Descubrimiento de equipos e instalación remota del software cliente

Los productos basados en Cytomic Platform incorporan las herramientas necesarias para localizar los puestos de usuario y servidores Windows sin proteger, e iniciar una instalación remota y desatendida del software de seguridad desde la consola de administración.

Para instalar la el software de protección de forma remota en un equipo mediante la consola de administración, es necesario seguir los pasos mostrados a continuación:

• Asignar el rol de descubridor a uno o más equipos de la red. Consulta Asignar el rol de descubridor a un equipo.

• Comprobar que los equipos de la red cumplen con los requisitos mínimos. Consulta Requisitos de red y sistema operativo.

• Iniciar la instalación remota del software de seguridad. Consulta Instalación remota del software cliente.

El descubrimiento de equipos se efectúa a través de un equipo con el rol de descubridor asignado. Todos los equipos que cumplan los requisitos se mostrarán en el listado Equipos no administrados descubiertos, independientemente de si el sistema operativo o el tipo de dispositivo admite la instalación de Advanced EPDR.

El primer equipo Windows que se integre en Advanced EPDR, tendrá asignado el rol descubridor de forma automática.

El equipo descubridor puede utilizar al mismo tiempo uno o los dos sistemas de descubrimiento existentes: descubrimiento mediante escaneo de red o descubrimiento mediante directorio activo. Consulta Utilizar la red para descubrir equiposUtilizar el Directorio activo para descubrir equipos y Asignar el rol de descubridor a un equipo.

Asignar el rol de descubridor a un equipo

• Comprueba que el equipo descubridor tiene instalado Advanced EPDR.

• Haz clic en el menú superior Configuración, panel lateral Servicios de red y pestaña Descubrimiento.

• Haz clic en el botón Añadir equipo descubridor y selecciona en el listado los equipos que lanzarán procesos de descubrimiento en la red.

Una vez asignado el rol de descubridor a un equipo, éste se mostrará en la lista de equipos descubridores (menú superior Configuración, panel lateral Servicios de red, pestaña Descubrimiento). Para cada equipo descubridor se muestra la siguiente información:

Campo	Descripción
Nombre del equipo (1)	Nombre del equipo descubridor.
Dirección IP (2)	Dirección IP del equipo descubridor.
Configuración de las tareas de descubrimiento (3)	Descripción de la configuración de las tareas automáticas definidas en el equipo descubridor.
Última comprobación (4)	Fecha y hora de la última vez que se lanzó la tarea de descubrimiento.
Códigos de error (5)	“El equipo está apagado o sin conexión”: el equipo descubridor no es accesible por el servidor de Advanced EPDR. Error: credenciales incorrectas. Error: servidor de directorio activo no encontrado. Error (<código de error>): si se trata de un error desconocido.
Configurar (6)	Establece el alcance y tipo de descubrimiento (automático o manual). Si es automático, la tarea de descubrimiento se ejecutará una vez al día. Consulta Asignar el rol de descubridor a un equipo.
Buscar ahora (7)	Lanza la tarea de búsqueda de forma manual. Consulta Lanzar las tareas de descubrimiento manualmente.
Campos del detalle de un equipo con el rol descubridor asignado

Utilizar la red para descubrir equipos

• En el menú superior Configuración, panel lateral Servicios de red, pestaña Descubrimiento, selecciona el equipo descubridor que quieres configurar y haz clic en el enlace Configurar. Se abrirá la ventana Configurar descubrimiento en <nombre de equipo>

• Para activar el descubrimiento, desplaza el control deslizante en la sección Descubrir equipos de la red.

• En la sección Limitar alcance del descubrimiento selecciona un criterio:

  • Buscar en toda la red: el equipo descubridor utiliza la máscara configurada en la interface para efectuar un barrido completo de la subred a la que pertenece. La búsqueda se realiza solo sobre rangos de IPs privadas.

