Chat now with support
Chat with Support

KACE as a Service 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Agregue scripts de Internet Explorer

Uso de las plantillas de políticas de seguridad de Windows

Puede utilizar las plantillas de políticas de seguridad para crear scripts que configuren los ajustes de seguridad en los dispositivos con Windows.

NOTA: Si edita una política basada en plantillas, mantenga Ejecutar como configurado para sistema local. El uso del sistema local garantiza que el script tenga acceso total al sistema de Windows, incluso al registro. La ejecución del script como un usuario diferente podría no brindar un acceso adecuado al sistema de Windows.
Agregue scripts de Internet Explorer

Utilice esta plantilla para crear un script que controle las preferencias de Internet Explorer. Puede controlar las preferencias específicas al tiempo que conserva otras como definidas por el usuario.

Los ajustes de políticas sobrescriben las preferencias de Internet Explorer del usuario correspondiente. Debido a que el script modifica los ajustes del usuario, prográmelo para ejecutarse cuando los usuarios hayan iniciado sesión.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en Internet Explorer para mostrar la página Windows Internet Explorer.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Página principal del usuario

Aplicar la política de página principal del usuario: Fuerza la página principal del usuario a la página especificada. Seleccione la casilla de verificación y, a continuación, especifique la URL que se utilizará como página principal.

Seguridad

Aplicar la política de ajustes de la zona de Internet: Especifique el nivel de seguridad para cada zona. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad.
Aplicar la política de ajustes de la zona de Internet local: Especifique el nivel de seguridad para las zonas de intranet. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad y los sitios que se incluirán.
Aplicar la política de ajustes de la zona de confianza: Especifique el nivel de seguridad de las zonas de confianza. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad.
Aplicar mapa de zona: Seleccione la casilla de verificación y, a continuación, especifique las direcciones o los intervalos IP.

Privacidad

Controle las cookies y los elementos emergentes que acepta Internet Explorer de la zona de Internet. Seleccione una de las siguientes opciones:

Aplicar la política de ajustes de privacidad: Seleccione la casilla de verificación y, luego, configure la Política de cookies.
Aplicar la política de ajustes de los elementos emergentes: Seleccione la casilla de verificación y, a continuación, configure el nivel del filtro de elementos emergentes.
4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregue scripts de Firewall de XP SP3

Utilice esta plantilla para crear scripts que apliquen los ajustes del firewall en los dispositivos con el Service Pack 3 de Windows XP.

Si los dispositivos de destino se autentican con una controladora de dominio, utilizan la política de dominios. De lo contrario, utilizan la política estándar y es posible que se notifiquen restricciones más severas.

Los ajustes de scripts reemplazan a los ajustes existentes en los dispositivos. Además, si un script deshabilita el firewall en un dispositivo, el usuario del dispositivo no puede habilitar el firewall. Si el firewall está configurado en "sin política", se usará la configuración del firewall del usuario.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en Firewall de XP SP3 para mostrar la página Firewall de Windows XP SP3.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Política de dominio

La política que se usa cuando el dispositivo se ha autenticado con una controladora de dominio. Si no tiene un controlador de dominio, use la configuración de política estándar.

Política estándar

La política que se usa cuando el dispositivo no se ha autenticado con una controladora de dominio, por ejemplo, cuando el usuario de un dispositivo está en en su casa o usa un punto de conexión Wi-Fi®. Esta configuración es más restrictiva que la política de dominio.

4.
Si selecciona la opción Habilitado para el firewall, especifique las siguientes opciones:

Opción

Descripción

Habilitar registro

Habilitar el firewall para que registre información sobre los mensajes entrantes no solicitados que recibe. El firewall también registra información sobre los mensajes que bloquea y los mensajes entrantes y salientes correctos. Especifique una ubicación y un nombre para el archivo de registro. Los predeterminados son los siguientes: C:\Program Files\KACE\firewall.log

Permitir tráfico WMI

Permitir que el tráfico TCP entrante en los puertos 135 y 445 pase a través del firewall. Estos puertos son necesarios para usar herramientas de administración remota como Microsoft Management Console (MMC) e Instrumental de administración de Windows (WMI).

Permitir escritorio remoto

Permitir que el tráfico TCP entrante en el puerto 3389 pase a través del firewall. Este puerto es necesario para que el dispositivo reciba solicitudes de Escritorio remoto.

Permitir uso compartido de archivos e impresoras

Permita el tráfico TCP entrante en los puertos 139 y 445, y el tráfico UDP entrante en los puertos 137 y 138. Estos puertos son necesarios para que el dispositivo actúe como un servidor de uso compartido de archivos o impresoras.

Permitir Universal Plug and Play (UPnP)

Permita el tráfico TCP entrante en el puerto 2869 y el tráfico UDP entrante en el puerto 1900. Estos puertos son necesarios para que el dispositivo reciba mensajes de dispositivos de red Plug and Play, como enrutadores con cortafuegos integrados.

5.
Para especificar las excepciones de puerto entrante, haga clic en Agregar excepción de puerto.

Las excepciones de puerto entrantes permiten que se abran puertos adicionales en el firewall. Estos puertos podrían ser necesarios para que el dispositivo ejecute otros servicios de red. Se agrega una excepción de puerto entrante automáticamente para el puerto 52230 para el agente de escucha de KACE, que es necesario para usar el comando Ejecutar ahora.

6.
Especifique un Nombre, un Puerto, un Protocolo y un Origen para la excepción y haga clic en Guardar cambios.
7.
Haga clic en Guardar al final de la página para visualizar la página Detalle del script.
10.
Agregar scripts de McAfee AntiVirus

Utilice esta plantilla para crear scripts que instalen las características seleccionadas de McAfee VirusScan® en los dispositivos.

Cargue los archivos de instalación del antivirus McAfee en el dispositivo como un archivo ZIP. Cuando carga el archivo ZIP, la aplicación de McAfee se agrega al inventario de software del dispositivo si no existe.

