cuarentena en una estación seleccionada o en
todas las estaciones de un grupo seleccionado.
6. Administración de estaciones y grupos:
· vista de la configuración;
· vista y administración del conjunto de componentes del paquete antivirus;
· eliminación;
· envío de mensajes de contenido aleatorio a las estaciones;
· reinicio de las estaciones con SO Windows;
· adición a la lista de seleccionados para el acceso rápido.
7. Búsqueda de estaciones y grupos en la red antivirus por distintos parámetros: nombre, di-
rección, ID.
8. Vista y administración de mensajes sobre eventos importantes de la red antivirus mediante
notificaciones Push interactivas:
· visualización de todas las notificaciones en el Servidor Dr.Web;
· asignación de reacciones a los eventos de las notificaciones;
· búsqueda de notificaciones sobre los parámetros de filtro establecidos;
· eliminación de notificaciones;
· excepción en la eliminación automática de notificaciones.
Puede descargar el Centro móvil de control desde el Centro de control o directamente desde
la App Store y Google Play.
Protección de las estaciones de la redEn los ordenadores y dispositivos móviles protegidos de la red se instala el módulo de control
(Agente) y el paquete antivirus para cada sistema operativo.
La naturaleza multiplataforma del software permite llevar a cabo una protección antivirus de
ordenadores y dispositivos móviles con los siguientes sistemas operativos:
· SO Windows®,
Manual de instalación
14Capítulo 1: Enterprise Security Suite de Dr.Web
· SO de la familia UNIX®,
· OS X®,
· SO Android,
· SO Novell® NetWare®.
Como estaciones protegidas pueden utilizarse tanto los ordenadores de usuario como los
Servidores de la red local. En particular, existe compatibilidad con la protección antivirus del
sistema Microsoft® Outlook®.
El módulo de administración realiza regularmente actualizaciones de los componentes antivi-
rus y de las base s de virus del Servidor y envía al Servidor información sobre los eventos de
virus en un ordenador protegido.
En caso de que el Servidor de protección centralizada no esté disponible, es posible actualizar
las bases de virus de las estaciones protegidas directamente a través de internet desde el Sis-
tema Global de Actualizaciones.
Según el sistema operativo de la estación, se ofrecen las funciones de protección correspon-
dientes indicadas más adelante.
Estaciones con SO Windows®
Escaneo antivirus
Escanea el ordenador a petición del usuario y también puede programarse. Además, existe
la opción de iniciar un escaneo antivirus remoto de la estación desde el Centro de control
para detectar, entre otros, la presencia de rootkits.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos
activos, así como los archivos creados en los discos duros y abiertos desde soportes exter-
nos.
Monitor de correo
Escanea todo el correo entrante y saliente durante el uso de los clientes de correo.
También puede utilizarse un filtro de spam (si la licencia permite el uso de esta función).
Monitor web
Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas
del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a
recursos sospechosos o defectuosos.
Control de oficina
Administración el acceso a los recursos locales y en red, en particular controla el acceso a
las páginas web. Permite proteger la integridad de los archivos importantes contra la mo-
dificación accidental o la infección por parte de virus y prohíbe a los trabajadores el acceso
a información no deseada.
Manual de instalación
15Capítulo 1: Enterprise Security Suite de Dr.Web
Firewall
Protege los ordenadores del acceso no autorizado desde el exterior y previene la filtración
de datos importantes a través de internet. Controla la conexión y la transferencia de archi-
vos por la red de internet y bloquea las conexiones sospechosas al nivel de los paquetes y
aplicaciones.
Cuarentena
Aislamiento de los elementos maliciosos y sospechosos en un directorio especial.
Autoprotección
Protege los archivos y directorios de Enterprise Security Suite de Dr.Web contra la elimina-
ción no autorizada o accidental o de la modificación por parte del usuario y contra softwa-
re malicioso. Si se activa la autoprotección, el acceso a los archivos y directorios de Enter-
prise Security Suite de Dr.Web solo se permitirá para los procesos de Dr.Web.
Protección preventiva
Previene contra amenazas potenciales a la seguridad. Controla el acceso a los elementos
críticos del sistema operativo, controla la descarga de controladores, el inicio automático
de programas y el funcionamiento de los servicios del sistema, sigue los procesos iniciados
y los bloquea en caso de detectar la actividad de virus.
Estaciones con SO de la familia UNIX®
Escaneo antivirus
Escanea el ordenador a petición del usuario y también se puede programar. Además, existe
la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de con-
trol.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos
activos, así como los archivos creados en los discos duros y abiertos desde soportes exter-
nos.
Monitor web
Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas
del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a
recursos sospechosos o defectuosos.
Cuarentena
Aislamiento de los elementos maliciosos y sospechosos en un directorio especial.
Manual de instalación
16Capítulo 1: Enterprise Security Suite de Dr.Web
Estaciones con OS X®
Escaneo antivirus
Escanea el ordenador a petición del usuario y también se puede programar. Además, existe
la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de con-
trol.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos
activos, así como los archivos creados en los discos duros y abiertos desde soportes exter-
nos.
Monitor web
Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas
del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a
recursos sospechosos o defectuosos.
Cuarentena
Aislamiento de los elementos maliciosos y sospechosos en un directorio especial.
Dispositivos móviles con SO Android
Escaneo antivirus
Escanea el dispositivo móvil a petición del usuario y también se puede programar. Además,
existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro
de control.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los archivos
cuando se intenta guardarlos en la memoria del dispositivo móvil.
Filtro de llamadas y mensaj es
El filtrado de mensajes SMS y llamadas telefónicas permite bloquear los mensajes y llama-
das no deseados, los envíos masivos de publicidad y las llamadas y mensajes de números
desconocidos.
Antirrobo
Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil en
caso de pérdida o robo.
Restricción del acceso a los recursos de internet
El filtro URL permite proteger al usuario de un dispositivo móvil de recursos de internet no
deseados.
Manual de instalación
17Capítulo 1: Enterprise Security Suite de Dr.Web
Firewall
Protege un dispositivo móvil del acceso no autorizado desde el exterior y previene la filtra-
ción de datos importantes a través de internet. Controla la conexión y la transferencia de
archivos por la red de internet y bloquea las conexiones sospechosas al nivel de los paque-
tes y aplicaciones.
Ayuda para resolver problemas de seguridad
Diagnóstico y análisis de seguridad del dispositivo móvil y resolución de problemas y vul-
nerabilidad.
Control de inicio de aplicaciones
Prohíbe el inicio en un dispositivo móvil de las aplicaciones que no figuran en la lista de
permitidas por el administrador.
Servidores con SO Novell® NetWare®
Escaneo antivirus
Escanea el ordenador a petición del usuario y también puede programarse.
Monitor de archivos
Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos
activos, así como los archivos creados en los discos duros y abiertos desde soportes exter-
nos.
Suministro de la conexión entre los componentes de la red antivi-
rus
Para garantizar una conexión estable y segura entre los componentes de una red antivirus exis-
ten las siguientes opciones:
Servidor proxy de Dr.Web
El Servidor proxy puede conectarse opcionalmente a la red antivirus. La tarea principal del
Servidor proxy es garantizar la conexión entre el Servidor y las estaciones protegidas en
caso de que no se pueda establecer un acceso directo, por ejemplo, si el Servidor y las es-
taciones protegidas se encuentran en redes distintas, entre las cuales no existe un enruta-
miento de paquetes. Gracias al uso de las funciones de caché se puede reducir el tráfico de
la red y el tiempo de recepción de las actualizaciones en las estaciones protegidas.
Compresión del tráfico
Existen algoritmos especiales de compresión para la transferencia de datos entre los com-
ponentes de la red antivirus, lo cual garantiza un tráfico de red mínimo.
Manual de instalación
18Capítulo 1: Enterprise Security Suite de Dr.Web
Cifrado del tráfico
Ofrece la opción de cifrar la transferencia de datos entre los componentes de la red antivi-
rus, lo cual garantiza un mayor nivel de protección.
Opciones avanzadas
NAP Validator
NAP Validator se suministra como componente adicional y permite utilizar la tecnología
Microsoft Network Access Protection (NAP) para comprobar el funcionamiento del softwa-
re de las estaciones de trabajo protegidas. La seguridad garantizada se consigue gracias al
cumplimiento de los requisitos previstos para el correcto funcionamiento de las estaciones
de red.
Cargador del repositorio
El cargador del repositorio Dr.Web se suministra como componente adicional y permite
descargar los productos de Enterprise Security Suite de Dr.Web desde el Sistema Global de
Actualizaciones. Puede utilizarse para descargar actualizaciones de los productos de Enter-
prise Security Suitede Dr.Web para copiar las actualizaciones en un Servidor no conectado
a internet.
1.3. Requisitos del sistema
Para instalar y utilizar Enterprise Security Suite de Dr.Web es necesario:
· que el Servidor Dr.Web esté instalado en un ordenador con acceso a internet para obtener au-
tomáticamente actualizaciones desde los Servidores del SGA (Sistema Global de Actualizacio-
nes) de Dr.Web;
Existe la posibilidad de distribuir las actualizaciones de otro modo a los Servidores que no es-
tán conectados a internet. En particular, si una red antivirus está configurada con varios Servi-
dores puede obtener las actualizaciones del SGA en uno solo de los Servidores y después dis-
tribuirlas a los demás Servidores, o utilizar la utilidad adicional Cargador del repositorio
Dr.Web para descargar las actualizaciones del SGA a través de internet y después distribuirlas
a los Servidores.
· que los ordenadores de la red antivirus tengan acceso al Servidor Dr.Web o al Servidor proxy;
· para el funcionamiento compartido de los componentes antivirus en los ordenadores utilizados
los siguientes puertos deben estar abiertos:
Números
de puertos
Protocolos Dirección de las conexio-
nes
Designación
2193 TCP
· entrada y salida para el
Servidor y el Servidor pro-
xy
Para la comunicación entre los componen-
tes antivirus y el Servidor y para la comuni-
cación entre Servidores.
Manual de instalación
19Capítulo 1: Enterprise Security Suite de Dr.Web
Números
de puertos
Protocolos Dirección de las conexio-
nes
Designación
· salida para el Agente Entre otros, se utiliza el Servidor proxy para
establecer las conexiones con los clientes.
UDP entrada, salidaPara el uso del Escáner de red.
139, 445
TCP
· entrada para el Servidor
· entrada y salida para el
Agente
· salida para el ordenador
en el que se abre el Centro
de control
Para el uso del instalador de red.
UDP entrada, salida
9080 HTTP· entrada para el Servidor
· salida para el ordenador
en el que se abre el Centro
de control
Para el uso del Centro de Control de Segu-
ridad Dr.Web.9081 HTTPS
10101 TCPPara el uso de la utilidad de diagnóstico re-
moto del Servidor.
80 HTTP
salida Para obtener actualizaciones del SGA.
443 HTTPS
Atención: en las versiones del Servidor 4.ХХ se utilizaba el puerto 2371 para la comunicación
de los componentes antivirus con el Servidor. En la versión 10.0 este puerto ya no es compa-
tible.
Para el funcionamiento del Servidor Dr.Web es necesario:
Componente Requisitos
Procesador y sis-
tema operativo
Los siguientes sistemas operativos instalados en ordenadores con sus CPU correspon-
dientes son compatibles:
· CPU compatible con la instrucción SSE2 y con 1,3 GHz de frecuencia y superior:
ъ SO Windows;
ъ SO Linux;
ъ SO FreeBSD;
ъ SO Solaris x86.
· CPU V9 UltraSPARC IIIi y superior:
ъ SO Solaris Sparc.
Manual de instalación
20Capítulo 1: Enterprise Security Suite de Dr.Web
Componente Requisitos
La lista completa de los SO soportados se encuentra en el documento Anexos, en el
Anexo A.
Memoria de ac-
ceso aleatorio
· Requisitos mínimos: 1 GB.
· Requisitos recomendados: 2 GB y más.
Espacio en el dis-
co duro
mínimo 12 GB: hasta 8 GB para la base de datos incorporada (directorio de la instala-
ción), hasta 4 GB en el directorio temporal del sistema (para los archivos de trabajo).
Dependiendo de la configuración del Servidor puede ser necesario espacio adicional
para almacenar archivos temporales, por ejemplo paquetes de instalación personal de
los Agentes (alrededor de 8,5 MB cada uno) en el subdirectorio var\installers-
cache del directorio de instalación del Servidor Dr.Web.
En la instalación del Servidor es necesario que en el disco del sistema para
SO Windows o en /var/tmp para SO de la familia UNIX (o en otro direc-
torio de archivos temporales, si está predeterminado), independientemente
del lugar de la instalación del Servidor, haya como mínimo 1,2 GB para la
distribución básica y 2,5 GB para la distribución avanzada para iniciar el ins-
talador y extraer los archivos temporales.
Otros En la instalación del Servidor Dr.Web para SO de la familia UNIX se requieren las bi-
bliotecas: lsb versión 3 y posterior, glibc versión 2.7 y posterior.
Para utilizar una base de datos PostgreSQL se requiere la biblioteca libpq.
Para utilizar una base de datos Oracle se requiere la biblioteca libaio.
Además, para el SO FreeBSD se requiere la biblioteca compat-8x.
Para utilizar el Servidor proxy de Dr.Web es necesario:
Componente Requisitos
Procesador Intel® Pentium® III con 667 MHz de frecuencia o superior.
Memoria de
acceso aleato-
rio
1 GB como mínimo.
Espacio en el
disco duro
1 GB como mínimo.
Sistema opera-
tivo
· Windows;
· Linux;
· FreeBSD;
Manual de instalación
21Capítulo 1: Enterprise Security Suite de Dr.Web
Componente Requisitos
· Solaris.
La lista completa de los SO soportados se encuentra en el documento Anexos, en el
Anexo A.
Otros En la instalación del Servidor proxy para SO de la familia UNIX se requieren las bibliote-
cas: lsb versión 3 y posterior.
Además, para el SO FreeBSD se requiere la biblioteca compat-8x.
Para el uso del Centro de Control de Seguridad Dr.Web se requiere:
a) Explorador web:
Explorador web Soporte
Windows Internet Explorer 8 y superior
Compatible conMozilla Firefox 25 y superior
Google Chrome 30 y superior
Opera® 10 y superior Se permite el uso pero no se garantiza la posibilidad
del funcionamiento.
Safari® 4 y superior
Durante el uso del explorador web Windows Internet Explorer es necesario tener en cuenta las
siguientes condiciones:
ъ No se garantiza la capacidad de funcionamiento total del Centro de control si se usa el
explorador web Windows Internet Explorer con el modo Enhanced Security Configura-
tion for Windows Internet Explorer activado.
ъ En la instalación del Servidor en un ordenador en cuyo nombre se encuentre el símbolo
"_" (subrayado), no será posible trabajar con el Servidor desde el Centro de control en el
explorador. En ese caso será necesario utilizar otro explorador web .
ъ Para un correcto funcionamiento del Centro de control, la dirección IP y/o el nombre
DNS del equipo en el que se ha instalado el Servidor Dr.Web deben añadirse a las pági-
nas de confianza del explorador web en el que se abre el Centro de control.
ъ Para abrir correctamente el Centro de control a través del menú Inicio con SO Windows
8 y SO Windows Server 2012 con interfaz de azulejos es necesario configurar los siguien-
tes ajustes del explorador web: Propiedades del explorador → Programas → Abrir In-
ternet Explorer marcar la casilla Siempre en Internet Explorer en la vista clásica.
b) Para conseguir la funcionalidad total del Centro de control es necesario instalar la extensión
del Centro de Control de Seguridad Dr.Web. La extensión se suministra junto con la distribu-
ción del Servidor y se instala mediante solicitud del explorador durante el proceso de trabajo
Manual de instalación
22Capítulo 1: Enterprise Security Suite de Dr.Web
con los elementos del Centro de control que requieren cargar la extensión (para el Escáner de
red, en la instalación remota de los componentes del antivirus). La instalación de la extensión
está disponible en los exploradores web Windows Internet Explorer 8 y superior o Mozilla Fi-
refox 25 y superior.
Para utilizar la extensión del Centro de Control de Seguridad Dr.Web en la página del Escáner
de red tanto en SO Windows como en SO de la familia GNU/UNIX son necesarios permisos
de administrador (root).
En el uso del explorador web Mozilla Firefox la extensión del Centro de Control de Seguridad
Dr.Web solo está disponible para las versiones que utilizan SO Windows y SO de la familia
Linux.
c) La resolución recomendada de la pantalla para utilizar el Centro de control es de 1280x1024
px.
Para el uso del Centro de Control móvil Dr.Web se requiere:
Los requisitos varían dependiendo del sistema operativo en el que está instalada la aplicación:
Sistema operativo Requisitos
Versión del sistema operativo Dispositivo
iOS iOS® 7 y superior Apple® iPhone®
Apple® iPad®
Android Android 4.0 y superior –
Para el uso de NAP es necesario:
Para el Servidor:
· SO Windows Server 2008.
Para los Agentes:
· SO Windows XP SP3, SO Windows Vista, SO Windows Server 2008.
Para el uso del Agente Dr.Web y del paquete antivirus completo es necesario:
Los requisitos varían dependiendo del sistema operativo en el que está instalada la solución anti-
virus (la lista completa de SO soportados se indica en el documento Anexos, en el Anexo A. Lista
completa de versiones soportadas de SO):
· SO Windows:
Manual de instalación
23Capítulo 1: Enterprise Security Suite de Dr.Web
Componente Requisitos
Procesador CPU con 1 GHz de frecuencia y superior.
Memoria de acceso
aleatorio libre
512 MB como mínimo.
Espacio libre en el
disco duro
1 GB para los archivos ejecutables + espacio adicional para los historiales de
funcionamiento y los archivos temporales.
Otros 1. Para un funcionamiento correcto de la ayuda contextual Agente Dr.Web
para Windows es necesario Windows® Internet Explorer® 6.0 y superior.
2. Para la extensión de Dr.Web para Microsoft Outlook el cliente Microsoft Ou-
tlook de Microsoft Office debe estar instalado:
· Outlook 2000 (Outlook 9),
· Outlook 2002 (Outlook 10 o Outlook XP),
· Office Outlook 2003 (Outlook 11),
· Office Outlook 2007 (Outlook 12),
· Office Outlook 2010 (Outlook 14),
· Office Outlook 2013 (Outlook 15).
· SO de la familia Linux:
Componente Requisitos
Procesador Es compatible con los procesadores con arquitectura y sistema de comandos In-
tel/AMD: 32 bits (IA-32, x86); 64 bits (x86-64, x64, amd64).
Memoria de acceso
aleatorio libre
512 MB como mínimo.
Espacio libre en el
disco duro
400 MB como mínimo de espacio libre en disco en la unidad donde se encuen-
tre el directorio del antivirus.
· OS X, SO Android y SO Novell NetWare: los requisitos para la configuración coinciden con los
requisitos para el sistema operativo.
En las estaciones de trabajo de la red antivirus administrada con Dr.Web no debe utilizarse
otro software de antivirus (incluidos los software de otras versiones de programas antivirus
de Dr.Web).
La descripción de la funcionalidad de los Agentes se indica en los manuales de usuario para
cada sistema operativo.
Manual de instalación
24Capítulo 1: Enterprise Security Suite de Dr.Web
1.4. Configuración de entrega
La distribución de Dr.Web Enterprise Security Suite se entrega dependiendo del SO del
Servidor Dr.Web escogido:
1. Para SO de la familia UNIX: archivos en formato run:
Nombre del archivo Componente
drweb-esuite-server-10.00.0-<compilación>-<versión_SO>.run Distribución básica del Servidor
Dr.Web
drweb-esuite-extra-10.00.0-<compilación>-<versión_SO>.run Distribución avanzada del Ser-
vidor Dr.Web
drweb-esuite-proxy-10.00.0-<compilación>-<versión_SO>.run Servidor proxy
2. Para SO Windows: archivos ejecutables:
Nombre del archivo Componente
drweb-esuite-server-10.00.0-<compilación>-<versión_SO>.exe Distribución básica del Servidor
Dr.Web
drweb-esuite-extra-10.00.0-<compilación>-<versión_SO>.exe Distribución avanzada del Ser-
vidor Dr.Web
drweb-esuite-proxy-10.00.0-<compilación>-<versión_SO>.msi Servidor proxy
drweb-esuite-agent-activedirectory-10.00.0-<compila-
ción>.msi
Agente Dr.Web para Active Di-
rectory
drweb-esuite-modify-ad-schema-10.00.0-<compilación>-<ver-
sión_SO>.exe
Utilidad para modificar el es-
quema de Active Directory
drweb-esuite-aduac-10.00.0-<compilación>-<versión_SO>.msi Utilidad para cambiar los atri-
butos de los objetos de Active
Directory
drweb-esuite-napshv-10.00.0-<compilación>-<versión_SO>.msi NAP Validator
La distribución del Servidor Dr.Web está formada por dos paquetes:
1. Distribución básica: distribución básica para instalar el Servidor Dr.Web. La composición es
análoga a la de la distribución de las versiones anteriores de Enterprise Security Suite de
Dr.Web.
A partir de la distribución básica se lleva a cabo la instalación del propio Servidor Dr.Web, que
incluye los paquetes de protección antivirus para su instalación únicamente en los ordenado-
res con SO Windows.
Manual de instalación
25Capítulo 1: Enterprise Security Suite de Dr.Web
2. Distribución avanzada (extra) : incluye las distribuciones de todos los productos corporativos
ofrecidos para su instalación en los ordenadores protegidos con todos los SO soportados.
Se instala como un complemento en un ordenador con una distribución básica ya instalada
del Servidor Dr.Web.
La distribución avanzada debe instalarse a partir de un paquete del mismo tipo que el de la
distribución básica.
La distribución básica del Servidor Dr.Web está formada por los siguientes componentes:
· Software del Servidor Dr.Web para el SO correspondiente,
· Software de los Agentes de Dr.Web y de los paquetes antiviruspara los ordenadores con SO
Windows,
· Software del Centro de Control de Seguridad Dr.Web,
· bases de virus,
· Extensión del Centro de Control de Seguridad Dr.Web,
· Extensión de Dr.Web Server FrontDoor,
· documentación, modelos y ejemplos.
Junto a la distribución se entregan números de serie que deberá registrar para obtener los ar-
chivos con las claves de licencia.
1.5. Licencia
Los derechos de licencia de Enterprise Security Suite de Dr.Web se regulan con la ayuda de un ar-
chivo de clave de licencia.
