Documentation 10.2.4.674 Es

Kaspersky Endpoint Security 10 para
Windows
Gua de administrador
Versin de la aplicacin: 10 Service Pack 1 Maintenance Release 2
Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que esta documentacin le resulte til y que le
facilite respuestas a todas las preguntas que puedan plantearse.
Importante: Este documento es propiedad de AO Kaspersky Lab (en lo sucesivo tambin
denominado Kaspersky Lab). Todos los derechos de este documento estn reservados por las
correspondientes leyes de propiedad intelectual de la Federacin Rusa y por tratados
internacionales. La reproduccin o la distribucin ilegal de este documento o de partes del mismo
puede suponer responsabilidades civiles, administrativas o penales segn la ley correspondiente.
Cualquier tipo de reproduccin o distribucin de cualquier material, incluidas sus traducciones,
solamente se permitir mediante un permiso escrito de Kaspersky Lab.
Este documento y sus correspondientes imgenes grficas nicamente pueden utilizarse para uso
informativo, no comercial o personal.
Pueden producirse modificaciones en este documento sin previo aviso. Se puede obtener la ltima
versin de este documento en el sitio web de Kaspersky Lab: http://www.kaspersky.com/sp/docs.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia ni la
exactitud de los materiales de terceros que se utilicen en este documento ni por ningn dao
potencial que pueda producirse como consecuencia del uso de dichos materiales.
Fecha de la revisin del documento: 06/10/2015
2015 AO Kaspersky Lab. Todos los derechos reservados.
http://www.kaspersky.es
https://help.kaspersky.com/es
http://support.kaspersky.com/sp
Contenido
Acerca de esta gua .......................................................................................................... 18
En esta gua: ................................................................................................................. 18
Convenciones del documento ...................................................................................... 20
Fuentes de informacin de la aplicacin .......................................................................... 22
Fuentes de informacin para una investigacin independiente .................................. 22
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro .............................. 23
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para
Windows ............................................................................................................................ 24
Novedades .................................................................................................................... 24
Kit de distribucin.......................................................................................................... 25
Organizacin de la proteccin del equipo .................................................................... 26
Servicio para usuarios .................................................................................................. 31
Requisitos de hardware y software .............................................................................. 32
Instalacin y eliminacin de la aplicacin ........................................................................ 34
Instalacin de la aplicacin........................................................................................... 34
Acerca de las formas de instalar la aplicacin ........................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin .......................... 36
Paso 1. Asegrese de que el equipo cumple con los requisitos
de instalacin ....................................................................................................... 37
Paso 2. Pgina de bienvenida del proceso de instalacin ................................. 38
Paso 3. Visualizacin del Contrato de licencia de usuario final ......................... 38
Paso 4. Declaracin de Kaspersky Security Network ........................................ 39
Paso 5. Seleccin del tipo de instalacin ............................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin que se van a
instalar .................................................................................................................. 40
Paso 7. Seleccin de la carpeta de destino ........................................................ 41
Paso 8. Adicin de exclusiones de anlisis de virus .......................................... 41
Paso 9. Preparacin de la instalacin de la aplicacin ...................................... 42
Paso 10. Instalacin de la aplicacin .................................................................. 43
Instalacin de la aplicacin desde la lnea de comandos ....................................... 43
Descripcin de la configuracin del archivo setup.ini ............................................. 47
Asistente de configuracin inicial............................................................................. 52

Finalizacin de la actualizacin a Kaspersky Endpoint Security 10
Service Pack 1 Maintenance Release 2 para Windows ..................................... 53
Activacin de la aplicacin................................................................................... 53
Activacin en lnea ............................................................................................... 54
Activacin con un archivo llave ........................................................................... 55
Seleccin de funciones que activar ..................................................................... 55
Completar la activacin........................................................................................ 56
Anlisis del sistema operativo ............................................................................. 57
Finalizacin del Asistente de configuracin inicial .............................................. 57
Instalacin del mdulo de cifrado ............................................................................ 57
Modos de instalacin del mdulo de cifrado ....................................................... 58
Instalacin del mdulo de cifrado por medio del Asistente de instalacin
del mdulo de cifrado........................................................................................... 59
Instalacin del mdulo de cifrado desde la lnea de comandos......................... 59
Acerca de las formas de actualizar una versin antigua de la aplicacin .............. 60
Eliminacin de la aplicacin ......................................................................................... 61
Acerca de las formas de eliminar la aplicacin ....................................................... 62
Eliminacin de la aplicacin mediante el Asistente de instalacin ......................... 63
Paso 1. Almacenamiento de los datos de la aplicacin para su uso
posterior................................................................................................................ 63
Paso 2. Confirmacin de la eliminacin de la aplicacin ................................... 65
Paso 3. Eliminacin de la aplicacin. Completando eliminacin ....................... 65
Eliminacin de la aplicacin de la lnea de comandos ........................................... 65
Eliminacin del mdulo de cifrado ........................................................................... 67
Eliminacin de objetos y datos que permanecen despus de la operacin
de prueba del agente de autenticacin ................................................................... 68
Interfaz de la aplicacin .................................................................................................... 70
Icono de la aplicacin en el rea de notificaciones de la barra de tareas .................. 70
Men contextual del icono de la aplicacin ................................................................. 71
Ventana principal de la aplicacin................................................................................ 72
Ventana de configuracin de la aplicacin .................................................................. 74
Licencias de la aplicacin ................................................................................................. 77
Acerca del Contrato de licencia de usuario final ......................................................... 77
Acerca de la licencia ..................................................................................................... 78
Contenido
4
Acerca de la suscripcin ............................................................................................... 80

Acerca del cdigo de activacin ................................................................................... 81
Acerca de la clave......................................................................................................... 81
Acerca del archivo llave ................................................................................................ 82
Acerca de la provisin de datos ................................................................................... 83
Acerca de los mtodos de activacin de la aplicacin ................................................ 84
Licencia ......................................................................................................................... 85
Uso del asistente de activacin para activar la aplicacin ..................................... 85
Compra de una licencia ........................................................................................... 86
Renovacin de licencias .......................................................................................... 87
Renovacin de suscripciones .................................................................................. 87
Visualizacin de informacin de la licencia ............................................................. 88
Asistente de activacin ............................................................................................ 88
Activacin de la aplicacin................................................................................... 88
Activacin en lnea ............................................................................................... 89
Activar con un archivo llave ................................................................................. 90
Seleccin de funciones que activar ..................................................................... 91
Completar la activacin........................................................................................ 92
Activacin de la aplicacin desde la lnea de comandos........................................ 92
Consulta del sitio web del proveedor de servicios .................................................. 92
Inicio y detencin de la aplicacin .................................................................................... 93
Activacin y desactivacin de la ejecucin automtica de la aplicacin .................... 93
Inicio y detencin manuales de la aplicacin............................................................... 94
Suspensin y reanudacin de la proteccin y el control del equipo ........................... 95
Proteccin del sistema de archivos del equipo. Antivirus de archivos ............................ 97
Acerca de Antivirus de archivos ................................................................................... 97
Activacin y desactivacin del Antivirus de archivos .................................................. 98
Suspensin automtica del Antivirus de archivos ....................................................... 99
Configuracin del Antivirus de archivos ..................................................................... 101
Modificacin del nivel de seguridad del archivo .................................................... 103
Modificacin de la accin que Antivirus de archivos debe realizar en los
archivos infectados ................................................................................................. 104
Edicin de la cobertura de proteccin del Antivirus de archivos .......................... 105
Uso del analizador heurstico con Antivirus de archivos ...................................... 107
Contenido
5
Uso de tecnologas de anlisis en el funcionamiento de Antivirus de

archivos................................................................................................................... 108
Optimizacin del anlisis de archivos .................................................................... 109
Anlisis de archivos compuestos ........................................................................... 109
Modificacin del modo de anlisis ......................................................................... 111
System Watcher .............................................................................................................. 113
Acerca de System Watcher ........................................................................................ 113
Activacin y desactivacin de System Watcher ........................................................ 114
Uso de bases de datos de reglas heursticas (BSS) ................................................. 116
Anulacin de acciones de software malicioso (malware) durante la desinfeccin .. 117
Proteccin del correo electrnico. Antivirus del correo ................................................. 118
Acerca de Antivirus del correo ................................................................................... 118
Activacin y desactivacin de Antivirus del correo .................................................... 119
Configuracin de Antivirus del correo ........................................................................ 121
Modificacin del nivel de seguridad del correo ..................................................... 123
Modificacin de las acciones que se van a realizar en mensajes de correo
electrnico infectados............................................................................................. 124
Edicin de la Cobertura de proteccin del Antivirus del correo ............................ 125
Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico .... 128
Filtrado de adjuntos en mensajes de correo electrnico ...................................... 129
Uso del analizador heurstico con Antivirus del correo ......................................... 130
Anlisis de correos electrnicos en Microsoft Office Outlook............................... 131
Anlisis de correo electrnico en The Bat! ............................................................ 133
Proteccin del equipo en Internet. Antivirus Internet ..................................................... 135
Acerca de Antivirus Internet ....................................................................................... 135
Activacin y desactivacin del Antivirus Internet ....................................................... 136
Configuracin de Antivirus Internet ............................................................................ 137
Modificacin del nivel de seguridad del trfico web .............................................. 139
Modificacin de las acciones que se van a realizar en objetos maliciosos
del trfico web ........................................................................................................ 140
Anlisis de Antivirus Internet de direcciones URL con bases de datos de
direcciones web fraudulentas y maliciosas ........................................................... 141
Uso del Analizador heurstico con Antivirus Internet ............................................ 142
Configuracin de la duracin del almacenamiento en cach del trfico web ...... 143
Edicin de la lista de direcciones web de confianza ............................................. 145
Contenido
6
Proteccin del trfico de clientes de MI. Antivirus para chat ......................................... 146
Acerca de Antivirus para chat .................................................................................... 147
Activacin y desactivacin del Antivirus para chat .................................................... 147
Configuracin de Antivirus para chat ......................................................................... 149
Creacin de la Cobertura de proteccin del Antivirus para chat .......................... 150
Anlisis de direcciones URL con bases de datos de direcciones web
maliciosas y de suplantacin de identidad con Antivirus para chat ..................... 151
Uso del Analizador heurstico con Antivirus para chat ......................................... 151
Proteccin de red ............................................................................................................ 153
Firewall ........................................................................................................................ 153
Acerca de Firewall .................................................................................................. 154
Activacin y desactivacin de Firewall .................................................................. 155
Acerca de las reglas de red ................................................................................... 156
Acerca del estado de la conexin de red .............................................................. 157
Modificacin del estado de la conexin de red ..................................................... 157
Gestin de las reglas de paquetes de red............................................................. 158
Creacin y edicin de una regla de paquetes de red ....................................... 160
Activacin o desactivacin de una regla de paquetes de red .......................... 164
Modificacin de la accin de Firewall para una regla de paquetes de red ...... 165
Modificacin de la prioridad de una regla de paquetes de red ........................ 166
Gestin de las reglas de red para grupos de aplicaciones ................................... 167
Creacin y edicin de una regla de red para un grupo de aplicaciones .......... 170
Activacin y desactivacin de una regla de red del grupo de aplicaciones..... 174
Modificacin de la accin de Firewall para una regla de red del grupo
de aplicaciones .................................................................................................. 175
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ... 177
Gestin de las reglas de red para aplicaciones .................................................... 178
Creacin y edicin de una regla de red para una aplicacin ........................... 180
Activacin y desactivacin de una regla de red de la aplicacin ..................... 184
Modificacin de la accin de Firewall para una regla de red
de la aplicacin .................................................................................................. 185
Modificacin de la prioridad de una regla de red de la aplicacin ................... 187
Prevencin de intrusiones .......................................................................................... 188
Acerca de Prevencin de intrusiones .................................................................... 189
Activacin y desactivacin de Prevencin de intrusiones .................................... 189
Contenido
7
Edicin de la configuracin utilizada para bloquear un equipo atacante ............. 191

Supervisin del trfico de red ..................................................................................... 191
Acerca de la supervisin del trfico de red ........................................................... 192
Configuracin de los parmetros de supervisin del trfico de red ..................... 193
Activacin de la vigilancia de todos los puertos de red .................................... 194
Creacin de una lista de puertos de red supervisados .................................... 194
Creacin de una lista de aplicaciones para las que se supervisan todos
los puertos de red .............................................................................................. 195
Monitor de red ............................................................................................................. 197
Acerca de Monitor de red ....................................................................................... 197
Inicio de Monitor de red .......................................................................................... 198
Control de inicio de aplicaciones .................................................................................... 199
Acerca de Control de inicio de aplicaciones .............................................................. 199
Activacin y desactivacin de Control de inicio de aplicaciones .............................. 200
Acerca de las reglas de Control de inicio de aplicaciones ........................................ 201
Gestin de reglas de Control de inicio de aplicaciones ............................................ 205
Adicin y edicin de una regla de Control de inicio de aplicaciones .................... 206
Adicin de una condicin de activacin para una regla de Control de
inicio de aplicaciones ............................................................................................. 208
Edicin del estado de una regla de Control de inicio de aplicaciones ................. 212
Edicin de plantillas de mensajes de Control de inicio de aplicaciones ................... 213
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ........ 214
Cambio de modo de lista negra a modo de lista blanca ........................................... 215
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas
en los equipos de los usuarios............................................................................... 216
Fase 2. Creacin de categoras de aplicaciones .................................................. 217
Fase 3. Creacin de reglas de autorizacin del Control de inicio
de aplicaciones ....................................................................................................... 218
Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio
de aplicaciones ....................................................................................................... 219
Fase 5. Cambio al modo de lista blanca ............................................................... 220
Cambio del estado de una regla de Control de inicio de aplicaciones de
Kaspersky Security Center .................................................................................... 221
Control de actividad de aplicaciones .............................................................................. 223
Acerca de Control de actividad de aplicaciones ........................................................ 224
Activacin y desactivacin de Control de actividad de aplicaciones ........................ 225
Contenido
8
Configuracin de los parmetros de asignacin de aplicaciones a grupos de

confianza ..................................................................................................................... 226
Modificacin de un grupo de confianza ..................................................................... 230
Gestin de reglas de Control de aplicaciones ........................................................... 231
Edicin de reglas de control para grupos de confianza y grupos
de aplicaciones ....................................................................................................... 232
Edicin de una regla de control de aplicaciones ................................................... 234
Desactivacin de las descargas y actualizaciones de reglas de control de
aplicaciones desde la base de datos de Kaspersky Security Network ................ 235
Desactivacin de la herencia de restricciones del proceso principal ................... 236
Exclusin de acciones de aplicaciones concretas desde las reglas de
control de aplicaciones ........................................................................................... 238
Configuracin de valores de almacenamiento para reglas de control que
regulan aplicaciones que no se utilizan ................................................................. 239
Proteccin de recursos del sistema operativo y de datos personales ...................... 240
Adicin de una categora de recursos protegidos ................................................. 240
Adicin de un recurso protegido ............................................................................ 241
Desactivacin de la proteccin de un recurso ...................................................... 243
Control de dispositivos .................................................................................................... 245
Acerca del Control de dispositivos ............................................................................. 246
Activacin y desactivacin del Control de dispositivos ............................................. 247
Acerca de las reglas de acceso a dispositivos y a buses de conexin .................... 248
Acerca de dispositivos de confianza .......................................................................... 249
Decisiones estndar sobre el acceso a dispositivos ................................................. 249
Edicin de una regla de acceso a dispositivos .......................................................... 253
Edicin de una regla de acceso a bus de conexin .................................................. 254
Acciones con dispositivos de confianza..................................................................... 255
Adicin de un dispositivo a la lista de confianza en la interfaz
de la aplicacin ....................................................................................................... 256
Adicin de dispositivos a la lista de confianza segn el modelo o el ID del
dispositivo ............................................................................................................... 257
Adicin de dispositivos a la lista de confianza segn la mscara del ID de
dispositivo ............................................................................................................... 259
Configuracin del acceso de usuario a un dispositivo de confianza .................... 261
Eliminacin de un dispositivo de la lista de dispositivos de confianza ................. 262
Edicin de plantillas de mensajes de Control de dispositivos................................... 262
Obtencin de acceso a un dispositivo bloqueado ..................................................... 264
Contenido
9
Creacin de cdigo de acceso a un dispositivo bloqueado ...................................... 266

Control Web..................................................................................................................... 268
Acerca de Control Web .............................................................................................. 268
Activacin y desactivacin de Control Web ............................................................... 269
Acerca de las reglas de acceso a recursos web ....................................................... 271
Categoras de contenido de recursos web ................................................................ 272
Acciones con reglas de acceso a recursos web........................................................ 281
Adicin y edicin de reglas de acceso a recursos web ........................................ 282
Asignacin de prioridades a reglas de acceso a recursos web ........................... 285
Comprobacin de las reglas de acceso a recursos web ...................................... 286
Activacin y desactivacin de una regla de acceso a recursos web ................... 287
Migracin de reglas de acceso a recursos web de las versiones previas de la
aplicacin .................................................................................................................... 288
Exportacin e importacin de la lista de direcciones de recursos web .................... 289
Edicin de mscaras para direcciones de recursos web .......................................... 291
Edicin de plantillas de mensajes de Control Web ................................................... 296
Cifrado de datos .............................................................................................................. 298
Activacin de la visualizacin de la configuracin del cifrado de la directiva
de Kaspersky Security Center .................................................................................... 300
Acerca del cifrado de datos ........................................................................................ 300
Cambio del algoritmo de cifrado ................................................................................ 304
Aspectos de la funcionalidad de cifrado de archivos ................................................ 305
Cifrado de los archivos de las unidades del equipo local ......................................... 306
Cifrado de los archivos de las unidades del equipo local ..................................... 307
Descifrado de archivos de las unidades del equipo local ..................................... 309
Creacin de una lista de descifrado de archivos .................................................. 311
Cifrado de unidades extrables................................................................................... 313
Cifrado de unidades extrables .............................................................................. 314
Adicin de reglas de cifrado de unidades extrables ............................................ 317
Modificacin de reglas de cifrado de unidades extrables .................................... 319
Descifrado de unidades extrables ........................................................................ 321
Activacin del modo porttil para acceder a archivos cifrados de unidades
extrables ................................................................................................................ 322
Creacin de reglas de acceso a archivos cifrados para aplicaciones ...................... 323
Contenido
10
Administracin de archivos con una funcionalidad de cifrado de archivos

limitada ........................................................................................................................ 326
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ............... 327
Creacin de una clave para acceder a archivos cifrados y su entrega
al usuario ................................................................................................................ 329
Creacin de paquetes cifrados .............................................................................. 330
Extraccin de los paquetes cifrados ...................................................................... 331
Modificacin de plantillas de mensajes de acceso a archivos cifrados .................... 332
Cifrado de discos duros .............................................................................................. 333
Acerca del cifrado de discos duros ........................................................................ 334
Cifrado de discos duros ......................................................................................... 338
Creacin de una lista de discos duros excluidos del cifrado ................................ 339
Descifrado de discos duros .................................................................................... 340
Modificacin de los textos de ayuda del agente de autenticacin ....................... 342
Administracin de cuentas del agente de autenticacin....................................... 343
Administracin de cuentas del agente de autenticacin por medio
de tareas de grupo ............................................................................................. 344
Administracin de cuentas del agente de autenticacin por medio de la
tarea local Cifrado (gestin de cuentas) ........................................................... 346
Adicin de un comando para crear una cuenta del agente de
autenticacin ...................................................................................................... 348
Adicin de un comando para modificar una cuenta del agente de
autenticacin a una tarea de grupo ................................................................... 352
Adicin de un comando para eliminar una cuenta del agente de
autenticacin a una tarea de grupo ................................................................... 354
Activacin de la tecnologa de inicio de sesin nico (SSO)................................ 355
Seleccionar el nivel de seguimiento del agente de autenticacin ........................ 356
Acceso a discos duros cifrados y unidades extrables .............................................. 357
Restauracin del nombre de usuario y de la contrasea de la cuenta
del agente de autenticacin ................................................................................... 360
Creacin de secciones de respuesta a la solicitud del usuario del nombre
de usuario y de la contrasea de la cuenta del agente de autenticacin
y su entrega al usuario ........................................................................................... 361
Obtencin y activacin de la clave de acceso a unidades extrables cifradas .... 362
Creacin de un archivo de claves para acceder a una unidad extrable
cifrada y su entrega al usuario ............................................................................... 363
Restauracin del acceso al disco duro cifrado o a la unidad extrable por
medio de la Utilidad de restauracin ..................................................................... 365
Contenido
11
Creacin de una clave de acceso a un disco duro cifrado o a una unidad

extrable y su entrega al usuario ............................................................................ 366
Creacin del archivo ejecutable de la Utilidad de restauracin ............................ 368
Creacin de un disco de rescate del sistema operativo ............................................ 369
Restauracin del acceso a los datos cifrados despus del error del sistema
operativo...................................................................................................................... 369
Visualizacin de los detalles del cifrado de datos ..................................................... 370
Acerca del estado del cifrado................................................................................. 370
Visualizacin del estado del cifrado de los datos del equipo ............................... 371
Visualizacin del estado del cifrado en los paneles de informacin
de Kaspersky Security Center ............................................................................... 372
Visualizacin de la lista de errores del cifrado de archivos en las unidades
del equipo local....................................................................................................... 374
Visualizacin del informe del cifrado de datos ...................................................... 375
Actualizacin de las bases de datos y mdulos de la aplicacin .................................. 376
Acerca de las actualizaciones de la base de datos y de los mdulos
de la aplicacin ........................................................................................................... 377
Acerca de los orgenes de actualizaciones ............................................................... 379
Configuracin de los parmetros de actualizacin .................................................... 379
Adicin de un origen de actualizaciones ............................................................... 382
Seleccin de la regin del servidor de actualizacin ............................................ 383
Configuracin de actualizacin desde una carpeta compartida ........................... 384
Seleccin del modo de ejecucin de la tarea de actualizacin ............................ 386
Inicio de una tarea de actualizacin con los permisos de una cuenta de
usuario distinta ....................................................................................................... 388
Configuracin de los ajustes de actualizacin de los mdulos de
la aplicacin ............................................................................................................ 389
Inicio y parada de una tarea de actualizacin ........................................................... 390
Anulacin de la ltima actualizacin .......................................................................... 391
Configuracin de los parmetros del servidor proxy ................................................. 392
Anlisis del equipo .......................................................................................................... 393
Acerca de las tareas de anlisis ................................................................................ 393
Inicio o detencin de una tarea de anlisis................................................................ 394
Configuracin de los parmetros de las tareas de anlisis....................................... 395
Modificacin del nivel de seguridad ....................................................................... 398
Modificacin de las acciones que se van a realizar en archivos infectados ........ 399
Contenido
12
Modificacin de la cobertura del anlisis ............................................................... 399

Optimizacin del anlisis de archivos .................................................................... 403
Anlisis de archivos compuestos ........................................................................... 404
Uso de mtodos de anlisis ................................................................................... 405
Uso de tecnologas de anlisis .............................................................................. 406
Seleccin del modo de ejecucin de la tarea de anlisis ..................................... 407
Inicio de una tarea de anlisis con la cuenta de un usuario distinto .................... 408
Anlisis de unidades extrables cuando se conectan al equipo ........................... 409
Gestin de archivos sin procesar ............................................................................... 410
Acerca de los archivos sin procesar ...................................................................... 410
Gestin de la lista de archivos sin procesar .......................................................... 412
Inicio de una tarea de anlisis personalizado para archivos sin procesar ...... 413
Eliminacin de archivos de la lista de archivos sin procesar ........................... 414
Anlisis de vulnerabilidades ........................................................................................... 415
Acerca del Control de vulnerabilidades ..................................................................... 415
Activacin y desactivacin del Control de vulnerabilidades ...................................... 416
Visualizacin de informacin sobre vulnerabilidades de aplicaciones en
ejecucin ..................................................................................................................... 418
Acerca de la tarea Anlisis de vulnerabilidades ........................................................ 419
Inicio o detencin de la tarea Anlisis de vulnerabilidades ....................................... 419
Creacin de la cobertura del anlisis de vulnerabilidades ........................................ 420
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............. 421
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una
cuenta de usuario diferente ........................................................................................ 423
Gestin de vulnerabilidades detectadas .................................................................... 424
Acerca de las vulnerabilidades .............................................................................. 424
Gestin de la lista de vulnerabilidades .................................................................. 425
Nuevo inicio de la tarea Anlisis de vulnerabilidades....................................... 427
Arreglo de vulnerabilidades ............................................................................... 427
Ocultacin de entradas en la lista de vulnerabilidades .................................... 430
Filtrado de la lista de vulnerabilidades por nivel de gravedad ......................... 431
Filtrado de la lista de vulnerabilidades por valores de estado Arreglado
u Oculto .............................................................................................................. 431
Gestin de informes ........................................................................................................ 433
Principios de la gestin de informes .......................................................................... 433
Contenido
13
Configuracin de los parmetros de los informes ..................................................... 436

Configuracin del perodo mximo de almacenamiento del informe ................... 437
Configuracin del tamao mximo del archivo del informe .................................. 438
Visualizacin de informes ........................................................................................... 438
Visualizacin de la informacin de eventos en el informe ........................................ 439
Almacenamiento de informes en archivos ................................................................. 440
Limpieza de informes.................................................................................................. 441
Servicio de notificaciones ............................................................................................... 443
Acerca de las notificaciones de Kaspersky Endpoint Security ................................. 443
Configuracin del servicio de notificaciones .............................................................. 444
Configuracin de los parmetros de registro de eventos ..................................... 445
Configuracin del envo de notificaciones por correo electrnico y en
pantalla ................................................................................................................... 446
Visualizacin del registro de eventos de Microsoft Windows ................................... 447
Gestin de Cuarentena y Respaldo ............................................................................... 448
Acerca de Cuarentena y Respaldo ............................................................................ 448
Configuracin de los parmetros de Cuarentena y Respaldo .................................. 450
Configuracin del perodo de almacenamiento mximo de archivos en
Cuarentena y de las copias de archivos en Respaldo .......................................... 451
Configuracin del tamao mximo de Cuarentena y Respaldo ........................... 451
Gestin de cuarentena ............................................................................................... 453
Movimiento de un archivo a Cuarentena ............................................................... 454
Activacin y desactivacin del anlisis de archivos en Cuarentena tras
una actualizacin .................................................................................................... 455
Inicio de una tarea de anlisis personalizado para archivos en Cuarentena....... 457
Restauracin de archivos de la Cuarentena ......................................................... 457
Eliminacin de archivos de la Cuarentena ............................................................ 458
Envo de archivos que pueden estar infectados a Kaspersky Lab para
que se examinen .................................................................................................... 459
Gestin de Respaldo .................................................................................................. 460
Restauracin de archivos de Respaldo ................................................................. 461
Eliminacin de las copias de seguridad de los archivos de Respaldo ................. 462
Configuracin avanzada de la aplicacin ....................................................................... 463
Zona de confianza ...................................................................................................... 463
Acerca de la zona de confianza ............................................................................. 464
Contenido
14
Configuracin de la zona de confianza ................................................................. 466

Creacin de una exclusin del anlisis ............................................................. 468
Modificacin de una exclusin del anlisis ....................................................... 470
Eliminacin de una exclusin del anlisis ......................................................... 471
Activacin y desactivacin de una exclusin del anlisis................................. 472
Edicin de la lista de aplicaciones de confianza............................................... 472
Inclusin o exclusin de una aplicacin de confianza del anlisis ................... 475
Autoproteccin de Kaspersky Endpoint Security....................................................... 476
Acerca de la Autoproteccin de Kaspersky Endpoint Security ............................ 476
Activacin y desactivacin de la Autoproteccin .................................................. 477
Activacin o desactivacin de Proteccin de control remoto ............................... 477
Soporte de las aplicaciones de administracin remota ........................................ 478
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ................................................................................................................ 479
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad
con otras aplicaciones ............................................................................................ 480
Seleccin de los tipos de objetos detectables ...................................................... 483
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de
estaciones de trabajo ............................................................................................. 484
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de
servidores de archivos ........................................................................................... 485
Activacin o desactivacin del modo de ahorro de energa ................................. 486
Activacin o desactivacin de la concesin de recursos a otras aplicaciones .... 487
Activacin o desactivacin de la solicitud para el envo del volcado y los
archivos de seguimiento a Kaspersky Lab ............................................................ 488
Proteccin con contrasea ......................................................................................... 489
Acerca del acceso restringido a Kaspersky Endpoint Security ............................ 489
Activacin y desactivacin de la proteccin con contrasea................................ 490
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .......... 492
Prevencin de ataques de BadUSB........................................................................... 494
Acerca de Prevencin de ataques de BadUSB .................................................... 494
Instalacin del componente Prevencin de ataques de BadUSB ........................ 495
Activacin y desactivacin de la solicitud de autorizacin de teclados USB ....... 496
Permiso y prohibicin de uso del teclado en pantalla para la autorizacin ......... 496
Autorizacin del teclado ......................................................................................... 497
Contenido
15
Administracin remota de la aplicacin con Kaspersky Security Center ...................... 499

Acerca de la gestin de la aplicacin mediante Kaspersky Security Center............ 500
Ejecucin y detencin de la aplicacin en un equipo cliente .................................... 500
Configuracin de los parmetros de Kaspersky Endpoint Security .......................... 502
Gestin de tareas........................................................................................................ 503
Acerca de las tareas para Kaspersky Endpoint Security ...................................... 504
Creacin de una tarea local ................................................................................... 505
Creacin de una tarea de grupos .......................................................................... 506
Creacin de una tarea para un grupo de equipos ................................................ 506
Ejecucin, interrupcin, suspensin y reanudacin de una tarea ........................ 507
Edicin de la configuracin de tareas.................................................................... 509
Gestin de directivas .................................................................................................. 512
Acerca de las directivas ......................................................................................... 512
Creacin de una directiva ...................................................................................... 515
Edicin de la configuracin de directivas .............................................................. 515
Activacin de la visualizacin de la configuracin de los componentes
de control y del cifrado en la directiva de Kaspersky Security Center ................. 517
Visualizacin de los mensajes del usuario en el almacn de eventos de
Kaspersky Security Center ......................................................................................... 517
Participacin en Kaspersky Security Network ............................................................... 519
Acerca de la participacin en Kaspersky Security Network ...................................... 519
Activacin y desactivacin del uso de Kaspersky Security Network ........................ 521
Comprobacin de la conexin a Kaspersky Security Network ................................. 522
Proteccin mejorada con Kaspersky Security Network ............................................ 524
Cmo ponerse en contacto con el Soporte tcnico ....................................................... 525
Acerca del Soporte tcnico......................................................................................... 525
Recopilacin de informacin para el Soporte tcnico ............................................... 526
Creacin de un archivo de seguimiento ................................................................ 527
Contenido y almacenamiento de archivos de seguimiento .................................. 528
Almacenamiento de archivos en el disco duro ...................................................... 531
Soporte tcnico por telfono ...................................................................................... 532
Soporte tcnico a travs de CompanyAccount de Kaspersky .................................. 533
Contenido
16
Glosario ........................................................................................................................... 534

AO Kaspersky Lab .......................................................................................................... 542
Informacin sobre el cdigo de terceros ........................................................................ 544
Informacin de marcas registradas ................................................................................ 545
ndice ............................................................................................................................... 546
Contenido
17
Acerca de esta gua

La Gua de administrador de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release
2 para Windows (en adelante tambin denominada "Kaspersky Endpoint Security") est destinada
para profesionales que instalan y gestionan Kaspersky Endpoint Security, as como para aquellos
que ofrezcan soporte tcnico a organizaciones que utilicen Kaspersky Endpoint Security.
Esta gua ofrece informacin sobre cmo configurar y usar Kaspersky Endpoint Security.
Adems, esta gua incluye las fuentes de informacin relativas a la aplicacin y a las formas de
recibir asistencia del soporte tcnico.
En esta seccin:
En esta gua: ........................................................................................................................ 18
Convenciones del documento................................................................................................ 20
En esta gua:
Este documento contiene las siguientes secciones:
Fuentes de informacin de la aplicacin (consulte la pgina 22)
Esta seccin muestra las fuentes de informacin sobre la aplicacin.
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows
(consulte la pgina 24)
Esta seccin describe las caractersticas de la aplicacin y proporciona una breve descripcin de
sus funciones y componentes. Descubrir qu elementos estn incluidos en el kit de distribucin y
qu servicios estn disponibles para usuarios registrados de la aplicacin. Esta seccin ofrece
informacin sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la
instalacin.
Instalacin y eliminacin de la aplicacin (consulte la pgina 34)

Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo, la
realizacin de la configuracin inicial, la actualizacin desde una versin anterior de la aplicacin y
la eliminacin de la aplicacin del equipo.
Interfaz de la aplicacin (consulte la pgina 70)
Esta seccin describe los elementos fundamentales de la interfaz de la aplicacin.
Licencias de la aplicacin (consulte la pgina 77)
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias de la
aplicacin.
Inicio y detencin de la aplicacin (consulte la pgina 93)
En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar o
detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin y
control.
Tareas tpicas (consulte la pgina 97)
Grupo de secciones que describen las tareas tpicas y los componentes de la aplicacin. Estas
secciones proporcionan informacin detallada sobre el modo de configurar las tareas y los
componentes de la aplicacin.
Administracin de la aplicacin con Kaspersky Security Center (consulte la pgina 499)
Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky
Security Center.
Participacin en Kaspersky Security Network (consulte la pgina 519)
Esta seccin contiene informacin sobre la participacin en Kaspersky Security Network e
instrucciones sobre cmo activar o desactivar el uso de Kaspersky Security Network.
Cmo ponerse en contacto con el Soporte tcnico (consulte la pgina 525)
Esta seccin describe las formas en que se puede recibir asistencia del soporte tcnico y las
condiciones en que est disponible.
Acerca de esta gua

19
Glosario (consulte la pgina 534)

Esta seccin contiene una lista de trminos que se mencionan en el documento y sus definiciones.
AO Kaspersky Lab (consulte la pgina 542)
Esta seccin ofrece informacin sobre AO Kaspersky Lab.
Informacin sobre el cdigo de terceros (consulte la pgina 544)
Esta seccin proporciona la informacin sobre cdigo de terceros.
Informacin de marcas registradas (consulte la pgina 545)
Esta seccin contiene las marcas registradas que se mencionan en el documento.
ndice
Esta seccin le permite encontrar rpidamente la informacin que necesite en el documento.
Convenciones del documento

Este documento utiliza las siguientes convenciones (consulte la tabla a continuacin).
Tabla 1.
Texto de muestra
Convenciones del documento
Descripcin de la convencin de documento

Las advertencias se resaltan en rojo y se encuadran. Las
Tenga en cuenta que...
advertencias muestran la informacin relativa a las acciones que

pueden provocar situaciones no deseadas.
Las notas se encuadran. Las notas ofrecen informacin
Se recomienda utilizar...
Ejemplo:
Acerca de esta gua

20
adicional y de referencia.
Los ejemplos se muestran en un fondo azul bajo el ttulo

"Ejemplo".
Texto de muestra
Descripcin de la convencin de documento
Actualizacin significa que...
Los siguientes elementos aparecen en cursiva en el texto:
Se produce el evento Las

bases de datos estn
Nuevos trminos
Nombres de estados y eventos de la aplicacin
desactualizadas.
Pulse NITRO.
Los nombres de las teclas del teclado aparecen en negrita y en

maysculas.
Pulse ALT+F4.
Los nombres de las teclas conectadas mediante un signo +

(ms) indican el uso de una combinacin de teclas. Dichas
teclas deben pulsarse de forma simultnea.
Haga clic en el botn
Los nombres de los elementos de la interfaz de la aplicacin,
Activar.
como campos de entrada, elementos de men y botones, se

resaltan en negrita.
Para configurar una

planificacin de tareas:
Las frases introductorias de las instrucciones se muestran en
En la lnea de comandos,
Los siguientes tipos de contenido de texto se resaltan con una
introduzca hel.
fuente especial:
cursiva y estn acompaadas de la seal de flecha.
Aparecer el siguiente
Texto en la lnea de comandos
mensaje:
Texto de los mensajes que la aplicacin muestra en pantalla
Datos que se deben introducir mediante el teclado
Especifique la fecha
con el formato d:mm:a.
<Nombre de usuario>
Las variables se encierran entre parntesis angulares. En lugar

de la variable, inserte el valor correspondiente, sin incluir los
corchetes angulares.
Acerca de esta gua

21
Fuentes de informacin de la
aplicacin
Esta seccin muestra las fuentes de informacin sobre la aplicacin.
Puede seleccionar la fuente de informacin ms adecuada, en funcin del nivel de importancia y
urgencia del problema.
En esta seccin:
Fuentes de informacin para una investigacin independiente ................................................ 22
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ............................................ 23
Fuentes de informacin para una

investigacin independiente
Utilice la ayuda en lnea para buscar la informacin de la aplicacin usted mismo.
La ayuda en lnea de la aplicacin incluye archivos de ayuda.
Ayuda contextual proporciona informacin acerca de cada ventana de la aplicacin, que enumera y
describe la configuracin correspondiente y una lista de tareas.
Puede encontrar informacin adicional en la Gua de administrador del sitio web de Kaspersky Lab
en http://www.kaspersky.es.
Si no puede encontrar la solucin a un problema usted mismo, le recomendamos que se ponga

en contacto con el Soporte tcnico de Kaspersky Lab.
Discusiones sobre las aplicaciones de

Kaspersky Lab en el foro
Si su pregunta no requiere una respuesta urgente, puede compartirla con los especialistas de
Kaspersky Lab y con otros usuarios en nuestro Foro
(http://forum.kaspersky.com/index.php?showforum=5.
En este foro puede ver los temas existentes, dejar sus comentarios y crear nuevos temas de debate.
Fuentes de informacin de la aplicacin

23
Kaspersky Endpoint Security 10

Service Pack 1 Maintenance
Release 2 para Windows
Esta seccin describe las funciones, componentes y el kit de distribucin de Kaspersky Endpoint
Security e incluye una lista de requisitos de hardware y software de Kaspersky Endpoint Security.
En esta seccin:
Novedades ........................................................................................................................... 24
Kit de distribucin.................................................................................................................. 25
Organizacin de la proteccin del equipo ............................................................................... 26
Servicio para usuarios ........................................................................................................... 31
Requisitos de hardware y software ........................................................................................ 32
Novedades
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows incluye las
siguientes funciones y mejoras:
Compatibilidad con el sistema operativo Microsoft Windows 10 Pro / Enterprise.
Nuevo componente aadido: Prevencin de ataques de BadUSB.