Este script verifica que el software se instale con la configuración que se indique. Este script también confirma que el escáner de acceso (McShield) se esté ejecutando.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en McAfee AntiVirus para mostrar la página McAfee Antivirus para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Zip de configuración de McAfee 8.0

El archivo ZIP que contiene los archivos de instalación a utilizar para el script. Haga clic en Examinar o en Elegir archivo para seleccionar el archivo ZIP. Haga clic en Inventario de software para ir a la página Detalles de software a fin de seleccionar el archivo ZIP.

Intervención del usuario

La forma en la que la instalación aparece para los usuarios. Para obtener una descripción de las opciones disponibles, consulte la documentación de McAfee.

Características de McAfee

Las funciones que se instalarán. Para seleccionar varias funciones, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando. Para instalar el Administrador de alertas, use las herramientas de McAfee a fin de incluir los archivos de instalación del Administrador de alertas en el paquete de implementación. Consulte la documentación de McAfee para obtener información sobre las funciones disponibles.

Habilitar escáner de acceso

Seleccione esta casilla de verificación para iniciar el analizador de archivos automático de McAfee después de finalizar la instalación. El Escáner de acceso analiza archivos siempre que se accede a ellos, por ejemplo, cuando abre un archivo o ejecuta un programa.

Preservar ajustes de la versión anterior

Seleccione esta casilla de verificación para preservar los ajustes de configuración actuales del escáner de acceso antes de que se produzca la actualización.

Bloquear accesos directos de VirusScan

Seleccione esta casilla de verificación para no mostrar ningún acceso directo de VirusScan en el menú de Inicio de Windows.

Eliminar otro software antivirus

Seleccione esta casilla de verificación para eliminar el software antivirus de la competencia que podría entrar en conflicto con McAfee.

Directorio de instalación

El directorio en el dispositivo de destino en el que se debe instalar la aplicación.

Rutas de acceso de origen

Proporcione la ruta al archivo ZIP de McAfee origen cargado en el dispositivo.

Registro

La información para registrar en el registro de instalación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

Nombre de archivo de registro

El nombre del archivo de registro.

Argumentos adicionales

Cualquier argumento adicional.

Reiniciar

Si se debe reiniciar el dispositivo de destino después de la instalación.

Después de la instalación

La acción que debe llevarse a cabo después de la instalación.

Las opciones incluyen Ejecutar AutoUpdate o Ejecutar AutoUpdate silenciosamente. También puede seleccionar Analizar todas las unidades locales o Analizar todas las unidades locales silenciosamente.

4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregue scripts para McAfeeSuperDAT

Utilice esta plantilla para crear scripts que apliquen actualizaciones de McAfee SuperDAT o XDAT a los dispositivos administrados.

Obtenga el archivo McAfee SDAT o XDAT para usar con este script.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en McAfee SuperDAT para mostrar la página McAfee SuperDAT para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Archivo SDAT o XDAT

Los archivos de instalación a utilizar para el script. Haga clic en Examinar o en Elegir archivo para seleccionar el archivo ZIP. Haga clic en el Inventario de software para ir a la página Detalles del software para seleccionar el archivo ZIP.

Instalar silenciosamente

El archivo se instala sin mostrar comentarios sobre la instalación o el progreso en el dispositivo.

Solicitud para reiniciar

Si la instalación requiere que se reinicie el dispositivo, preguntar al usuario antes de reiniciar.

Reiniciar si es necesario

El dispositivo se reinicia según sea necesario. Si no se usa esta opción, una instalación silenciosa no reinicia el dispositivo.

Forzar actualización

Se actualizan todas las versiones de archivos, incluso si el dispositivo parece tener las versiones más recientes.

4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregar scripts de Symantec AntiVirus

Utilice esta plantilla para crear scripts que instalen y configuren la aplicación de Symantec AntiVirus. Este script tiene el objetivo de ejecutarse periódicamente para asegurar que Symantec AntiVirus esté configurado y se ejecute correctamente.

Cargue el archivo Symantec AntiVirus.msi que se debe distribuir. Cuando carga el archivo, la aplicación se agrega al inventario del dispositivo si no existe.

2.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
3.
Haga clic en Symantec AntiVirus para mostrar la página Symantec AntiVirus para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Acción

La tarea que se debe realizar. Las tareas incluyen Instalar, Desinstalar, Reparar archivos faltantes y Reinstalar todos los archivos.

Software

La aplicación que se debe utilizar para el script. Para buscar una aplicación, comience a escribir en el campo.

Nombre de archivo de MSI

El nombre de archivo de MSI (necesario si el archivo está en un archivo ZIP).

Intervención del usuario

La forma en la que la instalación aparece para los usuarios. Las opciones son: Predeterminada, Silenciosa, UI básica, UI reducida y UI completa.

Directorio de instalación

El directorio en el dispositivo de destino en el que se debe instalar la aplicación.

Modificadores adicionales

Todos los conmutadores de instalación adicionales. Los modificadores adicionales se insertan entre msiexe.exe y los argumentos /i foo.msi.

Propiedades adicionales

Cualquier propiedad adicional. Estas se insertan al final de la línea de comandos. Por ejemplo:

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Después de instalar

Qué hacer con los archivos de instalación una vez que la instalación haya finalizado.

Opciones de reinicio

Si se debe reiniciar el dispositivo de destino después de la instalación.

Registro

La información para registrar en el registro de instalación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

Nombre de archivo de registro

El nombre del archivo de registro.

Administración de la red

El tipo de red.

Nombre del servidor

Si selecciona Administrado en la lista desplegable Administración de red, especifique el nombre del servidor.

Habilitar AutoProtect

La opción AutoProtect.

Deshabilitar SymProtect

La opción Deshabilitar SymProtect.

Ejecutar Live Update

El comportamiento de Live Update.

Funciones a instalar

Las funciones que desea instalar de la lista Funciones a instalar. Para seleccionar varias funciones, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando. Consulte la documentación de Symantec para obtener información específica sobre las opciones disponibles aquí. Debe incluir la función SAVMain para que este script funcione correctamente (a pesar de que la plantilla no aplica este requisito).

