ACRONIS Cyber Protection 21.01 Manual de usuario

Marca: ACRONIS

Modelo: Cyber Protection 21.01

Tipo: Manual de usuario

Cyber Protection

Versión 21.01

Revisión:26/01/2021

GUÍA DEL USUARIO

Contenido

1 Ediciones y subediciones del servicio Cyber Protection 14

1.0.1 Edición Cyber Protect 14

1.0.2 Cyber Backup Edition 14

1.0.3 Comparación de ediciones 14

1.0.4 Complemento Disaster Recovery 14

2 Requerimientos de software 15

2.1 Funciones de Cyber Protect compatibles con el sistema operativo 15

2.2 Navegadores web compatibles 20

2.3 Sistemas operativos y entornos compatibles 20

2.3.1 Agente para Windows 20

2.3.2 Agente para SQL, Agente para Active Directory y Agent for Exchange (para copia de

seguridad de bases de datos y copias de seguridad compatibles con la aplicación) 21

2.3.3 Agent for Exchange (para la copia de seguridad de buzones de correo) 21

2.3.4 Agente para Office 365 21

2.3.5 Agent para Oracle 22

2.3.6 Agente para Linux 22

2.3.7 Agente para Mac 23

2.3.8 Agente para VMware (dispositivo virtual) 23

2.3.9 Agente para VMware (Windows) 23

2.3.10 Agente para Hyper-V 23

2.3.11 Agente para Virtuozzo 24

2.3.12 Agente para la infraestructura híbrida de Virtuozzo 24

2.4 Versiones compatibles de Microsoft SQL Server 24

2.5 Versiones compatibles de Microsoft Exchange Server 24

2.6 Versiones de Microsoft SharePoint compatibles 24

2.7 Versiones de Oracle Database compatibles 25

2.8 Versiones de SAP HANA compatibles 25

2.9 Plataformas de virtualización compatibles 25

2.9.1 Limitaciones 29

2.10 Compatibilidad con software de cifrado 30

2.10.1 Regla común de instalación 31

2.10.2 Cómo utilizar Secure Zone 31

2.10.3 Regla común de copia de seguridad 31

2.10.4 Procedimientos de recuperación específicos del software 31

3 Sistemas de archivos compatibles 33

3.0.1 Deduplicación de datos 34

4 Activación de la cuenta 36

4.1 Autenticación de doble factor 36

4.1.1 Posibles situaciones 37

5 Acceso a los servicios de Cyber Protection 38

6 Instalar el software 39

6.1 ¿Qué Agente necesito? 39

6.1.1 Requisitos de espacio de disco para agentes 41

6.2 Preparación 42

6.2.1 Paso 1 42

6.2.2 Paso 2 42

6.2.3 Paso 3 42

6.2.4 Paso 4 43

6.2.5 Paso 5 43

6.2.6 Paso 6 44

6.3 Paquetes de Linux 45

6.3.1 ¿Los paquetes requeridos ya están instalados? 45

6.3.2 Instalación de los paquetes del repositorio 46

6.3.3 Instalación manual de los paquetes 47

6.4 Configuración del servidor proxy 48

6.4.1 En Windows 48

6.4.2 En Linux 49

6.4.3 En macOS 50

6.4.4 En dispositivos de arranque 51

6.5 Instalación de agentes 52

6.5.1 En Windows 52

6.5.2 En Linux 53

6.5.3 En macOS 54

6.5.4 Cómo cambiar la cuenta de inicio de sesión en equipos Windows 55

6.6 Instalación o desinstalación sin supervisión 57

6.6.1 Instalación o desinstalación sin supervisión en Windows 57

6.6.2 Instalación o desinstalación sin supervisión en Linux 63

6.6.3 Instalación sin supervisión e instalación en macOS 68

6.7 Registro de equipos manualmente 71

6.7.1 Contraseñas con caracteres especiales o espacios en blanco 74

6.8 Autodetección de equipos 75

6.8.1 Cómo funciona 75

6.8.2 Requisitos previos 76

6.8.3 Proceso de detección de equipos 76

6.8.4 Autodetección y detección manual 77

6.8.5 Gestión de equipos detectados 82

6.8.6 Solución de problemas 83

6.9 Implementación del Agente para VMware (dispositivo virtual) desde una plantilla de OVF 84

6.9.1 Antes de empezar 84

6.9.2 Implementación de la plantilla OVF 85

6.9.3 Configuración del dispositivo virtual 85

6.10 Implementar el agente para la infraestructura híbrida de Virtuozzo (dispositivo virtual)

desde una plantilla QCOW2 87

6.10.1 Antes de empezar 87

6.10.2 Configurar redes en la infraestructura híbrida de Virtuozzo 88

6.10.3 Configurar cuentas de usuario en la infraestructura híbrida de Virtuozzo 89

6.10.4 Implementación de la plantilla de QCOW2 90

6.10.5 Configuración del dispositivo virtual 91

6.11 Implementación de agentes mediante la directiva de grupo 94

6.11.1 Requisitos previos 94

6.11.2 Paso 1: Generar un token de registro 94

6.11.3 Paso 2: Creación de la transformación .mst y extracción del paquete de instalación 95

6.11.4 Paso 3: Configuración de objetos de directiva de grupo 95

6.12 Actualizar agentes 96

6.13 Evitar la desinstalación o modificación de agentes no autorizadas 98

6.14 Desinstalación de agentes 99

6.14.1 En Windows 99

6.14.2 En Linux 100

6.14.3 En macOS 100

6.14.4 Eliminación de Agent for VMware (Virtual Appliance) 101

6.15 Configuración de seguridad 101

6.15.1 Actualizaciones automáticas de los componentes 101

6.15.2 Actualización de las definiciones de ciberprotección mediante la planificación 102

6.15.3 Actualización de las definiciones de ciberprotección bajo demanda 102

6.15.4 Almacenamiento en caché 103

6.15.5 Conexión remota 103

6.16 Cambiar la cuota de servicio de equipos 103

6.17 servicios de Cyber Protection instalados en su entorno 104

6.17.1 Servicios instalados en Windows 104

6.17.2 Servicios instalados en macOS 104

7 Consola de servicio 106

8 Control por voz para operaciones en la consola 109

9 Grupos de los dispositivos 113

9.1 Grupos integrados 113

9.2 Grupos personalizados 113

9.3 Creación de un grupo estático 114

9.4 Incorporación de dispositivos en grupos estáticos 114

9.5 Creación de un grupo dinámico 115

9.5.1 Criterios de búsqueda 115

9.5.2 Operadores 119

9.6 Aplicación de un plan de protección a un grupo 120

10 Planes de protección y módulos 122

10.1 Creación de un plan de protección 123

10.2 Planes de protección predeterminados 123

10.2.1 Opciones de plan predeterminadas 125

10.3 Resolución de conflictos entre planes 127

10.3.1 Aplicación de varios planes a un dispositivo 127

10.3.2 Resolución de conflictos entre planes 128

10.4 Operaciones con planes de protección 128

11 #CyberFit Score para equipos 131

11.1 Cómo funciona 131

11.1.1 Mecanismo de puntuación de #CyberFit Score 131

11.2 Ejecución de un análisis #CyberFit Score 135

12 Copia de seguridad y recuperación 137

12.1 Copia de seguridad 137

12.2 Apuntes del plan de protección 139

12.3 Seleccionar los datos que se incluirán en la copia de seguridad 142

12.3.1 Seleccionar discos/volúmenes 142

12.3.2 Seleccionar archivos/carpetas 145

12.3.3 Seleccionar un estado del sistema 147

12.3.4 Selección de la configuración de ESXi 147

12.4 Protección continua de datos (CDP) 148

12.5 Seleccionar un destino 155

12.5.1 Opción de almacenamiento avanzada 156

12.5.2 Acerca de Secure Zone 156

12.6 Planificación 160

12.6.1 Esquemas de copia de seguridad 160

12.6.2 Opciones de planificación adicionales 161

12.6.3 Planificación por eventos 163

12.6.4 Condiciones de inicio 166

12.7 Reglas de retención 173

12.7.1 Qué más debe saber 174

12.8 Replicación 174

12.8.1 Ejemplos de uso 174

12.8.2 Ubicaciones compatibles 175

12.9 Cifrado 175

12.9.1 Cifrado en un plan de protección 175

12.9.2 Cifrado como propiedad del equipo 176

12.9.3 Cómo funciona el cifrado 177

12.10 Notarización 178

12.10.1 Cómo utilizar la notarización 178

12.10.2 Cómo funciona 178

12.11 Iniciar una copia de seguridad manualmente 179

12.12 Opciones de copia de seguridad predeterminadas 179

12.13 Opciones de copia de seguridad 180

12.13.1 Disponibilidad de las opciones de copia de seguridad 180

12.13.2 Alertas 182

12.13.3 Consolidación de la copia de seguridad 183

12.13.4 Nombre del archivo de copia de seguridad. 184

12.13.5 Formato de la copia de seguridad 188

12.13.6 Validación de la copia de seguridad 189

12.13.7 Seguimiento de bloques modificados (CBT) 190

12.13.8 Modo de copia de seguridad de clústeres 190

12.13.9 Tasa de compresión 192

12.13.10 Manejo de errores 192

12.13.11 Copias de seguridad incrementales/diferenciales rápidas 194

12.13.12 Filtros de archivo 194

12.13.13 Instantánea de la copia de seguridad a nivel de archivo 196

12.13.14 Datos forenses 197

12.13.15 Truncamiento de registros 206

12.13.16 Toma de instantáneas de LVM 206

12.13.17 Puntos de montaje 207

12.13.18 Instantánea multivolumen 208

12.13.19 Ventana de copia de seguridad y rendimiento 208

12.13.20 Envío de datos físicos 212

12.13.21 Comandos previos/posteriores 213

12.13.22 Comandos previos o posteriores a la captura de datos 215

12.13.23 Planificación 217

12.13.24 Copia de seguridad sector por sector 218

12.13.25 División 218

12.13.26 Manejo de fallos de la tarea 219

12.13.27 Condiciones de inicio de la tarea 219

12.13.28 Volume Shadow Copy Service (VSS) 220

12.13.29 Volume Shadow Copy Service (VSS) para equipos virtuales 221

12.13.30 Copia de seguridad semanal 222

12.13.31 Registro de eventos de Windows 222

12.14 Recuperación 222

12.14.1 Recuperación de apuntes 222

12.14.2 Recuperación segura 224

12.14.3 Crear dispositivos de inicio 225

12.14.4 Startup Recovery Manager 226

12.14.5 Recuperar un equipo 228

12.14.6 Preparar los controladores 236

12.14.7 Compruebe el acceso a los controladores en el entorno de inicio 236

12.14.8 Búsqueda automática de controladores 236

12.14.9 Instalar de todos maneras los controladores de los dispositivos de almacenamiento

masivo 237

12.14.10 Recuperación de archivos 238

12.14.11 Recuperación del estado del sistema 244

12.14.12 Recuperación de la configuración de ESXi 244

12.14.13 Opciones de recuperación 245

12.15 Operaciones con copias de seguridad 254

12.15.1 Pestaña Almacenamiento de copias de seguridad 254

12.15.2 Montaje de volúmenes desde una copia de seguridad 256

12.15.3 Eliminación de copias de seguridad 257

12.16 Protección de aplicaciones de Microsoft 258

12.16.1 Protección de Microsoft SQL Server y Microsoft Exchange Server 258

12.16.2 Protección de Microsoft SharePoint 258

12.16.3 Protección de un controlador de dominio 259

12.16.4 Recuperación de aplicaciones 259

12.16.5 Requisitos previos 260

12.16.6 Copia de seguridad de la base de datos 262

12.16.7 Copia de seguridad compatible con la aplicación 268

12.16.8 Copia de seguridad de casillas de correo 270

12.16.9 Recuperación de bases de datos SQL 271

12.16.10 Recuperación de bases de datos de Exchange 275

12.16.11 Recuperación de elementos de buzón de correo y de buzones de correo de

Exchange 278

12.16.12 Cambio de las credenciales de acceso de SQL Server o Exchange Server 285

12.17 Protección de dispositivos móviles 286

12.17.1 Dispositivos móviles compatibles 286

12.17.2 De qué puede realizar una copia de seguridad 286

12.17.3 Qué necesita saber 286

12.17.4 Dónde obtener la aplicación Cyber Protect 287

12.17.5 Cómo empezar a realizar copias de seguridad de los datos 287

12.17.6 Cómo recuperar los datos en un dispositivo móvil 288

12.17.7 Cómo revisar los datos a través de la consola de servicio 288

12.18 Protección de datos de Hosted Exchange 289

12.18.1 ¿Qué elementos se pueden incluir en copias de seguridad? 289

12.18.2 ¿Qué elementos de datos pueden recuperarse? 290

12.18.3 Selección de buzones de correo 290

12.18.4 Recuperación de buzones de correo y elementos de los buzones 291

12.19 Protección de los datos de Office 365 293

12.19.1 Motivos por los que hacer una copia de seguridad de los datos de Microsoft Office

365 293

12.19.2 Agente para Office 365 294

12.19.3 Limitaciones 296

12.19.4 Derechos de usuario necesarios 296

12.19.5 Usar el agente instalado localmente para Office 365. 297

12.19.6 Usar el agente en el cloud para Office 365. 300

12.20 Protección de los datos de G Suite 323

12.20.1 ¿Qué implica la protección de G Suite? 323

12.20.2 Ediciones de G Suite compatibles 323

12.20.3 Derechos de usuario necesarios 324

12.20.4 Acerca de la planificación de copia de seguridad 324

12.20.5 Limitaciones 324

12.20.6 Incorporación de una organización de G Suite 325

12.20.7 Protección de los datos de Gmail 326

12.20.8 Protección de archivos de Google Drive 330

12.20.9 Protección de archivos de unidades compartidas 334

12.20.10 Notarización 338

12.21 Protección de Oracle Database 340

12.22 Protección de SAP HANA 340

12.23 Protección de sitios web y servidores de alojamiento 340

12.23.1 Protección de los sitios web 340

12.23.2 Protección de servidores de alojamiento web 344

12.24 Operaciones especiales con equipos virtuales 344

12.24.1 Ejecución de un equipo virtual desde una copia de seguridad (Instant Restore) 344

12.24.2 Trabajar en VMware vSphere 348

12.24.3 Copia de seguridad de equipos Hyper-V en clúster 366

12.24.4 Limitar el número total de equipos virtuales que se incluyen en la copia de seguridad

al mismo tiempo 367

12.24.5 Migración de equipos 368

12.24.6 Equipos virtuales Windows Azure y Amazon EC2 369

13 Recuperación ante desastres 370

13.1 Acerca de Cyber Disaster Recovery Cloud 370

13.1.1 La funcionalidad clave 370

13.2 Requerimientos de software 371

13.2.1 Sistemas operativos compatibles 371

13.2.2 Plataformas de virtualización compatibles 371

13.2.3 Limitaciones 372

13.3 Configurar la funcionalidad de recuperación ante desastres 373

13.4 Crear un plan de protección de recuperación ante desastres 373

13.4.1 Parámetros predeterminados del servidor de recuperación 374

13.4.2 Infraestructura de red en la nube 378

13.5 Configuración de conectividad 378

13.5.1 Conceptos de redes 379

13.5.2 Configuración de la conectividad inicial 388

13.5.3 Gestión de redes 390

13.6 Configuración de servidores de recuperación 397

13.6.1 Cómo funcionan la conmutación por error y la conmutación por recuperación 398

13.6.2 Ciclo de vida del servidor de recuperación 399

13.6.3 Creación de un servidor de recuperación 401

13.6.4 Ejecución de una prueba de conmutación por error 403

13.6.5 Realización de una conmutación por error 404

13.6.6 Realización de una conmutación por recuperación 406

13.6.7 Trabajando con copias de seguridad cifradas 407

13.7 Configuración de servidores principales 408

13.7.1 Creación de un servidor principal 408

13.7.2 Operaciones con un servidor principal 409

13.8 Gestión de servidores en el cloud 410

13.9 Realización de copias de seguridad de servidores en la cloud 411

13.10 Organización (runbooks) 411

13.10.1 ¿Por qué usar runbooks? 412

13.10.2 Creación de un runbook 412

13.10.3 Operaciones con runbooks 414

14 Protección antimalware y web 416

14.1 Protección antivirus y antimalware 416

14.1.1 Características de la protección antimalware 416

14.1.2 Tipos de análisis 416

14.1.3 Ajustes de la protección antivirus y antimalware 417

14.2 Active Protection 426

14.3 Antivirus Windows Defender y Microsoft Security Essentials 427

14.3.1 Planificar análisis 428

14.3.2 Acciones predeterminadas 429

14.3.3 Protección en tiempo real 429

14.3.4 Avanzado 430

14.3.5 Exclusiones 430

14.4 Filtrado de URL 431

14.4.1 Cómo funciona 431

14.4.2 Flujo de trabajo de la configuración del filtrado de URL 433

14.4.3 Ajustes del filtrado de URL 433

14.5 Cuarentena 440

14.5.1 ¿Cómo llegan los archivos a la carpeta de cuarentena? 440

14.5.2 Gestión de los archivos que están en cuarentena 440

14.5.3 Ubicación de la carpeta Cuarentena en los equipos 441

14.6 Lista blanca corporativa 441

14.6.1 Inclusión automática de aplicaciones en la lista blanca 442

14.6.2 Inclusión manual de aplicaciones en la lista blanca 442

14.6.3 Añadir archivos en cuarentena a la lista blanca 442

14.6.4 Configuración de la lista blanca 442

14.7 Análisis antimalware de copias de seguridad 443

14.7.1 Cómo configurar el análisis de copias de seguridad en la nube 443

15 Protección de aplicaciones de colaboración y comunicación 445

16 Evaluación de vulnerabilidades y gestión de parches 446

16.1 Productos de Microsoft y de terceros compatibles 446

16.1.1 Productos de Microsoft compatibles 446

16.1.2 Productos de terceros compatibles con Windows 447

16.2 Evaluación de vulnerabilidades 447

16.2.1 Cómo funciona 447

16.2.2 Configuración de la evaluación de vulnerabilidades 448

16.2.3 Gestión de vulnerabilidades encontradas 449

16.2.4 Evaluación de vulnerabilidades para equipos Linux 451

16.3 Gestión de parches 452

16.3.1 Cómo funciona 452

16.3.2 Configuración de la gestión de parches 453

16.3.3 Gestión de la lista de parches 457

16.3.4 Aprobación automática de parches 458

16.3.5 Aprobación manual de parches 461

16.3.6 Instalación de parches bajo demanda 462

16.3.7 Tiempo de los parches en la lista 462

17 Inventario de software 464

17.1 Habilitar el análisis de inventario de software 464

17.2 Ejecución manual de un análisis de inventario de software 465

17.3 Búsqueda en el inventario de software 465

17.4 Visualización del inventario de software de un solo dispositivo 467

18 Inventario de hardware 469

18.1 Habilitar el análisis de inventario de hardware 469

18.2 Ejecución manual de un análisis de inventario de hardware 470

18.3 Búsqueda en el inventario de hardware 470

18.4 Visualización del hardware de un solo dispositivo 472

19 Acceso a escritorio remoto 474

19.1 Acceso remoto (clientes RDP y HTML5) 474

19.1.1 Cómo funciona 475

19.1.2 Cómo conectarse a un equipo remoto 477

19.1.3 Cómo ejecutar una sesión de asistencia remota 477

19.2 Compartir una conexión remota con usuarios 477

20 Borrado remoto 479

21 Protección inteligente 480

21.1 Fuente de amenazas 480

21.1.1 Cómo funciona 480

21.1.2 Eliminación de todas las alertas 482

21.2 Mapa de protección de datos 483

21.2.1 Cómo funciona 483

21.2.2 Gestión de los archivos detectados que no tienen protección 483

21.2.3 Ajustes del mapa de protección de datos 484

22 La pestaña Planes 486

22.1 Plan de protección 486

22.2 Plan de análisis de copias de seguridad 487

22.3 Planes de copias de seguridad para aplicaciones en el cloud 488

23 Supervisión 489

23.1 Cyber Protection 490

23.2 Estado de la protección 491

23.2.1 Estado de la protección 491

23.2.2 Equipos detectados 491

23.3 #CyberFit Score por equipo 492

23.4 Previsión del estado del disco 493

23.4.1 Cómo funciona 493

23.4.2 Widgets sobre el estado del disco 494

23.4.3 Alertas sobre el estado del disco 497

23.5 Mapa de protección de datos 497

23.6 Widgets de evaluación de vulnerabilidades 498

23.6.1 Equipos vulnerables 498

23.6.2 Vulnerabilidades existentes 499

23.7 Widgets de instalación de parches 499

23.7.1 Estado de instalación del parche 500

23.7.2 Resumen de la instalación del parche 500

23.7.3 Historial de instalación de parches 500

23.7.4 Actualizaciones que faltan por categoría 501

23.8 Detalles del análisis de copias de seguridad 501

23.9 Elementos afectados recientemente 501

23.10 Aplicaciones de Cloud 502

23.11 Widgets de inventario de software 503

23.12 Widgets de inventario de hardware 504

24 Informes 505

24.0.1 Incorporación de un informe 506

24.0.2 Edición de un informe 507

24.0.3 Programación de un informe 508

24.0.4 Exportación e importación de la estructura del informe 508

24.0.5 Descargar un informe 508

24.0.6 Volcado de los datos del informe 508

25 Solución de problemas 510

Glosario 511

Índice 515

1 Ediciones y subediciones del servicio Cyber

Protection

Gracias a sus ediciones y subediciones, el servicio Cyber Protection proporciona protección que

satisface las necesidades de distintos partners y clientes, y se adapta a su presupuesto.

Están disponibles las siguientes ediciones:

l Cyber Protect

l Cyber Backup

1.0.1 Edición Cyber Protect

Las licencias de esta edición de otorgan por carga de trabajo, es decir, según el número de equipos

protegidos, independientemente del tamaño de los datos incluidos en la copia de seguridad.

Con la edición Cyber Protect, están disponibles las siguientes subediciones:

l Cyber Protect Essentials

l Cyber Protect Standard

l Cyber Protect Advanced

l Cyber Backup Standard

1.0.2 Cyber Backup Edition

Las licencias de esta edición de otorgan por GB, es decir, según el tamaño de los datos incluidos en la

copia de seguridad, independientemente del número de equipos protegidos.

En la edición Cyber Backup no hay subediciones, solo están disponibles los artículos de oferta de

Cyber Backup Standard.

1.0.3 Comparación de ediciones

El número y ámbito de las funciones disponibles depende de la edición del servicio Cyber Protection.

Para obtener una comparación detallada de las funciones de cada edición y subedición, consulte la

sección Comparar ediciones de Acronis Cyber Protection.

1.0.4 Complemento Disaster Recovery

El complemento de recuperación ante desastres proporciona la funcionalidad de recuperación

diseñada para empresas con altos requerimientos en cuanto al objetivo de tiempo de recuperación

(RTO). Este complemento solo está disponible con la edición Cyber Protect.

Nota

El complemento de recuperación ante desastres no se puede usar con la subedición Cyber Protect

Essentials.

2 Requerimientos de software

2.1 Funciones de Cyber Protect compatibles con el

sistema operativo

Las funciones de Cyber Protect son compatibles con los siguientes sistemas operativos:

l Windows: Windows 7 Service Pack 1 y versiones posteriores, Windows 2008 R2 Service Pack 1 y

versiones posteriores.

La gestión del antivirus Windows Defender es compatible con Windows 8.1 y versiones

posteriores.

l Linux: CentOS 6.10, 7.8+, CloudLinux 6.10, 7.8+, Ubuntu 16.04.7+ (el signo más hace referencia a

versiones secundarias de estas distribuciones.

Es posible que otras distribuciones y versiones de Linux sean compatibles, pero aún no se han

probado.

l macOS: 10.13.x y posteriores (solo se admite la protección antivirus y antimalware).

Importante

Las funciones de Cyber Protect solo están disponibles para equipos en los que está instalado un

agente de protección. Para equipos virtuales protegidos sin agente, por ejemplo, por Agente para

Hyper-V, Agente para VMware o Agente para la Virtuozzo Hybrid Infrastructure, solo es compatible la

copia de seguridad.