La Prevencin de ataques de BadUSB evita que los dispositivos USB que se hayan vuelto a
programar y que emulan un teclado se conecten al equipo. Cuando se conecta un dispositivo
USB al equipo y el sistema operativo lo identifica como teclado, el componente solicita al
usuario que autorice la conexin del dispositivo. El teclado se bloquea si no se obtiene la
autorizacin.
Se ha mejorado la funcionalidad de cifrado de disco completo:
Se admiten nuevas distribuciones de teclado en el agente de autenticacin: AZERTY

(Blgica), QWERTY (Rusia, para teclados IBM o Windows de 105 teclas), QWERTY
(Japn, para teclados de 106 teclas con caracteres japoneses).
El inicio de sesin del agente de autenticacin se puede realizar ahora mediante los
dispositivos siguientes: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511)
y Rutoken EDS (Flash).
Firewall
Se ha aadido la funcin de filtrado por direccin local, interfaz fsica y tiempo de vida (TTL)
de los paquetes a las reglas de Firewall.
Informes:
La visualizacin de los informes de la aplicacin ahora se puede proteger con

contrasea.
Se ha ampliado el alcance de los eventos de auditora de seguridad de la informacin.
Se han aplicado una serie de cambios para solucionar determinadas vulnerabilidades:
Se ha completado la migracin a la biblioteca OpenSSL 1.0.1.p.
Se han aplicado ciertos cambios para evitar ataques POODLE contra la aplicacin.
Se ha cambiado la aplicacin a un canal seguro (https) para la transmisin de archivos

de volcado.
Kit de distribucin
El kit de distribucin incluye el paquete de instalacin de Kaspersky Endpoint Security que contiene
los siguientes archivos:
Archivos necesarios para instalar la aplicacin de cualquiera de las formas disponibles.
El archivo aes_encryption_module.msi para la instalacin del mdulo de cifrado.

25
Los archivos del paquete de actualizacin destinados a instalar la aplicacin y el mdulo de

cifrado.
El archivo klcfginst.exe para instalar el complemento de administracin de Kaspersky

Endpoint Security mediante Kaspersky Security Center.
El archivo incompatible.txt que contiene una lista con el software que no es compatible.
El archivo ksn_<ID de idioma>.txt, en el que pueden leer los trminos de la participacin en

Kaspersky Security Network (consulte la seccin Participacin en Kaspersky Security
Network en la pgina 519).
El archivo license.txt que contiene el Contrato de licencia de usuario final para su evaluacin.
El Contrato de licencia de usuario final especifica las condiciones de uso de la aplicacin.
El archivo license_em.txt que contiene el Contrato de licencia de usuario final para su

revisin. El Contrato de licencia de usuario final especifica las condiciones de uso del mdulo
de cifrado.
Descomprima el paquete de instalacin para acceder a los archivos. Para ello, siga las instrucciones
del asistente de descompresin.
Organizacin de la proteccin del

equipo
Kaspersky Endpoint Security ofrece una proteccin completa al equipo frente a varios tipos de
amenazas, ataques de red e intentos de suplantacin de identidad (phishing).
Un componente especfico gestiona cada tipo de amenaza. Los componentes se pueden activar o
desactivar de forma independiente y es posible configurar su configuracin.
Adems de la proteccin en tiempo real que ofrecen los componentes de la aplicacin, es
recomendable que analice regularmente el equipo en busca de virus y otras amenazas. Esto ayuda
a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes
de proteccin no han detectado debido a una configuracin de nivel de seguridad baja o a otros
motivos.

26
Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los
mdulos que la aplicacin utiliza. De forma predeterminada, la aplicacin se actualiza
automticamente, pero, si es necesario, puede actualizar las bases de datos y los mdulos de la
aplicacin manualmente.
Los siguientes componentes de aplicaciones son componentes de control:
Control de inicio de aplicaciones. Este componente realiza un seguimiento de los intentos

del usuario de iniciar aplicaciones y regula el inicio de aplicaciones.
Control de actividad de aplicaciones. Este componente registra las acciones de las

aplicaciones del sistema operativo y regula la actividad de las aplicaciones en funcin del
grupo de confianza de una aplicacin determinada. Se especifica un conjunto de reglas para
cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos
personales del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen
los archivos de usuario (carpeta Mis documentos, cookies, informacin sobre las actividades
del usuario) y archivos, carpetas y claves de registro que contienen configuracin e
informacin importante sobre las aplicaciones que ms se utilizan.
Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un

anlisis de vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se
estn ejecutando en el equipo del usuario.
Control de dispositivos. Este componente permite definir restricciones flexibles en el

acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, unidades
extrables, unidades de cinta, CD y DVD), equipos de transmisin de datos (como mdems),
equipos que convierten informacin en copias impresas (como impresoras) o interfaces para
conectar dispositivos a equipos (como USB, Bluetooth e infrarrojos).
Control Web. Este componente permite definir restricciones flexibles en el acceso a

recursos web para diferentes grupos de usuarios.
El funcionamiento de los componentes de control se basa en las siguientes reglas:
Control de inicio de aplicaciones utiliza reglas de control de inicio de aplicaciones (consulte la

seccin Acerca de las reglas de Control de inicio de aplicaciones en la pgina 201).
Control de actividad de aplicaciones utiliza reglas de control de aplicaciones (consulte la

seccin Acerca de Control de actividad de aplicaciones en la pgina 223).

27
Control de dispositivos utiliza reglas de acceso a dispositivos y reglas de acceso a buses de

conexin (consulte la seccin Acerca de las reglas de acceso a dispositivos y a buses de
conexin en la pgina 248).
Control web utiliza reglas de acceso a recursos web (consulte la seccin Acerca de las
reglas de acceso a recursos web en la pgina 271).
Los siguientes componentes de aplicaciones son componentes de proteccin:
Antivirus de archivos. Este componente protege el equipo frente a la infeccin del sistema
de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security,
permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que
se abran, se guarden o se ejecuten en el equipo y en todas las unidades
conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el
archivo en busca de virus y otras amenazas.
System Watcher. Este componente mantiene un registro de la actividad de la aplicacin en

el equipo y proporciona informacin a otros componentes para garantizar una proteccin
ms efectiva.
Antivirus del correo. Este componente analiza mensajes de correo electrnico entrantes y
salientes en busca de virus y otras amenazas.
Antivirus Internet. Este componente analiza el trfico que llega al equipo del usuario
mediante los protocolos HTTP y FTP, y comprueba si las URL estn incluidas en listas de
direcciones web maliciosas o fraudulentas.
Antivirus para chat. Este componente analiza el trfico que llega al equipo mediante
protocolos de mensajera instantnea. Garantiza el funcionamiento seguro de diversas
aplicaciones de mensajera instantnea.
Firewall. Este componente protege los datos personales que se almacenan en el equipo y
bloquea todos los tipos de amenazas al sistema operativo mientras el equipo est conectado
a Internet o a una red de rea local. El componente filtra toda la actividad de red segn dos
tipos de reglas: las reglas de red de la aplicacin y las reglas de paquetes de red (consulte la
seccin Acerca de las reglas de red en la pgina 156).
Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.

28
Prevencin de intrusiones. Este componente inspecciona el trfico de red entrante en

busca de actividad que sea tpica de ataques de red. Al detectar un intento de ataque de red
dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo
atacante.
Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:
Anlisis completo. Kaspersky Endpoint Security analiza el sistema operativo, incluidos la

RAM, objetos que se cargan al iniciarse, el almacenamiento de copias de seguridad del
sistema operativo y todas las unidades de disco duro y extrables.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por
el usuario.
Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan
al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos
ocultos.
Actualizacin. Kaspersky Endpoint Security descarga mdulos y bases de datos de la

aplicacin actualizados. Las actualizaciones mantienen al equipo protegido frente a virus y
otras amenazas en todo momento.
Anlisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y

el software instalado en busca de vulnerabilidades. Este anlisis garantiza una deteccin y
eliminacin puntual de posibles problemas que los intrusos pueden utilizar.
La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se
almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite
cifrar unidades de discos duros y extrables.
Administracin remota a travs de Kaspersky Security Center
Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security
en el equipo de un cliente, as como gestionar y configurar los parmetros de la aplicacin de forma
remota.
Funciones de servicio y aplicaciones
Kaspersky Endpoint Security incorpora diversas funciones de servicio. La finalidad de las funciones
de servicio es mantener actualizada la aplicacin, ampliar la funcionalidad y ayudar al usuario a

29
utilizarla.
Informes. Cuando se utiliza, la aplicacin guarda un informe sobre cada componente de la

aplicacin y tarea. El informe contiene una lista de eventos de Kaspersky Endpoint Security
y todas las operaciones que la aplicacin realiza. Si se produce un incidente, puede enviar
informes a Kaspersky Lab, donde los especialistas del Soporte tcnico pueden analizar el
problema con ms detenimiento.
Almacenamiento de datos. Si la aplicacin detecta archivos infectados o que

probablemente lo estn mientras se analiza el equipo en busca de virus y otras amenazas,
los bloquear. Kaspersky Endpoint Security mueve los probablemente infectados a un
almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena
copias de los archivos desinfectados y eliminados en Respaldo. Kaspersky Endpoint
Security mueve los archivos que no se procesan por algn motivo a la lista de archivos sin
procesar. Puede analizar archivos, restaurarlos en sus carpetas originales, moverlos
manualmente a Cuarentena y vaciar el almacenamiento de datos.
Servicio de notificaciones. El servicio de notificaciones mantiene informado al usuario

acerca del estado de proteccin actual del equipo y el funcionamiento de Kaspersky
Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar
por correo electrnico.
Kaspersky Security Network. La participacin del usuario en Kaspersky Security Network

mejora la efectividad de la proteccin del equipo a travs de la recopilacin en tiempo real de
informacin sobre la reputacin de archivos, recursos web y software de usuarios de todo el
mundo.
Licencia. La compra de una licencia desbloquea la funcionalidad completa de la aplicacin,

proporciona acceso a las actualizaciones de la base de datos y de los mdulos de la
aplicacin, y ofrece soporte por el telfono o a travs de correo electrnico para problemas
relacionados con la instalacin, la configuracin y el uso de la aplicacin.
Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse
en contacto con los especialistas del Soporte tcnico para obtener ayuda. Puede enviar una
solicitud desde su Cuenta Kaspersky del sitio web del Soporte tcnico o recibir ayuda del
personal de soporte tcnico por telfono.

30
Si la aplicacin devuelve un error o se cuelga durante el funcionamiento, puede reiniciarse

automticamente.
Si la aplicacin encuentra errores recurrentes que provocan el fallo de la aplicacin, esta realiza las
operaciones siguientes:
1. Desactiva las funciones de control y proteccin (la funcionalidad de cifrado permanece

activa).
2. Informa al usuario de que las funciones se han desactivado.

3. Trata de restablecer la funcionalidad de la aplicacin despus de actualizar las bases de
datos de antivirus o de aplicar las actualizaciones de los mdulos de la aplicacin.
La aplicacin recibe informacin sobre errores y cuelgues recurrentes mediante algoritmos
especiales definidos por Kaspersky Lab.
Servicio para usuarios

Despus de adquirir una licencia, podr acceder a los siguientes servicios durante todo el perodo
de licencia:
Actualizaciones de las bases de datos y acceso a nuevas versiones de la aplicacin
Consultas por telfono y por correo electrnico relacionadas con la instalacin, la

configuracin y el uso de la aplicacin
Notificaciones sobre las nuevas versiones de Kaspersky Lab e informacin sobre nuevos
virus y brotes. Para utilizar este servicio, suscrbase para recibir noticias de Kaspersky Lab
en el sitio web del Soporte tcnico.
No se proporcionan consultas sobre temas relacionados con el funcionamiento de

sistemas operativos o software o tecnologa de terceros.

31
Requisitos de hardware y software

Para garantizar el funcionamiento adecuado de Kaspersky Endpoint Security, el equipo debe
cumplir los siguientes requisitos:
Requisitos generales mnimos:
2 GB de espacio libre en disco en la unidad de disco duro
Microsoft Internet Explorer 7.0
Microsoft Windows Installer 3.0
Una conexin a Internet para activar la aplicacin y actualizar las bases de datos y los
mdulos de la aplicacin
Requisitos de hardware mnimos para equipos con sistemas operativos para estaciones de trabajo
instalados:
Microsoft Windows XP Professional x86 Edition SP3:
Procesador Intel Pentium a 1 GHz (o equivalente compatible)
512 MB de RAM libre (se recomienda 1 GB)
Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2,
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7 Professional /
Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7 Professional / Enterprise /
Ultimate x64 Edition SP1, Microsoft Windows 8 Professional / Enterprise x86 Edition,
Microsoft Windows 8 Professional / Enterprise x64 Edition, Microsoft Windows 8.1 Enterprise
x86 Edition, Microsoft Windows 8.1 Enterprise x64 Edition, Microsoft Windows 10 Pro /
Enterprise x86 Edition, Microsoft Windows 10 Pro / Enterprise x64 Edition:
Procesador Intel Pentium a 1 GHz (o un equivalente compatible) para un sistema

operativo de 32 bits
Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema

operativo de 64 bits
1 GB de RAM libre

32
Requisitos de hardware mnimos para equipos con sistemas operativos para servidores de archivos
instalados:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003
Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition
SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server
2008 R2 Standard / Enterprise x64 Edition, Microsoft Windows Server 2008 R2 Standard /
Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise x86 Edition
SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2, Microsoft Windows
Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server 2012
Standard / Foundation / Essentials x64 Edition, Microsoft Windows Server 2012 R2 Standard
/ Foundation / Essentials x64 Edition, Microsoft Windows MultiPoint Server 2012 x64 Edition:
Procesador Intel Pentium a 1 GHz (o un equivalente compatible) para un sistema operativo

de 32 bits
Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema operativo

de 64 bits
1 GB de RAM libre

33
Instalacin y eliminacin de la
aplicacin
Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo, la
realizacin de la configuracin inicial, la actualizacin desde una versin anterior de la aplicacin y
la eliminacin de la aplicacin del equipo.
En esta seccin:
Instalacin de la aplicacin .................................................................................................... 34
Eliminacin de la aplicacin................................................................................................... 61
Instalacin de la aplicacin
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo completar la
configuracin inicial de la aplicacin.
En esta seccin:
Acerca de las formas de instalar la aplicacin ........................................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin ............................................. 36
Instalacin de la aplicacin desde la lnea de comandos ........................................................ 43
Descripcin de la configuracin del archivo setup.ini .............................................................. 47
Asistente de configuracin inicial ........................................................................................... 51
Instalacin del mdulo de cifrado ........................................................................................... 57
Acerca de las formas de actualizar una versin antigua de la aplicacin ................................. 60
Acerca de las formas de instalar la

aplicacin
Kaspersky Endpoint Security 10 para Windows se puede instalar de forma local (directamente en el
equipo del usuario) o de forma remota desde la estacin de trabajo del administrador.
Se puede realizar la instalacin local de Kaspersky Endpoint Security 10 para Windows mediante
uno de los modos siguientes:
En modo interactivo, mediante el Asistente de instalacin (consulte la seccin Instalacin de

la aplicacin mediante el Asistente de instalacin en la pgina 36). El modo interactivo
requiere implicacin por su parte en el proceso de instalacin.
En modo no interactivo, desde la lnea de comandos. Despus de iniciar la instalacin en el

modo no interactivo, no se requerir implicacin por su parte en el proceso de instalacin.
La aplicacin se puede instalar de forma remota en ordenadores de red mediante los siguientes
mtodos:
Complejo de software Kaspersky Security Center (consulte la Gua de instalacin de

Kaspersky Security Center).
Instalacin y eliminacin de la aplicacin

35
El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos de ayuda
del sistema operativo).
Le recomendamos que cierre todas las aplicaciones antes de comenzar la instalacin de

Kaspersky Endpoint Security (incluida la instalacin remota).
Instalacin de la aplicacin mediante el

Asistente de instalacin
La interfaz del Asistente de instalacin consta de una secuencia de pginas (pasos). Puede navegar
por las pginas del Asistente de instalacin utilizando los botones Atrs y Siguiente. Para cerrar el
Asistente de instalacin una vez que se complete la tarea, haga clic en el botn Finalizar. Para
interrumpir el Asistente de instalacin en cualquier momento, haga clic en el botn Cancelar.
Para instalar la aplicacin o actualizarla a partir de una versin anterior mediante el

Asistente de instalacin:
1. Ejecute el archivo setup.exe que se incluye en el kit de distribucin (consulte la pgina 25).
Se iniciar el Asistente de instalacin.
2. Siga las instrucciones del Asistente de instalacin.

36
En esta seccin:
Paso 1. Asegrese de que el equipo cumple con los requisitos de instalacin ......................... 37
Paso 2. Pgina de bienvenida del proceso de instalacin ....................................................... 38
Paso 3. Visualizacin del Contrato de licencia de usuario final ................................................ 38
Paso 4. Declaracin de Kaspersky Security Network .............................................................. 39
Paso 5. Seleccin del tipo de instalacin................................................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin que se van a instalar ......................... 40
Paso 7. Seleccin de la carpeta de destino ............................................................................ 41
Paso 8. Adicin de exclusiones de anlisis de virus................................................................ 41
Paso 9. Preparacin de la instalacin de la aplicacin ............................................................ 42
Paso 10. Instalacin de la aplicacin ..................................................................................... 43
Paso 1. Asegrese de que el equipo cumple con

los requisitos de instalacin
Antes de instalar Kaspersky Endpoint Security 10 para Windows en un equipo o actualizar una
versin anterior de la aplicacin, se comprueban las siguientes condiciones:
Si el sistema operativo y el service pack cumplen los requisitos de software para la

instalacin (consulte la seccin Requisitos de hardware y software en la pgina 32).
Si se cumplen los requisitos de hardware y software (consulte la seccin Requisitos de

hardware y software en la pgina 32).
Si el usuario dispone de los derechos para instalar el producto de software.
Si alguno de los requisitos previos no se cumple, se muestra una notificacin pertinente en pantalla.

37
Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalacin buscar
aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo que
Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea
eliminarlas manualmente.
Si, entre las aplicaciones detectadas, se incluyen Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4
CFF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para
Windows CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint
Security 10 Maintenance Release 1 para Windows, todos los datos que se pueden migrar (por
ejemplo, la informacin de activacin y la configuracin de la aplicacin) se conservan y se utilizan
durante la instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2
para Windows. Sin embargo, se eliminan automticamente Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4 CF1/MP4
CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para Windows
CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint Security 10
Maintenance Release 1 para Windows.
Paso 2. Pgina de bienvenida del proceso de

instalacin
Si se cumplen todos los requisitos para la instalacin de la aplicacin, aparecer una pgina de
bienvenida tras el inicio del paquete de instalacin. La pgina de bienvenida indica el inicio de la
instalacin de Kaspersky Endpoint Security en el equipo.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente.
Paso 3. Visualizacin del Contrato de licencia de

usuario final
En este punto, le recomendamos que consulte el Contrato de licencia de usuario final entre usted y
Kaspersky Lab.
Lea detenidamente el Contrato de licencia de usuario final y, si est de acuerdo con todos los
trminos, seleccione la casilla de verificacin Acepto los trminos del contrato de licencia.

38
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.
Paso 4. Declaracin de Kaspersky Security

Network
Durante este paso, se le invita a participar en Kaspersky Security Network.
Revise la declaracin de Kaspersky Security Network:
Si acepta todos los trminos, en la pgina del Asistente de instalacin, seleccione la opcin
Acepto participar en Kaspersky Security Network.
Si no acepta todas las condiciones de participacin en Kaspersky Security Network, en la

pgina del Asistente de instalacin, seleccione la opcin No acepto participar en
Kaspersky Security Network.
Paso 5. Seleccin del tipo de instalacin

En este momento, puede seleccionar el tipo de instalacin de Kaspersky Endpoint Security Data
Protection Suite que le resulte ms conveniente:
Instalacin bsica. Si elige este tipo de instalacin, solo se instalan en el equipo los
componentes de proteccin bsica con la configuracin recomendada por Kaspersky Lab.
Instalacin estndar. Si elige este tipo de instalacin, los componentes de la proteccin y del
control con la configuracin recomendada por Kaspersky Lab se instalan en el equipo.
Instalacin personalizada. Si selecciona este tipo de instalacin, se le pedir que seleccione

los componentes que se van a instalar (consulte la seccin Paso 6. Seleccin de los
componentes de la aplicacin que se van a instalar en la pgina 40) y especifique la carpeta
de destino en la que se va a instalar la aplicacin (consulte la seccin Paso 7. Seleccin de
la carpeta de destino en la pgina 41).

39
Este tipo de instalacin le permite instalar componentes de cifrado de datos y el componente

Prevencin de ataques de BadUSB no incluidos en la lista de componentes en el caso de
tipos de instalacin bsica y estndar. Cuando se seleccionan los componentes de cifrado
para su instalacin, el Asistente de instalacin del mdulo de cifrado se inicia
automticamente (consulte la seccin "Instalacin del mdulo de cifrado por medio del
Asistente de instalacin del mdulo de cifrado" en la pgina 59).
La instalacin estndar est seleccionada de forma predeterminada.
Paso 6. Seleccin de los componentes de la

aplicacin que se van a instalar
Este paso se lleva a cabo si selecciona Instalacin personalizada de la aplicacin.
En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security que desea
instalar. Todos los componentes de la aplicacin, excepto los de cifrado y el componente
Prevencin de ataques de BadUSB, se seleccionan para su instalacin de forma predeterminada.
Para seleccionar un componente que desea instalar, haga clic en el icono que hay junto al nombre
del componente para acceder al men contextual. A continuacin, seleccione Esta caracterstica
se instalar en el disco duro local. Para obtener ms detalles sobre las tareas que realiza el
componente seleccionado y el espacio en disco duro que se requiere para instalar el componente,
dirjase a la parte inferior de la pgina actual del Asistente de instalacin.
Para ver informacin detallada sobre el espacio disponible en los discos duros locales, haga clic en
el botn Volumen. La informacin se muestra en la ventana Requisitos de espacio en el disco
que aparece.
Para cancelar la instalacin del componente, seleccione la opcin La caracterstica no estar
disponible en el men contextual.
Para volver a la lista de componentes instalados de forma predeterminada, haga clic en el botn
Restablecer.

40
Paso 7. Seleccin de la carpeta de destino

Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.
Durante este paso, puede especificar la ruta hacia la carpeta de destino donde se instalar la
aplicacin. Para seleccionar la carpeta de destino para la aplicacin, haga clic en el botn
Examinar.
Para ver informacin sobre el espacio disponible en los discos duros locales, haga clic en el botn
Volumen. La informacin se muestra en la ventana Requisitos de espacio en el disco que
aparece.
Paso 8. Adicin de exclusiones de anlisis de

virus
Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.
En este momento, puede especificar las exclusiones del anlisis de virus que desea agregar a la
configuracin de la aplicacin.
Las casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura de
anlisis antivirus/Excluir reas recomendadas por Kaspersky Lab de la cobertura de anlisis
antivirus excluyen, respectivamente, las reas recomendadas por Microsoft o por Kaspersky de la
zona de confianza o las incluyen.

41
Si se selecciona una de estas dos casillas de verificacin, Kaspersky Endpoint Security incluye,
respectivamente, las reas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza.
Kaspersky Endpoint Security no analiza esas reas en busca de virus u otras amenazas.
La casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura del

anlisis antivirus est disponible cuando se instala Kaspersky Endpoint Security en un equipo
que se ejecuta con Microsoft Windows para servidores de archivos.
Paso 9. Preparacin de la instalacin de la

aplicacin
Dado que su equipo puede estar infectado con programas maliciosos que podran interferir en la
instalacin de Kaspersky Endpoint Security, se recomienda que proteja el proceso de instalacin.
La proteccin del proceso de instalacin est habilitada de forma predeterminada.
Si no se puede instalar la aplicacin (por ejemplo, cuando se realiza la instalacin remota con la
ayuda del Escritorio remoto de Windows), se le aconseja que desactive la proteccin del proceso de
instalacin. La imposibilidad de instalarla puede deberse a que la proteccin de la aplicacin est
activada. Si esto sucede, cancele la instalacin, salga del Asistente de instalacin e incielo desde el
principio. En el paso Preparacin de la instalacin de la aplicacin, desactive la casilla de
verificacin Proteger el proceso de instalacin.
La casilla de verificacin Agregue la ruta del archivo avp.com a la variable de entorno
%PATH% activa o desactiva una opcin que agrega la ruta del archivo avp.com a la variable del
sistema %PATH%.
Si se selecciona la casilla de verificacin, el inicio de Kaspersky Endpoint Security o de cualquiera
de sus tareas de la lnea de comandos no requiere que se introduzca la ruta del archivo ejecutable.
Basta con escribir el nombre del archivo ejecutable y el comando para iniciar una tarea en concreto.

42
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para instalar el
programa, haga clic en el botn Instalar. Para interrumpir el Asistente de instalacin, haga clic en el
botn Cancelar.
Las conexiones de red actuales podran finalizar si la aplicacin se est instalando en el equipo.
Muchas de las conexiones finalizadas se restablecen en un breve lapso de tiempo.
Paso 10. Instalacin de la aplicacin

La instalacin de la aplicacin lleva algn tiempo. Espere hasta que se complete.
Si est actualizando una versin anterior de la aplicacin, este paso tambin incluye la
configuracin de la migracin y eliminacin de la versin anterior de la aplicacin.
Cuando finalice la instalacin de Kaspersky Endpoint Security, se iniciar el Asistente de
configuracin inicial (consulte la pgina 51).
Instalacin de la aplicacin desde la lnea

de comandos
Puede iniciar la instalacin de la aplicacin en el modo interactivo o en el modo silencioso desde la
lnea de comandos. Al instalar la aplicacin desde la lnea de comandos, tambin puede configurar
el nombre de usuario y la contrasea para acceder a la aplicacin. Cuando el usuario intenta
eliminar o desactivar la aplicacin o cambiar su configuracin, la aplicacin solicita al usuario el
nombre de usuario y la contrasea.
Para iniciar el Asistente de instalacin desde la lnea de comandos,

escriba la siguiente cadena en la lnea de comandos: setup.exe o msiexec /i <nombre del
paquete de instalacin>.

43
Para instalar la aplicacin o actualizacin desde una versin anterior de la aplicacin en

modo no interactivo (sin que se inicie el Asistente de instalacin),
escriba la siguiente cadena en la lnea de comandos: setup.exe /pEULA=1 /pKSN=1|0
/pINSTALLLEVEL=<valor> /pALLOWREBOOT=1|0 /s o
msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0
INSTALLEVEL=<valor> ALLOWREBOOT=1|0 /qn,
donde:
EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final. El texto del
Contrato de licencia de usuario final se incluye en el kit de distribucin de Kaspersky
Endpoint Security (consulte la seccin Kit de distribucin en la pgina 25). Se requiere la
aceptacin de los trminos del Contrato de licencia de usuario final para instalar la aplicacin
o actualizar una versin anterior. Si no se especifican dichos parmetros durante la
instalacin en el modo silencioso, la aplicacin no se instalar.
KSN=1|0 implica la aceptacin (1) o el rechazo (0) de la participacin en el programa de

Kaspersky Security Network (tambin conocido como KSN). El texto de la declaracin de
KSN se incluye en el kit de distribucin de Kaspersky Endpoint Security (consulte la seccin
Kit de distribucin en la pgina 25). Especifique el valor del parmetro KSN para instalar o
actualizar la aplicacin.
INSTALLLEVEL=<valor> define el tipo de instalacin de Kaspersky Endpoint Security

(consulte la seccin Paso 5. Seleccin del tipo de instalacin en la pgina 39). Este
parmetro no es necesario. Si el valor del parmetro INSTALLLEVEL no se especifica en el
comando, se llevar a cabo la instalacin estndar de la aplicacin de forma
predeterminada.
Puede reemplazar <valor> con los siguientes valores del parmetro INSTALLLEVEL:
100 Se ejecuta la instalacin bsica de la aplicacin.
200 Se ejecuta la instalacin estndar de la aplicacin.
300 Se instalan todos los componentes de la aplicacin.
ALLOWREBOOT=1|0 implica la aceptacin (1) o el rechazo (0) para autorizar el reinicio

automtico del equipo, si es preciso, despus de la instalacin o de la actualizacin de la

44
aplicacin. Este parmetro no es necesario. Si no se especifica en el comando ningn valor

del parmetro ALLOWREBOOT, no se permitir el reinicio automtico del equipo despus de la
instalacin o actualizacin de la aplicacin.
Puede que se requiera que reinicie el equipo despus de una actualizacin a partir de
una versin previa de la aplicacin, o cuando Kaspersky Endpoint Security detecta y
elimina el software antivirus de terceros durante la instalacin. Se deber reiniciar el
equipo despus de instalar o actualizar la aplicacin.
nicamente se puede reiniciar el equipo de forma automtica en el modo de instalacin

no interactivo (con la clave/qn).
Para instalar la aplicacin o una actualizacin a partir de una versin previa de la

aplicacin con un nombre de usuario y contrasea que autoricen los cambios en la
configuracin de la aplicacin y su funcionamiento,
escriba la siguiente cadena en la lnea de comandos:
setup.exe /pKLLOGIN=<nombre de usuario> /pKLPASSWD=*****

/pKLPASSWDAREA=<cobertura de la contrasea> o
msiexec /i <nombre del paquete de instalacin> KLLOGIN=<nombre de
usuario> KLPASSWD=***** KLPASSWDAREA=<cobertura de la contrasea> para
instalar o actualizar la aplicacin en el modo interactivo.
setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLLEVEL=<valor> /pKLLOGIN=<nombre

de usuario> /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la
contrasea> /s o
msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0
INSTALLLEVEL=<valor> KLLOGIN=<nombre de usuario> KLPASSWD=*****
KLPASSWDAREA=<cobertura de la contrasea> ALLOWREBOOT=1|0/qn para instalar
o actualizar actualizacin la aplicacin en modo silencioso.
En lugar de modificar <cobertura de la contrasea>, puede especificar uno o varios
de los siguientes valores en el parmetro KLPASSWDAREA (separados por punto y coma):

45
SET. Define una contrasea para la modificacin de la configuracin de la aplicacin.
EXIT. Define una contrasea para salir de la aplicacin.
DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes

y detener las tareas de anlisis.
DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.
DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control de
vulnerabilidades, Control de dispositivos y Control Web).
REMOVELIC. Establezca una contrasea para eliminar la clave.
UNINST. Establezca una contrasea para desinstalar, modificar o reparar la aplicacin.
REPORTS. Establezca una contrasea para consultar los informes.
La utilizacin de los siguientes archivos cuenta con soporte cuando instala la aplicacin o
actualizacin desde una versin anterior de la aplicacin:
setup.ini (consulte la seccin Descripcin de la configuracin del archivo setup.ini en la

pgina 47), que contiene ajustes de instalacin generales de la aplicacin
El archivo de configuracin install.cfg que contiene la configuracin del funcionamiento de

todos los componentes de Kaspersky Endpoint Security que se han instalado.
setup.reg
Los archivos setup.ini, install.cfg y setup.reg deben ubicarse en la misma carpeta que el
paquete de instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance
Release 2 para Windows.

46
Descripcin de la configuracin del archivo

setup.ini
El archivo setup.ini se utiliza al instalar la aplicacin desde la lnea de comandos o a travs del
Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. El archivo
setup.ini se encuentra en la carpeta del paquete de instalacin de Kaspersky Endpoint Security.
El archivo setup.ini contiene la configuracin siguiente:
[Setup]: Parmetros generales de instalacin de la aplicacin:
InstallDir : Ruta a la carpeta de instalacin de la aplicacin.
ActivationCode: Cdigo de activacin de Kaspersky Endpoint Security.
Eula: aceptacin o rechazo de los trminos del Contrato de licencia de usuario final. Valores
posibles del parmetro Eula:
1. Aceptacin de las condiciones del Contrato de licencia de usuario final.
0 Rechazo de las condiciones del Contrato de licencia de usuario final.
KSN: Aceptacin o rechazo de la participacin en Kaspersky Security Network. Valores

posibles del parmetro KSN:
1 Aceptacin para participar en Kaspersky Security Network.
0 Rechazo para participar en Kaspersky Security Network.
Login: Especifica un nombre de usuario para acceder a las funciones y configuracin de

Kaspersky Endpoint Security (el inicio de sesin se especifica junto con el parmetro
Password).
Password: Define la contrasea para acceder a la administracin de la configuracin y las

opciones de Kaspersky Endpoint Security.
PasswordArea: Especifica el rea protegida por la contrasea para acceder a la

administracin de la configuracin y las opciones de Kaspersky Endpoint Security. Valores
posibles del parmetro PasswordArea:

47
SET. Define una contrasea para la modificacin de la configuracin de la aplicacin.
EXIT. Define una contrasea para salir de la aplicacin.
DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes

y detener las tareas de anlisis.
DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.
UNINST. Define una contrasea para eliminar una aplicacin del equipo.
DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control de
vulnerabilidades, Control de dispositivos y Control Web).
REMOVELIC. Establezca una contrasea para eliminar la clave.
REPORTS. Establezca una contrasea para consultar los informes.
SelfProtection: Indica si el mecanismo de proteccin de la instalacin de la aplicacin

debe estar activado. Valores posibles del parmetro SelfProtection:
1 Se activa el mecanismo de proteccin de la instalacin de la aplicacin.
0 Se desactiva el mecanismo de proteccin de la instalacin de la aplicacin.
Reboot: indica si se debe reiniciar el equipo despus de la instalacin de la aplicacin.

Valores posibles del parmetro Reboot:
1 El equipo se reinicia tras instalarse la aplicacin.
0 El equipo no se reinicia tras instalarse la aplicacin.
MSExclusions: Las aplicaciones recomendadas por Microsoft se agregan a las

exclusiones del anlisis. Este ajuste solo est disponible para servidores de archivos que se
ejecuten en Microsoft Windows Server (consulte la seccin Requisitos de hardware y
software en la pgina 32). Valores posibles del parmetro MSExclusions:

48
1 Se aaden las aplicaciones recomendadas por Microsoft a las exclusiones del anlisis.
0 No se aaden las aplicaciones recomendadas por Microsoft a las exclusiones del

anlisis.
KLExclusions: Las aplicaciones recomendadas por Kaspersky Lab se agregan a las

exclusiones del anlisis. Valores posibles del parmetro KLExclusions:
1 Se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones del
anlisis.
0 No se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones del
anlisis.
NoKLIM5: Si se activa o no la instalacin de los controladores de red de Kaspersky Endpoint

Security durante la instalacin de la aplicacin. Los controladores de red de Kaspersky
Endpoint Security que pertenecen al grupo de controladores NDIS se instalan de forma
predeterminada. Dichos controladores son responsables de interceptar el trfico de red de
los siguientes componentes de la aplicacin: Control de dispositivos, Control Web, Antivirus
del correo, Antivirus Internet, Firewall y Prevencin de intrusiones. Los controladores pueden
causar conflictos con otras aplicaciones o hardware instalado en el equipo del usuario. Para
evitar posibles conflictos, puede elegir no instalar los controladores de red en equipos con
Microsoft Windows XP Professional x86 o Microsoft Windows Server 2003 x86. Valores
posibles del parmetro NoKLIM5:
1 Los controladores de red Kaspersky Endpoint Security no se instalan durante la

instalacin de la aplicacin.
0 Los controladores de red Kaspersky Endpoint Security se instalan durante la

instalacin de la aplicacin.
AddEnvironment : Si se complementa o no la variable del sistema %PATH% con la ruta

hacia los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky
Endpoint Security. Valores posibles del parmetro AddEnvironment:
1 La variable del sistema %PATH% se complementa con la ruta de los archivos

ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security.

49
0 La variable del sistema %PATH% no se complementa con la ruta de los archivos

ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security.
[Componentes]: Seleccin de los componentes de la aplicacin que se van a instalar. Si no se

especifica ningn componente, se instalarn todos los componentes que estn disponibles en el
sistema operativo.
ALL: Instalacin de todos los componentes.
MailAntiVirus: Instalacin del componente Antivirus del correo.
FileAntiVirus: Instalacin del componente Antivirus de archivos.
IMAntiVirus: Instalacin del componente Antivirus para chat.
WebAntiVirus: Instalacin del componente Antivirus Internet.
ApplicationPrivilegeControl: Instalacin del componente Control de actividad de

aplicaciones.
SystemWatcher: Instalacin del componente System Watcher.
Firewall: Instalacin del componente Firewall.
NetworkAttackBlocker: Instalacin del componente Proteccin de red.
WebControl: Instalacin del componente Control Web.
DeviceControl: Instalacin del componente Control de dispositivos.
ApplicationStartupControl: Instalacin del componente Control de inicio de

aplicaciones.
FileEncryption: Instalacin la funcionalidad de cifrado de archivos y carpetas.
DataEncryption: Instalacin del cifrado de discos completos.
VulnerabilityAssessment: Instalacin de la funcionalidad de anlisis de

vulnerabilidades.