5.
Haga clic en Guardar para mostrar la página Detalles del script.
8.

Agregue scripts de Firewall de XP SP3

Uso de las plantillas de políticas de seguridad de Windows

Puede utilizar las plantillas de políticas de seguridad para crear scripts que configuren los ajustes de seguridad en los dispositivos con Windows.

NOTA: Si edita una política basada en plantillas, mantenga Ejecutar como configurado para sistema local. El uso del sistema local garantiza que el script tenga acceso total al sistema de Windows, incluso al registro. La ejecución del script como un usuario diferente podría no brindar un acceso adecuado al sistema de Windows.
Agregue scripts de Internet Explorer

Utilice esta plantilla para crear un script que controle las preferencias de Internet Explorer. Puede controlar las preferencias específicas al tiempo que conserva otras como definidas por el usuario.

Los ajustes de políticas sobrescriben las preferencias de Internet Explorer del usuario correspondiente. Debido a que el script modifica los ajustes del usuario, prográmelo para ejecutarse cuando los usuarios hayan iniciado sesión.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en Internet Explorer para mostrar la página Windows Internet Explorer.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Página principal del usuario

Aplicar la política de página principal del usuario: Fuerza la página principal del usuario a la página especificada. Seleccione la casilla de verificación y, a continuación, especifique la URL que se utilizará como página principal.

Seguridad

Aplicar la política de ajustes de la zona de Internet: Especifique el nivel de seguridad para cada zona. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad.
Aplicar la política de ajustes de la zona de Internet local: Especifique el nivel de seguridad para las zonas de intranet. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad y los sitios que se incluirán.
Aplicar la política de ajustes de la zona de confianza: Especifique el nivel de seguridad de las zonas de confianza. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad.
Aplicar mapa de zona: Seleccione la casilla de verificación y, a continuación, especifique las direcciones o los intervalos IP.

Privacidad

Controle las cookies y los elementos emergentes que acepta Internet Explorer de la zona de Internet. Seleccione una de las siguientes opciones:

Aplicar la política de ajustes de privacidad: Seleccione la casilla de verificación y, luego, configure la Política de cookies.
Aplicar la política de ajustes de los elementos emergentes: Seleccione la casilla de verificación y, a continuación, configure el nivel del filtro de elementos emergentes.
4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregue scripts de Firewall de XP SP3

Utilice esta plantilla para crear scripts que apliquen los ajustes del firewall en los dispositivos con el Service Pack 3 de Windows XP.

Si los dispositivos de destino se autentican con una controladora de dominio, utilizan la política de dominios. De lo contrario, utilizan la política estándar y es posible que se notifiquen restricciones más severas.

Los ajustes de scripts reemplazan a los ajustes existentes en los dispositivos. Además, si un script deshabilita el firewall en un dispositivo, el usuario del dispositivo no puede habilitar el firewall. Si el firewall está configurado en "sin política", se usará la configuración del firewall del usuario.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en Firewall de XP SP3 para mostrar la página Firewall de Windows XP SP3.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Política de dominio

La política que se usa cuando el dispositivo se ha autenticado con una controladora de dominio. Si no tiene un controlador de dominio, use la configuración de política estándar.

Política estándar

La política que se usa cuando el dispositivo no se ha autenticado con una controladora de dominio, por ejemplo, cuando el usuario de un dispositivo está en en su casa o usa un punto de conexión Wi-Fi®. Esta configuración es más restrictiva que la política de dominio.

4.
Si selecciona la opción Habilitado para el firewall, especifique las siguientes opciones:

Opción

Descripción

Habilitar registro

Habilitar el firewall para que registre información sobre los mensajes entrantes no solicitados que recibe. El firewall también registra información sobre los mensajes que bloquea y los mensajes entrantes y salientes correctos. Especifique una ubicación y un nombre para el archivo de registro. Los predeterminados son los siguientes: C:\Program Files\KACE\firewall.log

Permitir tráfico WMI

Permitir que el tráfico TCP entrante en los puertos 135 y 445 pase a través del firewall. Estos puertos son necesarios para usar herramientas de administración remota como Microsoft Management Console (MMC) e Instrumental de administración de Windows (WMI).

Permitir escritorio remoto

Permitir que el tráfico TCP entrante en el puerto 3389 pase a través del firewall. Este puerto es necesario para que el dispositivo reciba solicitudes de Escritorio remoto.

Permitir uso compartido de archivos e impresoras

Permita el tráfico TCP entrante en los puertos 139 y 445, y el tráfico UDP entrante en los puertos 137 y 138. Estos puertos son necesarios para que el dispositivo actúe como un servidor de uso compartido de archivos o impresoras.

Permitir Universal Plug and Play (UPnP)

Permita el tráfico TCP entrante en el puerto 2869 y el tráfico UDP entrante en el puerto 1900. Estos puertos son necesarios para que el dispositivo reciba mensajes de dispositivos de red Plug and Play, como enrutadores con cortafuegos integrados.

5.
Para especificar las excepciones de puerto entrante, haga clic en Agregar excepción de puerto.

Las excepciones de puerto entrantes permiten que se abran puertos adicionales en el firewall. Estos puertos podrían ser necesarios para que el dispositivo ejecute otros servicios de red. Se agrega una excepción de puerto entrante automáticamente para el puerto 52230 para el agente de escucha de KACE, que es necesario para usar el comando Ejecutar ahora.

6.
Especifique un Nombre, un Puerto, un Protocolo y un Origen para la excepción y haga clic en Guardar cambios.
7.
Haga clic en Guardar al final de la página para visualizar la página Detalle del script.
10.
Agregar scripts de McAfee AntiVirus

Utilice esta plantilla para crear scripts que instalen las características seleccionadas de McAfee VirusScan® en los dispositivos.

Cargue los archivos de instalación del antivirus McAfee en el dispositivo como un archivo ZIP. Cuando carga el archivo ZIP, la aplicación de McAfee se agrega al inventario de software del dispositivo si no existe.

Este script verifica que el software se instale con la configuración que se indique. Este script también confirma que el escáner de acceso (McShield) se esté ejecutando.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en McAfee AntiVirus para mostrar la página McAfee Antivirus para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Zip de configuración de McAfee 8.0

El archivo ZIP que contiene los archivos de instalación a utilizar para el script. Haga clic en Examinar o en Elegir archivo para seleccionar el archivo ZIP. Haga clic en Inventario de software para ir a la página Detalles de software a fin de seleccionar el archivo ZIP.