El archivo de la clave tiene un formato protegido contra la edición mediante un mecanismo
de firma electrónica. La edición de este archivo lo vuelve inservible. Para evitar la corrupción
accidental del archivo de la clave, no se debe modificar el archivo clave y/o guardarlo des-
pués de verlo en un editor de texto.
La composición y el precio de una licencia de uso de la solución antivirus Enterprise Security Sui-
te de Dr.Web dependen del número de estaciones protegidas de la red (incluidos los Servidores
que forman parte de la red de Enterprise Security Suite de Dr.Web como estaciones protegidas).
Es obligatorio facilitar esta información al vendedor de la licencia en la compra de la solución
Enterprise Security Suite de Dr.Web. El número de Servidores Dr.Web utilizados no incremen-
ta el precio de la licencia.
Las propiedades de la licencia, así como el uso de los archivos clave para una red antivirus ya
existente, se describen detalladamente en el Manual del administrador, punto Administrador
de licencias.
Manual de instalación
26Capítulo 1: Enterprise Security Suite de Dr.Web
El archivo clave de licencia puede incluirse en el paquete del antivirus Enterprise Security Suite de
Dr.Web durante la compra. Sin embargo, por lo general suelen suministrarse únicamente núme-
ros de serie.
El archivo clave de licencia se envía a los usuarios por correo electrónico, por lo general después
de registrar el número de serie en una página web especial (la dirección de la página de registro
es http://products.drweb.com/register/, si no se indica una dirección distinta en la tarjeta de re-
gistro suministrada con el producto). Entre en la página web indicada, rellene el formulario con
los datos del comprador e introduzca en el campo indicado el número de serie de registro (se
encuentra en la tarjeta de registro). A la dirección que indique se enviarán los archivos clave.
También puede descargarlos directamente de la página indicada.
Los archivos clave se envían al usuario en un archivo zip que contiene uno o varios archivos clave
para las estaciones protegidas.
El usuario podrá recibir los archivos clave de una de las siguientes formas:
· por correo electrónico (generalmente después del registro en una página web, ver más arriba);
· junto con la distribución del producto si los archivos de licencia se incluyen en el paquete de la
distribución del producto;
· en un soporte distinto en forma de archivo.
Se recomienda guardar el archivo clave de licencia hasta su fecha de caducidad y utilizarlo en la
reinstalación o la restauración de los componentes del programa. En caso de pérdida del archivo
clave de licencia, puede repetir el procedimiento de registro en la página web indicada y recibir
de nuevo el archivo clave de licencia. Para ello será necesario indicar el mismo número de serie y
los mismos datos del comprador que se indicaron en el primer registro; únicamente puede cam-
biarse la dirección de correo electrónico. En ese caso, el archivo clave de licencia se enviará a la
nueva dirección.
Para probar el antivirus se puede utilizar archivos clave de demostración. Estos archivos clave faci-
litan una funcionalidad total de los componentes antivirus principales, pero tienen un periodo li-
mitado de validez. Para obtener archivos clave de demostración, es necesario rellenar un formu-
lario ubicado en la página https://download.drweb.com/demoreq/biz/. Cada solicitud se estudia
individualmente. En caso de que la solicitud sea aceptada, los archivos clave se enviarán a la di-
rección que haya indicado.
El uso de los archivos clave obtenidos en el proceso de instalación del programa se describe en el
punto Instalación del Servidor Dr.Web.
Manual de instalación
27Capítulo 2: Guía de inicio
Capítulo 2: Guía de inicio
2.1. Crear una red antivirus
Guía breve para desplegar la red antivirus
1. Prepare un plan de estructura de la red antivirus, incluya en él todos los ordenadores y dispo-
sitivos móviles protegidos.
Escoja el ordenador que desempeñará las funciones de Servidor Dr.Web. En una red antivirus
puede haber varios Servidores Dr.Web. Los detalles de esta configuración se describen en el
Manual del administrador, punto Propiedades de una red con varios Servidores Dr.Web.
El Servidor Dr.Web se puede instalar en cualquier ordenador, no solo en el ordenador que
desempeña las funciones de Servidor de la red local. Los requisitos básicos para este ordena-
dor se indican en el punto Requisitos del sistema.
En todas las estaciones protegidas, incluyendo los Servidores de la red local, debe instalarse
la misma versión del Agente Dr.Web. Las diferencias se recopilan en una lista de componen-
tes antivirus instalados definida por la configuración del Servidor.
Para instalar el Servidor Dr.Web y el Agente Dr.Web es necesario un único acceso (físico o con
el uso de medios de control remoto y de inicio de programas) a los ordenadores implicados.
El resto de las acciones se llevan a cabo desde el puesto de trabajo del administrador de la red
antivirus (incluso desde fuera de la red local) y no requieren el acceso a los Servidores Dr.Web
ni a las estaciones de trabajo.
2. Según el plan preparado, defina qué productos necesita instalar para qué sistemas operativos
en cada unidad de la red. Encontrará información detallada sobre los productos ofrecidos en
la sección Configuración de entrega.
Puede adquirir todos los productos necesarios comprando el paquete de Enterprise Security
Suite de Doctor Web o descargarlos desde la página web de la compañía Doctor Web
https://download.drweb.ru/.
Los Agentes de Dr.Web para ordenadores con SO Android, Linux, y OS X también pueden
instalarse a partir de los paquetes para productos independientes y conectarse posteriormen-
te a un Servidor Dr.Web centralizado. La descripción de la configuración correspondiente pa-
ra los Agentes se indica en el punto Instalación del Agente de Dr.Web con la ayuda del pa-
quete de instalación personal.
3. Instale la distribución básica del Servidor Dr.Web en el ordenador u ordenadores escogidos. El
proceso de instalación se describe en el punto Instalación del Servidor Dr.Web.
Junto con el Servidor se instalará el Centro de Control de Seguridad Dr.Web.
Por defecto, el Servidor Dr.Web se ejecuta automáticamente tras la instalación y después de
cada reinicio del sistema operativo.
Manual de instalación
28Capítulo 2: Guía de inicio
4. Si una red antivirus incluye estaciones protegidas con SO Android, Linux y OS X, instale la dis-
tribución avanzada del Servidor Dr.Web en todos los ordenadores que tienen instalada la dis-
tribución básica del Servidor.
5. Si lo necesita, instale y configure el Servidor proxy. La descripción del proceso se encuentra en
el punto Instalación del Servidor proxy.
6. Para configurar el Servidor y el software del antivirus en las estaciones es necesario conectarse
al Servidor mediante el Centro de Control de Seguridad Dr.Web.
El Centro de Control puede abrirse en cualquier ordenador y no solo en el ordenador en el
que está instalado el Servidor. Basta con conectar por red el ordenador que tiene instalado el
Servidor.
El Centro de Control está disponible en la dirección:
http://<Dirección_Servidor>:9080
o
https://<Dirección_Servidor>:9081
en la que como <Dirección_Servidor> deberá indicar la dirección IP o el nombre de dominio
del ordenador en el que está instalado el Servidor Dr.Web.
En la ventana de diálogo de la solicitud de autorización introduzca el nombre de registro o la
contraseña del administrador.
El nombre del administrador por defecto es admin.
Contraseña:
· para SO Windows: la contraseña establecida durante la instalación del Servidor.
· para SO de la familia UNIX: root.
Para un Servidor con SO de la familia UNIX cambie la contraseña del administrador por de-
fecto durante la primera conexión al Servidor.
Cuando se logra conectar con el Servidor se abre la ventana principal del Centro de Control
(puede encontrar una descripción detallada en el Manual del administrador, en el punto
Centro de Control de Seguridad Dr.Web).
7. Realice la configuración inicial del Servidor (puede encontrar una descripción detallada de la
configuración del Servidor en el Manual del administrador, en el Capítulo 7: Configuración
del Servidor Dr.Web):
a. En la sección Administrador de licencias añada una o varias claves de licencia y extiéndalas
a los grupos correspondientes, especialmente al grupo Everyone. Este paso es obligatorio
si durante la instalación del Servidor no se ha introducido una clave de licencia.
b. En la sección Configuración general del repositorio indique qué componentes de la red
antivirus se actualizarán con el SGA Dr.Web. En la sección Estado del repositorio actualice
los productos del repositorio del Servidor. La actualización puede tardar un tiempo. Espere
hasta el final del proceso de actualización antes de continuar con la configuración.
c. En la página Administración → Servidor Dr.Web encontrará información sobre la versión
del Servidor. En caso de que exista una nueva versión, actualice el Servidor tal y como se
Manual de instalación
29Capítulo 2: Guía de inicio
describe en el Manual del administrador, punto Actualización del Servidor Dr.Web y re-
cuperación de una copia de seguridad.
d. En caso de necesidad, configure Conexiones de red para cambiar la configuración de red
por defecto utilizada en la interacción de todos los componentes de la red antivirus.
e. En caso de necesidad, configure una lista de administradores del Servidor. También está
disponible la autentificación externa de administradores. Encontrará más detalles en el Ma-
nual del administrador, en el Capítulo 4: Administradores de la red antivirus.
f. Antes de empezar a utilizar el software del antivirus se recomienda cambiar la configura-
ción del directorio de copias de seguridad de datos críticos del Servidor (consulte el Ma-
nual del administrador, punto Configuración de la programación del Servidor Dr.Web). Es
recomendable ubicar este directorio en otro disco local para reducir la probabilidad de
perder simultáneamente los archivos del software del Servidor y los de la copia de seguri-
dad.
8. Establezca los ajustes y la configuración de el software del antivirus para las estaciones de tra-
bajo (encontrará información más detallada sobre la configuración de los grupos y las estacio-
nes en el Manual del administrador, en el Capítulo 5 y el Capítulo 6):
a. Si lo necesita, puede crear grupos de usuarios de cada estación.
b. Establezca la configuración del grupo Everyone y de los grupos de usuarios creados. En
particular, configure la sección de los componentes instalados.
9. Instale el software del Agente Dr.Web en las estaciones de trabajo.
En la sección Archivos de instalación encontrará una lista de los archivos suministrados para
instalar el Agente. Escoja la opción de instalación adecuada para usted dependiendo del siste-
ma operativo de la estación, la opción de realizar una instalación remota, las opciones de con-
figuración del Servidor durante la instalación del Agente, etc. Por ejemplo:
· Para la instalación local pueden utilizarse los paquetes de instalación que deben crearse me-
diante el Centro de Control o bien los instaladores que puede obtener directamente desde
la página de instalación.
· Para la instalación en una estación con SO Windows en red mediante el Centro de Control
es necesario establecer una extensión del navegador para el Centro de Control, ejecutar el
navegador como administrador e iniciar la instalación remota en las estaciones requeridas.
· También se puede instalar en red a través del servicio Active Directory. Para ello se utiliza el
instalador del Agente Dr.Web para redes con Active Directory, suministrado junto con el pa-
quete de instalación del Servidor.
· La instalación en una estación con SO Android, Linux o OS X puede realizarse de forma local
según las normas generales. Además, un producto independiente ya instalado puede co-
nectarse al Servidor tras la configuración correspondiente.
10.Inmediatamente después de instalarse en los ordenadores, los Agentes establecen automáti-
camente conexión con el Servidor. La autorización de las estaciones del antivirus en el Servi-
dor se lleva a cabo según la política escogida (consulte el Manual del administrador, punto
Política de conexión de las estaciones):
a. En caso de realizar instalación desde los paquetes de instalación, así como en caso de que
se configure la confirmación automática del Servidor, las estaciones obtendrán automática-
Manual de instalación
30Capítulo 2: Guía de inicio
mente el registro durante la primera conexión al Servidor y no necesitarán confirmación
posteriormente.
b. En caso de realizar la instalación desde los instaladores y de que se configure una confir-
mación manual del acceso del administrador, será necesario confirmar manualmente cada
estación de trabajo nueva para su registro en el Servidor. Las nuevas estaciones de trabajo
no se conectarán automáticamente y el Servidor las añadirá al grupo de unidades nuevas.
11.Una vez conectada al Servidor y configurada una estación, en ella se instalará el conjunto co-
rrespondiente de componentes del paquete antivirus escogido en la configuración delgrupo
inicial de la estación.
Para finalizar la instalación de los componentes de la estación de trabajo es necesario reiniciar
el ordenador.
12.También es posible configurar la estación y el software del antivirus después de la instalación
(encontrará información más detallada sobre la configuración de los grupos y las estaciones
en el Manual del administrador, en el Capítulo 6).
2.2. Configuración de conexiones de red
Detalles generales:
Al Servidor Dr.Web se subordinan los siguientes clientes:
· Agentes de Dr.Web,
· Instaladores de los Agentes de Dr.Web,
· otros Servidores Dr.Web.
La conexión siempre se establece por iniciativa del cliente.
Estos son los esquemas posibles de conexión de los clientes al Servidor:
1. Mediante conexiones directas.
Este enfoque tiene numerosas ventajas, pero no siempre es el preferente (existen también si-
tuaciones en las que este enfoque no debe seguirse).
2. Durante el uso del Servicio de detección del Servidor.
Por defecto (si no se especifica expresamente otra opción) los clientes utilizan este servicio.
Este enfoque debe utilizarse si es necesario volver a configurar todo el sistema, en particular si
hace falta trasladar el Servidor Dr.Web a otro ordenador o cambiar la dirección IP del aparato
en el que está instalado el Servidor.
3. A través de un protocolo SRV.
Este enfoque permite buscar el Servidor por el nombre del ordenador y/o del servicio del Ser-
vidor en base a un registro SRV en el Servidor DNS.
En la configuración de la red antivirus Dr.Web Enterprise Security Suite para el uso de conexiones
directas puede desactivarse el Servicio de detección del Servidor. Para ello, en la descripción de
Manual de instalación
31Capítulo 2: Guía de inicio
transportes (Administración → Configuración del Servidor Dr.Web → pestaña Transporte) el
campo Grupo multicast debe dejarse vacío.
Configuración del escritorio de red
Para que la interacción entre los componentes de la red antivirus sea posible es necesario que to-
dos los puertos e interfaces utilizados por estos estén abiertos en todos los ordenadores que for-
man parte de la red antivirus.
Durante la instalación del Servidor el instalador permite añadir automáticamente excepciones en
la configuración del escritorio de red del sistema operativo Windows. Para ello basta con marcar
la casilla Añadir a las excepciones del cortafuegos puertos e interfaces del servidor.
Para el uso del escritorio de red, además del escritorio de red integrado del SO Windows, el ad-
ministrador de la red antivirus debe realizar la configuración de forma manual.
2.2.1. Conexiones directas.
Configuración del Servidor Dr.Web
En la configuración del Servidor debe indicarse qué dirección (consulte el documento Anexos,
puntos Anexo E. Especificaciones de la dirección de red) debe escucharse para recibir las conexio-
nes TCP entrantes.
Este parámetro se ajusta en la configuración del Servidor Administración → Configuración del
Servidor Dr.Web → pestaña Transporte → campo Dirección.
Por defecto, se configuran para ser escuchadas por el Servidor:
· Dirección: valor vacío – utilizar todas las interfaces de red para el aparato en el que está instala-
do el Servidor.
· Puerto: 2193 – utilizar puerto 2193, registrado por Dr.Web Enterprise Security Suite en IANA.
Atención: en las versiones del Servidor 4.ХХ se utilizaba el puerto 2371. En la versión 10.0 es-
te puerto ya no es compatible.
Para un correcto funcionamiento de todo el sistema Dr.Web Enterprise Security Suite es suficien-
te con que el Servidor escuche al menos un puerto TCP, que deben conocer todos los clientes.
Configuración del Agente Dr.Web
En la instalación del Agente, la dirección del Servidor (dirección IP o nombre DNS del ordenador
en el que se ha ejecutado el Servidor Dr.Web) puede indicarse expresamente en los parámetros
de instalación:
drwinst <Dirección_Servidor>
Manual de instalación
32Capítulo 2: Guía de inicio
Durante la instalación del Agente se recomienda utilizar el nombre del Servidor registrado pre-
viamente en el servicio DNS. Esto facilita el proceso de configuración de la red antivirus relacio-
nado con el procedimiento de reinstalación del Servidor Dr.Web en otro ordenador.
Por defecto, el comando drwinst, ejecutado sin parámetros analizará la red en busca de Servi-
dores Dr.Web e intentará instalar el Agente del primer Servidor encontrado en la red Multicasting
mediante el Servicio de detección del Servidor).
De este modo, el Agente conoce la dirección del Servidor Dr.Web durante la instalación.
Más adelante puede cambiar la dirección del Servidor manualmente en la configuración del
Agente.
2.2.2. Servicio de detección del Servidor Dr.Web
Con este modo de conexión el cliente no conoce la dirección del Servidor con anterioridad. Antes
de establecer cada conexión se buscará el Servidor en la red. Para ello el cliente envía a la red
una solicitud de difusión y espera la respuesta del Servidor con su dirección. Una vez recibida, el
cliente establece la conexión con el Servidor.
Para que esto suceda, el Servidor debe poder escuchar este tipo de solicitudes de la red.
Hay varias opciones de configuración de este modo. Lo principal es que el método de búsqueda
del Servidor establecido para los clientes coincida con la configuración de la parte de retorno.
En Enterprise Security Suite de Dr.Web se utiliza por defecto el modo Multicast over UDP:
1. El Servidor se registra en un grupo de multidifusión con la dirección introducida durante la
configuración del Servidor.
2. Durante la búsqueda del Servidor, los Agentes envían a través de la red solicitudes de multidi-
fusión a la dirección de grupo introducida en el punto 1.
Por defecto, se configuran para ser escuchadas por el Servidor (como las conexiones directas):
udp/231.0.0.1:2193.
Atención: en las versiones del Servidor 4.ХХ se utilizaba el puerto 2371. En la versión 10.0 es-
te puerto ya no es compatible.
Este parámetro se ajusta en la configuración del Centro de Control Administración → Configu-
ración del Servidor Dr.Web → pestaña Transporte → campo Grupo multicast.
2.2.3. Uso de un protocolo SRV
Los clientes con SO Windows soportan el protocolo de red del cliente SRV (la descripción del for-
mato se indica en el documento Anexos, punto Anexo E. Especificaciones de la dirección de red).
Manual de instalación
33Capítulo 2: Guía de inicio
La posibilidad de acceder al Servidor a través de un registro SRV se lleva a cabo del siguiente
modo:
1. Durante la instalación del Servidor se configura el registro en el dominio de Active Directory,
el instalador introduce el registro SRV correspondiente en el Servidor DNS.
El registro SRV se introduce en el Servidor DNS según RFC2782 (consulte http://tools.ie-
tf.org/html/rfc2782).
2. En la solicitud de conexión al Servidor el usuario solicita el acceso a través de un protocolo
srv.
Por ejemplo, se inicia el instalador del Agente con la indicación expresa del Servidor:
drwinst srv/drwcs
3. El cliente utiliza una función transparente para el usuario del protocolo SRV para acceder al
Servidor.
Si no se indica expresamente en el acceso al Servidor, como nombre del servicio se utiliza por
defecto drwcs.
Manual de instalación
34Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Capítulo 3: Instalación de los componentes de Enterprise
Security Suite de Dr.Web
3.1. Instalación del Servidor Dr.Web
La instalación del Servidor Dr.Web es el primer paso para establecer la red antivirus. Hasta que
no esté instalado correctamente no será posible instalar otros componentes de la red antivirus.
La instalación del paquete completo del Servidor Dr.Web está formada por dos etapas:
1. Instalación de la distribución básica. A partir de la distribución básica se lleva a cabo la instala-
ción del propio Servidor Dr.Web, que incluye los paquetes de protección antivirus para su ins-
talación únicamente en los ordenadores con SO Windows.
2. Instalación de la distribución avanzada (extra) . La distribución avanzada incluye las distribucio-
nes de todos los productos corporativos ofrecidos para su instalación en los ordenadores pro-
tegidos con todos los SO soportados. Se instala como un complemento en un ordenador con
una distribución básica ya instalada del Servidor Dr.Web.
El curso del proceso de instalación del Servidor Dr.Web depende de qué versión del Servidor se
instala (para SO Windows o para SO de la familia UNIX).
El administrador de la red antivirus podrá cambiar más tarde todos los parámetros estableci-
dos durante la instalación del Servidor.
Si ya tiene instalado el software del servidor, vaya a las secciones Actualizar el Servidor
Dr.Web para SO Windows® o Actualizar el Servidor Dr.Web para SO de la familia UNIX® co-
rrespondientemente.
Si antes de instalar el software del Servidor se elimina el Servidor instalado anteriormente, en
el proceso de instalación se eliminará el repositorio contenido y se instalará su nueva versión.
Si por alguna razón se conserva el repositorio de la versión anterior, es necesario eliminar
manualmente todos los repositorios contenidos antes de instalar la nueva versión del Servi-
dor y realizar una actualización completa del repositorio una vez instalado el Servidor.
El idioma del nombre del directorio en el que se sitúa el Servidor debe coincidir con el idioma
indicado en la configuración de idioma del SO Windows para los programas que no utilizan
Unicode. De lo contrario, la instalación del Servidor no se iniciará.
Excepción: nombre del directorio de la instalación en inglés.
Junto con el Servidor Dr.Web se instalará automáticamente el Centro de Control de Seguridad
Dr.Web, que sirve para administrar la red antivirus y configurar el Servidor.
Manual de instalación
35Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Por defecto, después de la instalación el Servidor Dr.Web se inicia automáticamente para las ver-
siones con SO Windows y requiere el inicio manual para los SO de la familia UNIX.
3.1.1. Instalación del Servidor Dr.Web para SO Windows®
A continuación se describe la instalación del Servidor Dr.Web para SO Windows.
Antes de comenzar la instalación del Servidor Dr.Web se recomienda prestar atención a la
siguiente información:
El archivo de la distribución y otros archivos solicitados durante la instalación del programa
deben encontrarse en los discos locales del ordenador en el que se instala el software del
Servidor. Los derechos de acceso deben estar configurados de forma que estos archivos sean
accesibles para el usuario LOCALSYSTEM.
La instalación del Servidor Dr.Web la debe realizar un usuario con permisos de administrador
de este equipo.
Una vez instalado el Servidor Dr.Web es necesario actualizar todos los componentes de En-
terprise Security Suite de Dr.Web (consulte el Manual del administrador, punto Actualiza-
ción manual de los componentes de Enterprise Security Suite de Dr.Web).
Si se utiliza una base de datos externa es necesario crear primero una base de datos y confi-
gurar el controlador correspondiente (consulte el documento Anexos, punto Anexo B. Confi-
guración necesaria para utilizar el SCBD. Parámetros de los controladores del SCBD).