50
KeyboardAuthorization: instalacin del componente Prevencin de ataques de

BadUSB.
AdminKitConnector: instalacin del Conector del agente de red para administrar de

forma remota la aplicacin a travs de Kaspersky Security Center.
Valores posibles del parmetro:
1 Se instala el Conector del agente de red.
0 No se instala el Conector del agente de red.
[Tareas]: Seleccin de tareas que se incluirn en la lista de tareas de Kaspersky Endpoint Security.
Si no se especifica la tarea, se incluirn todas las tareas de la lista de tareas de Kaspersky Endpoint
Security.
ScanMyComputer: Tarea de Anlisis completo.
ScanCritical: Tarea de Anlisis de reas crticas.
Updater: Tarea de Actualizacin.

Valores posibles del parmetro:
1 Se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.
0 No se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.
Las alternativas al valor 1 son los valores yes, on, enable y enabled. Las alternativas al valor
0 son los valores no, off, disable y disabled.

51
Asistente de configuracin inicial

El Asistente de configuracin inicial de Kaspersky Endpoint Security se inicia al final del proceso de
instalacin de la aplicacin. El Asistente de configuracin inicial permite activar la aplicacin y
recopila la informacin sobre las aplicaciones que se incluyen en el sistema operativo. Estas
aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones dentro del sistema
operativo no estn sujetas a ninguna restriccin.
La interfaz del Asistente de configuracin inicial consta de una secuencia de pginas (pasos).
Puede navegar por las pginas del Asistente de configuracin inicial utilizando los botones Atrs y
Siguiente. Para completar el procedimiento del Asistente de configuracin inicial, haga clic en
Finalizar. Para interrumpir el Asistente de configuracin inicial en cualquier momento, haga clic en
Cancelar.
Si se interrumpe el Asistente de configuracin inicial por algn motivo, no se guardar la
configuracin que ya se haya especificado. La prxima vez que intente utilizar la aplicacin, el
Asistente de configuracin inicial volver a iniciar y tendr que configurar los parmetros desde
cero.
En esta seccin:
Finalizacin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows .................................................................................. 53
Activacin de la aplicacin..................................................................................................... 53
Activacin en lnea ................................................................................................................ 54
Activar con un archivo clave .................................................................................................. 55
Seleccin de funciones que activar ........................................................................................ 55
Completar la activacin ......................................................................................................... 56
Anlisis del sistema operativo ................................................................................................ 57
Finalizacin del Asistente de configuracin inicial ................................................................... 57

52
Finalizacin de la actualizacin a Kaspersky

Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows
Este paso estar disponible si se actualiza Kaspersky Endpoint Security 10 Service Pack 1 o
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 a Kaspersky Endpoint
Security 10 Service Pack 1 Maintenance Release 2 para Windows (consulte la seccin "Acerca
de las formas de actualizar una versin antigua de la aplicacin" en la pgina 60).
En este paso, se le pedir que reinicie el equipo. Para completar la actualizacin de la versin
anterior de la aplicacin y continuar con la instalacin inicial de Kaspersky Endpoint Security 10
Service Pack 1 Maintenance Release 2 para Windows, haga clic en el botn Finalizar.
Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si la fecha
y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave no puede
usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones y el servicio
Kaspersky Security Network deja de estar disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.
En este punto, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint
Security:
Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo de

activacin, seleccione esta opcin e introduzca el cdigo de activacin (consulte la seccin
Acerca del cdigo de activacin en la pgina 81).
Activar con un archivo clave. Seleccione esta opcin para activar la aplicacin mediante
un archivo llave.
Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin,

seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin durante
el perodo que establece la licencia de la versin de evaluacin de la aplicacin. Cuando

53
finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver a activar la

versin de evaluacin.
Activar ms tarde. Seleccione esta opcin si desea omitir la activacin de Kaspersky

Endpoint Security. El usuario solo dispondr de los componentes Antivirus de archivos y
Firewall. El usuario solo podr actualizar las bases de datos antivirus y los mdulos de
Kaspersky Endpoint Security despus de la instalacin. La opcin Activar ms tarde solo
est disponible la primera vez que inicia el Asistente de configuracin inicial, inmediatamente
despus de instalar la aplicacin.
Se requiere conexin a Internet para activar la versin de evaluacin de la aplicacin o para

activar la aplicacin con un cdigo de activacin.
Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin y haga
clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el
botn Cancelar.
Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la versin de evaluacin de la aplicacin o cuando activa la
aplicacin por medio de un archivo llave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:
Si la verificacin del cdigo de activacin es correcta, el Asistente de configuracin inicial

pasa a la siguiente ventana.
Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En

este caso, debera solicitar asistencia al proveedor de software que le vendi la licencia de
Kaspersky Endpoint Security.

54
Si se supera el nmero de activaciones con el cdigo de activacin, aparecer la notificacin

correspondiente. Se interrumpe el Asistente de configuracin inicial y la aplicacin le sugiere
que se ponga en contacto con el Soporte tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Activacin con un archivo llave

Este paso est disponible solo cuando activa la aplicacin por medio de un archivo llave.
En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar y
seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:
Clave.
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.
Fecha de la activacin de la aplicacin en el equipo.
Fecha de caducidad de la licencia.
Funcionalidad de la aplicacin disponible segn la licencia.
Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.
seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el
Asistente de configuracin inicial, haga clic en el botn Cancelar.
Seleccin de funciones que activar

Este paso est disponible solo cuando activa la versin de evaluacin de la aplicacin.

55
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 26):
Proteccin bsica. Si se selecciona esta opcin, solo estarn disponibles despus de la

activacin de la aplicacin los componentes de la proteccin y el Control de actividad de
aplicaciones.
Proteccin estndar. Si se selecciona esta opcin, solo los componentes de proteccin y

control de la aplicacin estarn disponibles despus de la activacin.
Proteccin avanzada. Si se selecciona esta opcin, todos los componentes de la

aplicacin, incluida la funcionalidad de cifrado, estarn disponibles despus de la activacin
de la aplicacin.
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se

instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si la
licencia disponible proporciona un conjunto de componentes limitado, los componentes que no
estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin. Si la
licencia adquirida permite el uso de ms componentes de los actualmente instalados, despus
de que se active la aplicacin los componentes que no se han instalado se muestran en la
seccin Licencia.
La proteccin estndar est seleccionada de forma predeterminada.

seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el
Asistente de configuracin inicial, haga clic en el botn Cancelar.
Vea tambin:
Organizacin de la proteccin del equipo ............................................................................... 26
Completar la activacin
Durante este paso, el Asistente de configuracin inicial le informa sobre el xito de la activacin de

56
Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia
Fecha de caducidad de la licencia
Funcionalidad de la aplicacin disponible segn la licencia
Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Anlisis del sistema operativo

Durante este paso se recopila la informacin de las aplicaciones que estn incluidas en el sistema
operativo. Estas aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones
dentro del sistema operativo no estn sujetas a ninguna restriccin.
Se analizan otras aplicaciones cuando se ha iniciado por primera vez la instalacin de Kaspersky
Endpoint Security.
Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Finalizacin del Asistente de configuracin

inicial
La ventana de finalizacin del Asistente de configuracin inicial contiene informacin sobre la
finalizacin del proceso de instalacin de Kaspersky Endpoint Security.
Si desea iniciar Kaspersky Endpoint Security, haga clic en el botn Finalizar.
Si desea salir del Asistente de configuracin inicial sin iniciar Kaspersky Endpoint Security,
desactive la casilla de verificacin Iniciar Kaspersky Endpoint Security 10 para Windows y haga
clic en Finalizar.
Instalacin del mdulo de cifrado

La funcionalidad de cifrado de datos de la aplicacin no est disponible si no se instala el mdulo de
cifrado.

57
Kaspersky Endpoint Security inicia el Asistente de instalacin del mdulo de cifrado

automticamente si se han seleccionado componentes de cifrado para la instalacin. Puede instalar
el mdulo de cifrado por separado.
Esta seccin describe cmo puede instalar el mdulo de cifrado por separado.
En esta seccin:
Modos de instalacin del mdulo de cifrado ........................................................................... 58
Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo de
cifrado .................................................................................................................................. 59
Instalacin del mdulo de cifrado desde la lnea de comandos ............................................... 59
Modos de instalacin del mdulo de cifrado

El Asistente de instalacin del mdulo de cifrado se inicia automticamente si se selecciona la
funcionalidad de cifrado en la lista de componentes que se pueden instalar antes de la instalacin de
la aplicacin. Puede instalar el mdulo de cifrado por separado antes o despus de instalar
El mdulo de cifrado se puede instalar de forma local (directamente en el equipo del usuario) o de
forma remota desde la estacin de trabajo del administrador.
Se puede realizar la instalacin local del mdulo de cifrado mediante uno de los modos siguientes:
En modo interactivo, mediante el Asistente de instalacin del mdulo del cifrado (consulte la
seccin Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo
de cifrado en la pgina 59). El modo interactivo requiere implicacin por su parte en el
proceso de instalacin.
En modo no interactivo, desde la lnea de comandos. Despus de iniciar la instalacin en el

modo no interactivo, no se requerir implicacin por su parte en el proceso de instalacin.
El mdulo de cifrado se puede instalar de forma remota en ordenadores de red mediante los
siguientes mtodos:

58
Complejo de software Kaspersky Security Center (consulte la Gua de instalacin de

El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos de

ayuda del sistema operativo).
Instalacin del mdulo de cifrado por medio del

Asistente de instalacin del mdulo de cifrado
La interfaz del Asistente de instalacin del mdulo de cifrado consta de una secuencia de pginas
(pasos). Puede navegar por las pginas del Asistente de instalacin del mdulo de cifrado por
medio de los botones Atrs y Siguiente. Para cerrar el Asistente de instalacin del mdulo de
cifrado una vez que se complete la tarea, haga clic en el botn Finalizar. Para interrumpir el
Asistente de instalacin del mdulo de cifrado en cualquier momento, haga clic en el botn
Cancelar.
Para instalar el mdulo de cifrado por medio del Asistente de instalacin del mdulo de
cifrado:
1. Ejecute el archivo xxx_encryption_module.msi. xxx puede hacer referencia al nombre del
mdulo de cifrado del ncleo de la funcionalidad de cifrado de Kaspersky Endpoint Security.
Se inicia el Asistente de instalacin del mdulo de cifrado.
Puede descargar el archivo ejecutable del mdulo de cifrado desde el sitio web de
Kaspersky Lab o ponerse en contacto con los socios que le vendieron la licencia de la
aplicacin.
2. Siga las instrucciones del Asistente de instalacin del mdulo de cifrado.
Instalacin del mdulo de cifrado desde la lnea

de comandos
Para instalar el mdulo de cifrado,

59
msiexec /i <nombre del paquete de instalacin> para instalar el mdulo de

cifrado mediante en modo interactivo;
msiexec /i <nombre del paquete de instalacin> EULA=1 /qn para instalar el

mdulo de cifrado en modo silencioso.
El parmetro EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final.
El contenido del Contrato de licencia de usuario final se incluye en el paquete de instalacin del
mdulo de cifrado. Aceptar los trminos del Contrato de licencia de usuario final es una
condicin previa a la instalacin del mdulo de cifrado.
Acerca de las formas de actualizar una

versin antigua de la aplicacin
Para actualizar una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 2 para Windows, descifre todos los discos duros cifrados.
Puede actualizar las siguientes aplicaciones a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows:
Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 CF1 (compilacin

6.0.4.1424)/MP4 CF2 (compilacin 6.0.4.1611)
Kaspersky Anti-Virus 6.0 para Windows Servers MP4 (compilacin 6.0.4.1424)/MP4 CF2
(compilacin 6.0.4.1611)
Kaspersky Endpoint Security 8 para Windows (compilacin 8.1.0.646) / CF1 (compilacin

8.1.0.831) / CF2 (compilacin 8.1.0.1042).
Kaspersky Endpoint Security 10 para Windows (compilacin 10.1.0.867).
Kaspersky Endpoint Security 10 Maintenance Release 1 para Windows (compilacin

10.2.1.23).
Kaspersky Endpoint Security 10 Service Pack 1 para Windows (compilacin 10.2.2.10535).

60
Cuando alguna de las aplicaciones anteriormente enumeradas se actualiza a Kaspersky

Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows, no se transfieren
los contenidos de Cuarentena y Respaldo.
Puede actualizar la versin antigua de la aplicacin de la siguiente forma:
Localmente en modo interactivo, mediante el Asistente de instalacin (consulte la seccin

Instalacin de la aplicacin mediante el Asistente de instalacin en la pgina 36)
Localmente en modo silencioso, desde la lnea de comandos (consulte la seccin

Instalacin de la aplicacin desde la lnea de comandos en la pgina 43).
De forma remota, con la ayuda del complejo de software Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center).
De forma remota, mediante el Editor de directivas de grupo local de Microsoft Windows

(consulte los archivos de ayuda del sistema operativo).
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10

Service Pack 1 Maintenance Release 2 para Windows, no es necesario eliminar la versin
anterior de la aplicacin. Recomendamos que cierre todas las aplicaciones en funcionamiento
antes de actualizar a una versin anterior de la aplicacin.
Eliminacin de la aplicacin
Esta seccin describe cmo eliminar Kaspersky Endpoint Security del equipo.

61
En esta seccin:
Acerca de las formas de eliminar la aplicacin ....................................................................... 62
Eliminacin de la aplicacin mediante el Asistente de instalacin............................................ 63
Eliminacin de la aplicacin de la lnea de comandos ............................................................. 65
Eliminacin del mdulo de cifrado.......................................................................................... 66
Eliminacin de objetos y datos que permanecen despus de la operacin de prueba del
agente de autenticacin ........................................................................................................ 68
Acerca de las formas de eliminar la

aplicacin
La eliminacin de Kaspersky Endpoint Security deja al equipo y a los datos del usuario
desprotegidos frente a las amenazas.
Existen varias formas de eliminar Kaspersky Endpoint Security del equipo:
Localmente en modo interactivo, usando el Asistente de instalacin (consulte la seccin

Eliminacin de la aplicacin mediante el Asistente de instalacin en la pgina 63).
Localmente en modo silencioso, desde la lnea de comandos (consulte la seccin

Eliminacin de la aplicacin de la lnea de comandos en la pgina 65).
De forma remota, con la ayuda del paquete de software de Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles).
De forma remota, mediante el Editor de directivas de grupo local de Microsoft Windows

(consulte los archivos de ayuda del sistema operativo).

62
Eliminacin de la aplicacin mediante el

Asistente de instalacin
Para eliminar Kaspersky Endpoint Security mediante el Asistente de instalacin:
1. En el men Inicio, seleccione Programas Kaspersky Endpoint Security 10 para
Windows Modificar, reparar o quitar.
2. En la ventana Modificar, reparar o eliminar aplicacin del Asistente de instalacin, haga

clic en el botn Eliminar.
En esta seccin:
Paso 1. Almacenamiento de los datos de la aplicacin para su uso posterior .......................... 63
Paso 2. Confirmacin de la eliminacin de la aplicacin ......................................................... 65
Paso 3. Eliminacin de la aplicacin. Completando eliminacin .............................................. 65
Paso 1. Almacenamiento de los datos de la

aplicacin para su uso posterior
Durante este paso, se le ofrecer eliminar la aplicacin por completo, o bien conservar objetos de la
aplicacin. Puede especificar qu datos de los utilizados por la aplicacin desea guardar para su
uso posterior, durante la siguiente instalacin de la aplicacin (como, por ejemplo, al actualizar a
una versin ms reciente de la aplicacin).
La opcin Desinstalacin completa est seleccionada de forma predeterminada. En este caso, la
configuracin de la aplicacin, la informacin sobre la activacin de esta y los objetos Respaldo y
Cuarentena se eliminan y dejan de estar disponibles para el usuario.

63
Para guardar los datos de la aplicacin para su uso posterior:

1. Seleccione la opcin Guardar objetos de la aplicacin.
2. Seleccione las casillas de verificacin que hay junto a los tipos de datos que desea guardar:
Datos de activacin: estos datos desechan la necesidad de activar las aplicaciones que
instale en el futuro. Se activarn de forma automtica con la licencia actual, siempre y
cuando dicha licencia no haya caducado antes de la instalacin.
Objetos de respaldo y de cuarentena: archivos que la aplicacin analiza y ubica en

Respaldo o Cuarentena.
Se puede acceder a los objetos de Respaldo y Cuarentena que se han guardado

despus de eliminar la aplicacin nicamente desde la misma versin de la
aplicacin que se utiliz para guardar los objetos.
Si tiene pensado usar objetos de Respaldo y Cuarentena despus de eliminar la

aplicacin, antes debe restaurar los objetos desde sus almacenes. Sin embargo, los
expertos de Kaspersky Lab no recomiendan la restauracin de archivos desde
Respaldo y Cuarentena, pues pueden daar el equipo.
Parmetros operativos de la aplicacin: Parmetros de la aplicacin que se

seleccionan durante la configuracin.
Almacenamiento local de las claves de cifrado: Datos que proporcionan acceso

directo a los archivos y unidades que se cifraron antes de la eliminacin de la aplicacin.
Se puede acceder directamente a las unidades y los archivos cifrados cuando se vuelva
a instalar la aplicacin con la funcionalidad de cifrado.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el
Asistente de instalacin, haga clic en el botn Cancelar.

64
Paso 2. Confirmacin de la eliminacin de la

aplicacin
Puesto que la eliminacin de la aplicacin pone en peligro la seguridad de su equipo, se le solicita
que confirme que desea eliminar la aplicacin. Para ello, haga clic en el botn Eliminar.
Para detener la eliminacin de la aplicacin en cualquier momento, puede cancelar la operacin
haciendo clic en Cancelar.
Paso 3. Eliminacin de la aplicacin.

Completando eliminacin
Durante este paso, el Asistente de instalacin elimina la aplicacin del equipo. Espere a que se
complete la eliminacin.
Cuando elimine la aplicacin, es posible que su sistema operativo requiera el reinicio del equipo. Si
decide no reiniciar de inmediato, el proceso de finalizacin de la aplicacin se pospone hasta que se
reinicie el sistema operativo o hasta que el equipo se apague y se vuelva a encender.
Eliminacin de la aplicacin de la lnea de

comandos
Puede iniciar el proceso de eliminacin de la aplicacin desde la lnea de comandos. La eliminacin
se realiza en modo interactivo o no interactivo (sin que sea necesario ejecutar el Asistente de
instalacin).
Para iniciar el proceso de eliminacin de la aplicacin en modo interactivo,

escriba en la lnea de comandos setup.exe /x o msiexec.exe /x
{7A4192A1-84C4-4E90-A31B-B4847CA8E23A}.
Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin (consulte la
seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en la pgina 63).

65
Para iniciar el proceso de eliminacin de la aplicacin en modo no interactivo,

escriba en la lnea de comandos setup.exe /s /x o msiexec.exe /x
{7A4192A1-84C4-4E90-A31B-B4847CA8E23A} /qn.
Se iniciar el proceso de eliminacin de la aplicacin en modo no interactivo (sin que sea necesario
ejecutar el Asistente de instalacin).
Si el proceso de eliminacin de la aplicacin se protege mediante contrasea, se deber introducir
el nombre de usuario y la contrasea correspondientes en la lnea de comandos.
Para eliminar la aplicacin desde la lnea de comandos en modo interactivo cuando se

establezcan el nombre de usuario y la contrasea de autenticacin para la eliminacin,
modificacin o reparacin de Kaspersky Endpoint Security,
escriba en la lnea de comandos setup.exe /pKLLOGIN=<nombre de usuario>
/pKLPASSWD=***** /x o
msiexec.exe KLLOGIN=<nombre de usuario> KLPASSWD=*****
/x {7A4192A1-84C4-4E90-A31B-B4847CA8E23A}.
Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin
(consulte la seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en la
pgina 63).
Para eliminar la aplicacin desde la lnea de comandos en modo no interactivo cuando

se establezcan el nombre de usuario y la contrasea de autenticacin para la
eliminacin, modificacin o reparacin de Kaspersky Endpoint Security,
escriba en la lnea de comandos setup.exe /pKLLOGIN=<nombre de usuario>
/pKLPASSWD=***** /s /x o
msiexec.exe /x {7A4192A1-84C4-4E90-A31B-B4847CA8E23A} KLLOGIN=<nombre
de usuario> KLPASSWD=***** /qn.

66
Eliminacin del mdulo de cifrado

Para desinstalar el mdulo de cifrado por medio del asistente de reparacin y
eliminacin del mdulo de cifrado:
1. Abra el panel de control de Windows.
2. Seleccione Agregar o quitar programas.
Se abre la ventana Agregar o quitar programas.
3. Seleccione el Mdulo de cifrado AES de la lista de aplicaciones instaladas.

4. Haga clic en el botn Modificar.
Se abre el asistente de reparacin y eliminacin del mdulo de cifrado.
5. En la ventana del asistente de reparacin y eliminacin del mdulo de cifrado, haga clic en el
botn Eliminar.
Se abre una ventana para confirmar la eliminacin del mdulo de cifrado.
6. En la ventana de confirmacin de la eliminacin del mdulo de cifrado, haga clic en el botn

Eliminar.
Para desinstalar el mdulo de cifrado desde la lnea de comandos,

msiexec /x <nombre del paquete de instalacin> para desinstalar el mdulo de

cifrado en modo interactivo;
msiexec /x <nombre del paquete de instalacin> para desinstalar el mdulo de

cifrado en modo silencioso.
El acceso del usuario al mdulo de cifrado puede restringirse y protegerse mediante contrasea. En
este caso, el usuario debe especificar el nombre de usuario y la contrasea para confirmar su
autorizacin para desinstalar el mdulo de cifrado.
Para desinstalar el mdulo de cifrado por medio de la lnea de comandos cuando se

activa la solicitud de nombre de usuario y contrasea,

67
msiexec /x <nombre del paquete de instalacin> KLLOGIN=<nombre de

usuario> KLPASSWD=***** para desinstalar el mdulo de cifrado en modo interactivo;
msiexec /x <nombre del paquete de instalacin> KLLOGIN=<nombre de usuario>

KLPASSWD=***** /qn para desinstalar el mdulo de cifrado en modo silencioso.
Eliminacin de objetos y datos que

permanecen despus de la operacin de
prueba del agente de autenticacin
Si la aplicacin detecta objetos y datos que permanecen en el disco duro del sistema despus de la
operacin de prueba del agente de autenticacin durante la eliminacin de la aplicacin o el mdulo
de cifrado, se interrumpe la eliminacin y resulta imposible de realizar hasta que se eliminan los
objetos y los datos.
Solamente en casos excepcionales, los objetos y los datos pueden permanecer en el disco duro del
sistema despus de la operacin de prueba del agente de autenticacin. Por ejemplo, esto puede
suceder si el equipo no se ha reiniciado despus de que se aplicara una directiva de Kaspersky
Security Center con configuracin de cifrado o si la aplicacin no puede iniciarse despus de la
operacin de prueba del agente de autenticacin.
Existen dos formas de eliminar los objetos y los datos que permanecen en el disco duro del sistema
despus de la operacin de prueba del agente de autenticacin:
Mediante la directiva de Kaspersky Security Center.
Mediante Utilidad de restauracin.
Para eliminar los objetos y los datos que permanecen despus de la operacin de
prueba del agente de autenticacin con la ayuda de una directiva de Kaspersky Security
Center:
1. Aplique una directiva de Kaspersky Security Center con la configuracin definida para
descifrar (consulte la seccin Descifrado de discos duros en la pgina 340) todos los discos
duros del equipo.
2. Inicie Kaspersky Endpoint Security.

68
Para eliminar los objetos y los datos que permanecen despus de la operacin de
prueba del agente de autenticacin con la ayuda de Utilidad de restauracin:
1. Inicie Utilidad de restauracin ejecutando el archivo fdert.exe creado con Kaspersky
Endpoint Security en el equipo con el disco duro del sistema conectado en el que sigue
habiendo objetos y datos de la operacin de prueba del agente de autenticacin (consulte la
seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina 367).
2. En la lista desplegable Seleccionar dispositivo de la ventana Utilidad de restauracin,

seleccione el disco duro del sistema con los objetos y datos que desea eliminar.
3. Haga clic en el botn Analizar.

4. Haga clic en el botn Eliminar objetos y datos de AA.
Al hacer esto, se inicia el proceso de eliminacin de objetos y datos que permanecen despus
de la operacin de prueba del agente de autenticacin.
Tras eliminar los objetos y los datos que permanecan despus de la operacin de prueba del
agente de autenticacin, puede que tambin deba eliminar la informacin acerca de la
incompatibilidad de la aplicacin con agente de autenticacin.
Para eliminar la informacin sobre la incompatibilidad de la aplicacin con el agente de

autenticacin,
escriba el comando avp pbatestreset en la lnea de comandos.
Se debe instalar el mdulo de cifrado para que el comando avp pbatestreset se ejecute.

69
Interfaz de la aplicacin
Esta seccin describe los elementos fundamentales de la interfaz de la aplicacin.
En esta seccin:
Icono de la aplicacin en el rea de notificaciones de la barra de tareas ................................. 70
Men contextual del icono de la aplicacin............................................................................. 71
Ventana principal de la aplicacin .......................................................................................... 72
Ventana de configuracin de la aplicacin ............................................................................. 74
Icono de la aplicacin en el rea de

notificaciones de la barra de tareas
Inmediatamente despus de la instalacin de Kaspersky Endpoint Security, su icono aparece en el
rea de notificaciones de la barra de tareas de Microsoft Windows.
El icono tiene las siguientes finalidades:
Indica la actividad de la aplicacin.
Acta como acceso directo al men contextual y la ventana principal de la aplicacin.
Indicacin de la actividad de la aplicacin

El icono de la aplicacin acta como indicador de la actividad de la aplicacin:
El icono
activados.
indica que todos los componentes de proteccin de la aplicacin estn
El icono
indica que durante el funcionamiento de Kaspersky Endpoint Security se han
producido eventos importantes que requieren su atencin. Por ejemplo, se ha desactivado

Antivirus de archivos o las bases de datos de la aplicacin no estn actualizadas.
El icono
indica que se han producido eventos crticos durante el funcionamiento de
Kaspersky Endpoint Security. Por ejemplo, un error en el funcionamiento de un componente

o daos en las bases de datos de la aplicacin.
Men contextual del icono de la

aplicacin
El men contextual del icono de la aplicacin contiene los siguientes elementos:
Kaspersky Endpoint Security 10 para Windows. Abre la pestaa Proteccin y control

en la ventana principal de la aplicacin. La pestaa Proteccin y control permite ajustar el
funcionamiento de los componentes y las tareas de la aplicacin, as como ver las
estadsticas de archivos procesados y amenazas detectadas.
Configuracin. Abre la pestaa Configuracin en la ventana principal de la aplicacin. La

pestaa Configuracin permite cambiar la configuracin predeterminada de la aplicacin.
Pausar proteccin y control/Reanudar proteccin y control. Suspende o reanuda

temporalmente el funcionamiento de los componentes de proteccin y control. Este
elemento de men contextual no influye en la tarea de actualizacin ni en las tareas de
anlisis, y est disponible solo cuando se desactiva la directiva de Kaspersky Security
Center.
Deshabilitar directiva/Habilitar directiva. Deshabilita o habilita la directiva de Kaspersky

Security Center. Este elemento de men contextual est disponible cuando Kaspersky
Endpoint Security funciona de acuerdo con una directiva y se ha configurado una contrasea
para desactivar la directiva de Kaspersky Security Center.
Acerca de. Este elemento abre una ventana de informacin con detalles sobre la aplicacin.
71
Salir. Este elemento cierra Kaspersky Endpoint Security. Al hacer clic en este men
contextual, la aplicacin se descarga de la RAM del equipo.
Imagen 1. Men contextual del icono de la aplicacin
Puede abrir el men contextual del icono de la aplicacin si coloca el puntero sobre este icono en el
rea de notificaciones de la barra de tareas de Microsoft Windows y hace clic con el botn derecho.
Ventana principal de la aplicacin

La ventana principal de Kaspersky Endpoint Security contiene elementos de la interfaz que
proporcionan acceso a las principales funciones de la aplicacin.
La ventana principal est dividida en tres partes (consulte la siguiente imagen):
En la parte superior de la ventana se encuentran los elementos de la interfaz que le permiten

ver la siguiente informacin:
Detalles sobre la aplicacin
Estadsticas del servicio de reputacin de KSN
Lista de archivos sin procesar
Lista de vulnerabilidades detectadas
Lista de archivos en cuarentena
Almacenamiento de respaldo de copias de archivos infectados que la aplicacin ha

eliminado
72
Informes sobre eventos que se han producido durante el funcionamiento de la aplicacin

en general o de sus componentes individuales, o durante la realizacin de tareas
La pestaa Proteccin y control permite ajustar el funcionamiento de los componentes y

las tareas de la aplicacin. La pestaa Proteccin y control se muestra al abrir la ventana
principal de la aplicacin.
La pestaa Configuracin permite editar la configuracin predeterminada de la aplicacin.
Imagen 2. Ventana principal de la aplicacin
Puede utilizar los siguientes enlaces:
Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a
recursos de informacin de Kaspersky Lab.
73
Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.
Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre la

ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre las
solicitudes de acceso a los archivos que se encuentran activas.
Puede abrir la ventana principal de Kaspersky Endpoint Security de una de las siguientes formas:
Coloque el puntero del ratn sobre el icono de la aplicacin en el rea de notificaciones de la

barra de tareas de Microsoft Windows y haga clic en l.
Seleccione Kaspersky Endpoint Security 10 para Windows en el men contextual del

icono de la aplicacin (consulte la seccin Men contextual del icono de la aplicacin en la
pgina 71).
Ventana de configuracin de la
aplicacin
La ventana de configuracin de Kaspersky Endpoint Security permite configurar los parmetros
generales de la aplicacin, componentes individuales, informes y almacenes, tareas de anlisis,
tareas de actualizacin, tareas de anlisis de vulnerabilidades y la interaccin con Kaspersky
Security Network.
La ventana de configuracin de la aplicacin consta de dos partes (consulte la siguiente ilustracin):
La parte izquierda de la ventana contiene los componentes de la aplicacin, las tareas y

otros elementos que se pueden configurar.
74
La parte derecha de la ventana contiene controles que puede utilizar para configurar el
elemento que est seleccionado en la parte izquierda de la ventana.
Imagen 3. Ventana de configuracin de la aplicacin
Al igual que en la ventana principal, puede utilizar los siguientes enlaces:
Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a
recursos de informacin de Kaspersky Lab.
Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.
75
Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre la

ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre las
solicitudes de acceso a los archivos que se encuentran activas.
Puede abrir la ventana de configuracin de la aplicacin de una de las siguientes formas:
Seleccione la pestaa Configuracin en la ventana de configuracin de la aplicacin

(consulte la seccin Ventana de configuracin de la aplicacin en la pgina 72).
Seleccione Configuracin en el men contextual del icono de la aplicacin (consulte la

seccin Men contextual del icono de la aplicacin en la pgina 71).
76
Licencias de la aplicacin
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias de la
aplicacin.
En esta seccin:
Acerca del Contrato de licencia de usuario final ..................................................................... 77
Acerca de la licencia ............................................................................................................. 78
Acerca de la suscripcin........................................................................................................ 80
Acerca del cdigo de activacin............................................................................................. 81
Acerca de la clave................................................................................................................. 81
Acerca del archivo llave ........................................................................................................ 82
Acerca de la provisin de datos ............................................................................................. 83
Acerca de los mtodos de activacin de la aplicacin ............................................................. 84
Licencia ................................................................................................................................ 85
Acerca del Contrato de licencia de

usuario final
El Contrato de licencia de usuario final es un contrato vinculante entre usted y AO Kaspersky Lab en
el que se estipulan los trminos en los que puede utilizar la aplicacin.
Le recomendamos que lea detenidamente los trminos del Contrato de licencia de usuario final
antes de utilizar la aplicacin.
Podrs revisar los trminos del Contrato de licencia de usuario final de las siguientes formas:
Al instalar Kaspersky Endpoint Security en modo interactivo (consulte la seccin Acerca de

las formas de instalar la aplicacin en la pgina 35).
Mediante la lectura del archivo license.txt. Dicho documento se incluye en el kit de

distribucin de la aplicacin (consulte la seccin Kit de distribucin en la pgina 25).
Al confirmar que est de acuerdo con el Contrato de licencia de usuario final mientras instala la
aplicacin, acepta los trminos del Contrato de licencia de usuario final. Si no acepta los trminos
del Contrato de licencia de usuario final, debe cancelar la instalacin.
Acerca de la licencia
Una licencia es un derecho de duracin limitada para utilizar la aplicacin garantizado en el Contrato
de licencia de usuario final.
Una licencia vlida le da derecho a los siguientes tipos de servicio:
Uso de la aplicacin de acuerdo con los trminos del Contrato de licencia de usuario final
Soporte tcnico
La cobertura de los servicios y la duracin del uso de la aplicacin dependen del tipo de licencia que
se haya utilizado para activar la aplicacin.
Se proporcionan los siguientes tipos de licencia:
Licencia de evaluacin: Licencia gratuita destinada a probar la aplicacin.