Funciones de Cyber Protect Windows Linux macOS

Planes de protección predeterminados

Trabajadores en remoto Sí No No

Trabajadores en la oficina (antivirus de terceros) Sí No No

Trabajadores en la oficina (antivirus Cyber Protect) Sí No No

Cyber Protect Essentials (solo para la edición Cyber Protect

Essentials)

Sí No No

Copia de seguridad forense

Recopilación de un volcado de memoria sin procesar Sí No No

Instantánea de los procesos en ejecución Sí No No

Copia de seguridad forense para equipos con una unidad sin

reiniciar

Sí No No

Certificación de copia de seguridad forense de imágenes locales Sí No No

Certificación de copia de seguridad forense de imágenes en la

nube

Sí No No

Protección continua de datos (CDP)

CDP para archivos y carpetas Sí No No

CDP para archivos cambiados mediante el seguimiento de

aplicaciones

Sí No No

Autodetección e instalación remota

Detección basada en la red Sí No No

Detección basada en Active Directory Sí No No

Detección con base en la plantilla (importación de equipos desde

un archivo)

Sí No No

Inclusión manual de dispositivos Sí No No

Active Protection

Detección inserciones de procesos Sí No No

Recuperación automática de archivos afectados de la caché local Sí Sí No

Autodefensa de las copias de seguridad de Acronis Sí No No

Autodefensa de las copias de seguridad del software Acronis Sí No No

Gestión de procesos de confianza/bloqueados Sí No No

Exclusiones de procesos/carpetas Sí Sí No

Detección de ransomware basada en el comportamiento de un

proceso (basada en IA)

Sí No No

Detección del proceso de criptominería basada en el

comportamiento de procesos

Sí No No

Protección de unidades externas (discos duros, unidades flash y

tarjetas SD)

Sí No No

Protección de carpetas de red Sí Sí No

Protección del servidor Sí No No

Protección de Zoom, Cisco Webex, Citrix Workspace y Microsoft

Teams

Sí No No

Protección antivirus y antimalware

Funcionalidad Active Protection integrada por completo Sí No No

Protección contra malware en tiempo real Sí No Sí

Análisis estadístico para archivos ejecutables portátiles Sí No Sí*

Análisis antimalware bajo demanda Sí No Sí

Protección de carpetas de red Sí No No

Protección del servidor Sí No No

Análisis de archivos del archivo comprimido Sí No Sí

Análisis de unidades extraíbles Sí No Sí

Análisis únicamente de archivos nuevos y cambiados Sí No Sí

Exclusiones de archivos/carpetas Sí No Sí**

Exclusiones de procesos Sí No No

Motor de análisis de comportamiento Sí No No

Prevención contra explotación Sí No No

Cuarentena Sí No Sí

Limpieza automática en cuarentena Sí No Sí

Filtrado de URL (http/https) Sí No No

Lista blanca corporativa Sí No Sí

Gestión de Windows Defender Antivirus Sí No No

Gestión de Microsoft Security Essentials Sí No No

Registro y gestión de la protección antivirus y antimalware

mediante Windows Security Center

Sí No No

Prevención de vulnerabilidades en protección antivirus y

antimalware

Sí No No

Evaluación de la configuración y de vulnerabilidades

Evaluación de vulnerabilidades para Windows Sí No No

Evaluación de vulnerabilidades de Cyber Infrastructure

(Linux)***

No Sí No

Evaluación de vulnerabilidades para aplicaciones Windows de

terceros

Sí No No

Gestión de parches

Aprobación automática de parches Sí No No

Instalación automática de parches Sí No No

Prueba de parches Sí No No

Instalación manual de parches Sí No No

Programación de parches Sí No No

Instalación de parches a prueba de fallos: realización de una

copia de seguridad del equipo antes de instalar los parches

como parte del plan de protección

Sí No No

Cancelación del reinicio de un equipo si se está ejecutando una

copia de seguridad

Sí No No

Mapa de protección de datos

Definición regulable de archivos importantes Sí No No

Análisis de equipos para encontrar archivos no protegidos Sí No No

Información general de ubicaciones no protegidas Sí No No

Capacidad de iniciar la acción de protección desde el widget del

mapa de protección de datos (acción Proteger todos los

archivos)

Sí No No

Estado del disco

Control del estado del disco duro y SSD basado en IA Sí No No

Planes de protección inteligente basados en alertas del centro de operaciones de ciberprotección

(CPOC) de Acronis

Fuente de amenazas Sí No No

Asistente de soluciones Sí No No

Análisis de copia de seguridad

Análisis antimalware de copias de seguridad de imágenes como

parte del plan de copias de seguridad

Sí No No

Análisis de copias de seguridad de imágenes para detectar si

hay malware en la nube

Sí No No

Análisis de malware de copias de seguridad cifradas Sí No No

Recuperación segura

Análisis antimalware con protección antivirus y antimalware

durante el proceso de recuperación

Sí No No

Recuperación segura para copias de seguridad cifradas Sí No No

Conexión a escritorio remoto

Conexión mediante cliente basado en HTML5 Sí No No

Conexión mediante cliente RDP de Windows Sí No No

Asistencia remota Sí No No

#CyberFit Score

Estado de #CyberFit Score Sí No No

Herramienta independiente de #CyberFit Score Sí No No

Recomendaciones de #CyberFit Score Sí No No

Opciones de gestión

Situaciones de venta de productos de gama superior para

promocionar ediciones de Cyber Protect

Sí Sí Sí

Consola de gestión web centralizada y remota Sí Sí Sí

Opciones de protección

Borrado remoto (solo Windows 10) Sí No No

Cyber Protect Monitor

Aplicación Cyber Protect Monitor Sí No Sí

Estado de la protección de Zoom Sí No No

Estado de la protección de Cisco Webex Sí No No

Estado de la protección de Citrix Workspace Sí No No

Estado de la protección de Microsoft Teams Sí No No

Inventario de software

Análisis de inventario de software Sí No Sí

Supervisión de inventario de software Sí No Sí

Inventario de hardware

Análisis del inventario de hardware Sí No Sí

Supervisión de inventario de hardware Sí No Sí

*En macOS, el análisis estadístico para archivos ejecutables portátiles solo se admite en los análisis

programados.

**En macOS, las exclusiones de archivos y carpetas solo se admiten cuando especifica los archivos y

las carpetas que no se analizarán mediante la protección en tiempo real ni a través de análisis

planificados.

***La evaluación de vulnerabilidades depende de la disponibilidad de asesores de seguridad oficiales

para distribuciones específicas, como https://lists.centos.org/pipermail/centos-announce/,

https://lists.centos.org/pipermail/centos-cr-announce/, etc.

2.2 Navegadores web compatibles

La interfaz web es compatible con los siguientes navegadores web:

l Google Chrome 29 o posterior

l Mozilla Firefox 23 o posterior

l Opera 16 o posterior

l Windows Internet Explorer 11 o posterior

l Microsoft Edge 25 o posterior

l Safari 8 o una versión posterior que se ejecute en los sistemas operativos macOS y iOS

En otros navegadores web (incluido Safari para otros sistemas operativos), es posible que la interfaz

de usuario no se muestre correctamente o que algunas funciones no estén disponibles.

2.3 Sistemas operativos y entornos compatibles

2.3.1 Agente para Windows

Windows XP Professional SP1 (x64), SP2 (x64) y SP3 (x86)

Windows Server 2003 SP1/2003 R2 y posteriores (ediciones Standard y Enterprise [x86, x64])

Windows Small Business Server 2003/2003 R2

Windows Vista: todas las ediciones

Windows Server 2008: ediciones Standard, Enterprise, Datacenter, Foundation y Web (x86, x64)

Windows Small Business Server 2008

Windows 7: todas las ediciones

Windows Server 2008 R2: ediciones Standard, Enterprise, Datacenter, Foundation y Web

Windows Home Server 2011

Windows MultiPoint Server 2010/2011/2012

Windows Small Business Server 2011: todas las ediciones

Windows 8/8.1: todas las ediciones (x86, x64), excepto las ediciones Windows RT

Windows Server 2012/2012 R2: todas las ediciones

Windows Storage Server 2003/2008/2008 R2/2012/2012R2/2016

Windows 10 (ediciones Home, Pro, Education, Enterprise y IoT Enterprise y LTSC, antes LTSB)

Windows Server 2016: todas las opciones de instalación, excepto Nano Server

Windows Server 2019: todas las opciones de instalación, excepto Nano Server

2.3.2 Agente para SQL, Agente para Active Directory y Agent for

Exchange (para copia de seguridad de bases de datos y copias de

seguridad compatibles con la aplicación)

Cada uno de estos agentes puede instalarse en un equipo que ejecute uno de los sistemas operativos

indicados anteriormente y una versión compatible de la respectiva aplicación.

2.3.3 Agent for Exchange (para la copia de seguridad de buzones de

correo)

Windows Server 2008: ediciones Standard, Enterprise, Datacenter, Foundation y Web (x86, x64)

Windows Small Business Server 2008

Windows 7: todas las ediciones

Windows Server 2008 R2: ediciones Standard, Enterprise, Datacenter, Foundation y Web

Windows MultiPoint Server 2010/2011/2012

Windows Small Business Server 2011: todas las ediciones

Windows 8/8.1: todas las ediciones (x86, x64), excepto las ediciones Windows RT

Windows Server 2012/2012 R2: todas las ediciones

Windows Storage Server 2008/2008 R2/2012/2012R2

Windows 10: ediciones Home, Pro, Education y Enterprise

Windows Server 2016: todas las opciones de instalación, excepto Nano Server

Windows Server 2019: todas las opciones de instalación, excepto Nano Server

2.3.4 Agente para Office 365

Windows Server 2008: ediciones Standard, Enterprise, Datacenter, Foundation y Web (solo x64)

Windows Small Business Server 2008

Windows Server 2008 R2: ediciones Standard, Enterprise, Datacenter, Foundation y Web

Windows Home Server 2011

Windows Small Business Server 2011: todas las ediciones

Windows 8/8.1: todas las ediciones (solo x64), excepto las ediciones Windows RT

Windows Server 2012/2012 R2: todas las ediciones

Windows Storage Server 2008/2008 R2/2012/2012R2/2016 (solo x64)

Windows 10: ediciones Home, Pro, Education y Enterprise (solo x64)

Windows Server 2016: todas las opciones de instalación (solo x64), excepto Nano Server

Windows Server 2019: todas las opciones de instalación (solo x64), excepto Nano Server

2.3.5 Agent para Oracle

Windows Server 2008 R2: ediciones Standard, Enterprise, Datacenter y Web (x86, x64)

Windows Server 2012 R2: ediciones Standard, Enterprise, Datacenter y Web (x86, x64)

Linux: cualquier kernel y distribución compatibles con el Agente para Linux (se indican a continuación)

2.3.6 Agente para Linux

Linux con kernel de 2.6.9 a 5.7 y glibc 2.3.4 o posterior, incluidas las siguientes distribuciones x86 y

x86_64:

Red Hat Enterprise Linux 4.x, 5.x, 6.x, 7.0, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7. 7.8, 8.0*, 8.1* y 8.2*

Ubuntu 9.10, 10.04, 10.10, 11.04, 11.10, 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 15.10,

16.04, 16.10, 17.04, 17.10, 18.04, 18.10, 19.04, 19.10 y 20.04

Fedora 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30 y 31

SUSE Linux Enterprise Server 10 y 11

SUSE Linux Enterprise Server 12: compatible con los sistemas de archivos excepto Btrfs

Debian 4, 5, 6, 7.0, 7.2, 7.4, 7.5, 7.6, 7.7, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 8.8, 8.11, 9.0, 9.1, 9.2,

9.3, 9.4, 9.5, 9.6, 9.7, 9.8 y 10

CentOS 5.x, 6.x, 7, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 8.0, 8.1 y 8.2

Oracle Linux 5.x, 6.x, 7.0, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.8, 8.0, 8.1 y 8.2: tanto Unbreakable Enterprise

Kernel como Red Hat Compatible Kernel

CloudLinux 5.x, 6.x, 7, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8 y 8.2

ClearOS 5.x, 6.x, 7, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6

ALT Linux 7.0

Antes de instalar el producto en un sistema que no use el gestor de paquetes RPM, como un sistema

Ubuntu, necesita instalar este gestor de forma manual; por ejemplo, ejecutando el siguiente

comando (como usuario raíz): apt-get install rpm

*No se admiten configuraciones con Stratis.

2.3.7 Agente para Mac

OS X Mavericks 10.9

OS X Yosemite 10.10

OS X El Capitan 10.11

macOS Sierra 10.12

macOS High Sierra 10.13

macOS Mojave 10.14

macOS Catalina 10.15

macOS Big Sur 11

2.3.8 Agente para VMware (dispositivo virtual)

Este agente se proporciona como un dispositivo virtual para ejecutarse en un servidor ESXi.

VMware ESXi 4.1, 5.0, 5.1, 5.5, 6.0, 6.5, 6.7

2.3.9 Agente para VMware (Windows)

Este agente se suministra como aplicación de Windows ejecutable en cualquier sistema operativo de

los enumerados anteriormente para el Agente para Windows, con las excepciones siguientes:

l Los sistemas operativos de 32 bits no son compatibles.

l Windows XP, Windows Server 2003/2003 R2 y Windows Small Business Server 2003/2003 R2 no

son compatibles.

2.3.10 Agente para Hyper-V

Windows Server 2008 (solo x64) con el rol Hyper-V, incluido el modo de instalación de Server Core

Windows Server 2008 R2 con el rol Hyper-V, incluido el modo de instalación de Server Core

Microsoft Hyper-V Server 2008/2008 R2

Windows Server 2012/2012 R2 con el rol Hyper-V, incluido el modo de instalación de Server Core

Microsoft Hyper-V Server 2012/2012 R2

Windows 8, 8.1 (solo x64) con Hyper-V

Windows 10: ediciones Pro, Education y Enterprise con Hyper-V

Windows Server 2016 con el rol Hyper-V: todas las opciones de instalación, excepto Nano Server

Microsoft Hyper-V Server 2016

Windows Server 2019 con el rol Hyper-V: todas las opciones de instalación, excepto Nano Server

Microsoft Hyper-V Server 2019

2.3.11 Agente para Virtuozzo

Virtuozzo 6.0.10, 6.0.11, 6.0.12, 7.0.13, 7.0.14

2.3.12 Agente para la infraestructura híbrida de Virtuozzo

Infraestructura híbrida de Virtuozzo 3.5, 4.0

2.4 Versiones compatibles de Microsoft SQL Server

l Microsoft SQL Server 2019

l Microsoft SQL Server 2017

l Microsoft SQL Server 2016

l MicrosoftSQLServer 2014

l MicrosoftSQLServer 2012

l Microsoft SQL Server 2008 R2

l MicrosoftSQLServer 2008

l Microsoft SQL Server 2005

2.5 Versiones compatibles de Microsoft Exchange Server

l Microsoft Exchange Server 2019: todas las ediciones.

l Microsoft Exchange Server 2016: todas las ediciones.

l Microsoft Exchange Server 2013: todas las ediciones, actualización acumulativa 1 (CU1) y

posteriores.

l Microsoft Exchange Server 2010: todas las ediciones, todos los Service Pack. Se admite la copia

de seguridad de buzón de correo y la recuperación granular desde copias de seguridad de base de

datos a partir del Service Pack 1 (SP1).

l Microsoft Exchange Server 2007: todas las ediciones, todos los Service Pack. No se admite la

copia de seguridad de buzón de correo y la recuperación granular desde copias de seguridad de

base de datos.

2.6 Versiones de Microsoft SharePoint compatibles

Cyber Protection es compatible con las siguientes versiones de Microsoft SharePoint:

l Microsoft SharePoint 2013

l Microsoft SharePoint Server 2010 SP1

l Microsoft SharePoint Foundation 2010 SP1

l Microsoft Office SharePoint Server 2007 SP2*

l Microsoft Windows SharePoint Services 3.0 SP2*

*Para utilizar SharePoint Explorer con estas versiones, es necesaria una granja de recuperación de

SharePoint a la que conectar las bases de datos.

Las bases de datos o copias de seguridad desde las que se extraen los datos deben tener su origen en

la misma versión de SharePoint que la versión en la que está instalado SharePoint Explorer.

2.7 Versiones de Oracle Database compatibles

l Oracle Database versión 11g, todas las ediciones

l Oracle Database versión 12c, todas las ediciones

Solo se admiten configuraciones de una instancia.

2.8 Versiones de SAP HANA compatibles

HANA2.0 SPS03 instalado en RHEL7.6 que se ejecuta en un equipo físico o en un equipo virtual

VMware ESXi.

Dado que SAP HANA no admite la recuperación de contenedores de bases de datos de múltiples

inquilinos con el uso de instantáneas de almacenamiento, esta solución admite contenedores SAP

HANA con base de datos de un solo inquilino.

2.9 Plataformas de virtualización compatibles

En la tabla siguiente se resume cómo las diferentes plataformas de virtualización son compatibles.

Plataforma Copia de seguridad a nivel de hipervisor (sin agente) Copia de seguridad

desde dentro de un

SO huésped

VMware

Versiones de

VMware vSphere:

4.1, 5.0, 5.1, 5.5,

6.0, 6.5, 6.7 y 7.0

Ediciones de

VMware vSphere:

VMware vSphere

Essentials*

VMware vSphere

Essentials Plus*

VMware vSphere

Standard*

VMware vSphere

+ +

Advanced

VMware vSphere

Enterprise

VMware vSphere

Enterprise Plus

VMware vSphere

Hypervisor (Free

ESXi)**

 +

VMware Server

(VMware Virtual

server)

VMware

Workstation

VMware ACE

VMware Player

 +

Microsoft

Windows Server

2008 (x64) con

Hyper-V

Windows Server

2008 R2 con

Hyper-V

Microsoft Hyper-V

Server 2008/2008

Windows Server

2012/2012 R2 con

Hyper-V

Microsoft Hyper-V

Server 2012/2012

Windows 8, 8.1

(x64) con Hyper-V

Windows 10 con

Hyper-V

Windows Server

2016 con Hyper-V:

todas las opciones

de instalación,

+ +

excepto Nano

Server

Microsoft Hyper-V

Server 2016

Windows Server

2019 con Hyper-V:

todas las opciones

de instalación,

excepto Nano

Server

Microsoft Hyper-V

Server 2019

Microsoft Virtual

PC 2004 y 2007

Windows Virtual

 +

Microsoft Virtual

Server 2005

 +

Citrix

Citrix XenServer

4.1.5, 5.5, 5.6, 6.0,

6.1, 6.2, 6.5, 7.0,

7.1, 7.2, 7.3, 7.4 y

7.5

 Solo invitados

completamente

virtualizados (también

denominados HVM). No

se admiten invitados

paravirtualizados

(también denominados

PV).

Red Hat y Linux

Red Hat Enterprise

Virtualization

(RHEV) 2.2, 3.0,

3.1, 3.2, 3.3, 3.4,

3.5 y 3.6

Red Hat

Virtualization

(RHV) 4.0, 4.1

 +

Equipos virtuales

basados en Kernel

(KVM)

 +

Parallels

Workstation

 +

Parallels Server 4

Bare Metal

 +

Oracle

Oracle VM Server

3.0, 3.3 y 3.4

 Solo invitados

completamente

virtualizados (también

denominados HVM). No

se admiten invitados

paravirtualizados

(también denominados

PV).

Oracle VM

VirtualBox 4.x

 +

Nutanix

Nutanix Acropolis

Hypervisor (AHV)

20160925.x

mediante

20180425.x

 +

Virtuozzo

Virtuozzo 6.0.10,

6.0.11 y 6.0.12

+ Solo equipos virtuales.

No se admiten

contenedores.

Virtuozzo 7.0.13,

7.0.14

Solo contenedores ploop. No se admiten equipos virtuales. Solo equipos virtuales.

No se admiten

contenedores.

Virtuozzo 7.5 + Solo equipos virtuales.

No se admiten

contenedores.

Infraestructura híbrida de Virtuozzo

Infraestructura

híbrida de

Virtuozzo 3.5, 4.0

+ +

Amazon

Instancias de

Amazon EC2

 +

Microsoft Azure

Equipos virtuales

de Azure

 +

* En estas ediciones, el transporte HotAdd para unidades de disco virtual es compatible en vSphere

5.0 y versiones posteriores. Es posible que las copias de seguridad se ejecuten más lentamente en la

versión 4.1.

** La copia de seguridad a nivel de hipervisor no es compatible para vSphere Hypervisor porque este

producto restringe el acceso a la interfaz de la línea de comandos remota (RCLI) al modo de solo

lectura. El agente funciona durante el periodo de evaluación de vSphere Hypervisor mientras no se

introduzca ninguna clave. Una vez ingresada dicha clave, el agente deja de funcionar.

2.9.1 Limitaciones

l Equipos tolerantes a errores

Agente para VMware realiza una copia de seguridad de un equipo tolerante a errores, solo si la

tolerancia a errores está habilitada en vSphere 6.0 o versiones posteriores. Si ha actualizado desde

una versión antigua de vSphere, solo es necesario que deshabilite y habilite la tolerancia a errores

para cada equipo. Si está utilizando una versión de vSphere anterior, instale un agente en el

sistema operativo invitado.

l Discos independientes y RDM

Agente para VMware no puede realizar copias de seguridad de discos Raw Device Mapping (RDM)

en modo de compatibilidad física ni de discos independientes. El agente omite estos discos y añade

las advertencias al registro. Puede evitar las advertencias al excluir los discos independientes y

RDM en el modo de compatibilidad física del plan de protección. Si desea realizar la copia de

seguridad de estos discos o de los datos que estos contienen, instale un agente en el sistema

operativo invitado.

l Disco de paso a través

Agente para Hyper-V no realiza copias de seguridad de discos de paso a través. Durante la copia de

seguridad, el agente omite estos discos y añade las advertencias al registro. Puede evitar las

advertencias al excluir los discos de paso a través del plan de protección. Si desea realizar la copia

de seguridad de estos discos o de los datos que estos contienen, instale un agente en el sistema

operativo invitado.

l Agrupación de clústeres Hyper-V invitados

El agente para Hyper-V no es compatible con la copia de seguridad de los equipos virtuales de

Hyper-V que son nodos de un clúster de conmutación por error de Windows Server. Una

instantánea VSS al nivel del servidor puede desconectar temporalmente el disco de quórum

externo del clúster. Si desea realizar la copia de seguridad de esos equipos, instale agentes en los

sistemas operativos invitados.

l Conexión iSCSI en invitado

Agente para VMware y Agente para Hyper-V no realizan copias de seguridad de volúmenes de LUN

conectados mediante un iniciador iSCSI que funciona en el sistema operativo huésped. Como los

hipervisores Hyper-V y ESXi no son compatibles con tales volúmenes, estos no se incluyen en las

instantáneas a nivel de hipervisor y se omiten de una copia de seguridad sin emitir ningún aviso. Si

desea realizar la copia de seguridad de estos volúmenes o de los datos que estos contienen, instale

un agente en el sistema operativo invitado.

l Equipos Linux que contienen volúmenes lógicos (LVM)

Agente para VMware y Agente para Hyper-V no admiten las operaciones siguientes para equipos

Linux con volúmenes lógicos:



migración P2V, migración V2P y migración V2V desde Virtuozzo. Use Agente para Linux para

crear la copia de seguridad y el dispositivo de arranque para la recuperación.



Ejecución de un equipo virtual desde una copia de seguridad creada por Agente para Linux

l Equipos virtuales cifrados (presentados en VMware vSphere 6.5)



Los equipos virtuales cifrados se incluyen en la copia de seguridad en un estado cifrado. Si el

cifrado es crucial en su caso, habilite las copias de seguridad al crear un plan de protección.



Los equipos virtuales recuperados nunca están cifrados. Puede habilitar el cifrado manualmente

una vez se haya completado la recuperación.