El instalador del Servidor es compatible con el modo de cambio de producto. Para añadir o
eliminar controladores independientes, por ejemplo controladores para administrar las bases
de datos, basta con iniciar el instalador del Servidor y escoger la opción Cambiar.
En la Imag. 3-1 se ofrece un diagrama del proceso de instalación del Servidor Dr.Web con la ayu-
da del instalador. La distribución de los pasos de instalación se corresponde con el texto detalla-
do de la descripción aportada más abajo.
Manual de instalación
36Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Imagen 3-1. Diagrama del proceso de instalación del Servidor Dr.Web (Haga clic en el dia-
grama para ver la descripción)
Para instalar el Servidor Dr.Web en un ordenador con SO Windows:
1. Ejecute el archivo de la distribución.
Por defecto, el idioma del instalador es el idioma del sistema operativo. Si lo necesita, puede
cambiar el idioma de la instalación en cualquier paso escogiendo la opción correspondiente
en la esquina superior derecha de la ventana del instalador.
2. Se abrirá una ventana con información sobre el producto que va a instalar y un enlace al texto
del acuerdo de licencia. Una vez leídas las condiciones del acuerdo de licencia, para continuar
con la instalación marque la casilla Acepto las condiciones del contrato de licencia y haga
clic en Siguiente.
Manual de instalación
37Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
3. En la siguiente ventana seleccione qué base de datos debe utilizar para la red antivirus:
· Crear una nueva base de datos: para crear una nueva red antivirus.
· Utilizar una base de datos existente: para conservar la base de datos del Servidor de una
instalación previa. Puede indicar el archivo de la base de datos más tarde (consulte el paso
5).
4. En la siguiente ventana, introduzca los ajustes de la base de datos.
a) Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos, en la ventana
Parámetros de la nueva base de datos establezca los siguientes ajustes:
· La casilla Especifique una clave de licencia permite especificar un archivo clave de licencia
del Agente Dr.Web en el proceso de instalación del Servidor.
ъ Si desmarca esta casilla, la instalación del Servidor se realizará sin una clave de licencia
del Agente. En este caso, las claves de licencia deberán añadirse después de instalar el
Servidor, a través del Administrador de licencias.
ъ Si mantiene marcada la casilla, es necesario especificar en el campo correspondiente la
ruta al archivo de la clave de licencia del Agente.
· La casilla Utilizar la clave privada de cifrado existente permite utilizar claves privadas de
cifrado existentes, como por ejemplo la de una instalación previa del Servidor.
· En la primera instalación del Servidor desmarque la casilla Utilizar la clave privada de ci-
frado existente. Las nuevas claves de cifrado se generarán automáticamente en el proceso
de instalación.
· Si está instalando un Servidor para una red antivirus ya existente, marque la casilla Utilizar
la clave privada de cifrado existente y especifique en el campo correspondiente la ruta al
archivo de la clave privada. Se creará automáticamente un archivo con la clave privada (el
contenido de la clave privada coincidirá con el contenido de la clave pública anterior). Esto
permitirá a los Agentes ya instalados conectarse al nuevo Servidor. En el caso contrario, des-
pués de la instalación será necesario copiar la nueva clave pública de cifrado en todas las
estaciones de trabajo en las que había instalados previamente Agentes Dr.Web.
Si se produce un error durante la extracción de la clave pública, especifique la ruta al archivo
con la clave pública correspondiente de forma manual en el campo Especifique una clave
pública de cifrado.
Para probar el producto se pueden utilizar archivos de clave de demostración. Haga clic en
Solicitar clave de demostración para ir a la página web de la compañía Doctor Web y obte-
ner archivos con claves de demostración (consulte Archivos de claves de demostración).
b) Si en el paso 3 ha seleccionado la opción Utilizar una base de datos existente, en la ven-
tana Parámetros de la base de datos existente configure los siguientes ajustes:
· La casilla Utilizar el archivo de configuración existente permite establecer la configura-
ción del Servidor.
ъ Si desmarca la casilla, se creará un archivo de configuración del Servidor con la configu-
ración por defecto.
ъ Si marca la casilla, deberá especificar en el campo correspondiente la ruta al archivo de
configuración con los ajustes del Servidor.
Manual de instalación
38Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
· La casilla Utilizar la clave privada de cifrado existente permite utilizar claves privadas de
cifrado existentes, como por ejemplo la de una instalación previa del Servidor.
· En la primera instalación del Servidor desmarque la casilla Utilizar la clave privada de ci-
frado existente. Las nuevas claves de cifrado se generarán automáticamente en el proceso
de instalación.
· Si está instalando un Servidor para una red antivirus ya existente, marque la casilla Utilizar
la clave privada de cifrado existente y especifique en el campo correspondiente la ruta al
archivo de la clave privada. Se creará automáticamente un archivo con la clave privada (el
contenido de la clave privada coincidirá con el contenido de la clave pública anterior). Esto
permitirá a los Agentes ya instalados conectarse al nuevo Servidor. En el caso contrario, des-
pués de la instalación será necesario copiar la nueva clave pública de cifrado en todas las
estaciones de trabajo en las que había instalados previamente Agentes Dr.Web.
Si se produce un error durante la extracción de la clave pública, especifique la ruta al archivo
con la clave pública correspondiente de forma manual en el campo Especifique una clave
pública de cifrado.
Para probar el producto se pueden utilizar archivos de clave de demostración. Haga clic en
Solicitar clave de demostración para ir a la página web de la compañía Doctor Web y obte-
ner archivos con claves de demostración (consulte Archivos de claves de demostración).
5. En la ventana Controlador de base de datos se configuran los parámetros de la base de da-
tos utilizada dependiendo de la selección del tipo de base de datos en el paso 3 y de la exis-
tencia de un archivo de configuración del Servidor especificado en el paso 4:
· Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción
Utilizar una base de datos existente del paso 4 no ha especificado la ruta al archivo de
configuración del Servidor, escoja el controlador que debe utilizarse:
ъ Las opciones SQLite (base de datos incorporada) y IntDB (base de datos incorpora-
da) prevén el uso de los medios incorporados del Servidor Dr.Web. No se requiere intro-
ducir parámetros adicionales.
ъ El resto de opciones prevén el uso de la base de datos externa correspondiente. Es nece-
sario indicar los parámetros correspondientes para configurar el acceso a la base de da-
tos. La configuración de los parámetros del SCBD se describen detalladamente en los
anexos (consulte el documento Anexos, punto Anexo B. Configuración necesaria para
utilizar el SCBD. Parámetros de los controladores del SCBD).
· Si en el paso 3 ha seleccionado la opción Utilizar una base de datos existente y en el paso
4 ha especificado la ruta al archivo de configuración del Servidor, especifique la ruta al ar-
chivo de la base de datos que se utilizará de conformidad con el archivo de configuración
del Servidor especificado.
6. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción
Utilizar una base de datos existente del paso 4 no ha especificado la ruta al archivo de con-
figuración del Servidor, se abrirá la ventana Configuración de red. En esta ventana se confi-
gura el protocolo de red para el funcionamiento del Servidor (solo se permite especificar un
protocolo de red; más adelante se pueden configurar protocolos adicionales).
Para especificar la configuración de red a partir de un paquete preinstalado, seleccione en la
lista desplegable una de las siguientes opciones:
Manual de instalación
39Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
· La Configuración estándar prevé el uso de la configuración por defecto basada en el servi-
cio de detección del Servidor.
· La Configuración limitada limita el funcionamiento del Servidor exclusivamente a la inter-
faz de red interna 127.0.0.1. Con esta configuración, la administrador del Servidor solo
puede realizarse desde el Centro de control abierto en el mismo ordenador, y al Servidor
solo puede conectarse un Agente iniciado en el mismo ordenador. La configuración de la
red también puede cambiarse más adelante, una vez eliminados los ajustes del Servidor.
· La Configuración de usuario supone el cambio de los siguientes ajustes preinstalados:
ъ En los campos Interfaz y Puerto especifique los siguientes valores para acceder al Servi-
dor. Por defecto se especifica la interfaz 0.0.0.0, esto significa que todas las interfaces
tienen acceso al Servidor.
Por defecto se utiliza el puerto 2193.
Atención: en las versiones del Servidor 4.ХХ se utilizaba el puerto 2371. En la versión 10.0 es-
te puerto ya no es compatible.
Las direcciones se deben introducir en el formato indicado en el documento Anexos, en la
sección Anexo E. Especificaciones de la dirección de red.
ъ Marque la casilla Limitar el acceso al Servidor Dr.Web, para restringir el acceso local al
Servidor. El acceso a los instaladores de los Agentes y a otros Servidores (en caso de que
ya exista una red antivirus creada con Enterprise Security Suite de Dr.Web) no estará per-
mitido. Esta configuración se puede cambiar más adelante a través del menú del Centro
de control Administración, punto Configuración del Servidor Dr.Web, pestaña Mó-
dulos.
ъ Marque la casilla Activar el servicio de detección del Servidor Dr.Web, si desea que el
Servidor responda a las solicitudes de difusión y de direcciones múltiples de otros Servi-
dores con la dirección IP y el nombre del servicio especificados en los campos corres-
pondientes a continuación.
7. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos o si en la opción
Utilizar una base de datos existente del paso 4 no ha especificado la ruta al archivo de con-
figuración del Servidor, se abrirá la ventana Servidor proxy para configurar los parámetros de
uso del Servidor proxy en la conexión al Servidor:
Para que las conexiones al Servidor se lleven a cabo a través del Servidor proxy, marque la ca-
silla Utilizar servidor proxy.
La casilla Utilizar servidor proxy solo estará disponible si el directorio de instalación del Ser-
vidor no contiene archivos de configuración de la instalación anterior.
Especifique los siguientes parámetros de conexión al Servidor proxy:
· Dirección del proxy: dirección IP o nombre DNS del Servidor proxy (campo obligatorio),
· Nombre de usuario, Contraseña: nombre de usuario y contraseña para acceder al Servidor
proxy si el Servidor proxy es compatible con la conexión autorizada.
Manual de instalación
40Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
· En la lista desplegable Método de autorización seleccione el método deseado de autoriza-
ción en el Servidor proxy, si el Servidor proxy es compatible con la conexión autorizada.
8. Si el ordenador en el que se realiza la instalación del Servidor forma parte de un dominio de
Active Directory, en la ventana siguiente se propondrá registrar el Servidor Dr.Web en el do-
minio de Active Directory. En el proceso de registro en el dominio de Active Directory en el
Servidor DNS se creará un registro SRV correspondiente al Servidor Dr.Web. A partir de en-
tonces los clientes podrán acceder al Servidor Dr.Web a través de este registro SRV.
En el registro especifique los siguientes parámetros:
· Marque la casilla Registrar el Servidor Dr.Web en Active Directory.
· En el campo Dominio indique el nombre del dominio de Active Directory en el que se regis-
trará el Servidor. Si no se indica el dominio, se utilizará el dominio en el que está registrado
el ordenador en el que se realiza la instalación.
· En los campos Nombre de usuario y Contraseña indique los datos de usuario del adminis-
trador del dominio de Active Directory.
9. Si en el paso 3 ha seleccionado la opción Crear una nueva base de datos, se abrirá la venta-
na Contraseña del administrador. Especifique la contraseña del administrador de la red anti-
virus creada por defecto con el nombre de registro admin y todos los permisos para adminis-
trar la red antivirus.
10.En la siguiente ventana el Asistente informa de que la instalación del Servidor está lista. Si lo
desea, puede configurar los parámetros adicionales de la instalación. Para ello, haga clic en la
opción Parámetros adicionales en la parte inferior de la ventana y especifique los siguientes
ajustes:
· En la pestaña General:
ъ En la lista desplegable Idioma de la interfaz del Centro de Control de Seguridad
Dr.Web seleccione el idioma por defecto para la interfaz del Centro de Control de Segu-
ridad Dr.Web.
ъ En la lista desplegable Idioma de la interfaz del Agente Dr.Web seleccione el idioma
por defecto para la interfaz del Agente Dr.Web y de los componentes del paquete antivi-
rus instalados en las estaciones.
ъ Marque la casilla Hacer general la carpeta de instalación del Agente Dr.Web para
cambiar el modo de uso y el nombre del recurso compartido para el directorio de insta-
lación del Agente (por defecto se especifica un nombre oculto para el recurso comparti-
do).
ъ Marque la casilla Iniciar el Servidor Dr.Web luego de finalizada la instalación para
iniciar automáticamente el Servidor tras la instalación.
ъ Marque la casilla Actualizar el repositorio luego de finalizada la instalación para ac-
tualizar automáticamente el repositorio del Servidor justo después de finalizar la instala-
ción.
ъ Marque la casilla Enviar estadísticas a la compañía Doctor Web para permitir el envío
de estadísticas sobre virus a la compañía Doctor Web.
· En la pestaña Ruta:
Manual de instalación
41Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
ъ En el campo Carpeta de instalación del Servidor Dr.Web se especifica el directorio en
el que se realiza la instalación del Servidor. Para cambiar el directorio especificado por
defecto, haga clic en Examinar y seleccione el directorio deseado.
ъ En el campo Carpeta para la copia de reserva del Servidor Dr.Web se especifica el di-
rectorio en el que se realiza la copia de reserva de los datos críticos del Servidor según la
programación de tareas del Servidor. Para cambiar el directorio especificado por defecto,
haga clic en Examinar y seleccione el directorio deseado.
· En la pestaña Componentes puede seleccionar los componentes que desea instalar.
Si planea utilizar como base de datos externa un SCBD Oracle, cancele la instalación del clien-
te incorporado para SCBD Oracle (en la sección Soporte de bases de datos → Controlador
de base de datos Oracle).
De lo contrario, el funcionamiento con una base de datos Oracle no será posible debido a un
conflicto de bibliotecas.
· En la pestaña Historial puede especificar la configuración de creación del historial de la ins-
talación y el funcionamiento del Servidor.
Una vez finalizada la configuración de los componentes adicionales, haga clic en ОК para con-
firmar los cambios introducidos o en Cancelar, su no ha introducido ningún cambio o si desea
rechazar los cambios introducidos.
11.Haga clic en Instalar para comenzar el proceso de instalación. Las siguientes acciones del pro-
grama de instalación no requieren la participación del usuario.
12.Una vez finalizada la instalación, haga clic en Listo.
La administración del Servidor Dr.Web, por lo general, se realiza mediante el Centro de control,
que sirve de interfaz externa para el Servidor.
En la instalación del Servidor, en el menú principal del SO Windows Programas se encuentra el
directorio Dr.Web Server, que contiene los siguientes elementos que permiten la configuración
y la administración básica del Servidor:
· El directorio Control del Servidor contiene los comandos de inicio, reinicio y cierre del Servi-
dor, así como los comandos de configuración de la creación del historial y otros comandos del
Servidor descritos más detalladamente en el documento Anexos, punto H4. Servidor Dr.Web.
· Punto Interfaz web: para abrir el Centro de control y para la conexión al Servidor instalado en
el mismo ordenador (en la dirección http://localhost:9080).
· Punto Documentación: para abrir la documentación del administrador en formato HTML.
La estructura del directorio de instalación del Servidor se describe en el Manual del administra-
dor, en la sección Servidor Dr.Web.
3.1.2. Instalación del Servidor Dr.Web para SO de la familia UNIX®
Todas las acciones para la instalación deben llevarse a cabo desde la consola en nombre de
un superusuario (root).
Manual de instalación
42Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Para instalar el Servidor Dr.Web en SO de la familia UNIX:
1. Para iniciar la instalación del paquete del Servidor, ejecute el siguiente comando:
sh ./<archivo_distribución>.run
Para iniciar el paquete de instalación puede utilizar la clave de la línea de comandos. Los pa-
rámetros del comando de iniciación se indican en el documento Anexos, punto H11. Instala-
dor del Servidor Dr.Web para SO de la familia UNIX®
El nombre del administrador de la red antivirus por defecto es admin, la contraseña es root.
2. A continuación se muestra el texto del acuerdo de licencia. Para continuar con la instalación
debe aceptar el acuerdo de licencia.
3. En la solicitud del directorio para la copia de seguridad introduzca la ruta al directorio desea-
do o confirme la copia de seguridad en el directorio por defecto: /var/tmp/drwcs.
4. Si en el sistema se detecta una distribución avanzada (extra), se mostrará la información sobre
la eliminación de la distribución avanzada antes de iniciar la instalación del paquete del Servi-
dor. No se puede continuar la instalación sin eliminar la distribución avanzada.
5. A continuación se llevará a cabo la instalación del software, durante la cual el instalador puede
solicitar confirmación de sus acciones con permisos de administrador.
En el proceso de la instalación del software para SO FreeBSD se creará el script rc/usr/lo-
cal/etc/rc.d/drwcsd.sh.
Utilice los comandos:
· /usr/local/etc/rc.d/drwcsd.sh stop para detener el Servidor manualmente;
· /usr/local/etc/rc.d/drwcsd.sh start para iniciar el Servidor manualmente.
Tenga en cuenta que en el proceso de instalación del Servidor no se introduce la clave de li-
cencia. Las claves de licencia deben añadirse después de instalar el Servidor, a través del Ad-
ministrador de licencias.
3.1.3. Instalación de la distribución avanzada del Servidor Dr.Web
La instalación de la distribución avanzada (extra) debe realizarse en un ordenador con la distribu-
ción básica del Servidor Dr.Web ya instalada. La descripción de la instalación de la distribución
básica del Servidor se indica en la sección Instalación del Servidor Dr.Web para SO Windows® e
Instalación del Servidor Dr.Web para SO de la familia UNIX®.
La distribución avanzada debe instalarse a partir de un paquete del mismo tipo que el de la
distribución básica.
Manual de instalación
43Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Para instalar la distribución avanzada del Servidor Dr.Web en un ordenador con SO
Windows:
1. Ejecute el archivo de la distribución.
2. Se abrirá la ventana Dr.Web ESuite Extra con información sobre el producto instalado y con
el texto del acuerdo de licencia. Una vez leídas las condiciones del acuerdo de licencia, para
continuar con la instalación seleccione Acepto las condiciones del contrato de licencia y
haga clic en Instalar.
3. Comenzará la instalación de la distribución avanzada. Si no se producen errores en el proceso
de instalación, no se requiere la intervención del usuario.
4. Una vez finalizada la instalación, haga clic en Listo. No es necesario reiniciar el ordenador.
Para instalar la distribución avanzada del Servidor Dr.Web en un ordenador con SO de la
familia UNIX:
1. Ejecute el archivo de la distribución con la ayuda del siguiente comando.
sh ./<archivo_distribución>.run
2. A continuación se muestra el texto del acuerdo de licencia. Para continuar con la instalación
debe aceptar el acuerdo de licencia.
3. A continuación se instalará el software.
3.1.4. Instalación de la extensión del Centro de Control de
Seguridad Dr.Web
La instalación de la extensión del Centro de Control de Seguridad Dr.Web para los explorado-
res web Mozilla Firefox, Opera y Chrome solo está disponible en las versiones que utilizan SO
Windows y SO de la familia Linux.
La extensión del Centro de Control de Seguridad Dr.Web es necesaria para tener la funcionalidad
completa del Centro de Control (consulte también los Requisitos del sistema para el Centro de
Control de Seguridad Dr.Web).
La extensión se suministra junto con la distribución del Servidor y puede instalarse:
1. Automáticamente mediante solicitud del explorador web durante el funcionamiento del Cen-
tro de control, en particular con los elementos que requieren cargar un módulo (para el Escá-
ner de red, durante la instalación remota de los componentes del antivirus).
2. Manualmente, a través del instalador de la extensión del Centro de Control de Seguridad
Dr.Web.
Manual de instalación
44Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Instalación manual de la extensión del Centro de Control de Seguridad
Dr.Web
Para descargar el instalador de la extensión del Centro de Control de Seguridad Dr.Web e
instalarlo manualmente:
1. Abra el Centro de control Si la extensión del Centro de Control de Seguridad Dr.Web todavía
no está instalada en el explorador web utilizado, en el menú principal se recomendará instalar
la extensión.
2. Siga el enlace Instalar la extensión del explorador para el Centro de Control de Seguri-
dad Dr.Web.
Dibujo 3-2. Sección para la descarga de la extensión del Centro de Control de Seguridad
Dr.Web
3. En la sección de descarga de la extensión se indica la versión del explorador web actual y el
sistema de bits propuesto (x86 o x64) para el módulo.
Para los SO de la familia UNIX también se propone escoger en una lista desplegable la versión
de la distribución de los SO correspondientes.
4. Para descargar y guardar el módulo haga clic en Descargar. Después puede instalarlo ma-
nualmente.
5. Para cambiar a una versión con otro sistema de bits, haga clic en el enlace de debajo del bo-
tón de descarga y después podrá descargar el instalador según se describe en el paso 4.
Para instalar la extensión del Centro de Control de Seguridad Dr.Web en SO Windows
1. Haga clic en el archivo de la distribución. Se abrirá la ventana InstallShield Wizard, con infor-
mación del producto que va a instalar. Haga clic en Siguiente.
Manual de instalación
45Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
2. Se abrirá una ventana con el texto del acuerdo de licencia. Una vez leídas las condiciones del
acuerdo de licencia, en el grupo de botones de selección indique Acepto las condiciones del
contrato de licencia y haga clic en Siguiente.
3. Se abrirá la ventana de selección del directorio de instalación. Si necesita cambiar el directorio
de instalación establecido por defecto, haga clic en Change y seleccione el directorio de insta-
lación. Haga clic en Siguiente.
4. En la siguiente ventana, haga clic en Instalar para iniciar el proceso de instalación. Las si-
guientes acciones del programa de instalación no requieren ninguna acción del usuario.
5. Una vez finalizada la instalación, haga clic en Listo.
Para instalar la extensión del Centro de Control de Seguridad Dr.Web en SO de la familia
UNIX
Ejecute el siguiente comando:
· para paquetes deb:
dpkg -i drweb-esuite-plugins-linux-<versión_distribución>.deb
· para paquetes rpm:
rpm -i drweb-esuite-plugins-linux-<versión_distribución>.rpm
· para el resto de sistemas (paquetes tar.bz2 y tar.gz):
1. Descomprima el archivo con la extensión.
2. Cree un directorio para las extensiones si todavía no existe ninguno.
Por ejemplo, para el explorador Mozilla Firefox: mkdir /usr/lib/mozilla/plugins
3. Copie en el directorio para las extensiones la biblioteca descomprimida en el paso 1.
Por ejemplo, para el explorador Mozilla Firefox: cp libnp*.so /usr/lib/mozi-lla/plugins
Una vez instalada la extensión del Centro de Control de Seguridad Dr.Web en un SO de la fa-
milia UNIX, reinicie el explorador web si este estaba iniciado.