La licencia de evaluacin suele durar poco tiempo. Cuando finaliza la licencia de evaluacin,
se desactivan todas las funciones de Kaspersky Endpoint Security. Para seguir utilizando la
aplicacin, debe comprar una licencia comercial.
Licencia comercial: Licencia de pago que se facilita cuando compra Kaspersky Endpoint
Security.
78
La funcionalidad de la aplicacin que est disponible con licencia comercial depende del tipo
de licencia comercial. El tipo de licencia comercial se especifica en el certificado de la
licencia:
Principal/KASPERSKY Workspace Security. Las licencias de estos tipos estn

diseadas para proteger las estaciones de trabajo. No estn diseadas para la
proteccin de servidores de archivos ni dispositivos mviles. No se permite usar
componentes de control que no sea Control de actividad de aplicaciones.
Estndar / KASPERSKY Business Space Security / KASPERSKY Enterprise Space

Security. Estos tipos de licencias estn diseados para proteger servidores de archivos,
estaciones de trabajo y dispositivos mviles. Gracias a ellas, se admite el uso de
componentes de control en estaciones de trabajo y dispositivos mviles.
Avanzada / Total / KASPERSKY Total Space Security. Estos tipos de licencias estn
diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos
mviles, y admiten el uso de componentes de control en estaciones de trabajo y
dispositivos mviles, as como la funcionalidad de cifrado de datos en estaciones de
trabajo.
Cuando finaliza la licencia comercial, la aplicacin sigue funcionando en el modo de

funcionalidad limitada. Puede utilizar componentes de proteccin y control, y analizar el
equipo en busca de virus con las bases de datos instaladas antes del vencimiento de la
licencia. La aplicacin tambin cifra los archivos modificados y cifrados antes del
vencimiento de la licencia, pero no cifra los nuevos archivos. El servicio de Kaspersky
Security Network no est disponible.
Si se elimina la clave de una licencia caducada, la funcionalidad de la aplicacin dejar

de estar disponible. No se puede volver a agregar una clave eliminada.
Las restricciones de la funcionalidad de Kaspersky Endpoint Security se pueden eliminar al

renovar la licencia comercial o al comprar una licencia nueva.
Le recomendamos renovar la licencia antes de su vencimiento con el fin de garantizar la
proteccin completa de su equipo contra todas las amenazas.
79
Acerca de la suscripcin
La suscripcin a Kaspersky Endpoint Security es un pedido de compra de la aplicacin con
parmetros especficos (fecha de vencimiento de la suscripcin, nmero de dispositivos
protegidos). Puede solicitar la suscripcin a Kaspersky Endpoint Security a travs de su proveedor
de servicios (por ejemplo, como su ISP). La suscripcin puede renovarse manual o
automticamente, o puede cancelar su suscripcin. Puede gestionar su suscripcin en el sitio web
del proveedor de servicios (consulte la seccin Consulta del sitio web del proveedor de servicios
en la pgina 92).
Es posible aplicar lmites a la suscripcin (por ejemplo, un ao) o cancelarlos (sin una fecha de
vencimiento). Para mantener Kaspersky Endpoint Security en funcionamiento despus del
vencimiento del plazo de suscripcin limitado, es necesario renovar la suscripcin. La suscripcin
ilimitada se renueva automticamente si los servicios del proveedor se han pagado por adelantado
a tiempo.
En el caso de una suscripcin limitada, a partir de su vencimiento se le ofrecer un perodo de gracia
para la renovacin de la suscripcin durante el cual la aplicacin conservar su funcionalidad. El
proveedor de servicios decide si conceder un perodo de gracia o no y, en caso de concederlo,
determina la duracin del perodo de gracia.
Para utilizar Kaspersky Endpoint Security mediante suscripcin, debe aplicar el cdigo de activacin
recibido del proveedor de servicios. Despus de que se aplique el cdigo de activacin, se instala la
clave activa. La clave activa define la licencia para usar la aplicacin mediante suscripcin. Puede
instalarse una clave adicional solo con un cdigo de activacin y no con un archivo llave ni con una
suscripcin.
La funcionalidad de la aplicacin disponible mediante suscripcin puede corresponder a la
funcionalidad de la aplicacin para los tipos siguientes de licencias comerciales: Estndar,
Kaspersky Business Space Security, Kaspersky Enterprise Space Security. Estos tipos de licencias
estn diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos mviles,
y admiten el uso de componentes de control en estaciones de trabajo y dispositivos mviles.
Las opciones posibles de gestin de la suscripcin pueden variar con cada proveedor de
servicios. El proveedor de servicios puede no ofrecer un perodo de gracia para la renovacin de
la suscripcin, durante el cual la aplicacin conservar su funcionalidad.
80
Los cdigos de activacin adquiridos mediante suscripcin pueden no utilizarse para activar
versiones anteriores de Kaspersky Endpoint Security.
Acerca del cdigo de activacin

El cdigo de activacin es una secuencia alfanumrica nica de veinte caracteres latinos y nmeros
que recibe al comprar una licencia comercial de Kaspersky Endpoint Security.
Para activar la aplicacin mediante el cdigo de activacin, es necesario que disponga de acceso a
Internet para poder establecer conexin con los servidores de activacin de Kaspersky Lab.
Cuando la aplicacin se activa mediante un cdigo de activacin, se instala la clave activa. Puede
instalarse una clave adicional solo con un cdigo de activacin y no con un archivo llave ni con una
suscripcin.
Si ha extraviado el cdigo de activacin despus de activar la aplicacin, puede restaurarlo. Por
ejemplo, es posible que necesite el cdigo de activacin para registrar una cuenta de compaa en
Kaspersky Lab. Para restaurar el cdigo de activacin, enve una solicitud al Soporte tcnico de
Kaspersky Lab (consulte la seccin "Cmo ponerse en contacto con Soporte tcnico" en la
pgina 525).
Acerca de la clave
Una clave es una secuencia alfanumrica nica. Permite utilizar la aplicacin en los trminos
indicados en el Contrato de licencia de usuario final (tipo de licencia, perodo de validez de la
licencia, restricciones de la licencia).
Un certificado de la licencia no se proporciona para una clave instalada mediante suscripcin.
Se puede agregar a la aplicacin mediante un cdigo de activacin o un archivo llave.
81
Puede agregar, modificar o eliminar claves. Kaspersky Lab podr bloquear la clave si no se cumple
el Contrato de licencia de usuario final. Si la clave se ha incluido en la lista negra, deber agregar
otra clave distinta para continuar utilizando la aplicacin.
Las claves pueden ser activas o adicionales.
Una clave activa es aquella que utiliza actualmente la aplicacin. Se puede agregar una licencia de
clave de evaluacin o comercial como clave activa. La aplicacin solo podr utilizar una nica clave
activa.
Una clave adicional es una clave que da derecho al usuario a utilizar la aplicacin, pero que no se
encuentra actualmente en uso. Cuando la clave activa vence, se activa automticamente una clave
adicional. Solo puede agregarse una clave adicional si la clave activa est disponible.
Una clave para una licencia de evaluacin solo se puede agregar como una clave activa. No
puede agregarse como la clave adicional. Una clave de licencia de evaluacin no puede sustituir
a la clave activa de una licencia comercial.
Si se incluye una clave en la lista negra, la funcionalidad de la aplicacin definida por la licencia bajo
la que se ha activado la aplicacin (consulte la seccin Acerca de la licencia en la pgina 78) sigue
estando disponible durante ocho das. Las actualizaciones de los mdulos de la aplicacin, el
servicio y la base de datos de Kaspersky Security Network estn disponibles sin restricciones. La
aplicacin informa a ese usuario de que se ha incluido la clave en la lista negra. Transcurridos ocho
das, la funcionalidad de la aplicacin se limita al nivel disponible tras el vencimiento de la licencia (la
aplicacin se ejecuta sin actualizaciones y el servicio Kaspersky Security Network no est
disponible).
Acerca del archivo llave

El archivo llave es un archivo con la extensin .key que enva Kaspersky Lab tras adquirir Kaspersky
Endpoint Security. El objetivo de este archivo llave es aadir una clave que active la aplicacin.
No ser necesario conectarse con los servidores de activacin de Kaspersky Lab para activar la
aplicacin con un archivo llave.
82
Puede recuperar un archivo llave si se ha eliminado accidentalmente. Por ejemplo, es posible que
necesite un archivo llave para registrar una cuenta de compaa en Kaspersky Lab.
Para recuperar un archivo llave, realice uno de las siguientes acciones:
Pngase en contacto con el Soporte tcnico de Kaspersky Lab.
Consiga un archivo llave a travs del sitio web de Kaspersky Lab"

(https://activation.kaspersky.com/sp/) que corresponda a su cdigo de activacin disponible.
Acerca de la provisin de datos

Al aceptar el Contrato de licencia de usuario final, se compromete a enviar automticamente los
datos de la suma de comprobacin (MD5) de los archivos procesados y la informacin utilizada para
determinar de la reputacin de los sitios web.
Kaspersky Lab protege cualquier informacin recibida de esta manera segn lo estipulado por la ley
y las normas aplicables de Kaspersky Lab.
Kaspersky Lab utiliza cualquier informacin recuperada de forma annima y solo como estadsticas
generales. Las estadsticas generales se generan automticamente a partir de la informacin
original recopilada y no incluirn ningn dato personal ni ningn otro tipo de informacin
confidencial. Toda informacin original que se reciba se destruye cuando se acumula informacin
nueva (una vez al ao). Las estadsticas generales se almacenan de forma indefinida.
Lea el Contrato de licencia de usuario final y visite el sitio web de Kaspersky Lab
http://www.kaspersky.es/privacypara obtener ms informacin sobre cmo recopilar, procesar,
almacenar y destruir informacin del uso de la aplicacin despus de aceptar el Contrato de licencia
de usuario final. El archivo license.txt del Contrato de licencia de usuario final se incluye en el kit de
distribucin de la aplicacin.
83
Acerca de los mtodos de activacin de

la aplicacin
La Activacin es el proceso para activar una licencia que le permite utilizar una versin completa de
la aplicacin hasta que la licencia caduque. El proceso de activacin de la aplicacin implica agregar
una clave.
Puede activar la aplicacin de una de las siguientes formas:
Al instalar la aplicacin con el Asistente de configuracin inicial (consulte la seccin

Asistente de configuracin inicial en la pgina 51). Puede agregar la clave activa de esta
manera.
De forma local, desde la interfaz de la aplicacin mediante el Asistente de activacin

(consulte la seccin Asistente de activacin en la pgina 88, Uso del asistente de
activacin para activar la aplicacin en la pgina 85). Puede agregar la clave activa y la
clave adicional de esta manera.
De forma remota con la ayuda del complejo de software de Kaspersky Security Center,
creando (consulte la seccin Gestin de tareas en la pgina 503) y, a continuacin,
ejecutando (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una
tarea en la pgina 507) una tarea de adicin de claves. Puede agregar la clave activa y la
clave adicional de esta manera.
De forma remota, mediante la distribucin de claves y cdigos de activacin almacenados en

el almacn de claves del servidor de administracin de Kaspersky Security Center a los
equipos cliente (consulte la Gua de administrador de Kaspersky Security Center para
obtener ms informacin). Puede agregar la clave activa y la clave adicional de esta manera.
En primer lugar, se distribuye el cdigo de activacin adquirido mediante suscripcin.
Mediante la lnea de comandos (consulte la seccin Activacin de la aplicacin desde la

lnea de comandos en la pgina 92).
84
La activacin de la aplicacin mediante un cdigo (durante la instalacin remota o no

interactiva) puede tardar en llevarse a cabo debido a la distribucin de la carga entre los
servidores de activacin de Kaspersky Lab. Si necesita activar la aplicacin inmediatamente,
puede interrumpir la activacin del proceso e iniciar la activacin con el Asistente de activacin.
Licencia
Esta seccin describe las opciones disponibles de licencia para la aplicacin.
En esta seccin:
Uso del asistente de activacin para activar la aplicacin ....................................................... 85
Compra de una licencia......................................................................................................... 86
Renovacin de licencias ........................................................................................................ 86
Renovacin de suscripciones ................................................................................................ 87
Visualizacin de informacin de la licencia ............................................................................. 88
Asistente de activacin.......................................................................................................... 88
Activacin de la aplicacin desde la lnea de comandos ......................................................... 92
Consulta del sitio web del proveedor de servicios ................................................................... 92
Uso del asistente de activacin para activar

la aplicacin
Para activar Kaspersky Endpoint Security mediante el asistente de activacin:
1. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia
para abrir la ventana Licencia. En la ventana Licencia, haga clic en el botn Activar la
aplicacin con una licencia nueva.
85
A continuacin, se iniciar el Asistente de activacin (consulte la pgina 88, Uso del

asistente de activacin para activar la aplicacin en la pgina 85).
2. Siga las instrucciones del Asistente de activacin.
Compra de una licencia

Puede comprar una licencia despus de instalar la aplicacin. Cuando compre una licencia, recibir
un cdigo de activacin o un archivo llave con los cuales deber activar la aplicacin (consulte la
seccin Acerca de los mtodos de activacin de la aplicacin en la pgina 84).
Para adquirir una licencia:

1. Abra la ventana principal de la aplicacin (en la pgina 72).
para abrir la ventana Licencia.
3. En la ventana Licencia, siga uno de estos pasos:
Si no se ha agregado ninguna clave o se ha agregado una clave de una licencia de

evaluacin, haga clic en el botn Comprar la licencia.
Si se ha agregado la clave de una licencia comercial, haga clic en el botn Renovar la

licencia.
Se abrir una ventana con el sitio web de la tienda en lnea de Kaspersky Lab, en la que
podr comprar una licencia.
86
Renovacin de licencias
Cuando su licencia est a punto de caducar, podr renovarla. Con ello, se asegurar de que su
equipo permanece protegido cuando caduca la licencia actual y antes de que active la aplicacin
con una nueva licencia.
Para renovar una licencia:

1. Consiga (consulte la seccin Compra de una licencia en la pgina 86) un nuevo cdigo de
activacin o un archivo llave.
2. Agregue una clave adicional (consulte la seccin Acerca de los mtodos de activacin de la
aplicacin en la pgina 84) con el cdigo de activacin o el archivo llave que ha recibido.
De este modo, se agrega una clave adicional. Esta se activa cuando caduca la licencia.
La actualizacin del estado de la clave de adicional a activa puede tardar en llevarse a cabo
debido a la distribucin de la carga entre los servidores de activacin de Kaspersky Lab.
Renovacin de suscripciones
Cuando utiliza la aplicacin mediante suscripcin, Kaspersky Endpoint Security se pone en contacto
automticamente con el servidor de activacin en intervalos especficos hasta que caduque su
suscripcin.
Si utiliza la aplicacin mediante suscripcin ilimitada, Kaspersky Endpoint Security comprueba
automticamente el servidor de activacin en busca de claves renovadas en segundo plano. Si hay
una clave disponible en el servidor de activacin, la aplicacin la agrega sustituyendo la clave
anterior. De esta manera, la suscripcin ilimitada de Kaspersky Endpoint Security se renueva sin la
participacin del usuario.
Si utiliza la aplicacin mediante suscripcin limitada, el da del vencimiento de la suscripcin (o del
perodo de gracia tras el vencimiento de la suscripcin durante el que est disponible la renovacin
de la suscripcin) Kaspersky Endpoint Security muestra una notificacin y detiene el intento de
renovacin automtica de la suscripcin. En este caso, Kaspersky Endpoint Security se comporta
de la misma forma que lo hace cuando caduca una licencia comercial de la aplicacin (consulte la
87
seccin Acerca de la licencia en la pgina 78): la aplicacin se ejecuta sin actualizaciones y el

servicio de Kaspersky Security Network no est disponible.
Puede renovar su suscripcin en el sitio web del proveedor de servicios (consulte la seccin
Consulta del sitio web del proveedor de servicios en la pgina 92).
Puede actualizar el estado de la suscripcin manualmente en la ventana Licencia. Esto puede
requerirse si se ha renovado la suscripcin despus del vencimiento del perodo de gracia y la
aplicacin no ha actualizado el estado de la suscripcin automticamente.
Visualizacin de informacin de la licencia

Para ver informacin sobre la licencia:
Se abre la ventana Licencia. La informacin sobre la licencia se muestra en la seccin situada
en la parte superior de la ventana Licencia.
Asistente de activacin
La interfaz del Asistente de activacin consta de una secuencia de pginas (pasos). Puede navegar
por las pginas del Asistente de activacin mediante los botones Atrs y Siguiente. Para salir del
Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente de activacin en
cualquier momento, haga clic en el botn Cancelar.
Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si la fecha
y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave no puede
usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones y el servicio
Kaspersky Security Network deja de estar disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.
88
Durante este paso, puede seleccionar una de las opciones de activacin de Kaspersky Endpoint
Security:
Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo de

activacin, seleccione esta opcin e introduzca el cdigo de activacin (consulte la seccin
Acerca del cdigo de activacin en la pgina 81).
Activar con un archivo llave. Seleccione esta opcin para activar la aplicacin mediante un
archivo llave.
Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin,

seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin durante
el perodo que establece la licencia de la versin de evaluacin de la aplicacin. Cuando
finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver a activar la
versin de evaluacin.
Se requiere conexin a Internet para activar la versin de evaluacin de la aplicacin o para

activar la aplicacin con un cdigo de activacin.
Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la aplicacin y
haga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la aplicacin por medio de un archivo llave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:
Si la verificacin del cdigo de activacin es correcta, el Asistente de activacin contina con

el paso siguiente de forma automtica.
Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En

este caso, le recomendamos que se ponga en contacto con el proveedor de software que le
proporcion su cdigo de activacin de Kaspersky Endpoint Security.
89
Si se supera el nmero de activaciones permitidas con el cdigo de activacin, aparece la

notificacin correspondiente. Se interrumpe el Asistente de activacin y la aplicacin le
sugiere que se ponga en contacto con el Soporte tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener el
Asistente de activacin, haga clic en el botn Cancelar.
Activar con un archivo llave

Este paso est disponible solo cuando activa la aplicacin por medio de un archivo llave.
En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar y
seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:
Clave.
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.
Fecha de la activacin de la aplicacin en el equipo.
Fecha de caducidad de la licencia.
Funcionalidad de la aplicacin disponible segn la licencia.
Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar
con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de
activacin, haga clic en el botn Cancelar.
90
Seleccin de funciones que activar

Este paso est disponible solo cuando activa la versin de evaluacin de la aplicacin.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 26):
Proteccin bsica. Si se selecciona esta opcin, solo estarn disponibles despus de la

activacin de la aplicacin los componentes de la proteccin y el Control de actividad de
aplicaciones.
Proteccin estndar. Si se selecciona esta opcin, solo los componentes de proteccin y

control de la aplicacin estarn disponibles despus de la activacin.
Proteccin avanzada. Si se selecciona esta opcin, todos los componentes de la

aplicacin, incluida la funcionalidad de cifrado, estarn disponibles despus de la activacin
de la aplicacin.
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se

instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si la
licencia disponible proporciona un conjunto de componentes limitado, los componentes que no
estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin. Si la
licencia adquirida permite el uso de ms componentes de los actualmente instalados, despus
de que se active la aplicacin los componentes que no se han instalado se muestran en la
seccin Licencia.
La proteccin estndar est seleccionada de forma predeterminada.

Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar
con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de
activacin, haga clic en el botn Cancelar.
91
Completar la activacin
Durante este paso, el Asistente de activacin le informa sobre el xito de la activacin de Kaspersky
Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia
Fecha de caducidad de la licencia
Funcionalidad de la aplicacin disponible segn la licencia
Para salir del Asistente de activacin, haga clic en el botn Finalizar.
Activacin de la aplicacin desde la lnea de

comandos
Para activar la aplicacin desde la lnea de comandos,
escriba avp.com license /add <cdigo de activacin o archivo llave>
/password=<contrasea>.
Consulta del sitio web del proveedor de

servicios
Para visitar el sitio web del proveedor de servicios en la interfaz de la aplicacin:
Se abre la ventana Licencia.
3. En la ventana Licencia, haga clic en Contacto con el proveedor de suscripciones.
92
Inicio y detencin de la aplicacin

En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar o
detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin y
control.
En esta seccin:
Activacin y desactivacin de la ejecucin automtica de la aplicacin ................................... 93
Inicio y detencin manuales de la aplicacin .......................................................................... 94
Suspensin y reanudacin de la proteccin y el control del equipo ......................................... 95
Activacin y desactivacin de la
ejecucin automtica de la aplicacin
Por activacin automtica se entiende que Kaspersky Endpoint Security se inicia inmediatamente
despus de iniciarse el sistema operativo sin la intervencin del usuario. Esta opcin de ejecucin
de la aplicacin est activada de forma predeterminada.
Despus de su instalacin, Kaspersky Endpoint Security se inicia automticamente la primera vez.
En veces sucesivas, la aplicacin se inicia automticamente despus de iniciarse el sistema
operativo.
Para activar o desactivar la ejecucin automtica de la aplicacin:

1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus.
La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana.
3. Realice una de las siguientes acciones:
Para activar la ejecucin automtica de la aplicacin, seleccione la casilla de verificacin

Ejecutar Kaspersky Endpoint Security 10 para Windows al arrancar el equipo.
Para desactivar la ejecucin automtica de la aplicacin, desactive la casilla de

verificacin Ejecutar Kaspersky Endpoint Security 10 para Windows al arrancar el
equipo.
4. Para guardar los cambios realizados, haga clic en el botn Guardar.
Inicio y detencin manuales de la

aplicacin
Los especialistas de Kaspersky Lab no recomiendan detener Kaspersky Endpoint Security
manualmente, ya que, al hacerlo, expone el equipo y su informacin privada a amenazas. Si
fuera necesario, puede suspender la proteccin del equipo (consulte la seccin Suspensin y
reanudacin de la proteccin y el control del equipo en la pgina 95) durante el tiempo que
necesite y sin tener que detener la aplicacin.
Kaspersky Endpoint Security necesita iniciarse de forma manual si ha desactivado previamente el

arranque automtico de la aplicacin (consulte la seccin Activacin y desactivacin de la
ejecucin automtica de la aplicacin en la pgina 93).
Para iniciar la aplicacin manualmente:

En el men Inicio, seleccione Programas Kaspersky Endpoint
Security 10 para Windows.
Para detener la aplicacin manualmente:

1. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin
que se encuentra en el rea de notificaciones de la barra de tareas.
2. En el men contextual, seleccione Salir.

94
Suspensin y reanudacin de la
proteccin y el control del equipo
La suspensin de la proteccin y control del equipo implica la desactivacin de todos los
componentes de proteccin y control de Kaspersky Endpoint Security durante un tiempo.
El estado de la aplicacin se indica en el icono de la aplicacin del rea de notificacin de la barra de
tareas (consulte la seccin Icono de la aplicacin en el rea de notificaciones de la barra de tareas
en la pgina 70).
El icono
indica que se ha suspendido la proteccin y el control del equipo.
El icono
indica que se han reanudado la proteccin y el control del equipo.
La suspensin o reanudacin de la proteccin y el control del equipo no afectan a las tareas de

anlisis o actualizacin.
Si se establece alguna conexin de red al mismo tiempo que suspende o reanuda la proteccin y el
control del equipo, se muestra una notificacin para indicar la finalizacin de dichas conexiones de
red.
Para suspender o reanudar la proteccin y el control del equipo:

1. Para pausar la proteccin y el control del equipo:
a. Haga clic con el botn derecho para acceder al men contextual del icono de la
aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.
b. En el men contextual, seleccione Pausar Proteccin y control.

Se abre la ventana Pausar proteccin y control.
c. Seleccione una de las siguientes opciones:
Suspender durante el tiempo especificado: la proteccin y el control del equipo se

reanudan una vez que haya transcurrido la cantidad de tiempo especificada en la
siguiente lista desplegable. Puede seleccionar la cantidad de tiempo necesaria en la
lista desplegable.

95
Suspender hasta reiniciar: la proteccin y el control del equipo se reanudan tras

salir y volver a entrar en la aplicacin o tras reiniciar el sistema operativo. Debe
activarse el inicio automtico de la aplicacin para utilizar esta opcin.
Suspender: la proteccin y el control del equipo se reanudarn cuando decida volver

a activarlos.
2. Si decide reanudar la proteccin y el control del equipo, puede hacerlo en cualquier

momento, independientemente de la opcin de suspensin de proteccin y control que haya
seleccionado anteriormente. Para reanudar la proteccin y el control del equipo:
a. Haga clic con el botn derecho para acceder al men contextual del icono de la
aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.
b. En el men contextual, seleccione Reanudar Proteccin y control.

96
Proteccin del sistema de archivos

del equipo. Antivirus de archivos
Esta seccin contiene informacin sobre Antivirus de archivos, adems de instrucciones sobre
cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Antivirus de archivos ............................................................................................. 97
Activacin y desactivacin del Antivirus de archivos ............................................................... 98
Suspensin automtica del Antivirus de archivos ................................................................... 99
Configuracin del Antivirus de archivos ................................................................................ 101
Acerca de Antivirus de archivos

El componente Antivirus de archivos protege el equipo frente a la infeccin del sistema de archivos.
De forma predeterminada, el Antivirus de archivos se inicia con Kaspersky Endpoint Security,
permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que se
abren, guardan o ejecutan en el equipo y en todas las unidades que se incorporan a l en busca de
virus y otro software malintencionado (malware).
Al detectar una amenaza en un archivo, Kaspersky Endpoint Security realiza las siguientes
acciones:
1. Detecta el tipo de objeto encontrado en el archivo (como un virus o un troyano).

2. Etiqueta el archivo como probablemente infectado si el anlisis no puede determinar si el
archivo est infectado o no. Es posible que el archivo contenga una secuencia de cdigo
propia de un virus u otro software malintencionado (malware) o un cdigo modificado de un
virus conocido.
3. Muestra una notificacin (consulte la pgina 443) acerca del objeto malicioso detectado en
el archivo (si se han configurado las notificaciones) y aplica la accin (consulte la seccin
"Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados"
en la pgina 104) que se haya especificado en la configuracin de Antivirus de archivos.
Activacin y desactivacin del Antivirus

de archivos
De forma predeterminada, Antivirus de archivos est activado, ejecutndose en el modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus de
archivos.
Existen dos formas de activar o desactivar el componente:
En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la

seccin Ventana principal de la aplicacin en la pgina 72)
En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de

configuracin de la aplicacin en la pgina 74)
Para activar o desactivar Antivirus de archivos en la pestaa Proteccin y control de la

ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus de archivos.
Se abre un men para seleccionar acciones sobre los componentes.
Para activar Antivirus de archivos, seleccione Iniciar en el men.
Proteccin del sistema de archivos del equipo. Antivirus de archivos

98
El icono de estado del componente
, que se muestra a la izquierda en la lnea
Antivirus de archivos, cambia al icono
Para desactivar Antivirus de archivos, seleccione Detener en el men.

Antivirus de archivos, cambia al icono
Para activar o desactivar Antivirus de archivos en la ventana de configuracin de la

aplicacin:
1. Abra la ventana de configuracin de la aplicacin.
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.
Si quiere activar el Antivirus de archivos, seleccione la casilla de verificacin Activar

Si quiere desactivar el Antivirus de archivos, desactive la seleccione la casilla de

verificacin Activar Antivirus de archivos.
Suspensin automtica del Antivirus de

archivos
Puede configurar el componente Antivirus de archivos para suspenderse de forma automtica a una
hora concreta o cuando utilice determinados programas.

99
La suspensin del Antivirus de archivos es una medida de emergencia cuando entra en conflicto
con algunos programas. Si se producen problemas durante el funcionamiento de un
componente, le recomendamos que se ponga en contacto con el Soporte tcnico de Kaspersky
Lab (https://companyaccount.kaspersky.com). Los especialistas de soporte le ayudarn a
configurar Antivirus de archivos para que se ejecute de forma simultnea con otros programas
de su equipo.
Para configurar la suspensin automtica de Antivirus de archivos:

archivos.
3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.

Se abre la ventana Antivirus de archivos.
4. En la ventana Antivirus de archivos, seleccione la pestaa Avanzado.

5. En la seccin Suspender tarea:
Para configurar la suspensin automtica del Antivirus de archivos a una hora

especificada, seleccione la casilla de verificacin Mediante planificacin y haga clic en
el botn Planificacin.
Se abre la ventana Suspender tarea.
Para configurar la suspensin automtica del Antivirus de archivos al iniciar aplicaciones

concretas, seleccione la casilla de verificacin Al iniciar la aplicacin y haga clic en el
botn Seleccionar.
Se abre la ventana Aplicaciones.

100
Si est configurando la suspensin automtica de Antivirus de archivos a una hora

concreta, en la ventana Suspender tarea, utilice los campos Suspender la tarea a las y
Reanudar la tarea a las para especificar el perodo de tiempo (en formato HH:MM)
durante el que se debe suspender Antivirus de archivos. A continuacin, haga clic en
Aceptar.
Si est configurando la suspensin automtica del Antivirus de archivos al iniciar

determinadas aplicaciones, utilice los botones Agregar, Modificar y Eliminar de la
ventana Aplicaciones para crear una lista de aplicaciones durante cuyo funcionamiento
se suspender el Antivirus de archivos. A continuacin, haga clic en Aceptar.
7. En la ventana Antivirus de archivos, haga clic en Aceptar.

Configuracin del Antivirus de archivos

Puede hacer lo siguiente para configurar Antivirus de archivos:
Modifique el nivel de seguridad.

Puede seleccionar uno de los niveles de seguridad de archivos predefinidos o configurar los
parmetros del nivel de seguridad usted mismo. Si ha cambiado la configuracin del nivel de
seguridad de archivos, siempre puede volver a la configuracin recomendada del nivel de
seguridad de archivos.
Cambiar la accin que lleva a cabo Antivirus de archivos al detectar un archivo infectado.
Editar la cobertura de proteccin del Antivirus de archivos.

Puede ampliar o reducir la cobertura de proteccin agregando o quitando objetos para el
anlisis, o cambiando el tipo de los archivos que deben analizarse.
Configurar el Analizador heurstico.

Antivirus de archivos utiliza una tcnica denominada anlisis de firmas. Durante el anlisis
de firmas, Antivirus de archivos equipara el objeto detectado con los registros de sus bases

101
de datos de antivirus de la aplicacin. Siguiendo las recomendaciones de los expertos de

Kaspersky Lab, el anlisis de firmas est siempre activado.
Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el
anlisis heurstico, Antivirus de archivos analiza la actividad de los objetos en el sistema
operativo. El anlisis heurstico permite detectar objetos maliciosos para los que todava no
hay registros disponibles en las bases de datos de antivirus de la aplicacin.
Seleccione las tecnologas de anlisis.

Puede activar el uso de las tecnologas iChecker e iSwift, que optimizan la velocidad del
anlisis de archivos mediante la exclusin de archivos que no se han modificado desde el
anlisis ms reciente.
Optimice el anlisis.
Puede optimizar el anlisis de archivos realizado por Antivirus de archivos, lo que reduce el
tiempo de anlisis y aumenta la velocidad de funcionamiento de Kaspersky Endpoint
Security. Esto se puede conseguir si analiza solamente los archivos nuevos y los que se
hayan modificado desde el ltimo anlisis. Este modo se aplica tanto a archivos simples
como a compuestos.
Configurar el anlisis de archivos compuestos.
Modificar el modo de anlisis de archivos.

102
En esta seccin:
Modificacin del nivel de seguridad del archivo .................................................................... 103
Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados . 104
Edicin de la cobertura de proteccin del Antivirus de archivos............................................. 105
Uso del Analizador heurstico con Antivirus de archivos........................................................ 107
Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos ....................... 108
Optimizacin del anlisis de archivos ................................................................................... 109
Anlisis de archivos compuestos ......................................................................................... 109
Modificacin del modo de anlisis........................................................................................ 111
Modificacin del nivel de seguridad del

archivo
Para proteger el sistema de archivos del equipo, Antivirus de archivos aplica varios grupos de
parmetros de configuracin. Estos grupos de parmetros de configuracin se denominan niveles
de seguridad de archivos. Existen tres niveles de seguridad de archivos preinstalados: Mximo,
Recomendado y Mnimo. El nivel de seguridad de archivos Recomendado se considera el grupo
de parmetros de configuracin ptimo y es el que recomienda Kaspersky Lab.
Para modificar el nivel de seguridad de los archivos:

archivos.
3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones:

103
Si quiere instalar uno de los tres niveles de seguridad de archivos preinstalados

(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.
Si quiere configurar un nivel de seguridad de archivos personalizado, haga clic en el

botn Configuracin y, en la ventana Antivirus de archivos que se abre, introduzca la
configuracin.
Despus de configurar un nivel de seguridad de archivos personalizado, el nombre del
nivel de la seccin Nivel de seguridad cambia a Personalizado.
Si quiere cambiar el nivel de seguridad de archivos a Recomendado, haga clic en el

botn Predeterminado.
Modificacin de la accin que Antivirus de

archivos debe realizar en los archivos
infectados
Para modificar la accin que Antivirus de archivos debe realizar en los archivos
infectados:
archivos.
3. En la seccin Accin al detectar una amenaza, seleccione la opcin requerida:
Seleccionar la accin automticamente.
Realizar accin: desinfectar Eliminar si falla la desinfeccin.
Realizar accin: desinfectar.

104
Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin

Eliminar a los archivos que forman parte de la aplicacin Tienda Windows.
Realizar accin: quitar.
Realizar accin: bloquear.
Edicin de la cobertura de proteccin del

Antivirus de archivos
La cobertura de proteccin hace referencia a los objetos que analiza el componente cuando est
activado. Las coberturas de proteccin de los distintos componentes tienen distintas propiedades.
La ubicacin y el tipo de archivos que se van a analizar son propiedades de la cobertura de
proteccin de Antivirus de archivos. De forma predeterminada, Antivirus de archivos analiza
nicamente archivos infectables almacenados en discos duros, unidades de red o archivos
extrables.
Para crear la Cobertura de proteccin:

archivos.

4. En la ventana Antivirus de archivos, en la pestaa General y en la seccin Tipos de

archivos, especifique el tipo de archivos que quiere analizar con Antivirus de archivos:
Si quiere analizar todos los archivos, seleccione Todos los archivos.

105
Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.
Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.
Al seleccionar el tipo de archivos que vayan a analizarse, recuerde la siguiente informacin:
Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin
de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros
formatos de archivos contienen o pueden contener cdigo ejecutable (por ejemplo: .exe,
.dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso
en estos archivos.
Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo

ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el
anlisis de los archivos por extensin, en el anlisis se omitir este archivo. Si selecciona
el anlisis de archivos por formato, entonces, con independencia de la extensin,
Antivirus de archivos analiza el encabezado del archivo. Este anlisis puede revelar que
el archivo tiene el formato .exe. Se analiza ese archivo minuciosamente en busca de
virus y otro software malicioso (malware).
5. En la lista de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:
Haga clic en el botn Agregar si quiere agregar un objeto nuevo a la lista de objetos que
analizar.
Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que se

deben analizar y haga clic en el botn Modificar.
Se abre la ventana Seleccione el objeto a analizar.
Si quiere eliminar un objeto de la lista de objetos que se van a analizar, seleccinelo y

haga clic en el botn Quitar.
Se abre una ventana para que confirme la eliminacin.

106
Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de

objetos que se van a analizar, seleccione uno en la ventana Seleccione el objeto a
analizar y haga clic en el botn Agregar.
Todos los objetos seleccionados en la ventana Seleccione el objeto a analizar se
muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin.
A continuacin, haga clic en Aceptar.
Si quiere Eliminar un objeto, haga clic en el botn S de la ventana para confirmar la

eliminacin.
7. Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista de
objetos que se van a analizar.
8. Para excluir un objeto de la lista de objetos que se van a analizar, quite la casilla de
verificacin que hay junto a los objetos de la lista Cobertura de proteccin. Sin embargo, el
objeto permanece en la lista de objetos para escanear, aunque est excluido del anlisis del

Uso del analizador heurstico con Antivirus

de archivos
Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus de
archivos:
archivos.

107
4. En la ventana Antivirus de archivos, seleccione la pestaa Rendimiento.

5. En la seccin Mtodos de anlisis:
Si quiere que Antivirus de archivos utilice el anlisis heurstico, seleccione la casilla de

verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel del
analizador heurstico: anlisis superficial, anlisis medio o anlisis avanzado.
Si no quiere que Antivirus de archivos utilice el anlisis heurstico, desactive la seccin

de la casilla de verificacin Anlisis heurstico.
6. Haga clic en Aceptar.

Uso de tecnologas de anlisis en el

funcionamiento de Antivirus de archivos
Para configurar el uso de tecnologas de anlisis en el funcionamiento de Antivirus de
archivos:
archivos.


5. En la seccin Tecnologas de anlisis:

108
Seleccione las casillas de verificacin de los nombres de las tecnologas que quiera que
use el Antivirus de archivos durante su funcionamiento.
Desactive las casillas de verificacin de los nombres de las tecnologas que no quiera
que use el Antivirus de archivos durante su funcionamiento.

Optimizacin del anlisis de archivos

Para optimizar el anlisis de archivos:
archivos.
3. Haga clic en el botn Configuracin.


5. En la seccin Optimizacin del anlisis, seleccione la casilla de verificacin Analizar
solamente archivos nuevos y modificados.

Anlisis de archivos compuestos

Una tcnica comn para ocultar virus y otro tipo de software malicioso (malware) consiste en
implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar

109
virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el
archivo compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto de archivos
compuestos que se deben analizar, lo que permite acelerar el anlisis.
Para configurar el anlisis de archivos compuestos:

archivos.


5. En la seccin Anlisis de archivos compuestos, especifique los tipos de archivos
compuestos que quiere analizar: archivos comprimidos, paquetes de instalacin u objetos
OLE incrustados.
6. Si se desactiva la casilla de verificacin Analizar solamente archivos nuevos y

modificados en la seccin Optimizacin del anlisis, puede especificar para cada tipo de
archivo compuesto si quiere analizar todos los archivos de este tipo o solamente los nuevos.
Para elegir, haga clic en el enlace todos/nuevos junto al nombre de un tipo de archivo
compuesto. Este enlace cambia su valor tras hacer clic en l.
Si se selecciona la casilla de verificacin Analizar solamente archivos nuevos y
modificados, solo se analizarn los archivos nuevos.
7. Haga clic en el botn Avanzado.

Se abre la ventana Archivos compuestos.
8. En la seccin Anlisis en segundo plano, lleve a cabo una de las siguientes acciones:

110
Si no quiere que Antivirus de archivos desempaquete archivos compuestos en segundo

plano, desactive la casilla de verificacin Extraer archivos compuestos en segundo
plano.
Si quiere que Antivirus de archivos desempaquete archivos compuestos de gran tamao

en segundo plano, seleccione la casilla de verificacin Extraer archivos compuestos
en segundo plano y especifique el valor requerido en el campo Tamao mnimo de
archivo.
9. En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones:
Si no quiere que Antivirus de archivos descomprima archivos compuestos de gran

tamao, seleccione la casilla de verificacin No descomprimir archivos compuestos
de gran tamao y especifique el valor requerido en el campo Tamao mximo de
archivo.
Si quiere que Antivirus de archivos desempaquete archivos compuestos de gran tamao,

desactive la casilla de verificacin de seleccin No descomprimir archivos
compuestos de gran tamao.
Un archivo se considera grande si su tamao supera el valor del campo Tamao
mximo de archivo.
Antivirus de archivos analiza los archivos de gran tamao extrados de archivos

comprimidos, con independencia de si se ha seleccionado o no la casilla de verificacin
No descomprimir archivos compuestos de gran tamao.

Modificacin del modo de anlisis

Modo de anlisis hace referencia a la condicin que se debe dar para que Antivirus de archivos
empiece a analizar archivos. De forma predeterminada, Kaspersky Endpoint Security analiza

111
archivos en modo inteligente. En este modo de anlisis de archivos, Antivirus de archivos decide si
analizar o no archivos despus de analizar las operaciones que lleva con el archivo el usuario, una
aplicacin en nombre del usuario (con la cuenta que se us para iniciar la sesin o con una cuenta
de usuario distinta) o el sistema operativo. Por ejemplo, Kaspersky Endpoint Security solo analiza
un documento de Microsoft Office Word la primera vez que lo abre y cuando lo cierra. Las
operaciones intermedias de escritura no provocan el anlisis del archivo.
Para modificar el modo de anlisis de archivos:

archivos.


5. En la seccin Modo de anlisis, seleccione el modo requerido:
Modo inteligente.
En acceso y modificacin.
En acceso.
En ejecucin.