Intervención del usuario

La forma en la que la instalación aparece para los usuarios. Para obtener una descripción de las opciones disponibles, consulte la documentación de McAfee.

Características de McAfee

Las funciones que se instalarán. Para seleccionar varias funciones, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando. Para instalar el Administrador de alertas, use las herramientas de McAfee a fin de incluir los archivos de instalación del Administrador de alertas en el paquete de implementación. Consulte la documentación de McAfee para obtener información sobre las funciones disponibles.

Habilitar escáner de acceso

Seleccione esta casilla de verificación para iniciar el analizador de archivos automático de McAfee después de finalizar la instalación. El Escáner de acceso analiza archivos siempre que se accede a ellos, por ejemplo, cuando abre un archivo o ejecuta un programa.

Preservar ajustes de la versión anterior

Seleccione esta casilla de verificación para preservar los ajustes de configuración actuales del escáner de acceso antes de que se produzca la actualización.

Bloquear accesos directos de VirusScan

Seleccione esta casilla de verificación para no mostrar ningún acceso directo de VirusScan en el menú de Inicio de Windows.

Eliminar otro software antivirus

Seleccione esta casilla de verificación para eliminar el software antivirus de la competencia que podría entrar en conflicto con McAfee.

Directorio de instalación

El directorio en el dispositivo de destino en el que se debe instalar la aplicación.

Rutas de acceso de origen

Proporcione la ruta al archivo ZIP de McAfee origen cargado en el dispositivo.

Registro

La información para registrar en el registro de instalación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

Nombre de archivo de registro

El nombre del archivo de registro.

Argumentos adicionales

Cualquier argumento adicional.

Reiniciar

Si se debe reiniciar el dispositivo de destino después de la instalación.

Después de la instalación

La acción que debe llevarse a cabo después de la instalación.

Las opciones incluyen Ejecutar AutoUpdate o Ejecutar AutoUpdate silenciosamente. También puede seleccionar Analizar todas las unidades locales o Analizar todas las unidades locales silenciosamente.

4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregue scripts para McAfeeSuperDAT

Utilice esta plantilla para crear scripts que apliquen actualizaciones de McAfee SuperDAT o XDAT a los dispositivos administrados.

Obtenga el archivo McAfee SDAT o XDAT para usar con este script.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en McAfee SuperDAT para mostrar la página McAfee SuperDAT para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Archivo SDAT o XDAT

Los archivos de instalación a utilizar para el script. Haga clic en Examinar o en Elegir archivo para seleccionar el archivo ZIP. Haga clic en el Inventario de software para ir a la página Detalles del software para seleccionar el archivo ZIP.

Instalar silenciosamente

El archivo se instala sin mostrar comentarios sobre la instalación o el progreso en el dispositivo.

Solicitud para reiniciar

Si la instalación requiere que se reinicie el dispositivo, preguntar al usuario antes de reiniciar.

Reiniciar si es necesario

El dispositivo se reinicia según sea necesario. Si no se usa esta opción, una instalación silenciosa no reinicia el dispositivo.

Forzar actualización

Se actualizan todas las versiones de archivos, incluso si el dispositivo parece tener las versiones más recientes.

4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregar scripts de Symantec AntiVirus

Utilice esta plantilla para crear scripts que instalen y configuren la aplicación de Symantec AntiVirus. Este script tiene el objetivo de ejecutarse periódicamente para asegurar que Symantec AntiVirus esté configurado y se ejecute correctamente.

Cargue el archivo Symantec AntiVirus.msi que se debe distribuir. Cuando carga el archivo, la aplicación se agrega al inventario del dispositivo si no existe.

2.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
3.
Haga clic en Symantec AntiVirus para mostrar la página Symantec AntiVirus para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Acción

La tarea que se debe realizar. Las tareas incluyen Instalar, Desinstalar, Reparar archivos faltantes y Reinstalar todos los archivos.

Software

La aplicación que se debe utilizar para el script. Para buscar una aplicación, comience a escribir en el campo.

Nombre de archivo de MSI

El nombre de archivo de MSI (necesario si el archivo está en un archivo ZIP).

Intervención del usuario

La forma en la que la instalación aparece para los usuarios. Las opciones son: Predeterminada, Silenciosa, UI básica, UI reducida y UI completa.

Directorio de instalación

El directorio en el dispositivo de destino en el que se debe instalar la aplicación.

Modificadores adicionales

Todos los conmutadores de instalación adicionales. Los modificadores adicionales se insertan entre msiexe.exe y los argumentos /i foo.msi.

Propiedades adicionales

Cualquier propiedad adicional. Estas se insertan al final de la línea de comandos. Por ejemplo:

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Después de instalar

Qué hacer con los archivos de instalación una vez que la instalación haya finalizado.

Opciones de reinicio

Si se debe reiniciar el dispositivo de destino después de la instalación.

Registro

La información para registrar en el registro de instalación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

Nombre de archivo de registro

El nombre del archivo de registro.

Administración de la red

El tipo de red.

Nombre del servidor

Si selecciona Administrado en la lista desplegable Administración de red, especifique el nombre del servidor.

Habilitar AutoProtect

La opción AutoProtect.

Deshabilitar SymProtect

La opción Deshabilitar SymProtect.

Ejecutar Live Update

El comportamiento de Live Update.

Funciones a instalar

Las funciones que desea instalar de la lista Funciones a instalar. Para seleccionar varias funciones, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando. Consulte la documentación de Symantec para obtener información específica sobre las opciones disponibles aquí. Debe incluir la función SAVMain para que este script funcione correctamente (a pesar de que la plantilla no aplica este requisito).

5.
Haga clic en Guardar para mostrar la página Detalles del script.
8.

Agregar scripts de McAfee AntiVirus

Uso de las plantillas de políticas de seguridad de Windows

Puede utilizar las plantillas de políticas de seguridad para crear scripts que configuren los ajustes de seguridad en los dispositivos con Windows.