3.2. Instalación del Agente Dr.Web
La instalación del Agente Dr.Web la debe realizar un usuario con permisos de administrador
de este equipo.
Si el antivirus ya está instalado en la estación de trabajo, antes de iniciar la nueva instalación
es necesario eliminar el antivirus instalado.
El Agente Dr.Web puede instalarse en la estación de trabajo mediante uno de los siguien-
tes métodos:
1. De forma local.
Manual de instalación
46Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
La instalación local se realiza en el ordenador o en el dispositivo móvil del usuario directa-
mente. Puede llevarse a cabo como administrador y como usuario.
2. De forma remota.
La instalación remota está disponible solamente en estaciones con SO Windows y se realiza
en el Centro de Control a través de la red local. Debe realizarla el administración de la red
antivirus. No se requiere ninguna acción del usuario.
Instalación del Agente Dr.Web sobrescribiendo el producto antivirus independiente de
Dr.Web para estaciones con SO Windows
Si una estación con SO Windows tiene instalado un producto independiente de Dr.Web con la
versión 7/8/9/10/11, la instalación del Agente del Enterprise Security Suite de Dr.Web versión
10.0 se llevará a cabo del siguiente modo:
· Si se ejecuta el instalador o el paquete de instalación del Agente en modo GUI en una estación
con un producto independiente instalado con la versión 7.0/8.0/9.0/9.1/10.0, se ejecutará el
instalador del producto instalado. Después de esto, se propondrá al usuario introducir el códi-
go de confirmación de acciones y eliminar el producto. Una vez reiniciado el SO se ejecutará la
versión GUI del instalador ejecutada inicialmente para instalar el Agente para Enterprise Securi-
ty Suite de Dr.Web en la versión 10.0.
· Si se ejecuta el instalador del Agente en segundo plano en una estación con un producto inde-
pendiente instalado con la versión 7.0/8.0/9.0/9.1/10.0, esto no provocará ninguna acción. En el
caso de una instalación remota, el instalador enviará al Centro de control un mensaje sobre la
presencia de productos independientes en versiones anteriores. En ese caso es necesario elimi-
nar manualmente el producto independiente e instalar el Agente para Enterprise Security Suite
de Dr.Web en la versión 10.0 mediante cualquier método disponible.
· Si se ejecuta el instalador del Agente en una estación con un producto independiente instalado
en la versión 11.0, el producto instalado pasará de modo independiente a modo de protección
centralizada. Una vez realizada la conexión y la autorización en el Servidor, es posible recibir ac-
tualizaciones, nuevos ajustes y una lista de componentes instalados, dependiendo de los cuales
puede ser necesario reiniciar el sistema.
En la instalación de los Agentes Dr.Web en el Servidor de la red local y los ordenadores en
grupo es necesario tener en cuenta:
· Si se instalan en ordenadores que desempeñen el rol de Servidores de terminal Terminal Ser-
vices), para garantizar el funcionamiento de los Agentes en las sesiones de terminal de los
usuarios, la instalación de los Agentes debe realizarse solo de forma local con la ayuda del Asis-
tente de instalación y eliminando los programas en el Panel de control de SO Windows.
· En los Servidores que desempeñan funciones importantes de red (controladores de dominio,
Servidores de distribución de licencias, etc.), no se recomienda instalar los componentes SpIDer
Gate, Control de oficina, SpIDer Mail ni Dr.Web Firewall para evitar posibles conflictos entre los
servicios de red y los componentes internos del antivirus Dr.Web.
· La instalación del Agente en el grupo debe realizarse de forma independiente en cada unidad
del grupo.
Manual de instalación
47Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
· Los principios de funcionamiento del Agente y los componentes del paquete antivirus en la
unidad del grupo son análogos a los del Servidor general de la red local, por lo que no se reco-
mienda instalar en las unidades del grupo los componentes SpIDer Gate, SpIDer Mail ni
Dr.Web Firewall.
· Si el acceso al recurso quorum del grupo está muy restringido, se recomienda excluirlo del es-
caneo del guardián SpIDer Guard y limitarse a los escaneos regulares del recurso a través del
Escáner programado o manualmente.
3.2.1. Archivos de instalación
Paquete de instalación personal
En la creación de una nueva cuenta de usuario de la estación en el Centro de control se genera
un paquete de instalación personal para instalar el Agente Dr.Web. El paquete de instalación per-
sonal incluye el instalador del Agente Dr.Web y un conjunto de parámetros de conexión al Servi-
dor y autorización de la estación en el Servidor Dr.Web.
Los paquetes de instalación personales están disponibles para las estaciones protegidas con to-
dos los sistemas operativos soportados por Enterprise Security Suite de Dr.Web. Además:
· Para las estaciones con SO Windows existe un paquete de instalación personal que se genera
en el Centro de control en base al instalador de red del Agente. Los parámetros de conexión al
Servidor y de autorización de la estación en el Servidor se incluyen en el paquete de instalación
personal directamente.
· Para las estaciones con SO Android, SO Linux y OS X el paquete de instalación personal incluye
un instalador para instalar el Agente y un archivo de configuración con los parámetros de co-
nexión al Servidor y de autorización de la estación en el Servidor.
Para obtener paquetes de instalación personales con sistemas operativos distintos de SO
Windows es necesario instalar la distribución avanzada (extra) del Servidor Dr.Web.
El enlace a la descarga del paquete de instalación personal del Agente Dr.Web para una estación
concreta está disponible:
1. Justo después de crear una nueva estación (consulte el paso 11 en la sección Creación de una
nueva cuenta de usuario de la estación).
2. En cualquier momento después de crear la estación:
· en la sección de propiedades de la estación,
· en la sección Objetos seleccionados durante la selección de la estación en la lista de jerar-
quías.
Instalador
El instalador del Agente se distingue del paquete de instalación en que no incluye los parámetros
de conexión al Servidor ni los parámetros de autorización de estaciones en el Servidor.
Manual de instalación
48Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Existen los siguientes tipos de instaladores del Agente Dr.Web:
· Para las estaciones con SO Windows están disponibles dos tipos de instaladores:
ъ El instalador de red drwinst.exe instala el Agente directamente Una vez conectado al Ser-
vidor, el Agente descarga e instala los componentes necesarios del paquete antivirus. El
Agente puede instalarse de forma local y de forma remota con ayuda del instalador de red.
El instalador de red del Agente drwinst.exe se ubica en el directorio Installer (por
defecto es un recurso compartido oculto) del directorio de instalación del Servidor Dr.Web.
La accesibilidad en red del recurso se establece en el paso 10 durante la instalación del Ser-
vidor Dr.Web. Más adelante podrá cambiar este recurso según lo necesite.
ъ El instalador completo drweb-esuite-agent-full-10.00.0-<versión_compilación>-
windows.exe instala el Agente y el paquete antivirus a la vez.
· Para la instalación en SO Android, SO Linux y OS X existe un instalador del Agente Dr.Web aná-
logo al instalador de la versión independiente.
Los instaladores del antivirus están disponibles en la página de instalación del Centro de Control
de Seguridad Dr.Web.
Para obtener instaladores para sistemas operativos distintos de SO Windows, así como la dis-
tribución completa del instalador de SO Windows es necesario instalar la distribución avanza-
da (extra) del Servidor Dr.Web.
Página de instalación
En la página de instalación del Centro de Control de Seguridad Dr.Web puede descargar:
1. Instalador del Agente Dr.Web.
Los instaladores para las estaciones protegidas con todos los SO soportados por Enterprise
Security Suite de Dr.Web, se encuentran en los directorios con nombres correspondientes a
los SO.
2. Clave pública de cifrado drwcsd.pub.
La página de instalación está disponible en cualquier ordenador que tenga acceso de red al Ser-
vidor Dr.Web, en la dirección:
http://<Dirección_Servidor>:<número_puerto>/install/
en la que como <Dirección_Servidor> deberá indicar la dirección IP o el nombre DNS del ordena-
dor en el que está instalado el Servidor Dr.Web. Como <número_puerto> indique el puerto nú-
mero 9080 (o 9081 para https).
3.2.2. Instalación local del Agente Dr.Web
La instalación local del Agente Dr.Web se realiza en un ordenador o dispositivo móvil del usuario
directamente. Puede realizarse como administrador y como usuario.
Manual de instalación
49Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Antes de la primera instalación de los Agentes Dr.Web es necesario actualizar el repositorio
del Servidor (consulte el Manual del administrador, punto Actualización manual de los com-
ponentes de Enterprise Security Suite de Dr.Web, punto Comprobar actualizaciones).
Estaciones con SO Android, SO Linux y OS X
Para la instalación local del Agente Dr.Web en estaciones con SO Android, SO Linux y OS X exis-
ten los siguientes métodos:
· Paquete de instalación personal, creado en el Centro de Control.
· Instalador del Agente Dr.Web.
En la elección del paquete de instalación preste atención a los siguientes detalles:
a) En la creación de un paquete de instalación personal se suministra el instalador del Agente
Dr.Web, y los parámetros de conexión al Servidor y de autorización de la estación en el Servi-
dor se suministran en el archivo de configuración.
b) En la instalación mediante el instalador se instala el Agente Dr.Web, pero los parámetros de
conexión al Servidor y de autorización de la estación en el Servidor no se suministran.
Estaciones con SO Windows
Para la instalación local del Agente Dr.Web en estaciones con SO Windows existen los siguientes
métodos:
· Paquete de instalación personal, creado en el Centro de Control.
· Instalador completo del Agente Dr.Web.
· Instalador de red del Agente Dr.Web.
En la elección del paquete de instalación preste atención a los siguientes detalles:
a) En la instalación desde el paquete de instalación personal los parámetros de conexión al Ser-
vidor y de autorización de la estación en el Servidor están incluidos en el paquete. La instala-
ción mediante el paquete de instalación personal se realiza en base al instalador de red desde
el que se instala directamente el Agente. Una vez conectado al Servidor, el Agente descarga e
instala los componentes del paquete antivirus.
b) En la instalación mediante la distribución completa se instala el Agente y el paquete antivirus
a la vez. Los parámetros de conexión al Servidor y de autorización de la estación en el Servi-
dor no se suministran.
c) En la instalación mediante el instalador de red se instala únicamente el Agente. Una vez co-
nectado al Servidor, el Agente descarga e instala los componentes correspondientes del pa-
quete antivirus. Los parámetros de conexión al Servidor y de autorización de la estación en el
Servidor no se suministran.
Manual de instalación
50Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Para obtener paquetes de instalación e instaladores con sistemas operativos distintos de SO
Windows, así como el instalador completo de SO Windows es necesario instalar la distribu-
ción avanzada (extra) del Servidor Dr.Web.
También es posible ejecutar todos los tipos de archivos de instalación del Agente desde la lí-
nea de comando utilizando las claves indicadas en documento Anexos, punto H2. Instalador
de red.
3.2.2.1. Instalación del Agente Dr.Web con la ayuda del paquete de
instalación personal
Para la instalación del Agente Dr.Web en estaciones protegidas con la ayuda del paquete
de instalación personal:
1. A través del Centro de Control cree una cuenta de usuario nueva en el Servidor Dr.Web.
2. Envíe al usuario un enlace al paquete de instalación personal del Agente Dr.Web para el siste-
ma operativo correspondiente al ordenador o dispositivo móvil si el propio usuario se encar-
gará de instalar el software del Agente Dr.Web. Si la instalación se lleva a cabo en una esta-
ción con un sistema operativo distinto a SO Windows, también será necesario enviar al usua-
rio un archivo de configuración con los ajustes de conexión al Servidor Dr.Web (consulte el
paso 11 del procedimiento de Creación de una nueva cuenta de usuario de la estación).
Para enviar más cómodamente los archivos de configuración e instalación, puede utilizar la
función Envío de archivos de instalación (encontrará información más detallada en el Ma-
nual del administrador, punto Envío de archivos de instalación) para enviar un mensaje con
los archivos correspondientes por correo electrónico.
3. Instale el Agente Dr.Web en la estación de trabajo.
La descripción de la instalación local del Agente Dr.Web en una estación de trabajo se en-
cuentra en el Manual del usuario para cada sistema operativo.
La instalación del Agente Dr.Web la debe realizar un usuario con permisos de administrador
de este equipo.
Si en una estación de trabajo ya hay instalado un software de antivirus, antes de iniciar la ins-
talación el instalador intentará eliminarla. Si el intento no tiene éxito, el usuario deberá elimi-
nar manualmente el software del antivirus utilizado en la estación de trabajo.
4. Configure los parámetros de conexión al Servidor Dr.Web directamente en la estación.
Manual de instalación
51Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Creación de una nueva cuenta de usuario de la estación
Para crear una o varias cuentas de usuario nuevas, utilice el Centro de Control de Seguridad
Dr.Web.
En la creación de una cuenta de usuario tenga en cuenta el nombre del Servidor establecido
en las siguientes secciones del Centro de Control:
1. Administración → Configuración del servidor web → campo Servidor (se mantiene en
el parámetro <server-name /> en el archivo de configuración webmin.conf). El valor
de este parámetro se suministra en la generación de enlaces para el paquete de instala-
ción del Agente.
Si el valor de este parámetro no se indica en ningún lugar, como nombre del Servidor pa-
ra la formación de enlaces a la descarga del instalador del Agente se utilizará el nombre
DNS (si está disponible) o la dirección IP ́del ordenador en el que se ha abierto el Centro
de Control.
2. Administración → Configuración del Servidor Dr.Web → pestaña Descarga → campo
Servidor (se mantiene en el parámetro <name /> en el archivo de configuración
download.conf). El valor de este parámetro se incluye en los paquetes de instalación
del Agente y determina a qué Servidor se conectará el Agente durante la instalación.
Si el valor de este parámetro no se indica en ningún lugar, durante la creación del paquete
de instalación del Agente en él se incluirá la dirección del Servidor al que está conectado
el Centro de Control. En este caso, la conexión del Centro de Control al Servidor deberá
realizarse por la dirección IP para el dominio en el que se crea la cuenta de usuario (la di-
rección del Servidor no debe llevar a un bucle de retorno 127.0.0.1).
Para crear un nuevo usuario a través del Centro de Control de Seguridad Dr.Web:
1. Seleccione la opción Red antivirus en el menú principal del Centro de Control.
2. En el panel de herramientas, haga clic en Añadir estación o grupo. En el submenú abierto
seleccione la opción Crear estación. En la parte derecha de la ventana del Centro de Con-
trol se abrirá un panel para crear una cuenta de usuario.
3. En el campo Cantidad indique el número de usuarios que necesita crear.
4. En el campo Identificador se generará automáticamente un identificador único para la esta-
ción creada. Si lo necesita, puede cambiarlo.
5. En el campo Nombre introduzca el nombre de la estación que se mostrará en la lista de jerar-
quías de la red antivirus. En el futuro, tras la conexión de la estación al Servidor este nombre
puede ser sustituido automáticamente por el nombre de la estación introducido de forma lo-
cal.
6. En los campos Contraseña y Vuelva a introducir la contraseña puede introducir una contra-
seña para el acceso de la estación al Servidor. Si no se indica una contraseña, esta se generará
automáticamente.
Manual de instalación
52Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
En caso de crear más de una cuenta de usuario, los campos Identificador, Nombre y
Contraseña (Vuelva a introducir la contraseña) se introducirán automáticamente y no se
podrán cambiar en la fase de creación de la estación.
7. En el campo Descripción introduzca la información adicional sobre el usuario. Este parámetro
no es obligatorio.
8. En la sección Grupos se introducen los grupos de los que formará parte la estación creada.
· En la lista Membresía puede configurar una lista de los grupos de usuarios de los que for-
mará parte la estación .́
Por defecto, la estación entra en el grupo Everyone. Si existen grupos de usuarios, puede
incluir en ellos la estación creada sin restricciones de número de grupos de los que puede
formar parte la estación. Para ello marque la casilla que se encuentra frente a los grupos de
usuarios deseados en la lista Membresía.
No se puede eliminar la estación del grupo Everyone ni del grupo inicial.
Para asignar el grupo inicial de la estación creada, haca clic en el icono del grupo deseado en
la sección Membresía. En el icono del grupo aparecerá 1.
9. Si lo necesita, rellene la sección Seguridad. La descripción de la configuración de esta sección
se indica en el Manual del administrador en la sección Seguridad.
10.Si lo necesita, rellene la sección Ubicación.
11.Haga clic en Guardar en la esquina superior derecha. Se abrirá una ventana indicando que se
ha creado con éxito la nueva estación y el número de identificación con los siguientes enlaces:
· En el punto Archivo de instalación: enlace a la descarga del instalador del Agente.
Justo después de crear la nueva estación, antes de establecer el sistema operativo de la esta-
ción, en la sección de descarga de la distribución se indican enlaces separados para todos los
SO soportados por Enterprise Security Suite de Dr.Web.
Para obtener paquetes de instalación con sistemas operativos distintos de SO Windows es
necesario instalar la distribución avanzada (extra) del Servidor Dr.Web.
· En el punto Archivo de configuración: enlace a la descarga del archivo con los ajustes de
conexión al Servidor Dr.Web para estaciones con SO Android, OS X y SO Linux.
· En el punto Contraseña se indicará la contraseña de acceso al Servidor para esta estación.
Para mostrar la contraseña haga clic en .
Los enlaces a la descarga del instalador del Agente y del archivo de configuración también
están disponibles:
· en las propiedades de la estación una vez creada,
· en la sección Objetos seleccionados durante la elección de la estación creada en la lista de
jerarquías.
Manual de instalación
53Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
· En esta ventana también está disponible el botón Instalar, previsto para instalar el Agente
Dr.Web de forma remota con el Centro de Control de Seguridad Dr.Web.
12.Los pasos a seguir para instalar el Agente Dr.Web en la estación de trabajo se indican en el
Manual del usuario para cada sistema operativo.
Configuración de la conexión al Servidor Dr.Web
· Estaciones con SO Windows
Durante la instalación del Agente Dr.Web en una estación con SO Windows con la ayuda del
paquete de instalación personal no se requiere ninguna configuración adicional. Los paráme-
tros de conexión al Servidor y de autorización de la estación en el Servidor se incluyen en el pa-
quete directamente. Una vez instalado el Agente, la estación se conecta automáticamente al
Servidor.
· Estaciones con SO Android
1. En la pantalla principal del dispositivo móvil, abra el menú de la aplicación Antivirus
Dr.Web y seleccione la opción Configuración.
2. En la pantalla Dr.Web — Configuración en la sección Modo marque la casilla Agente
Dr.Web.
3. Los ajustes de conexión al Servidor, como la dirección IP y los parámetros de autorización
en el Servidor, se establecen automáticamente desde el archivo de configuración insta-
ll.cfg.
Para utilizar el archivo, guárdelo en cualquier directorio de primer nivel en una tarjeta SD.
Si el archivo se guarda en el dispositivo, los campos para introducir los parámetros de co-
nexión al Servidor se rellenarán automáticamente.
4. Haga clic en Conectarse.
· Estaciones con OS X
1. En el menú de la aplicación Antivirus Dr.Web haga clic en Configuración y seleccione la
sección Modo.
2. Marque la casilla Activar modo de protección centralizada.
3. Los ajustes de conexión al Servidor, como la dirección IP y los parámetros de autorización
en el Servidor, se establecen automáticamente desde el archivo de configuración insta-
ll.cfg.
Para utilizar el archivo:
a) En el Administrador de licencias, siga el enlace Otros tipos de activación.
b) Arrastre el archivo con la configuración a la nueva ventana o haga clic en la zona de
puntos para abrir una ventana y escoger el archivo.
Una vez adjunto el archivo, los campos para introducir los parámetros de conexión al Servidor
se rellenarán automáticamente.
Manual de instalación
54Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
· Estaciones con SO de la familia Linux
1. Abra el Administrador de licencias y haga clic en Activar licencia para iniciar el proceso de
registro.
2. Seleccione la opción Otros tipos de activación.
3. En el nuevo campo, indique la ruta al archivo de configuración con los ajustes de conexión
y autorización en el Servidor Dr.Web.
3.2.2.2. Instalación del Agente Dr.Web con la ayuda del instalador
El instalador del Agente se distingue del paquete de instalación en que no incluye los parámetros
de conexión al Servidor ni los parámetros de autorización de estaciones en el Servidor.
Los instaladores del Agente Dr.Web están disponibles en la página de instalación del Centro de
Control de Seguridad Dr.Web.
Para obtener instaladores para sistemas operativos distintos de SO Windows, así como la dis-
tribución completa del instalador de SO Windows es necesario instalar la distribución avanza-
da (extra) del Servidor Dr.Web.
Instalación local en estaciones con SO Android, SO Linux y OS X
Para la instalación en SO Android, SO Linux y OS X existe un instalador del Agente Dr.Web análo-
go al instalador de la versión independiente.
La descripción de la instalación local del Agente Dr.Web en una estación de trabajo se en-
cuentra en el Manual del usuario para cada sistema operativo.
Si se realiza la instalación mediante el instalador sin un archivo de configuración, deberá escribir
manualmente en la estación la dirección del Servidor para conectar la estación.
Puede introducir manualmente los parámetros de autorización o no introducirlos. Existen varias
opciones para conectarse al Servidor:
Opción de intro-
ducción
Parámetros de autorización
Se introduce ma-
nualmente
Se intenta la autorización automática con los parámetros de autorización introduci-
dos.
No se introduce El método de autorización en el Servidor depende de la configuración del Servidor
para la conexión de nuevas estaciones (más detalles en el Manual del administra-
dor, punto Política de conexión de las estaciones).
Manual de instalación
55Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Para introducir los parámetros de autorización manualmente es necesario crear primero una
nueva cuenta de usuario de la estación en el Centro de Control. Además estará disponible el
paquete de instalación, que contiene un archivo de configuración con los parámetros de co-
nexión y autorización. Se recomienda utilizar el paquete de instalación en lugar del instalador.
Instalación local en una estación con SO Windows
Existen los siguientes tipos de instaladores del Agente Dr.Web:
· el instalador de red drwinst.exe instala únicamente el Agente. Una vez conectado al Servi-
dor, el Agente descarga e instala los componentes correspondientes del paquete antivirus.
· el instalador completo drweb-esuite-agent-full-10.00.0-<versión_compilación>-
windows.exe instala el Agente y el paquete antivirus a la vez.
Durante la instalación mediante estos instaladores puede no introducir los parámetros de cone-
xión al Servidor y de autorización o introducirlos manualmente.