112
System Watcher
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).
Esta seccin contiene informacin sobre System Watcher e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de System Watcher ................................................................................................. 113
Activacin y desactivacin de System Watcher .................................................................... 114
Uso de bases de datos de reglas heursticas (BSS) ............................................................. 116
Anulacin de acciones de software malicioso (malware) durante la desinfeccin ................... 117
Acerca de System Watcher

System Watcher recopila datos sobre las acciones de las aplicaciones de su equipo y pasa esta
informacin a otros componentes para proporcionar una proteccin ms fiable.
Bases de datos de reglas heursticas
La tecnologa de BSS (Behavior Stream Signatures), tambin conocida como "Bases de datos de
reglas heursticas", contiene secuencias de acciones de aplicacin clasificadas por Kaspersky
Endpoint Security como peligrosas. Si la actividad de la aplicacin coincide con una base de datos
de reglas heursticas, Kaspersky Endpoint Security realiza la accin especificada. La funcin de
Kaspersky Endpoint Security basada en bases de datos de reglas heursticas ofrece proteccin
proactiva al equipo.
De forma predeterminada, si la actividad de una aplicacin coincide con una firma comportamiento
de flujo, System Watcher mueve el archivo ejecutable de la aplicacin Cuarentena (consulte la
seccin Gestin de Cuarentena y Respaldo en la pgina 448).
Anulacin de acciones ejecutadas por un software malicioso (malware)
En funcin de la informacin recopilada por System Watcher, Kaspersky Endpoint Security puede
deshacer las acciones ejecutadas en el sistema operativo por un software malicioso mientras lleva a
cabo la desinfeccin.
Se puede iniciar una operacin para deshacer las acciones del software malintencionado (malware)
mediante Antivirus de archivos (consulte la pgina 97) y durante un anlisis antivirus (consulte la
seccin Anlisis del equipo en la pgina 393).
Deshacer las operaciones de un software malicioso (malware) afecta a un conjunto de datos

definidos rigurosamente. La operacin de deshacer las acciones no tiene efectos adversos en el
sistema operativo ni en la integridad de los datos del equipo.
Activacin y desactivacin de System

Watcher
De forma predeterminada, System Watcher est activado y se ejecuta en el modo que recomienda
Kaspersky Lab. Si es necesario, puede desactivar System W atcher.
No se recomienda desactivar System Watcher a menos que sea absolutamente necesario, ya

que afecta al rendimiento de los componentes de proteccin. Los componentes de proteccin
pueden solicitar los datos recopilados por System Watcher para identificar una amenaza
detectada con mayor precisin.
Existen dos formas de activar o desactivar System Watcher:
En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la

System Watcher
114

Para activar o desactivar System Watcher en la pestaa Proteccin y control de la

4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
sobre el componente System Watcher.
Para activar System Watcher, seleccione Iniciar.

Watcher, cambia al icono
, que se muestra a la izquierda en la lnea System
Para desactivar System Watcher, seleccione Detener.

Watcher, cambia al icono
, que se muestra a la izquierda en la lnea System
Para activar o desactivar System Watcher en la ventana de configuracin de la

aplicacin:
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione System
Watcher.
En la parte derecha de la ventana, se muestra la configuracin del componente System
Watcher.
System Watcher
115
Para activar System Watcher, seleccione la casilla de verificacin Activar System

Watcher.
Para desactivar System Watcher, desactive la casilla de verificacin Activar System

Watcher.
Uso de bases de datos de reglas

heursticas (BSS)
Para utilizar bases de datos de reglas heursticas (BSS):
Watcher.
Watcher.
3. En la seccin Proteccin proactiva, seleccione la casilla de verificacin Utilizar las firmas

de comportamiento de flujo (BSS).
4. Seleccione la accin necesaria de la lista Al detectar actividad de software malicioso:
Mover archivo a Cuarentena.
Terminar el software malicioso.
Omitir.
System Watcher
116
Anulacin de acciones de software

malicioso (malware) durante la
desinfeccin
Para activar o desactivar la anulacin de acciones de software malicioso (malware)
durante la desinfeccin:
Watcher.
Watcher.
Si desea que Kaspersky Endpoint Security deshaga las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza la desinfeccin,
seleccione la casilla de verificacin Deshacer acciones de software malicioso
durante la desinfeccin.
Si desea que Kaspersky Endpoint Security ignore las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza la desinfeccin,
desactive la casilla de verificacin Deshacer acciones de software malicioso durante
la desinfeccin.
System Watcher
117
Proteccin del correo electrnico.

Antivirus del correo
Esta seccin contiene informacin sobre Antivirus del correo e instrucciones sobre cmo configurar
los parmetros del componente.
En esta seccin:
Acerca de Antivirus del correo ............................................................................................. 118
Activacin y desactivacin de Antivirus del correo ................................................................ 119
Configuracin de Antivirus del correo ................................................................................... 121
Acerca de Antivirus del correo

El Antivirus del correo analiza los mensajes de correo electrnico entrantes y salientes en busca de
virus y otro software malicioso (malware). Se inicia con Kaspersky Endpoint Security, permanece
activo todo el tiempo en la memoria del equipo y analiza todos los mensajes de correo electrnico
que se enviaron o recibieron a travs de los protocolos POP3, SMTP, IMAP, MAPI y NNTP.
El Antivirus del correo intercepta cada mensaje de correo electrnico recibido o enviado por el
usuario. Si no se detectan amenazas en el mensaje, pasa a estar disponible para el usuario.
Al detectar una amenaza en un mensaje de correo electrnico, Antivirus del correo realiza lo
siguiente:
1. Detecta el tipo de objeto encontrado en el mensaje de correo electrnico (como un virus o un

troyano).
2. Etiqueta el mensaje de correo electrnico como probablemente infectado si el anlisis no

puede determinar si el mensaje de correo electrnico est infectado o no. Es posible que el
mensaje contenga una secuencia de cdigo que es tpica de virus y otro software malicioso
(malware), o cdigo modificado de un virus conocido.
La aplicacin bloquea el mensaje de correo electrnico, muestra una notificacin (consulte la
pgina 443) (si est configurado para ello en los parmetros de notificaciones) acerca de la
amenaza detectada y aplica la accin especificada en la configuracin de Antivirus del correo
(consulte la seccin Modificacin de las acciones que se van a realizar en mensajes de correo
electrnico infectados en la pgina 124).
Este componente interacta con las aplicaciones de correo electrnico instaladas en el equipo. En
el caso de los clientes de correo electrnico Microsoft Office Outlook y The Bat!, los mdulos de
extensin (complementos) le permiten efectuar un ajuste preciso de la configuracin del anlisis de
mensajes de correo electrnico. El complemento Antivirus del correo se integra en los programas de
correo Microsoft Office Outlook y los clientes de correo de The Bat! durante la instalacin de
El funcionamiento de Antivirus del correo se indica por medio del icono de la aplicacin en el rea de
notificaciones de la barra de tareas. Cuando Antivirus del correo analiza un mensaje de correo
electrnico, el icono de la aplicacin cambia a
Activacin y desactivacin de Antivirus

del correo
De forma predeterminada, Antivirus del correo est activado, ejecutndose en el modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus del
correo.
Proteccin del correo electrnico. Antivirus del correo

119


Para activar o desactivar Antivirus del correo en la pestaa Proteccin y control de la

informacin sobre el componente Antivirus del correo.
Para activar Antivirus del correo, seleccione Iniciar en el men.

Antivirus del correo, cambia al icono

.
Para desactivar Antivirus del correo, seleccione Detener en el men.

Antivirus del correo, cambia al icono

.
Para activar o desactivar Antivirus del correo en la ventana de configuracin de la

aplicacin:

120
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus

del correo.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del
correo.
Si quiere activar el Antivirus del correo, seleccione la casilla de verificacin Activar

Antivirus del correo.
Si quiere desactivar el Antivirus del correo, desactive la casilla de verificacin Activar

Configuracin de Antivirus del correo

Puede hacer lo siguiente para configurar Antivirus del correo:
Modificar el nivel de seguridad.

Puede seleccionar uno de los niveles de seguridad del correo electrnico preinstalados o
configurar un nivel de seguridad del correo electrnico personalizado.
Si ha cambiado la configuracin del nivel de seguridad del correo, siempre puede volver a la
configuracin recomendada del nivel de seguridad del correo.
Cambiar la accin que realiza Kaspersky Endpoint Security ante un mensaje de correo
electrnico infectado.
Editar la cobertura de proteccin del Antivirus del correo.
Configurar el anlisis de adjuntos de archivos comprimidos en los mensajes de correo

electrnico.

121
Puede activar o desactivar el anlisis de archivos comprimidos adjuntos a mensajes de

correo electrnico y limitar el tamao de adjuntos al correo electrnico que se deben
analizar, adems de la duracin mxima del anlisis de adjuntos.
Configurar el filtrado de adjuntos del correo electrnico por tipo.

Si filtra los adjuntos del correo por tipo, puede eliminar o cambiar el nombre de los tipos
especificados de forma automtica.
Configurar el Analizador heurstico.

anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en el
sistema operativo. El anlisis heurstico puede detectar amenazas en mensajes de correo
electrnico para las que no existen registros actualmente en las bases de datos de
Configurar el anlisis del correo en Microsoft Office Outlook.

Existe un complemento integrable disponible para el cliente de correo de Microsoft Office
Outlook que permite ajustar de forma cmoda la configuracin del anlisis del correo
electrnico.
Configurar el anlisis del correo en The Bat!

Existe un complemento integrable disponible para el cliente de correo de The Bat! que
permite ajustar de forma cmoda la configuracin de anlisis del correo electrnico.
Cuando trabaja con otros clientes de correo electrnico, incluidos Microsoft Outlook
Express, Windows Mail y Mozilla Thunderbird, el componente Antivirus del correo
analiza los mensajes de correo electrnico enviados mediante los protocolos SMTP, POP3,
IMAP y NNTP.
Cuando se trabaja con el cliente de correo de Mozilla Thunderbird y se utilizan filtros

para mover mensajes de correo electrnico fuera de la carpeta Bandeja de entrada,
Antivirus del correo no analiza los mensajes de correo electrnico transmitidos mediante
el protocolo IMAP en busca de virus y otras amenazas.

122
En esta seccin:
Modificacin del nivel de seguridad del correo ..................................................................... 123
Modificacin de las acciones que se van a realizar en mensajes de correo electrnico
infectados ........................................................................................................................... 124
Edicin de la Cobertura de proteccin del Antivirus del correo .............................................. 125
Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico ........................ 127
Filtrado de adjuntos en mensajes de correo electrnico ........................................................ 128
Uso del analizador heurstico con Antivirus del correo .......................................................... 130
Anlisis de correos electrnicos en Microsoft Office Outlook ................................................. 131
Anlisis de correo electrnico en The Bat!............................................................................ 133

correo
Antivirus del correo aplica varios grupos de parmetros para proteger el correo. Estos grupos de
parmetros se denominan niveles de seguridad del correo electrnico. Existen tres niveles de
seguridad de correo electrnico: Mximo, Recomendado y Mnimo. El nivel de seguridad de
archivos Recomendado se considera la configuracin ptima y es el que recomienda Kaspersky
Lab.
Para modificar el nivel de seguridad en el correo electrnico:

correo.

123
Si quiere instalar uno de los tres niveles de seguridad de correo electrnico preinstalados
Si quiere configurar un nivel de seguridad de correo electrnico personalizado, haga clic

en el botn Configuracin y especifique la configuracin en la ventana Antivirus del
correo.
Despus de configurar un nivel de seguridad del correo electrnico personalizado, el
nombre del nivel de seguridad de la seccin Nivel de seguridad cambia a
Personalizado.
Si quiere cambiar el nivel de seguridad del correo electrnico a Recomendado, haga clic
en el botn Predeterminado.
Modificacin de las acciones que se van a

realizar en mensajes de correo electrnico
infectados
Para cambiar la accin que se debe realizar con los mensajes de correo electrnico
infectados:
correo.
3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security al detectar un mensaje de correo electrnico infectado:

124
Realizar accin: bloquear.
Edicin de la Cobertura de proteccin del

Las propiedades de la cobertura de proteccin de Antivirus del correo incluyen los parmetros para
integrar Antivirus del correo en clientes de correo electrnico, y el tipo de mensajes de correo
electrnico y los protocolos de correo electrnico cuyo trfico analiza Antivirus del correo. De forma
predeterminada, Kaspersky Endpoint Security analiza los mensajes de correo entrante y saliente a
travs de los protocolos POP3, SMTP, NNTP e IMAP, y se integra en los clientes de correo
electrnico Microsoft Office Outlook y The Bat!
Para crear la cobertura de proteccin del Antivirus del correo:

correo.

Se abre la pestaa General en la ventana Antivirus del correo.
4. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:
Si quiere que Antivirus del correo analice todos los mensajes de correo electrnico
entrantes y salientes del equipo, seleccione la opcin Mensajes entrantes y salientes.

125
Si quiere que Antivirus del correo solo analice los mensajes de correo electrnico
entrantes del equipo, seleccione la opcin Solo mensajes entrantes.
Si elige analizar solo los mensajes de correo electrnico entrantes, recomendamos

que lleve a cabo un nico anlisis de todos los mensajes de correo electrnico
salientes, ya que podran existir gusanos de correo en el equipo que pueden
propagarse por el correo electrnico. Esto ayuda a evitar situaciones poco
agradables provocadas por un envo masivo e incontrolado por correo electrnico de
mensajes infectados desde el equipo.
5. En la seccin Conectividad, haga lo siguiente:
Si quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo,
active la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
Si no quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo,
desactive la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP. En este caso, los
mensajes se analizan a travs de complementos de Antivirus del correo incrustados en
Microsoft Office Outlook y The Bat! despus de que los mensajes lleguen al equipo.
Si utiliza un cliente de correo electrnico distinto de Microsoft Office Outlook o The

Bat!, Antivirus del correo no analizar los mensajes de correo electrnico
transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP si se desactiva la
casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
Si se desactivan las casillas de verificacin Avanzado: complemento para

Microsoft Office Outlook y Avanzado: complemento para The Bat!, el Antivirus
del correo tampoco analiza los mensajes de correo electrnico que se transmiten
mediante los protocolos POP3, SMTP, NNTP e IMAP.
Si quiere permitir el acceso a la configuracin de Antivirus del correo desde Microsoft

Office Outlook y activar el anlisis de mensajes de correo electrnico transmitidos

126
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al
equipo mediante un complemento incrustado en Microsoft Office Outlook, seleccione la
casilla de verificacin Avanzado: complemento para Microsoft Office Outlook.
Si quiere bloquear el acceso a la configuracin de Antivirus del correo desde Microsoft
Office Outlook y desactivar el anlisis de mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al
equipo mediante un complemento incrustado en Microsoft Office Outlook, desactive la
casilla de verificacin Avanzado: complemento para Microsoft Office Outlook.
Si quiere activar el anlisis de mensajes de correo electrnico transmitidos mediante los

protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo mediante
un complemento incrustado en The Bat!, seleccione la casilla de verificacin Avanzado:
complemento para The Bat!.
Si quiere desactivar el anlisis de mensajes de correo electrnico transmitidos mediante
los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo
mediante un complemento incrustado en The Bat!, desactive la casilla de verificacin
Avanzado: complemento para The Bat!.
El complemento Antivirus del correo se integra en los programas de correo Microsoft

Office Outlook y los clientes de correo de The Bat! durante la instalacin de


127
Anlisis de archivos compuestos adjuntos a

mensajes de correo electrnico
Para configurar el anlisis de archivos compuestos adjuntos a mensajes de correo
electrnico:
correo.

Se abre la ventana Antivirus del correo.
4. En la pestaa General, en la seccin Anlisis de archivos compuestos, haga lo siguiente:
Si quiere que Antivirus del correo omita archivos comprimidos adjuntos a mensajes de
correo electrnico, desactive la casilla de verificacin Analizar archivos comprimidos
adjuntos.
Si quiere que Antivirus del correo omita adjuntos del correo electrnico que tengan un
tamao superior a N megabytes, seleccione la casilla de verificacin No analizar
archivos comprimidos mayores de N MB. Si selecciona esta casilla de verificacin,
especifique el tamao mximo de los archivos comprimidos en el campo situado frente al
nombre de la casilla de verificacin.
Si quiere que Antivirus del correo ignore el anlisis de adjuntos al correo electrnico que
duren ms de N segundos, desactive la casilla de verificacin No analizar archivos
durante ms de N s.


128
Filtrado de adjuntos en mensajes de correo

electrnico
Los programas maliciosos se pueden distribuir en forma de adjuntos del correo electrnico. Puede
configurar el filtro de adjuntos del correo electrnico por tipo, de modo que los archivos de los tipos
especificados se renombren o se eliminen de forma automtica. Al volver a asignar un nombre a un
tipo determinado de adjunto, Kaspersky Endpoint Security es capaz de proteger su equipo contra la
ejecucin automtica de un programa malicioso.
Para configurar el filtrado de archivos adjuntos:

correo.

4. En la ventana Antivirus del correo, seleccione la pestaa Filtrado de adjuntos.

Si no quiere que Antivirus del correo filtre adjuntos del correo electrnico, seleccione el
parmetro Desactivar el filtrado.
Si quiere que Antivirus del correo cambie el nombre de los adjuntos del correo
electrnico de los tipos especificados, seleccione el parmetro Renombrar los tipos de
adjuntos especificados.
Si quiere que Antivirus del correo elimine los adjuntos al correo electrnico de los tipos
especificados, seleccione el parmetro Eliminar los tipos de adjuntos especificados.

129
Si en el paso 5 de estas instrucciones seleccion la configuracin Desactivar el filtrado,

vaya al paso 7.
Si en el paso 5 de estas instrucciones seleccion los parmetros Renombrar los tipos

de adjuntos especificados o Eliminar los tipos de adjuntos especificados, la lista
de tipos de archivos se activa. Seleccione las casillas de verificacin junto a los tipos de
archivo requeridos.
Puede cambiar la lista de tipos de archivo con los botones Agregar, Modificar y
Eliminar.

Uso del analizador heurstico con Antivirus

del correo
Para configurar el uso del anlisis heurstico:
correo.

4. En la ventana Antivirus del correo, seleccione la pestaa Avanzado.

5. En la pestaa Adicional, en la seccin Mtodos de anlisis:
Si quiere que Antivirus del correo utilice el anlisis heurstico, seleccione la casilla de
verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel de

130
detalle del analizador heurstico: Anlisis superficial, Anlisis medio o Anlisis

avanzado.
Si no quiere que Antivirus del correo utilice el anlisis heurstico, desactive la casilla de
verificacin Anlisis heurstico.

Anlisis de correos electrnicos en

Microsoft Office Outlook
Durante la instalacin de Kaspersky Endpoint Security, el complemento Antivirus del correo se
instala en Microsoft Office Outlook (en adelante denominado Outlook). Esto le permitir abrir la
configuracin de Antivirus del correo rpidamente desde Outlook y especificar en qu momento
desea que se analicen los mensajes de correo electrnico en busca de virus y otro software
malintencionado (malware). El complemento de Kaspersky Endpoint Security para Office Outlook
permite analizar los mensajes entrantes y salientes que se transmitan mediante los protocolos
POP3, SMTP, NNTP, IMAP y MAPI.
Los parmetros de Antivirus del correo pueden configurarse directamente en Outlook si se

activa la casilla de verificacin Avanzado: complemento para Microsoft Office Outlook en la
interfaz de Kaspersky Endpoint Security.
En Outlook, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en la
interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento Antivirus del
correo de Outlook. Si el Antivirus del correo detecta un objeto malicioso en un mensaje, le avisa
sobre ello.

131
La opcin que elija en la ventana de notificacin determina qu componente elimina la amenaza en

el mensaje de correo electrnico: el del Antivirus del correo o el complemento Antivirus del correo
que se incluye en Outlook.
Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus del correo se

encarga de eliminar esta amenaza.
Si selecciona Omitir en la ventana de notificaciones, el complemento Antivirus del correo de

Outlook eliminar la amenaza.
El complemento Antivirus del correo integrado en Outlook es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.
Para configurar los parmetros de anlisis del correo en Outlook 2007:

1. Abra la ventana principal de Outlook 2007.
2. Seleccione Herramientas Opciones en la barra de men.
Se abre la ventana Opciones.
3. En la ventana Opciones, seleccione la pestaa Proteccin del correo.

Para configurar los parmetros de anlisis del correo en Outlook 2010/2013:
1. Abra la ventana principal de Outlook.
Seleccione la pestaa Archivo en la esquina superior izquierda.
2. Haga clic en el botn Opciones.

Se abre la ventana Opciones de Outlook.
3. Seleccione la seccin Complementos.

La configuracin de los complementos integrados en Outlook se muestra en la parte derecha
de la ventana.
4. Haga clic en el botn Opciones de complementos.

132
Vea tambin:
Anlisis de correo electrnico en The Bat!

Durante la instalacin de Kaspersky Endpoint Security, se integra un complemento especial de
Antivirus del correo en The Bat!. Esto le permitir abrir la configuracin de Antivirus del correo
rpidamente en The Bat! y especificar en qu momento desea que se analicen los mensajes de
correo electrnico en busca de virus y otro software malintencionado (malware). El complemento de
correo integrado en The Bat! puede analizar los mensajes entrantes y salientes que se transmiten
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI.
Los parmetros del Antivirus del correo pueden configurarse directamente en el cliente de
correo electrnico The Bat! si la casilla de verificacin Avanzado: complemento para The Bat!
se selecciona en la interfaz de Kaspersky Endpoint Security.
En The Bat!, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en la
interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento de Antivirus
del correo integrado en The Bat!. Si el Antivirus del correo detecta un objeto malicioso en un
mensaje, le avisa sobre ello.
La opcin que elija en la ventana de notificacin determina qu componente eliminar la amenaza
en el mensaje de correo electrnico: Antivirus del correo o el complemento Antivirus del correo que
se incluye en The Bat!.
Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus del correo se

encarga de eliminar esta amenaza.
Si selecciona Omitir en la ventana de notificaciones, el complemento Antivirus del correo de

The Bat! eliminar la amenaza.
El complemento Antivirus del correo que se incluye en The Bat! es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.

133
Para ajustar la configuracin del anlisis de correo electrnico en The Bat!:

1. Abra la ventana principal de The Bat!.
2. Seleccione Configuracin en el men Propiedades.
3. Seleccione Proteccin antivirus en el explorador de configuraciones.
Vea tambin:

134
Proteccin del equipo en Internet.

Antivirus Internet
Esta seccin contiene informacin sobre Antivirus Internet e instrucciones sobre cmo configurar los
En esta seccin:
Acerca de Antivirus Internet ................................................................................................. 135
Activacin y desactivacin del Antivirus Internet ................................................................... 136
Configuracin de Antivirus Internet ...................................................................................... 137
Acerca de Antivirus Internet

Cada vez que se conecta a Internet, expone la informacin que tiene almacenada en su equipo a
virus y otro software malicioso (malware). Pueden infiltrarse en el equipo mientras el usuario
descarga software gratuito o navega por sitios web cuya seguridad est en peligro por culpa de
delincuentes. Los gusanos que hay en la red pueden encontrar la manera de acceder a su equipo en
cuanto se inicie una conexin a Internet, incluso antes de que abra una pgina web o descargue un
archivo.
Antivirus Internet protege los datos entrantes y salientes que se envan y reciben a travs del equipo
mediante protocolos FTP y HTTP. Tambin, comprueba las direcciones web por medio de la lista de
direcciones web maliciosas o de suplantacin de identidad.
Antivirus Internet intercepta y analiza virus y otras amenazas en cada pgina web o archivo a los
que el usuario o una aplicacin acceden mediante el protocolo FTP o HTTP. Esto es lo que sucede
despus:
Si no se encuentra cdigo malicioso en la pgina o en el archivo, el usuario obtiene un

acceso inmediato a l.
Si la pgina web o el archivo al que el usuario intenta acceder contiene cdigo malicioso, la
aplicacin realiza con dicho objeto la accin especificada en la configuracin de Antivirus
Internet (consulte la seccin Modificacin de las acciones que se van a realizar en objetos
maliciosos del trfico web en la pgina 140).

Internet
De forma predeterminada, Antivirus Internet est activado, ejecutndose en el modo recomendado
por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus Internet.


Para activar o desactivar Antivirus Internet en la pestaa Proteccin y control de la

informacin sobre el componente Antivirus Internet.
Proteccin del equipo en Internet. Antivirus Internet

136
Para activar Antivirus Internet, seleccione Iniciar en el men.

Antivirus Internet, cambia al icono
Para desactivar Antivirus Internet, seleccione Detener en el men.

Antivirus Internet, cambia al icono
Para activar o desactivar Antivirus Internet en la ventana de configuracin de la

aplicacin:
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.
Si quiere activar el Antivirus Internet, seleccione la casilla de verificacin Activar

Antivirus Internet.
Si quiere desactivar el Antivirus Internet, desactive la casilla de verificacin Activar

Antivirus Internet.
Configuracin de Antivirus Internet

Puede hacer lo siguiente para configurar Antivirus Internet:
Cambiar el nivel de seguridad de trfico web.

137
Puede seleccionar uno de los niveles de seguridad preinstalados para el trfico web que se
recibe o se transmite a travs de los protocolos HTTP y FTP, o configurar un nivel de
seguridad del trfico web personalizado.
Si cambia la configuracin del nivel de seguridad del trfico web, siempre puede volver a la
configuracin recomendada del nivel de seguridad del correo.
Cambiar la accin que realiza Kaspersky Endpoint Security ante objetos de trfico web
maliciosos.
Si el anlisis de un objeto HTTP muestra que contiene cdigo malicioso, la respuesta de
Antivirus Internet depende de la accin especificada.
Configurar el anlisis de direcciones web con bases de datos de direcciones web maliciosas
y de suplantacin de identidad por parte de Antivirus Internet.
Configurar el uso del anlisis heurstico cuando se analiza el trfico web en busca de virus y
otros programas maliciosos.
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en el
sistema operativo. El anlisis heurstico puede detectar amenazas para las que no existen
registros actualmente en las bases de datos de Kaspersky Endpoint Security.
Configurar el uso del anlisis heurstico cuando se analizan pginas web en busca de
enlaces fraudulentos.
Optimice el anlisis de Antivirus Internet de trfico web enviado y recibido a travs de los
protocolos HTTP y FTP.
Crear una lista de direcciones web de confianza.

Puede crear una lista de direcciones web en cuyo contenido confe. Antivirus Internet no
analiza la informacin de direcciones web de confianza en busca de virus u otras amenazas.
Esta opcin es til, por ejemplo, cuando el componente Antivirus Internet interfiere en la
descarga de un archivo de un sitio web conocido.
Una direccin URL puede ser la direccin de una pgina web concreta o de la direccin
de un sitio web.

138
En esta seccin:
Modificacin del nivel de seguridad del trfico web ............................................................... 139
Modificacin de las acciones que se van a realizar en objetos maliciosos del trfico web ...... 140
Anlisis de Antivirus Internet de direcciones web con bases de datos de direcciones web de
suplantacin de identidad y maliciosas ................................................................................ 141
Uso del Analizador heurstico con Antivirus Internet ............................................................. 142
Configuracin de la duracin del almacenamiento en cach del trfico web .......................... 143
Edicin de la lista de direcciones web de confianza .............................................................. 144

trfico web
Para proteger los datos recibidos y transmitidos a travs de los protocolos HTTP y FTP, Antivirus
Internet aplica distintos grupos de parmetros de configuracin. Estos grupos de parmetros se
denominan niveles de seguridad del trfico web. Existen tres niveles de seguridad del trfico web:
Mximo, Recomendado y Mnimo. El nivel de seguridad del trfico web Recomendado se
considera la configuracin ptima y es el que recomienda Kaspersky Lab.
Para modificar el nivel de seguridad del trfico web:

Antivirus Internet.
Internet.
Si quiere instalar uno de los tres niveles de seguridad del trfico web preinstalados

139
Si quiere configurar un nivel de seguridad del trfico web personalizado, haga clic en el
botn Configuracin y especifique la configuracin en la ventana Antivirus Internet.
Si ha configurado un nivel de seguridad del trfico web personalizado, el nombre del
nivel de seguridad en la seccin Nivel de seguridad cambia a Personalizado.
Si quiere cambiar el nivel de seguridad del trfico web a Recomendado, haga clic en el

realizar en objetos maliciosos del trfico
web
Para cambiar la accin que se va a realizar en objetos maliciosos del trfico web:
Antivirus Internet.
Internet.
3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security en objetos maliciosos del trfico web:
Bloquear descarga.
Autorizar descarga.

140
Anlisis de Antivirus Internet de direcciones

URL con bases de datos de direcciones web
fraudulentas y maliciosas
El anlisis de enlaces para ver si estn incluidos en la lista de direcciones web fraudulentas permite
evitar intentos de fraude. Un intento de fraude se puede disfrazar, por ejemplo, como un mensaje de
correo electrnico de su banco con un enlace al sitio web del banco. Al hacer clic en el enlace, se
abre una copia exacta del sitio web del banco e incluso puede ver la direccin real en el navegador,
a pesar de que se trata de una imitacin. A partir de este momento, todas sus acciones dentro del
sitio son rastreadas y pueden servir para robarle su dinero.
Puesto que los enlaces a los sitios web fraudulentos pueden recibirse no solo en el correo
electrnico, sino tambin en otros recursos, como mensajes ICQ, el componente Antivirus Internet
supervisa los intentos de acceder a un sitio web fraudulento en el nivel de trfico web y bloquea el
acceso a dichas ubicaciones. Las listas de direcciones web de suplantacin de identidad se incluyen
en el kit de distribucin de Kaspersky Endpoint Security.
Para configurar Antivirus Internet de modo que compruebe las direcciones URL con las
de las bases de datos de direcciones fraudulentas y maliciosas:
Antivirus Internet.
Internet.

Se abre la ventana Antivirus Internet.
4. En la ventana Antivirus Internet, seleccione la pestaa General.

5. Haga lo siguiente:
Si desea que Antivirus Internet compruebe las direcciones URL con las bases de datos
de direcciones web maliciosas, en la seccin Mtodos de anlisis, seleccione la casilla

141
de verificacin Comprobar si los enlaces estn incluidos en la base de datos de

direcciones URL maliciosas.
Si quiere que Antivirus Internet compruebe las direcciones URL con las de las bases de
datos de direcciones web fraudulentas, en la seccin Configuracin del componente
Antifraudes, seleccione la casilla de verificacin Comprobar si los enlaces estn
incluidos en la base de datos de direcciones URL fraudulentas.
Tambin puede comprobar las direcciones URL con la reputacin de las bases de datos
de Kaspersky Security Network (consulte la seccin Participacin en Kaspersky
Security Network en la pgina 519).

Uso del Analizador heurstico con Antivirus

Internet
Para configurar el uso del anlisis heurstico:
Antivirus Internet.
Internet.



142
Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar el trfico web en
busca de virus y otro software malintencionado (malware), en la seccin Mtodos de
anlisis, active la casilla de verificacin Anlisis heurstico para la deteccin de virus
y utilice el control deslizante para ajustar el nivel del anlisis heurstico: Anlisis
superficial, Anlisis medio o Anlisis avanzado.
Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar pginas web en
busca de enlaces de suplantacin de identidad, en la seccin Configuracin del
componente Antifraudes, active la casilla de verificacin Anlisis heurstico para
detectar enlaces fraudulentos y utilice el control deslizante para ajustar el nivel del
anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado.

Configuracin de la duracin del

almacenamiento en cach del trfico web
Para mejorar la deteccin de cdigo malicioso, el componente Antivirus Internet coloca en memoria
cach los fragmentos de los objetos descargados de Internet. Antivirus Internet utiliza el
almacenamiento en cach para analizar objetos solo despus de que lleguen completamente al
equipo.
El almacenamiento cach aumenta el tiempo de procesamiento de objetos y, por tanto, el tiempo
antes de que la aplicacin entregue el objeto al usuario. El almacenamiento en cach puede
provocar problemas cuando se descargan o procesan objetos grandes, al agotarse el tiempo de
espera de la conexin con el cliente HTTP.
Para solucionar este problema, puede limitar la duracin del almacenamiento en cach de los
fragmentos de objetos descargados de Internet. Cuando transcurre el perodo de tiempo
especificado, el usuario recibe la parte descargada del objeto sin analizar y una vez copiado el
objeto completamente, se analiza ntegramente. Esto permite reducir el tiempo necesario para
entregar objetos al usuario y eliminar el problema de conexin. El nivel de seguridad de Internet no
se reduce en este caso.

143
Si se elimina el lmite de tiempo en cach, el anlisis de virus es ms eficaz, pero ralentiza

ligeramente el acceso a los objetos.
Para configurar el tiempo en cach del trfico web:

Antivirus Internet.
Internet.


5. En la seccin Acciones, lleve a cabo una de las siguientes:
Si quiere limitar el tiempo de almacenamiento en cach del trfico de Internet y acelerar

su anlisis, seleccione la casilla de verificacin Limitar tiempo de almacenamiento en
cach del trfico web.
Si quiere cancelar el lmite de tiempo de almacenamiento en cach del trfico de Internet,

desactive la casilla de verificacin Limitar tiempo de almacenamiento en cach del
trfico web.


144
Edicin de la lista de direcciones web de

confianza
Para crear una lista de direcciones web de confianza:
Antivirus Internet.
Internet.

4. Seleccione la pestaa Direcciones URL de confianza

5. Seleccione la casilla de verificacin No analizar trfico web de direcciones URL de
confianza.
6. Cree una lista de direcciones URL/pginas web en cuyo contenido confe. Para ello:
a. Haga clic en el botn Agregar.
Se abre la ventana Direccin/Mscara de direccin.
b. Introduzca la direccin del sitio web/pgina web o la mscara de direccin del sitio
web/pgina web.
c. Haga clic en Aceptar.

Aparecer un registro nuevo en la lista de direcciones web de confianza.
d. Si fuera necesario, repita los pasos ac de las instrucciones.


145
Proteccin del trfico de clientes de

MI. Antivirus para chat
Esta seccin contiene informacin sobre Antivirus para chat e instrucciones sobre cmo configurar
los parmetros del componente.
En esta seccin:
Acerca de Antivirus para chat .............................................................................................. 146
Activacin y desactivacin del Antivirus para chat ................................................................ 147
Configuracin de Antivirus para chat .................................................................................... 149
Proteccin del trfico de clientes de MI. Antivirus para chat

146
Acerca de Antivirus para chat

Antivirus para chat analiza el trfico de clientes de mensajera instantnea (llamados clientes de MI).
Los mensajes enviados a travs de clientes de MI pueden contener los siguientes tipos de
amenazas para la seguridad:
Direcciones URL que intentan descargar un programa malicioso en el equipo
Direcciones URL de programas maliciosos y sitios web que los intrusos utilizan para ataques
fraudulentos
Los ataques de suplantacin de identidad persiguen robar datos privados del usuario, tales
como nmeros de tarjetas bancarias, detalles sobre el pasaporte, contraseas para
sistemas de pagos bancarios y otros servicios en lnea (tales como sitios de redes sociales o
cuentas de correo electrnico).
Archivos que se pueden transmitir a travs de clientes de MI. Cuando intenta guardar estos
archivos, el componente Antivirus de archivos los analiza (consulte la seccin Acerca de
Antivirus de archivos en la pgina 97).
Antivirus para chat intercepta cada uno de los mensajes que el usuario enva o recibe a travs de un
cliente de MI y analiza si hay URL que amenacen la seguridad del equipo.
Si no se detectan URL peligrosas en el mensaje, pasa a estar disponible para el usuario.
Si se detectan direcciones web peligrosas en el mensaje, Antivirus para chat sustituye el

mensaje por informacin sobre la amenaza en la ventana de mensajes del cliente de MI
activo.

para chat
De forma predeterminada, Antivirus para chat est activado, ejecutndose en el modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus
para chat.

147
En la pestaa Proteccin y control de la ventana principal de la aplicacin

Para activar o desactivar Antivirus para chat en la pestaa Proteccin y control de la

4. Haga clic con el botn derecho en la lnea Antivirus para chat para que se muestre el men
contextual de las acciones del componente.
Para activar Antivirus para chat, seleccione Iniciar en el men contextual.

Antivirus para chat, cambia al icono

.
Para desactivar Antivirus para chat, seleccione Detener en el men contextual.

Antivirus para chat, cambia al icono

.
Para activar o desactivar Antivirus para chat en la ventana de configuracin de la

aplicacin:
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la
seccin Antivirus para chat.

148
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para

chat.
Si quiere activar Antivirus para chat, seleccione la casilla de verificacin Activar

Antivirus para chat.
Si quiere desactivar el Antivirus para chat, desactive la casilla de verificacin Activar

Antivirus para chat.
Configuracin de Antivirus para chat

Puede llevar a cabo las siguientes acciones para configurar Antivirus para chat:
Crear la Cobertura de proteccin.

Puede ampliar o reducir la cobertura de proteccin modificando el tipo de mensajes del
cliente de MI que se analizan.
Configurar Antivirus para chat para que analice direcciones URL en mensajes de clientes de
MI por medio de bases de datos de direcciones web maliciosas y de suplantacin de
identidad.
Configure el analizador heurstico para analizar mensajes de clientes de MI.
En esta seccin:
Creacin de la Cobertura de proteccin del Antivirus para chat............................................. 150
Anlisis de direcciones web con bases de datos de direcciones web maliciosas y de
suplantacin de identidad con Antivirus para chat ................................................................ 150
Uso del Analizador heurstico con Antivirus para chat ........................................................... 151

149
Creacin de la Cobertura de proteccin del

Antivirus para chat
El tipo de mensajes de clientes de MI analizados, entrantes o salientes, es una propiedad de la
cobertura de Proteccin antivirus para chat. De forma predeterminada, Antivirus para chat analiza
tanto los mensajes entrantes como los salientes. Puede desactivar el anlisis del trfico de salida.
Para crear la Cobertura de proteccin:

chat.
3. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:
Si quiere que Antivirus para chat analice todos los mensajes de clientes de MI,
seleccione la opcin Mensajes entrantes y salientes.
Si quiere que Antivirus para chat analice solo los mensajes entrantes de clientes de MI,
seleccione la opcin Solo mensajes entrantes.

150
Anlisis de direcciones URL con bases de

datos de direcciones web maliciosas y de
suplantacin de identidad con Antivirus
para chat
Para configurar Antivirus para chat de modo que compruebe las direcciones URL con
las de las bases de datos de direcciones web maliciosas y fraudulentas:
chat.
3. En la seccin Mtodos de anlisis, seleccione los mtodos que quiere que use Antivirus
para chat:
Si desea comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones URL maliciosas, seleccione la casilla de verificacin Comprobar
si los enlaces estn incluidos en la base de datos de direcciones URL maliciosas.
Si quiere comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones web sospechosas, active la casilla de verificacin Comprobar si
los enlaces estn incluidos en la base de datos de direcciones URL fraudulentas.
Uso del Analizador heurstico con Antivirus

para chat
Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus para
chat:

151

chat.
3. En la seccin Mtodos de anlisis:

a. Active la casilla de verificacin Anlisis heurstico del cdigo fuente de virus en
el texto del mensaje.
b. Utilice el control deslizante para ajustar el nivel del anlisis heurstico: anlisis
superficial, anlisis medio o anlisis avanzado.