NOTA: Si edita una política basada en plantillas, mantenga Ejecutar como configurado para sistema local. El uso del sistema local garantiza que el script tenga acceso total al sistema de Windows, incluso al registro. La ejecución del script como un usuario diferente podría no brindar un acceso adecuado al sistema de Windows.
Agregue scripts de Internet Explorer

Utilice esta plantilla para crear un script que controle las preferencias de Internet Explorer. Puede controlar las preferencias específicas al tiempo que conserva otras como definidas por el usuario.

Los ajustes de políticas sobrescriben las preferencias de Internet Explorer del usuario correspondiente. Debido a que el script modifica los ajustes del usuario, prográmelo para ejecutarse cuando los usuarios hayan iniciado sesión.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en Internet Explorer para mostrar la página Windows Internet Explorer.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Página principal del usuario

Aplicar la política de página principal del usuario: Fuerza la página principal del usuario a la página especificada. Seleccione la casilla de verificación y, a continuación, especifique la URL que se utilizará como página principal.

Seguridad

Aplicar la política de ajustes de la zona de Internet: Especifique el nivel de seguridad para cada zona. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad.
Aplicar la política de ajustes de la zona de Internet local: Especifique el nivel de seguridad para las zonas de intranet. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad y los sitios que se incluirán.
Aplicar la política de ajustes de la zona de confianza: Especifique el nivel de seguridad de las zonas de confianza. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad.
Aplicar mapa de zona: Seleccione la casilla de verificación y, a continuación, especifique las direcciones o los intervalos IP.

Privacidad

Controle las cookies y los elementos emergentes que acepta Internet Explorer de la zona de Internet. Seleccione una de las siguientes opciones:

Aplicar la política de ajustes de privacidad: Seleccione la casilla de verificación y, luego, configure la Política de cookies.
Aplicar la política de ajustes de los elementos emergentes: Seleccione la casilla de verificación y, a continuación, configure el nivel del filtro de elementos emergentes.
4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregue scripts de Firewall de XP SP3

Utilice esta plantilla para crear scripts que apliquen los ajustes del firewall en los dispositivos con el Service Pack 3 de Windows XP.

Si los dispositivos de destino se autentican con una controladora de dominio, utilizan la política de dominios. De lo contrario, utilizan la política estándar y es posible que se notifiquen restricciones más severas.

Los ajustes de scripts reemplazan a los ajustes existentes en los dispositivos. Además, si un script deshabilita el firewall en un dispositivo, el usuario del dispositivo no puede habilitar el firewall. Si el firewall está configurado en "sin política", se usará la configuración del firewall del usuario.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en Firewall de XP SP3 para mostrar la página Firewall de Windows XP SP3.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Política de dominio

La política que se usa cuando el dispositivo se ha autenticado con una controladora de dominio. Si no tiene un controlador de dominio, use la configuración de política estándar.

Política estándar

La política que se usa cuando el dispositivo no se ha autenticado con una controladora de dominio, por ejemplo, cuando el usuario de un dispositivo está en en su casa o usa un punto de conexión Wi-Fi®. Esta configuración es más restrictiva que la política de dominio.

4.
Si selecciona la opción Habilitado para el firewall, especifique las siguientes opciones:

Opción

Descripción

Habilitar registro

Habilitar el firewall para que registre información sobre los mensajes entrantes no solicitados que recibe. El firewall también registra información sobre los mensajes que bloquea y los mensajes entrantes y salientes correctos. Especifique una ubicación y un nombre para el archivo de registro. Los predeterminados son los siguientes: C:\Program Files\KACE\firewall.log

Permitir tráfico WMI

Permitir que el tráfico TCP entrante en los puertos 135 y 445 pase a través del firewall. Estos puertos son necesarios para usar herramientas de administración remota como Microsoft Management Console (MMC) e Instrumental de administración de Windows (WMI).

Permitir escritorio remoto

Permitir que el tráfico TCP entrante en el puerto 3389 pase a través del firewall. Este puerto es necesario para que el dispositivo reciba solicitudes de Escritorio remoto.

Permitir uso compartido de archivos e impresoras

Permita el tráfico TCP entrante en los puertos 139 y 445, y el tráfico UDP entrante en los puertos 137 y 138. Estos puertos son necesarios para que el dispositivo actúe como un servidor de uso compartido de archivos o impresoras.

Permitir Universal Plug and Play (UPnP)

Permita el tráfico TCP entrante en el puerto 2869 y el tráfico UDP entrante en el puerto 1900. Estos puertos son necesarios para que el dispositivo reciba mensajes de dispositivos de red Plug and Play, como enrutadores con cortafuegos integrados.

5.
Para especificar las excepciones de puerto entrante, haga clic en Agregar excepción de puerto.

Las excepciones de puerto entrantes permiten que se abran puertos adicionales en el firewall. Estos puertos podrían ser necesarios para que el dispositivo ejecute otros servicios de red. Se agrega una excepción de puerto entrante automáticamente para el puerto 52230 para el agente de escucha de KACE, que es necesario para usar el comando Ejecutar ahora.

6.
Especifique un Nombre, un Puerto, un Protocolo y un Origen para la excepción y haga clic en Guardar cambios.
7.
Haga clic en Guardar al final de la página para visualizar la página Detalle del script.
10.
Agregar scripts de McAfee AntiVirus

Utilice esta plantilla para crear scripts que instalen las características seleccionadas de McAfee VirusScan® en los dispositivos.

Cargue los archivos de instalación del antivirus McAfee en el dispositivo como un archivo ZIP. Cuando carga el archivo ZIP, la aplicación de McAfee se agrega al inventario de software del dispositivo si no existe.

Este script verifica que el software se instale con la configuración que se indique. Este script también confirma que el escáner de acceso (McShield) se esté ejecutando.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en McAfee AntiVirus para mostrar la página McAfee Antivirus para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Zip de configuración de McAfee 8.0

El archivo ZIP que contiene los archivos de instalación a utilizar para el script. Haga clic en Examinar o en Elegir archivo para seleccionar el archivo ZIP. Haga clic en Inventario de software para ir a la página Detalles de software a fin de seleccionar el archivo ZIP.