Si realiza copias de seguridad de equipos virtuales cifrados, le recomendamos cifrar el equipo

virtual en el que se está ejecutando Agente para VMware. En caso contrario, es posible que las

operaciones realizadas con equipos cifrados sean más lentas de lo esperado. Aplique la

directiva de cifrado de equipos virtuales al equipo del agente mediante vSphere Web

Client.



Los equipos virtuales cifrados se incluirán en la copia de seguridad mediante LAN, incluso si

configura el modo de transporte SAN para el agente. El agente recurrirá al transporte NBD, pues

VMware no es compatible con el transporte SAN para realizar copias de seguridad de discos

virtuales cifrados.

l Arranque seguro



Equipos virtuales VMware: (introducidos en VMware vSphere6.5) Arranque seguro está

deshabilitado cuando un equipo virtual se ha recuperado como nuevo equipo virtual. Puede

habilitar el cifrado manualmente una vez se haya completado la recuperación. Esta limitación se

aplica a VMware.



Equipos virtuales Hyper-V: En todos los equipos virtuales GEN2, Arranque seguro está

deshabilitado cuando el equipo virtual se ha recuperado como un equipo virtual nuevo o como

uno existente.

l La copia de seguridad de configuración de ESXi no es compatible con VMware vSphere 7.0.

2.10 Compatibilidad con software de cifrado

No hay limitaciones en cuanto a las copias de seguridad y la recuperación de los datos que se hayan

cifrado con el software de cifrado a nivel de archivos.

El software de cifrado a nivel del disco cifra los datos simultáneamente. Esta es la razón por la que los

datos en la copia de seguridad no están cifrados. El software de cifrado a nivel del disco generalmente

modifica áreas del sistema: registros de inicio, tablas de partición o tablas del sistema de archivos.

Estos factores afectan a la copia de seguridad y recuperación a nivel del disco y la capacidad de un

sistema de iniciar y acceder a Secure Zone.

Puede realizar una copia de seguridad de los datos cifrados con el software de cifrado a nivel del disco

l Microsoft BitLocker Drive Encryption

l McAfee Endpoint Encryption

l PGP Whole Disk Encryption.

Para garantizar la fiabilidad de la recuperación a nivel del disco, siga las reglas comunes y las

recomendaciones específicas del software.

2.10.1 Regla común de instalación

Es altamente recomendable instalar el software de cifrado antes que los agentes de protección.

2.10.2 Cómo utilizar Secure Zone

Secure Zone no debe estar cifrada con el cifrado a nivel del disco. Esta es la única forma de utilizar

Secure Zone:

1. Instale el software de cifrado y, después, el agente.

2. Cree Secure Zone.

3. Excluya Secure Zone al cifrar el disco o sus volúmenes.

2.10.3 Regla común de copia de seguridad

Puede llevar a cabo una copia de seguridad a nivel del disco en el sistema operativo.

2.10.4 Procedimientos de recuperación específicos del software

Microsoft BitLocker Drive Encryption

Para recuperar un sistema cifrado con BitLocker:

1. Inicie desde el dispositivo de arranque.

2. Recupere el sistema. Los datos recuperados no estarán cifrados.

3. Reinicie el sistema recuperado.

4. Encienda BitLocker.

Si necesita recuperar solo una partición de un disco con múltiples particiones, hágalo en el sistema

operativo. La recuperación en el dispositivo de arranque puede hacer que Windows no detecte la

partición recuperada.

McAfee Endpoint Encryption y PGP Whole Disk Encryption

Puede recuperar una partición de sistema cifrada solo al utilizar un dispositivo de arranque.

Si el sistema recuperado no inicia, vuelva a crear el registro de arranque maestro según se describe en

el siguiente artículo de la Microsoft Knowledge Base: https://support.microsoft.com/kb/2622803

3 Sistemas de archivos compatibles

Un agente de protección puede realizar una copia de seguridad de cualquier sistema de archivos que

sea accesible desde el sistema operativo en el que el agente está instalado. Por ejemplo, Agente para

Windows puede realizar una copia de seguridad y recuperar un sistema de archivos ext4 si el

controlador pertinente está instalado en Windows.

En la tabla siguiente se resumen los sistemas de archivos de los que se puede realizar una copia de

seguridad y recuperar (los dispositivos de arranque solo son compatibles con la recuperación). Las

limitaciones se aplican tanto a los agentes como a los dispositivos de arranque.

Sistema de

archivos

Compatibilidad con

Limitaciones

Agentes

Dispositivos de

arranque para

Windows y Linux

Dispositivos

de arranque

para Mac

FAT16/32

Todos los

agentes

+ +

Sin limitaciones

NTFS + +

ext2/ext3/ext4 + -

HFS+

Agente

para Mac

- +

APFS - +

l Compatible a partir de

macOS High Sierra

10.13

l La configuración del

disco deberá volver a

crearse manualmente

cuando se recupera a

un equipo no original o

en una recuperación

completa.

JFS

Agente

para

Linux

+ -

l Los archivos no se

pueden excluir de una

copia de seguridad del

disco

l No es posible habilitar

la copia de seguridad

diferencial incremental

rápida

ReiserFS3 + -

ReiserFS4 + -

l Los archivos no se

pueden excluir de una

copia de seguridad del

disco

l No es posible habilitar

la copia de seguridad

diferencial incremental

rápida

l No se puede cambiar

el tamaño de los

volúmenes durante la

recuperación

ReFS

Todos los

agentes

+ +

XFS + +

Linux swap

Agente

para

Linux

+ - Sin limitaciones

exFAT

Todos los

agentes

El dispositivo de

arranque no se pueda

usar para llevar a cabo la

recuperación si la copia

de seguridad se almacena

en exFAT

l Solo son compatibles

las copias de

seguridad de disco o

volumen

l No se pueden excluir

archivos de una copia

de seguridad

l No se pueden

recuperar archivos

individuales desde una

copia de seguridad

El software cambia automáticamente al modo sector por sector al hacer copias de seguridad de

unidades con sistemas de archivos no reconocidos o incompatibles (por ejemplo, Btrfs). Es posible

realizar una copia de seguridad sector por sector para cualquier sistema de archivos que:

l esté basado en bloques;

l abarque un único disco;

l tenga un esquema de partición MBR/GPT estándar;

Si el sistema de archivos no cumple estos requisitos, la copia de seguridad fallará.

3.0.1 Deduplicación de datos

En Windows Server 2012 y versiones posteriores, se puede activar la característica Deduplicación de

datos para un volumen NTFS. La deduplicación de datos reduce el espacio utilizado en el volumen, ya

que guarda una sola vez los fragmentos duplicados de los archivos del volumen.

Puede recuperar y realizar una copia de seguridad de un volumen donde esté activada la

deduplicación de datos a nivel de discos sin ninguna limitación. Está permitido hacer copias de

seguridad a nivel de archivo excepto al usar Acronis VSS Provider. Para recuperar archivos a partir de

una copia de seguridad del disco, ejecute un equipo virtual desde su copia de seguridad o monte la

copia de seguridad en un equipo que ejecute Windows Server 2012 o una versión posterior, y luego

copie los archivos desde el volumen montado.

La característica Deduplicación de datos de Windows Server no está relacionada con la característica

Deduplicación de Acronis Backup.

4 Activación de la cuenta

Cuando el administrador le cree una cuenta, se le enviará un mensaje a su dirección de correo

electrónico. El mensaje contiene la siguiente información:

l Sus credenciales de inicio de sesión. Este es el nombre de usuario que utiliza para iniciar

sesión. Sus credenciales de inicio de sesión aparecen también en la página de activación de la

cuenta.

l Botón de activación de cuenta. Haga clic en el botón y establezca la contraseña de la cuenta.

Asegúrese de que la contraseña tenga al menos nueve caracteres.

Si el administrador ha activado la autenticación de doble factor, se le solicitará que establezca la

autenticación de doble factor para su cuenta de usuario.

4.1 Autenticación de doble factor

La autenticación de doble factor proporciona protección adicional contra el acceso no autorizado a su

cuenta. Cuando la autenticación de doble factor se establece, tendrá que introducir su contraseña (el

primer factor) y un código de un solo uso (el segundo factor) para iniciar sesión en la consola de

servicio. Una aplicación especial, que deberá instalar en su teléfono móvil u otro dispositivo que le

pertenezca, genera el código de un solo uso. Incluso si alguien encuentra su información de inicio de

sesión y contraseña, no podrá iniciar sesión sin acceder a su dispositivo de segundo factor.

El código de un solo uso se genera en función de la hora actual del dispositivo y el secreto

proporcionado por el servicio de Cyber Protection como un código QR o un código alfanumérico. En

el momento del primer inicio de sesión, deberá introducir este secreto en la aplicación de

autenticación.

Configuración de la autenticación de doble factor para su cuenta

1. Escoja el dispositivo de segundo factor.

Normalmente es un teléfono móvil, pero puede ser una tablet, un portátil o un equipo de

escritorio.

2. Asegúrese de que la configuración de hora del dispositivo es correcta y muestra la hora actual real.

Asegúrese de que el dispositivo se bloquea tras un periodo de inactividad.

3. Instale la aplicación de autenticación en el dispositivo. Las aplicaciones recomendadas son Google

Authenticator o Microsoft Authenticator.

4. Vaya a la página de inicio de la consola de servicio y establezca su contraseña.

La consola de servicio muestra el código QR y el código alfanumérico.

5. Guarde el código QR y el código alfanumérico de forma práctica (como imprimir la pantalla,

escribir el código o guardar una captura en el almacenamiento de cloud). Si pierde el dispositivo de

segundo factor, podrá restablecer la autenticación de doble factor usando estos códigos.

6. Haga clic en la aplicación de autenticación y siga uno de estos procedimientos:

l Escanee el código QR

l Introduzca manualmente el código alfanumérico en la aplicación

La aplicación de autenticación genera un código de un solo uso. Se generará un nuevo código cada

30 segundos.

7. Vuelva a la página de inicio de sesión de la consola de servicio e introduzca el código generado.

Un código de un solo uso tiene una validez de 30 segundos. Si espera más de 30 segundos, use el

siguiente código generado.

Cuando inicie sesión la próxima vez, puede seleccionar la casilla de verificación Confiar en este

navegador.... Si lo hace, el código de un solo uso no será necesario para iniciar sesión con este

navegador en este equipo.

4.1.1 Posibles situaciones

...He perdido el dispositivo de segundo factor

Si tiene un navegador en el que ha confiado, podrá iniciar sesión usando este navegador. No

obstante, cuando tenga un nuevo dispositivo, repita los pasos 1-3 y 6-7 del procedimiento anterior

usando el nuevo dispositivo y el código QR o el código alfanumérico guardados.

Si no ha guardado el código, solicite al administrador o al proveedor de servicio que restablezca la

autenticación de doble factor para su cuenta y, después, repita los pasos 1-3 y 6-7 del procedimiento

anterior usando el nuevo dispositivo.

...Deseo cambiar el dispositivo de segundo factor

Al iniciar sesión, haga clic en el enlace Restablecer configuración de autenticación de doble

factor, confirme la operación introduciendo el código de un solo uso y, después, repita el

procedimiento anterior usando el nuevo dispositivo.

5 Acceso a los servicios de Cyber Protection

Puede iniciar sesión en el servicio Cyber Protection si ha activado su cuenta.

Pasos para iniciar sesión en el servicio Cyber Protection

1. Vaya a la página de inicio de sesión del servicio Cyber Protection. La dirección de la página de inicio

de sesión se incluye en el correo electrónico de activación.

2. Escriba el usuario y haga clic en Siguiente.

3. Escriba la contraseña y haga clic en Siguiente.

4. Si tiene asignada la función de administrador en el servicio Cyber Protection, haga clic en

Ciberprotección.

Los usuarios que no tienen asignada la función de administrador inician sesión en la consola de

servicio directamente.

El tiempo de espera para la consola de servicio es de 24horas en las sesiones activas y de 1hora en

las inactivas.

Pasos para restablecer su contraseña

1. Vaya a la página de inicio de sesión del servicio Cyber Protection.

2. Escriba su usuario y haga clic en Siguiente.

3. Haga clic en ¿Olvidó su contraseña?.

4. Haga clic en Enviar para confirmar que quiere obtener más instrucciones.

5. Siga las instrucciones del correo electrónico que ha recibido.

6. Establezca su nueva contraseña. Compruebe que la contraseña tenga al menos ocho caracteres.

Puede cambiar el idioma de la interfaz web si hace clic en el icono de la cuenta que hay en la esquina

superior derecha.

Si Ciberprotección no es el único servicio al que está suscrito, puede cambiar de un servicio a otro

con el icono de la parte superior derecha. Los administradores también pueden usar este icono

para cambiar al portal de gestión.

Si tiene una suscripción a alguna de las ediciones de Cyber Protection, puede enviar comentarios

sobre el producto mediante la consola de servicio. En el menú de navegación izquierdo, haga clic en

Enviar comentarios, rellene los campos, adjunte los archivos (si tiene que adjuntar alguno) y haga

clic en Enviar.

6 Instalar el software

6.1 ¿Qué Agente necesito?

Para seleccionar un agente, se debe tener en cuenta los elementos que se van a incluir en la copia de

seguridad. En la siguiente tabla se resume la información para ayudarle a decidir.

En Windows, Agent for Exchange, Agente para SQL, Agente para Active Directory y Agent for Oracle

requieren que también se instale el agente para Windows. Por lo tanto, si instala, por ejemplo, el

Agente para SQL, también podrá realizar copias de seguridad de todo el equipo donde se haya

instalado el agente.

Se recomienda instalar el agente para Windows donde se vaya a instalar también el Agente para

VMware (Windows) y el agente para Hyper-V.

En Linux, Agent for Oracle y Agent for Virtuozzo requieren que el agente para Linux (de 64 bits)

también esté instalado. Estos tres agentes comparten un programa de instalación.

¿Qué se va a incluir en las

copias de seguridad?

¿Qué agente

se debe

instalar?

¿Dónde se debe realizar la instalación?

Equipos físicos

Equipos físicos que ejecutan

Windows

Agente para

Windows

En el equipo del que se hará la copia de seguridad.

Equipos físicos que ejecutan

Linux

Agente para

Linux

Equipos físicos que ejecutan

macOS

Agente para

Mac

Aplicaciones

Bases de datos SQL Agente para

SQL

En el equipo que ejecuta Microsoft SQL Server.

Bases de datos de Exchange Agent for

Exchange

En el equipo que realiza el rol de buzón de correo de

Microsoft Exchange Server.*

Buzones de correo de

Microsoft Office 365

Agente para

Office 365

En un equipo que ejecute Windows y esté conectado a

Internet.

Dependiendo de la funcionalidad deseada, es posible

que deba o no deba instalar Agente para Office 365. Para

obtener más información, consulte "Protección de los

datos de Office 365".

Archivos de Microsoft Office — Únicamente el agente instalado en el cloud puede incluir

365 y OneDrive y sitios de

SharePoint Online

estos datos en la copia de seguridad. Para obtener más

información, consulte "Protección de los datos de Office

365".

Buzones de correo de Gmail

de G Suite Gmail, archivos

de Google Drive y unidades

compartidas.

— Únicamente el agente instalado en el cloud puede incluir

estos datos en la copia de seguridad. Para obtener más

información, consulte "Protección de G Suite".

Equipos que ejecutan

Servicios de dominio de

Active Directory

Agente para

Active

Directory

Este agente realiza copias de seguridad de los datos de los servicios de dominio de Active

Directory y se instalará en controladores de dominio. Se instalará si se selecciona y

detecta su aplicación en un equipo.

Agente para

VMware

(Windows)

Este agente realiza copias de seguridad de equipos virtuales VMware y se instalará en

equipos Windows que tengan acceso de red a vCenter Server. Se instalará si se

selecciona.

Agente para

Office 365

Este agente realiza copias de seguridad de los buzones de correo de Office 365 en un

destino local y se instalará en equipos Windows. Se instalará si se selecciona.

Agent for

Oracle

Este agente realiza copias de seguridad de bases de datos Oracle y se instalará en

equipos que ejecuten Oracle Database. Se instalará si se selecciona.

Cyber

Protection

Monitor

Este componente permite a un usuario supervisar las tareas en ejecución en el área de

notificación y se instalará en equipos Windows. Se instalará si se selecciona.

Herramienta

de línea de

comandos

Cyber Protection admite la interfaz de la línea de comandos con la utilidad acrocmd;

acrocmd no contiene ninguna herramienta que ejecute los comandos de forma física.

Solo proporciona la interfaz de la línea de comandos para los componentes de Cyber

Protection: agentes y el servidor de gestión. Se instalará si se selecciona.

6.8.5 Gestión de equipos detectados

Cuando finalice el proceso de detección, encontrará todos los equipos detectados en Dispositivos >

Equipos sin gestionar.

Esta sección se divide en dos subsecciones según el método de detección empleado. A continuación,

encontrará una lista completa con los parámetros de los equipos (puede variar en función del

método de detección):

Nombre Descripción

Nombre El nombre del equipo. La dirección IP se mostrará si no se puede detectar el nombre del

equipo.

Dirección IP La dirección IP del equipo.

Tipo de

detección

El método de detección empleado para detectar el equipo.

Unidad

organizativa

La unidad organizativa de Active Directory a la que pertenece el equipo. Esta columna se

muestra si ve la lista de equipos en Equipos sin gestionar > Active Directory.

Sistema

operativo

El sistema operativo instalado en el equipo.

Existe otra sección llamada Excepciones en la que se pueden añadir los equipos que se deban omitir

durante el proceso de detección. Por ejemplo, si no necesita que se detecten los equipos exactos,

puede añadirlos a esta lista.

Para añadir un equipo a Excepciones, selecciónelo en la lista y haga clic en Añadir a excepciones.

Para eliminar un equipo de Excepciones, vaya a Equipos sin gestionar > Excepciones, seleccione

el equipo y haga clic en Eliminar de las excepciones.

Puede instalar el agente de protección y registrar un lote de equipos detectados en Cyber Protection

si los selecciona en la lista y hace clic en Instalar y registrar. Con el asistente de instalación que se

ha abierto podrá asignar el plan de protección a un lote de equipos.

Cuando el agente de protección esté instalado en los equipos, estos aparecerán en la sección

Dispositivos > Equipos con agentes.

Para comprobar el estado de su protección, vaya a Panel de control > Información general y

añada uno de estos widgets: Estado de la protección o Equipo detectado.

6.8.6 Solución de problemas

Si tiene algún problema relacionado con la funcionalidad de autodetección, intente comprobar lo

l Compruebe que NetBIOS en TCP/IP esté habilitado o establecido como predeterminado.

l En "Panel de control\Centro de redes y recursos compartidos\Configuraciones compartidas

avanzadas", active la detección de redes.

l Compruebe que el servicio Function Discovery Provider Host se esté ejecutando en el equipo que

se encarga de las detecciones y en los equipos que se van a detectar.

l Compruebe que el servicio Function Discovery Resource Publication se esté ejecutando en los

equipos que se van a detectar.

6.9 Implementación del Agente para VMware

(dispositivo virtual) desde una plantilla de OVF

6.9.1 Antes de empezar

Requisitos del sistema para el agente

De forma predeterminada, se asignan al dispositivo virtual 4 GB de RAM y 2 vCPU, que son óptimos y

suficientes para llevar a cabo la mayoría de las operaciones. Le recomendamos que aumente estos

recursos a 8GB de RAM y 4 vCPU si se espera que el ancho de banda de la transferencia de datos de

la copia de seguridad supere los 100Mb por segundo (por ejemplo, en redes de 10Gbits) para

mejorar el rendimiento de copia de seguridad.

Las unidades de disco virtual del propio dispositivo no ocupan más de 6GB. No importa si el formato

del disco es ligero o denso, ya que esto no afecta al rendimiento del dispositivo.

¿Cuántos agentes necesito?

Aunque un dispositivo virtual puede proteger todo un entorno vSphere, lo mejor es implementar un

dispositivo virtual por clúster vSphere (o por host, si no hay clústeres). Esto provoca que las copias de

seguridad sean más rápidas porque el dispositivo puede adjuntar los discos de los que se ha realizado

la copia mediante el transporte HotAdd y, por tanto, la transferencia de datos de la copia de

seguridad se dirige desde un disco local a otro.

Es normal usar tanto el dispositivo virtual como el agente para VMware (Windows) a la vez, siempre

que estén conectados al mismo vCenter Server o a diferentes hosts ESXi. Evite los casos en los que un

agente se conecte a un ESXi directamente y otro se conecte al vCenter Server que gestione este ESXi.

No le recomendamos usar un almacenamiento conectado localmente (es decir, almacenar copias de

seguridad en discos virtuales añadidos al dispositivo virtual) si tiene más de un agente. Para obtener

más detalles, consulte Utilización de un almacenamiento conectado localmente.

Deshabilitar el DRS automático para el agente

Si el dispositivo virtual se implementa en un clúster vSphere, asegúrese de deshabilitar el vMotion

automático. En la configuración del clúster de DRS, habilite los niveles de automatización del equipo

virtual individual y, a continuación, establezca la opción Nivel de automatización del dispositivo

virtual en Deshabilitado.

6.9.2 Implementación de la plantilla OVF

1. Haga clic enTodos los dispositivos > Añadir > VMware ESXi > Dispositivo virtual (OVF).

El archivo .zip se descarga en su equipo.

2. Descomprímalo. La carpeta contiene un archivo .ovf y dos archivos .vmdk.

3. Asegúrese de que se puede acceder a estos archivos desde el equipo que ejecuta el vSphere Client.

4. Abra vSphere Client e inicie sesión en vCenter Server.

5. Implemente la plantilla de OVF.

l Al configurar el almacenamiento, seleccione el almacén de datos compartido si existe. No

importa si el formato del disco es ligero o denso, ya que esto no afecta al rendimiento del

dispositivo.

l Al configurar las conexiones de red, asegúrese de seleccionar una red que permita la conexión a

Internet, para que el agente pueda registrarse adecuadamente en el cloud.

6.9.3 Configuración del dispositivo virtual

1. Inicio del dispositivo virtual

En vSphere Client, muestre el Inventario, haga clic con el botón derecho sobre el nombre del

dispositivo virtual y, a continuación, seleccione Activar > Encender. Seleccione la pestaña

Consola.

2. Servidor proxy

Si hay un servidor proxy habilitado en la red:

a. Para iniciar el shell de comandos, presione Ctrl+Máyus+F2 en la interfaz de usuario del

dispositivo virtual.

b. Abra el archivo /etc/Acronis/Global.config en un editor de texto.

c. Realice uno de los siguientes procedimientos:

l Si especificó la configuración del servidor proxy durante la instalación del agente, busque la

sección siguiente:

<value name="Enabled" type="Tdword">"1"</value>

<value name="Host" type="TString">"DIRECCIÓN"</value>

<value name="Port" type="Tdword">"PUERTO"</value>

<value name="Login" type="TString">"NOMBRE DE USUARIO"</value>

<value name="Password" type="TString">"CONTRASEÑA"</value>

</key>

l En caso contrario, copie les líneas anteriores y péguelas en el archivo entre las etiquetas

<registry name="Global">...</registry>.

d. Reemplace DIRECCIÓN por el nombre del host o la dirección IP del servidor proxy y PUERTO por

el valor decimal del número de puerto.

e. Si su servidor proxy necesita que se autentifique, sustituya INICIO DE SESIÓN Y CONTRASEÑA

por las credenciales del servidor proxy. De lo contrario, elimine estas líneas del archivo.

f. Guarde el archivo.

g. Abra el archivo /opt/acronis/etc/aakore.yaml en un editor de texto.

h. Busque la sección env o créela y añada las siguientes líneas:

env:

http-proxy: proxy_login:proxy_password@proxy_address:port

https-proxy: proxy_login:proxy_password@proxy_address:port

i. Sustituya proxy_login y proxy_password por las credenciales del servidor proxy y proxy_

address:port por la dirección y el número de puerto del servidor proxy.

j. Ejecute el comando de reinicio.

De lo contrario, omita este paso.

3. Configuraciones de red

La conexión de red del agente se configura automáticamente con el Protocolo de configuración de

host (DHCP). Para cambiar la configuración predeterminada, en Opciones del agente, eth0,

haga clic en Cambiar y especifique las configuraciones de red deseadas.