Para introducir los parámetros de autorización manualmente es necesario crear primero una
nueva cuenta de usuario de la estación en el Centro de Control. Además estará disponible el
paquete de instalación. Si no necesita instalarlo mediante la distribución completa o el insta-
lador de red, se recomienda utilizar el paquete de instalación en lugar del instalador.
Existen las siguientes opciones de conexión al Servidor:
Opción de intro-
ducción
Dirección del Servidor Parámetros de autorización
Se introduce ma-
nualmente
La estación accede directa-
mente al Servidor establecido.
Se intenta la autorización automática con los pará-
metros de autorización introducidos.
No se introduce El Agente busca el Servidor en
la red a través del Servicio de
detección del Servidor. Se in-
tenta la conexión al primer
Servidor encontrado.
El método de autorización en el Servidor depende
de la configuración del Servidor para la conexión
de nuevas estaciones (más detalles en el Manual
del administrador, punto Política de conexión de
las estaciones).
En el Manual del usuario para SO Windows se describen las opciones de instalación del
Agente Dr.Web con la ayuda del instalador completo y con la ayuda del paquete de instala-
ción.
Se recomienda que la instalación a través de un instalador de red la realice el administrador
de la red antivirus.
Manual de instalación
56Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Instalación local a través del instalador de red para SI Windows
El instalador de red del Agente drwinst.exe se suministra para la instalación del Agente única-
mente para SO Windows.
Si el instalador de red se inicia en modo de instalación normal (es decir, sin clave /instMode
remove) en la estación en la que se ha llevado a cabo la instalación, esto no desencadenará en
ninguna acción. El instalador dejará de funcionar y mostrará una ventana con una lista de claves
permitidas.
Existen dos modos posibles de instalación con el instalador de red:
1. Modo en segundo plano : se inicia si se ha introducido la clave de modo en segundo plano.
2. Modo gráfico es el modo por defecto. Se inicia si no se ha introducido la clave de modo en se-
gundo plano.
Con la ayuda del instalador de red también puede instalar el Agente Dr.Web en la estación de
trabajo de forma remota mediante el Centro de Control (consulte el punto Instalación remota del
Agente Dr.Web).
Para instalar el Agente Dr.Web en una estación de trabajo en el modo en segundo plano
del instalador:
1. Desde el ordenador en el que se instalará el software del antivirus, entre en el directorio de
red de instalación del Agente (durante la instalación del Servidor es el subdirectorio Insta-
ller del directorio de instalación del Servidor, más adelante se puede cambiar de ubicación)
o descargue desde la página de instalación del Centro de Control el archivo ejecutable del ins-
talador drwinst.exe y la clave pública de cifrado drwcsd.pub. Ejecute el archivo
drwinst.exe con la clave de modo en segundo plano /silent yes.
Por defecto, el archivodrwinst.exe, ejecutado sin parámetros de conexión al Servidor utiliza
el modo Multicast para analizar la red en busca de Servidores Dr.Web activos e intenta instalar
el Agente desde el primer Servidor encontrado en la red.
Si se utiliza el modo Multicast para buscar Servidores activos, la instalación del Agente se rea-
lizará desde el primer Servidor encontrado. Además, si una clave pública de cifrado existente
no coincide con la clave de clave de cifrado del Servidor, la instalación dará un error. En ese
caso indique expresamente la dirección del Servidor en el inicio del instalador (ver más aba-
jo).
El archivo drwinst.exe también se puede ejecutar con parámetros adicionales de la línea de
comando:
· Si no se utiliza el modo Multicast, durante la instalación del Agente se recomienda indicar
expresamente el nombre del Servidor (registrado previamente en el servicio DNS):
drwinst /silent yes /server <DNS_nombre_Servidor>
Manual de instalación
57Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Esto facilita el proceso de configuración de la red antivirus relacionado con el procedimiento
de reinstalación del Servidor Dr.Web en otro ordenador.
· También puede indicar expresamente la dirección del Servidor, por ejemplo:
drwinst /silent yes /server 192.168.1.3
· El uso de la clave /regagent yes durante la instalación permite registrar el Agente en la
lista de agregar y eliminar programas.
La lista completa de parámetros del instalador de red se encuentra en el documento Anexos,
punto H2. Instalador de red.
2. Una vez finalizado el instalador, en el ordenador se habrá instalado el software del Agente
(pero no el paquete antivirus).
3. Tras confirmar la estación en el Servidor (si así lo requiere la configuración del Servidor) el pa-
quete antivirus se instalará automáticamente.
4. Reinicie el ordenador si el Agente lo requiere.
Para instalar el Agente Dr.Web en una estación de trabajo en el modo gráfico del instala-
dor:
Desde el ordenador en el que se instalará el software del antivirus, entre en el directorio de red
de instalación del Agente (durante la instalación del Servidor es el subdirectorio Installer del
directorio de instalación del Servidor, más adelante se puede cambiar de ubicación) o descargue
desde la página de instalación del Centro de Control el archivo ejecutable del instalador
drwinst.exe y la clave pública de cifrado drwcsd.pub. Ejecute el archivo drwinst.exe.
Se abrirá la ventana del asistente de instalación del Agente Dr.Web. Las siguientes acciones para
la instalación del Agente en la estación con el modo gráfico del instalador de red son las mismas
que las de la instalación con el paquete de instalación, pero sin ajustes de conexión al Servidor si
estos no se han introducido en la clave correspondiente de la línea de comando.
La descripción de la instalación del Agente en una estación de trabajo se indica en el manual
Agente Dr.Web® para Windows. Manual del usuario.
3.2.3. Instalación remota del Agente Dr.Web para SO Windows®
Enterprise Security Suite de Dr.Web ofrece la posibilidad de detectar los ordenadores en los que
todavía no está instalada la protección antivirus de Enterprise Security Suite de Dr.Web, y en al-
gunos casos instalar esta protección de forma remota.
La instalación remota está disponible de los siguientes modos:
· A través del Centro de Control .
· A través del servicio Active Directory, si en la red local protegida se utiliza esta servicio.
Manual de instalación
58Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
La instalación remota de los Agentes Dr.Web solo es posible en las estaciones de trabajo que
utilizan SO de la familia Windows (consulte el documento Anexos, punto Anexo A. Lista com-
pleta de versiones soportadas de SO), excepto las ediciones Starter y Home.
La instalación remota de los Agentes Dr.Web solo se puede realizar desde un Centro de Con-
trol iniciado en un SO de la familia Windows (consulte el documento Anexos, punto Anexo A.
Lista completa de versiones soportadas de SO).
Para instalar de forma remota el Agente Dr.Web en las estaciones de trabajo, debe tener per-
misos de administrador para las estaciones correspondientes.
Para realizar la instalación remota a través del Centro de Control, si las estaciones de trabajo se
encuentran en el dominio y para la instalación se utiliza una cuenta de usuario de administrador
del dominio, es necesario activar en las estaciones de trabajo el acceso a los archivos y a las im-
presoras (puede consultar la ubicación de la configuración para cada versión de SO Windows en
la tabla más abajo).
En caso de que las estaciones remotas no se encuentren en el dominio o de que se utilice una
cuenta de usuario local para la instalación, en algunas versiones de SO Windows es necesaria una
configuración adicional de las estaciones remotas.
Configuración adicional en la instalación remota de una estación de trabajo
fuera del dominio o con el uso de una cuenta de usuario local
La configuración indicada puede reducir la seguridad del equipo remoto. Se recomienda en-
carecidamente informarse de dicha configuración antes de introducir cambios en el sistema, o
bien desistir del uso de la instalación remota e instalar el Agente manualmente.
Una vez configurada la estación remota se recomienda revertir todos los cambios en los ajus-
tes a los valores existentes antes de la edición para no infringir la política básica de seguridad
del sistema operativo.
En la instalación remota de una estación de trabajo fuera del dominio y/o con el uso de una
cuenta de usuario local, es necesario realizar las siguientes acciones en el ordenador en el que se
instalará el Agente de forma remota:
SO Configuración
Windows XP Configurar modo
de acceso a los ar-
chivos comparti-
dos
Nuevo estilo:
Inicio → Configuración → Panel de control → Apariencia y perso-
nalización → Propiedades de las carpetas → Pestaña Ver → des-
marcar casilla Usar el Asistente para compartir (recomendado)
Estilo clásico:
Manual de instalación
59Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
SO Configuración
Inicio → Configuración → Panel de control → Propiedades de las
carpetas → Pestaña Ver → desmarcar casilla Usar el Asistente para
compartir (recomendado)
Instalar en las po-
líticas locales el
modo de modelo
de autentificación
en red
Nuevo estilo:
Inicio → Configuración→ Panel de control → Rendimiento y
mantenimiento → Administración → Política de seguridad local
→ Configuración de seguridad → Políticas locales → Configura-
ción de seguridad → Acceso de red: compartir y modelo de se-
guridad de las cuentas locales → Clásico – los usuarios locales se
autentifican como ellos mismos.
Estilo clásico:
Inicio → Configuración → Panel de control → Administración →
Política de seguridad local → Configuración de seguridad → Po-
líticas locales → Configuración de seguridad → Acceso de red:
compartir y modelo de seguridad de las cuentas locales → Clási-
co – los usuarios locales se autentifican como ellos mismos.
Desactivar Windows Firewall en la estación antes de realizar la instalación remota.
Windows Ser-
ver 2003
Desactivar Windows Firewall en la estación antes de realizar la instalación remota.
Windows Vis-
ta
Windows Ser-
ver 2008
Acceso comparti-
do a los archivos
Nuevo estilo:
Inicio → Configuración → Panel de control → Redes e Internet →
Centro de redes y recursos compartidos → Acceso compartido y
detección de redes → Uso compartido de archivos → Activar.
Estilo clásico:
Inicio → Configuración → Panel de control → Centro de redes y
recursos compartidos → Acceso compartido y detección de re-
des → Uso compartido de archivos → Activar.
Instalar en las po-
líticas locales el
modo de modelo
de autentificación
en red
Nuevo estilo:
Inicio → Configuración → Panel de control → Sistema y manteni-
miento → Administración → Política de seguridad local → Confi-
guración de seguridad → Políticas locales → Configuración de
seguridad → Acceso de red: compartir y modelo de seguridad de
las cuentas locales → Clásico – los usuarios locales se autentifi-
can como ellos mismos.
Estilo clásico:
Manual de instalación
60Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
SO Configuración
Inicio → Panel de control → Administración → Política de seguri-
dad local → Configuración de seguridad → Políticas locales →
Configuración de seguridad → Acceso de red: compartir y mode-
lo de seguridad de las cuentas locales → Clásico – los usuarios
locales se autentifican como ellos mismos.
Crear clave LocalAccountTokenFilterPolicy:
a) En el editor de registro, expanda la carpeta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Poli-
cies\System. Si el registro LocalAccountTokenFilterPolicy no existe, en el menú
Edición seleccione Nuevo e indique el valor DWORD. Introduzca el valor LocalAc-
countTokenFilterPolicy y pulse ENTER.
b) En el menú contextual de la opción LocalAccountTokenFilterPolicy seleccione Mo-
dificar.
c) En el campo Nombre de valor introduzca 1 y haga clic en Aceptar.
No se requiere reiniciar el sistema.
Windows 7
Windows Ser-
ver 2008 R2
Activar el uso
compartido de ar-
chivos e impreso-
ras
Nuevo estilo:
Inicio → Panel de control → Redes e Internet → Centro de redes
y recursos compartidos → Cambiar configuración de uso com-
partido avanzado → Compartir archivos e impresoras → Activar
el uso compartido de archivos e impresoras.
Estilo clásico:
Inicio → Panel de control → Centro de redes y recursos compar-
tidos → Cambiar configuración de uso compartido avanzado →
Compartir archivos e impresoras → Activar el uso compartido de
archivos e impresoras.
Instalar en las po-
líticas locales el
modo de modelo
de autentificación
en red
Nuevo estilo:
Inicio → Panel de control → Sistema y seguridad → Administra-
ción → Política de seguridad local → Configuración de seguridad
→ Políticas locales → Configuración de seguridad → Acceso de
red: compartir y modelo de seguridad de las cuentas locales →
Clásico – los usuarios locales se autentifican como ellos mismos.
Estilo clásico:
Inicio → Panel de control → Administración → Política de seguri-
dad local → Configuración de seguridad → Políticas locales →
Configuración de seguridad → Acceso de red: compartir y mode-
lo de seguridad de las cuentas locales → Clásico – los usuarios
locales se autentifican como ellos mismos.
Manual de instalación
61Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
SO Configuración
Crear clave LocalAccountTokenFilterPolicy:
a) En el editor de registro, expanda la carpeta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Poli-
cies\System. Si el registro LocalAccountTokenFilterPolicy no existe, en el menú
Edición seleccione Nuevo e indique el valor DWORD. Introduzca el valor LocalAc-
countTokenFilterPolicy y pulse ENTER.
b) En el menú contextual de la opción LocalAccountTokenFilterPolicy seleccione Mo-
dificar.
c) En el campo Nombre de valor introduzca 1 y haga clic en Aceptar.
No se requiere reiniciar el sistema.
Windows 8
Windows 8.1
Windows Ser-
ver 2012
Windows Ser-
ver 2012 R2
Windows 10
Activar el uso
compartido de ar-
chivos e impreso-
ras
Nuevo estilo:
Parámetros → Panel de control → Redes e Internet → Centro de
redes y recursos compartidos → Cambiar configuración de uso
compartido avanzado → Compartir archivos e impresoras → Ac-
tivar el uso compartido de archivos e impresoras.
Estilo clásico:
Parámetros → Panel de control → Centro de redes y recursos
compartidos → Cambiar configuración de uso compartido avan-
zado → Compartir archivos e impresoras → Activar el uso com-
partido de archivos e impresoras.
Instalar en las po-
líticas locales el
modo de modelo
de autentificación
en red
Nuevo estilo:
Parámetros → Panel de control → Sistema y seguridad → Admi-
nistración → Política de seguridad local → Configuración de se-
guridad → Políticas locales → Configuración de seguridad → Ac-
ceso de red: compartir y modelo de seguridad de las cuentas lo-
cales → Clásico – los usuarios locales se autentifican como ellos
mismos.
Estilo clásico:
Parámetros → Panel de control → Administración → Política de
seguridad local → Configuración de seguridad → Políticas loca-
les → Configuración de seguridad → Acceso de red: compartir y
modelo de seguridad de las cuentas locales → Clásico – los usua-
rios locales se autentifican como ellos mismos.
Crear clave LocalAccountTokenFilterPolicy:
a) En el editor de registro, expanda la carpeta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Poli-
cies\System. Si el registro LocalAccountTokenFilterPolicy no existe, en el menú
Manual de instalación
62Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
SO Configuración
Edición seleccione Nuevo e indique el valor DWORD. Introduzca el valor LocalAc-
countTokenFilterPolicy y pulse ENTER.
b) En el menú contextual de la opción LocalAccountTokenFilterPolicy seleccione Mo-
dificar.
c) En el campo Nombre de valor introduzca 1 y haga clic en Aceptar.
No se requiere reiniciar el sistema.
En caso de que la cuenta de usuario de una estación remota tenga la contraseña en blanco, esta-
blezca en las políticas locales una política de acceso con contraseña en blanco: Panel de control
→ Administración → Política de seguridad local → Configuración de seguridad → Políticas
locales → Configuración de seguridad → Cuentas: limitar el uso de contraseñas en blanco
por la cuenta local para iniciar sesión en la consola solo → Desactivar.
Es necesario ubicar el archivo del instalador del Agente drwinst.exe y la clave pública de
cifrado drwcsd.pub en un recurso compartido.
3.2.3.1. Instalación del Agente Dr.Web mediante el Centro de
Control de Seguridad Dr.Web
Existen los siguientes métodos para instalar los Agentes de forma remota en las estaciones
de trabajo de la red:
1. Instalación mediante el Escáner de red.
Permite realizar una búsqueda preliminar de ordenadores no protegidos en la red e instalar
en ellos Agentes Dr.Web.
2. Instalación con la ayuda de la herramienta de Instalación en la red.
Es adecuada si se conoce la dirección de la estación o del grupo de estaciones en las que se
instalarán los Agentes.
3. Instalación en estaciones con ID designadas.
Permite instalar en estaciones y grupos de estaciones Agentes para cuentas de usuario selec-
cionadas (incluidas todas las que tienen cuentas de usuario nuevas) con ID y contraseñas de-
signadas para el acceso al Servidor.
Para un correcto funcionamiento del Escáner de red y la herramienta de Instalación a traves
de la red con el explorador web Windows Internet Explorer, la dirección IP y/o el nombre
DNS del sistema en el que está instalado el Servidor Dr.Web deben añadirse a las páginas de
confianza del navegador en el que se abre el Centro de Control para la instalación remota.
Manual de instalación
63Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Uso del Escáner de red
En la lista de jerarquías de la red antivirus del Centro de Control se muestran los ordenadores ya
incluidos en la red antivirus. Enterprise Security Suite de Dr.Web también permite detectar los or-
denadores no protegidos por el software del antivirus Enterprise Security Suite de Dr.Web e ins-
talar los componentes del antivirus de forma remota.
Para instalar rápidamente el software del Agente en las estaciones de trabajo se recomienda utili-
zar el Escáner de red (consulte el Manual del administrador, punto Escáner de red), que realiza
una búsqueda de los ordenadores por las direcciones IP.
Para instalar el Agente mediante el Escáner de red:
1. Abra el Escáner de red. Para esto, seleccione la opción Administración del menú principal del
Centro de Control, en la ventana emergente seleccione la opción del menú de administración
Escáner de red. Se abrirá una ventana con el mismo nombre con la información no descarga-
da.
2. Marque la casilla Buscar por direcciones IP, para realizar la búsqueda de las estaciones en
red por direcciones IP. En el campo Red indique la lista de redes en el formato:
· con guion (por ejemplo, 10.4.0.1-10.4.0.10),
· con coma y espacio en blanco (por ejemplo, 10.4.0.1-10.4.0.10, 10.4.0.35-
10.4.0.90),
· con el prefijo de la red (por ejemplo, 10.4.0.0/24).
3. Para SO Windows: marque la casilla Buscar en Active Directory, para realizar la búsqueda de
estaciones en el dominio de Active Directory. Para ello especifique los siguientes parámetros:
· Dominios – lista de dominios en los que se realizará la búsqueda de estaciones. Como divi-
sión entre varios dominios utilice una coma.
· Controlador de Active Directory – controlador de Active Directory, por ejemplo, dc.exam-
ple.com.
Para buscar estaciones en el dominio de Active Directory con la ayuda del Escáner de red es
necesario que el explorador web en el que se abra el Centro de Control se inicie con el usua-
rio del dominio con derechos para la búsqueda de objetos en el dominio de Active Directory.
Encontrará una descripción detallada de la configuración adicional en la sección Manual del
administrador, punto Escáner de red.
4. Haga clic en Escanear. En la ventana se cargará el directorio (lista de jerarquías) de los orde-
nadores indicando en cuáles de ellos está instalada el software del antivirus y en cuáles no.
5. Despliegue los elementos del directorio correspondientes a los grupos de trabajo (dominios).
Todos los elementos del directorio correspondientes a los grupos de trabajo y estaciones in-
dependientes se marcan con distintos iconos cuyos valores se muestran a continuación.
Manual de instalación
64Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Tabla 3-1. Tipos de iconos
Icono Descripción
Grupos de trabajo
Los grupos de trabajo que contienen, entre otros, ordenadores en los que se puede insta-
lar el antivirus Enterprise Security Suite de Dr.Web.
El resto de grupos que incluyen ordenadores con software del antivirus instalado o no
disponibles en la red.
Estaciones de trabajo
La estación detectada se encuentra en la base y está activa (estaciones activas con softwa-
re del antivirus instalado).
La estación detectada se encuentra en la base en la tabla de estaciones remotas.
La estación detectada no se encuentra en la base (en el ordenador no existe un software
del antivirus).
La estación detectada no se encuentra en la base (la estación está conectada a otro Servi-
dor).
La estación detectada se encuentra en la base, no está activa y el puerto está cerrado.
Los elementos del directorio correspondientes a las estaciones con los iconos o , también
se pueden desplegar para ver los componentes instalados.
6. En la ventana del Escáner de red seleccione un ordenador no protegido (o varios ordenado-
res no protegidos con las teclas CTRL o SHIFT).
7. En el panel de herramientas haga clic en Instalar Agente Dr.Web.
8. Se abrirá la ventana Instalación a traves de la red para completar la tarea de instalación del
Agente.
9. En el campo Direcciones de las estaciones introduzca las direcciones IP o los nombres DNS
de los ordenadores en los que se instalará el Agente Dr.Web. Si introduce varias estaciones,
utilice “;” como delimitadores.
Para una instalación en las estaciones encontradas mediante el Escáner de red, en el campo
Direcciones de las estaciones ya aparecerá indicada la dirección de la estación o de las esta-
ciones en las que se llevará a cabo la instalación.
Para instalar el software del Agente en varios ordenadores a la vez, puede indicar varias direc-
ciones IP de los ordenadores en el siguiente formato:
· con guion (por ejemplo, 10.4.0.1-10.4.0.10),
· con coma y espacio en blanco (por ejemplo, 10.4.0.1-10.4.0.10, 10.4.0.35-
10.4.0.90),
· con el prefijo de la red (por ejemplo, 10.4.0.0/24).
Manual de instalación
65Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
10.Por defecto, el software del Agente se instalará en la estación de trabajo en el directorio %
ProgramFiles%\DrWeb. Si lo necesita, establezca otra ruta en el campo Carpeta de instala-
ción del Agente Dr.Web.
Es recomendable introducir una ruta de acceso completa para establecer la ubicación concreta
del directorio de instalación. En la introducción de la ruta se permite el uso de variables de en-
torno.
11.Por defecto en el campo Servidor Dr.Web se muestra la dirección IP o el nombre DNS del
Servidor Dr.Web al que está conectado el Centro de Control. Si lo desea, indique en este cam-
po la dirección del Servidor desde el que se instalará el software del antivirus.Si se especifican
varios Servidores, utilice “;” como delimitadores. Deje el campo en blanco para utilizar el ser-
vicio de detección del Servidor Dr.Web.
12.En el campo Clave pública de cifrado introduzca la ruta de la clave pública de cifrado del
Servidor Dr.Web.
13.En el campo Archivo ejecutable del instalador de red introduzca la ruta del instalador de
red del Agente Dr.Web.
Si la clave pública de cifrado y el archivo ejecutable del instalador de red se encuentran en un
recurso compartido, las rutas deben indicarse con formato de direcciones de red.
