[KB6851] Configurar los equipos para que usen diferentes ajustes de actualización dependiendo en la red a la cual se conectan para usar ESET Security Management Center (7.x)

Escenario

  • El uso de grupos dinámicos determina automáticamente los ajustes de actualización para los equipos dependiendo de la red en la cual se encuentran conectados 

Solución

Usuarios de endpoints: Realizar estos pasos en equipos individualmente

Ejemplos de plantillas de Grupos dinámicos y su uso 

Para ver ejemplos adicionales del uso de plantillas de Grupos dinámicos, lea Ejemplos de plantillas de Grupos dinámicos en la Ayuda en línea de ESMC y debajo en el apartado Relacionado.

Permisos de usuario en ESET Security Management Center (ESMC) 7

Este artículo asume que su usuario de ESMC posee los derechos de acceso adecuados para realizar las tareas que se describen. 

Si aún utliiza el usuario predeterminado de Administrador o si no logra realizar las acciones detalladas (las opciones se encuentran grisadas) lea el siguiente artículo para crear un segundo usuario administrador con todos los permisos de acceso (solo necesita hacerlo una vez):

 

Un usuario debe contar con los siguientes permisos para su grupo de pertenencia:

Funcionalidad Lectura Uso Escritura
Políticas
Plantillas de Grupos dinámicos

Un usuario debe contar con los siguientes permisos para cada objeto afectado:

Funcionalidad Lectura Uso Escritura
Grupos & equipos

Luego de definir los permisos, continúe con las instrucciones siguientes.

Acerca del siguiente ejemplo

En el siguiente ejemplo, un grupo de equipos será configurado para:

  • Descargar actualizaciones utilizando un servidor proxy cuando se conecta a la subred A (referido como "Red de la compañía").
  • Descargar actualizaciones utilizando el servidor de actualización de ESET cuando se conecta a la subred B (referido como "Red alterna").
I. Configurar el Grupo dinámico "Red de la compañía"
  1. Abra la Consola web de ESET Security Management Center (ESMC Web Console) en su navegador e inicie sesión.
     
  2. Haga clic en Equipos .
     
  3. Haga clic en el ícono de la rueda y seleccione Nuevo grupo dinámico dentro del menú contextual.

    Figura 1-1

  4. Ingrese un nombre para el nuevo grupo ("Red de la compañía" en este ejemplo). Si es necesario, haga clic en Cambiar grupo principal para cambiar el grupo principal al cual pertenece este nuevo grupo dinámico.

    Figura 1-2

  5. Haga clic en Plantilla y luego en Nuevo.

    Figura 1-3

  6. Ingrese un nombre dentro del campo Nombre.

    Figura 1-4

  7. Haga clic en Expresión, seleccione AND (Todas las condiciones deben ser verdaderas) desde el menú desplegable Operación y luego en Agregar regla.

    Figura 1-5

  8. Expanda el menú de Direcciones IP de red, seleccione Red secundaria de IP y haga clic en Aceptar.

    Figura 1-6

  9. Seleccione = (igual) dentro del menú desplegable, ingrese la dirección IP de la subred dentro del campo vacío y luego haga clic en Finalizar. El formato de la subred es: x.x.x.x (por ejemplo: 10.1.112.0).

    Puede leer más al respecto en nuestra Ayuda en línea.

    Figura 1-7

  10. Haga clic en Finalizar.
II. Configurar el Grupo dinámico "Red alterna"
  1. Abra la Consola web de ESET Security Management Center (ESMC Web Console) en su navegador e inicie sesión.
     
  2. Haga clic en Equipos .
     
  3. Haga clic en el ícono de la rueda y seleccione Nuevo grupo dinámico dentro del menú contextual.

    Figura 2-1

  4. Ingrese un nombre para el nuevo grupo ("Red alterna" en este ejemplo). De ser necesario, haga clic en Cambiar grupo principal para cambiar el grupo principal al cual pertenece este nuevo grupo dinámico.