4. vCenter/ESX(i)

En Opciones del agente, en vCenter/ESX(i), haga clic en Cambiar y especifique el nombre o la

dirección IP de vCenter Server. El agente podrá realizar la copia de seguridad y recuperar cualquier

equipo virtual gestionado por vCenter Server.

Si no utiliza un vCenter Server, especifique el nombre o la dirección IP del servidor ESXi cuyos

equipos virtuales desea incluir en la copia de seguridad y recuperar. Normalmente, las copias de

seguridad se ejecutan más rápido cuando el agente realiza las copias de seguridad de equipos

virtuales alojados en su propio servidor.

Especifique las credenciales que el agente utilizará para conectarse a vCenter Server o ESXi. Le

recomendamos utilizar una cuenta que tenga asignado el rol de Administrador. En otro caso,

proporcione una cuenta con los privilegios necesarios en el servidor vCenter Server oESXi.

Puede hacer clic en Verificar la conexión para asegurarse de que las credenciales de acceso son

las correctas.

5. Servidor de gestión

a. En Opciones del agente > Servidor de gestión, haga clic en Cambiar.

b. En Nombre del servidor/IP, seleccione Cloud. El software muestra la dirección del servicio de

Cyber Protection. No cambie esta dirección a menos que se le indique lo contrario.

c. En Nombre de usuario y Contraseña, especifique el nombre de usuario y la contraseña del

servicio Cyber Protection. El agente y los equipos virtuales que este gestiona se registrarán en

esta cuenta.

6. Zona horaria

En Equipo virtual, en Zona horaria, haga clic en Cambiar. Seleccione la zona horaria de su

ubicación para asegurar que las operaciones planificadas se ejecutan en el momento apropiado.

7. [Opcional] Almacenamientos locales

Puede conectar un disco adicional al dispositivo virtual para que Agente para VMware pueda

realizar la copia de seguridad en este almacenamiento conectado localmente.

Añada el disco al editar los ajustes del equipo virtual y haga clic en Actualizar. El enlace Crear

almacenamiento está ahora disponible. Haga clic en este enlace, seleccione el disco y, a

continuación, especifique una etiqueta para este.

6.10 Implementar el agente para la infraestructura

híbrida de Virtuozzo (dispositivo virtual) desde una

plantilla QCOW2

6.10.1 Antes de empezar

Este dispositivo es un equipo virtual preconfigurado que se implementa en la infraestructura híbrida

de Virtuozzo. Contiene un agente de protección que le permite administrar ciberprotección a todos

los equipos virtuales en un clúster de la infraestructura híbrida de Virtuozzo.

Requisitos del sistema para el agente

Al implementar el dispositivo virtual, puede elegir entre distintas combinaciones predefinidas de

vCPU y RAM (variantes). También puede crear sus propias variantes.

La combinación de 2vCPU y 4GB de RAM (variante intermedia) es óptima y suficiente para llevar a

cabo la mayoría de las operaciones. Le recomendamos que aumente estos recursos a 4vCPU y 8GB

de RAM si se espera que el ancho de banda de la transferencia de datos de la copia de seguridad

supere los 100Mb por segundo (por ejemplo, en redes de 10Gbits) a fin de mejorar el rendimiento

de copia de seguridad.

¿Cuántos agentes necesito?

Un agente puede proteger todo el clúster. Sin embargo, puede tener más de un agente en el clúster si

necesita distribuir la carga del ancho de banda del tráfico de copias de seguridad.

Si tiene más de un agente en un clúster, los equipos virtuales se distribuyen automáticamente entre

ellos de forma equitativa, de modo que cada agente gestione el mismo número de equipos.

La redistribución automática se realiza cada vez que un desequilibrio de cargas entre los agentes llega

al 20por ciento. Puede suceder, por ejemplo, al añadir o eliminar un equipo o un agente. Por ejemplo,

se da cuenta que necesita más agentes para ayudar al rendimiento e implementa un dispositivo

virtual adicional en el clúster. El servidor de gestión asignará los equipos más adecuados al nuevo

agente. La carga de los agentes anteriores se reducirá. Cuando retira un agente del servidor de

gestión, los equipos asignados al agente se distribuyen entre los agentes restantes. Sin embargo, esto

no sucederá si un agente se daña o elimina manualmente del nodo de la infraestructura híbrida de

Virtuozzo. La redistribución comenzará solo después de eliminar dicho agente de la interfaz web de

Cyber Protection.

Puede ver el resultado de la distribución automática:

l En la columna Agente para cada equipo virtual en la sección Todos los dispositivos

l En la sección Equipos virtuales asignados del panel Detalles cuando un agente está

seleccionado en Configuración > Agentes

Limitaciones

l El dispositivo de la infraestructura híbrida de Virtuozzo no se puede implementar de forma

remota.

l No se admite la copia de seguridad compatible con la aplicación de equipos virtuales.

6.10.2 Configurar redes en la infraestructura híbrida de Virtuozzo

Antes de implementar y configurar el dispositivo virtual, debe configurar sus redes en la

infraestructura híbrida de Virtuozzo.

Requisitos de red para el agente para la infraestructura híbrida de Virtuozzo

(dispositivo virtual)

l El dispositivo virtual requiere dos adaptadores de red.

l El dispositivo virtual debe estar conectado a redes Virtuozzo con los siguientes tipos de tráfico:



API de procesamiento



Realizar la copia de seguridad de VM



ABGW público



Equipo virtual público

Para obtener más información acerca de cómo configurar las redes, consulte Requisitos para el

clúster de procesamiento en la documentación de Virtuozzo.

6.10.3 Configurar cuentas de usuario en la infraestructura híbrida de

Virtuozzo

Para configurar el dispositivo virtual, necesita una cuenta de usuario de la infraestructura híbrida de

Virtuozzo. Dicha cuenta debe tener asignada la función de Administrador en el dominio

Predeterminado. Para obtener más información acerca de los usuarios, consulte Gestión de

usuarios del dominio en la documentación de la infraestructura híbrida de Virtuozzo. Asegúrese de

haber otorgado a esta cuenta acceso a todos los proyectos del dominio Predeterminado .

Otorgar acceso a todos los proyectos del dominio Predeterminado

Ejecute el siguiente script en el clúster de la infraestructura híbrida de Virtuozzo mediante la interfaz

OpenStack Command-Line. Para obtener más información sobre cómo conectarse a esta interfaz,

consulte Conectarse a la interfaz OpenStack Command-Line en la documentación de la

infraestructura híbrida de Virtuozzo.

su - vstoradmin

kolla-ansible post-deploy

exit

. /etc/kolla/admin-openrc.sh

openstack --insecure user set --project admin --project-domain Default --domain

Default <username>

openstack --insecure role add --domain Default --user <username> --user-domain

Default compute --inherited

Aquí, <username> es la cuenta de la infraestructura híbrida de Virtuozzo que tiene asignada la

función de Administrador en el dominio Predeterminado. El dispositivo virtual utilizará esta

cuenta para realizar la copia de seguridad y restaurar los equipos virtuales de cualquier proyecto

secundario en el dominio Predeterminado.

Ejemplo

su - vstoradmin

kolla-ansible post-deploy

exit

. /etc/kolla/admin-openrc.sh

openstack --insecure user set --project admin --project-domain Default --domain

Default johndoe

openstack --insecure role add --domain Default --user johndoe --user-domain

Default compute --inherited

Para gestionar las copias de seguridad de los equipos virtuales de un dominio diferente al

Predeterminado, ejecute también el siguiente script.

Otorgar acceso a todos los proyectos de un dominio diferente

su - vstoradmin

kolla-ansible post-deploy

exit

. /etc/kolla/admin-openrc.sh

openstack --insecure role add --domain <domain name> --inherited --user

<username> --user-domain Default admin

Aquí, <domain name> es el dominio de los proyectos al que la cuenta <username> tendrá acceso.

Ejemplo

su - vstoradmin

kolla-ansible post-deploy

exit

. /etc/kolla/admin-openrc.sh

openstack --insecure role add --domain MyNewDomain --inherited --user johndoe --

user-domain Default admin

6.10.4 Implementación de la plantilla de QCOW2

1. Inicie sesión en su cuenta de Cyber Protection.

2. Haga clic en Dispositivos > Todos los dispositivos > Añadir > Infraestructura híbrida de

Virtuozzo.

El archivo .zip se descarga en su equipo.

3. Descomprímalo. Contiene un archivo de imagen .qcow2.

4. Inicie sesión en su cuenta de la infraestructura híbrida de Virtuozzo.

5. Añada el archivo de imagen .qcow2 al clúster de procesamiento de la infraestructura híbrida de

Virtuozzo de la siguiente manera:

l En la pestaña Procesamiento > Equipos virtuales > Imágenes, haga clic en Añadir imagen.

l En la ventana Añadir imagen, haga clic en Examinar y seleccione el archivo qcow2.

l Especifique el nombre de la imagen, seleccione el tipo SO Linux genérico y, a continuación,

haga clic en Añadir.

6. En la pestaña Procesamiento > Equipos virtuales > Equipos virtuales, haga clic en Crear

equipo virtual. Se abrirá una ventana en la que debe especificar los parámetros siguientes:

l Un nombre para el nuevo equipo virtual.

l En Implementar desde, escoja Imagen.

l En la ventana Imágenes, seleccione el archivo de imagen .qcow2 del dispositivo y haga clic en

Listo.

l No es necesario añadir volúmenes en la ventana Volúmenes. El volumen que se añade de

forma automática al disco del sistema es suficiente.

l En la ventana Variante, elija la combinación de vCPU y RAM que desee y haga clic en Listo.

Normalmente, basta con 2vCPU y 4GiB de RAM.

l En la ventana Interfaces de red, haga clic en Añadir, seleccione la red virtual de tipo público y,

a continuación, haga clic en Añadir. Aparecerá en la lista de Interfaces de red.

Si utiliza una configuración con más de una red física (y, por tanto, con más de una red virtual

de tipo público), repita este paso y seleccione las redes virtuales que necesite.

7. Haga clic en Realizado.

8. De nuevo en la ventana Crear equipo virtual, haga clic en Implementar para crear y arrancar el

equipo virtual.

6.10.5 Configuración del dispositivo virtual

Después de implementar el dispositivo virtual, debe configurarlo de modo que pueda alcanzar tanto

el clúster de la infraestructura híbrida de Virtuozzo que protegerá como el servicio en la nube de

Cyber Protection.

Para configurar la aplicación virtual

1. Inicie sesión en su cuenta de la infraestructura híbrida de Virtuozzo.

2. En la pestaña Procesamiento > Equipos virtuales > Equipos virtuales, seleccione el equipo

virtual que ha creado. A continuación, haga clic en Consola.

3. Configure las interfaces de red del dispositivo. Puede haber una o más interfaces a configurar, en

función del número de redes virtuales que utilice el dispositivo. Asegúrese de que las direcciones

DHCP asignadas automáticamente (de haberlas) sean válidas dentro de las redes que utiliza su

equipo virtual, o bien asígnelas de forma manual.

4. Especifique la dirección y las credenciales del clúster de Virtuozzo:

l Nombre DNS o dirección IP del clúster de la infraestructura híbrida de Virtuozzo: esta es la

dirección del nodo de administración del clúster. El puerto predeterminado (5000) se establece

automáticamente. Si utiliza un puerto diferente, debe especificarlo de forma manual.

l En el campo Dominio de usuario, especifique su dominio en la infraestructura híbrida de

Virtuozzo. Por ejemplo, Predeterminado.

El nombre del dominio distingue entre mayúsculas y minúsculas.

l En los campos Nombre de usuario y Contraseña, introduzca las credenciales de la cuenta de

usuario de la infraestructura híbrida de Virtuozzo que tenga asignada la función

Administrador en el dominio especificado. Para obtener más información sobre usuarios,

funciones y dominios, consulte Configurar cuentas de usuario en la infraestructura híbrida de

Virtuozzo.

5. Especifique la dirección del servidor de gestión de Cyber Protection y las credenciales para acceder

a él.

Cómo proteger los equipos virtuales en el clúster de la infraestructura híbrida de Virtuozzo

1. Inicie sesión en su cuenta de Cyber Protection.

2. Vaya a Dispositivos > Infraestructura híbrida de Virtuozzo > <su clúster> > Proyecto

predeterminado > admin, o busque su equipo en Dispositivos > Todos los dispositivos.

3. Seleccione los equipos deseados y aplíqueles un plan de protección.

6.11 Implementación de agentes mediante la directiva

de grupo

Puede instalar (o implementar) de manera central el Agente para Windows en los equipos que

pertenecen a un dominio de Active Directory usando la directiva de grupo.

En esta sección, encontrará cómo instalar un objeto de directiva de grupo para implementar agentes

en un dominio completo o en la unidad organizacional de los equipos.

Siempre que un equipo inicie sesión en el dominio, el objeto de directiva de grupo resultante

garantizará que el agente se encuentre instalado y registrado.

6.11.1 Requisitos previos

Antes de que proceda a la implementación de un Agente, asegúrese de que:

l Tiene un dominio de Active Directory con un controlador de dominio ejecutando Microsoft

Windows Server 2003 o una versión posterior.

l Es miembro del grupo Administradores del dominio en el dominio.

l Ha descargado el programa de instalación Todos los agentes para Windows. El enlace de

descarga está disponible en la página Añadir dispositivos de la consola de servicio.

6.11.2 Paso 1: Generar un token de registro

Un token de registro transmite su identidad al programa de instalación sin almacenar el nombre de

usuario ni la contraseña para la consola de servicio. Esto le permite registrar cualquier número de

equipos usando su cuenta. Para más seguridad, los tokens tienen una duración limitada.

Para generar un token de registro:

1. Inicie sesión en la consola de servicio usando las credenciales de la cuenta a la que los equipos

deberían estar asignados.

2. Haga clic en Todos los dispositivos > Añadir.

3. Desplácese hasta Token de registro y haga clic en Generar.

4. Especifique la duración del token y haga clic en Generar token.

5. Copie el token o escríbalo. Asegúrese de guardar el token si necesita volver a usarlo.

Puede hacer clic en Administrar tokens activos para ver y administrar los tokens ya generados.

Tenga en cuenta que, por motivos de seguridad, en esta tabla no se muestran los valores de los

tokens completos.

6.11.3 Paso 2: Creación de la transformación .mst y extracción del

paquete de instalación

1. Conéctese como administrador en cualquier equipo del dominio.

2. Cree una carpeta compartida que contendrá los paquetes de instalación. Asegúrese de que los

usuarios del dominio puedan acceder a la carpeta compartida, por ejemplo, manteniendo la

configuración de uso compartido predeterminada para Todos.

3. Inicie el programa de instalación.

4. Haga clic en Crear archivos .mst y .msi para una instalación sin supervisión.

5. Haga clic en Especificar, junto a la Configuración de registro, e introduzca el token que ha

generado.

Puede cambiar el método de registro del equipo en el servicio de Cyber Protection de Usar token

de registro (opción predeterminada) a Usar credenciales u Omitir registro. La opción Omitir

registro implica que registrará el equipo más adelante.

6. Compruebe o modifique la configuración de instalación que se añadirá al archivo .mst y haga clic

en Continuar.

7. En Guardar los archivos en, especifique la ruta para el archivo que haya creado.

8. Haga clic en Generar.

Como consecuencia, se generará la transformación .mst y los paquetes de instalación .msi y .cab se

extraerán a la carpeta que creó.

6.11.4 Paso 3: Configuración de objetos de directiva de grupo

1. Conéctese al controlador de dominio como un administrador de dominio y, si el dominio tiene

más de un controlador de dominio, conéctese a cualquiera de ellos como un administrador de

dominio.

2. Si tiene pensado implementar un Agente en una unidad organizacional, asegúrese de que la

unidad organizacional existe en el dominio. De lo contrario, omita este paso.

3. En el menú Inicio , seleccione Herramientas administrativas y haga clic en Equipos y

usuarios de Active Directory (en Windows Server 2003) o en Gestión de Directiva de grupo

(en Windows Server 2008 y versiones posteriores).

4. En Windows Server 2003:

l Haga clic con el botón derecho en el nombre del dominio o unidad organizativa y después haga

clic en Propiedades. En el cuadro de diálogo, haga clic en la pestaña Directiva de grupo y

después en Nueva.

En Windows Server 2008 y versiones posteriores:

l Haga clic con el botón derecho del ratón sobre el dominio o unidad organizativa y después haga

clic en Crear un GPO en este dominio y vincularlo aquí.

5. Llame al nuevo objeto de directiva de grupo Agente para Windows.

6. Abra el objeto de directiva de grupo de Agente para Windows para editar de la siguiente

manera:

l En Windows Server 2003, haga clic en el objeto de directiva de grupo y, a continuación, haga clic

en Editar.

l En Windows Server 2008 y versiones posteriores, debajo de Objetos de directiva de grupo,

haga clic con el botón derecho en Objeto de directiva de grupo y, después, haga clic en Editar.

7. En el complemento del editor de objeto de directiva de grupo, expanda Configuración del

equipo.

8. En Windows Server 2003 y Windows Server 2008:

l Expanda Configuración de software.

En Windows Server 2012 y versiones posteriores:

l Expanda Directivas > Configuración de software.

9. Haga clic con el botón derecho sobre Instalación de software, después seleccione Nueva y

haga clic en Paquete.

10. Seleccione el paquete de instalación .msi del agente en la carpeta compartida que creó

anteriormente y haga clic en Abrir.

11. En el cuadro de diálogo Implementar software, haga clic en Avanzado y después en Aceptar.

12. En la pestaña Modificaciones, haga clic en Añadir y seleccione la transformación .mst que creó

anteriormente.

13. Haga clic en Aceptar para cerrar el cuadro de diálogo Implementar software.

6.12 Actualizar agentes

Los dispositivos virtuales con las siguientes versiones deben actualizarse únicamente mediante la

consola de servicio:

l Agente para VMware (dispositivo virtual): versión12.5.23094 o posterior

l Agente para la infraestructura híbrida de Virtuozzo (dispositivo virtual): versión12.5.23094 o

posterior

Los agentes con las siguientes versiones también se pueden actualizar mediante la consola de

servicio:

l Agente para Windows, Agente para VMware (Windows), Agente para Hyper-V: versiones 11.9.191 y

posteriores

l Agente para Linux: versiones 11.9.179 y posteriores

l Otros agentes: se pueden actualizar todas las versiones

Para localizar la versión del agente, seleccione el equipo y haga clic en Detalles.

Para actualizar versiones anteriores del Agente, descargue e instale el Agente más actual

manualmente. Para buscar los enlaces de descarga, haga clic en Todos los dispositivos > Añadir.

Requisitos previos

En equipos Windows, las funciones de Cyber Protect requieren Microsoft Visual C++ 2017

Redistributable. Asegúrese de que esté instalado en su equipo o hágalo antes de actualizar el agente.

Es posible que tenga que reiniciar el equipo después de la instalación. Puede encontrar el paquete de

Microsoft Visual C++ Redistributable aquí https://support.microsoft.com/help/2999226/update-for-

universal-c-runtime-in-windows.

Para actualizar un agente mediante la consola de servicio

1. Haga clic en Ajustes > Agentes.

El software muestra la lista de equipos. Los equipos con versiones de agentes obsoletas tienen un

signo de exclamación naranja.

2. Seleccione los equipos en los que desea actualizar los agentes. Los equipos deben estar

conectados.

3. Haga clic en Actualizar Agente.

Nota

Durante la actualización, toda copia de seguridad en curso fallará.

Cómo actualizar el Agente para VMware (dispositivo virtual) con una versión anterior a

la12.5.23094

1. Haga clic en Configuración > Agentes > el agente que desee actualizar > Detalles y examine la

sección Equipos virtuales asignados. Tendrá que volver a introducir esta configuración tras la

actualización.

a. Anote la posición del conmutador Asignación automática.

b. Para descubrir qué equipos virtuales se han asignado manualmente al agente, haga clic en el

enlace Asignado:. El software muestra la lista de equipos virtuales asignados. Anote los

equipos que tengan el símbolo (M) después del nombre del agente en la columna Agente.

2. Elimine Agente para VMware (dispositivo virtual), tal como se describe en "Desinstalación de

agentes". En el paso 5, elimine el agente de Configuración > Agentes aunque tenga previsto

volver a instalarlo.

3. Implemente Agente para VMware (dispositivo virtual), tal como se describe en "Implementación

de la plantilla OVF".

4. Configure Agente para VMware (dispositivo virtual), tal como se describe en "Configuración del

dispositivo virtual".

Si quiere reconstruir el almacenamiento adjunto de forma local, haga lo siguiente en el paso 7:

a. Añada el disco que contenga el almacenamiento local al dispositivo virtual.

b. Haga clic en Actualizar > Crear almacenamiento > Montar.

c. El software mostrará la letra y la etiqueta originales del disco. No las modifique.

d. Haga clic en Aceptar.

5. Haga clic en Configuración > Agentes > el agente que desee actualizar > Detalles y vuelva a

establecer la configuración que anotó en el paso 1. Si se asignaron equipos virtuales manualmente

al agente, vuelva a asignarlos tal y como se describe en "Enlace de equipos virtuales".

En cuanto se haya terminado de configurar el agente, los planes de protección aplicados al agente

anterior se volverán a aplicar automáticamente al agente nuevo.

6. Los planes con la copia de seguridad que detecta aplicaciones activada requieren que se vuelvan a

introducir las credenciales del SO invitado. Edite estos planes y vuelva a introducir las credenciales.

7. Los planes que incluyen la copia de seguridad de la configuración ESXi requieren que se vuelva a

introducir la contraseña "raíz". Edite estos planes y vuelva a introducir la contraseña.

Pasos para actualizar las definiciones de ciberprotección de un equipo

1. Haga clic en Ajustes > Agentes.

2. Seleccione el equipo en el que desea actualizar las definiciones de ciberprotección y haga clic en

Actualizar definiciones. El equipo debe estar conectado.

Pasos para asignar el rol de actualizador a un agente

1. Haga clic en Ajustes > Agentes.

2. Seleccione el equipo al que desea asignar el rol de actualizador, haga clic en Detalles y, a

continuación, en la sección Definiciones de ciberprotección, habilite la opción Utilice este

agente para descargar y distribuir parches y actualizaciones.

Pasos para borrar los datos de la caché en un agente

1. Haga clic en Ajustes > Agentes.

2. Seleccione el equipo cuyos datos de la caché desea borrar (Datos obsoletos de los archivos de

actualización y la gestión de parches) y haga clic en Borrar caché.

6.13 Evitar la desinstalación o modificación de agentes

no autorizadas

Puede proteger el agente para Windows contra la desinstalación o modificación no autorizadas al

habilitar la configuración Protección mediante contraseña en un plan de protección. Esta

configuración está disponible solo si se habilita la configuración Autoprotección.

Para habilitar la Protección mediante contraseña

1. En un plan de protección, amplíe el módulo Protección antivirus y antimalware (módulo

Active Protection para ediciones Cyber Backup).

2. Haga clic en Autoprotección y asegúrese de que el interruptor Autoprotección está habilitado.

3. Habilite el interruptor Protección mediante contraseña.

4. En la ventana que se abre, copie la contraseña que necesita para desinstalar o modificar los

componentes de un agente para Windows protegido.

Esta contraseña es única y no podrá recuperarla cuando cierre esta ventana. Si pierde u olvida la

contraseña, puede editar el plan de protección y crear una nueva.

5. Haga clic en Cerrar.

6. En el panel Autoprotección, haga clic en Listo.

7. Guarde el plan de protección.

Se habilitará la protección por contraseña para los equipos a los que se aplique este plan de

protección. La protección por contraseña solo está disponible para la versión del agente para

Windows <20.11> o posterior. Los equipos deben estar conectados.

Puede aplicar un plan de protección con protección por contraseña habilitada a un equipo que

ejecute macOS, pero no se le ofrecerá protección. No puede aplicar ese plan a un equipo que ejecute

Linux.

Tampoco puede aplicar más de un plan de protección con protección por contraseña habilitada a un

mismo equipo Windows. Para obtener información sobre cómo resolver un posible conflicto,

consulte Resolución de conflictos entre planes.