14.En la lista desplegable Idioma seleccione el idioma de la interfaz para el Antivirus Dr.Web que
se instalará en las estaciones.
15.En caso de necesidad, introduzca en el campo Parámetros adicionales los parámetros de lí-
nea de comando para iniciar el instalador de red (más detalles en el documento Anexos, pun-
to H2. Instalador de red).
16.En el campo Retardo de instalación (seg.) introduzca el tiempo máximo de espera hasta la
finalización de la instalación del Agente en segundos. Valores permitidos: 1-600. Por defecto
se establece un valor de 180 segundos. En casos de poca capacidad del canal de comunica-
ción entre el Servidor y el Agente se recomienda incrementar el valor de este parámetro.
17.En caso de necesidad, marque la casilla Registrar el Agente Dr.Web en la lista de progra-
mas instalados.
18.En la sección Componentes a instalar escoja los componentes del paquete antivirus que se
instalarán en las estaciones.
19.En las secciones Compresión y Cifrado introduzca los parámetros de compresión y cifrado
del tráfico utilizados por el instalador de red durante la instalación del Agente y del paquete
antivirus. Estos ajustes también serán utilizados por el Agente en la interacción con el Servidor
tras la instalación.
20.En la sección Autorización en estaciones remotas indique los parámetros de autorización
para obtener acceso a los ordenadores remotos en los que se instalará el Agente.
Es posible introducir varias cuentas de usuario de administrador. Para añadir una cuenta de
usuario más, haga clic en y rellene los campos con los ajustes para la autorización. Repita
el mismo proceso para cada nueva cuenta.
Durante la instalación del Agente primero se utiliza la primera cuenta de usuario de la lista. Si
la instalación con esta cuenta da un error, se utilizará la cuenta siguiente, y así sucesivamente.
Manual de instalación
66Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
21.Cuando haya introducido todos los parámetros necesarios, haga clic en Instalar.
Para iniciar la instalación del software del antivirus se utiliza un servicio integrado.
22.El Agente Dr.Web se instalará en las estaciones de trabajo indicadas. Una vez confirmada la
estación en el Servidor (si lo requieren los ajustes del Servidor Dr.Web, consulte también el
Manual del administrador punto Política de conexión de las estaciones), el paquete antivirus
se instalará automáticamente.
23.Reinicie el ordenador si el Agente lo requiere.
Uso de la herramienta de Instalación en la red
Cuando una red ya está creada y requiere instalar el software del Agente en determinados orde-
nadores se recomienda utilizar la herramienta Instalación a traves de la red.
Para realizar la instalación en la red:
1. Seleccione la opción Administración en el menú principal, en la ventana emergente seleccio-
ne la opción del menú de configuración Instalación a traves de la red.
2. Los siguientes pasos de la instalación son idénticos a los pasos 8-22 del procedimiento ante-
rior.
Instalación para cuentas de usuario con ID determinadas
Instalación remota de Agentes en cuentas de usuario con ID escogidas:
1. Creación de una nueva cuenta de usuario de la estación:
a) Cree una o varias cuentas de usuario de estaciones de trabajo (consulte el punto Crear una
nueva cuenta de usuario).
b) Una vez creada la cuenta de usuario, en la parte derecha de la ventana principal se abrirá
un panel titulado Crear estación. Haga clic en Instalar.
c) Se abrirá la ventana del Escáner de red.
d) Los siguientes pasos de la instalación son idénticos a los pasos 2-22 del procedimiento an-
terior.
e) Una vez finalizada la instalación compruebe que en la lista de jerarquías los iconos de las
estaciones correspondientes han cambiado.
2. Uso de una cuenta de usuario de estación ya existente:
a) En la lista de jerarquías de la red antivirus seleccione una nueva estación, grupo de estacio-
nes para las que todavía no se ha instalado ningún Agente o un grupo New (para instalar
en todas las cuentas de usuario nuevas existentes).
b) En el panel de herramientas haga clic en Instalar Agente Dr.Web.
c) Se abrirá la ventana del Escáner de red.
Manual de instalación
67Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
d) Los siguientes pasos de la instalación son idénticos a los pasos 2-22 del procedimiento an-
terior.
e) Una vez finalizada la instalación compruebe que en la lista de jerarquías los iconos de las
estaciones correspondientes han cambiado.
La instalación del Agente en la estación con ID escogida también está disponible para el ad-
ministrador de los grupos.
Si obtiene algún error durante la instalación remota, consulte la sección Anexos Diagnóstico
de problemas de la instalación remota.
3.2.3.2. Instalación del Agente Dr.Web mediante el servicio Active
Directory
Si en la red local protegida se utiliza el servicio Active Directory, puede instalar el Agente
Dr.Web en las estaciones de trabajo de forma remota.
La instalación del Agente mediante el servicio Active Directory también es posible con el uso
del Sistema de archivos distribuidos, DFS (consulte el documento Anexos, punto Uso de DFS
en la instalación del Agente mediante Active Directory).
Instalación del Agente
Para instalar el Agente mediante el servicio Active Directory:
1. Descargue de la página web http://download.drweb.com/esuite/ el instalador del Agente
Dr.Web para redes con Active Directory.
2. En el Servidor de la red local con soporte para el servicio Active Directory, realice la instala-
ción administrativa del Agente Dr.Web. La instalación se puede realizar tanto en modo de lí-
nea de comandos (A), como en el modo gráfico del instalador (B).
En la actualización del Servidor no es necesario actualizar el instalador del Agente Dr.Web pa-
ra redes con Active Directory. Una vez actualizada el software del Servidor, los Agentes y el
software del antivirus de las estaciones se actualizarán automáticamente después de la insta-
lación.
(A) Configuración de los parámetros de instalación del Agente Dr.Web en mo-
do de línea de comandos
Ejecute el siguiente comando con todos los parámetros necesarios y el parámetro obligatorio de
desactivación del modo gráfico /qn:
msiexec /a <nombre_paquete>.msi /qn [<parámetros>]
Manual de instalación
68Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
La clave /a inicia la implementación del paquete de administración.
Nombre del paquete
El nombre del paquete de instalación del Agente Dr.Web para redes con Active Directory suele
presentar el siguiente formato:
drweb-esuite-agent-activedirectory-<versión>-<fecha-publicación>.msi
Parámetros
/qn – parámetro para desactivar el modo gráfico. En el uso de esta clave es necesario introducir
los siguientes parámetros obligatorio:
· ESSERVERADDRESS=<DNS_nombre>: dirección del Servidor Dr.Web a la que se conectará el
Agente. Para obtener información sobre los formatos posibles consulte el documento Anexos,
punto Anexo E2.
· ESSERVERPATH=<ruta_nombre_archivo>: ruta completa a la clave pública de cifrado del Servi-
dor Dr.Web y nombre del archivo drwcsd.pub en el subdirectorio Installer del directorio
de instalación del Servidor Dr.Web).
· TARGETDIR: directorio de red para la imagen del Agente (del paquete de instalación modifica-
do del Agente), que se escoge mediante el editor de políticas de grupo para la instalación asig-
nada. Este directorio debe tener acceso de lectura y escritura. La ruta al directorio debe indicar-
se en formato de dirección de red, aunque esté disponible de forma loca; el directorio debe ser
accesible desde las estaciones de destino.
Antes de la instalación administrativa en el directorio de destino para la imagen del Agente
(consulte el parámetro TARGETDIR) no es necesario guardar manualmente los archivos para
la instalación. El instalador del Agente para redes con Active Directory (<nombre_paque-
te>.msi) y los demás archivos necesarios para la instalación de los Agentes en las estaciones
de trabajo se situarán automáticamente en el directorio de destino durante el proceso de la
instalación administrativa. Si estos archivos ya se encuentran en el directorio de destino antes
de iniciar la instalación administrativa, procedentes por ejemplo de instalaciones anteriores,
los archivos con el mismo nombre se sobrescribirán.
Si es necesario realizar la instalación administrativa desde distintos Servidores se recomienda
crear distintos directorios de destino para cada uno de los Servidores.
Una vez instalado el paquete, en el directorio <directorio_destino>\Program Files\DrWeb
debe ubicarse únicamente el archivo README.txt.
Manual de instalación
69Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Ejemplos:
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share
msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share
Los mismos parámetros pueden introducirse en el modo gráfico del instalador.
Después de esto es necesario asignar la instalación del paquete en el Servidor de la red local en
el que está instalado el software de control de Active Directory (consulte el procedimiento más
abajo).
(B) Configuración de los parámetros de instalación del Agente Dr.Web en mo-
do gráfico
Antes de la instalación administrativa compruebe que el directorio de destino para la imagen
del Agente no contiene un instalador del Agente Dr.Web para redes con Active Directory
(<nombre_paquete>.msi).
Una vez instalado el paquete administrativo, en el directorio:
<directorio_destino>\Program Files\DrWeb
debe ubicarse únicamente el archivo README.txt.
1. Para iniciar el instalador en el modo gráfico ejecute el comando:
msiexec /a <ruta_al_instalador>\<nombre_paquete>.msi
2. Se abrirá la ventana InstallShield Wizard, con información del producto que va a instalar. Ha-
ga clic en Siguiente.
El instalador del Agente utilizará el idioma indicado en la configuración de idioma del orde-
nador.
3. En la nueva ventana indique el nombre DNS o la dirección IP del Servidor Dr.Web (consulte el
documento Anexos, puntos Anexo E2). Indique la ubicación de la clave pública del Servidor
Dr.Web (drwcsd.pub). Haga clic en Siguiente.
4. En la ventana siguiente indique el directorio de red en el que se grabará la imagen del Agente.
La ruta a la imagen deberá indicarse en el formato de las direcciones de red aunque el direc-
torio esté disponible de forma local; el directorio debe ser obligatoriamente accesible desde
las estaciones de destino. Haga clic en Instalar.
5. Una vez finalizada la instalación se abrirá automáticamente la ventana de configuración que le
ayudará a asignar la instalación de los paquetes en los ordenadores de la red.
Manual de instalación
70Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Configuración de la instalación del paquete en las estaciones escogidas
1. En el Panel de control (o en el menú Inicio para SO Windows 2003/2008/2012/2012R2 Ser-
ver, el menú Inicio → Programas para SO Windows 2000 Server) seleccione Administración
→ Active Directory – usuarios y ordenadores (en el modo gráfico de instalación del Agente
la aparición de esta ventana de configuración es automática).
2. En el dominio que incluye los ordenadores en los que se instalarán los Agentes Dr.Web, cree
una nueva Unidad (para SO Windows 2000 Server – Unidad organizativa) con un nombre
como, por ejemplo, ESS. Para esto, en el menú contextual del dominio seleccione Crear →
Unidad. En la ventana emergente introduzca el nombre de la nueva unidad y haga clic en
Aceptar. Añada a la unidad creada los ordenadores en los que desea instalar el Agente.
3. Abra la ventana de edición de las políticas de grupo. Para ello:
a) para SO Windows 2000/2003 Server: en el menú contextual de la unidad creada ESS selec-
cione la opción Propiedades. En la ventana emergente de propiedades vaya a la pestaña
Política de grupo.
b) para SO Windows 2008/2012/2012R2 Server: Inicio → Administración → Gestión de la
política de grupos.
4. Establezca una política de grupo para la unidad creada. Para ello:
a) En SO Windows 2000/2003 Server: haga clic en Agregar y cree un elemento de la lista con
el nombre de la política ESS. Haga doble clic sobre él.
b) En SO Windows 2008/2012/2012R2 Server: en el menú contextual de la unidad creada ESS
seleccione la opción Crear objeto GPO en este dominio y vincularlo. En la ventana emer-
gente introduzca el nombre del nuevo objeto de la política de grupo y haga clic en Acep-
tar. En el menú contextual de la nueva política de grupo seleccione la opción Cambiar.
5. En la ventana del Editor de administración de las políticas de grupo introduzca la configu-
ración para la política de grupo creada en el punto 4. Para ello:
a) En SO Windows 2000/2003 Server: en la lista de jerarquías seleccione el elemento Confi-
guración del ordenador → Configuración de programas → Instalación de programas.
b) En SO Windows 2008/2012/2012R2 Server: en la lista de jerarquías seleccione el elemento
Configuración del ordenador → Políticas → Configuración de programas → Instala-
ción de programas.
6. En el menú contextual del elemento Instalación de programas seleccione la opción Crear →
Paquete.
7. A continuación indique el paquete de instalación del Agente. Para ello indique la dirección del
recurso de red compartible (creado durante la instalación administrativa de la imagen del
Agente). La ruta al directorio del paquete deberá indicarse con formato de direcciones de red
aunque el directorio esté disponible de forma local.
8. Se abrirá la ventana Implementación de programas. Seleccione la opción Asignados. Haga
clic en Aceptar.
9. En la ventana del editor de políticas de grupo aparecerá la opción Dr.Web Agent. En el menú
contextual de esta opción seleccione Propiedades.
Manual de instalación
71Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
10.En la ventana emergente de propiedades del paquete, vaya a la pestaña Implementación.
Haga clic en Adicionales.
11.Se abrirá la ventana Parámetros adicionales de implementación.
· Marque la casilla No utilizar ajustes de idioma en la implementación.
· Si planea instalar el Agente Dr.Web con la ayuda de un paquete msi configurable en un SO
de 64 bits, marque la casilla Hacer que esta aplicación de 32 bits esté disponible en sis-
temas de x64.
12.Haga doble clic en Aceptar.
13.El Agente Dr.Web se instalará en los ordenadores seleccionados durante su registro en el do-
minio.
Utilización de las políticas teniendo en cuenta las instalaciones an-
teriores del Agente
A la hora de asignar las políticas de Active Directory para la instalación del Agente, Es necesario
tener en cuenta la posibilidad de que ya exista un Agente instalado en la estación de trabajo. Hay
tres opciones posibles:
1. En la estación no hay ningún Agente Dr.Web.
Una vez aplicadas las políticas, el Agente se instalará según las normas generales.
2. En la estación ya hay instalado un Agente Dr.Web sin el uso del servicio Active Directo-
ry.
Una vez aplicada la política de Active Directory, el Agente instalado permanecerá en la esta-
ción.
En esta situación, el Agente está instalado en la estación, pero para el servicio Active Directory
el Agente aparece como no instalado. Por eso, después de cada inicio de la estación se repe-
tirá el intento infructuoso de instalar el Agente mediante el servicio Active Directory.
Para instalar el Agente mediante Active Directory es necesario eliminar manualmente (o con la
ayuda del Centro de Control) el Agente instalado y volver a asignar las políticas de Active Di-
rectory para esta estación.
3. En la estación ya hay instalado un Agente Dr.Web con el uso del servicio Active Directo-
ry.
No se volverá a asignar la política para una estación que tenga el Agente Dr.Web instalado
mediante el servicio Active Directory.
De este modo, la asignación de políticas no provocará cambios en el estado del software del
antivirus de la estación.
3.3. Instalación de NAP Validator
Dr.Web NAP Validator sirve para comprobar el funcionamiento del software del antivirus de las
estaciones de trabajo protegidas.
Manual de instalación
72Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Este componente se instala en el ordenador con el servidor NAP configurado.
Para instalar NAP Validator siga estos pasos:
1. Ejecute el archivo de la distribución. Se abrirá una ventana de selección de idioma en la que se
realizará la instalación del producto. Escoja Español y pulse el botón Siguiente.
2. Se abrirá la ventana InstallShield Wizard, con información del producto que va a instalar. Ha-
ga clic en Siguiente.
3. Se abrirá una ventana con el texto del acuerdo de licencia. Una vez leídas las condiciones del
acuerdo de licencia, en el grupo de botones de selección indique Acepto las condiciones del
contrato de licencia y haga clic en Siguiente.
4. En la ventana abierta, en los campos Dirección y Puerto introduzca la dirección IP y el puerto
del Servidor Dr.Web. Haga clic en Siguiente.
5. Haga clic en Instalar. Las siguientes acciones del programa de instalación no requieren la in-
tervención del usuario.
6. Una vez finalizada la instalación, haga clic en Listo.
Una vez instalado NAP Validator de Dr.Web es necesario agregar el Servidor Dr.Web en el grupo
de servidores NAP de confianza. Para ello:
1. Abra el componente de configuración del servidor NAP (comando nps.msc).
2. En la sección Grupos de servidores de revisión haga clic en Agregar.
3. En la ventana de diálogo abierta, indique un nombre para el servidor de revisión y la dirección
IP del Servidor Dr.Web.
4. Para guardar los cambios introducidos, haga clic en Aceptar.
3.4. Instalación del Servidor proxy
En la red antivirus puede haber uno o varios Servidores proxy.
En la elección del ordenador en el que se instalará el Servidor proxy, el criterio principal será que
el Servidor proxy esté disponible desde todas las redes/segmentos de las redes entre las que re-
dirigirá la información.
La instalación del Servidor proxy la debe realizar un usuario con permisos de administrador
de este equipo.
Para establecer la conexión entre el Servidor y el cliente a través del Servidor proxy se reco-
mienda desactivar el cifrado del tráfico. Para ello basta con establecer el valor no en el pará-
metro Cifrado en la sección Configuración del Servidor Dr.Web (consulte el Manual del
administrador, sección Configuración del Servidor Dr.Web → General).
A continuación se describe la instalación del Servidor proxy. El conjunto y la secuencia de los pa-
sos pueden ser ligeramente distintos dependiendo de la versión de la distribución.
Manual de instalación
73Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Para instalar el Servidor proxy en un ordenador con SO Windows:
1. Ejecute el archivo de la distribución. Se abrirá la ventana InstallShield Wizard, con informa-
ción del producto que va a instalar. Haga clic en Next.
2. Se abrirá una ventana con el texto del acuerdo de licencia. Una vez leídas las condiciones del
acuerdo de licencia, seleccione la opción I accept the terms of the license agreement y ha-
ga clic en Next.
3. Se abrirá una ventana para configurar los parámetros principales del Servidor proxy:
· En el campo Listen to introduzca la dirección IP que escuchará el Servidor proxy. Por defec-
to es any (0.0.0.0): escuchar todas las interfaces.
Las direcciones se deben introducir en el formato indicado en el documento Anexos, en la
sección Anexo E. Especificaciones de la dirección de red.
· En el campo Port introduzca el número de puerto que escuchará el Servidor proxy. Por de-
fecto, este puerto es el 2193.
· Marque la casilla Enable discovery para activar el modo de imitación del Servidor. Este mo-
do permite al Escáner de red detectar el Servidor proxy como Servidor Dr.Web. Para el mo-
do de imitación del Servidor existe la siguiente configuración disponible:
ъ Marque la casilla Enable multicasting, para que el Servidor proxy responda a las solici-
tudes de difusión dirigidas al Servidor.
ъ En el campo Multicast group introduzca la dirección IP del grupo de direcciones múlti-
ples en el que se encontrará el Servidor proxy. El Servidor proxy escuchará la interfaz in-
dicada para interactuar con los instaladores de red en la búsqueda de los Servidores
Dr.Web activos de la red. Si el campo se deja en blanco, el Servidor proxy no entrará en
ninguno de los grupos de direcciones múltiples. Por defecto, el grupo de direcciones
múltiples en el que entra el Servidor es 231.0.0.1.
· En la lista desplegable Compression mode seleccione el modo de compresión del tráfico
para los canales entre el Servidor proxy y los clientes a los que presta servicio: los Agentes y
los instaladores de los Agentes. En el campo Level introduzca el nivel de compresión. Se
permiten número enteros entre 1 y 9.
Una vez introducidos los ajustes principales, haga clic en Next.
4. Se abrirá la ventana de configuración del caché del Servidor proxy:
Marque la casilla Enable caching, para almacenar los datos transferidos por el Servidor proxy
y especifique los siguientes parámetros:
· Para cambiar el directorio de almacenamiento de los datos de caché establecido por defec-
to, haga clic en Browse y establezca un nuevo directorio en el explorador de archivos.
· En el campo Maximum revisions number establezca el número máximo de revisiones al-
macenadas. Por defecto se guardan las tres últimas revisiones, las más antiguas se eliminan.
· En el campo Cleanup interval introduzca el intervalo de tiempo en minutos entre la elimi-
nación de revisiones antiguas. Por defecto se establecen 60 minutos.
Manual de instalación
74Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
· En el campo Unload interval introduzca el intervalo de tiempo en minutos entre el vaciado
de la memoria de los archivos no utilizados. Por defecto se establecen 10 minutos.
· En la lista desplegable Integrity check mode escoja el modo de comprobación de la uni-
dad de la caché:
ъ At startup en cada inicio del Servidor proxy (puede tardar bastante tiempo).
ъ Idle en segundo plano durante el funcionamiento del Servidor proxy.
Una vez introducidos los ajustes de caché, haga clic en Next.
5. Se abrirá la ventana de configuración de redirección de las conexiones:
En el bloque Redirection settings introduzca la dirección o la lista de direcciones de los Ser-
vidores Dr.Web a los que se redirigirán las conexiones establecidas por el Servidor proxy.
Las direcciones se deben introducir en el formato indicado en el documento Anexos, en la
sección Anexo E. Especificaciones de la dirección de red.
En las listas desplegables Compression mode seleccione los modos de compresión del tráfico
para los canales de comunicación entre el Servidor proxy y cada uno de los Servidores Dr.Web
establecidos.
Una vez introducidos los ajustes de redirección, haga clic en Next.
6. Se abrirá la ventana de selección del directorio de instalación. Si necesita cambiar el directorio
de instalación establecido por defecto, haga clic en Change y seleccione el directorio de insta-
lación.
Haga clic en Next.
7. Se abrirá una ventana indicando que la instalación del Servidor proxy está lista. Para comenzar
la instalación del Servidor proxy, haga clic en Install.
8. Una vez finalizado el proceso de instalación, haga clic en Finish.
Cuando finalice la instalación, si lo necesita puede cambiar los parámetros de funcionamiento del
Servidor proxy. Para esto se utiliza el archivo de configuración drwcsd-proxy.xml, que se en-
cuentra en el siguiente directorio:
· SO Windows: C:\ProgramData\Doctor Web\drwcsd-proxy\
· SO Linux y SO Solaris: /var/opt/drwcs/etc
· SO FreeBSD: /var/drwcs/etc
Los ajustes del archivo de configuración se describen en el documento Anexos, punto Anexo G4.
Para instalar el Servidor proxy en un ordenador con SO de la familia UNIX:
Ejecute el siguiente comando:
sh ./<archivo_distribución>.run
En el proceso de instalación del software en SO FreeBSD se creará el script rc /usr/lo-
cal/etc/rc.d/0.dwcp-proxy.sh.
