Escenario: Supervisión y generación de informes
En esta sección se describe un escenario para configurar la característica de supervisión y generación de informes de Kaspersky Security Center.
Requisitos previos
Cuando Kaspersky Security Center se haya implementado en la red de su organización, podrá supervisar su funcionamiento y generar informes al respecto.
El proceso de supervisar la red de una organización y generar informes se divide en etapas:
- Configurar cambios de estado para los dispositivos
Familiarícese con los ajustes que permiten cambiar el estado de los dispositivos en respuesta a distintas condiciones. Al cambiar estas configuraciones, puede cambiar la cantidad de eventos con niveles de importancia Crítica o Advertencia. Cuando configure los cambios de estados para los dispositivos, preste especial atención a lo siguiente:
- La nueva configuración no debe contravenir las políticas de seguridad de datos de su organización.
- Puede reaccionar a eventos de seguridad importantes en la red de su organización de manera oportuna.
- Configurar las notificaciones sobre los eventos que suceden en los dispositivos cliente
Instrucciones:
- Cambiar el modo en que la red de seguridad responde al evento Brote de virus
Puede modificar los umbrales específicos en las propiedades del Servidor de administración. También puede crear una directiva más estricta que se active cuando ocurra este evento (o una tarea que se ejecute cuando ocurra este evento).
- Realización de acciones recomendadas para notificaciones críticas, de advertencia e informativas
Instrucciones:
Realizar acciones recomendadas para la red de su organización
- Controlar el estado de seguridad de la red de la organización
Instrucciones:
- Buscar dispositivos cliente que no se encuentren protegidos
Instrucciones:
- Controlar la protección de los dispositivos cliente
Instrucciones:
- Evaluar y limitar el impacto de los eventos en la base de datos
Se transfiere la información sobre eventos que ocurren durante el funcionamiento de aplicaciones administradas de un dispositivo cliente y se registra en la base de datos del Servidor de administración. Para reducir la carga del Servidor de administración, evalúe y limite la cantidad de eventos que se guardan como máximo en la base de datos.
Instrucciones:
- Controlar la información de las licencias
Instrucciones:
Resultados
Al concluir este escenario, podrá mantenerse al corriente de la protección de su red y estará en condiciones de planificar medidas de protección adicionales.