    Figura 2-2

  5. Haga clic en Plantilla y luego en Nueva.

    Figura 2-3

  6. Ingrese un nombre dentro del campo Nombre ("Subred secundaria" en este ejemplo).

    Figura 2-4

  7. Expanda la sección Expresión, seleccione NOR (Todas las condiciones deben ser falsas) dentro del menú desplegable Operación y luego haga clic en Agregar regla.

    Figura 2-5

  8. Expanda Direcciones IP de red, seleccione Red secundaria de IP y luego haga clic en Aceptar.

    Figura 2-6

  9. Seleccione es una de (máscara de cadena) desde el menú desplegable, ingrese la dirección IP de la subred secundaria dentro del campo vacío y luego haga clic en Finalizar. El formato de la subred es: x.x.x.x (por ejemplo: 10.1.113.0).

    Lea más al respecto en nuestra Ayuda en línea.

    Figura 2-7

  10. Haga clic en Finalizar.
III. Crear las políticas "Red de la compañía" y "Red alterna" y asignarlas a los grupos

Políticas de ejemplo

Las siguientes políticas son solo ejemplos—recomendamos crear políticas más detalladas en base a las necesidades de su ambiente. Adicionalmente, puede modificar las políticas existentes basándose en los siguientes ajustes del servidor proxy si ya posee las políticas que desea usar.

  1. Política de Red de la compañía
    1. Abra la Consola web de ESET Security Management Center (ESMC Web Console) en su navegador e inicie sesión.
       
    2. Haga clic en Políticas Nueva política.

      Figura 3-1

    3. Ingrese un nombre para la política dentro del campo Nombre ("Política subred principal" en este ejemplo).

      Figura 3-2

    4. Haga clic en Configuración y seleccione el grupo de productos apropiados dentro del menú desplegable (en este ejemplo, la política será aplicada a los equipos que ejecutan sistemas operativos Microsoft Windows por lo que se seleccionará ESET Endpoint for Windows).

      Figura 3-3

    5. Expanda la sección de Herramientas y haga clic en Servidor proxy.
       
    6. Seleccione Usa servidor proxy, ingrese la dirección IP del servidor proxy desde el cual los equipos descargarán las actualizaciones.

      Figura 3-4

    7. Haga clic en Asignar y luego en Asignar.

      Figura 3-5

    8. Seleccione el casillero próximo al grupo dinámico "Red de la compañía" creado en la parte I, marque el casillero correspondiente al grupo en la parte inferior izquierda de la ventana y posteriromente haga clic en Aceptar.

      Figura 3-6

    9. Haga clic en Finalizar y prosiga con la parte B.
       
  2. Política de la Red alterna 
    1. Abra la Consola web de ESET Security Management Center (ESMC Web Console) en su navegador e inicie sesión.
       
    2. Haga clic en Políticas → Nueva política.

      Figura 3-7

    3. Ingrese un nombre para la política dentro del campo Nombre ("Subred secundaria" en este ejemplo).

      Figura 3-8

    4. Haga clic en Configuración y seleccione el grupo de productos apropiados dentro del menú desplegable (en este ejemplo, la política será aplicada a los equipos que ejecutan sistemas operativos Microsoft Windows por lo que se seleccionará ESET Endpoint for Windows).

      Figura 3-9

    5. Expanda la sección Herramientas y haga clic en Servidor proxy.
       
    6. Asegúrese de que Usar servidor proxy no se halle habilitado y que la configuración es aplicada por la política - el círculo está seleccionado en azul (en este ejemplo, dejamos el resto de los ajustes del modo predeterminado).

      Figura 3-10

    7. Haga clic en Asignar y luego en Asignar.

      Figura 3-11

    8. Seleccione el casillero próximo al grupo dinámico "Red alterna" creado en la parte II, marque el casillero correspondiente al grupo en la parte inferior izquierda de la ventana y posteriormente haga clic en Aceptar.

      Figura 3-12

    9. Haga clic en Finalizar.
Regresar al inicio

Asistencia adicional