Manual de instalación
75Capítulo 3: Instalación de los componentes de Enterprise Security Suite de Dr.Web
Utilice los comandos:
· /usr/local/etc/rc.d/0.dwcp-proxy.sh stop para detener el Servidor manual-
mente;
· /usr/local/etc/rc.d/0.dwcp-proxy.sh start para iniciar el Servidor proxy ma-
nualmente.
En el proceso de instalación des software en SO Linux y SO Solaris se creará el script init
para iniciar y detener el Servidor proxy /etc/init.d/dwcp-proxy.
Manual de instalación
76Capítulo 4: Eliminar los componentes de Enterprise Security Suite de Dr.Web
Capítulo 4: Eliminar los componentes de Enterprise Security
Suite de Dr.Web
4.1. Eliminar el Servidor Dr.Web
4.1.1. Eliminar el Servidor Dr.Web para SO Windows®
Para eliminar el software del Servidor Dr.Web (distribución básica y avanzada) o la extensión del
Centro de Control de Seguridad Dr.Web, ejecute el paquete de instalación del producto corres-
pondiente a la versión que tiene instalada. El instalador determinará automáticamente el produc-
to del programa y le propondrá eliminarlo. Para eliminar el software, haga clic en Eliminar.
También se puede eliminar el software del Servidor Dr.Web (distribución básica y avanzada) o la
extensión del Centro de Control de Seguridad Dr.Web con la ayuda de las herramientas internas
del SO Windows utilizando el elemento Panel de control → Instalar y desinstalar programas.
Durante la eliminación del Servidor se realizará una copia de seguridad de los archivos de
configuración, las claves de cifrado y la base de datos, solo si está configurado Guardar una
copia de reserva de los datos críticos del Servidor Dr.Web.
4.1.2. Eliminar el Servidor Dr.Web para SO de la familia UNIX®
Todas las acciones para la eliminación deben llevarse a cabo en nombre de un superusuario
(root).
Eliminar la distribución básica del Servidor Dr.Web
1. El procedimiento para eliminar el Servidor depende del sistema operativo y de la versión del
Servidor instalada.
a) Para eliminar un Servidor de la versión 6.ХХ y anterior siga estos pasos:
SO del Servidor Acción
FreeBSD Ejecute el comando: pkg_delete drweb-esuite
Solaris 1. Detenga el Servidor: /etc/init.d/drwcsd stop
2. Ejecute el comando: pkgrm DWEBesuit
Linux Debian
Ubuntu
Ejecute el comando: dpkg –r drweb-esuite
paquete rpm Ejecute el comando: rpm –e drweb-esuite
Manual de instalación
77Capítulo 4: Eliminar los componentes de Enterprise Security Suite de Dr.Web
SO del Servidor Acción
paquete ge-
neric
Ejecute el script
/opt/drwcs/bin/drweb-esuite-uninstall.sh
b) Para eliminar un Servidor de la versión 10.0 siga estos pasos:
SO del Servidor Acción
FreeBSD Ejecute el script
/usr/local/etc/opt/software/drweb-esuite.remove
Solaris 1. Detenga el Servidor: /etc/init.d/drwcsd stop
2. Ejecute el comando: pkgrm drweb-esuite
Linux Debian
Ubuntu
Ejecute el comando: dpkg –P drweb-esuite
paquete rpm Ejecute el comando: rpm –e drweb-esuite
paquete ge-
neric
Ejecute el script
/etc/opt/drweb.com/software/drweb-esuite.remove
2. Para el SO Solaris es necesario confirmar que desea eliminar el software y acceder a ejecutar
los scripts de eliminación en nombre del administrador (root).
Para eliminar el Servidor en el SO FreeBSD y en SO Linux los procesos del Servidor se deten-
drán automáticamente y la base de datos, los archivos de clave y de configuración se copia-
rán en el directorio por defecto: /var/tmp/drwcs.
Eliminar la distribución avanzada del Servidor Dr.Web
1. Para eliminar una distribución avanzada del Servidor de la versión 10.0 siga estos pasos:
SO del Servidor Acción
FreeBSD Ejecute el script
/usr/local/etc/opt/software/drweb-esuite-extra.remove
Solaris 1. Detenga el Servidor: /etc/init.d/drwcsd stop
2. Ejecute el comando: pkgrm drweb-esuite-extra
Linux Debian
Ubuntu
Ejecute el comando: dpkg –P drweb-esuite-extra
paquete rpm Ejecute el comando: rpm –e drweb-esuite-extra
Manual de instalación
78Capítulo 4: Eliminar los componentes de Enterprise Security Suite de Dr.Web
SO del Servidor Acción
paquete ge-
neric
Ejecute el script
/etc/opt/drweb.com/software/drweb-esuite-extra.remove
2. Para el SO Solaris es necesario confirmar que desea eliminar el software y acceder a ejecutar
los scripts de eliminación en nombre del administrador (root).
Eliminar la extensión del Centro de Control de Seguridad Dr.Web
Para eliminar la extensión del Centro de Control de Seguridad Dr.Web ejecute el siguiente co-
mando:
Tipo de paquete Comando
paquete deb dpkg -P drweb-esuite-plugins
paquete rpm rpm -e drweb-esuite-plugins
otros paquetes (tar.bz2 y tar.gz) rm -f <directorio_módulos>/libnp*.so
Por ejemplo, para el explorador Mozilla Firefox:
rm -f /usr/lib/mozilla/plugins/libnp*.so
4.2. Eliminar el Agente Dr.Web
Existen los siguientes métodos para eliminar el Agente Dr.Web de las estaciones protegidas:
· Para estaciones con SO Windows:
ъ En red a través del Centro de control.
ъ De forma local en la estación.
ъ A través del servicio Active Directory, si el Agente se instaló a través de este servicio.
· Para estaciones con SO Android, SO Linux y OS X: de forma local en la estación.
La descripción de la eliminación del Agente Dr.Web en estaciones de trabajo con SO Android,
SO Linux y OS X se indica en el Manual del usuario para cada sistema operativo.
Manual de instalación
79Capítulo 4: Eliminar los componentes de Enterprise Security Suite de Dr.Web
4.2.1. Eliminar el Agente Dr.Web para SO Windows®
Eliminar el Agente Dr.Web y el paquete antivirus en red
La instalación y desinstalación remota del software del Agente solo son posibles en la red lo-
cal y requieren permisos de administrador en esta red.
Si la eliminación del Agente y el paquete antivirus se realizan a través del Centro de control, la
Cuarentena no se eliminará de la estación.
Para eliminar el software de la estación antivirus de forma remota (solo para SO de la fa-
milia Windows):
1. Seleccione la opción Red antivirus en el menú principal del Centro de Control.
2. En la ventana abierta en el directorio de la red antivirus seleccione el grupo necesario o esta-
ciones antivirus individuales.
3. En el panel de herramientas del directorio de la red antivirus, haga clic en General →
Desinstalar Agente Dr.Web.
4. El software del Agente y el paquete antivirus se eliminarán de las estaciones de trabajo que
elija.
Si el comando de inicio del proceso de eliminación se introduce en un momento en que no
hay conexión entre el Servidor Dr.Web y la estación antivirus, la eliminación del software del
Agente en la estación antivirus seleccionada no se iniciará hasta que se recupere la conexión.
Eliminar el Agente Dr.Web y el paquete antivirus de forma local
Para poder eliminar el Agente y el paquete antivirus de forma local, esta opción debe permi-
tirse en el Servidor, en la sección Privilegios (consulte el Manual del administrador, punto
Privilegios de los usuarios de la estación).
Existen dos métodos para eliminar el software del antivirus de la estación (Agente y paquete anti-
virus):
1. Utilizando las herramientas internas del SO Windows.
2. Con la ayuda del instalador del Agente.
Si la eliminación del Agente y del paquete antivirus se lleva a cabo con la ayuda de las herra-
mientas internas del SO Windows o del instalador del Agente, se solicitará al usuario que eli-
mine la Cuarentena.
Manual de instalación
80Capítulo 4: Eliminar los componentes de Enterprise Security Suite de Dr.Web
Eliminación con las herramientas internas del SO Windows.
Este método de eliminación solo estará disponible si durante la instalación del Agente con el
instalador gráfico se marcó la casilla Registrar el Agente en la lista de programas instala-
dos.
En el caso de que el Agente se haya instalado en segundo plano del instalador, la eliminación
del software del antivirus con las herramientas internas solo estará disponible si durante la
instalación se utilizó la clave /regagent yes.
Para eliminar el Agente y el paquete antivirus con las herramientas internas del SO Windows utili-
ce el elemento Panel de control → Instalar y desinstalar programas (las instrucciones comple-
tas se indican en el Manual del usuario del Agente Dr.Web para Windows).
Eliminación con la ayuda del instalador
· Módulo del cliente win-es-agent-setup.exe
Para eliminar el software del Agente y el paquete antivirus con la ayuda del módulo del cliente
que se crea durante la instalación del Agente, ejecute el archivo de instalación win-es-
agent-setup.exe con el parámetro /instMode remove. Puede utilizar el parámetro /si-
lent no, si necesita controlar el proceso de la eliminación.
El archivo de instalación win-es-agent-setup.exe por defecto se encuentra en el siguiente
directorio:
ъ para SO Windows XP y SO Windows Server 2003:%ALLUSERSPROFILE%\Application Data\Doctor Web\Setup\
ъ para SO Windows Vista y anterior y para SO Windows Server 2008 y anterior:%ALLUSERSPROFILE%\Doctor Web\Setup\
Por ejemplo, para Windows 7, donde %ALLUSERPROFILE% corresponde a C:\ProgramData:
C:\ProgramData\Doctor Web\Setup\win-es-agent-setup.exe /instMode remo-ve /silent no
· Paquete de instalación drweb-esuite-install.exe
Para eliminar el software del Agente y el paquete antivirus con la ayuda del paquete de instala-
ción, ejecute el archivo de instalación drweb-esuite-install.exe de la versión del pro-
ducto que tiene instalada.
· El instalador completo drweb-esuite-agent-full-10.00.0-<versión_compilación>-
windows.exe
Para eliminar el software del Agente y el paquete antivirus con la ayuda del instalador comple-
to, ejecute el archivo de instalación drweb-esuite-agent-full-10.00.0-<versión_compi-
lación>-windows.exe de la versión del producto que tiene instalada.
Manual de instalación
81Capítulo 4: Eliminar los componentes de Enterprise Security Suite de Dr.Web
· Instalador de red drwinst.exe
Para eliminar el software del Agente y el paquete antivirus con la ayuda del instalador de red
en la estación de forma local, es necesario ejecutar en el directorio de instalación del Agente
Dr.Web (Por defecto: C:\Program Files\DrWeb) el instalador drwinst.exe con el pará-
metro /instMode remove. Además, puede utilizar el parámetro /silent no, si necesita
controlar el proceso de eliminación.
Por ejemplo:
drwinst /instMode remove /silent no
Si se inicia el paquete de instalación drweb-esuite-install.exe, el instalador completo
drweb-esuite-agent-full-10.00.0-<versión_compilación>-windows.exe y el insta-
lador de red drwinst.exe se iniciará también el módulo del cliente win-es-agent-se-
tup.exe, que llevará a cabo la eliminación directamente.
El módulo del cliente win-es-agent-setup.exe, ejecutado sin ningún parámetro deter-
mina el producto instalado y se inicia en modo edición/eliminación. Para iniciarlo directamen-
te en modo eliminación, utilice la clave /instMode remove.
4.2.2. Eliminar el Agente Dr.Web mediante el servicio Active
Directory
1. En el Panel de control de SO Windows seleccione en el menú Administración el elemento
Active Directory - usuarios y ordenadores.
2. En el dominio seleccione la unidad organizativa creada por usted ESS. En el menú contextual,
seleccione la opción Propiedades. Se abrirá la ventana Propiedades de ESS.
3. Vaya a la pestaña Política de grupos. Seleccione el elemento de la lista con el nombre Políti-
cas de ESS. Haga doble clic sobre él. Se abrirá la ventana Editor de objetos de la política de
grupos.
4. En la lista de jerarquías seleccione Configuración del ordenador → Configuración de pro-
gramas → Instalación de programas → Paquete. A continuación, en el menú contextual del
paquete con la distribución del Agente, seleccione Todas las tareas → Eliminar → Aceptar.
5. En la pestaña Política de grupos haga clic en Aceptar.
6. El Agente Dr.Web se eliminará de los ordenadores durante el siguiente registro en el dominio.
4.3. Eliminar el Servidor proxy
Eliminar el Servidor proxy para SO Windows
Durante la eliminación del Servidor proxy se elimina el archivo de configuración drwcsd-pro-
xy.xml. Si lo necesita, guarde el archivo de configuración manualmente antes de eliminar el
Servidor proxy.
Manual de instalación
82Capítulo 4: Eliminar los componentes de Enterprise Security Suite de Dr.Web
La eliminación del software del Servidor proxy se realiza mediante las herramientas internas del
SO Windows a través de la sección Panel de control → Instalar y desinstalar programas (Agre-
gar o quitar programas Para SO Windows 2008).
Eliminar el Servidor proxy para SO de la familia UNIX
SO del Servidor proxy Acción
FreeBSD Ejecute el script
/usr/local/etc/opt/software/drweb-proxy.remove
Solaris Ejecute el comando: pkgrm drweb-esuite-proxy
Linux paquete deb Ejecute el comando: dpkg -P drweb-esuite-proxy
paquete rpm Ejecute el comando: rpm -e drweb-esuite-proxy
paquete generic Ejecute el script
/etc/opt/drweb.com/software/drweb-proxy.remove
Manual de instalación
83Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
Capítulo 5: Actualización de los componentes de Enterprise
Security Suite de Dr.Web
Antes de iniciar la actualización de Enterprise Security Suite de Dr.Web y de sus componentes in-
dividuales, preste atención a los siguientes detalles importantes:
· Antes de iniciar la actualización se recomienda encarecidamente comprobar que la configura-
ción del protocolo TCP/IP para el acceso a internet es correcta. En particular, el servicio DNS
debe estar activado y su configuración debe ser correcta.
· En la configuración con varios Servidores de la red antivirus es necesario tener en cuenta que
entre los Servidores de la versión 10.0 y los Servidores de las versiones 6.ХХ no se lleva a cabo
la transmisión de actualizaciones, y la comunicación entre Servidores únicamente se utiliza para
la transmisión de estadísticas. Para garantizar la transmisión de actualizaciones entre Servidores
es necesario actualizar todos los Servidores. Si necesita dejar en la red antivirus Servidores de
las versiones anteriores para conectar los Agentes instalados en SO no compatibles con la ver-
sión 10.0 (consulte el punto Actualizar los Agentes Dr.Web), los Servidores de las versiones
6.ХХ y los Servidores de la versión 10.0 deberán actualizarse por separado.
· Si actualiza un Servidor con la versión 6.ХХ hasta la versión 10.0 la configuración del funciona-
miento del Servidor a través del Servidor proxy no se guardará. Una vez instalada la versión
10.0 es necesario establecer la configuración de conexión a través del Servidor proxy manual-
mente (consulte el Manual del administrador, punto Proxy).
· En el proceso de actualización automática de los Agentes se elimina la versión antigua del
Agente y se instala la nueva versión. La instalación de la nueva versión del Agente se lleva a ca-
bo según la tarea de la programación del Servidor que se ejecutará una vez reiniciada la esta-
ción. Es necesario reiniciar la estación manualmente después de eliminar la versión antigua del
Agente.
Después de eliminar el Agente, no se mostrará una notificación sobre la necesidad de reini-
ciar. Es el administrador quien deberá reiniciar la estación.
En el intervalo de tiempo entre la eliminación de la versión antigua del Agente y la nueva ver-
sión las estaciones permanecerán sin protección antivirus.
5.1. Actualizar el Servidor Dr.Web para SO Windows®
La actualización del Servidor desde la versión 6 a la versión 10 y dentro de la versión 10 se realiza
automáticamente con las herramientas del instalador.
Antes de eliminar el Servidor de la versión anterior, lea atentamente la sección Actualizar el
Agente Dr.Web.
Manual de instalación
84Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
El Servidor en la versión 10 también puede actualizarse con la ayuda del Centro de control. La
descripción del procedimiento se indica en el Manual del administrador, en la sección Ac-
tualizar el Servidor Dr.Web y restaurar una copia de seguridad.
No todas las actualizaciones de la versión 10 contienen el archivo de la distribución. Algunas
de ellas solo pueden instalarse a través del Centro de control.
Conservación de los archivos de configuración
Durante la eliminación del Servidor de la versión 6.X se guardarán automáticamente los siguien-
tes archivos:
Archivo Descripción Directorio
agent.key (el nombre
puede ser distinto)
clave de licencia del Agente
etc
certificate.pem certificado para SSL
drwcsd.conf (el nom-
bre puede ser distinto)
archivo de configuración del Servidor
drwcsd.pri clave privada de cifrado
enterprise.key (el
nombre puede ser dis-
tinto)
clave de licencia del Servidor
private-key.pem clave privada RSA
auth-ads.xml el archivo de configuración de autorización externa de
los administradores a través de Active Directory
auth-ldap.xml archivo de configuración de autorización externa de
los administradores a través de LDAP
auth-radius.xml archivo de configuración de autorización externa de
los administradores a través de RADIUS
dbinternal.dbs base de datos incorporada var
drwcsd.pub clave pública de cifrado · Installer
· webmin\install
Manual de instalación
85Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
En la eliminación del Servidor de la versión 10.0 los siguientes archivos de configuración se guar-
darán:
Archivo Descripción Directorio
agent.key (el nombre
puede ser distinto)
clave de licencia del Agente
etc
enterprise.key (el
nombre puede ser dis-
tinto)
clave de licencia del Servidor. Se guardará también si
existe después de actualizar desde las versiones ante-
riores. En la actualización del nuevo Servidor 10.0 no se
encuentra este archivo
frontdoor.conf archivo de configuración para la utilidad de diagnósti-
co remoto del Servidor
proxy.conf archivo de configuración del Servidor proxy
auth-ads.xml el archivo de configuración de autorización externa de
los administradores a través de Active Directory
auth-ldap.xml archivo de configuración de autorización externa de los
administradores a través de LDAP
auth-radius.xml archivo de configuración de autorización externa de los
administradores a través de RADIUS
download.conf configuración de red para formar los paquetes de ins-
talación del Agente
drwcsd.conf (el nom-
bre puede ser distinto)
archivo de configuración del Servidor
drwcsd.conf.distr plantilla de archivo de configuración del Servidor con
los parámetros por defecto
drwcsd.pri clave privada de cifrado
openssl.cnf certificado del Servidor para HTTPS
webmin.conf archivo de configuración del Centro de control
dbexport.gz exportación de la base de datos directorio <backup>
drwcsd.pub clave pública de cifrado · Installer
· webmin\install
Si tiene previsto utilizar los archivos de configuración de la versión anterior del Servidor, ten-
ga en cuenta lo siguiente:
1. La clave de licencia del Servidor ya no se utiliza (consulte el punto Licencia).
Manual de instalación
86Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
2. La base de datos incorporada se actualiza, pero el archivo de configuración del Servidor
se convierte mediante el instalador. Estos archivos no serán sustituidos por las copias
guardadas automáticamente durante la transición al Servidor de la versión 10.0.
Si lo necesita, guarde otros archivos importantes en un lugar distinto del directorio de instalación
del Servidor, por ejemplo las plantillas de los informes ubicados en el directorio \var\templa-
tes.
Guardar base de datos
La base de datos MS SQL CE ya no es compatible desde la versión del Servidor Dr.Web 10.0.
Si se actualiza automáticamente el Servidor con las herramientas del instalador, la base de da-
tos MS SQL CE se convertirá automáticamente en la base IntDB incorporada.
Antes de actualizar el software de Enterprise Security Suite de Dr.Web, se recomienda realizar
una copia de seguridad de la base de datos.
Para guardar la base de datos:
1. Detenga el Servidor.
2. Exporte la base de datos al archivo:
"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Fi-les\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosi-
ty=all exportdb <directorio_copia_seguridad>\esbase.es
Para los Servidores que utilizan una base de datos externa, se recomienda utilizar las herramien-
tas internas suministradas junto a la base de datos.
Compruebe que la exportación de la base de datos de Enterprise Security Suite de Dr.Web ha
finalizado correctamente. Si no existe una copia de seguridad de la base de datos no se po-
drá restaurar el Servidor en cualquier circunstancia imprevista.
Actualizar Servidor Dr.Web
Para actualizar el Servidor Dr.Web:
1. Ejecute el archivo de la distribución.
Por defecto, el idioma del instalador es el idioma del sistema operativo. Si lo necesita, puede
cambiar el idioma de la instalación en cualquier paso escogiendo la opción correspondiente
en la esquina superior derecha de la ventana del instalador.
Manual de instalación
87Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
2. Se abrirá una ventana indicando la existencia de un software del Servidor de la versión ante-
rior instalada y una breve descripción del proceso de actualización hasta la nueva versión. Pa-
ra iniciar la configuración del proceso de instalación, haga clic en Actualizar.
3. Se abrirá una ventana con información sobre el producto y un enlace al texto del acuerdo de
licencia. Una vez leídas las condiciones del acuerdo de licencia, para continuar con la actuali-
zación marque la casilla Acepto las condiciones del contrato de licencia y haga clic en Si-
guiente.
4. En los siguientes pasos del asistente de instalación se configura el Servidor actualizable como
en el proceso de Instalación del Servidor Dr.Web en base a los archivos de configuración de la
versión anterior (consulte más arriba). El instalador define automáticamente el directorio de
instalación del Servidor, la ubicación de los archivo de configuración y la base de datos incor-
porada de la instalación anterior. Si lo necesita, puede cambiar la ruta a los archivos que el
instalador ha encontrado automáticamente.
Si utiliza una base de datos externa del Servidor en el proceso de actualización seleccione
también la opción Utilizar una base de datos existente.
Si planea utilizar como base de datos externa una base de datos Oracle o PostgreSQL me-
diante una conexión ODBC, durante la actualización del Servidor en la configuración del ins-
talador cancele la instalación del cliente incorporado para un SCBD correspondiente (en la
sección Soporte de bases de datos).
De lo contrario, el funcionamiento de la base de datos Oracle a través de ODBC no será posi-
ble debido a un conflicto de bibliotecas.
5. Para iniciar el proceso de eliminación del Servidor de la versión anterior e instalar el Servidor
de la versión 10.0 haga clic en Instalar.