Intervención del usuario

La forma en la que la instalación aparece para los usuarios. Para obtener una descripción de las opciones disponibles, consulte la documentación de McAfee.

Características de McAfee

Las funciones que se instalarán. Para seleccionar varias funciones, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando. Para instalar el Administrador de alertas, use las herramientas de McAfee a fin de incluir los archivos de instalación del Administrador de alertas en el paquete de implementación. Consulte la documentación de McAfee para obtener información sobre las funciones disponibles.

Habilitar escáner de acceso

Seleccione esta casilla de verificación para iniciar el analizador de archivos automático de McAfee después de finalizar la instalación. El Escáner de acceso analiza archivos siempre que se accede a ellos, por ejemplo, cuando abre un archivo o ejecuta un programa.

Preservar ajustes de la versión anterior

Seleccione esta casilla de verificación para preservar los ajustes de configuración actuales del escáner de acceso antes de que se produzca la actualización.

Bloquear accesos directos de VirusScan

Seleccione esta casilla de verificación para no mostrar ningún acceso directo de VirusScan en el menú de Inicio de Windows.

Eliminar otro software antivirus

Seleccione esta casilla de verificación para eliminar el software antivirus de la competencia que podría entrar en conflicto con McAfee.

Directorio de instalación

El directorio en el dispositivo de destino en el que se debe instalar la aplicación.

Rutas de acceso de origen

Proporcione la ruta al archivo ZIP de McAfee origen cargado en el dispositivo.

Registro

La información para registrar en el registro de instalación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

Nombre de archivo de registro

El nombre del archivo de registro.

Argumentos adicionales

Cualquier argumento adicional.

Reiniciar

Si se debe reiniciar el dispositivo de destino después de la instalación.

Después de la instalación

La acción que debe llevarse a cabo después de la instalación.

Las opciones incluyen Ejecutar AutoUpdate o Ejecutar AutoUpdate silenciosamente. También puede seleccionar Analizar todas las unidades locales o Analizar todas las unidades locales silenciosamente.

4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregue scripts para McAfeeSuperDAT

Utilice esta plantilla para crear scripts que apliquen actualizaciones de McAfee SuperDAT o XDAT a los dispositivos administrados.

Obtenga el archivo McAfee SDAT o XDAT para usar con este script.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en McAfee SuperDAT para mostrar la página McAfee SuperDAT para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Archivo SDAT o XDAT

Los archivos de instalación a utilizar para el script. Haga clic en Examinar o en Elegir archivo para seleccionar el archivo ZIP. Haga clic en el Inventario de software para ir a la página Detalles del software para seleccionar el archivo ZIP.

Instalar silenciosamente

El archivo se instala sin mostrar comentarios sobre la instalación o el progreso en el dispositivo.

Solicitud para reiniciar

Si la instalación requiere que se reinicie el dispositivo, preguntar al usuario antes de reiniciar.

Reiniciar si es necesario

El dispositivo se reinicia según sea necesario. Si no se usa esta opción, una instalación silenciosa no reinicia el dispositivo.

Forzar actualización

Se actualizan todas las versiones de archivos, incluso si el dispositivo parece tener las versiones más recientes.

4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregar scripts de Symantec AntiVirus

Utilice esta plantilla para crear scripts que instalen y configuren la aplicación de Symantec AntiVirus. Este script tiene el objetivo de ejecutarse periódicamente para asegurar que Symantec AntiVirus esté configurado y se ejecute correctamente.

Cargue el archivo Symantec AntiVirus.msi que se debe distribuir. Cuando carga el archivo, la aplicación se agrega al inventario del dispositivo si no existe.

2.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
3.
Haga clic en Symantec AntiVirus para mostrar la página Symantec AntiVirus para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Acción

La tarea que se debe realizar. Las tareas incluyen Instalar, Desinstalar, Reparar archivos faltantes y Reinstalar todos los archivos.

Software

La aplicación que se debe utilizar para el script. Para buscar una aplicación, comience a escribir en el campo.

Nombre de archivo de MSI

El nombre de archivo de MSI (necesario si el archivo está en un archivo ZIP).

Intervención del usuario

La forma en la que la instalación aparece para los usuarios. Las opciones son: Predeterminada, Silenciosa, UI básica, UI reducida y UI completa.

Directorio de instalación

El directorio en el dispositivo de destino en el que se debe instalar la aplicación.

Modificadores adicionales

Todos los conmutadores de instalación adicionales. Los modificadores adicionales se insertan entre msiexe.exe y los argumentos /i foo.msi.

Propiedades adicionales

Cualquier propiedad adicional. Estas se insertan al final de la línea de comandos. Por ejemplo:

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Después de instalar

Qué hacer con los archivos de instalación una vez que la instalación haya finalizado.

Opciones de reinicio

Si se debe reiniciar el dispositivo de destino después de la instalación.

Registro

La información para registrar en el registro de instalación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

Nombre de archivo de registro

El nombre del archivo de registro.

Administración de la red

El tipo de red.

Nombre del servidor

Si selecciona Administrado en la lista desplegable Administración de red, especifique el nombre del servidor.

Habilitar AutoProtect

La opción AutoProtect.

Deshabilitar SymProtect

La opción Deshabilitar SymProtect.

Ejecutar Live Update

El comportamiento de Live Update.

Funciones a instalar

Las funciones que desea instalar de la lista Funciones a instalar. Para seleccionar varias funciones, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando. Consulte la documentación de Symantec para obtener información específica sobre las opciones disponibles aquí. Debe incluir la función SAVMain para que este script funcione correctamente (a pesar de que la plantilla no aplica este requisito).

5.
Haga clic en Guardar para mostrar la página Detalles del script.
8.

Agregue scripts para McAfeeSuperDAT

Uso de las plantillas de políticas de seguridad de Windows

Puede utilizar las plantillas de políticas de seguridad para crear scripts que configuren los ajustes de seguridad en los dispositivos con Windows.

