Instalación remota del software cliente

El administrador de la red puede instalar de forma remota el software de seguridad en los equipos sin proteger descubiertos. Para ello, es necesario disponer de un equipo descubridor configurado que pueda establecer una conexión con el equipo a instalar.

La instalación remota es compatible con plataformas Windows.

Requisitos de red y sistema operativo

Para poder instalar Advanced EPDR de forma remota, es necesario que los equipos cumplan con los requisitos indicados a continuación:

• Abrir los puertos UDP 21226 y 137 para el proceso System.

• Abrir el puerto TCP 445 para el proceso System.

• Habilitar el protocolo NetBIOS sobre TCP.

• Permitir las resoluciones DNS.

• Acceso al recurso de administración Admin$. En las ediciones "Home" de Windows es necesario habilitar este recurso de forma explícita.

• Credenciales de administrador de dominio o de la cuenta de administrador local generada por defecto en la instalación del sistema operativo.

• Activar la Administración remota.

Para cumplir con estos requisitos de forma rápida sin necesidad de añadir reglas de forma manual en el firewall de Windows, selecciona Activar la detección de redes y Activar el uso compartido de archivos e impresoras en Centro de redes y recursos compartidos, Configuración de uso compartido avanzado.

• Adicionalmente, para que un equipo de la red con Advanced EPDR instalado pueda descubrir a otros equipos es necesario que:

  • No estén ocultos por el administrador.

  • No estén siendo ya administrados por Advanced EPDR sobre Cytomic Platform.

  • Se encuentren en el mismo segmento de subred al que pertenece el equipo descubridor.

Instalación remota desde el listado de Equipos no administrados descubiertos

• Accede al listado de Equipos no administrados descubiertos.

  • Desde el panel lateral Mis listados, Añadir, selecciona el listado Equipos no administrados descubiertos.

  • Desde el menú superior Estado en el widget Estado de la protección, haz clic en el enlace Se han descubierto x equipos que no están siendo administrados desde Advanced EPDR.

  • Desde el menú superior Equipos haz clic en Añadir equipos y selecciona Descubrimiento e instalación remota. Se mostrará una ventana con un asistente. Haz clic en el enlace Ver equipos no administrados descubiertos.

• En el listado de Equipos no administrados descubiertos, haz clic en Descubiertos u Ocultos dependiendo del estado del dispositivo.

• Selecciona las casillas correspondientes a los equipos a instalar.

  • Para instalar varios equipos, haz clic en el menú de contexto general y en Instalar agente de Cytomic.

  • Para instalar un único equipo, haz clic en el menú de contexto del equipo y en Instalar agente de Cytomic.

• Configura la instalación según los pasos descritos en Generar el paquete de instalación y despliegue manual.

• Escribe una o varias credenciales de instalación. Es necesario utilizar una cuenta de administración local del equipo o del dominio al que pertenece para completar la instalación con éxito.

Instalación remota desde la pantalla de detalles de equipo

Al hacer clic en un equipo descubierto se mostrará su detalle y en la parte superior el botón Instalar agente de Cytomic. Sigue los pasos descritos en Generar el paquete de instalación y despliegue manual.

Diferencias en la instalación según el método de descubrimiento utilizado

El procedimiento para instalar la protección en los equipos seleccionados varía en función del método por el que fueron descubiertos.

Instalar la protección en equipos descubiertos mediante escaneo de red

Cuando un equipo descubre a otro mediante escaneo de red, siempre tiene conexión con éste, de forma que no requiere ninguna configuración adicional con respecto a lo descrito en Generar el paquete de instalación y despliegue manual.

• Si todos los equipos han sido descubiertos por el mismo equipo descubridor: el equipo descubridor lanzará la instalación sobre todos los equipos descubiertos.

• Si NO todos los equipos han sido descubiertos por el mismo equipo descubridor: cada equipo descubridor lanzará la instalación sobre los equipos que hayan sido descubiertos por él.

Instalar la protección en equipos descubiertos mediante directorio activo

Cuando un equipo descubre a otro mediante la búsqueda en directorio activo, no significa necesariamente que tenga conexión con él. En este caso, para hacer una instalación remota del software de seguridad, es imprescindible seleccionar el equipo descubridor que se conectará con él para realizar la instalación.

• Si todos los equipos seleccionados han sido descubiertos solo mediante directorio activo: el administrador deberá seleccionar los equipos instaladores, que lanzarán la instalación sobre los equipos seleccionados.

• Si entre los equipos seleccionados hay alguno o algunos que han sido descubiertos mediante ambos métodos, el administrador deberá seleccionar el equipo descubridor, que lanzará la instalación solo sobre aquellos equipos seleccionados que hayan sido descubiertos exclusivamente mediante directorio activo. Para el resto de equipos la instalación se llevará a cabo de la forma habitual, según lo indicado en Generar el paquete de instalación y despliegue manual.

Errores posibles en la instalación

Si el equipo instalador no logra conectarse correctamente al equipo descubierto, se mostrarán los errores de instalación: 

• En el listado de equipos no administrados descubiertos: Error instalando. No es posible conectar con el equipo. Consulta Visualizar equipos descubiertos

• En la ventana Información de equipo : Error instalando el agente de Cytomic. Verifica que el equipo está encendido y que cumple los requisitos de instalación remota. Consulta Descubrimiento de equipos e instalación remota del software cliente .