Pasos para cambiar la contraseña de un plan de protección existente

1. En el plan de protección, amplíe el módulo Protección antivirus y antimalware (módulo

Active Protection para la edición Cyber Backup).

2. Haga clic en Autoprotección.

3. Haga clic en Crear nueva contraseña.

4. En la ventana que se abre, copie la contraseña que necesita para desinstalar o modificar los

componentes de un agente para Windows protegido.

Esta contraseña es única y no podrá recuperarla cuando cierre esta ventana. Si pierde u olvida la

contraseña, puede editar el plan de protección y crear una nueva.

5. Haga clic en Cerrar.

6. En el panel Autoprotección, haga clic en Listo.

7. Guarde el plan de protección.

6.14 Desinstalación de agentes

6.14.1 En Windows

Si desea quitar componentes de producto individuales (por ejemplo, uno de los agentes o la

monitorización de ciberprotección), ejecute el programa de instalación Todos los agentes para

Windows, elija modificar el producto y desmarque la selección de los componentes que desea quitar.

El enlace al programa de instalación está presente en la página Descargas (haga clic en el icono de

cuenta en la esquina superior derecha > Descargas).

Si desea quitar todos los componentes de producto de un equipo, siga los pasos que se describen a

continuación.

1. Inicie sesión como administrador.

2. Vaya a Panel de control y luego seleccione Programas y características (Añadir o quitar

programas en Windows XP) >Acronis Cyber ProtectionAgent > Desinstalar.

3. [Para agente protegido por contraseña] Especifique la contraseña que necesita para desinstalar el

agente y haga clic en Siguiente.

4. [Opcional] Seleccione la casilla de verificación Eliminar los registros y las opciones de

configuración.

Si tiene previsto volver a instalar el agente, deje esta casilla de verificación sin marcar. Si selecciona

la casilla de verificación, el equipo podría duplicarse en la consola de servicio y las copias de

seguridad del antiguo equipo podrían no asociarse al nuevo equipo.

5. Haga clic en Desinstalar.

6. [Si tiene previsto volver a instalar el agente, omita este paso]. En la consola de servicio Cyber

Protection, haga clic en Configuración > Agentes, seleccione el equipo donde se instaló el agente

y, a continuación, haga clic en Eliminar.

6.14.2 En Linux

1. Como usuario raíz, ejecute /usr/lib/Acronis/BackupAndRecovery/uninstall/uninstall.

2. [Opcional] Seleccione la casilla de verificación Limpiar todos los rastros del producto

(Eliminar los registros, tareas, bóvedas y opciones de configuración del producto).

Si tiene previsto volver a instalar el agente, deje esta casilla de verificación sin marcar. Si selecciona

la casilla de verificación, el equipo podría duplicarse en la consola de servicio y las copias de

seguridad del antiguo equipo podrían no asociarse al nuevo equipo.

3. Confirme su decisión.

4. Si tiene previsto volver a instalar el agente, omita este paso. En caso contrario, en la consola de

servicio, haga clic en Configuración > Agentes, seleccione el equipo donde se instaló el agente y,

a continuación, haga clic en Eliminar.

6.14.3 En macOS

1. Haga doble clic sobre el archivo de instalación (.dmg).

2. Espere mientras el sistema operativo monta la imagen del disco de instalación.

3. Dentro de la imagen, haga doble clic en Desinstalar.

4. Si se le pide, proporcione las credenciales del administrador.

5. Confirme su decisión.

100

6. Si tiene previsto volver a instalar el agente, omita este paso. En caso contrario, en la consola de

servicio, haga clic en Configuración > Agentes, seleccione el equipo donde se instaló el agente y,

a continuación, haga clic en Eliminar.

6.14.4 Eliminación de Agent for VMware (Virtual Appliance)

1. Abra vSphere Client e inicie sesión en vCenter Server.

2. Si el dispositivo virtual (VA) está encendido, haga clic sobre él con el botón derecho y luego elija

Activar > Apagar. Confirme su decisión.

3. Si el VA utiliza un almacenamiento conectado localmente en una unidad de disco virtual y desea

conservar los datos en ese disco, haga lo siguiente:

a. Haga clic con el botón derecho en el DV y después haga clic en Editar configuración.

b. Seleccione el disco con el almacenamiento y después haga clic en Eliminar. En Opciones de

eliminación, haga clic en Eliminar del equipo virtual.

c. Haga clic en Aceptar.

Como resultado, el disco permanece en el almacén de datos. Puede conectar el disco a otro DV.

4. Haga clic con el botón derecho en el DV y haga clic en Eliminar del disco. Confirme su decisión.

5. Si tiene previsto volver a instalar el agente, omita este paso. En caso contrario, en la consola de

servicio, lleve a cabo los siguientes pasos:

a. Haga clic en Configuración > Agentes, seleccione el dispositivo virtual y, a continuación, haga

clic en Eliminar.

b. Haga clic en Almacenamiento de copias de seguridad > Ubicaciones y, después, elimine la

ubicación correspondiente al almacenamiento conectado localmente.

6.15 Configuración de seguridad

Para configurar los ajustes generales sobre protección para Cyber Protection, vaya a Configuración

> Protección en la consola de servicio.

6.15.1 Actualizaciones automáticas de los componentes

Cyber Protection utiliza tecnología de par a par para actualizar los componentes con el fin de

minimizar el tráfico del ancho de banda de red. Puede elegir uno o varios agentes dedicados que

descargarán actualizaciones de Internet y las distribuirán ente otros agentes en la red como agentes

del mismo nivel.

De forma predeterminada, la opción Utilice este agente para descargar y distribuir parches y

actualizaciones está deshabilitada para los agentes, lo que significa que todos los agentes

registrados comprueban si hay actualizaciones y las distribuyen. Si un usuario activa la opción Utilice

este agente para descargar y distribuir parches y actualizaciones para un agente

determinado, este recibe el rol de actualizador y todos los demás agentes lo utilizan para la

comprobación y distribución de actualizaciones. Debe asegurarse de que los agentes con el rol de

actualizador tengan la potencia suficiente, acceso a Internet de alta velocidad estable y espacio

suficiente de disco.

101

El flujo de trabajo de la actualización es el siguiente:

1. El agente con el rol de actualizador comprueba, mediante la planificación, el archivo del índice

proporcionado por el proveedor de servicios para actualizar los componentes principales.

2. El agente con el rol de actualizador empieza a descargar y distribuir las actualizaciones a todos los

agentes.

Pasos para asignar el rol de actualizador a un agente de protección

1. En la consola de servicio, vaya a Configuración > Agentes.

2. Seleccione el equipo al que desea asignar el rol de actualizador.

3. Haga clic en Detalles y habilite la opción Utilice este agente para descargar y distribuir

parches y actualizaciones.

6.15.2 Actualización de las definiciones de ciberprotección mediante

la planificación

En la pestaña Planificación, puede configurar la planificación de modo que actualice

automáticamente las definiciones de ciberprotección de los siguientes componentes:

l Antimalware

l Evaluación de vulnerabilidades

l Gestión de parches

Para cambiar la configuración de las actualizaciones de definiciones, vaya a Configuración >

Protección > Actualización de definiciones de protección > Planificación.

Tipo de planificación:

l Diaria: defina en qué días de la semana desea que se actualicen las definiciones.

Iniciar a las: puede seleccionar a qué hora desea que se actualicen las definiciones.

l Por hora: defina una planificación por horas más granular para las actualizaciones de las

definiciones.

Ejecutar cada: define la periodicidad con la que se llevarán a cabo las actualizaciones de

definiciones.

Desde ... Hasta: define un intervalo de tiempo específico en el que se llevarán a cabo las

actualizaciones automáticas de las definiciones.

6.15.3 Actualización de las definiciones de ciberprotección bajo

demanda

Pasos para actualizar las definiciones de ciberprotección para un equipo concreto bajo

demanda

1. En la consola de servicio, vaya a Configuración > Agentes.

2. Seleccione los equipos en los cuales desea actualizar las definiciones de ciberprotección y haga clic

en Actualizar definiciones.

102

6.15.4 Almacenamiento en caché

Ubicación de los datos en caché:

l En equipos Windows: C:\ProgramData\Acronis\Agent\var\atp-downloader\Cache

l En equipos Linux: /opt/acronis/var/atp-downloader/Cache

l En equipos macOS: /Library/Application Support/Acronis/Agent/var/atp-downloader/Cache

Para cambiar la configuración del almacenamiento en caché, vaya a Configuración > Protección >

Actualización de definiciones de protección > Almacenamiento en caché.

En Datos obsoletos de los archivos de actualización y la gestión de parches, especifique

después de qué periodo desea que se eliminen los datos de la caché.

Tamaño máximo de almacenamiento en caché (GB) para agentes:

l Rol de actualizador: defina el tamaño de almacenamiento para la caché en equipos con el rol de

actualizador.

l Otros roles: defina el tamaño de almacenamiento de la caché en otros equipos.

6.15.5 Conexión remota

Haga clic en Conexión de escritorio remoto para habilitar la conexión remota a equipos a través de

un cliente RDP o HTML5. Si está deshabilitada, las opciones Conectar mediante cliente

RDP/Conectar mediante cliente HTML5 estarán ocultas en la consola de servicio y los usuarios no

podrán conectarse a los equipos de forma remota. Esta opción afecta a todos los usuarios de su

organización.

Haga clic en Compartir conexión a escritorio remoto para habilitar el uso compartido de la

conexión remota con los usuarios. Como resultado, la nueva opción Compartir conexión remota

aparecerá en el menú derecho cuando seleccione un equipo. Con ella podrá generar un enlace que

permitirá a los usuarios acceder al equipo remoto.

6.16 Cambiar la cuota de servicio de equipos

La cuota de servicio se asigna automáticamente cuando se aplica un plan de protección a un equipo

por primera vez.

Puede cambiar manualmente la asignación original más adelante. Por ejemplo, para aplicar un plan de

protección más avanzado al mismo equipo, es posible que tenga que mejorar la cuota de servicio del

mismo. Si las características que necesita este plan de protección no son compatibles con la cuota de

servicio asignada en ese momento, el plan de protección fallará. Otra posibilidad es cambiar la cuota

de servicio si adquiere más cuotas apropiadas después de haber asignado la original. Por ejemplo, a

un equipo virtual se le asigna la cuota Estaciones de trabajo. Después de adquirir una cuota de

equipos virtuales, puede asignarla manualmente a este equipo. También puede liberar la cuota de

servicio asignada actualmente para asignarla a otro equipo.

Puede cambiar la cuota de servicio de un equipo individual o de un grupo de equipos.

103

Pasos para cambiar la cuota de servicio de un equipo individual

1. En la consola de servicio de Cyber Protection, vaya a Dispositivos.

2. Seleccione el equipo que desee y haga clic en Detalles.

3. En la sección Cuota de servicio, haga clic en Cambiar.

4. En la ventana Cambiar licencia, seleccione la cuota de servicio que desee o Sin cuota y haga clic

en Cambiar.

Pasos para cambiar la cuota de servicio de un grupo de equipos

1. En la consola de servicio de Cyber Protection, vaya a Dispositivos.

2. Seleccione más de un equipo y haga clic en Asignar cuota.

3. En la ventana Cambiar licencia, seleccione la cuota de servicio que desee o Sin cuota y haga clic

en Cambiar.

6.17 servicios de Cyber Protection instalados en su

entorno

Cyber Protection instala todos o algunos de los siguientes servicios, en función de las opciones de

Cyber Protection que utilice.

6.17.1 Servicios instalados en Windows

Nombre del servicio Propósito

Acronis Managed Machine

Service

Ofrece copia de seguridad, recuperación, replicación, retención, función

de validación

Acronis Scheduler2 Service Ejecuta tareas programadas en ciertos eventos

Acronis Active Protection

Service

Protección demostrada frente al ransomware

Acronis Cyber Protection

Service

Proporciona protección antimalware

6.17.2 Servicios instalados en macOS

El nombre y la ubicación del servicio Propósito

/Library/LaunchDaemons/com.acronis.aakore.plist Sirve para facilitar la comunicación entre los

componentes de gestión y el agente

/Library/LaunchDaemons/com.acronis.cyber-

protect-service.plist

Proporciona detección de malware

/Library/LaunchDaemons/com.acronis.mms.plist Proporciona funcionalidades de copia de seguridad

y recuperación

104

/Library/LaunchDaemons/com.acronis.schedule.plist Ejecuta tareas programadas

105

7 Consola de servicio

La consola de servicio le permite gestionar sus dispositivos y planes de protección, y le proporciona

un ágil panel de control donde puede encontrar la información más importante acerca de su

protección.

En la consola de servicio puede modificar su configuración, configurar los informes y comprobar el

almacenamiento de copias de seguridad. La consola también le proporciona acceso a servicios o

características adicionales de Cyber Protection, como File Sync & Share o protección antivirus y

antimalware, gestión de parches y evaluación de vulnerabilidades. En función de la edición de Cyber

Protection, su tipo y número pueden variar.

Para la sección Dispositivos puede elegir entre la vista sencilla y la de tabla. Para cambiar entre ellas,

haga clic en el icono correspondiente en la esquina superior derecha.

106

La vista sencilla muestra solo unos pocos equipos.

La vista de tabla se habilita automáticamente si el número de equipos aumenta.

Las dos vistas proporcionan acceso a las mismas operaciones y características. Este documento

detalla el acceso a operaciones desde la vista de tabla.

Pasos para eliminar un equipo de la consola de servicio

1. Seleccione la casilla de verificación que se encuentra junto al equipo deseado.

2. Haga clic en Eliminar y confirme su elección.

Importante

Al eliminar un equipo de la consola de servicio, no se desinstala el agente de protección que haya en

el equipo ni se borran los planes de protección aplicados a él. También se conservarán las copias de

seguridad del equipo eliminado.

Un agente que no esté instalado en equipos virtuales con VMware o Hyper-V y servidores ESX puede

realizar una copia de seguridad de ellos. No puede eliminar esos equipos por separado. Para hacerlo,

107

tiene que encontrar y eliminar el equipo en el que esté instalado el respectivo Agente para VMware o

Agente para Hyper-V.

Pasos para eliminar un equipo virtual o un servidor ESXi sin un agente

1. En Dispositivos, seleccione Todos los dispositivos.

2. Haga clic en el ícono de engranaje de la esquina superior derecha y habilite la columna Agente.

3. En la columna Agente, compruebe el nombre del equipo donde está instalado el agente.

4. Elimine este equipo de la consola de servicio. De esta forma, se eliminarán todos los equipos de

los que este agente haya realizado una copia de seguridad.

5. Desinstale el agente del equipo eliminado como se describe en la sección "Desinstalación de

agentes".

108

8 Control por voz para operaciones en la

consola

Puede habilitar el control por voz para realizar con este método distintas operaciones en la consola de

servicio. Esta funcionalidad solo está disponible en las ediciones Cyber Protect.

Antes de activar el control por voz, compruebe que el acceso al micrófono está habilitado.

Para activar el control por voz, haga clic en el icono del usuario en la esquina superior derecha de la

consola de servicio, haga clic en Control por voz y, a continuación, active el conmutador. Tras

hacerlo, cada vez que pronuncie un comando, verá el texto reconocido en la esquina inferior

izquierda de la consola de servicio.

Para desactivar el control por voz, mantenga el ratón sobre el icono del micrófono en la esquina

inferior izquierda y haga clic en el botón rojo, o bien haga clic en el icono del usuario en la esquina

superior derecha de la consola de servicio, haga clic en Control por voz y, a continuación, desactive el

conmutador.

109

Limitaciones:

l La funcionalidad del control por voz solo es compatible con el idioma inglés. No está disponible en

otros idiomas.

l La funcionalidad del control por voz solo es compatible con el navegador Google Chrome en

equipos de escritorio. No es compatible con los navegadores móviles.

l La funcionalidad del control por voz solo funcionará con el protocolo https. Si un usuario intenta

acceder a la consola del servicio a través del protocolo http, no podrá habilitar el micrófono, por lo

que no podrá activar la opción del control por voz.

Para abrir la ayuda y ver todos los comandos de voz disponibles, haga clic en el icono del signo de

interrogación de la esquina superior derecha y, a continuación, seleccione Ayuda sobre el control

por voz.

Comando de

voz

Descripción

General

Ayuda Abrir una ventana modal de ayuda

Desplazarse

hacia arriba

Desplazar hacia arriba la página

Desplazarse

hacia abajo

Desplazar hacia abajo la página

Arriba (o

Anterior)

Moverse a la fila superior de una tabla

110

Abajo (o

Siguiente)

Moverse a la fila inferior de una tabla

Cerrar Cerrar una ventana modal

Panel de control > Información general

Generalidades Ir a la sección Información general

[Nombre de

estado]

Examinar el estado del equipo en el widget Estado de la protección

Panel de control > Alertas

Alertas Ir a la sección Alertas

[Nombre de la

alerta]

Filtrar por el tipo de alerta al decir el nombre de alerta correspondiente. Por ejemplo,

"Error al realizar copia de seguridad", "Licencia caducada", "Equipo sin conexión"

Borrar todo Borrar todas las alertas

Panel de control > Actividades

Actividades Ir a la sección Actividades

Panel de control > Fuente de amenazas

Fuente de

amenazas

Ir a la sección Fuente de amenazas

Dispositivos > Todos los dispositivos

Dispositivos Ir a la sección "Todos los dispositivos"

Proteja Abrir la lista de planes de protección de un dispositivo

[Nombre de

plan]

Seleccionar el plan de protección de un dispositivo. Por ejemplo, "Todo el equipo a la

nube", "Copia de seguridad de nube a nube"

Aplicar Aplicar cierto plan de protección en un dispositivo

Cancelar copia

de seguridad

Detener la ejecución de una copia de seguridad para un dispositivo concreto

Crear copia de

seguridad ahora

Ejecutar copia de seguridad en un dispositivo concreto

Recuperación Abrir los puntos de recuperación de un dispositivo

Detalles Ver los detalles de un dispositivo

Actividades Abrir las actividades de un dispositivo

Alertas Abrir las alertas de un dispositivo

111

Protección antivirus y antimalware

Cuarentena Ir a la sección Cuarentena

Lista blanca Ir a la sección Lista blanca

Gestión del software

Parches Ir a la sección "Parches"

Vulnerabilidades Ir a la sección de Vulnerabilidades

Situaciones comunes:

l Para seleccionar un plan de protección para un dispositivo, diga Proteger > <Nombre_plan>

l Para aplicar un plan de protección específico a un dispositivo, diga Proteger > <Nombre_plan>

Aplicar

l Para realizar una copia de seguridad de un dispositivo específico, diga Proteger > <Nombre_plan>

> Copia de seguridad ahora

l Para cancelar la copia de seguridad de un dispositivo específico, diga Proteger > <Nombre_plan> >

Cancelar copia de seguridad

112

9 Grupos de los dispositivos

Nota

Esta función está disponible únicamente en la edición Advanced del servicio Cyber Protection.

Los grupos de dispositivos se han diseñado para gestionar cómodamente un gran número de

dispositivos registrados.

Puede aplicar un plan de protección a un grupo. Cuando aparezca un nuevo dispositivo en el grupo,

este pasará a estar protegido por el plan. Si se elimina un dispositivo del grupo, este dejará de estar

protegido por el plan. No se puede revocar un plan que se ha aplicado a un grupo desde un miembro

del grupo; únicamente se puede hacer desde el propio grupo.

Solo se pueden añadir dispositivos del mismo tipo a un grupo. Por ejemplo, en Hyper-V puede crear

un grupo de equipos virtuales de Hyper-V. En Equipos con agentes, puede crear un grupo de

equipos con los agentes instalados. No se puede crear un grupo en Todos los dispositivos.

Un único dispositivo puede ser miembro de más de un grupo.

9.1 Grupos integrados

Cuando se registre un dispositivo, este aparecerá en uno de los grupos raíz integrados de la pestaña

Dispositivos.

No es posible modificar ni eliminar los grupos raíz. No puede aplicar planes a los grupos raíz.

Algunos de los grupos raíz contienen grupos subraíz integrados. Estos grupos no se pueden modificar

ni eliminar. No obstante, puede aplicar planes a grupos subraíz integrados.

9.2 Grupos personalizados

La protección de todos los dispositivos de un grupo integrado con un solo plan de protección podría

no ser satisfactoria por los diferentes roles de los equipos. Los datos incluidos en la copia de

seguridad son específicos de cada departamento; algunos datos se han de incluir en la copia de

seguridad frecuentemente, mientras que otros datos se incluyen en la copia de seguridad dos veces al

año. Por lo tanto, es posible que desee crear varios planes de protección aplicables a los distintos

conjuntos de equipos. En este caso, considere la creación de grupos personalizados.

Un grupo personalizado puede contener uno o más grupos anidados. Cualquier grupo personalizado

puede editarse o eliminarse. Estos son los siguientes tipos de grupos personalizados:

l Grupos estáticos

Los grupos estáticos contienen los equipos añadidos manualmente a ellos. El contenido del grupo

estático nunca cambia a menos que añada o elimine explícitamente un equipo.

Ejemplo: Crea un grupo personalizado para el departamento de contabilidad y añade

manualmente los equipos de los contables a este grupo. Una vez aplicado el plan de protección al

113

grupo, los equipos de los contables pasan a estar protegidos. Si se contrata un nuevo contable,

deberá añadir el nuevo equipo al grupo manualmente.

l Grupos dinámicos

Los grupos dinámicos contienen los equipos añadidos automáticamente de conformidad con los

criterios de búsqueda especificados al crear un grupo. El contenido del grupo dinámico cambia

automáticamente. Los equipos permanecerán en el grupo siempre que cumpla los criterios

especificados.

Ejemplo 1: Los nombres de servidor host de los equipos que pertenecen al departamento de

contabilidad contienen la palabra "contabilidad". Especifique el nombre parcial del equipo como

criterio de pertenencia al grupo y aplique un plan de protección a este. Si se contrata un nuevo

contable, se añadirá el nuevo equipo al grupo en cuanto el mismo se registre y, por lo tanto, estará

protegido automáticamente.

Ejemplo 2: El departamento de contabilidad forma una unidad organizativa de Active Directory

independiente. Especifique la OU de contabilidad como criterios de pertenencia al grupo y aplique

un plan de protección a este. Si se contrata un nuevo contable, se añadirá el nuevo equipo al grupo

en cuanto el mismo se registre y se añada a la OU (lo que ocurra primero), por lo que estará

protegido automáticamente.

9.3 Creación de un grupo estático

1. Haga clic en Dispositivos y, a continuación, seleccione el grupo integrado que contiene los

dispositivos para los que desea crear un grupo estático.

2. Haga clic en el icono de engranaje que hay al lado del grupo en el que desea crear un grupo.

3. Haga clic en Nuevo grupo.

4. Escriba el nombre del grupo y, a continuación, haga clic en Aceptar.

El nuevo grupo aparecerá en el árbol de grupos.

9.4 Incorporación de dispositivos en grupos estáticos

1. Haga clic en Dispositivos y, a continuación, seleccione uno o más dispositivos que desee añadir a

un grupo.

2. Haga clic en Añadir al grupo.

El software muestra un árbol de grupos a los que puede añadir el dispositivo seleccionado.

3. Si desea crear un grupo nuevo, siga los pasos siguientes. De lo contrario, omita este paso.

a. Seleccione el grupo en el que desea crear un grupo.

b. Haga clic en Nuevo grupo.

c. Escriba el nombre del grupo y, a continuación, haga clic en Aceptar.

4. Seleccione el grupo al que desea añadir el dispositivo y, a continuación, haga clic en Realizado.

Otra forma de añadir dispositivos a un grupo estático es seleccionar el grupo y hacer clic en Añadir

dispositivos.

114

9.5 Creación de un grupo dinámico

1. Haga clic en Dispositivos y, a continuación, seleccione el grupo que contiene los dispositivos para

los que desea crear un grupo dinámico.

Nota

No puede crear grupos dinámicos para el grupo Todos los dispositivos.

2. Busque los dispositivos utilizando el campo de búsqueda. Puede utilizar varios criterios de

búsqueda y los operadores descritos a continuación.