NOTA: Si edita una política basada en plantillas, mantenga Ejecutar como configurado para sistema local. El uso del sistema local garantiza que el script tenga acceso total al sistema de Windows, incluso al registro. La ejecución del script como un usuario diferente podría no brindar un acceso adecuado al sistema de Windows.
Agregue scripts de Internet Explorer

Utilice esta plantilla para crear un script que controle las preferencias de Internet Explorer. Puede controlar las preferencias específicas al tiempo que conserva otras como definidas por el usuario.

Los ajustes de políticas sobrescriben las preferencias de Internet Explorer del usuario correspondiente. Debido a que el script modifica los ajustes del usuario, prográmelo para ejecutarse cuando los usuarios hayan iniciado sesión.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en Internet Explorer para mostrar la página Windows Internet Explorer.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Página principal del usuario

Aplicar la política de página principal del usuario: Fuerza la página principal del usuario a la página especificada. Seleccione la casilla de verificación y, a continuación, especifique la URL que se utilizará como página principal.

Seguridad

Aplicar la política de ajustes de la zona de Internet: Especifique el nivel de seguridad para cada zona. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad.
Aplicar la política de ajustes de la zona de Internet local: Especifique el nivel de seguridad para las zonas de intranet. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad y los sitios que se incluirán.
Aplicar la política de ajustes de la zona de confianza: Especifique el nivel de seguridad de las zonas de confianza. Seleccione la casilla de verificación y, a continuación, elija el nivel de seguridad de la lista desplegable Nivel de seguridad.
Aplicar mapa de zona: Seleccione la casilla de verificación y, a continuación, especifique las direcciones o los intervalos IP.

Privacidad

Controle las cookies y los elementos emergentes que acepta Internet Explorer de la zona de Internet. Seleccione una de las siguientes opciones:

Aplicar la política de ajustes de privacidad: Seleccione la casilla de verificación y, luego, configure la Política de cookies.
Aplicar la política de ajustes de los elementos emergentes: Seleccione la casilla de verificación y, a continuación, configure el nivel del filtro de elementos emergentes.
4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregue scripts de Firewall de XP SP3

Utilice esta plantilla para crear scripts que apliquen los ajustes del firewall en los dispositivos con el Service Pack 3 de Windows XP.

Si los dispositivos de destino se autentican con una controladora de dominio, utilizan la política de dominios. De lo contrario, utilizan la política estándar y es posible que se notifiquen restricciones más severas.

Los ajustes de scripts reemplazan a los ajustes existentes en los dispositivos. Además, si un script deshabilita el firewall en un dispositivo, el usuario del dispositivo no puede habilitar el firewall. Si el firewall está configurado en "sin política", se usará la configuración del firewall del usuario.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en Firewall de XP SP3 para mostrar la página Firewall de Windows XP SP3.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Política de dominio

La política que se usa cuando el dispositivo se ha autenticado con una controladora de dominio. Si no tiene un controlador de dominio, use la configuración de política estándar.

Política estándar

La política que se usa cuando el dispositivo no se ha autenticado con una controladora de dominio, por ejemplo, cuando el usuario de un dispositivo está en en su casa o usa un punto de conexión Wi-Fi®. Esta configuración es más restrictiva que la política de dominio.

4.
Si selecciona la opción Habilitado para el firewall, especifique las siguientes opciones:

Opción

Descripción

Habilitar registro

Habilitar el firewall para que registre información sobre los mensajes entrantes no solicitados que recibe. El firewall también registra información sobre los mensajes que bloquea y los mensajes entrantes y salientes correctos. Especifique una ubicación y un nombre para el archivo de registro. Los predeterminados son los siguientes: C:\Program Files\KACE\firewall.log

Permitir tráfico WMI

Permitir que el tráfico TCP entrante en los puertos 135 y 445 pase a través del firewall. Estos puertos son necesarios para usar herramientas de administración remota como Microsoft Management Console (MMC) e Instrumental de administración de Windows (WMI).

Permitir escritorio remoto

Permitir que el tráfico TCP entrante en el puerto 3389 pase a través del firewall. Este puerto es necesario para que el dispositivo reciba solicitudes de Escritorio remoto.

Permitir uso compartido de archivos e impresoras

Permita el tráfico TCP entrante en los puertos 139 y 445, y el tráfico UDP entrante en los puertos 137 y 138. Estos puertos son necesarios para que el dispositivo actúe como un servidor de uso compartido de archivos o impresoras.

Permitir Universal Plug and Play (UPnP)

Permita el tráfico TCP entrante en el puerto 2869 y el tráfico UDP entrante en el puerto 1900. Estos puertos son necesarios para que el dispositivo reciba mensajes de dispositivos de red Plug and Play, como enrutadores con cortafuegos integrados.

5.
Para especificar las excepciones de puerto entrante, haga clic en Agregar excepción de puerto.

Las excepciones de puerto entrantes permiten que se abran puertos adicionales en el firewall. Estos puertos podrían ser necesarios para que el dispositivo ejecute otros servicios de red. Se agrega una excepción de puerto entrante automáticamente para el puerto 52230 para el agente de escucha de KACE, que es necesario para usar el comando Ejecutar ahora.

6.
Especifique un Nombre, un Puerto, un Protocolo y un Origen para la excepción y haga clic en Guardar cambios.
7.
Haga clic en Guardar al final de la página para visualizar la página Detalle del script.
10.
Agregar scripts de McAfee AntiVirus

Utilice esta plantilla para crear scripts que instalen las características seleccionadas de McAfee VirusScan® en los dispositivos.

Cargue los archivos de instalación del antivirus McAfee en el dispositivo como un archivo ZIP. Cuando carga el archivo ZIP, la aplicación de McAfee se agrega al inventario de software del dispositivo si no existe.

Este script verifica que el software se instale con la configuración que se indique. Este script también confirma que el escáner de acceso (McShield) se esté ejecutando.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en McAfee AntiVirus para mostrar la página McAfee Antivirus para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Zip de configuración de McAfee 8.0

El archivo ZIP que contiene los archivos de instalación a utilizar para el script. Haga clic en Examinar o en Elegir archivo para seleccionar el archivo ZIP. Haga clic en Inventario de software para ir a la página Detalles de software a fin de seleccionar el archivo ZIP.