  • Buscar solo en los siguientes rangos de direcciones IPs: define varios rangos de búsqueda en la red separados por comas. Separa el inicio y el final del rango mediante el carácter guion '-'. Solo se admite especificar rangos de IPs privadas.

  • Buscar sólo equipos de los siguientes dominios: la búsqueda queda limitada a los dominios Windows indicados separados por comas.

Todas las configuraciones de alcance de descubrimiento están limitadas al segmento de red donde está conectado el equipo descubridor. Para buscar dispositivos en todos los segmentos de red, asigna el rol de descubridor a por lo menos un equipo en cada segmento de red.

Utilizar el Directorio activo para descubrir equipos

El equipo descubridor se conecta al Directorio Activo de la empresa para buscar los equipos de la red. Cada equipo descubridor puede conectarse a más de un servidor para lanzar las consultas en los directorios, siendo el máximo 3 servidores.

• En el menú superior Configuración, panel lateral Servicios de red, pestaña Descubrimiento, selecciona el equipo descubridor cuyo alcance quieres configurar y haz clic en el enlace Configurar. Se abrirá la ventana Configurar descubrimiento.

• Para activar el descubrimiento, desplaza el control deslizante en la sección Descubrir equipos en el directorio activo.

• Haz clic en el enlace Añadir servidor de directorio activo. Se abrirá la ventana Añadir servidor de Directorio Activo.

• En la ventana que se muestra, escribe el nombre o dirección IP del servidor (campo obligatorio) en el que quieres hacer la búsqueda, y las credenciales si fueran necesarias (pueden ser datos opcionales).

• Para finalizar la configuración, haz clic en el botón Guardar. El equipo descubridor preguntará al directorio activo por los equipos de la red cada 4 horas.

Programar las tareas de descubrimiento

Las tareas de descubrimiento de equipos se pueden lanzar de forma programada cada cierto tiempo por los equipos descubridores.

Descubrimiento de red

• En el menú superior Configuración, panel lateral Servicios de red, pestaña Descubrimiento, haz clic en el enlace Configurar del equipo descubridor a configurar.

• En el desplegable Ejecutar automáticamente elige Todos los días.

• Elige la hora a la que se ejecutará la tarea.

• Si quieres que la tarea se rija por la hora local del equipo en lugar de por la del servidor de Advanced EPDR, selecciona la casilla Hora local del dispositivo.

• Haz clic en Guardar. El equipo descubridor mostrará en su descripción la programación configurada.

Descubrimiento mediante Directorio activo

• En el menú superior Configuración, panel lateral Servicios de red, pestaña Descubrimiento, selecciona el equipo que quieres configurar y haz clic en el enlace Configurar. Se abrirá la ventana Configurar descubrimiento.

• Haz clic en el directorio activo a configurar. Se abrirá la ventana Editar servidor de Directorio Activo.

• En el desplegable Periodicidad, selecciona cada cuántas horas se lanzarán las búsquedas.

Lanzar las tareas de descubrimiento manualmente

Para lanzar una tarea de descubrimiento manual, es necesario que el equipo descubridor esté en funcionamiento y tenga conexión con el servidor de Advanced EPDR.

• Haz clic en el menú superior Configuración, panel lateral Servicios de red, pestaña Descubrimiento.

• Haz clic en el enlace Comprobar ahora del equipo descubridor de tu elección. Si el equipo descubridor solo tiene un método de descubrimiento configurado, se mostrará el mensaje Búsqueda de equipos no administrados en curso y se lanzará la tarea de descubrimiento en segundo plano.

• Si el equipo descubridor tiene configurados varios métodos de descubrimiento, se mostrará un menú de contexto al hacer clic en el enlace Comprobar ahora:

  • Buscar en todos los sitios: el equipo descubridor realizará un escaneo de la red y de todos los servidores con directorio activo que se hayan configurado.

  • Buscar en la red: el equipo descubridor realizará un escaneo de red.

  • Buscar en <nombre_servidor>: el equipo descubridor buscará solo en el servidor seleccionado.