3. Haga clic en Guardar como junto al campo de búsqueda.

Nota

Algunos criterios de búsqueda no se admiten para la creación de grupos. Consulte la tabla de la

sección de criterios de búsqueda que aparece a continuación.

4. Escriba el nombre del grupo y, a continuación, haga clic en Aceptar.

9.5.1 Criterios de búsqueda

La tabla siguiente incluye los criterios de búsqueda disponibles.

Criterio Significado Ejemplos de consultas de

búsqueda

admite

para la

creación

grupos

name

l Nombre de host para equipos

físicos

l Nombre para equipos virtuales

l Nombre de la base de datos

l Dirección de correo electrónico

para buzones de correo

nombre = 'en-00'

Sí

comentario

Comentario dirigido a un dispositivo.

Valor predeterminado:

l Descripción del equipo tomada de

las propiedades del ordenador en

Windows para equipos físicos que

ejecutan Windows. Este valor se

actualiza automáticamente cada

15minutos.

l Vacío para otros dispositivos.

comment = 'important machine'

comment = '' (todos los equipos

sin ningún comentario)

Sí

115

Para ver el comentario, en

Dispositivos, seleccione el

dispositivo, haga clic en Detalles y

busque la sección Comentario.

Para añadir un comentario o

modificarlo de forma manual, haga

clic en Agregar o Editar. En este

caso, la actualización automática

dejará de funcionar. Para permitir de

nuevo las actualizaciones

automáticas, borre el comentario

que ha añadido.

Para actualizar el campo de

comentario de sus dispositivos,

reinicie Acronis Managed Machine

Service en Windows Services o

ejecute los siguientes comandos en

el símbolo del sistema:

net stop mms

net start mms

Dirección IP (solo para equipos

físicos).

ip RANGE

('10.250.176.1','10.250.176.50')

Sí

memorySize

Tamaño de la RAM en megabytes

(MiB).

memorySize < 1024

Sí

diskSize

Tamaño del disco duro en gigabytes

o megabytes (solo para equipos

físicos).

diskSize < 300GB

diskSize >= 3000000MB

insideVm

Equipo virtual con un agente dentro.

Valores posibles:

l

true

l

false

insideVm = true

Sí

osName

Nombre del sistema operativo.

osName LIKE '%Windows XP%'

Sí

osType

Tipo de sistema operativo.

Valores posibles:

l

'windows'

l

'linux'

l

'macosx'

osType IN ('linux', 'macosx')

Sí

116

osProductType

Tipo de producto de sistema

operativo.

Valores posibles:

l

'dc'

Significa controlador de dominio.

Nota Cuando el rol de controlador

de dominio se asigna a un

servidor Windows, el

osProductType cambia de

"server" a "dc". Esos equipos no

se incluirán en los resultados de

búsqueda del filtro

osProductType='server'.

l

'server'

l

'workstation'

osProductType = 'server'

Sí

tenant

El nombre de la unidad a la que

pertenece el dispositivo.

tenant = 'Unit 1'

Sí

tenantId

El identificador de la unidad a la que

pertenece el dispositivo.

Para obtener el ID de la unidad, en

Dispositivos, seleccione uno, haga

clic en Detalles > Todas las

propiedades. El ID aparece en el

campo ownerId.

tenantId = '3bfe6ca9-9c6a-4953-

9cb2-a1323f454fc9'

Sí

state

Estado del dispositivo.

Valores posibles:

l

'idle'

l

'interactionRequired'

l

'canceling'

l

'backup'

l

'recover'

l

'install'

l

'reboot'

l

'failback'

l

'testReplica'

l

'run_from_image'

l

'finalize'

l

'failover'

l

'replicate'

l

'createAsz'

l

'deleteAsz'

state = 'backup'

117

l

'resizeAsz'

protectedByPlan

Dispositivos que están protegidos

por un plan de protección con un ID

determinado.

Para obtener el ID del plan, haga clic

en Planes > Copia de seguridad,

seleccione el plan, haga clic en el

diagrama de la columna Estado y, a

continuación, haga clic en un estado.

Se creará una nueva búsqueda con

el ID del plan.

protectedByPlan = '4B2A7A93-

A44F-4155-BDE3-A023C57C9431'

okByPlan

Dispositivos que están protegidos

por un plan de protección con un ID

determinado y tienen el estado

Bueno.

okByPlan = '4B2A7A93-A44F-4155-

BDE3-A023C57C9431'

errorByPlan

Dispositivos que están protegidos

por un plan de protección con un ID

determinado y tienen el estado Error.

errorByPlan = '4B2A7A93-A44F-

4155-BDE3-A023C57C9431'

warningByPlan

Dispositivos que están protegidos

por un plan de protección con un ID

determinado y tienen el estado

Advertencia.

warningByPlan = '4B2A7A93-A44F-

4155-BDE3-A023C57C9431'

runningByPlan

Dispositivos que están protegidos

por un plan de protección con un ID

determinado y tienen el estado

Ejecutando.

runningByPlan = '4B2A7A93-A44F-

4155-BDE3-A023C57C9431'

interactionByPlan

Dispositivos que están protegidos

por un plan de protección con un ID

determinado y tienen el estado

Interacción necesaria.

interactionByPlan = '4B2A7A93-

A44F-4155-BDE3-A023C57C9431'

Equipos que pertenecen a la unidad

organizativa de Active Directory.

ou IN ('RnD', 'Computers')

Sí

ID del dispositivo.

Para obtener el ID del dispositivo,

debajo de Dispositivos, seleccione

uno, haga clic en Detalles > Todas

las propiedades. El ID aparece en el

campo id.

id != '4B2A7A93-A44F-4155-BDE3-

A023C57C9431'

Sí

lastBackupTime* La fecha y la hora de la última copia

de seguridad realizada

lastBackupTime > '2020-03-11'

lastBackupTime <= '2019-03-11

118

correctamente.

El formato es 'AAAA-MM-DD HH:MM'.

00:15'

lastBackupTime is null

lastBackupTryTime

La hora del último intento de

realización de la copia de seguridad.

El formato es 'AAAA-MM-DD HH:MM'.

lastBackupTryTime >= '2020-03-

11'

nextBackupTime* La hora de la siguiente copia de

seguridad.

El formato es 'AAAA-MM-DD HH:MM'.

nextBackupTime >= '2021-03-11'

agentVersion

Versión del agente de protección

instalado.

agentVersion LIKE '12.0.*'

Sí

hostId

ID interno del agente de protección.

Para obtener el ID del agente de

protección, debajo de Dispositivos,

seleccione el equipo, haga clic en

Detalles > Todas las propiedades.

Utilice el valor "id" de la propiedad

agente.

hostId = '4B2A7A93-A44F-4155-

BDE3-A023C57C9431'

Sí

resourceType

Tipo de recurso.

Valores posibles:

l

'machine'

l

'virtual_machine.vmwesx'

l

'virtual_machine.mshyperv'

l

'virtual_machine.rhev'

l

'virtual_machine.kvm'

l

'virtual_machine.xen'

resourceType = 'machine'

resourceType in ('mssql_aag_

database', 'mssql_database')

Sí

Nota

Si omite el valor de horas y minutos, la hora de inicio se tomará como AAAA-MM-DD 00:00 y la hora

de finalización como AAAA-MM-DD 23:59:59. Por ejemplo, lastBackupTime = 2020-02-20 significa

que los resultados de búsqueda incluirán todas las copias de seguridad en el intervalo entre

lastBackupTime >= 2020-02-20 00:00 y lastBackupTime <= 2020-02-20 23:59:59

9.5.2 Operadores

La tabla siguiente resume los operadores disponibles.

Operador Significado Ejemplos

AND

Operador de conjunción lógica.

name like 'en-00' AND tenant =

'Unit 1'

119

Operador de disyunción lógica.

estado = 'backup' OR estado =

'interactionRequired'

NOT

Operador de negación lógica.

NOT(osProductType =

'workstation')

LIKE 'modelo

comodines'

Este operador se utiliza para probar si una expresión

se corresponde con el modelo de comodines. Este

operador no distingue entre mayúsculas y

minúsculas.

Se pueden utilizar los siguientes operadores

comodín:

l * o % El asterisco y el símbolo de porcentaje

representa a ningún carácter, a uno o a varios

l _ El guion bajo representa un solo carácter

name LIKE 'en-00'

name LIKE '*en-00'

name LIKE '*en-00*'

name LIKE 'en-00_'

(

<valor1>,...

<valorN>)

Este operador se utiliza para probar si una expresión

se corresponde con algún valor de una lista de ellos.

Este operador distingue entre mayúsculas y

minúsculas.

osType IN ('windows', 'linux')

RANGE

(<starting_

value>,

<ending_

value>)

Este operador se utiliza para probar si una expresión

se encuentra dentro de un intervalo de valores.

ip RANGE

('10.250.176.1','10.250.176.50')

Menor que el operador.

memorySize < 1024

Mayor que el operador.

diskSize > 300GB

Menor o igual que el operador.

lastBackupTime <= '2019-03-11

00:15'

Mayor o igual que el operador.

nextBackupTime >= '2021-03-11'

= o == Igual que el operador.

osProductType = 'server'

!= o <> No es igual que el operador.

id != '4B2A7A93-A44F-4155-BDE3-

A023C57C9431'

9.6 Aplicación de un plan de protección a un grupo

1. Haga clic en Dispositivos y seleccione el grupo integrado que contiene a su vez el grupo al que

desea aplicar un plan de protección.

El software muestra la lista de grupos secundarios.

2. Seleccione el grupo al que desea aplicar un plan de protección.

3. Haga clic en Copia de seguridad de grupo.

120

El software muestra la lista de planes de protección que se pueden aplicar al grupo.

4. Realice uno de los siguientes procedimientos:

l Expanda un plan de protección existente y haga clic en Aplicar.

l Haga clic en Crear nuevo y cree un plan de protección, como se indica en "Plan de protección".

121

10 Planes de protección y módulos

Un plan de protección es aquel que combina varios módulos de protección de datos, como los

siguientes:

l Copia de seguridad: le permite realizar copias de seguridad de sus orígenes de datos o

almacenamiento en la nube.

l "Recuperación ante desastres" (p. 370): sirve para iniciar copias exactas de los equipos en el sitio en

el cloud y trasladar la carga de trabajo de los equipos originales dañados a los servidores de

recuperación en el cloud.

l Protección antivirus y antimalware: sirve para que pueda analizar sus equipos con la solución

antimalware integrada.

l Filtrado de URL: le permite proteger sus equipos de amenazas procedentes de Internet porque

bloquea el acceso para que no se descarguen direcciones URL ni contenido maliciosos.

l Windows Defender Antivirus: puede gestionar la configuración de este antivirus para proteger su

entorno.

l Microsoft Security Essentials: puede gestionar la configuración de este antivirus para proteger su

entorno.

l Evaluación de vulnerabilidades: realiza comprobaciones automáticas en los productos Microsoft y

de terceros instalados en sus equipos por si hay vulnerabilidades y le manda notificaciones sobre

ellas.

l Gestión de parches: le permite instalar parches y actualizaciones para productos de Microsoft y

terceros en sus equipos con el fin de acabar con las vulnerabilidades detectadas.

l Mapa de protección de datos: le servirá para conocer la información que necesita para supervisar

el estado de la protección de archivos importantes.

Con el plan de protección podrá proteger por completo los orígenes de sus datos de amenazas

externas e internas. Si habilita y deshabilita distintos módulos y configura los ajustes del módulo,

puede crear planes flexibles que satisfagan ciertas necesidades de su empresa.

122

10.1 Creación de un plan de protección

Cuando cree un plan de protección, puede aplicarlo a múltiples equipos en ese momento o más

adelante. Cuando crea un plan, el sistema comprueba el sistema operativo y el tipo de dispositivo

(por ejemplo, workstation, equipo virtual, etc.), y muestra únicamente los módulos de plan aplicables

a sus dispositivos.

Los planes de protección se pueden crear de dos formas:

l En la sección Dispositivos: si selecciona el dispositivo o los dispositivos que se van a proteger y

crea un plan para ellos.

l En la sección Planes: si crea un plan y selecciona los equipos a los que se va a aplicar.

Centrémonos en la primera manera.

Pasos para crear el primer plan de protección

1. En la consola de servicio, vaya a Dispositivos > Todos los dispositivos.

2. Seleccione los equipos que quiera proteger.

3. Haga clic en Proteger y, a continuación, seleccione Crear plan.

Se abre la configuración predeterminada del plan de protección.

4. [Opcional] Para modificar el nombre del plan de protección, haga clic en el icono de lápiz que se

encuentra junto al nombre.

5. [Opcional] Para habilitar o deshabilitar el módulo del plan, haga clic en el interruptor que se

encuentra junto al nombre del módulo.

6. [Opcional] Para configurar los parámetros del módulo, haga clic en la sección correspondiente del

plan de protección.

7. Cuando tenga todo listo, haga clic en Crear.

Los módulos Copia de seguridad, Protección antivirus y antimalware, Evaluación de vulnerabilidades,

Gestión de parches y Mapa de protección de datos se pueden llevar a cabo bajo demanda al hacer clic

en Ejecutar ahora. Para obtener más información sobre el módulo de recuperación ante desastres,

consulte "Crear un plan de protección de recuperación ante desastres" (p. 373).

10.2 Planes de protección predeterminados

Tres planes preconfigurados, disponibles de forma predeterminada, aseguran una protección rápida

para cargas de trabajo específicas:

l Trabajadores en la oficina (Acronis Antivirus)

Este plan está optimizado para usuarios que trabajan en oficinas y prefieren usar el software

antivirus Acronis.

l Trabajadores en la oficina (antivirus de terceros)

123

Este plan está optimizado para usuarios que trabajan en oficinas y prefieren usar un software

antivirus de terceros. La diferencia principal es que este plan tiene el módulo de protección

antivirus y antimalware y Active Protection deshabilitados.

l Trabajadores en remoto

Este plan está optimizado específicamente para usuarios que trabajan de forma remota. Tiene más

tareas frecuentes (como copia de seguridad, protección antimalware, evaluación de

vulnerabilidad), acciones de protección más estrictas, y opciones de energía y rendimiento

optimizadas.

Pasos para aplicar un plan de protección predeterminado

1. En la consola de servicio, vaya a Dispositivos > Todos los dispositivos.

2. Seleccione los equipos que quiera proteger.

3. Haga clic en Proteger.

4. Seleccione uno de los planes predeterminades y pulse Aplicar.

Nota

También puede configurar su propio plan de protección haciendo clic en Crear plan.

Pasos para modificar un plan de protección predeterminado

1. En la consola de servicio, vaya a Planes > Protección.

2. Seleccione el plan que desea modificar y, a continuación, haga clic en Editar.

3. Modifique los módulos que se incluyen en este plan, o sus opciones, y después haga clic en

Guardar.

Importante

No es posible cambiar algunas configuraciones de un plan de protección existente.

124

10.2.1 Opciones de plan predeterminadas

Los planes preconfigurados utilizan las opciones predeterminadas para todos los módulos*, con las

siguientes modificaciones:

Módulos y

opciones/Plan

Trabajadores en

la oficina

(Acronis

Antivirus)

Trabajadores en la

oficina (antivirus

de terceros)

Trabajadores en remoto

Copia de seguridad

Qué incluir en la

copia de

seguridad

Todo el equipo Todo el equipo Todo el equipo

Protección

continua de datos

(CDP)

Deshabilitado Deshabilitado Habilitado

Dónde realizar

copias de

seguridad

Almacenamiento

en la cloud

Almacenamiento en

la cloud

Almacenamiento en la cloud

Esquema de

copias de

seguridad

Siempre

incremental

(archivo único)

Siempre

incremental (archivo

único)

Siempre incremental (archivo único)

Planificación Planificación diaria

predeterminada

Planificación diaria

predeterminada

Diariamente: De lunes a viernes, a las

12:00pm

Otras opciones y condiciones de inicio

habilitadas:

l Si el equipo está apagado, ejecutar las

tareas perdidas al iniciar el equipo

l Reactivar desde el modo de

suspensión o hibernación para iniciar

una copia de seguridad planificada.

l Ahorrar batería: No iniciar con

alimentación por batería

l No iniciar con conexiones de uso

medido

Cuánto tiempo se

conservarán

Mensualmente:

12meses

Semanalmente:

4semanas

Diariamente: 7

Mensualmente:

12meses

Semanalmente:

4semanas

Diariamente: 7 días

Mensualmente: 12meses

Semanalmente: 4semanas

Diariamente: 7 días

125

días

Opciones de

copia de

seguridad

Opciones

predeterminadas

Opciones

predeterminadas

Opciones predeterminadas, más:

Ventana de copia de seguridad y

rendimiento (el conjunto verde):

l Prioridad de la CPU: Bajo

l Velocidad de salida: 50 %

Protección antivirus y antimalware

Planificar análisis Tipo de análisis:

Rápido

n/d Tipo de análisis: Completo

Otras opciones y condiciones de inicio

habilitadas:

l Si el equipo está apagado, ejecutar las

tareas perdidas al iniciar el equipo

l Reactivar desde el modo de

suspensión o hibernación para iniciar

una copia de seguridad planificada.

l Ahorrar batería: No iniciar con

alimentación por batería

Filtrado de URL

Acceso a sitios

web maliciosos

Preguntar siempre

al usuario

Preguntar siempre

al usuario

Bloquear

Evaluación de vulnerabilidades

 Predeterminado Predeterminado Predeterminado

Gestión de parches

Planificación Predeterminado Predeterminado Diariamente: De lunes a viernes, a las

02:20pm

Copia de

seguridad

anterior a la

actualización

Desactivado Desactivado Activado

Mapa de protección de datos

Extensiones Opciones

predeterminadas

Opciones

predeterminadas

Opciones predeterminadas, más:

Imágenes:

l .bmp

l .png

l .ico

l .wbmp

126

l .gif

l .bmp

l .xcf

l .psd

l .tiff

l .jpeg, .jpg

l .dwg

Audio:

l .wav

l .aif, .aifc, .aiff

l .au, .snd

l .mid, .midi

l .mid

l .mpga, .mp3

l .oga

l .flac

l .oga

l .opus

l .oga

l .spx

l .oga

l .ogg

l .ogx

l .mp4

* El número de módulos en el plan de protección predeterminado puede variar entre las distintas

ediciones del servicio Cyber Protection.

10.3 Resolución de conflictos entre planes

Los planes de protección pueden tener los siguientes estados:

l Activo: plan que está asignado en un dispositivo y se ejecuta en él.

l Inactivo: plan que está asignado en un dispositivo, pero está deshabilitado y no se ejecuta en él.

10.3.1 Aplicación de varios planes a un dispositivo

Puede aplicar varios planes de protección a un único dispositivo. Como resultado, obtendrá una

combinación de distintos planes de protección asignados a un único dispositivo. Por ejemplo, puede

aplicar un plan que solo tenga habilitado el módulo de protección antivirus y antimalware y otro que

incluya únicamente el módulo de copia de seguridad. Los planes de protección se pueden combinar

127

únicamente si no tienen módulos que se crucen. Si hay módulos similares habilitados en los planes de

protección aplicados, debe resolver los conflictos que surjan entre ellos.

10.3.2 Resolución de conflictos entre planes

Conflictos entre planes que ya están aplicados

Al crear un plan nuevo en uno o varios dispositivos que ya tengan planes aplicados y estos entren en

conflicto con el nuevo, puede resolver estos conflictos de una de las siguientes maneras:

l Cree un plan nuevo, aplíquelo y deshabilite todos los planes que entren en conflicto que ya estén

aplicados.

l Cree un plan nuevo y deshabilítelo.

Al editar un plan en uno o varios dispositivos que ya tengan planes aplicados y estos entren en

conflicto con los cambios realizados, puede resolver estos conflictos de una de las siguientes

maneras:

l Guarde los cambios realizados al plan y deshabilite todos los planes aplicados que entren en

conflicto.

l Guarde los cambios en el plan y deshabilítelo.

El plan de un dispositivo entra en conflicto con el de un grupo

Si un dispositivo está incluido en un grupo con un plan de grupo asignado y se intenta asignar un plan

nuevo a un dispositivo, el sistema le pedirá que resuelva el conflicto mediante una de las siguientes

acciones:

l Eliminar el dispositivo del grupo y aplicarle al dispositivo un plan nuevo.

l Aplicar un plan nuevo a todo el grupo o editar su plan actual.

Problemas con las licencias

La cuota asignada en un dispositivo debe ser la adecuada para que el plan de protección se lleve a

cabo, se actualice o se aplique. Para resolver un problema relacionado con las licencias, realice uno de

los siguientes procedimientos:

l Deshabilite los módulos que no son compatibles con la cuota asignada y siga usando el plan de

protección.

l Cambie la cuota asignada manualmente: vaya a Dispositivos > <dispositivo_concreto> >

Detalles > Cuota de servicio y, a continuación, revoque la cuota existente y asigne una nueva.

10.4 Operaciones con planes de protección

Acciones disponibles relacionadas con un plan de protección

Con un plan de protección puede llevar a cabo las siguientes acciones:

128

l Cambiar el nombre a un plan.

l Habilitar o deshabilitar módulos y editar la configuración de cada uno.

l Habilitar o deshabilitar un plan.

Un plan deshabilitado no se llevará a cabo en el dispositivo al que se aplica.

Esta acción es adecuada para aquellos administradores que pretenden proteger el mismo

dispositivo con el mismo plan más adelante. Como el plan no se revoca del dispositivo, un

administrador solo tiene que volver a habilitar el plan para restaurar su protección.

l Aplicar un plan a un dispositivo o grupo de dispositivos.

l Revocar un plan de un dispositivo.

Un plan revocado deja de aplicarse a un dispositivo.

Esta acción es adecuada para aquellos administradores que no necesitan proteger el mismo

dispositivo rápidamente con el mismo plan de nuevo. Para restaurar la protección de un plan

revocado, un administrador debe saber el nombre del plan, seleccionarlo de la lista de planes

disponibles y luego volver a aplicarlo al dispositivo que desee.

l Importar o exportar un plan.

Nota

Puede importar planes de protección creados únicamente en Cyber Protection 9.0. Los planes

creados en las versiones anteriores de los productos no son compatibles con la versión 9.0.

l Eliminar un plan.

Pasos para aplicar un plan de protección existente

1. Seleccione los equipos que quiera proteger.

2. Haga clic en Proteger. Si ya se aplica un plan de protección común a los equipos seleccionados,

haga clic en Añadir plan de protección.

3. El software muestra planes de protección creados previamente.

4. Seleccione el plan de protección que desea aplicar y haga clic en Aplicar.

Pasos para editar un plan de protección

1. Si quiere editar el plan de protección para todos los equipos a los que se aplica, seleccione uno de

los equipos. De lo contrario, seleccione los equipos para los cuales quiere editar el plan de

protección.

2. Haga clic en Proteger.

3. Seleccione el plan de protección que desee editar.

4. Haga clic en el icono de puntos suspensivos que se encuentra junto al nombre del plan y después,

haga clic en Editar.

5. Para modificar los parámetros del plan, haga clic en la sección correspondiente del panel del plan

de protección.

6. Haga clic en Guardar cambios.

129

7. Para cambiar el plan de protección para todos los equipos a los que se aplica, haga clic en Aplicar

los cambios a este plan de protección. De lo contrario, haga clic en Crear un nuevo plan de

protección solamente para los recursos seleccionados.

Pasos para revocar un plan de protección de los equipos

1. Seleccione los equipos que desee revocar del plan de protección.

2. Haga clic en Proteger.

3. Si se aplican varios planes de protección a los equipos, seleccione el plan de protección que desea

revocar.

4. Haga clic en el icono de puntos suspensivos que se encuentra junto al nombre del plan y después,

haga clic en Revocar.

Pasos para borrar un plan de protección

1. Seleccione cualquiera de los equipos a los que se les aplica el plan de protección que desea borrar.

2. Haga clic en Proteger.

3. Si se aplican varios planes de protección a los equipos, seleccione el plan de protección que desea

eliminar.