Intervención del usuario

La forma en la que la instalación aparece para los usuarios. Para obtener una descripción de las opciones disponibles, consulte la documentación de McAfee.

Características de McAfee

Las funciones que se instalarán. Para seleccionar varias funciones, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando. Para instalar el Administrador de alertas, use las herramientas de McAfee a fin de incluir los archivos de instalación del Administrador de alertas en el paquete de implementación. Consulte la documentación de McAfee para obtener información sobre las funciones disponibles.

Habilitar escáner de acceso

Seleccione esta casilla de verificación para iniciar el analizador de archivos automático de McAfee después de finalizar la instalación. El Escáner de acceso analiza archivos siempre que se accede a ellos, por ejemplo, cuando abre un archivo o ejecuta un programa.

Preservar ajustes de la versión anterior

Seleccione esta casilla de verificación para preservar los ajustes de configuración actuales del escáner de acceso antes de que se produzca la actualización.

Bloquear accesos directos de VirusScan

Seleccione esta casilla de verificación para no mostrar ningún acceso directo de VirusScan en el menú de Inicio de Windows.

Eliminar otro software antivirus

Seleccione esta casilla de verificación para eliminar el software antivirus de la competencia que podría entrar en conflicto con McAfee.

Directorio de instalación

El directorio en el dispositivo de destino en el que se debe instalar la aplicación.

Rutas de acceso de origen

Proporcione la ruta al archivo ZIP de McAfee origen cargado en el dispositivo.

Registro

La información para registrar en el registro de instalación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

Nombre de archivo de registro

El nombre del archivo de registro.

Argumentos adicionales

Cualquier argumento adicional.

Reiniciar

Si se debe reiniciar el dispositivo de destino después de la instalación.

Después de la instalación

La acción que debe llevarse a cabo después de la instalación.

Las opciones incluyen Ejecutar AutoUpdate o Ejecutar AutoUpdate silenciosamente. También puede seleccionar Analizar todas las unidades locales o Analizar todas las unidades locales silenciosamente.

4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregue scripts para McAfeeSuperDAT

Utilice esta plantilla para crear scripts que apliquen actualizaciones de McAfee SuperDAT o XDAT a los dispositivos administrados.

Obtenga el archivo McAfee SDAT o XDAT para usar con este script.

1.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
2.
Haga clic en McAfee SuperDAT para mostrar la página McAfee SuperDAT para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Archivo SDAT o XDAT

Los archivos de instalación a utilizar para el script. Haga clic en Examinar o en Elegir archivo para seleccionar el archivo ZIP. Haga clic en el Inventario de software para ir a la página Detalles del software para seleccionar el archivo ZIP.

Instalar silenciosamente

El archivo se instala sin mostrar comentarios sobre la instalación o el progreso en el dispositivo.

Solicitud para reiniciar

Si la instalación requiere que se reinicie el dispositivo, preguntar al usuario antes de reiniciar.

Reiniciar si es necesario

El dispositivo se reinicia según sea necesario. Si no se usa esta opción, una instalación silenciosa no reinicia el dispositivo.

Forzar actualización

Se actualizan todas las versiones de archivos, incluso si el dispositivo parece tener las versiones más recientes.

4.
Haga clic en Guardar para mostrar la página Detalles del script.
7.
Agregar scripts de Symantec AntiVirus

Utilice esta plantilla para crear scripts que instalen y configuren la aplicación de Symantec AntiVirus. Este script tiene el objetivo de ejecutarse periódicamente para asegurar que Symantec AntiVirus esté configurado y se ejecute correctamente.

Cargue el archivo Symantec AntiVirus.msi que se debe distribuir. Cuando carga el archivo, la aplicación se agrega al inventario del dispositivo si no existe.

2.
Vaya a la lista Políticas de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Scripts y, luego, en Políticas de seguridad.
3.
Haga clic en Symantec AntiVirus para mostrar la página Symantec AntiVirus para Windows.

Opción

Descripción

Nombre

Un nombre que identifica al script. El nombre aparece en la página Scripts.

Acción

La tarea que se debe realizar. Las tareas incluyen Instalar, Desinstalar, Reparar archivos faltantes y Reinstalar todos los archivos.

Software

La aplicación que se debe utilizar para el script. Para buscar una aplicación, comience a escribir en el campo.

Nombre de archivo de MSI

El nombre de archivo de MSI (necesario si el archivo está en un archivo ZIP).

Intervención del usuario

La forma en la que la instalación aparece para los usuarios. Las opciones son: Predeterminada, Silenciosa, UI básica, UI reducida y UI completa.

Directorio de instalación

El directorio en el dispositivo de destino en el que se debe instalar la aplicación.

Modificadores adicionales

Todos los conmutadores de instalación adicionales. Los modificadores adicionales se insertan entre msiexe.exe y los argumentos /i foo.msi.

Propiedades adicionales

Cualquier propiedad adicional. Estas se insertan al final de la línea de comandos. Por ejemplo:

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Después de instalar

Qué hacer con los archivos de instalación una vez que la instalación haya finalizado.

Opciones de reinicio

Si se debe reiniciar el dispositivo de destino después de la instalación.

Registro

La información para registrar en el registro de instalación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

Nombre de archivo de registro

El nombre del archivo de registro.

Administración de la red

El tipo de red.

Nombre del servidor

Si selecciona Administrado en la lista desplegable Administración de red, especifique el nombre del servidor.

Habilitar AutoProtect

La opción AutoProtect.

Deshabilitar SymProtect

La opción Deshabilitar SymProtect.

Ejecutar Live Update

El comportamiento de Live Update.

Funciones a instalar

Las funciones que desea instalar de la lista Funciones a instalar. Para seleccionar varias funciones, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando. Consulte la documentación de Symantec para obtener información específica sobre las opciones disponibles aquí. Debe incluir la función SAVMain para que este script funcione correctamente (a pesar de que la plantilla no aplica este requisito).

5.
Haga clic en Guardar para mostrar la página Detalles del script.
8.
Related Documents