152
Proteccin de red
Esta seccin describe los principios de funcionamiento y la configuracin de los componentes
Firewall y Proteccin de red, as como el control del trfico de red.
En esta seccin:
Firewall ............................................................................................................................... 153
Prevencin de intrusiones ................................................................................................... 188
Supervisin del trfico de red .............................................................................................. 191
Monitor de red .................................................................................................................... 197
Firewall
Esta seccin contiene informacin sobre Firewall e instrucciones sobre cmo configurar los
En esta seccin:
Acerca de Firewall .............................................................................................................. 154
Activacin y desactivacin de Firewall ................................................................................. 155
Acerca de las reglas de red ................................................................................................. 156
Acerca del estado de la conexin de red .............................................................................. 157
Modificacin del estado de la conexin de red ..................................................................... 157
Gestin de las reglas de paquetes de red ............................................................................ 158
Gestin de las reglas de red para grupos de aplicaciones .................................................... 166
Gestin de las reglas de red para aplicaciones..................................................................... 178
Acerca de Firewall
Durante su utilizacin en redes LAN e Internet, un equipo est expuesto a virus, a otro software
malicioso (malware) y a diferentes ataques que explotan las vulnerabilidades de los sistemas
operativos y el software.
Firewall protege los datos personales que se almacenan en el equipo del usuario, bloqueando todo
tipo de amenazas al sistema operativo mientras que el equipo est conectado a Internet o a una red
de rea local. Firewall detecta todas las conexiones de red del equipo del usuario y proporciona una
lista de direcciones IP, con una indicacin del estado de la conexin de red predeterminada.
El componente del Firewall filtra toda la actividad de red segn reglas de la red (consulte la seccin
Acerca de las reglas de red en la pgina 156). La configuracin de las reglas de red permite
especificar el nivel deseado para la proteccin del equipo, desde el bloqueo del acceso a Internet
para todas las aplicaciones hasta el acceso ilimitado.
Proteccin de red
154
Activacin y desactivacin de Firewall

De forma predeterminada, Firewall est activado y las opciones en el modo ptimo. Si fuera
necesario, puede desactivar Firewall.


Para activar o desactivar Firewall en la pestaa Proteccin y control de la ventana

principal de la aplicacin:
4. Haga clic con el botn derecho del ratn en la lnea Firewall para abrir el men contextual de
acciones de Firewall.
Para activar Firewall, en el men contextual, seleccione Iniciar.

Firewall, cambia al icono
Para desactivar Firewall, seleccione Detener en el men contextual.

Firewall, cambia al icono
Para activar o desactivar Firewall, en la ventana de configuracin de la aplicacin:

Proteccin de red
155

Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.
Para activar Firewall, seleccione la casilla de verificacin Activar Firewall.
Para desactivar Firewall, seleccione la casilla de verificacin Activar Firewall.
Acerca de las reglas de red

Reglas de la red son acciones permitidas o bloqueadas que lleva a cabo el componente Firewall al
detectar un intento de conexin de red.
Firewall proporciona proteccin contra ataques de red de distintos tipos en dos niveles: el nivel de
red y el nivel de programa. La proteccin en el nivel de red se proporciona aplicando reglas de
paquetes de red. La proteccin en el nivel de programas se proporciona aplicando reglas en funcin
de las cuales las aplicaciones instaladas pueden acceder a los recursos de red.
Basndose en los dos niveles de proteccin de Firewall, puede crear lo siguiente:
Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones a los
paquetes de red, con independencia del programa. Estas reglas restringen el trfico de red
entrante y saliente a travs de puertos especficos del protocolo de datos seleccionado.
Firewall especifica determinadas reglas de paquetes de red de forma predeterminada.
Reglas de red de la aplicacin. Las reglas de red de la aplicacin imponen restricciones

sobre la actividad de red de una aplicacin concreta. No solo influyen en las caractersticas
del paquete de red, sino tambin en la aplicacin concreta a la que va dirigida la aplicacin
concreta o que emiti este paquete de red. Estas reglas permiten ajustar mejor el filtrado de
la actividad de red: por ejemplo, cuando un tipo determinado de conexin de red est
bloqueado para algunas aplicaciones, pero est permitido para otras.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto las
reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el mismo
Proteccin de red
156
tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas de paquetes de
red.
Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regl a de
red para aplicaciones.
Acerca del estado de la conexin de red

Firewall controla todas las conexiones de red del equipo del usuario y asigna automticamente un
estado a cada conexin de red que detecte.
La conexin de red puede tener uno de los siguientes tipos de estado:
Red pblica. Este estado es para redes que no estn protegidas por ninguna aplicacin
antivirus, firewall o filtro (por ejemplo, las redes de los cibercafs). Cuando el usuario utiliza
un equipo conectado a una red de este tipo, Firewall bloquea el acceso a los archivos e
impresoras de este equipo. Los usuarios externos tampoco pueden acceder a los datos
mediante carpetas compartidas y acceso remoto al escritorio de este equipo. Firewall filtra la
actividad de red de cada aplicacin segn las reglas de red establecidas para ella.
Firewall asigna el estado Red pblica a Internet de forma predeterminada. No se puede
cambiar el estado de Internet.
Red local. Este estado se asigna a las redes cuyos usuarios son de confianza para acceder
a los archivos e impresoras de este equipo (por ejemplo, una red LAN o domstica).
Red de confianza. Este estado est pensado para una red segura en la que el equipo no
est expuesto a ataques o intentos de acceso a datos no autorizados. Firewall permite
cualquier actividad de red dentro de redes con este estado.
Modificacin del estado de la conexin de

red
Para cambiar el estado de la conexin de red:
Proteccin de red
157

Firewall.
3. Haga clic en el botn Redes disponibles.

Se abre la ventana Firewall en la pestaa Redes.
4. En la pestaa Redes, seleccione una conexin de red cuyo estado quiera cambiar.
5. Haga clic con el botn derecho para mostrar el men contextual de la conexin de red.
6. En el men contextual, seleccione el estado de la conexin de red (consulte la seccin
Acerca del estado de la conexin de red en la pgina 157):
Red pblica.
Red local.
Red de confianza.
7. En la ventana Firewall, haga clic en Aceptar.

Gestin de las reglas de paquetes de red

Puede realizar las siguientes acciones mientras gestiona las reglas de paquetes de red:
Crear una nueva regla de paquetes de red.

Puede crear una nueva regla de paquetes de red mediante la creacin de un conjunto de
condiciones y acciones que se aplican a los paquetes de red y los flujos de datos.
Activar o desactivar una regla de paquetes de red.

Todas las reglas de paquetes de red creadas por Firewall tienen el estado Activado de forma
predeterminada. Cuando una regla de paquetes de red est activada, Firewall aplica esta
regla.
Proteccin de red
158
Puede desactivar cualquier regla de paquetes de red que est seleccionada en la lista de
reglas de paquetes de red. Cuando una regla de paquetes de red est desactivada, Firewall
deja de aplicar temporalmente esta regla.
Con el estado Activado, se aade de forma predeterminada una nueva regla de

paquetes de red personalizada a la lista de reglas de paquetes de red.
Modificar los parmetros de una regla de paquetes de red ya existente.

Tras crear una nueva regla de paquetes de red, siempre puede volver a modificar sus
parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de paquetes de red.

En la lista de reglas de paquetes de red, puede modificar la accin que Firewall realiza para
detectar la actividad de red que cumple con una regla de paquetes de red concreta.
Cambiar la prioridad de una regla de paquetes de red.

Puede incrementar o reducir la prioridad de una regla de paquetes de red que est
seleccionada en la lista.
Eliminar una regla de paquetes de red.

Puede eliminar una regla de paquetes de red para que Firewall deje de aplicar esta regla
cuando detecte actividad de red y para que esta regla no se muestre en la lista de reglas de
paquetes de red con el estado Desactivado.
En esta seccin:
Creacin y edicin de una regla de paquetes de red ............................................................ 160
Activacin o desactivacin de una regla de paquetes de red................................................. 164
Modificacin de la accin de Firewall para una regla de paquetes de red .............................. 164
Modificacin de la prioridad de una regla de paquetes de red ............................................... 166
Proteccin de red
159
Creacin y edicin de una regla de paquetes de

red
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas para
aplicaciones.
Para crear o editar una regla de paquetes de red:

Firewall.
3. Haga clic en el botn Reglas de paquetes de red.

Se abre la ventana Firewall en la pestaa Reglas de paquetes de red.
Esta pestaa muestra una lista de reglas de paquetes de red predeterminadas definidas por
el componente Firewall.
Para crear una nueva regla de paquetes de red, haga clic en el botn Agregar.
Para editar una regla de paquetes de red, seleccinela en la lista de reglas de paquetes
de red y haga clic en el botn Modificar.
5. Se abre la ventana Regla de la red.

6. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando
detecte este tipo de actividad de red:
Autorizar.
Bloquear.
Por reglas de la aplicacin.
Proteccin de red
160
7. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:
Haga clic en el icono
a la derecha del campo Nombre y seleccione el nombre del
servicio de red de la lista desplegable.

Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red utilizadas con ms frecuencia.
Introduzca manualmente el nombre del servicio de red en el campo Nombre.
Servicio de red es una coleccin de parmetros que describe la actividad de la red

para la que ha creado una regla de red.
8. Especifique el protocolo de transferencia de datos:

a. Seleccione la casilla de verificacin Protocolo.
b. En la lista desplegable, seleccione el tipo de protocolo para el que se debe supervisar
la actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
De forma predeterminada, la casilla de verificacin Protocolo est desactivada.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin
Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la
casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de
red seleccionado.
9. En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada.

Firewall supervisa las conexiones de red con las direcciones siguientes:
Entrante (paquete).
Entrante.
Entrante/Saliente.
Proteccin de red
161
Saliente (paquete).
Saliente.
10. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de
paquete ICMP:
a. Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete

ICMP en la lista desplegable.
b. Seleccione la casilla de verificacin Cdigo ICMP y seleccione el cdigo de paquete

11. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:
a. Introduzca los puertos del equipo remoto en el campo Puertos remotos.

b. Introduzca los puertos del equipo remoto en el campo Puertos locales.
12. En la tabla Adaptadores de red, especifique la configuracin de los adaptadores de red
desde los cuales se pueden enviar los paquetes de red o que pueden recibir paquetes de
red. Para ello, utilice los botones Agregar, Modificar y Eliminar.
13. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.
14. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.
Proteccin de red
162
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista
que se muestra debajo a travs de los botones Aadir, Modificar y Eliminar.
15. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky Endpoint
Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los
valores siguientes en la lista desplegable Direcciones locales:
recibido los equipos remotos con cualquier direccin IP que tengan instalado Kaspersky
Endpoint Security.
o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con
direcciones IP que se puedan especificar en la lista que se muestra debajo a travs de
los botones Aadir, Modificar y Eliminar.
En ocasiones, la direccin local no se puede obtener para las aplicaciones. En este

caso, se ignora el parmetro Direcciones locales.
16. Si desea que las acciones de la regla de red se reflejen en el informe, active la casilla de
verificacin Registrar eventos (consulte la seccin Gestin de informes en la pgina 433).
17. En la ventana Regla de la red, haga clic en Aceptar.

Si crea una nueva regla de red, la regla se muestra en la pestaa Reglas de paquetes de
red de la ventana Firewall. De forma predeterminada, la nueva regla de red se coloca al final
de la lista de reglas de paquetes de red.

Proteccin de red
163
Activacin o desactivacin de una regla de

paquetes de red
Para activar o desactivar una regla de paquetes de red:
Firewall.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red deseada.

Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regla de

paquetes de red.
Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla de

paquetes de red.

Se cierra la ventana Firewall.
Proteccin de red
164
Modificacin de la accin de Firewall para una

regla de paquetes de red
Para cambiar la accin de Firewall que se aplica a una regla de paquetes de red:
Firewall.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya accin
quiere cambiar.
5. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:
Autorizar.
Bloquear.
De acuerdo con la regla para la aplicacin.
Registrar eventos.

Se cierra la ventana Firewall.
Proteccin de red
165
Modificacin de la prioridad de una regla de

paquetes de red
La prioridad de una regla de paquetes de red viene determinada por su posicin en la lista de reglas
de paquetes de red. La regla de paquetes de red situada ms arriba en la lista de reglas de paquetes
de red tiene la mxima prioridad.
Cada una de las reglas de paquetes de red creadas manualmente se agrega al final de la lista de
reglas de paquetes de red y tienen la menor prioridad.
Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de paquetes de red, de
arriba abajo. En funcin de cada una de las reglas de paquetes de red procesadas que se aplican a
una determinada conexin de red, Firewall permite o bloquea el acceso de red a la direccin y al
puerto especificados en la configuracin de esta conexin de red.
Para modificar la prioridad de la regla de paquetes de red:

Firewall.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya

prioridad quiera cambiar.
5. Utilice los botones Subir y Bajar para mover la regla de paquetes de red al punto que desee
en la lista de reglas de paquetes de red.

7. Se cierra la ventana Firewall.
Proteccin de red
166
Gestin de las reglas de red para grupos de

aplicaciones
De forma predeterminada, Kaspersky Endpoint Security agrupa todas las aplicaciones que estn
instaladas en el equipo por el nombre del proveedor del software cuyo archivo o actividad de red
monitoriza. Los grupos de aplicaciones, a su vez, se clasifican en grupos de confianza. Todas las
aplicaciones y grupos de aplicaciones heredan las propiedades de su grupo principal: reglas de
control de aplicaciones, reglas de red de la aplicacin y su prioridad de ejecucin.
Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos
de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro
que las aplicaciones presentan para el sistema operativo.
Los grupos de confianza son los siguientes:
De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las
siguientes condiciones:
aplicaciones firmadas digitalmente por proveedores de confianza;
aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky

Security Network;
el usuario ha puesto aplicaciones en el grupo De confianza.
No hay operaciones prohibidas para dichas aplicaciones.
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
aplicaciones no firmadas digitalmente por proveedores de confianza;
aplicaciones no registradas en la base de datos de aplicaciones de confianza de

Kaspersky Security Network;
el ndice del nivel de amenazas de las aplicaciones es inferior a 80;
el usuario ha puesto aplicaciones en el grupo Restriccin mnima.
Proteccin de red
167
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las

el ndice del nivel de amenazas de las aplicaciones se encuentra en un intervalo de entre

81 y 90;
el usuario ha puesto aplicaciones en el grupo Restriccin mxima.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:


91 y 100;
el usuario ha puesto aplicaciones en el grupo No confiable.
De forma predeterminada, el componente Firewall aplica las reglas de red a un grupo de

aplicaciones cuando filtra la actividad de red de todas las aplicaciones dentro del grupo, de modo
similar al componente Control de actividad de aplicaciones (consulte la pgina 223). El grupo de
aplicaciones define los derechos de las aplicaciones dentro del grupo a acceder a diferentes
conexiones de red.
Proteccin de red
168
De forma predeterminada, Firewall crea un conjunto de reglas de red para cada grupo de
aplicaciones que Kaspersky Endpoint Security detecta en el equipo. Puede cambiar la accin
que Firewall aplica a las reglas de red del grupo de aplicaciones que se crean de forma
predeterminada. No puede modificar, eliminar, desactivar o cambiar la prioridad de las reglas de
red del grupo de aplicaciones que se crean de forma predeterminada.
Puede realizar las siguientes acciones mientras gestiona las reglas de red del grupo de
aplicaciones:
Crear una nueva regla de red del grupo de aplicaciones.

Puede crear una nueva regla de red para un grupo de aplicaciones, segn el cual Firewall
regula la actividad de red de las aplicaciones que pertenecen a este grupo.
Activar o desactivar una regla de red del grupo de aplicaciones.

Todas las reglas de red para un grupo de aplicaciones se aaden a la lista de reglas de red
para el grupo de aplicaciones con el estado Activado. Cuando una regla de red del grupo de
aplicaciones est activada, Firewall aplica esta regla.
Puede desactivar una regla de red personalizada para un grupo de aplicaciones. Cuando se
desactiva una regla de red para un grupo de aplicaciones, el Firewall deja de aplicar
temporalmente esta regla.
Modificar los parmetros de una regla de red del grupo de aplicaciones.

Tras crear una nueva regla de red del grupo de aplicaciones, siempre puede volver a
modificar sus parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de red del grupo de aplicaciones.
En la lista de reglas de red para un grupo de aplicaciones, puede modificar la accin que
Firewall aplica para la regla de red del grupo de aplicaciones al detectar actividad de red en
este grupo de aplicaciones.
Cambiar la prioridad de una regla de red del grupo de aplicaciones.

Puede incrementar o reducir la prioridad de una regla de red personalizada para un grupo de
aplicaciones.
Proteccin de red
169
Eliminar una regla de red del grupo de aplicaciones.

Puede eliminar una regla personalizada para un grupo de aplicaciones a fin de que Firewall
deje de aplicar esta regla al grupo de aplicaciones seleccionado cuando detecte actividad de
red, y para esta regla deje de aparecer en la lista de reglas de red para el grupo de
aplicaciones.
En esta seccin:
Creacin y edicin de una regla de red para un grupo de aplicaciones.................................. 170
Activacin y desactivacin de una regla de red del grupo de aplicaciones ............................. 174
Modificacin de la accin de Firewall para una regla de red del grupo de aplicaciones .......... 175
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ........................... 177
Creacin y edicin de una regla de red para un

grupo de aplicaciones
Para crear y editar una regla de red para un grupo de aplicaciones:
Firewall.
3. Haga clic en el botn Reglas de red de la aplicacin.

Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.
4. En la lista de aplicaciones, seleccione el grupo de aplicaciones para el que quiere crear o

editar una regla de red.
Proteccin de red
170
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.
6. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la

pestaa Reglas de la red.
Para crear una nueva regla de red para un grupo de aplicaciones, haga clic en el botn
Agregar.
Para editar una regla de red para un grupo de aplicaciones, seleccinela en la lista de
reglas de red y haga clic en el botn Modificar.

Autorizar.
Bloquear.
formas:


Proteccin de red
171

b. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la
actividad de red.
ICMPv6, IGMP y GRE.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin
Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la
casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de
red seleccionado.

Entrante.
Entrante/Saliente.
Saliente.
paquete ICMP:


14. Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los puertos de los
equipos local y remoto entre los que se deben supervisar la conexin:

Proteccin de red
172
Endpoint Security.

18. Si desea que las acciones de la regla de red se reflejen en el informe, active la casilla de
Proteccin de red
173

Si crea una nueva regla de red para un grupo de aplicaciones, la regla se muestra en la
pestaa Reglas de la red de la ventana Reglas de control de grupos de aplicaciones.
20. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.

Activacin y desactivacin de una regla de red

del grupo de aplicaciones
Para activar o desactivar una regla de red del grupo de aplicaciones:
Firewall.

4. En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado.

6. Seleccione la pestaa Reglas de la red.

7. En la lista de reglas de red para grupos de aplicaciones, seleccione la regla de red que
desee.
Proteccin de red
174
Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regla de

red del grupo de aplicaciones.

red del grupo de aplicaciones.
No puede desactivar una regla de red del grupo de aplicaciones que Firewall haya
creado de forma predeterminada.


regla de red del grupo de aplicaciones
Puede cambiar la accin de Firewall que se aplica a las reglas de red para un grupo de aplicaciones
completo creado de forma predeterminada y cambiar la accin de Firewall por una nica regla de
red del grupo de aplicaciones personalizada.
Para cambiar la regla de Firewall para las reglas de red de un grupo completo de
aplicaciones:
Firewall.

4. Para cambiar la accin que Firewall que se aplica a todas las reglas de red creadas de forma
predeterminada, en la lista de aplicaciones, seleccione un grupo de aplicaciones. Las reglas
de red personalizadas para un grupo de aplicaciones permanecen sin cambios.
Proteccin de red
175
5. En la columna Red, haga clic con el botn derecho para acceder al men contextual y
Heredar.
Autorizar.
Bloquear.

Para modificar la respuesta de Firewall para una regla de red del grupo de aplicaciones:
Firewall.



7. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red para la que
desea cambiar la accin de Firewall.
Proteccin de red
176
Autorizar.
Bloquear.
Registrar eventos.

Modificacin de la prioridad de una regla de red

del grupo de aplicaciones
La prioridad de una regla de red del grupo de aplicaciones viene determinada por su posicin en la
lista de reglas de red. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de
red, de arriba abajo. En funcin de cada una de las reglas de red aplicables a una determinada
conexin de red, Firewall permite o bloquea el acceso a la red a la direccin y al puerto indicados en
la configuracin de esta conexin de red.
Las reglas de red del grupo de aplicaciones personalizadas tienen prioridad sobre las reglas de red
del grupo de aplicaciones predeterminadas.
No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean de
forma predeterminada.
Para cambiar la prioridad de una regla de red del grupo de aplicaciones:

Firewall.

Proteccin de red
177


7. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red de la

aplicacin cuya prioridad quiera cambiar.
8. Utilice los botones Subir y Bajar para mover la regla de red del grupo de aplicaciones al
punto que desee en la lista de reglas de red del grupo de aplicaciones.

Gestin de las reglas de red para

aplicaciones
Firewall utiliza las reglas de red de la aplicacin con objeto de regular el acceso de las aplicaciones
a distintas conexiones de red.
De forma predeterminada, Firewall crea un conjunto de reglas de red para cada aplicacin que
Kaspersky Endpoint Security detecta en el equipo. Las aplicaciones que pertenecen a este
grupo de aplicaciones heredan estas reglas de red. Puede cambiar la accin de Firewall para
las reglas de red de la aplicacin heredadas. No puede modificar, eliminar, desactivar ni
cambiar la prioridad de las reglas de red de la aplicacin que se heredan del grupo principal de
aplicaciones.
Puede realizar las siguientes acciones mientras gestiona las reglas de red de la aplicacin:
Crear una nueva regla de red para aplicaciones.
Proteccin de red
178
Puede crear una nueva regla de red de la aplicacin que Firewall utiliza al regular la actividad
de red de la aplicacin dada.
Activar o desactivar una regla de red de la aplicacin.

Todas las reglas de red de la aplicacin se aaden a la lista de reglas de red de la aplicacin
con el estado Activado. Cuando una regla de red de la aplicacin est activada, Firewall
aplica esta regla.
Puede desactivar cualquier regla de red de la aplicacin. Cuando una regla de red de la
aplicacin est desactivada, Firewall deja de aplicar temporalmente esta regla.
Modificar los parmetros de una regla de red de la aplicacin.

Tras crear una nueva regla de red de la aplicacin, siempre puede volver a modificar sus
parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de red de la aplicacin.

En la lista de reglas de red de la aplicacin, puede cambiar la accin que Firewall aplica
cuando detecta actividad de red de la aplicacin dada.
Cambiar la prioridad de una regla de red de la aplicacin.

Puede incrementar o reducir la prioridad de una regla de red de la aplicacin personalizada.
Eliminar una regla de red de la aplicacin.

Puede eliminar esta regla de red de la aplicacin a fin de que Firewall deje de aplicar est a
regla de red a la aplicacin seleccionada cuando detecte actividad de red y para que esta
regla no se muestre en la lista de reglas de red de la aplicacin.
Proteccin de red
179
En esta seccin:
Creacin y edicin de una regla de red para una aplicacin.................................................. 180
Activacin y desactivacin de una regla de red de la aplicacin ............................................ 184
Modificacin de la accin de Firewall para una regla de red de la aplicacin ......................... 185
Modificacin de la prioridad de una regla de red de la aplicacin .......................................... 187
Creacin y edicin de una regla de red para una

aplicacin
Para crear o editar una regla de red para una aplicacin:
Firewall.

4. En la lista de aplicaciones, seleccione la aplicacin para la que quiere crear o editar una
regla de red.
elemento Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.
6. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa

Reglas de la red.
Proteccin de red
180
Para crear una nueva regla de red para una aplicacin, haga clic en el botn Agregar.
Para editar una regla de red para una aplicacin, seleccinela en la lista de reglas de red
y haga clic en el botn Modificar.

Autorizar.
Bloquear.
formas:



b. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la
actividad de red.
ICMPv6, IGMP y GRE.
Proteccin de red
181
Si selecciona un servicio de red en la lista desplegable Nombre, la casilla de verificacin

Protocolo se activa de forma automtica y la lista desplegable situada junto a la casilla
de verificacin se rellena con un tipo de protocolo correspondiente al servicio de red
seleccionado.

Entrante.
Entrante/Saliente.
Saliente.
paquete ICMP:


14. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:

Proteccin de red
182
Endpoint Security.

18. Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de

Si crea una nueva regla de red para una aplicacin, la regla se muestra en la pestaa Reglas
de la red de la ventana Reglas de la aplicacin.
20. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar.

Proteccin de red
183
Activacin y desactivacin de una regla de red

de la aplicacin
Para activar o desactivar una regla de red de la aplicacin:
Firewall.

4. En la lista de aplicaciones, seleccione la aplicacin deseada.

6. Seleccione la pestaa Reglas de la red.

7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin
deseada.
Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regl a de

red de la aplicacin.

red de la aplicacin.
Proteccin de red
184
No puede desactivar una regla de red de la aplicacin que Firewall haya creado de


regla de red de la aplicacin
Puede cambiar la accin Firewall aplicada a todas las reglas de red de la aplicacin que se crearon
de forma predeterminada, as como cambiar la accin Firewall aplicada a una sola regla de red de la
aplicacin personalizada.
Para cambiar la respuesta de Firewall en todas las reglas de red de la aplicacin:

Firewall.

4. Para cambiar la accin de Firewall en todas las reglas de red que se crean de forma
predeterminada, seleccione una aplicacin en la lista de aplicaciones.
Las reglas de red de la aplicacin predeterminada no se cambiarn.
5. En la columna Red, haga clic con el botn derecho para acceder al men contextual y
Heredar.
Proteccin de red
185
Autorizar.
Bloquear.

Para modificar la respuesta de Firewall para una regla de red de la aplicacin:
Firewall.



Reglas de la red.
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea
cambiar la accin de Firewall.
Autorizar.
Bloquear.
Registrar eventos.
Proteccin de red
186

Modificacin de la prioridad de una regla de red

de la aplicacin
La prioridad de una regla de red de la aplicacin viene determinada por su posicin en la lista de
reglas de red. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de red, de
arriba abajo. En funcin de cada una de las reglas de red aplicables a una determinada conexin de
red, Firewall permite o bloquea el acceso a la red a la direccin y al puerto indicados en la
configuracin de esta conexin de red.
Las reglas de red de la aplicacin personalizadas tienen una mayor prioridad que las reglas de red
heredadas del grupo principal de aplicaciones.
No puede cambiar la prioridad de las reglas de red de la aplicacin heredadas.
Las reglas de red de la aplicacin (tanto las heredadas como las personalizadas) tienen prioridad
sobre las reglas de red del grupo de aplicaciones. En otras palabras, todas las aplicaciones dentro
de un grupo automticamente heredan las reglas de red para el grupo. Sin embargo, cuando se
modifica o crea alguna regla para una aplicacin concreta, la regla se procesa por delante de todas
las reglas heredadas.
Para cambiar la prioridad de una regla de red de la aplicacin:

Firewall.

Proteccin de red
187


Reglas de la red.
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin cuya

prioridad quiera modificar.
8. Utilice los botones Subir y Bajar para mover la regla de red de la aplicacin al punto que
desee en la lista de reglas de red de la aplicacin.

Prevencin de intrusiones
Esta seccin contiene informacin sobre Prevencin de intrusiones, adems de instrucciones sobre
cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Prevencin de intrusiones ................................................................................... 189
Activacin y desactivacin de Prevencin de intrusiones ...................................................... 189
Edicin de la configuracin utilizada para bloquear un equipo atacante ................................. 191
Proteccin de red
188
Acerca de Prevencin de intrusiones

Prevencin de intrusiones analiza el trfico de red entrante en busca de actividad habitual de los
ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint
Security bloquea la actividad de red del equipo atacante. A continuacin aparece una advertencia,
en la que se comunica que se ha producido un intento de ataque de red y muestra informacin sobre
el equipo atacante.
El trfico de red del equipo de ataque se bloquea durante una hora. Puede modificar la
configuracin para bloquear un equipo atacante (consulte la seccin Edicin de la configuracin
utilizada para bloquear un equipo atacante en la pgina 191).
Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques
de red actualmente conocidos y los modos para combatirlos. La lista de intrusiones detectadas por
Prevencin de intrusiones se actualiza durante las actualizaciones de la base de datos y de los
mdulos de la aplicacin (consulte la seccin Acerca de las actualizaciones de la base de datos y
de los mdulos de la aplicacin en la pgina 376).
Activacin y desactivacin de Prevencin

de intrusiones
De forma predeterminada, Prevencin de intrusiones est activado, funcionando en modo ptimo.
Puede desactivarlo si fuera necesario.


Para activar o desactivar Prevencin de intrusiones, haga lo siguiente en la pestaa

Proteccin y control de la ventana principal de la aplicacin:
Proteccin de red
189

4. Haga clic con el botn derecho en la lnea Prevencin de intrusiones para mostrar el men
contextual de las acciones de Prevencin de intrusiones.
Para activar Prevencin de intrusiones, seleccione Iniciar en el men contextual.

El icono de estado
del componente, que se muestra a la izquierda en la lnea
Prevencin de intrusiones, cambiar al icono
Para desactivar Prevencin de intrusiones, seleccione Detener en el men contextual.

El icono de estado
del componente, que se muestra a la izquierda en la lnea
Prevencin de intrusiones, cambiar al icono
Para activar o desactivar Prevencin de intrusiones en la ventana de configuracin de la

aplicacin:
2. En la parte izquierda de la ventana, en Proteccin antivirus, seleccione Prevencin de
intrusiones.
La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana.
Para activar Prevencin de intrusiones, seleccione la casilla de verificacin Activar el

Sistema de prevencin de intrusiones.
Para desactivar Prevencin de intrusiones, desactive la casilla de verificacin Activar el

Sistema de prevencin de intrusiones.
Proteccin de red
190
Edicin de la configuracin utilizada para

bloquear un equipo atacante
Para editar la configuracin para el bloqueo de un equipo atacante:
2. En la parte izquierda de la ventana, seleccione la seccin Prevencin de intrusiones.
La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana.
3. En la seccin Prevencin de intrusiones, seleccione la casilla de verificacin Agregar el

equipo atacante a la lista de equipos bloqueados durante.
Si se selecciona esta casilla de verificacin, al detectar un intento de ataque de red,
Prevencin de intrusiones bloquea el trfico de red desde el equipo atacante durante el
tiempo especificado. Esto protege el equipo automticamente frente a posibles ataques
futuros desde la misma direccin.
Si se desactiva la seleccin de esta casilla de verificacin, al detectar un intento de ataque
de red, Prevencin de intrusiones no activa la proteccin automtica frente a posibles
ataques de red futuros desde la misma direccin.
4. Cambie el perodo de tiempo durante el que se bloquea un equipo atacante en el campo

situado junto a la casilla de verificacin Agregar el equipo atacante a la lista de equipos
bloqueados durante.
Supervisin del trfico de red

Esta seccin contiene informacin sobre la supervisin del trfico de red, adems de instrucciones
sobre cmo configurar los parmetros de los puertos de red supervisados.
Proteccin de red
191
En esta seccin:
Acerca de la supervisin del trfico de red ........................................................................... 192
Configuracin de los parmetros de supervisin del trfico de red ........................................ 192
Acerca de la supervisin del trfico de red

Durante el funcionamiento de Kaspersky Endpoint Security, componentes como Antivirus del correo
(consulte la seccin Proteccin del correo electrnico. Antivirus del correo en la pgina 118),
Antivirus Internet (consulte la seccin Proteccin del equipo en Internet. Antivirus Internet en la
pgina 135) y Antivirus para chat (consulte la seccin Proteccin del trfico de clientes de MI.
Antivirus para chat en la pgina 146) supervisan el flujo de datos que se transmiten mediante
protocolos especficos y pasan a travs de los puertos TCP y UDP abiertos de su equipo. Por
ejemplo, Antivirus del correo analiza los datos que se transmiten a travs de SMTP, mientras que
Antivirus Internet analiza los datos que se transmiten mediante HTTP y FTP.
Kaspersky Endpoint Security divide los puertos TCP y UDP del sistema operativo en varios grupos,
segn las probabilidades de que se vean en riesgo. Algunos puertos de red se reservan para
servicios que puedan ser vulnerables. Se recomienda supervisar estos puertos con ms
detenimiento, puesto que la probabilidad de que sufran ataques es mayor. Si usa servicios no
estndares que dependen de puertos de red no estndares, dichos puertos de red tambin pueden
ser el objetivo de los equipos atacantes. Puede especificar una lista de puertos de red y una lista de
aplicaciones que solicitan acceso a la red. De ese modo, estos puertos y aplicaciones reciben una
atencin especial de los componentes Antivirus del correo, Antivirus Internet y Antivirus para chat
mientras supervisan el trfico de la red.
Proteccin de red
192
Configuracin de los parmetros de

supervisin del trfico de red
Puede realizar las siguientes acciones para configurar los parmetros de supervisin del trfico de
red:
Active la vigilancia de todos los puertos de red.
Cree una lista de puertos de red supervisados.
Cree una lista de aplicaciones para las que se vigilen todos los puertos de red.
En esta seccin:
Activacin de la vigilancia de todos los puertos de red.......................................................... 193
Creacin de una lista de puertos de red supervisados .......................................................... 194
Creacin de una lista de aplicaciones para las que se supervisen todos los puertos de red. .. 195
Proteccin de red
193
Activacin de la vigilancia de todos los puertos

de red
Para activar la vigilancia de todos los puertos de red, haga lo siguiente:
3. En la seccin Puertos vigilados, seleccione Vigilar todos los puertos de red.

Creacin de una lista de puertos de red

supervisados
Para crear una lista de puertos de red supervisados:
3. En la seccin Puertos vigilados, seleccione Vigilar solo los puertos seleccionados.

Se abre la ventana Puertos de red. La ventana Puertos de red muestra una lista de puertos
que se usan normalmente para la transmisin de correo electrnico y trfico de red. La lista
de puertos de red se incluye en el paquete de Kaspersky Endpoint Security.
5. En la lista de puertos de red, realice la siguiente accin:
Seleccione las casillas de verificacin de los puertos de red que quiera incluir en la lista
de puertos de red vigilados.
Proteccin de red
194
De forma predeterminada, estn seleccionadas las casillas de verificacin de todos los

puertos de red enumerados en la lista de la ventana Puertos de red.
Desactive las casillas de verificacin de los puertos de red que quiera excluir en la lista
de puertos de red vigilados.
6. Si no aparece un puerto de red en la lista de puertos de red, agrguelo del siguiente modo:
a. En la lista de puertos de red, haga clic en el enlace Agregar para abrir la ventana
Puerto de red.
b. Introduzca el nmero de puerto de red en el campo Puerto.

c. Introduzca el nombre del puerto de red en el campo Descripcin.
d. Haga clic en Aceptar.
Se cierra la ventana Puerto de red. El puerto de red que acaba de crear se muestra al
final de la lista de puertos de red.
7. En la ventana Puertos de red, haga clic en Aceptar.

Cuando el protocolo FTP se ejecuta en modo pasivo, la conexin se puede establecer a travs
de un puerto de red al azar que no se agrega a la lista de puertos de red supervisados. Para
proteger estas conexiones, seleccione la casilla de verificacin Vigilar todos los puertos de
red en la seccin Puertos vigilados o configure la supervisin de todos los puertos en las
aplicaciones que establecen la conexin FTP (consulte la seccin Creacin de una lista de
aplicaciones para las que se supervisan todos los puertos de red en la pgina 195).
Creacin de una lista de aplicaciones para las

que se supervisan todos los puertos de red
Puede crear una lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los
puertos de red.
Proteccin de red
195
Recomendamos incluir las aplicaciones que reciben o transmiten datos mediante el protocolo
FTP en la lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los
puertos de red.
Para crear una lista de aplicaciones para las que se supervisan todos los puertos de red:
3. En la seccin Puertos vigilados, seleccione Vigilar solo los puertos seleccionados.

Se abre la ventana Puertos de red.
5. Seleccione la casilla de verificacin Supervisar todos los puertos para las aplicaciones
especificadas.
Esta casilla de verificacin est seleccionada de forma predeterminada.
6. En la lista de aplicaciones de la casilla de verificacin Supervisar todos los puertos para

las aplicaciones especificadas, haga lo siguiente:
Seleccione las casillas de verificacin junto a los nombres de las aplicaciones para las
que quiere supervisar todos los puertos de red.
De forma predeterminada, estn seleccionadas las casillas de verificacin que hay junto
a las aplicaciones enumeradas en la lista de la ventana Puertos de red.
Desactive las casillas de verificacin junto a los nombres de las aplicaciones para las que
no quiere supervisar todos los puertos de red.
7. Si una aplicacin no est incluida en la lista, agrguela del modo siguiente:

a. Haga clic en el enlace Agregar de la lista de aplicaciones y abra el men contextual.
b. En el men contextual, seleccione el modo en que se agregar la aplicacin a la lista:
Proteccin de red
196
Para seleccionar la aplicacin en la lista de las que estn instaladas en el equipo,

seleccione el comando Aplicaciones. Se abre la ventana Seleccionar aplicacin,
que le permite especificar el nombre de la aplicacin.
Para especificar la ubicacin del archivo ejecutable de la aplicacin, seleccione el

comando Examinar. Se abre la ventana estndar Abrir en Microsoft Windows, que
le permite especificar el nombre del archivo ejecutable de la aplicacin.
c. La ventana Aplicacin se abrir despus de que seleccione la aplicacin.

d. En el campo Nombre, introduzca el nombre de la aplicacin seleccionada.
e. Haga clic en Aceptar.
Se cierra la ventana Aplicacin. La aplicacin que ha agregado aparece al final de la
lista de aplicaciones.
8. En la ventana Puertos de red, haga clic en Aceptar.