Una vez terminada la actualización de los Servidores de la red antivirus es necesario especifi-
car por segunda vez la configuración de cifrado y compresión de los Servidores relacionados
(consulte el Manual del administrador, la sección Configuración de la conexión entre los
Servidores Dr.Web).
Después de actualizar el software del Servidor Dr.Web siga estos pasos necesarios para el
funcionamiento correcto del Centro de control:
1. Borre la memoria caché del explorador web utilizado para conectarse al Centro de control.
2. Actualice la extensión del Centro de Control de Seguridad Dr.Web.
5.2. Actualizar el Servidor Dr.Web para SO de la familia UNIX®
Todas las acciones para la actualización deben realizarse en nombre del administrador root.
La actualización de las versiones anteriores del Servidor a la versión 10 sobrescribiendo la versión
instalada no está disponible para todos los SO de la familia UNIX. Por esta razón, para los SO de
Manual de instalación
88Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
la familia UNIX en los que no es posible realizar la actualización sobrescribiendo el paquete ya
instalado, es necesario eliminar el software de Servidor de las versiones anteriores haciendo una
copia de seguridad y luego instalar el software de la versión 10.0 restaurando la copia de seguri-
dad guardada.
La actualización del Servidor en la versión 10 para tipos idénticos de paquetes se realizará auto-
máticamente en todos los SO de la familia UNIX.
Antes de eliminar el Servidor de la versión anterior, lea atentamente la sección Actualizar el
Agente Dr.Web.
El Servidor en la versión 10 también puede actualizarse con la ayuda del Centro de control. La
descripción del procedimiento se indica en el Manual del administrador, en la sección Ac-
tualizar el Servidor Dr.Web y restaurar una copia de seguridad.
No todas las actualizaciones de la versión 10 contienen el archivo de la distribución. Algunas
de ellas solo pueden instalarse a través del Centro de control.
Conservación de los archivos de configuración
Durante la eliminación del Servidor de la versión 6.XX se guardarán automáticamente los siguien-
tes archivos:
Archivo Descripción Directorio por defecto
agent.key (el nombre
puede ser distinto)
clave de licencia del Agente
· para SO Linux y SO Solaris:/var/opt/drwcs/etc
· para FreeBSD:/var/drwcs/etc
certificate.pem certificado para SSL
download.conf configuración de red para formar los
paquetes de instalación del Agente
drwcsd.conf (el nombre
puede ser distinto)
archivo de configuración del Servidor
drwcsd.pri clave privada de cifrado
enterprise.key (el
nombre puede ser distin-
to)
clave de licencia del Servidor
private-key.pem clave privada RSA
webmin.conf archivo de configuración del Centro
de control
Manual de instalación
89Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
Archivo Descripción Directorio por defecto
common.conf archivo de configuración (para algu-
nos SO de la familia UNIX)
local.conf configuración del historial del Servi-
dor
dbinternal.dbs base de datos incorporada · para SO Linux y SO Solaris:/var/opt/drwcs/
· para FreeBSD:/var/drwcs/
drwcsd.pub clave pública de cifrado · para SO Linux y SO Solaris:/opt/drwcs/Installer//opt/drwcs/webmin/install
· para SO FreeBSD:/usr/local/drwcs/Insta-ller//usr/local/drwcs/we-bmin/install
Durante la eliminación del Servidor de la versión 10.0 los archivos de configuración se guardarán
automáticamente en el directorio para la copia de seguridad por defecto:
Archivo Descripción Directorio por defec-
to
agent.key (el nombre
puede ser distinto)
clave de licencia del Agente
/var/tmp/drwcs/
certificate.pem certificado para SSL
download.conf configuración de red para formar los paquetes de
instalación del Agente
drwcsd.conf (el
nombre puede ser dis-
tinto)
archivo de configuración del Servidor
drwcsd.pri clave privada de cifrado
enterprise.key (el
nombre puede ser dis-
tinto)
clave de licencia del Servidor. Se guardará también si
existe después de actualizar desde las versiones ante-
riores. En la actualización del nuevo Servidor 10.0 no
se encuentra este archivo.
frontdoor.conf archivo de configuración para la utilidad de diagnós-
tico remoto del Servidor
private-key.pem clave privada RSA
Manual de instalación
90Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
Archivo Descripción Directorio por defec-
to
webmin.conf archivo de configuración del Centro de control
common.conf archivo de configuración (para algunos SO de la fa-
milia UNIX)
local.conf configuración del historial del Servidor
dbexport.gz exportación de la base de datos
drwcsd.pub clave pública de cifrado
Durante la actualización automática para SO Linux y SO Solaris, también se guardarán los si-
guientes archivos:
Para la versión del Servidor 6.Х:
Archivo Descripción Directorio por defecto
auth-ldap.xml archivo de configuración de autorización externa
de los administradores a través de LDAP/var/opt/drwcs/etc
auth-radius.xml archivo de configuración de autorización externa
de los administradores a través de RADIUS
Para la versión del Servidor 10.0:
Archivo Descripción Directorio por defecto
auth-ldap.xml archivo de configuración de autorización externa
de los administradores a través de LDAP
/var/tmp/drwcs/auth-pam.xml archivo de configuración de autorización externa
de los administradores a través de PAM
auth-radius.xml archivo de configuración de autorización externa
de los administradores a través de RADIUS
Si tiene previsto utilizar los archivos de configuración de la versión anterior del Servidor, ten-
ga en cuenta lo siguiente:
1. La clave de licencia del Servidor ya no se utiliza (consulte el punto Licencia).
2. La base de datos incorporada se actualiza, pero el archivo de configuración del Servidor
se convierte mediante el instalador. Estos archivos no serán sustituidos por las copias
guardadas automáticamente durante la transición al Servidor de la versión 10.0.
Manual de instalación
91Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
Guardar base de datos
Antes de actualizar el software de Enterprise Security Suite de Dr.Web, se recomienda realizar
una copia de seguridad de la base de datos.
Para guardar la base de datos:
1. Detenga el Servidor.
2. Exporte la base de datos al archivo:
· Para SO FreeBSD:# /usr/local/etc/rc.d/drwcsd.sh exportdb /var/drwcs/etc/esbase.es
· Para SO Linux:# /etc/init.d/drwcsd exportdb /var/opt/drwcs/etc/esbase.es
· Para SO Solaris:# /etc/init.d/drwcsd exportdb /var/drwcs/etc/esbase.es
Para los Servidores que utilizan una base de datos externa, se recomienda utilizar las herramien-
tas internas suministradas junto a la base de datos.
Compruebe que la exportación de la base de datos de Enterprise Security Suite de Dr.Web ha
finalizado correctamente. Si no existe una copia de seguridad de la base de datos no se po-
drá restaurar el Servidor en cualquier circunstancia imprevista.
Actualización automática
Durante la actualización del Servidor de la versión 6.0 y posterior a la versión 10.0 para SO Linux
y SO Solaris, en lugar de eliminar la versión antigua e instalar la nueva versión del Servidor, se
puede actualizar el Servidor con el paquete automático. Para ello, inicie la instalación del paquete
correspondiente del Servidor.
Todos los archivos guardados automáticamente se convertirán automáticamente y se ubicarán
en los directorios necesarios.
Actualización manual
Para actualizar el Servidor Dr.Web en caso de utilizar una base de datos incorporada:
1. Detenga el Servidor.
2. Si desea utilizar en el futuro algún archivo (además de los archivos, que se guardarán automá-
ticamente en el proceso de eliminación del Servidor en el paso 4), realice una copia de seguri-
dad de estos archivos manualmente, por ejemplo plantillas de informes, etc.
3. Elimine todo el contenido del repositorio.
Manual de instalación
92Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
4. Elimine el software del Servidor (consulte el punto Eliminar el Servidor Dr.Web para SO de la
familia UNIX®). Se propondrá automáticamente guardar las copias de seguridad de los archi-
vos. Para ello basta con introducir la ruta para guardarlos o aceptar la ruta propuesta por de-
fecto.
5. Instale el Servidor Dr.Web en la versión 10.0 según el procedimiento estándar de instalación
(consulte el punto Instalación del Servidor Dr.Web para SO de la familia UNIX®) restaurando
la copia de seguridad del paso 4). Todos los archivos de configuración guardados y la base de
datos incorporada se convertirán automáticamente para utilizar la versión del Servidor10.0. Si
no se convierten automáticamente, el uso de la base de datos y de algunos archivos de confi-
guración del Servidor de las versiones anteriores no será posible.
Si ha guardado algunos archivos manualmente, ubíquelos en los mismos directorios en los
que se encontraban en la versión anterior del Servidor.
Para todos los archivos guardados de la versión anterior del Servidor (consulte el paso 6) es
necesario establecer como propietario de los archivos el usuario seleccionado durante la ins-
talación de la nueva versión del Servidor (por defecto: drwcs).
6. Inicie el Servidor.
7. Configure la actualización del repositorio y actualícelo por completo.
8. Reinicie el Servidor.
Para actualizar el Servidor Dr.Web en caso de utilizar una base de datos externa:
1. Detenga el Servidor.
2. Si desea utilizar en el futuro algún archivo (además de los archivos, que se guardarán automá-
ticamente en el proceso de eliminación del Servidor en el paso 4), realice una copia de seguri-
dad de estos archivos manualmente, por ejemplo plantillas de informes, etc.
3. Elimine todo el contenido del repositorio.
4. Elimine el software del Servidor (consulte el punto Eliminar el Servidor Dr.Web para SO de la
familia UNIX®). Se propondrá automáticamente guardar las copias de seguridad de los archi-
vos. Para ello basta con introducir la ruta para guardarlos o aceptar la ruta propuesta por de-
fecto.
5. Instale el Servidor Dr.Web en la versión 10.0 según el procedimiento estándar de instalación
(consulte el punto Instalación del Servidor Dr.Web para SO de la familia UNIX®).
6. Coloque los archivos guardados automáticamente (consulte más arriba):
· para SO Linux:
en el directorio /var/opt/drwcs/etc, además de la clave pub, que colocará
en /opt/drwcs/Installer/ y en /opt/drwcs/webmin/install
· para SO FreeBSD:
en el directorio /var/drwcs/etc, además de la clave pub, que colocará en /usr/lo-
cal/drwcs/Installer/ y en /usr/local/drwcs/webmin/install
· para SO Solaris:
en el directorio /var/drwcs/etc, además de la clave pub, que colocará en /opt/drw-
cs/Installer/ y en /opt/drwcs/webmin/install
Manual de instalación
93Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
Si ha guardado algunos archivos manualmente, ubíquelos en los mismos directorios en los
que se encontraban en la versión anterior del Servidor.
Para todos los archivos guardados de la versión anterior del Servidor (consulte el paso 6) es
necesario establecer como propietario de los archivos el usuario seleccionado durante la ins-
talación de la nueva versión del Servidor (por defecto: drwcs).
7. Ejecute el comando:
· para SO Linux y SO Solaris:/etc/init.d/drwcsd upgradedb
· para SO FreeBSD:/usr/local/etc/rc.d/drwcsd.sh upgradedb
8. Inicie el Servidor.
9. Configure la actualización del repositorio y actualícelo por completo.
10.Reinicie el Servidor.
Una vez terminada la actualización de los Servidores de la red antivirus es necesario especifi-
car por segunda vez la configuración de cifrado y compresión de los Servidores relacionados
(consulte el Manual del administrador, la sección Configuración de la conexión entre los
Servidores Dr.Web).
5.3. Actualizar la extensión del Centro de Control de Seguridad
Dr.Web
Para actualizar la extensión del Centro de Control de Seguridad Dr.Web (se utiliza el Centro de
control) es necesario eliminar manualmente la versión anterior de la extensión e instalar la nueva
extensión del Centro de Control de Seguridad Dr.Web.
La eliminación de la extensión se describe en el punto Eliminar el Servidor Dr.Web para SO Win-
dows® y en el punto Eliminar el Servidor Dr.Web para SO de la familia UNIX®.
El proceso de instalación se describe en el punto Instalación de la extensión del Centro de Con-
trol de Seguridad Dr.Web.
5.4. Actualizar los Agentes Dr.Web
La descripción de la actualización de los Agentes después de actualizar el software del Servidor
se indica para las siguientes opciones:
1. Actualizar los Agentes Dr.Web para estaciones con SO Windows®,
2. Actualizar los Agentes Dr.Web para estaciones con SO Linux, Android y OS X.
Manual de instalación
94Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
5.4.1. Actualizar los Agentes Dr.Web para estaciones con SO
Windows®
Actualización automática
Para poder realizar una actualización automática es necesario cumplir con las siguientes condi-
ciones:
1. Los Agentes deben estar instalados en ordenadores con SO de la familia Windows, compati-
bles con la instalación de Agentes para Enterprise Security Suite de Dr.Web en la versión 10.0
(consulte el documento Anexos, punto Anexo A. Lista completa de versiones soportadas de
SO).
2. En la actualización automática existen las siguientes opciones dependiendo de la configura-
ción del Servidor:
a) La actualización automática se realizará si en la actualización del Servidor se han guardado
las claves de cifrado y la configuración de red del Servidor anterior.
b) Durante la actualización automática es necesario realizar la configuración manualmente, si
durante la actualización del Servidor se han especificado nuevas claves de cifrado y una
nueva configuración de red del Servidor.
En el proceso de actualización automática, preste atención a los siguientes detalles:
1. Después de eliminar el Agente, no se mostrará una notificación sobre la necesidad de rei-
niciar. Es el administrador quien deberá reiniciar la estación.
2. En el intervalo de tiempo entre la eliminación de la versión antigua del Agente y la nueva
versión las estaciones permanecerán sin protección antivirus.
3. Después de actualizar el Agente, si no reinicia la estación la funcionalidad del software del
antivirus estará limitada. Además, no se garantizará la protección antivirus total de la esta-
ción. El usuario deberá reiniciar la estación cuando lo requiera el Agente.
La actualización automática de los Agentes se lleva a cabo según el siguiente sistema:
1. Al iniciar la actualización se elimina la versión antigua del Agente.
2. La estación se reinicia manualmente.
3. Se instala la nueva versión del Agente. Para ello se crea automáticamente una tarea en la pro-
gramación del Servidor.
4. Una vez finalizada la actualización del Agente, la estación se conecta automáticamente al Ser-
vidor. En la sección Estado del Centro de control de la estación actualizada se mostrará una
notificación que indica que se debe reiniciar. Es necesario reiniciar la estación.
Manual de instalación
95Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
La actualización automática de los Agentes con configuración manual se lleva a cabo según
el siguiente sistema:
1. Modifique manualmente la configuración de conexión al nuevo Servidor y sustituya la clave
pública de cifrado en la estación.
2. Una vez modificada la configuración en la estación y conectada esta al Servidor, se iniciará el
proceso de actualización del Agente.
3. Al iniciar la actualización se elimina la versión antigua del Agente.
4. La estación se reinicia manualmente.
5. Se instala la nueva versión del Agente. Para ello se crea automáticamente una tarea en la pro-
gramación del Servidor.
6. Una vez finalizada la actualización del Agente, la estación se conecta automáticamente al Ser-
vidor. En la sección Estado del Centro de control de la estación actualizada se mostrará una
notificación que indica que se debe reiniciar. Es necesario reiniciar la estación.
Actualización manual
Si la instalación de la nueva versión del Agente durante la actualización automática no se realiza
correctamente por alguna razón, no se realizarán más intentos de instalarla. En la estación no se
instalará el software del antivirus y en el Centro de control esta estación aparecerá desconectada.
En ese caso es necesario realizar la instalación del Agente por separado. Una vez instalado el
nuevo Agente será necesario unificar la estación antigua y la nueva en el Centro de control en la
lista de jerarquías de la red antivirus.
Actualización no soportada
Si los Agentes están instalados en estaciones con sistemas operativos que no son compatibles
con la instalación de Agentes de Enterprise Security Suite de Dr.Web en la versión 10.0, no se rea-
lizará ninguna acción para la actualización.
Los Agentes instalados en SO no compatibles no pueden obtener actualizaciones (incluidas las
actualizaciones de las bases de virus) del nuevo Servidor. Si necesita Agentes en SO no compati-
bles, deberá dejar en la red antivirus Servidores de las versiones anteriores a los que están conec-
tados estos Agentes. Los Servidores de las versiones 6.XX y los Servidores de la versión 10.0 de-
ben obtener las actualizaciones por separado.
Las recomendaciones de actualización de los Agentes instalados en las estaciones que de-
sempeñan funciones importantes en la red local se indican en el documento Anexos, sección
Actualizar los Agentes en los Servidores de la red local.
Manual de instalación
96Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
5.4.2. Actualizar los Agentes Dr.Web para estaciones con SO Linux,
Android y OS X
Los Agentes instalados en estaciones con SO de la familia Linux, Android y OS X se conectarán al
Servidor de la versión 10.0 con soporte completo para el proceso de actualización en los siguien-
tes casos:
1. Los Agentes deben estar instalados en ordenadores con SO compatibles con la instalación de
Agentes para Enterprise Security Suite de Dr.Web en la versión 10.0 (consulte el documento
Anexos, punto Anexo A. Lista completa de versiones soportadas de SO).
2. En las estaciones deben estar especificadas las claves de cifrado y la configuración de red del
Servidor actualizado.
5.5. Actualizar el Servidor proxy
Actualizar el Servidor proxy para SO Windows
La actualización automática del Servidor proxy no está soportada.
Al iniciar el instalador en un ordenador con un Servidor proxy instalado:
· Si se inicia un instalador con la misma versión de bits que el Servidor proxy instalado, se mos-
trará una advertencia indicando que la instalación no es posible.
· Si se inicia un instalador con una versión de bits distinta de la del Servidor proxy instalado, el
Servidor proxy se instalará en un directorio distinto al de la versión ya instalada.
Si se instalan dos Servidores proxy en el mismo ordenador y se configuran en el mismo puer-
to, ambos Servidores proxy no funcionarán correctamente.
Para actualizar el Servidor proxy:
1. Si en un ordenador con un Servidor proxy se instala un Agente con autoprotección activada,
desactive el componente de autoprotección Dr.Web Self-protection en la configuración del
Agente.
2. Elimine el Servidor proxy según el procedimiento estándar (consulte el punto Eliminar el Servi-
dor proxy).
Durante la eliminación del Servidor proxy se eliminará el archivo de configuración drwcsd-
proxy.xml (consulte el documento Anexos, punto Anexo G4). Si lo necesita, guarde el ar-
chivo de configuración manualmente antes de eliminar el Servidor proxy.
3. Instale la nueva versión del Servidor proxy según el procedimiento estándar (consulte el punto
Instalación del Servidor proxy).
4. Si lo necesita, sustituya el archivo de configuración por el archivo guardado de la versión ante-
rior.
Manual de instalación
97Capítulo 5: Actualización de los componentes de Enterprise Security Suite de Dr.Web
5. Si en el paso 1 se ha desactivado el componente de autoprotección Dr.Web Self-protection,
active este componente en la configuración del Agente.
Actualizar el Servidor proxy para SO de la familia UNIX
Para actualizar el Servidor proxy:
1. Durante la actualización del Servidor proxy se eliminará el archivo de configuración drwcsd-
proxy.xml (consulte el documento Anexos, puntos Anexo G4). Si lo necesita, guarde el archivo
de configuración manualmente antes de actualizar el Servidor proxy.
2. Para iniciar el proceso de actualización, ejecute el siguiente comando:
sh ./<archivo_distribución>.run
3. Si lo necesita, sustituya el archivo de configuración drwcsd-proxy.xml por el archivo, guar-
dado antes de iniciar la actualización.
Manual de instalación
98
Índice temático
AActive Directory
eliminar el Agente 81
instalación del Agente 67
actualización
Agente 93
Enterprise Security Suite de Dr.Web 83
extensión del Centro de Control de Seguridad Dr.Web 83,
93
servidor proxy 96
Servidor, para SO UNIX 87
Servidor, para SO Windows 83
Agente
actualización 93
eliminar, Active Directory 81
eliminar, para SO Windows 79
instalación 45, 54
instalación, active Directory 67
instalación, local 48
instalación, remota 57, 62, 67
Cclaves 25
consultar registro 25
demostración 26
obtención 25
claves de demostración 26
composición de la distribución 24
cuentas de usuario
estación, crear 50
Ddistribución 24
distribución avanzada del Servidor Dr.Web
composición 24
eliminar, para SO UNIX 77
eliminar, para SO Windows 76
instalación 42
distribución básica del Servidor Dr.Web
composición 24
eliminar, para SO UNIX 76
eliminar, para SO Windows 76
instalación, para SO UNIX 41
instalación, para SO Windows 35
Eeliminar
componentes 79
extensión del Centro de Control de Seguridad Dr.Web, para
SO UNIX 78
extensión del Centro de Control de Seguridad Dr.Web, para
SO Windows 76
paquete antivirus 79
servidor proxy 81
eliminar el Agente
Active Directory 81
instalador, para SO Windows 80
paquete de instalación, para SO Windows 80
para SO Windows 79
eliminar el Servidor Dr.Web
distribución avanzada, para SO UNIX 77
distribución avanzada, para SO Windows 76
distribución básica, para SO UNIX 76
distribución básica, para SO Windows 76
escáner de red 62
estación
crear cuenta 50
extensión del Centro de Control de Seguridad Dr.Web
actualización 93
actualización, para SO Windows 83
eliminar, para SO UNIX 78
eliminar, para SO Windows 76
instalación 43
Iiconos
escáner de red 64
instalación
extensión del Centro de Control de Seguridad Dr.Web 43
NAP Validator 71
paquete antivirus 45
servidor proxy 72
instalación del Agente 45
Active Directory 67
instalador 54
local 48
paquete de instalación 50
remota 57, 62, 67
instalación del Servidor Dr.Web
distribución avanzada 42
distribución básica, para SO UNIX 41
Manual de instalación
99
Índice temático
instalación del Servidor Dr.Web
distribución básica, para SO Windows 35
instalador
composición 47
eliminar, para SO Windows 80
instalación 54
tipos 47
Llicencia 25
NNAP Validator
instalación 71
Ppágina de instalación 47
paquete antivirus
eliminar 79
instalación 45, 67
paquete de instalación
composición 47
eliminar, para SO Windows 80
instalación 50
Rred antivirus
planificación 27
registro
producto de Dr.Web 25
requisitos del sistema 18
SServidor Dr.Web
actualización, para SO UNIX 87
actualización, para SO Windows 83
eliminar, para SO UNIX 76
eliminar, para SO Windows 76
instalación, para SO UNIX 41
instalación, para SO Windows 35
servidor proxy
actualización 96
eliminar 81
instalación 72
© Doctor Web, 2016