4. Haga clic en el icono de puntos suspensivos que se encuentra junto al nombre del plan y después,

haga clic en Eliminar.

Como consecuencia, se revoca el plan de protección en todos los equipos y se elimina

completamente de la interfaz web.

130

11 #CyberFit Score para equipos

#CyberFit Score le proporciona una evaluación de seguridad y un mecanismo de puntuación que

valora el estado de seguridad de su equipo. Identifica huecos de seguridad en el entorno de TI y

vectores de ataque abiertos contra los endpoints, y ofrece recomendaciones mediante un informe

acciones de mejora. Esta característica se encuentra disponible en las tres ediciones de Cyber Protect.

La funcionalidad #CyberFit Score es compatible en:

l Windows7 (primera versión) y versiones posteriores

l WindowsServer2008R2 y versiones posteriores

11.1 Cómo funciona

El agente de protección instalado en un equipo realiza una evaluación de seguridad y calcula el

#CyberFit Score para dicho equipo. El #CyberFit Score de un equipo se recalcula de forma automática

y periódica.

11.1.1 Mecanismo de puntuación de #CyberFit Score

El #CyberFit Score de un equipo se calcula en función de los parámetros siguientes:

l Protección antimalware 0-275

l Protección de la copia de seguridad 0-175

l Cortafuegos 0-175

l Red privada virtual (VPN) 0-75

l Cifrado de disco completo 0-125

l Seguridad de red 0-25

El valor máximo de #CyberFit Score para un equipo es de 850.

Parámetro ¿Qué es lo que

se evalúa?

Recomendaciones para los usuarios Puntuación

Antimalware El agente

comprueba si hay

software

antimalware

instalado en un

equipo.

Hallazgos:

l Tiene la protección antimalware habilitada

(+275puntos)

l No tiene protección antimalware; su sistema

puede estar en peligro (0puntos)

Recomendaciones de #CyberFit Score:

Debería tener una solución antimalware instalada y

habilitada en su equipo para protegerse frente a

riesgos de seguridad.

Consulte sitios web como AV-Test o AV-

Comparatives para ver una lista de soluciones

275: hay

software

antimalware

instalado en un

equipo

0: no hay

software

antimalware

instalado en un

equipo

131

antimalware recomendadas.

Copia de

seguridad

El agente

comprueba si hay

una solución de

copia de

seguridad

instalada en un

equipo.

Hallazgos:

l Tiene una solución de copia de seguridad que

protege sus datos (+175puntos)

l No se ha encontrado ninguna solución de copia

de seguridad; sus datos pueden estar en peligro

(0puntos)

Recomendaciones de #CyberFit Score:

Se recomienda que realice con regularidad una

copia de seguridad de su información para prevenir

la pérdida de datos o los ataques de ransomware. A

continuación se indican algunas soluciones de copia

de seguridad que debería considerar:

l Acronis Cyber Protect/Cyber Backup/True Image

l Copias de seguridad de Windows Server

(Windows Server2008R2 y versiones

posteriores)

175: hay una

solución de

copia de

seguridad

instalada en un

equipo

0: no hay una

solución de

copia de

seguridad

instalada en un

equipo

Cortafuegos El agente

comprueba si hay

un cortafuegos

disponible y

habilitado en su

entorno.

El agente hace lo

1. Comprueba el

cortafuegos de

Windows y la

protección de red

para ver si hay

activado algún

cortafuegos

público.

2. Comprueba el

cortafuegos de

Windows y la

protección de red

para ver si hay

activado algún

cortafuegos

privado.

Hallazgos:

l Tiene un cortafuegos habilitado para las redes

públicas y privadas, o se ha encontrado una

solución cortafuegos de terceros (+175puntos)

l Tiene un cortafuegos habilitado únicamente

para las redes públicas (+100puntos)

l Tiene un cortafuegos habilitado únicamente

para las redes privadas (+75puntos)

l No tiene ningún cortafuegos habilitado; su

conexión de red no está protegida (0puntos)

Recomendaciones de #CyberFit Score:

Se recomienda que habilite un cortafuegos para

sus redes públicas y privadas con el fin de mejorar

la seguridad frente a ataques maliciosos contra su

sistema. A continuación encontrará guías

detalladas sobre cómo configurar su cortafuegos

de Windows en función de sus necesidades de

seguridad y la arquitectura de la red:

Guías para usuarios finales/empleados:

Cómo configurar el cortafuegos de Windows

Defender en su equipo

Cómo configurar el cortafuegos de Windows en su

equipo

100: el

cortafuegos

público de

Windows está

habilitado

75: el

cortafuegos

privado de

Windows está

habilitado

175: el

cortafuegos

público y

privado de

Windows está

habilitado

hay habilitado

un cortafuegos

de terceros

0: ni un

cortafuegos de

Windows ni una

solución de

cortafuegos de

132

3. Si los

cortafuegos

público y privado

de Windows están

deshabilitados,

comprueba si hay

alguna solución

cortafuegos o

agente de

terceros.

Guías para administradores del sistema e

ingenieros:

Cómo implementar el cortafuegos de Windows

Defender con una mayor seguridad

Cómo crear reglas avanzadas en el cortafuegos de

Windows

terceros están

habilitados

Red privada

virtual (VPN)

El agente

comprueba si hay

alguna solución

VPN instalada en

un equipo, y si

está habilitada y

funcionamiento.

Hallazgos:

l Tiene una solución de VPN y puede recibir y

enviar datos de forma segura entre redes

públicas y compartidas (+75puntos)

l No se ha encontrado ninguna solución de VPN;

su conexión a las redes públicas y compartidas

no está protegida (0puntos)

Recomendaciones de #CyberFit Score:

Se recomienda que utilice una VPN para acceder a

su red empresarial y sus datos confidenciales. Es

esencial que utilice una VPN para mantener sus

comunicaciones protegidas y privadas,

especialmente si utiliza el acceso gratuito a Internet

de una cafetería, una biblioteca, un aeropuerto,

etcétera. A continuación se indican algunas

soluciones VPN que debería considerar:

l Acronis Business VPN

l OpenVPN

l Cisco AnyConnect

l NordVPN

l TunnelBear

l ExpressVPN

l PureVPN

l CyberGhost VPN

l Perimeter 81

l VyprVPN

l IPVanish VPN

l Hotspot Shield VPN

l Fortigate VPN

l ZYXEL VPN

l SonicWall GVPN

l LANCOM VPN

75: la VPN está

habilitada y en

funcionamiento

0: la VPN no

está habilitada

133

Cifrado de

disco

El agente

comprueba si un

equipo tiene

habilitado el

cifrado de disco.

El agente

comprueba si

BitLocker de

Windows está

activado.

Hallazgos:

l Tiene habilitado el cifrado del disco completo; su

equipo está protegido frente a alteraciones

físicas (+125puntos)

l Solo están cifrados algunos discos duros; su

equipo puede estar en peligro de ser alterado

físicamente (+75puntos)

l No se ha encontrado ningún cifrado de disco; su

equipo está en peligro de ser alterado

físicamente (0puntos)

Recomendaciones de #CyberFit Score:

Se recomienda activar Windows BitLocker para

mejorar la protección de sus datos y archivos.

Guía: Cómo activar el cifrado del dispositivo en

Windows

125: todos los

discos están

cifrados

75: al menos

uno de sus

discos está

cifrado, aunque

también hay

discos sin cifrar

0: ningún disco

está cifrado

Seguridad

de red

(tráfico

NTLM

saliente a

servidores

remotos)

El agente

comprueba si un

equipo tiene

restringido el

tráfico NTLM

saliente a

servidores

remotos.

Hallazgos:

l Se ha denegado el tráfico NTLM saliente a

servidores remotos; sus credenciales están

protegidas (+25puntos)

l No se ha denegado el tráfico NTLM saliente a

servidores remotos; sus credenciales pueden

ser vulnerables a la exposición (0puntos)

Recomendaciones de #CyberFit Score:

Se recomienda denegar todo el tráfico NTLM

saliente a servidores remotos para mejorar la

seguridad. En el vínculo siguiente puede encontrar

información acerca de cómo se cambia la

configuración NTLM y cómo se añaden

excepciones.

Guía: Restringir tráfico NTLM saliente a servidores

remotos

25: el tráfico

NTLM saliente

está

establecido en

DenyAll

0: el tráfico

NTLM saliente

está

establecido en

otro valor

Una vez sumados los puntos obtenidos en cada métrica, se calcula el #CyberFit Score total de un

equipo, cuyos valores se pueden dividir en las siguientes franjas para reflejar el nivel de protección de

los endpoints:

l 0-579: Malo

l 580-669: Razonable

l 670-739: Bueno

l 740-799: Muy bueno

l 800-850: Excelente

134

Para ver el #CyberFit Score de sus equipos en la consola de servicio, vaya a Dispositivos > Todos los

dispositivos. En la lista de dispositivos, verá la columna #CyberFit Score. También puede ejecutar

un análisis #CyberFit Score de un equipo para comprobar su postura de seguridad.

También puede obtener información sobre el #CyberFit Score en el widget y en las páginas del

informe.

11.2 Ejecución de un análisis #CyberFit Score

Para ejecutar un análisis #CyberFit Score

1. En la consola de servicio, vaya a Dispositivos.

2. Seleccione el equipo y haga clic en #CyberFit Score.

3. Si nunca se ha analizado el equipo, haga clic en Ejecutar un primer análisis.

4. Una vez completado el análisis, verá el #CyberFit Score total del equipo, junto con la puntuación

de los seis parámetros evaluados: Antimalware, Copia de seguridad, Cortafuegos, Red privada

virtual (VPN), Cifrado del disco y tráfico NT LAN Manager (NTLM).

135

5. Para comprobar cómo puede aumentar la puntuación de las métrica cuya configuración de

seguridad puede mejorarse, expanda la sección correspondiente y lea las recomendaciones.

6. Después de seguir las recomendaciones, puede recalcular el #CyberFit Score del equipo haciendo

clic en el botón de la flecha, justo debajo del #CyberFit Score total.

136

12 Copia de seguridad y recuperación

El módulo de copia de seguridad permite realizar copias de seguridad y recuperar equipos físicos y

virtuales, archivos y bases de datos en un almacenamiento local o en la nube.

12.1 Copia de seguridad

Un plan de protección con el módulo de copia de seguridad habilitado es un conjunto de reglas que

especifican como se protegerán los datos de un equipo concreto.

Cuando cree un plan de protección, puede aplicarlo a múltiples equipos en ese momento o más

adelante.

Pasos para crear el primer plan de protección con el módulo de copia de seguridad habilitado

1. Seleccione los equipos que desea incluir en la copia de seguridad.

2. Haga clic en Proteger.

El software muestra los planes de protección que están aplicados al equipo. Si no hay ningún plan

de protección asignado al equipo todavía, verá el plan de protección predeterminado que se

puede aplicar. Puede cambiar la configuración según sea necesario y aplicar este plan, o crear uno

nuevo.

3. Para crear un plan nuevo, haga clic en Crear plan. Habilite el módulo Copia de seguridad y

despliegue la configuración.

137

4. [Opcional] Para modificar el nombre del plan de protección, haga clic en el nombre

predeterminado.

5. [Opcional] Para modificar los parámetros del módulo de copia de seguridad, haga clic en la

configuración correspondiente del panel del plan de protección.

6. [Opcional] Para modificar las opciones de copia de seguridad, haga clic en Cambiar, que se

encuentra junto a Opciones de copia de seguridad.

7. Haga clic en Crear.

Pasos para aplicar un plan de protección existente

1. Seleccione los equipos que desea incluir en la copia de seguridad.

2. Haga clic en Proteger. Si ya se aplica un plan de protección común a los equipos seleccionados,

haga clic en Agregar plan de protección.

El software muestra planes de protección creados previamente.

138

3. Seleccione el plan de protección que desea aplicar.

4. Haga clic en Aplicar.

12.2 Apuntes del plan de protección

En la siguiente tabla se resumen los parámetros del plan de protección disponibles. Use la tabla para

crear el plan de protección que mejor se ajuste a sus necesidades.

 DE QUÉ REALIZAR

COPIAS DE

SEGURIDAD

ELEMENTOS

PARA INCLUIR

EN LA COPIA

DE SEGURIDAD

Métodos de

selección

DÓNDE

REALIZAR

COPIAS DE

SEGURIDAD

PLANIFICAR

Esquemas de

copia de

seguridad

CUÁNTO TIEMPO

GUARDARLAS

Discos/volúmenes

(equipos físicos

)

Selección

directa

Normas de

Nube

Carpeta

local

Siempre

incremental

(archivo único)

Por antigüedad de las

copias de seguridad

(norma única/por

conjunto de copias de

Un equipo que tiene una copia de seguridad realizada por un agente instalado en el sistema operativo.

139

directiva

Filtros de

archivo

Carpeta de

red

NFS*

Secure

Zone**

Siempre

completas

Completa

semanal,

incremental

diaria

Completa

mensual,

diferencial

semanal,

incremental

diaria (GFS)

Personalizadas

(F-D-I)

seguridad)

Por número de copias de

seguridad

Por tamaño total de las

copias de seguridad****

Guardar indefinidamente

Discos/volúmenes

(equipos virtuales

)

Normas de

directiva

Filtros de

archivo

Nube

Carpeta

local

Carpeta de

red

NFS*

Archivos (solo equipos

físicos

)

Selección

directa

Normas de

directiva

Filtros de

archivo

Nube

Carpeta

local

Carpeta de

red

NFS*

Secure

Zone**

Siempre

incremental

(archivo

único)***

Siempre

completas

Completa

semanal,

incremental

diaria

Completa

mensual,

diferencial

semanal,

incremental

diaria (GFS)

Personalizadas

(F-D-I)

Configuración de ESXi

Selección

directa

Carpeta

local

Carpeta de

red

NFS*

Sitios web (archivos y

bases de datos MySQL)

Selección

directa

Nube —

Un equipo virtual que tiene una copia de seguridad a nivel de hipervisor realizada por un agente externo como

Agente para VMware o Agente para Hyper-V. Un equipo virtual con un agente dentro se considera un equipo físico

desde la perspectiva de la copia de seguridad.

Un equipo que tiene una copia de seguridad realizada por un agente instalado en el sistema operativo.

140

Estado del sistema

Selección

directa

Nube

Carpeta

local

Carpeta de

red

Siempre

completas

Completas

semanalmente,

incrementales

diariamente

Personalizadas

(F-I)

Bases de datos SQL

Bases de datos de

Exchange

Microsoft

Office

365

Buzones de

correo

(agente

local para

Office 365)

Selección

directa

Nube

Carpeta

local

Carpeta de

red

Siempre

incremental

(archivo único)

Buzones de

correo

(agente en

el cloud

para Office

365)

Selección

directa

Nube —

Carpetas

públicas

Teams

Archivos de

OneDrive

Selección

directa

Normas de

directiva

Datos de

SharePoint

Online

G Suite

Buzones de

correo de

Gmail

Selección

directa

Nube —

Archivos de

Google

Drive

Selección

directa

Normas de

directiva

Archivos de

unidades

compartidas

* En Windows no se pueden hacer copias de seguridad en NFS compartidos.

** Secure Zone no se puede crear en un Mac.

*** La opción Siempre incremental (archivo único) está disponible únicamente si el destino principal

de la copia de seguridad es la nube.

141

*** La regla de retención Por tamaño total de las copias de seguridad no está disponible con el

esquema de copias de seguridad Siempre incremental (archivo único) o al guardar las copias de

seguridad en el almacenamiento en la nube.

12.3 Seleccionar los datos que se incluirán en la copia de

seguridad

12.3.1 Seleccionar discos/volúmenes

Una copia de seguridad a nivel de discos contiene una copia de un disco o un volumen en forma

compacta. Puede recuperar discos, volúmenes o archivos individuales de una copia de seguridad a

nivel de discos. La copia de seguridad de un equipo entero es una copia de seguridad de todos sus

discos no extraíbles.

De los discos conectados mediante el protocolo iSCSI a un equipo físico también se puede hacer una

copia de seguridad, aunque hay ciertas limitaciones si usa Agente para VMware o Agente para Hyper-

V para realizar la copia de seguridad de los discos conectados mediante iSCSI.

Hay dos maneras de seleccionar discos/volúmenes: directamente en cada equipo o usando las

normas de política. Puede excluir archivos de una copia de seguridad del disco al configurar los filtros

de archivo.

Selección directa

La selección directa está disponible únicamente para los equipos físicos.

1. En De qué realizar copias de seguridad, seleccione Discos/volúmenes.

2. Haga clic en Elementos para incluir en la copia de seguridad.

3. En Seleccionar elementos para incluir en la copia de seguridad, seleccione Directamente.

4. Para cada uno de los equipos que se incluyen en el plan de protección, seleccione las casillas de

verificación que se encuentran al lado de los discos o volúmenes que se van a incluir en la copia de

seguridad.

5. Haga clic en Realizado.

Usar las normas de directiva

1. En De qué realizar copias de seguridad, seleccione Discos/volúmenes.

2. Haga clic en Elementos para incluir en la copia de seguridad.

3. En Seleccionar elementos para incluir en la copia de seguridad, seleccione Usar las

normas de directiva.

4. Seleccione cualquiera de las normas predefinidas, escriba sus propias normas o combine las dos.

Las normas de directiva se aplicarán a todos los equipos incluidos en el plan de protección. Si

ninguno de los datos del equipo cumple como mínimo una de las normas, la copia de seguridad

142

fallará cuando se inicie en ese equipo.

5. Haga clic en Realizado.

Normas para Windows, Linux y macOS

l [Todos los volúmenes] selecciona todos los volúmenes en los equipos que ejecutan Windows y

todos los volúmenes montados en los equipos que ejecutan Linux o macOS.

Normas para Windows

l La letra de la unidad (por ejemplo, C:\) indica el volumen con la letra de la unidad especificada.

l [Volúmenes fijos (equipos físicos)] selecciona todos los volúmenes de los equipos físicos,

además de los dispositivos extraíbles. Los volúmenes fijos incluyen aquellos en dispositivos SCSI,

ATAPI, ATA, SSA, SAS y SATA, y conjuntos RAID.

l [INICIO+SISTEMA] selecciona los volúmenes de arranque y del sistema. Esta combinación es el

conjunto mínimo de datos que garantiza la recuperación del sistema operativo desde la copia de

seguridad.

l [Disco 1] selecciona el primer disco del equipo, incluidos todos los volúmenes de ese disco. Para

seleccionar otro disco, escriba el número correspondiente.

Normas para Linux

l /dev/hda1 selecciona el primer volumen en el primer disco rígido IDE.

l /dev/sda1 selecciona el primer volumen en el primer disco rígido SCSI.

l /dev/md1 selecciona el primer disco rígido de software RAID.

Para seleccionar otros volúmenes básicos, especifique /dev/xdyN, donde:

l «x» corresponde al tipo de disco

l «y» corresponde al número de disco (a para el primer disco, b para el segundo disco y así

sucesivamente)

l «N» es el número de volumen.

Para seleccionar un volumen lógico, especifique su ruta tal y como aparece después de ejecutar el

comando ls /dev/mapper en su cuenta raíz. Por ejemplo:

[root@localhost ~]# ls /dev/mapper/

control vg_1-lv1 vg_1-lv2

Este resultado muestra dos volúmenes lógicos, lv1 y lv2, que pertenecen al grupo de volúmenes vg_

1. Para hacer una copia de seguridad de estos volúmenes, introduzca lo siguiente:

/dev/mapper/vg_1-lv1

/dev/mapper/vg-l-lv2

Normas para macOS

l [Disco 1] selecciona el primer disco del equipo, incluidos todos los volúmenes de ese disco. Para

seleccionar otro disco, escriba el número correspondiente.

143

¿Qué almacena una copia de seguridad de un disco o volumen?

Una copia de seguridad de disco o volumen almacena un sistema de archivos de discos o

volúmenes de forma completa e incluye toda la información necesaria para que el sistema operativo

se inicie. Es posible recuperar discos o volúmenes de forma completa a partir de estas copias de

seguridad, así como carpetas o archivos individuales.

Con la opción de copia de seguridad sector por sector (modo sin procesar) habilitada, una copia

de seguridad del disco almacena todos los sectores del disco. La copia de seguridad sector por sector

se puede utilizar para realizar copias de seguridad de discos con sistemas de archivos no reconocidos

o incompatibles, o formatos de datos de terceros.

Windows

Una copia de seguridad de volumen almacena todos los archivos y las carpetas del volumen

seleccionado, independientemente de sus atributos (incluidos los archivos ocultos y del sistema), el

registro de inicio, la tabla de asignación de archivos (FAT) si existe, la raíz y la pista cero del disco duro

con el registro de arranque maestro (MBR).

Una copia de seguridad del disco almacena todos los volúmenes del disco seleccionado (incluidos

volúmenes ocultos como las particiones de mantenimiento del proveedor) y la ísta cero con el

registro de inicio maestro.

Los siguientes elementos no se incluyen en una copia de seguridad de disco o volumen (así como en

una copia de seguridad a nivel de archivo):

l El archivo de intercambio (pagefile.sys) ni el archivo que mantiene el contenido de la memoria RAM

cuando el equipo ingresa al estado de hibernación (hiberfil.sys). Después de la recuperación, los

archivos se pueden volver a crear en el lugar apropiado con el tamaño cero.

l Si la copia de seguridad se realiza bajo el sistema operativo (a diferencia de dispositivos de

arranque o la copia de seguridad de equipos virtuales en un nivel de hipervisor):



Almacenamiento de instantáneas de Windows. La ruta se determina en el valor de registro

Proveedor predeterminado de VSS que puede encontrarse en la clave de registro HKEY_

LOCAL_

MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup. Esto

significa que no se les realizan copias de seguridad en los sistemas operativos Windows Vista,

puntos de restauración de Windows.



Si se habilita la opción de copia de seguridad Servicio de instantáneas de volumen (VSS),

los archivos y carpetas especificados en la clave de registro HKEY_LOCAL_

MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToSnapshot.

Linux

Una copia de seguridad de volumen almacena todos los archivos y directorios del volumen

seleccionado, independientemente de sus atributos, un registro de inicio y el superbloque del sistema

de archivos.

144

Una copia de seguridad del disco almacena todos los volúmenes del disco y también el registro cero

junto con el registro de inicio maestro.

Mac

Un disco o copia de seguridad de volumen almacena todos los archivos y directorios del disco o

volumen seleccionado, junto con una descripción de la distribución del volumen.

Los siguientes elementos están excluidos:

l Metadatos del sistema, como el diario del sistema de archivos y el índice de Spotlight

l Papelera de reciclaje

l Copias de seguridad de Time Machine

Físicamente, las copias de seguridad de los discos y volúmenes de un Mac se realizan a nivel de

archivo. Es posible la recuperación completa desde copias de seguridad de disco y de volumen, pero

el modo de copia de seguridad sector por sector no está disponible.

12.3.2 Seleccionar archivos/carpetas

La copia de seguridad a nivel de archivo está disponible para equipos físicos y virtuales con copia de

seguridad realizada por un agente instalado en el sistema invitado. De los archivos y las carpetas que

se encuentran en discos conectados mediante el protocolo iSCSI a un equipo físico también se puede

hacer una copia de seguridad, aunque hay ciertas limitaciones si usa Agente para VMware o Agente

para Hyper-V para realizar la copia de seguridad de los datos de los discos conectados mediante iSCSI.

Una copia de seguridad a nivel de archivos no es suficiente para recuperar el sistema operativo. Elija la

copia de seguridad de archivos si su intención es proteger únicamente ciertos datos (el proyecto

actual, por ejemplo). Esto reducirá la medida de la copia de seguridad y, por lo tanto, ahorrará espacio

de almacenamiento.

Hay dos métodos para seleccionar archivos: directamente en cada equipo o usando las normas de

directiva. Cualquiera de los métodos le permite perfeccionar una futura selección activando los filtros

de archivo.

Selección directa

1. En De qué realizar copias de seguridad, seleccione Archivos/carpetas.

2. Especifique Elementos de los cuales realizará la copia de seguridad.

3. En Seleccionar elementos para incluir en la copia de seguridad, seleccione Directamente.

4. Para cada uno de los equipos incluidos en el plan de protección:

a. Haga clic en Seleccionar archivos y carpetas.

b. Haga clic en Carpeta local o Carpeta de red.