Monitor de red
Esta seccin contiene informacin acerca de Monitor de red y las instrucciones sobre cmo iniciar
Monitor de red.
En esta seccin:
Acerca de Monitor de red .................................................................................................... 197
Inicio de Monitor de red ....................................................................................................... 198
Acerca de Monitor de red

Monitor de red es una herramienta diseada para la visualizacin de informacin sobre la actividad
de red en tiempo real.
Proteccin de red
197
Inicio de Monitor de red

Para iniciar el Monitor de red:
4. Haga clic con el botn derecho en la lnea Firewall para abrir el men contextual de las
operaciones de Firewall.
5. En el men contextual, seleccione Monitor de red.

Se abre la ventana Monitor de red. En esta ventana, se muestra informacin sobre la
actividad de red del equipo en cuatro pestaas:
La pestaa Actividad de red muestra todas las conexiones de red actuales con el
equipo. Se indican tanto las conexiones de red salientes como las entrantes.
La pestaa Puertos abiertos muestra todos los puertos de red abiertos del equipo.
La pestaa Trfico de red muestra el volumen de trfico de red entrante y saliente entre
el equipo del usuario y otros equipos de la red a los que el usuario est conectado
actualmente.
La pestaa Equipos bloqueados incluye las direcciones IP de los equipos remotos cuya
actividad de red ha bloqueado el componente Prevencin de intrusiones despus de
detectar intentos de ataques de red desde dichas direcciones IP.
Proteccin de red
198
Control de inicio de aplicaciones

Esta seccin contiene informacin sobre Control de inicio de aplicaciones, adems de instrucciones
sobre cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Control de inicio de aplicaciones ......................................................................... 199
Activacin y desactivacin de Control de inicio de aplicaciones ............................................ 200
Acerca de las reglas de Control de inicio de aplicaciones ..................................................... 201
Gestin de reglas de Control de inicio de aplicaciones ......................................................... 205
Edicin de plantillas de mensajes de Control de inicio de aplicaciones .................................. 213
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ........................ 214
Cambio de modo de lista negra a modo de lista blanca ........................................................ 215
Acerca de Control de inicio de

aplicaciones
El componente Control de inicio de aplicaciones supervisa los intentos del usuario de iniciar
aplicaciones y regula el inicio de aplicaciones mediante las reglas de Control de inicio de
aplicaciones (consulte la seccin Acerca de las reglas de Control de inicio de aplicaciones en la
pgina 201).
La regla predeterminada Autorizar todo se encarga de regular el inicio de aplicaciones cuyos

parmetros no coincidan con cualquiera de las reglas de Control de inicio de aplicaciones. La regla
Autorizar todo permite que cualquier usuario inicie una aplicacin.
Todos los intentos del usuario de inicio de aplicaciones se registran en informes (consulte la seccin
Gestin de informes en la pgina 433).
Activacin y desactivacin de Control

de inicio de aplicaciones
Aunque est habilitado el Control de inicio de aplicaciones de forma predeterminada, puede
deshabilitar el Control de inicio de aplicaciones si es necesario.


Para activar o desactivar Control de inicio de aplicaciones en la pestaa Proteccin y

control de la ventana principal de la aplicacin:
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.
informacin sobre el componente Control de inicio de aplicaciones.
Para activar Control de inicio de aplicaciones, seleccione Iniciar en el men.

200
, que se muestra a la izquierda en la lnea Control
de inicio de aplicaciones, cambia al icono
Para desactivar el componente Control de inicio de aplicaciones, seleccione Detener en

el men.
de inicio de aplicaciones, cambia al icono
Para activar o desactivar Control de inicio de aplicaciones desde la ventana de

configuracin de la aplicacin:
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de inicio de aplicaciones.
En la parte derecha de la ventana se muestra la configuracin del componente Control de
inicio de aplicaciones.
Para activar Control de inicio de aplicaciones, seleccione la casilla de verificacin

Activar Control de inicio de aplicaciones.
Para desactivar Control de inicio de aplicaciones, desactive la casilla de verificacin

Activar Control de inicio de aplicaciones.
Acerca de las reglas de Control de inicio

de aplicaciones
Kaspersky Endpoint Security controla el inicio de las aplicaciones que hayan realizado los usuarios
por medio de reglas. Una regla de Control de inicio de aplicaciones especifica las condiciones de
activacin y la accin realizada por Control de inicio de aplicaciones cuando se activa la regla (lo
que permite o impide a los usuarios que inicien la aplicacin).

201
Condiciones de activacin de reglas

Una condicin de activacin de reglas representa la siguiente correspondencia: "tipo de
condicin valor del criterio valor de la condicin (consulte la siguiente imagen). En funcin de las
condiciones de activacin de reglas, Kaspersky Endpoint Security aplicar (o no) la regla en
cuestin a una aplicacin.
Imagen 4. Regla de Control de inicio de aplicaciones. Parmetros de condicin de activacin de reglas
Las reglas utilizan condiciones de exclusin e inclusin:
Condiciones de inclusin. Kaspersky Endpoint Security aplicar la regla a la aplicacin si la

aplicacin cumple al menos una de las condiciones de inclusin.

202
Condiciones de exclusin. Kaspersky Endpoint Security no aplicar la regla a la aplicacin si

la aplicacin cumple al menos una de las condiciones de exclusin, pero no cumple ninguna
de las condiciones de inclusin.
Las condiciones de activacin de reglas se crean a partir de criterios. Los siguientes criterios se
utilizan para crear reglas en Kaspersky Endpoint Security:
Ruta de la carpeta que contiene el archivo ejecutable de la aplicacin, o bien ruta al archivo
ejecutable de la aplicacin.
Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable de
la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor de la aplicacin.
Hash MD5 del archivo ejecutable de una aplicacin
Inclusin de la aplicacin en una categora KL. Una categora KL es una lista de aplicaciones
que han compartido atributos de tema. Los especialistas de Kaspersky Lab se encargan del
mantenimiento de la lista.
Por ejemplo, la categora KL de "Aplicaciones de oficina" incluye todas las aplicaciones del
paquete de programas Microsoft Office y Adobe Acrobat, entre otros.
Ubicacin del archivo ejecutable de la aplicacin en una unidad extrable.
El valor del criterio se tiene que especificar en cada criterio. Si los parmetros de la aplicacin que
se ha iniciado coinciden con los valores de los criterios especificados en las condiciones de
inclusin, se activar la regla. Control de inicio de aplicaciones llevar a cabo la accin especificada
en la regla. Si los parmetros de la aplicacin cumplen las condiciones de exclusin, Control de
inicio de aplicaciones no controlar el inicio de la aplicacin.
Acciones de Control de inicio de aplicaciones tras la activacin de una regla
Cuando se activa una regla, Control de inicio de aplicaciones permitir que los usuarios (o los
grupos de usuarios) puedan iniciar aplicaciones o bloquear el inicio de dichas aplicaciones, segn
lo que dicte la regla. Podr seleccionar al usuario o grupo de usuarios para que se les permita o no
iniciar aplicaciones que cumplan la regla.
A la regla que no especifica los usuarios que pueden iniciar aplicaciones que coincidan con la regla,
se la denomina regla de bloqueo.

203
A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con la
regla, se la denomina regla de permiso.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por
ejemplo, si se ha especificado una regla de permiso de Control de inicio de aplicaciones para un
grupo de usuarios y, al mismo tiempo, se ha especificado una regla de bloqueo de Control de inicio
de aplicaciones para un usuario en este grupo de usuarios, se bloquear a este usuario para que no
ejecute la aplicacin.
Estado Reglas de Control de inicio de aplicaciones
Las reglas de Control de inicio de aplicaciones pueden tener uno de los tres valores de estado:
Activo. Este estado de regla indica que la regla est activada.
Inactivo. Este estado de regla indica que la regla est desactivada.
Prueba. El estado de esta regla indica que Kaspersky Endpoint Security no restringe el inicio
de aplicaciones segn la configuracin de la regla, sino que nicamente registra informacin
acerca del inicio de aplicaciones en informes (consulte la seccin Gestin de informes en la
pgina 433).
El estado Prueba de una regla es apropiado para comprobar el funcionamiento de una regla
de Control de inicio de aplicaciones. No se ha impedido al usuario iniciar aplicaciones que
coincidan con una regla con el estado Prueba. Las configuraciones de bloqueo y
autorizacin de la aplicacin se configuran por separado para las reglas de prueba y no
prueba.
Reglas de Control de inicio de aplicaciones predeterminadas

Las siguientes reglas de Control de inicio de aplicaciones se crearn de forma predeterminada:
Autorizar todo. Esta regla permite que todos los usuarios puedan iniciar todas las
aplicaciones. Esta regla rige el funcionamiento de Control de inicio de aplicaciones en modo
de lista negra (consulte la seccin Acerca de los modos de funcionamiento de Control de
inicio de aplicaciones en la pgina 214). Esta regla se activa de forma predeterminada.
Programas de actualizacin de confianza. Esta regla permite el inicio de aplicaciones que

instalasen o actualizasen las aplicaciones de la categora KL "Programas de actualizacin
de confianza" o de aquellas que no tengan configuradas ninguna regla de bloqueo. La

204
categora KL "Programas de actualizacin de confianza" incluye programas de actualizacin

de los proveedores de software ms prestigiosos. Esta regla se crea de forma
predeterminada solo con el complemento de administracin de Kaspersky Endpoint
Security. Esta regla se desactiva de forma predeterminada.
Golden Image. Esta regla permite que todos los usuarios inicien las aplicaciones de la
categora KL "Golden Image". La categora KL "Golden Image" incluye aplicaciones que se
requieren para que el sistema operativo se inicie y funcione con normalidad. Se requi ere
permiso para ejecutar las aplicaciones que pertenecen a esta categora de KL para que
Control de inicio de aplicaciones funcione en modo de lista blanca (consulte la seccin
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones en la
pgina 214). Esta regla se crea de forma predeterminada solo con el complemento de
administracin de Kaspersky Endpoint Security. Esta regla se desactiva de forma
predeterminada.
Gestin de reglas de Control de inicio de

aplicaciones
Puede gestionar una regla de Control de inicio de aplicaciones de la siguiente forma:
Agregar una nueva regla.
Modificar una regla.
Crear una condicin de activacin para una regla de Control de inicio de aplicaciones.
Modificar el estado de la regla.

Una regla de Control de inicio de aplicaciones puede activarse (estado Activo), desactivarse
(estado Inactivo) o ejecutarse en el modo de prueba (estado Prueba). Cuando se crea una
regla de Control de inicio de aplicaciones, esta se activa de forma predeterminada (la regla
tiene el estado Activo). Puede desactivar una regla de Control de inicio de aplicaciones o
activarla en el modo de prueba.
Eliminar regla.

205
En esta seccin:
Adicin y edicin de una regla de Control de inicio de aplicaciones ....................................... 206
Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones... 208
Edicin del estado de una regla de Control de inicio de aplicaciones .................................... 212
Adicin y edicin de una regla de Control de

inicio de aplicaciones
Para agregar o editar una regla de Control de inicio de aplicaciones:
3. Seleccione Activar Control de inicio de aplicaciones para permitir que la configuracin

del componente se pueda modificar.
Para agregar una regla, haga clic en el botn Agregar.
Si desea modificar una regla existente, seleccinela en la lista de reglas y haga clic en el
botn Modificar.
Se abre la ventana Regla de Control de inicio de aplicaciones.
5. Especifique o edite la configuracin de la regla:

a. En el campo Nombre, introduzca o edite el nombre de la regla.

206
b. En la tabla Condiciones de inclusin, cree (consulte la seccin Adicin de una

condicin de activacin para una regla de Control de inicio de aplicaciones en la
pgina 208) o edite la lista de condiciones de exclusin que activan una regla de
Control de inicio de aplicaciones. Para ello, utilice los botones Agregar, Modificar,
Eliminar y Convertir en exclusin.
c. En la tabla Condiciones de exclusin, cree o edite la lista de condiciones de

exclusin que activen una regla de Control de inicio de aplicaciones. Para ello, utilice
los botones Agregar, Modificar, Eliminar y Convertir a condicin de inclusin.
d. Si lo cree necesario, puede cambiar el tipo de condicin de activacin de reglas:
Para cambiar el tipo de condicin de una condicin de inclusin a una condicin de

exclusin, seleccione una condicin en la tabla Condiciones de inclusin y haga
clic en el botn Convertir en exclusin.
Para cambiar el tipo de condicin de una condicin de exclusin a una condicin de

inclusin, seleccione una condicin en la tabla Condiciones de exclusin y haga
clic en el botn Convertir a condicin de inclusin.
e. Recopile o edite una lista de usuarios y/o grupos de usuarios que estn autorizados a
iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello,
haga clic en el botn Seleccionar que est a la derecha del campo Usuarios o
grupos a los que se les concede el permiso. Se abre la ventana estndar
Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite
seleccionar usuarios o grupos de usuarios.
f. Seleccione la casilla de verificacin Denegar para otros usuarios si desea que la

aplicacin bloquee a todos los usuarios que no aparezcan en el campo Usuarios o
grupos a los que se les concede el permiso para impedir que inicien aplicaciones
que coinciden con la regla.
g. Si la casilla de verificacin Denegar para otros usuarios est desactivada, recopile

o edite una lista de los usuarios o de los grupos de usuarios a los que se les impide
iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello,
haga clic en el botn Seleccionar que est a la derecha del campo Usuarios o
grupos a los que se les deniega el permiso. Se abre la ventana estndar

207
Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite

seleccionar usuarios o grupos de usuarios.
La regla no controla el inicio de aplicaciones de los usuarios o grupos de usuarios no

especificados en los campos de permiso concedido o no concedido de inicio de la
aplicacin.

Adicin de una condicin de activacin para

una regla de Control de inicio de
aplicaciones
Para aadir una nueva condicin de activacin para una regla de Control de inicio de
aplicaciones:

Para crear una nueva regla y agregarle una condicin de activacin, haga clic en el botn
Agregar.
Para aadir una condicin de activacin a una regla existente, seleccione la regla
correspondiente en la lista de reglas y haga clic en el botn Agregar.

208
5. En las tablas Condiciones de inclusin o Condiciones de exclusin con las condiciones

que activan reglas de Control de inicio de aplicaciones, haga clic en el botn Agregar.
Se abre el men del botn Agregar. Puede usar dicho men del botn Agregar para aadir
varias condiciones de activacin a la regla (consulte las instrucciones que ver a continuacin).
Para aadir una condicin de activacin de reglas en funcin de las propiedades del
archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin de las propiedades del archivo.
2. En la ventana estndar Abrir archivo de Microsoft Windows, seleccione un archivo
ejecutable cuyas propiedades desee utilizar como base para una condicin que active una
regla.
3. Haga clic en el botn Abrir.

Se abre la ventana Condicin de las propiedades del archivo. La configuracin de la
ventana Condicin de las propiedades del archivo presenta valores extrados de las
propiedades del archivo de aplicacin ejecutable seleccionado.
4. En la ventana Condicin de las propiedades del archivo, seleccione el criterio a partir del
cual desea crear una o varias condiciones que activen la regla: Metadatos, Ruta al archivo
o carpeta o Cdigo hash del archivo (MD5).
5. Edite la configuracin del criterio seleccionado, si fuera necesario.

Para aadir una condicin de activacin de reglas en funcin de las propiedades de los
archivos de una carpeta especfica:
1. En el men del botn Agregar, seleccione Condiciones de las propiedades de los
archivos en la carpeta especificada.
2. En la ventana Seleccionar carpeta, seleccione una carpeta que contenga archivos de

aplicacin ejecutables cuyas propiedades desee utilizar como base para una o varias
condiciones de activacin de una regla.

209
Se abre la ventana Agregar condicin.
4. Si lo cree necesario, cambie la ruta de la carpeta que contenga los archivos ejecutables en el
campo Carpeta mediante el botn Seleccionar.
5. En la lista desplegable Agregar por criterio que se abre, seleccione el criterio sobre el que
desee crear una o varias condiciones para activar la regla: Metadatos, Ruta de la carpeta,
Cdigo hash del archivo (MD5) o Categora KL correspondientes al archivo de aplicacin
ejecutable.
6. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las

casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en la
condicin que active la regla: Nombre del archivo, Versin del archivo, Nombre de
aplicacin, Versin de la aplicacin y Proveedor.
7. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.
8. Haga clic en Siguiente.

Aparece una lista de condiciones de activacin de reglas formuladas.
9. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas de

verificacin de las condiciones de activacin de reglas que desee agregar a la regla de
Control de inicio de aplicaciones.
10. Haga clic en el botn Finalizar.

Para aadir una condicin de activacin de reglas basadas en las propiedades de
ejecucin de la aplicacin en el equipo:
1. En el men del botn Agregar, seleccione Condiciones de propiedades de las
aplicaciones iniciadas.
2. En la ventana Agregar condicin, abra la lista desplegable Agregar por criterio y

seleccione el criterio sobre el que desee crear una o varias condiciones para activar la regla:
Metadatos, Ruta de la carpeta, Cdigo hash del archivo (MD5) o Categora KL a la que
pertenece el archivo de aplicacin ejecutable.

210
3. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las

casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en la
condicin que active la regla: Nombre del archivo, Nombre de aplicacin, Versin de la
aplicacin o Proveedor.
4. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.

Aparece una lista de condiciones de activacin de reglas formuladas.
6. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas de

verificacin de las condiciones de activacin de reglas que desee agregar a la regla de
Control de inicio de aplicaciones.
7. Haga clic en el botn Finalizar.

Para aadir una condicin de activacin de reglas basada en la categora KL:
1. En el men del botn Agregar, seleccione Condicin(es) "Categora KL".
2. En la ventana Condicin(es) "Categora KL", seleccione las casillas de verificacin junto a
los nombres de las categoras KL sobre las que desee crear las condiciones que activen la
regla.

Para aadir condiciones de activacin de reglas personalizadas:
1. En el men del botn Agregar, seleccione Condicin personalizada.
2. En la ventana Condicin personalizada, haga clic en el botn Seleccionar para especificar
la ruta del archivo ejecutable de la aplicacin.
3. Seleccione el criterio a partir del cual desea crear una o varias condiciones que activen la
regla: Metadatos, Ruta al archivo o carpeta o Cdigo hash del archivo (MD5).
4. Configure los ajustes del criterio seleccionado, si fuera necesario.


211
Para aadir una condicin de activacin de reglas basada en la informacin de la unidad

que almacena el archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin por unidad de archivos.
2. En la ventana Condicin por unidad de archivos, abra la lista desplegable Unidad para
seleccionar el tipo de unidad desde la que la regla de Control de inicio de aplicaciones
controla el inicio de aplicaciones.
Edicin del estado de una regla de Control

de inicio de aplicaciones
Para modificar el estado de una regla de Control de inicio de aplicaciones:

4. Seleccione la regla cuyo estado quiera editar.

5. En la columna Estado, haga lo siguiente:
Si desea activar el uso de la regla, seleccione el valor Activo.
Si desea desactivar el uso de la regla, seleccione el valor Inactivo.
Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.

212
Edicin de plantillas de mensajes de

Cuando un usuario intenta iniciar una aplicacin que se encuentra bloqueada por una regla de
Control de inicio de aplicaciones, Kaspersky Endpoint Security muestra un mensaje para indicar que
la aplicacin est bloqueada desde el inicio. Si el usuario cree que el inicio de la aplicacin se
bloquea por error, puede utilizar el enlace del texto del mensaje para enviar un mensaje al
administrador de la LAN.
Las plantillas especiales estn disponibles para el mensaje que se muestra cuando una aplicacin
se bloquea desde el inicio y para el mensaje al administrador. Puede modificar las plantillas de los
mensajes.
Para editar una plantilla de mensaje:


4. Haga clic en el botn Plantillas.

Se abre la ventana Plantillas de mensajes.
Para modificar la plantilla del mensaje que se muestra cuando una aplicacin est
bloqueada desde el inicio, seleccione la pestaa Bloqueo.
Para modificar la plantilla del mensaje que se enva al administrador de la LAN,

seleccione la pestaa Mensaje al administrador.

213
6. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones Predeterminado
y Variables.

Acerca de los modos de funcionamiento

de Control de inicio de aplicaciones
El componente Control de inicio de aplicaciones funciona en dos modos:
Lista negra. En este modo, Control de inicio de aplicaciones permite a todos los usuarios
iniciar todas las aplicaciones, a excepcin de las aplicaciones especificadas en las reglas de
bloqueo de Control de inicio de aplicaciones (consulte la seccin Acerca de las reglas de
Control de inicio de aplicaciones en la pgina 201).
Este modo del componente Control de inicio de aplicaciones est activado de forma
predeterminada. El permiso para iniciar todas las aplicaciones se basa en la regla
predeterminada "Autorizar todo" de Control de inicio de aplicaciones.
Lista blanca. En este modo, el componente Control de inicio de aplicaciones bloquea a

todos los usuarios para evitar que inicien cualquier aplicacin, excepto aquellas que se
especifican en las reglas de autorizacin de Control de inicio de aplicaciones. Cuando las
reglas de autorizacin de Control de inicio de aplicaciones estn totalmente configuradas, el
componente Control de inicio de aplicaciones bloquea todas las aplicaciones nuevas que no
haya verificado el administrador de la LAN desde su inicio, mientras que autoriza el
funcionamiento del sistema operativo y de las aplicaciones de confianza en las que los
usuarios confan en su trabajo.
El Control de inicio de aplicaciones puede configurarse para que funcione en estos modos tanto
mediante la interfaz local de Kaspersky Endpoint Security como mediante Kaspersky Security
Center.
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en la
interfaz local de Kaspersky Endpoint Security, como las herramientas que son necesarias para lo

214
siguiente:
Crear categoras de aplicaciones (consulte la seccin Fase 2. Creacin de categoras de

aplicaciones en la pgina 217). Las reglas del componente Control de inicio de aplicaciones
de Kaspersky Security Center se basan en categoras de aplicaciones predeterminadas, y
no en reglas de inclusin y exclusin, como sucede en la interfaz local de Kaspersky
Endpoint Security.
Recopile informacin acerca de las aplicaciones que estn instaladas en los equipos de la
LAN (consulte la seccin Fase1. Recopilacin de informacin acerca de las aplicaciones
que estn instaladas en los equipos de la LAN en la pgina 216).
Analizar el funcionamiento de Control de inicio de aplicaciones tras un cambio de modo

(consulte la seccin Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio
de aplicaciones en la pgina 219).
Por esta razn, se recomienda configurar el componente Control de inicio de aplicaciones en el lado
de Kaspersky Security Center.
Cambio de modo de lista negra a modo

de lista blanca
Esta seccin describe la manera en la que puede cambiar el Control de inicio de aplicaciones del
modo Lista negra al modo Lista blanca en Kaspersky Security Center. Adems, proporciona
recomendaciones sobre cmo sacar el mximo partido de la funcin Control de inicio de
aplicaciones.

215
En esta seccin:
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos de
los usuarios ........................................................................................................................ 216
Fase 2. Creacin de categoras de aplicaciones ................................................................... 217
Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones................... 218
Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones ..... 219
Fase 5. Cambio al modo de lista blanca............................................................................... 220
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ................................................................................................................................ 221
Fase 1. Recopilacin de informacin acerca

de las aplicaciones instaladas en los
equipos de los usuarios
Esta etapa implica la obtencin de una imagen de las aplicaciones que se utilizan en los equipos de
la red de rea local. Se recomienda recopilar informacin acerca de lo siguiente:
Proveedores, versiones y localizaciones de las aplicaciones utilizadas en la red de rea

local.
Frecuencia de las actualizaciones de la aplicacin.
Directiva corporativa sobre el uso de aplicaciones. Puede ser una directiva de seguridad o
directivas administrativas.
Ubicacin donde se almacenan los paquetes de instalacin de la aplicacin.
La informacin acerca de las aplicaciones que se utilizan en los equipos de la red de rea local est
disponible en las carpetas Registro de aplicaciones y Archivos ejecutables. Las carpetas
Registro de aplicaciones y Archivos ejecutables estn ubicadas en la carpeta Gestin de
aplicaciones del rbol de la consola de Kaspersky Security Center.

216
La carpeta Registro de aplicaciones contiene la lista de aplicaciones que detect el Agente de red
instalado en el equipo cliente.
La carpeta Archivos ejecutables contiene una lista de los archivos ejecutables que se han iniciado
en los equipos cliente o se han detectado durante la tarea de inventario de Kaspersky Endpoint
Security (consulte la seccin Acerca de las tareas para Kaspersky Endpoint Security en la
pgina 504).
Para ver la informacin general acerca de la aplicacin y sus archivos ejecutables, as como la lista
de equipos en los que se instala una aplicacin, abra la ventana de propiedades de una aplicacin
que est seleccionada en la carpeta Registro de aplicaciones o en la carpeta Archivos
ejecutables.
Fase 2. Creacin de categoras de

aplicaciones
En este paso deber crear categoras de aplicaciones. Las reglas de Control de inicio de
aplicaciones pueden crearse en funcin de dichas categoras.
Se recomienda crear una categora "Aplicaciones de trabajo" que abarque el conjunto estndar de
las aplicaciones que se utilicen en la empresa. Si hay distintos grupos de usuarios que utilicen
distintos conjuntos de aplicaciones en su trabajo, puede crearse una categora de aplicaciones
independiente para cada grupo de usuarios.
Para crear una categora de aplicaciones:

1. Abra la consola de administracin de Kaspersky Security Center.
2. En el nodo Gestin de aplicaciones del rbol de la consola, seleccione la carpeta
Categoras de aplicaciones.
3. Haga clic en el botn Crear categora en el espacio de trabajo.

Se iniciar el asistente de creacin de categoras del usuario.
4. Siga las instrucciones de dicho asistente de creacin de categoras.

217
Fase 3. Creacin de reglas de autorizacin

del Control de inicio de aplicaciones
Esta fase implica la creacin de reglas de Control de inicio de aplicaciones que autorizan a los
usuarios de la red de rea local a iniciar aplicaciones de las categoras que se crearon en la fase
anterior.
Para crear una regla de autorizacin de Control de inicio de aplicaciones:

2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
3. En el espacio de trabajo, seleccione la pestaa Directivas.

4. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva.
5. En el men contextual de la directiva, seleccione Propiedades.
Se abre la ventana de propiedades de la directiva.
6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio de

aplicaciones.
7. Haga clic en el botn Agregar.

8. En la lista desplegable Categora, seleccione una categora de aplicaciones que se haya

creado en la fase anterior y que se base en lo que usted desee para crear una regla de
autorizacin.
9. Especifique la lista de usuarios y/o grupos de usuarios que estn autorizados a iniciar
aplicaciones de la categora seleccionada. Para ello, introduzca los nombres de los usuarios
o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los que se les
concede el permiso o haga clic en el botn Seleccionar. Se abre la ventana estndar

218
Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite seleccionar

usuarios o grupos de usuarios.
10. Deje en blanco la lista de usuarios que no estn autorizados a iniciar aplicaciones que
pertenezcan a la categora seleccionada.
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones de la categora
especificada en la regla como programas de actualizacin de confianza, y que las autorice a
iniciar otras aplicaciones para las que no se hayan definido reglas de Control de inicio de
aplicaciones, seleccione la casilla de verificacin Programas de actualizacin de
confianza.

13. En la seccin Control de inicio de aplicaciones de la ventana de propiedades de la
directiva, haga clic en el botn Aplicar.
Fase 4. Comprobacin de las reglas de

autorizacin de Control de inicio de
aplicaciones
Esta fase implica la realizacin de las siguientes operaciones:
1. Cambiar el estado de las reglas de autorizacin de Control de inicio de aplicaciones creadas

(consulte la seccin Cambio del estado de una regla de Control de inicio de aplicaciones de
Kaspersky Security Center en la pgina 221) a Prueba.
2. Active la casilla de verificacin Generar veredicto de la prueba para la regla

predeterminada si desea que la aplicacin genere eventos que implican el inicio bloqueado
de aplicaciones que no coinciden con ninguna regla de prueba de Control de inicio de
aplicaciones en modo de prueba.
3. Analizar el funcionamiento de las reglas de autorizacin de Control de inicio de aplicaciones

en modo de prueba.
El anlisis del funcionamiento de las reglas de Control de inicio de aplicaciones en modo de
prueba implica la revisin de los eventos de Control de inicio de aplicaciones que se notifican

219
a Kaspersky Security Center. Las reglas se habrn creado correctamente si todas las
aplicaciones que tena en mente al crear la categora de aplicaciones estaban autorizadas a
reiniciarse. De lo contrario, le recomendamos que revise la configuracin de sus categoras
de aplicaciones y las reglas de Control de inicio de aplicaciones.
Para ver los eventos de Control de inicio de aplicaciones en el almacn de eventos de

Kaspersky Security Center:
2. Para ver los eventos que implican intentos de inicio de aplicaciones autorizados/bloqueados,
en el rbol de la consola, abra la carpeta Informes y notificaciones/Eventos/Eventos
informativos/Eventos crticos.
El espacio de trabajo de Kaspersky Security Center que figura a la derecha del rbol de la
consola muestra una lista de todos los eventos que coinciden con el nivel de importancia
seleccionado, y que se notificaron a Kaspersky Security Center durante el perodo
especificado en las propiedades del servidor de administracin.
3. Para ver la informacin de los eventos, abra las propiedades de los eventos de una de las
siguientes formas:
Haga doble clic en un evento.
Haga clic con el botn derecho del ratn en el evento. En el men contextual que se abre,
seleccione Propiedades.
En la parte derecha de la lista de eventos, haga clic en el botn Abrir propiedades de

eventos.
Fase 5. Cambio al modo de lista blanca

Esta fase implica la realizacin de las siguientes operaciones:
Active las reglas de Control de inicio de aplicaciones que se hayan creado. Para ello, cambie
el estado de las reglas de Prueba a Activo.

220
Habilite las reglas "Programas de actualizacin de confianza" y "Sistema operativo y sus

componentes" creadas de forma predeterminada. Para ello, cambie el estado de las reglas
de Inactivo a Activo.
Desactive la regla predeterminada "Autorizar todo". Para ello, cambie el estado de la regla
de Activo a Inactivo.
Vea tambin:
Acerca de las reglas de Control de inicio de aplicaciones ..................................................... 201
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ................................................................................................................................ 221
Cambio del estado de una regla de Control

de inicio de aplicaciones de Kaspersky
Security Center
Para modificar el estado de una regla de Control de inicio de aplicaciones:
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.

4. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva.
Se abre la ventana de propiedades de la directiva.
6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio de

aplicaciones.

221

7. Seleccin una regla de Control de inicio de aplicaciones cuyo estado desee cambiar.
8. En la columna Estado, lleve a cabo una de las siguientes acciones:
Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.
9. Haga clic en el botn Aplicar.

222
Control de actividad de aplicaciones

Esta seccin contiene informacin sobre Control de actividad de aplicaciones, adems de

instrucciones sobre cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Control de actividad de aplicaciones .................................................................... 223
Activacin y desactivacin de Control de actividad de aplicaciones ....................................... 225
Configuracin de los parmetros de asignacin de aplicaciones a grupos de confianza ......... 226
Modificacin de un grupo de confianza ................................................................................ 230
Gestin de reglas de Control de aplicaciones ....................................................................... 231
Proteccin de recursos del sistema operativo y de datos personales .................................... 240
Acerca de Control de actividad de

aplicaciones
Control de actividad de aplicaciones evita que las aplicaciones realicen acciones que puedan
resultar peligrosas para el sistema operativo; adems, garantiza el control del acceso a los recursos
del sistema operativo y a los datos personales.
Este componente controla la actividad de las aplicaciones, entre las que se incluyen el acceso a
recursos protegidos (como archivos, carpetas, claves de registro), mediante el uso de reglas de
control de aplicaciones. Las reglas de control de aplicaciones son un conjunto de restricciones que
se aplican a varias acciones de aplicaciones del sistema operativo y a los derechos de acceso a los
recursos del equipo.
El componente Firewall supervisa la actividad de red de las aplicaciones.
Cuando una aplicacin se inicia por primera vez, Control de actividad de aplicaciones analiza la
aplicacin y la ubica en un grupo de confianza. Un grupo de confianza define las reglas de control de
aplicaciones que Kaspersky Endpoint Security aplica cuando controla la actividad de l as
aplicaciones.
Se recomienda que participe en Kaspersky Security Network para mejorar el funcionamiento de

Control de actividad de aplicaciones (consulte la seccin Participacin en Kaspersky Security
Network en la pgina 519). Los datos que se obtienen a travs de Kaspersky Security Network
le permiten ordenar las aplicaciones en grupos con ms precisin. Adems, puede aplicar
reglas de control de aplicaciones ptimas.
La prxima vez que se inicie la aplicacin, Control de actividad de aplicaciones verificar la

integridad de la aplicacin. Si no se ha modificado la aplicacin, el componente aplica las reglas de
control de aplicaciones actuales. Si se ha modificado la aplicacin, Control de actividad de
aplicaciones vuelve a analizarla como si fuese la primera vez que se inicia.

224

de actividad de aplicaciones
De forma predeterminada, Control de actividad de aplicaciones est activado y se ejecuta en un
modo recomendado por los expertos de Kaspersky Lab. Si fuera necesario, puede desactivar
Control de actividad de aplicaciones.


Para activar o desactivar Control de actividad de aplicaciones, haga lo siguiente en la

pestaa Proteccin y control de la ventana principal de la aplicacin:
sobre el componente Control de actividad de aplicaciones.
Para activar Control de actividad de aplicaciones, seleccione Iniciar.

, que se muestra a la parte izquierda en la lnea
Control de actividad de aplicaciones, cambia al icono
Para desactivar el componente Control de actividad de aplicaciones, seleccione

Detener.

225
, que se muestra a la parte izquierda en la lnea
Control de actividad de aplicaciones, cambia al icono
Para activar o desactivar Control de actividad de aplicaciones desde la ventana de

configuracin de la aplicacin:
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.
3. En la parte derecha de la ventana, seleccione una de las siguientes acciones:
Para activar Control de actividad de aplicaciones, seleccione la casilla de verificacin

Activar Control de actividad de aplicaciones.
Para desactivar Control de actividad de aplicaciones, desactive la casilla de verificacin

Activar Control de actividad de aplicaciones.

asignacin de aplicaciones a grupos de
confianza
Cuando una aplicacin se inicia por primera vez, el componente Control de actividad de
aplicaciones comprueba la seguridad de la aplicacin y la coloca en un grupo de confianza.
Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos
de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro
que las aplicaciones presentan para el sistema operativo.

226
Los grupos de confianza son los siguientes:
De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las
aplicaciones firmadas digitalmente por proveedores de confianza;
aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky

Security Network;
el usuario ha puesto aplicaciones en el grupo De confianza.
No hay operaciones prohibidas para dichas aplicaciones.
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las

el ndice del nivel de amenazas de las aplicaciones es inferior a 80;
el usuario ha puesto aplicaciones en el grupo Restriccin mnima.
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las


81 y 90;
el usuario ha puesto aplicaciones en el grupo Restriccin mxima.

227
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:


91 y 100;
el usuario ha puesto aplicaciones en el grupo No confiable.
En la primera etapa del anlisis de la aplicacin, Kaspersky Endpoint Security busca una entrada
coincidente en la base de datos interna de aplicaciones conocidas y, a continuacin, enva una
solicitud a la base de datos de Kaspersky Security Network (consulte la seccin Participacin en
Kaspersky Security Network en la pgina 519) (si se dispone de conexin a Internet). Si la
aplicacin encuentra una entrada en la base de datos de Kaspersky Security Network, la aplicacin
se asigna al grupo de confianza que aparece ah especificado.
De forma predeterminada, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar
aplicaciones desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky
Endpoint Security identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security
asigna la aplicacin a un grupo de confianza concreto en funcin de su nivel de amenaza. En vez de
utilizar el anlisis heurstico, puede especificar un grupo de confianza al que Kaspersky Endpoint
Security asigna automticamente todas las aplicaciones desconocidas.
De forma predeterminada, Kaspersky Endpoint Security analiza una aplicacin durante 30
segundos. Si despus de este perodo no se ha determinado el nivel de amenaza, Kaspersky
Endpoint Security asigna la aplicacin al grupo Restriccin mnima y contina su intento por
determinar el nivel de amenaza de la aplicacin en segundo plano. Una vez que el proceso finaliza,
Kaspersky Endpoint Security asigna la aplicacin a su grupo de confianza final. Puede modificar la

228
cantidad de tiempo que se dedica a determinar el nivel de amenaza de las aplicaciones que se han
iniciado. Si est seguro de que ninguna de las aplicaciones que se ejecutan en el equipo del usuario
presenta una amenaza para la seguridad, puede reducir la cantidad de tiempo que se destina a
determinar el nivel de amenaza. Si instala aplicaciones cuya seguridad es discutible, es
recomendable que aumente el tiempo que se dedica a determinar el nivel de amenaza.
Si una aplicacin presenta un nivel alto de riesgo de amenaza, Kaspersky Endpoint Security se lo
notifica al usuario y le pide que elija un grupo de confianza al que asignar esta aplicacin. Esta
notificacin contiene estadsticas sobre el uso de la aplicacin por parte de los participantes de
Kaspersky Security Network. En funcin de esas estadsticas y si sabe cmo aparece la aplicacin
en su equipo, puede realizar una eleccin objetiva sobre en qu grupo de confianza ubicar la
aplicacin.
Para configurar los valores para la ubicacin de aplicaciones en grupos de confianza:

3. Si desea ubicar automticamente aplicaciones con firma digital en el grupo de confianza,

seleccione la casilla de verificacin Confiar en las aplicaciones que tengan una firma
digital.
4. Seleccione la manera en la que las aplicaciones desconocidas se asignan a grupos de

confianza:
Si desea emplear un anlisis heurstico para asignar aplicaciones desconocidas a

grupos de confianza, seleccione la opcin Usar anlisis heurstico para definir grupo.
Si desea asignar todas las aplicaciones desconocidas a un grupo de confianza

especfico, seleccione la opcin Mover automticamente a grupo y seleccione el grupo
de confianza apropiado en la lista desplegable.
5. En el campo Tiempo mximo para definir el grupo, especifique la cantidad de tiempo que
se dedicar a analizar las aplicaciones iniciadas.