El recurso debe ser accesible desde el equipo seleccionado.

c. Busque los archivos/carpetas requeridos o introduzca la ruta y haga clic en la flecha. Si se le

pide, especifique el nombre de usuario y la contraseña de la carpeta compartida.

No se admite la copia de seguridad de una carpeta con acceso anónimo.

145

d. Seleccione los archivos/carpetas requeridos.

e. Haga clic en Realizado.

Usar las normas de directiva

1. En De qué realizar copias de seguridad, seleccione Archivos/carpetas.

2. Especifique Elementos de los cuales realizará la copia de seguridad.

3. En Seleccionar elementos para incluir en la copia de seguridad, seleccione Usar las

normas de directiva.

4. Seleccione cualquiera de las normas predefinidas, escriba sus propias normas o combine las dos.

Las normas de directiva se aplicarán a todos los equipos incluidos en el plan de protección. Si

ninguno de los datos del equipo cumple como mínimo una de las normas, la copia de seguridad

fallará cuando se inicie en ese equipo.

5. Haga clic en Realizado.

Reglas de selección para Windows

l Ruta completa a un archivo o carpeta, por ejemplo D:\Work\Text.doc o C:\Windows.

l Plantillas:



[Todos los archivos] selecciona todos los archivos que hay en los volúmenes del equipo.



[Carpeta Todos los perfiles] selecciona la carpeta en la que se encuentran todos los perfiles

de usuario (normalmente, C:\Users o C:\Documents and Settings).

l Variables de entorno:



%ALLUSERSPROFILE% selecciona la carpeta en la que se encuentran los datos habituales de todos

los perfiles de usuario (normalmente, C:\ProgramData o C:\Documents and Settings\All

Users).



%PROGRAMFILES% selecciona la carpeta Archivos de programa (por ejemplo, C:\Program Files).



%WINDIR% selecciona la carpeta donde se encuentra Windows (por ejemplo, C:\Windows).

Puede utilizar otras variables de entorno o una combinación de variables de entorno y texto. Por

ejemplo, para seleccionar la carpeta Java en la carpeta archivos de programa, escriba

%PROGRAMFILES%\Java.

Reglas de selección para Linux

l Ruta completa a un archivo o directorio. Por ejemplo, para realizar una copia de seguridad de

file.txt en el volumen /dev/hda3 incorporado en /home/usr/docs, especifique

/dev/hda3/file.txt o /home/usr/docs/file.txt.



/home selecciona el directorio de inicio de los usuarios habituales.



/root selecciona el directorio de inicio de los usuarios raíz.



/usr selecciona el directorio para todos los programas relacionados con los usuarios.



/etc selecciona el directorio para los archivos de configuración del sistema.

l Plantillas:

146



[Carpeta Todos los perfiles] selecciona /home. En esta carpeta se ubican todos los perfiles

de usuario de manera predeterminada.

Reglas de selección para macOS

l Ruta completa a un archivo o directorio.

l Plantillas:



[Carpeta Todos los perfiles] selecciona /Users. En esta carpeta se ubican todos los perfiles

de usuario de manera predeterminada.

Ejemplos:

l Para realizar una copia de seguridad de file.txt en su escritorio, especifique

/Users/<username>/Desktop/file.txt. En este caso, <username> es su nombre de usuario.

l Para realizar copias de seguridad de todos los directorios de inicio de los usuarios, especifique

/Users.

l Para realizar copias de seguridad del directorio donde están instaladas las aplicaciones, especifique

/Applications.

12.3.3 Seleccionar un estado del sistema

La copia de seguridad del estado del sistema está disponible para los equipos que ejecutan de

Windows Vista en adelante.

Para realizar copias de seguridad del estado del sistema, en De qué realizar copias de seguridad,

seleccione Estado del sistema.

La copia de seguridad de un estado del sistema está formada por los siguientes archivos:

l Configuración del programador de tareas

l Almacenamiento de metadatos de VSS

l Información de configuración del contador de rendimiento

l Servicio MSSearch

l Background Intelligent Transfer Service (BITS)

l El registro

l Windows Management Instrumentation (WMI)

l Base de datos del registro de Component Services Class

12.3.4 Selección de la configuración de ESXi

Una copia de seguridad de una configuración de servidor ESXi permite recuperar un servidor ESXi

desde cero. La recuperación se lleva a cabo con un dispositivo de arranque.

Los equipos virtuales que se ejecutan en el servidor no se incluyen en la copia de seguridad. Se puede

hacer una copia de seguridad de ellos y se pueden recuperar por separado.

Una copia de seguridad de una configuración de servidor ESXi incluye:

147

l Las particiones del cargador de arranque y el banco de arranque del servidor.

l El estado del servidor (configuración del almacenamiento y las redes virtuales, claves SSL, ajustes

de la red del servidor e información del usuario local).

l Extensiones o parches instalados o montados en el servidor.

l Archivos de registro.

Requisitos previos

l SSH debe estar habilitado en el Perfil de seguridad de la configuración del servidor ESXi.

l Tiene que conocer la contraseña de la cuenta "raíz" alojada en el servidor ESXi.

Limitaciones

l La copia de seguridad de configuración de ESXi no es compatible con VMware vSphere 6.7.

l No se puede realizar una copia de seguridad en el almacenamiento en el cloud de una

configuración de ESXi.

Para seleccionar una configuración de ESXi

1. Haga clic en Dispositivos > Todos los dispositivos y seleccione los servidores ESXi de los que

desea hacer una copia de seguridad.

2. Haga clic en Proteger.

3. En De qué realizar copias de seguridad, seleccione Configuración de ESXi.

4. En Contraseña "raíz" de ESXi, indique una contraseña para la cuenta "raíz" de cada uno de los

servidores seleccionados o aplique la misma contraseña a todos los servidores.

12.4 Protección continua de datos (CDP)

Las copias de seguridad se suelen llevar a cabo con intervalos regulares pero bastante largos debido a

razones de rendimiento. Si el sistema se daña de repente, se perderán los cambios que se hayan

producido en los datos entre la última copia de seguridad y el fallo del sistema.

La funcionalidad Protección continua de datos le permite realizar copias de seguridad de los

cambios que tengan lugar en los datos seleccionados entre una copia de seguridad planificada y la

siguiente de forma continua:

l Realizando un seguimiento de los cambios que tengan lugar en los archivos o las carpetas

especificados

l Realizando un seguimiento de los cambios que tengan lugar en los archivos modificados por las

aplicaciones especificadas

Puede seleccionar archivos concretos para que se aplique en ellos la protección continua de datos a

partir de los datos seleccionados de una copia de seguridad. El sistema realizará una copia de

seguridad de todos los cambios que se produzcan en estos archivos. Puede recuperar estos archivos

tal y como se encontraban en el momento en que se hizo el último cambio.

148

Actualmente, la función Protección continua de datos es compatible con los siguientes sistemas

operativos:

l Windows 7 y posterior

l Windows Server 2008 R2 y posterior

Sistema de archivos compatible: Solo NTFS, solo carpetas locales (las carpetas compartidas no son

compatibles)

La opción Protección continua de datos no es compatible con la opción Copia de seguridad de

aplicaciones.

Cómo funciona

A la copia de seguridad que se crea de forma continua la llamaremos "copia de seguridad de la CDP".

Para que se cree la copia de seguridad de la CDP, se tienen que crear primero una copia de seguridad

completa o una incremental.

La primera vez que ejecute el plan de protección con el módulo de copia de seguridad y la opción

Protección continua de datos habilitados, se creará primero una copia de seguridad completa.

Justo después, se creará una copia de seguridad de la CDP de las carpetas o los archivos seleccionados

o en los que se hayan producido cambios. La copia de seguridad de la CDP siempre incluye los datos

que usted haya seleccionado en el último estado. Cuando realice cambios en las carpetas o los

archivos seleccionados, no se creará ninguna copia de seguridad de la CDP, sino que todos los

cambios se registrarán en la misma copia de seguridad de la CDP.

Cuando llegue el momento de realizar una copia de seguridad incremental planificada, se archivará la

copia de seguridad de la CDP y se creará una copia de seguridad de la CDP nueva cuando se haya

realizado la incremental.

Por tanto, la copia de seguridad de la CDP siempre se conserva como la última copia de seguridad de

la cadena que tiene el estado más actual de los archivos o las carpetas protegidos.

149

Si ya tiene un plan de protección con el módulo de copia de seguridad habilitado y decide habilitar la

opción Protección continua de datos, la copia de seguridad de la CDP se creará justo después de

habilitar esta opción porque la cadena de copia de seguridad ya tendrá copias de seguridad

completas.

Orígenes de datos y destinos compatibles con la protección continua de

datos

Para que la protección continua de datos funcione correctamente, tiene que especificar los siguientes

elementos para los siguientes orígenes de datos:

Qué incluir en la copia de

seguridad

Elementos de los cuales realizará la copia de seguridad

Todo el equipo Se deben especificar los archivos/las carpetas o aplicaciones.

Discos/volúmenes Se deben especificar los discos/volúmenes, y los archivos/las carpetas o

las aplicaciones.

Archivos/carpetas Se deben especificar los archivos o las carpetas.

Se pueden especificar las aplicaciones, pero no es obligatorio.

Los siguientes destinos de copia de seguridad son compatibles con la protección continua de datos:

l Carpeta local

l Carpeta de red

l Ubicación definida por secuencia de comandos

150

l Almacenamiento en la cloud

l Acronis Cyber Infrastructure

Pasos para proteger los dispositivos con la protección continua de datos

1. En la consola de servicio, cree un plan de protección con el módulo Copia de seguridad

habilitado.

2. Habilite la opción Protección continua de datos (CDP).

3. Especifique los elementos que desea proteger de forma continua:

l Aplicaciones (se realizará una copia de seguridad de todos los archivos modificados por las

aplicaciones seleccionadas). Le recomendamos que use esta opción para proteger los

documentos de Office con la copia de seguridad CDP.

151

l Puede seleccionar las aplicaciones de las categorías predefinidas o especificar otras. Para hacerlo,

indique la ruta que lleva al archivo ejecutable de la aplicación. Utilice uno de los siguientes

formatos:

C:\Program Files\Microsoft Office\Office16\WINWORD.EXE

152

*:\Program Files (x86)\Microsoft Office\Office16\WINWORD.EXE



Archivos/carpetas (se realizará una copia de seguridad de todos los archivos modificados en la

ubicación especificada). Le recomendamos que use esta opción para proteger aquellos archivos

o esas carpetas que cambian continuamente.

153

1. Equipo desde el cual examinar: especifique el equipo cuyos archivos y carpetas quiera

seleccionar para aplicar en ellos la protección continua de datos.

Haga clic en Seleccionar archivos y carpetas para seleccionar los archivos o las carpetas en el

equipo especificado.

Importante

Si especifica manualmente una carpeta entera de cuyos archivos se realizará una copia de

seguridad de forma continua, use la máscara, por ejemplo:

Ruta correcta: D:\Data\*

Ruta incorrecta: D:\Data\

En el campo de texto, puede especificar también reglas para los archivos o las carpetas de los que

se vaya a realizar la copia de seguridad. Pero tenemos información sobre cómo definir reglas,

consulte "Seleccionar archivos/carpetas". Haga clic en Listo cuando tenga todo a punto.

2. Haga clic en Crear.

Como resultado, el plan de protección con la protección continua de datos habilitada se asignará al

equipo seleccionado. Después de que se lleve a cabo la primera copia de seguridad regular, se crearán

de forma continua las copias de seguridad con la última copia de los datos protegidos por la CDP. Se

realizará una copia de seguridad tanto de los datos definidos mediante las aplicaciones como aquellos

de los archivos o las carpetas.

Los datos de los que se realizan copias de seguridad continuas se retienen de acuerdo con la directiva

de retención definida por el módulo de copia de seguridad.

Cómo distinguir las copias de seguridad que están protegidas de forma

continua

Las copias de seguridad que se realizan de forma continua tienen el prefijo CDP.

154

Cómo recuperar todo su equipo al último estado

Si quiere recuperar un equipo completo a su último estado, puede utilizar la opción Protección

continua de datos (CDP) del módulo de copia de seguridad de un plan de protección.

Puede recuperar un equipo entero o los archivos o las carpetas de una copia de seguridad de la CDP.

En el primer caso obtendrá el equipo completo en su último estado; en el segundo, los archivos o las

carpetas en su último estado.

12.5 Seleccionar un destino

Haga clic en Dónde hacer copias de seguridad y seleccione una de las siguientes opciones:

l Almacenamiento en la cloud

Las copias de seguridad se almacenarán en el centro de datos de la cloud.

l Carpetas locales

Si se selecciona un único equipo, busque una carpeta en el equipo seleccionado o escriba la ruta de

la carpeta.

Si se seleccionan varios equipos, escriba la ruta de la carpeta. Las copias de seguridad se

almacenarán en esta carpeta en cada uno de los equipos seleccionados o en el equipo en el que

está instalado el Agente para equipos virtuales. Si la carpeta no existe, se creará.

l Carpeta de red

Esta carpeta se comparte a través de SMB/CIFS/DFS.

Busque la carpeta compartida requerida o escriba la ruta con el siguiente formato:



Para recursos compartidos de SMB o CIFS: \\<nombre de host>\<ruta>\ o smb://<nombre de

host>/<ruta>/.



Para recursos compartidos de DFS: \\<nombre de dominio de DNS completo>\<raíz de

DFS>\<ruta>.

Por ejemplo, \\ejemplo.empresa.com\archivos\compartidos.

Luego haga clic en el botón de la flecha. Si se le pide, especifique el nombre de usuario y la

contraseña de la carpeta compartida. Puede modificar estas credenciales en cualquier momento al

hacer clic en el icono de llave que se encuentra junto al nombre de la carpeta.

No se admite la copia de seguridad a una carpeta con acceso anónimo.

l Carpeta NFS (disponible para equipos que ejecutan Linux o macOS)

Compruebe que el paquete nfs-utils esté instalado en el servidor Linux en el que está instalado el

agente para Linux.

Busque la carpeta NFS requerida o introduzca la ruta con el siguiente formato:

nfs://<nombre de host >/<carpeta exportada>:/<subcarpeta>

Luego haga clic en el botón de la flecha.

Nota

No se puede realizar una copia de seguridad en una carpeta NFS protegida con contraseña.

155

l Secure Zone (disponible si está en todos los equipos seleccionados)

Secure Zone es una partición segura que está en un disco del equipo incluido en la copia de

seguridad. Esta partición debe crearse manualmente antes de configurar una copia de seguridad.

Para obtener información sobre cómo crear Secure Zone y sus ventajas y limitaciones, consulte

"Acerca de Secure Zone".

12.5.1 Opción de almacenamiento avanzada

Nota

Esta función está disponible únicamente en la edición Advanced del servicio Cyber Protection.

Definido por una secuencia de comandos (disponible en equipos Windows)

Puede almacenar las copias de seguridad de cada equipo en una carpeta definida por un script. El

software es compatible con comandos escritos en JScript, VBScript o Python 3.5. Al implementar el

plan de protección, el software ejecuta el comando en todos los equipos. El resultado del script para

cada equipo debería ser una ruta de carpeta local o de red. Si una carpeta no existe, se creará

(limitación: los comandos escritos en Python no pueden crear carpetas en redes compartidas). En la

pestaña Almacenamiento de copias de seguridad, cada carpeta aparece como una ubicación de

copia de seguridad independiente.

En Tipo de secuencia de comandos, seleccione el tipo de script (JScript, VBScript o Python), e

importe el script, o cópielo y péguelo. Con carpetas de red, especifique las credenciales de acceso con

permiso de lectura y escritura.

Ejemplo. El siguiente comando JScript devuelve la ubicación de la copia de seguridad para un equipo

con el formato \\bkpsrv\<nombre del equipo>:

WScript.echo("\\\\bkpsrv\\" + WScript.CreateObject

("WScript.Network").ComputerName);

De ese modo, las copias de seguridad de cada equipo se guardarán en una carpeta con el mismo

nombre en el servidor bkpsrv.

12.5.2 Acerca de Secure Zone

Secure Zone es una partición segura que está en un disco del equipo incluido en la copia de

seguridad. La partición puede almacenar copias de seguridad de discos o archivos de este equipo.

Si el disco presenta un error físico, las copias de seguridad almacenadas en Secure Zone podrían

perderse. Esa es la razón por la que Secure Zone no debe ser la única ubicación donde se almacene

una copia de seguridad. En entornos empresariales, se puede pensar en Secure Zone como una

ubicación intermedia utilizada para realizar copias de seguridad cuando una ubicación normal no está

disponible temporalmente o se conecta a partir de un canal lento u ocupado.

156

¿Por qué se debe usar Secure Zone?

Secure Zone:

l Permite la recuperación de un disco en el mismo disco en donde reside la copia de seguridad del

disco.

l Constituye un método rentable y práctico para la protección de datos ante un funcionamiento

defectuoso del software, ataques de virus o errores humanos.

l Elimina la necesidad de medios o conexiones de red diferentes para realizar copias de seguridad o

recuperar los datos. Esto es muy útil para los usuarios itinerantes.

l Puede funcionar como destino primario cuando se usa la replicación de copias de seguridad.

Limitaciones

l Secure Zone no se puede organizar en un Mac.

l Secure Zone es una partición en un disco básico. No puede organizarse en un disco dinámico ni

crearse como volumen lógico (administrado por LVM).

l Secure Zone tiene el formato de sistema de archivos FAT32. Como FAT32 tiene un límite de

tamaño de archivos de 4GB, las copias de seguridad de mayor tamaño se dividen al guardarse en

Secure Zone. Esto no afecta al procedimiento de recuperación ni a la velocidad.

l Secure Zone no admite el formato de copia de seguridad de archivo único

. Al cambiar el destino a

Secure Zone en un plan de protección que tiene el esquema de copias de seguridad Siempre

incremental (archivo único), este cambia a Completas semanalmente, incrementales

diariamente.

Cómo la creación de Secure Zone transforma el disco

l Secure Zone siempre se crea al final del disco rígido.

l Si no hay espacio sin asignar suficiente o no hay al final del disco, pero sí hay espacio sin asignar

entre volúmenes, estos últimos se moverán para agregar más espacio sin asignar al final del disco.

l Cuando se recopile todo el espacio sin asignar y el mismo siga siendo insuficiente, el software

sacará espacio libre de los volúmenes que seleccione, de forma proporcional, reduciendo el

tamaño de los volúmenes.

l Sin embargo, debería haber espacio libre en un volumen para que el sistema operativo y las

aplicaciones puedan funcionar; por ejemplo, para crear archivos temporales. El software no

reducirá un volumen en el que el espacio libre ocupe el 25% o menos del tamaño total del

Es un formato de copia de seguridad en el que las copias de seguridad iniciales completas e incrementales

subsiguientes se guardan en un único archivo .tibx. Este formato aprovecha la velocidad del método de copia de

seguridad incremental, al mismo tiempo que se evita la desventaja principal: la eliminación compleja de copias de

seguridad desactualizadas. El software marca los bloques que usan las copias de seguridad desactualizadas como

"libres" y escribe nuevas copias de seguridad en esos bloques. Con este formato, la limpieza es extremadamente

rápida y el consumo de recursos es mínimo. El formato de copia de seguridad de archivo único no está disponible

cuando se realiza la copia en ubicaciones que no son compatibles con los accesos de lectura y escritura aleatorios.

157

volumen. El software continuará reduciendo los volúmenes de forma proporcional únicamente

cuando todos los volúmenes del disco tengan el 25% o menos espacio libre.

Como se deduce de esto, no es recomendable especificar el tamaño máximo posible para Secure

Zone. Acabará sin espacio libre en ningún volumen, lo que puede hacer que el sistema operativo o las

aplicaciones funcionen de forma inestable e incluso que no puedan iniciarse.

Importante

Para mover o cambiar el tamaño del volumen desde el que se arranca el sistema actualmente, es

necesario reiniciar.

Cómo crear Secure Zone

1. Seleccione el equipo en el que desea crear Secure Zone.

2. Haga clic en Detalles > Crear Secure Zone.

3. En el disco Secure Zone, haga clic en Seleccionar y, a continuación, elija el disco rígido (si hay

más de uno) en el que desea crear la zona.

El software calcula el tamaño máximo posible de Secure Zone.

4. Introduzca el tamaño de Secure Zone o arrastre el deslizador para seleccionar cualquier tamaño

entre los mínimos y los máximos.

El tamaño mínimo es de aproximadamente 50MB, de acuerdo con la geometría del disco duro. El

tamaño máximo es igual al espacio sin asignar del disco más el espacio libre total de todos los

volúmenes del disco.

5. Si el espacio sin asignar no es suficiente para el tamaño que ha indicado, el software obtendrá el

espacio libre de los volúmenes existentes. De manera predeterminada, se seleccionan todos los

volúmenes. Si desea excluir algunos volúmenes, haga clic en Seleccionar volúmenes. De lo

contrario, omita este paso.

158

6. [Opcional] Habilite el conmutador Protección mediante contraseña y especifique una

contraseña.

La contraseña es obligatoria para acceder a las copias de seguridad ubicadas en Secure Zone. No

se necesita contraseña para realizar una copia de seguridad en Secure Zone, salvo que dicha copia

de seguridad se haga en un soporte de arranque.

7. Haga clic en Crear.

El software muestra la distribución esperada de la partición. Haga clic en Aceptar.

8. Espere mientras el software crea Secure Zone.

Ahora puede escoger Secure Zone en Dónde realizar copias de seguridad al crear un plan de

protección.

Cómo eliminar Secure Zone

1. Seleccione un equipo con Secure Zone.

2. Haga clic en Detalles.

3. Haga clic en el ícono de engranaje situado junto a Secure Zone y después haga clic en Eliminar.

4. [Opcional] Seleccione los volúmenes a los que desea agregar el espacio liberado de la zona. De

manera predeterminada, se seleccionan todos los volúmenes.

El espacio se distribuirá a partes iguales entre los volúmenes seleccionados. Si no selecciona

ningún volumen, el espacio liberado se convertirá en espacio sin asignar.

159

Para cambiar el tamaño del volumen desde el que se arranca el sistema, es necesario reiniciar.

5. Haga clic en Eliminar.

Como resultado, se eliminan Secure Zone y todas las copias de seguridad almacenadas en ella.

12.6 Planificación

La planificación usa la configuración de hora (incluida la zona horaria) del sistema operativo en el que

el agente está instalado. La zona horaria de Agente para VMware (dispositivo virtual) se puede

configurar en la interfaz del agente.

Por ejemplo, si un plan de protección está planificado para ejecutarse a las 21:00 y aplicarse a varios

equipos ubicados en zonas horarias diferentes, la copia de seguridad se iniciará en cada equipo a las

21:00 (hora local).

12.6.1 Esquemas de copia de seguridad

Puede elegir uno de los esquemas de copias de seguridad predefinidos o crear un esquema

personalizado. Un esquema de copias de seguridad es parte del plan de protección que incluye la

planificación de copia de seguridad y los métodos de copias de seguridad.

En el esquema de copias de seguridad, seleccione una de las siguientes opciones:

l Siempre incremental (archivo único)

De forma predeterminada, las copias de seguridad se realizan a diario de lunes a viernes. Puede

seleccionar la hora a la que la copia de seguridad se ejecutará.

Si quiere cambiar la frecuencia con que se realizan las copias de seguridad, mueva el control

deslizante y especifique la planificación de las copias de seguridad.

Las copias de seguridad usan el formato de copia de seguridad de archivo único

La primera copia de seguridad es completa, por lo que precisa más tiempo. Las copias posteriores

son incrementales y requieren mucho menos tiempo.

Este esquema se recomienda si la ubicación de la copia de seguridad es un almacenamiento en el

cloud. Otros esquemas de copia de seguridad pueden incluir múltiples copias de seguridad

completas que resultan lentas y consumen tráfico de red.

Este esquema no está disponible al hacer copias de seguridad en Secure Zone.

l Siempre completas