229
Modificacin de un grupo de confianza

Cuando una aplicacin se inicia por primera vez, Kaspersky Endpoint Security coloca dicha
aplicacin en un grupo de confianza automticamente. Si es necesario, puede mover la aplicacin a
otro grupo de confianza manualmente.
Los especialistas de Kaspersky Lab no recomiendan mover aplicaciones del grupo de confianza
asignado automticamente a otro grupo diferente. En lugar de ello, si se requiere, modifique las
reglas para una aplicacin en concreto (consulte la seccin Editar reglas de aplicaciones en la
pgina 234).
Para modificar el grupo de confianza al que Kaspersky Endpoint Security ha asignado

automticamente una aplicacin cuando se ha iniciado por primera vez:
3. Haga clic en el botn Aplicaciones.

Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones.
4. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones.

Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Mover al grupo <nombre del
grupo>.

230
Para abrir el men contextual, haga clic en el enlace De confianza / Restriccin

mnima / Restriccin mxima / No confiable. En el men contextual, seleccione el
grupo de confianza requerido.

Gestin de reglas de Control de

aplicaciones
De forma predeterminada, las reglas de control de aplicaciones, que se definen para el grupo de
confianza al que Kaspersky Endpoint Security asign la aplicacin cuando se inici por primera vez,
son las que controlan la actividad de la aplicacin. Si es necesario, puede editar las reglas de control
de aplicaciones para todo un grupo de confianza, para una aplicacin individual o para un grupo de
aplicaciones que estn dentro de un grupo de confianza.
Las reglas de control de aplicaciones que se definen para aplicaciones individuales o grupos de
aplicaciones dentro de un grupo de confianza tienen una mayor prioridad que las reglas de control
de aplicaciones que se definen para un grupo de confianza. En otras palabras, si la configuracin de
las reglas de control de aplicaciones para una aplicacin individual o un grupo de aplicaciones
dentro de un grupo de confianza es diferente de la configuracin de las reglas de control de
aplicaciones para el grupo de confianza, el componente Control de actividad de aplicaciones
controla la actividad de la aplicacin o del grupo de aplicaciones dentro del grupo de confianza en
funcin de unas reglas de control de aplicaciones para la aplicacin o el grupo de aplicaciones.

231
En esta seccin:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ................... 232
Edicin de una regla de control de aplicaciones ................................................................... 234
Desactivacin de las descargas y actualizaciones de reglas de control de aplicaciones desde
la base de datos de Kaspersky Security Network ................................................................. 235
Desactivacin de la herencia de restricciones del proceso principal ...................................... 236
Exclusin de acciones de aplicaciones concretas desde las reglas de control de aplicaciones
.......................................................................................................................................... 238
Configuracin de valores de almacenamiento para reglas de control que regulan
aplicaciones que no se utilizan ............................................................................................ 239
Edicin de reglas de control para grupos de

confianza y grupos de aplicaciones
Las reglas de control de aplicaciones ptimas para diferentes grupos de confianza se crean de
forma predeterminada. La configuracin de reglas para el control de grupos de aplicaciones hereda
valores de la configuracin de reglas de control de grupos de confianza. Puede editar las reglas
predeterminadas de control de grupos de confianza y las reglas para el control de grupos de
aplicaciones.
Para editar las reglas de control de grupos de confianza o las reglas para el control de
grupos de aplicaciones:

232
4. Seleccione el grupo de confianza o el grupo de aplicaciones pertinente en la pestaa Reglas

de Control de aplicaciones.
5. Haga clic con el botn derecho del ratn para abrir el men contextual de un grupo de
confianza o de un grupo de aplicaciones.
6. En el men contextual de un grupo de confianza o de un grupo de aplicaciones, seleccione

Reglas del grupo.
7. En la ventana Reglas de control de grupos de aplicaciones, lleve a cabo una de las

siguientes acciones:
Para modificar las reglas de control de un grupo de confianza o de un grupo de

aplicaciones que controlan los permisos del grupo de confianza o del grupo de
aplicaciones para acceder al registro del sistema operativo, a los archivos de usuario y a
la configuracin de la aplicacin, seleccione la pestaa Archivos y Registro del
sistema.
Para modificar las reglas de control de un grupo de confianza o de un grupo de

aplicaciones que controlan los permisos del grupo de confianza o del grupo de
aplicaciones para acceder a los objetos y procesos del sistema operativo, seleccione la
pestaa Permisos.
8. Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn
derecho del ratn para abrir el men contextual.
9. En el men contextual, seleccione el elemento requerido.
Heredar.
Autorizar.
Bloquear.
Registrar eventos.

233
Si est editando las reglas de control de un grupo de confianza, el elemento Heredar no

est disponible.

11. En la ventana Aplicaciones, haga clic en Aceptar.
Edicin de una regla de control de

aplicaciones
De forma predeterminada, la configuracin de reglas de control de aplicaciones que pertenecen a
un grupo de aplicaciones o a un grupo de confianza heredan los valores de configuracin de las
reglas de control del grupo de confianza. Puede editar la configuracin de las reglas de control de
aplicaciones.
Para cambiar una regla de control de aplicaciones:



Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Reglas de la aplicacin.

234
Haga clic en el botn Avanzado situado en la esquina inferior derecha de la pestaa

Reglas de Control de aplicaciones.
6. En la ventana Reglas de Control de aplicaciones, lleve a cabo una de las siguientes

acciones:
Para modificar las reglas de control de aplicaciones que rigen los permisos de la
aplicacin para acceder al registro del sistema operativo, a los archivos de usuario y a la
configuracin de la aplicacin, seleccione la pestaa Archivos y Registro del sistema.
Para modificar las reglas de control de aplicaciones que rigen los permisos de la
aplicacin para acceder a objetos y procesos del sistema operativo, seleccione la
pestaa Permisos.
7. Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn
8. En el men contextual, seleccione el elemento requerido.
Heredar.
Autorizar.
Bloquear.
Registrar eventos.

Desactivacin de las descargas y

actualizaciones de reglas de control de

235
aplicaciones desde la base de datos de

Kaspersky Security Network
De forma predeterminada, las aplicaciones de la base de datos de Kaspersky Security Network se
procesan en funcin de las reglas de control de aplicaciones cargadas desde dicha base de datos.
Si una aplicacin no se encontraba en la base de datos de Kaspersky Security Network cuando se
inici por primera vez, pero la informacin sobre ella se agreg a la base de datos posteriormente,
Kaspersky Endpoint Security actualiza automticamente las reglas de control de esta aplicacin de
Puede desactivar las descargas de reglas de control de aplicaciones desde la base de datos de
Kaspersky Security Network y las actualizaciones automticas de reglas de control para
aplicaciones anteriormente desconocidas.
Para desactivar las descargas y actualizaciones de reglas de control de aplicaciones

desde la base de datos de Kaspersky Security Network, lleve a cabo los siguientes
pasos:
3. Desactive la casilla de verificacin Actualizar reglas de control para aplicaciones

anteriormente desconocidas desde las bases de datos de KSN.
Desactivacin de la herencia de
restricciones del proceso principal
La aplicacin la puede iniciar el usuario u otra aplicacin en ejecucin. Cuando la inicia otra
aplicacin, se crea una secuencia de inicio, que consta de procesos principales y subprocesos.

236
Cuando una aplicacin intenta obtener acceso a un recurso protegido, el Control de actividad de
aplicaciones analiza todos los procesos principales de la aplicacin para determinar si estos
procesos tienen derechos para acceder al recurso protegido. Tras esto, se aplica la regla de la
mnima prioridad: cuando se comparan los permisos de acceso de la aplicacin con los de los
procesos principales, se otorgan los permisos con la mnima prioridad a la actividad de la aplicacin.
La prioridad de permisos de acceso es la siguiente:
1. Autorizar. Este permiso de acceso tiene la mxima prioridad.

2. Bloquear. Este permiso de acceso tiene la mnima prioridad.
Este mecanismo impide que una aplicacin que no es de confianza o con permisos restringidos
utilice una aplicacin de confianza para realizar acciones que requieran ciertos privilegios.
Si la actividad de una aplicacin se bloquea porque un proceso principal no tiene suficientes
derechos, puede modificar estos derechos (consulte la seccin Edicin de las reglas de control de
aplicaciones en la pgina 234) o desactivar la herencia de restricciones del proceso principal.
Para desactivar la herencia de restricciones del proceso principal:



5. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
6. En el men contextual de la aplicacin, seleccione Reglas de la aplicacin.

237

Exclusiones.
8. Marque la casilla de verificacin No heredar restricciones del proceso principal

(aplicacin).

Exclusin de acciones de aplicaciones

concretas desde las reglas de control de
aplicaciones
Para excluir acciones de aplicaciones concretas desde las reglas de control de
aplicaciones, haga lo siguiente:


5. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin y
seleccione el elemento Reglas de la aplicacin.

Exclusiones.

238
7. Seleccione las casillas de verificacin situadas junto a las acciones de las aplicaciones que
no se deban supervisar.

Configuracin de valores de
almacenamiento para reglas de control que
regulan aplicaciones que no se utilizan
De forma predeterminada, se eliminan de forma automtica las reglas para aplicaciones que no se
han iniciado durante 60 das. Puede modificar la duracin de almacenamiento para reglas de control
de aplicaciones que no se utilizan o desactivar la eliminacin automtica de reglas.
Para configurar los valores de almacenamiento para reglas de control que regulan
aplicaciones que no se utilizan:
Si quisiera que Kaspersky Endpoint Security eliminara reglas del control de aplicaciones
sin usar, seleccione la casilla de verificacin Eliminar reglas para aplicaciones que no
son iniciadas en ms de y especifique el nmero pertinente de das.
Para desactivar la eliminacin automtica de las reglas del control de aplicaciones sin
usar, desactive la casilla de verificacin Eliminar reglas para aplicaciones que no son
iniciadas en ms de.

239
Proteccin de recursos del sistema

operativo y de datos personales
El Control de actividad de aplicaciones administra los derechos de las aplicaciones para realizar
acciones en varias categoras de los recursos del sistema operativo y de los datos personales.
Los especialistas de Kaspersky Lab han creado categoras predefinidas de recursos protegidos. No
puede editar ni eliminar las categoras predefinidas de recursos protegidos, ni los recursos
protegidos que hay dentro de esas categoras.
Puede realizar las siguientes acciones:
Agregar una nueva categora de recursos protegidos.
Agregar un nuevo recurso protegido.
Desactivar la proteccin de un recurso.
En esta seccin:
Adicin de una categora de recursos protegidos ................................................................. 240
Adicin de un recurso protegido .......................................................................................... 241
Desactivacin de la proteccin de un recurso....................................................................... 243
Adicin de una categora de recursos

protegidos
Para agregar una nueva categora de recursos protegidos, haga lo siguiente:

240

3. Haga clic en el botn Recursos.

Se abre la pestaa Recursos protegidos en la ventana Aplicaciones.
4. En la parte izquierda de la pestaa Recursos protegidos, seleccione una seccin o

categora de recursos protegidos a la que desee agregar una nueva categora de recursos
protegidos.
5. Haga clic para abrir el men contextual del botn Agregar.

6. En el men contextual, seleccione Categora.
Se abre la ventana Categora de recursos protegidos.
7. En la ventana Categora de recursos protegidos que se abre, introduzca un nombre para

la nueva categora de recursos protegidos.

Aparecer un nuevo elemento en la lista de categoras de recursos protegidos.

Despus de agregar una categora de recursos protegidos, puede editarla o eliminarla haciendo
clic en los botones Modificar o Eliminar de la parte superior izquierda de la pestaa Recursos
protegidos.
Adicin de un recurso protegido

Para agregar un nuevo recurso protegido, haga lo siguiente:

241

3. Haga clic en el botn Recursos.

4. En la parte izquierda de la pestaa Recursos protegidos, seleccione una categora de

recursos protegidos a la que desee agregar un nuevo recurso protegido.
5. En la parte superior izquierda de la pestaa Recursos protegidos, haga clic para abrir el
men contextual del botn Agregar.
6. En el men contextual, seleccione el tipo de recurso que desee agregar:
Archivo o carpeta
Clave de Registro
Se abre la ventana Recurso protegido.
7. En la ventana Recurso protegido, introduzca el nombre del recurso protegido en el campo

Nombre.
8. Haga clic en el botn Examinar.

9. En la ventana que se abre, especifique la configuracin necesaria segn el tipo de recurso
protegido que desee aadir. Haga clic en Aceptar.
10. En la ventana Recurso protegido, haga clic en Aceptar.

Aparecer un nuevo elemento en la lista de recursos protegidos de la categora
seleccionada en la pestaa Recursos protegidos.


242
Despus de agregar un recurso protegido, puede modificarlo o eliminarlo haciendo clic en los
botones Modificar o Eliminar de la parte superior izquierda de la pestaa Recursos
protegidos.
Desactivacin de la proteccin de un
recurso
Para desactivar la proteccin de un recurso, haga lo siguiente:
3. En la parte derecha de la ventana, haga clic en el botn Recursos.

En la parte izquierda de la pestaa, en la lista de recursos protegidos, seleccione el

recurso para el que desee desactivar la proteccin y desactive la casilla de verificacin
situada junto a su nombre.
Haga clic en Exclusiones y haga lo siguiente:
a. En la ventana Exclusiones, haga clic para abrir el men contextual del

botn Agregar.
b. En el men contextual, seleccione el tipo de recurso que desee agregar a
la lista de exclusiones de proteccin mediante el componente Control de
actividad de aplicaciones: Archivo o carpeta o Clave de Registro.
Se abre la ventana Recurso protegido.
c. En la ventana Recurso protegido, introduzca el nombre del recurso

protegido en el campo Nombre.

243
d. Haga clic en el botn Examinar.

e. En la ventana que se abre, especifique la configuracin necesaria en
funcin del tipo de recurso protegido que desee agregar a la lista de
exclusiones de proteccin mediante el componente Control de actividad
de aplicaciones.
f. Haga clic en Aceptar.
g. En la ventana Recurso protegido, haga clic en Aceptar.
Aparecer un nuevo elemento en la lista de recursos que se han excluido de la
proteccin en el componente Control de actividad de aplicaciones.
Despus de agregar un recurso a la lista de exclusiones de proteccin mediante

el componente Control de actividad de aplicaciones, puede editarlo o eliminarlo
haciendo clic en los botones Modificar o Eliminar de la parte superior de la
ventana Exclusiones.
h. En la ventana Exclusiones, haga clic en Aceptar.


244
Control de dispositivos
Esta seccin contiene informacin sobre Control de dispositivos e instrucciones sobre cmo
configurar los parmetros del componente.
En esta seccin:
Acerca del Control de dispositivos ....................................................................................... 246
Activacin y desactivacin del Control de dispositivos .......................................................... 246
Acerca de las reglas de acceso a dispositivos y a buses de conexin ................................... 248
Acerca de dispositivos de confianza .................................................................................... 249
Decisiones estndar sobre el acceso a dispositivos.............................................................. 249
Edicin de una regla de acceso a dispositivos ...................................................................... 253
Edicin de una regla de acceso a bus de conexin .............................................................. 254
Acciones con dispositivos de confianza ............................................................................... 255
Edicin de plantillas de mensajes de Control de dispositivos ................................................ 262
Obtencin de acceso a un dispositivo bloqueado ................................................................. 264
Creacin de cdigo de acceso a un dispositivo bloqueado.................................................... 266
Acerca del Control de dispositivos

El Control de dispositivos garantiza la seguridad de los datos privados gracias a una restriccin del
acceso de usuarios a dispositivos que se instalan en el equipo o se conectan a l:
Dispositivos de almacenamiento de datos (discos duros, unidades extrables, unidades de

cinta, unidades de CD/DVD)
Herramientas de transferencia de datos (mdems y tarjetas de red externas)
Dispositivos diseados para convertir datos en copias impresas (impresoras)
Buses de conexin (conocidos tambin como "buses"), que corresponden a interfaces para
conectar dispositivos a equipos (como USB, FireWire e infrarrojos)
El Control de dispositivos gestiona el acceso del usuario a dispositivos mediante la aplicacin de

reglas de acceso a dispositivos, conocidas tambin como "reglas de acceso", y reglas de acceso a
buses de conexin, conocidas tambin como "reglas de acceso a buses".
246
Activacin y desactivacin del Control

de dispositivos
De forma predeterminada, Control de dispositivos est activado. Si es necesario, puede desactivar
el Control de dispositivos.


Para activar o desactivar Control de dispositivos en la pestaa Proteccin y control de

la ventana principal de la aplicacin:
informacin sobre el componente Control de dispositivos.
Para activar Control de dispositivos, seleccione Iniciar en el men.
Para desactivar Control de dispositivos, seleccione Detener en el men.
Para activar o desactivar Control de dispositivos en la ventana de configuracin de la

aplicacin:
247

de dispositivos.
dispositivos.
Si quiere activar Control de dispositivos, seleccione la casilla de verificacin Activar

Control de dispositivos.
Si quiere desactivar Control de dispositivos, desactive la casilla de verificacin Activar

Control de dispositivos.
Acerca de las reglas de acceso a

dispositivos y a buses de conexin
Una regla de acceso a dispositivos es una combinacin de parmetros que definen las siguientes
funciones del componente Control de dispositivos:
Permitir el acceso para usuarios o grupos de usuarios seleccionados a tipos especficos de

dispositivos durante perodos determinados de tiempo.
Puede seleccionar un usuario o un grupo de usuarios y crear una planificacin de acceso a
dispositivos para ellos.
Definir el derecho para leer el contenido de los dispositivos de memoria.
Definir el derecho para editar el contenido de los dispositivos de memoria.
De forma predeterminada, las reglas de acceso se crean para todos los tipos de dispositivos en la
clasificacin del componente Control de dispositivos. Dichas reglas conceden acceso completo a
los dispositivos para todos los usuarios en todo momento, si se permite el acceso a los buses de
conexin de los tipos respectivos de dispositivos.
La regla de acceso a bus de conexin permite o bloquea el acceso al bus de conexin.
248
Las reglas que permiten el acceso a los buses se crean de forma predeterminada para todos los
buses de conexin presentes en la clasificacin del componente Control de dispositivos.
No puede crear ni eliminar reglas de acceso a dispositivos ni reglas de acceso a bus de conexin;
nicamente puede editarlas.
Acerca de dispositivos de confianza

Dispositivos de confianza: son dispositivos a los que los usuarios especificados en la configuracin
de dispositivos de confianza tienen acceso total en todo momento.
Puede realizar las siguientes acciones con los dispositivos de confianza:
Agregar un dispositivo a la lista de dispositivos de confianza.
Cambiar el usuario o el grupo de usuarios con autorizacin para acceder al dispositivo de

confianza.
Eliminar un dispositivo a la lista de dispositivos de confianza.
Si ha agregado un dispositivo a la lista de dispositivos de confianza y ha creado una regla de

acceso para ese tipo de dispositivo que bloquea o restringe el acceso, Kaspersky Endpoint
Security decide si conceder acceso al dispositivo en funcin de su presencia en la lista de
dispositivos de confianza. La presencia en la lista de dispositivos de confianza tiene una
prioridad superior a una regla de acceso.
Decisiones estndar sobre el acceso a

dispositivos
Kaspersky Endpoint Security toma una decisin sobre si permitir el acceso a un dispositivo despus
de que el usuario conecte un dispositivo al equipo.
249
Tabla 1.
No
.
Condicione
s iniciales
Pasos intermedios que se deben dar hasta que

se toma una decisin sobre el acceso al
dispositivo
Comprobaci
n de si el
dispositivo
est incluido
en la lista de
dispositivos
de confianza
250
Decisiones estndar sobre el acceso a dispositivos
Comprobaci
n del acceso
al dispositivo
en funcin de
la regla de
acceso
Comprobaci
n del acceso
al dispositivo
en funcin de
la regla de
acceso al bus
Decisin
sobre el
acceso al
dispositiv
o
El dispositivo
No incluido en la
Ninguna regla
No sujeto a
Acceso
no est
lista de
de acceso.
anlisis.
autorizado.
presente en
dispositivos de
la
confianza.
clasificacin
del
dispositivo
del
componente
Control de
dispositivos.
2
El dispositivo
Incluido en la
No sujeto a
No sujeto a
Acceso
es de
lista de
anlisis.
anlisis.
autorizado.
confianza.
dispositivos de
confianza.
Acceso al
No incluido en la
Acceso
No sujeto a
Acceso
dispositivo
lista de
autorizado.
anlisis.
autorizado.
est
dispositivos de
permitido.
confianza.
El acceso al
No incluido en la
El acceso
Acceso
Acceso
dispositivo
lista de
depende del
autorizado.
autorizado.
depende del
dispositivos de
bus.
bus.
confianza.
El acceso al
No incluido en la
El acceso
Acceso
Acceso
dispositivo
lista de
depende del
bloqueado.
bloqueado.
depende del
dispositivos de
bus.
bus.
confianza.
251
Acceso al
No incluido en la
Acceso
Ninguna regla
Acceso
dispositivo
lista de
autorizado.
de acceso al
autorizado.
est
dispositivos de
permitido. No
confianza.
bus.
se encuentra
ninguna regla
de acceso al
bus.
7
El acceso al
No incluido en la
Acceso
No sujeto a
Acceso
dispositivo
lista de
bloqueado.
anlisis.
bloqueado.
est
dispositivos de
bloqueado.
confianza.
No se ha
No incluido en la
Ninguna regla
Ninguna regla
Acceso
encontrado
lista de
de acceso.
de acceso al
autorizado.
ninguna regla
dispositivos de
de acceso al
confianza.
bus.
dispositivo ni
al bus.
9
10
No hay
No incluido en la
Ninguna regla
Acceso
Acceso
ninguna regla
lista de
de acceso.
autorizado.
autorizado.
de acceso al
dispositivos de
dispositivo.
confianza.
No hay
No incluido en la
Ninguna regla
Acceso
Acceso
ninguna regla
lista de
de acceso.
bloqueado.
bloqueado.
de acceso al
dispositivos de
dispositivo.
confianza.
Puede editar la regla de acceso al dispositivo despus de conectarse al dispositivo. Si el dispositivo

est conectado y la regla de acceso permite el acceso a l, pero ms adelante edita la regla de
acceso y bloquea el acceso, Kaspersky Endpoint Security bloquea el acceso la prxima vez que se
solicita desde el dispositivo cualquier operacin con archivos (visualizacin del rbol de carpetas,
lectura, escritura). Un dispositivo sin sistema de archivos solo se bloquea la prxima vez que se
conecta el dispositivo.
252
Edicin de una regla de acceso a

dispositivos
Para editar la regla de acceso a un dispositivo:
de dispositivos.
dispositivos.
3. En la parte derecha de la ventana, seleccione la pestaa Tipos de dispositivos.

La pestaa Tipos de dispositivos contiene reglas de acceso a todos los dispositivos
incluidos en la clasificacin del componente Control de dispositivos.
4. Seleccione la regla de acceso que quiera editar.

5. Haga clic en el botn Modificar. Este botn solo est disponible para tipos de dispositivos
que tienen un sistema de archivos.
Se abre la ventana Configuracin de la regla de acceso al dispositivo.
De forma predeterminada, una regla de acceso al dispositivo conceder a los usuarios acceso
total al tipo de dispositivos especificado en cualquier momento. En la lista Usuarios y/o
grupos de usuarios, esta regla de acceso contiene el grupo Todo. En la tabla Derechos
del grupo de usuarios seleccionado por planificaciones de acceso, esta regla de
acceso contiene el intervalo de acceso a los dispositivos En cualquier momento, con los
derechos para llevar a cabo todo tipo de operaciones con los dispositivos.
6. Edite la configuracin de la regla de acceso al dispositivo:

a. Para editar la lista Usuarios y/o grupos de usuarios, utilice los botones Agregar,
Modificar y Eliminar.
253
b. Para editar la lista de planificaciones de acceso a los dispositivos, utilice los botones
Crear, Modificar, Copiar y Eliminar en la tabla Derechos del grupo de usuarios
seleccionado por planificaciones de acceso.
c. Seleccione un usuario y/o grupo de usuarios de la lista Usuarios y/o grupos de

usuarios.
d. En la tabla Derechos del grupo de usuarios seleccionado por planificaciones de

acceso, configure la planificacin para acceder a los dispositivos para los usuarios
y/o grupos de usuarios seleccionados. Para ello, seleccione las casillas de
verificacin junto a los nombres de las planificaciones de acceso para los dispositivos
que quiera usar en la regla de acceso a dispositivos que se va a editar.
e. Para cada planificacin de acceso a dispositivos para el usuario y/o grupo de

usuarios seleccionado, especifique las operaciones que estn permitidas cuando
trabaje con dispositivos. Para ello, en la tabla Derechos del grupo de usuarios
seleccionado por planificaciones de acceso, seleccione las casillas de
verificacin en las columnas con los nombres de las operaciones requeridas.
f. Repita los pasos ce para los elementos restantes en la lista Usuarios y/o grupos
de usuarios.
g. Haga clic en Aceptar.

Al editar la configuracin predeterminada de las reglas de acceso a los dispositivos, la
configuracin para acceder al tipo de dispositivo cambia a Restringir por las reglas.
Edicin de una regla de acceso a bus de

conexin
Para editar una regla de acceso a bus de conexin:
de dispositivos.
254

dispositivos.
3. Seleccione la pestaa Buses de conexin.

La pestaa Buses de conexin muestra las reglas de acceso para todos los buses de
conexin clasificados en el componente Control de dispositivos.
4. Seleccione la regla de bus de conexin que desee editar.

5. Cambie el valor del parmetro de acceso:
Para permitir el acceso a un bus de conexin, haga clic en la columna Acceso para abrir
el men contextual y seleccione Autorizar.
Para bloquear el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Bloquear.
Acciones con dispositivos de confianza

Esta seccin contiene informacin sobre acciones con dispositivos de confianza.
En esta seccin:
Adicin de un dispositivo a la lista de confianza en la interfaz de la aplicacin ....................... 256
Adicin de dispositivos a la lista de confianza segn el modelo o el ID del dispositivo............ 257
Adicin de dispositivos a la lista de confianza segn la mscara del ID de dispositivo ........... 259
Configuracin del acceso de usuario a un dispositivo de confianza ....................................... 260
Eliminacin de un dispositivo de la lista de dispositivos de confianza .................................... 262
255
Adicin de un dispositivo a la lista de

confianza en la interfaz de la aplicacin
De forma predeterminada, al agregar un dispositivo a la lista de dispositivos de confianza, a todos
los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo.
Para agregar un dispositivo a la lista de confianza en la interfaz de la aplicacin:

de dispositivos.
dispositivos.
3. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza.

4. Haga clic en el botn Seleccionar.
Se abre la ventana Seleccionar dispositivos de confianza.
5. Seleccione la casilla de verificacin situada junto al nombre del dispositivo que desee
agregar a la lista de dispositivos de confianza.
La lista de la columna Dispositivos depende del valor que se seleccione en la lista
desplegable Mostrar dispositivos conectados.

Se abre la ventana Seleccionar usuarios o grupos en Microsoft Windows.
7. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los

usuarios o los grupos de usuarios cuyos dispositivos seleccionados Kaspersky Endpoint
Security reconoce como de confianza.
Los nombres de los usuarios o grupos de usuarios especificados en la ventana Seleccionar
usuarios o grupos de usuarios de Microsoft Windows se muestran en el campo Permitido
a usuarios y/o grupos de usuarios.
8. En la ventana Seleccionar dispositivos de confianza, haga clic en Aceptar.
256
En la tabla, en la pestaa Dispositivos de confianza de la ventana de configuracin del

componente Control de dispositivos, aparece una lnea y muestra los parmetros del
dispositivo de confianza que se ha agregado.
9. Repita los pasos 4-7 por cada dispositivo que quiera agregar a la lista de dispositivos de
confianza para los usuarios o grupos de usuarios especificados.
Adicin de dispositivos a la lista de

confianza segn el modelo o el ID del
dispositivo
Para agregar dispositivos a la lista de confianza segn el modelo o el ID del dispositivo:

nombre del grupo de administracin para el que desea crear la lista de confianza.

4. En la lista de directivas, seleccione la directiva pertinente.
Se abre la ventana Propiedades: <Nombre de directiva>.
6. Seleccione la seccin Control de dispositivos.

Se abre el men contextual del botn.
9. En el men contextual del botn Agregar, lleve a cabo una de las siguientes acciones:
257
Seleccione el botn Dispositivos por ID si desea seleccionar dispositivos con ID nicos

conocidos que se agregarn a la lista de dispositivos de confianza.
Seleccione la opcin Dispositivos por modelo para agregar a la lista los dispositivos de
confianza cuyos VID (ID del proveedor) y PID (ID del producto) se conozcan.
10. En la ventana que se abre, en la lista desplegable Tipo de dispositivo seleccione el tipo de
dispositivos que mostrar en la tabla a continuacin.
11. Haga clic en el botn Actualizar.

La tabla muestra una lista de dispositivos para los cuales se conocen los ID o modelos de
dispositivo y que pertenecen al tipo seleccionado en la lista desplegable Tipo de
dispositivo.
12. Seleccione las casillas de verificacin junto a los nombres de los dispositivos que quiera
agregar a la lista de dispositivos de confianza.



Las lneas que aparecen con los parmetros de los dispositivos de confianza que se han
aadido aparecen en la tabla de la pestaa Dispositivos de confianza.
16. Para guardar los cambios, haga clic en Aceptar o Aplicar.
258
Adicin de dispositivos a la lista de

confianza segn la mscara del ID de
dispositivo
Los dispositivos se pueden agregar a la lista de confianza segn la mscara de su ID solamente

en el lado de Kaspersky Security Center.
Para agregar dispositivos a la lista de confianza segn la mscara de su ID:

nombre del grupo de administracin para el que desea crear la lista de confianza.

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Haga clic en el enlace Cambiar la configuracin de directivas situada a la derecha de

la lista de directivas.
6. Seleccione la seccin Control de dispositivos.

Se abre el men contextual del botn.
259
9. En el men contextual del botn Agregar, seleccione el elemento de Dispositivos por

mscara de ID.
Se abre la ventana Agregar dispositivos de confianza por mscara de ID.
10. En la ventana Agregar dispositivos de confianza por mscara de ID, introduzca la

mscara para los ID de dispositivo en el campo Mscara.


usuarios o los grupos de usuarios que Kaspersky Endpoint Security reconoce como
dispositivos de confianza cuyos modelos o ID coinciden con la mscara especificada.

En la tabla, en la pestaa Dispositivos de confianza de la ventana de configuracin del
componente Control de dispositivos, aparece una lnea con la configuracin de la regla
para agregar dispositivos a la lista de dispositivos de confianza mediante la mscara de sus
ID.
260
Configuracin del acceso de usuario a un

dispositivo de confianza
los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo. Puede
configurar el acceso de los usuarios (o grupos de usuarios) a un dispositivo de confianza.
Para configurar el acceso de los usuarios a un dispositivo de confianza:

de dispositivos.
dispositivos.

4. En la lista de dispositivos de confianza, seleccione un dispositivo para el cual desea
modificar las reglas de acceso.

Se abre la ventana Configuracin de las reglas de acceso al dispositivo de confianza.



a usuarios y/o grupos de usuarios de la ventana Configuracin de las regla de acceso
al dispositivo de confianza.
261

Eliminacin de un dispositivo de la lista de

dispositivos de confianza
Para quitar un dispositivo de la lista de dispositivos de confianza:
de dispositivos.
dispositivos.

4. Seleccione el dispositivo que desee quitar de la lista de dispositivos de confianza.
5. Haga clic en el botn Eliminar.
Kaspersky Endpoint Security toma una decisin sobre el acceso a un dispositivo que haya
quitado de la lista de dispositivos de confianza en funcin de las reglas de acceso a dispositivos
y las reglas de acceso a bus de conexin.

Cuando el usuario intenta acceder a un dispositivo bloqueado, Kaspersky Endpoint Security
muestra un mensaje que indica que el acceso al dispositivo est bloqueado o que una operacin
con el contenido del dispositivo est prohibida. Si el usuario cree que el acceso al dispositivo est
bloqueado por error (o que una operacin con el contenido del dispositivo est prohibida), el usuario
262
puede hacer clic en el enlace del texto del mensaje para enviar un mensaje al administrador de la
LAN.
Hay plantillas disponibles para mensajes sobre el acceso bloqueado a dispositivos o sobre
operaciones prohibidas con el contenido del dispositivo, as como para mensajes enviados al
administrador. Puede modificar las plantillas de los mensajes.
Para editar la plantilla para mensajes de Control de dispositivos:

de dispositivos.
dispositivos.
3. En la parte derecha de la ventana, haga clic en el botn Plantillas.

Se abre la ventana Plantillas.
Para modificar la plantilla del mensaje sobre el acceso bloqueado a un dispositivo o

sobre una operacin prohibida con el contenido del dispositivo, seleccione la pestaa
Bloqueo.
Para modificar la plantilla del mensaje que se enva al administrador de la LAN,

seleccione la pestaa Mensaje al administrador.
5. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones Predeterminado
y Variables.

263
Obtencin de acceso a un dispositivo

bloqueado
Un usuario puede obtener acceso a un dispositivo bloqueado. Para ello, el usuario debe enviar una
solicitud desde la ventana de configuracin del componente Control de dispositivos o hacer clic en el
enlace del mensaje que informa de que el dispositivo est bloqueado.
La funcin de Kaspersky Endpoint Security que ofrece acceso temporal a un dispositivo se

encuentra disponible nicamente cuando Kaspersky Endpoint Security funciona de acuerdo con
la directiva de Kaspersky Security Center y esta funcin se ha activado en la configuracin de
directivas.
Para obtener acceso a un dispositivo bloqueado desde la ventana de configuracin del

componente Control de dispositivos:
de dispositivos.
dispositivos.
3. Haga clic en el botn Solicitar acceso.

Se abre la ventana Solicitar acceso al dispositivo.
4. En la lista de dispositivos conectados, seleccione aqul al que quiere tener acceso.

5. Haga clic en el botn Obtener cdigo de acceso.
Se abre la ventana Recibir clave de acceso al dispositivo.
6. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea
disponer de acceso al dispositivo.
7. Haga clic en el botn Guardar.

Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows.
264
8. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en la

que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el
botn Guardar.
9. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN.

10. Reciba el cdigo de acceso del dispositivo del administrador de LAN.
11. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de
acceso.
Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows.
12. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo de la

clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en el botn
Abrir.
Se abre la ventana Activando el cdigo de acceso para el dispositivo y muestra
informacin sobre el acceso proporcionado.
13. En la ventana Activando el cdigo de acceso para el dispositivo, haga clic en Aceptar.
Para obtener acceso a un dispositivo bloqueado haciendo clic en el enlace del mensaje
que informa de que el dispositivo est bloqueado:
1. En la ventana con el mensaje que informa de que un dispositivo o bus de conexin est
bloqueado, haga clic en el enlace Solicitar acceso.
Se abre la ventana Recibir clave de acceso al dispositivo.
2. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea
disponer de acceso al dispositivo.

Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows.
4. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en la

que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el
botn Guardar.
265
5. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN.

6. Reciba el cdigo de acceso del dispositivo del administrador de LAN.
7. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de
acceso.
Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows.
8. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo de la

clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en el botn
Abrir.
Se abre la ventana Activando el cdigo de acceso para el dispositivo y muestra
informacin sobre el acceso proporcionado.
9. En la ventana Activando el cdigo de acceso para el dispositivo, haga clic en Aceptar.

El perodo de tiempo para el que se concede acceso al dispositivo puede ser diferente a la
cantidad de tiempo que solicit. El acceso al dispositivo se concede para el perodo de tiempo
que especifique el administrador de LAN al generar el cdigo de acceso al dispositivo.
Creacin de cdigo de acceso a un

dispositivo bloqueado
Para concederle a un usuario acceso temporal a un dispositivo bloqueado, se requiere un cdigo de
acceso. Puede crearse un cdigo de acceso al dispositivo bloqueado en Kaspersky Security Center.
Para crear un cdigo de acceso a un dispositivo bloqueado:

nombre del grupo de administracin al que pertenece el equipo cliente pertinente.
3. En el espacio de trabajo, seleccione la pestaa Equipos.
266
4. En la lista de equipos cliente, seleccione el equipo de un usuario que necesite obtener

acceso temporal a un dispositivo bloqueado.
5. En el men contextual del equipo, seleccione Conceder acceso a dispositivos y datos en

modo sin conexin.
Se abre la ventana Conceder acceso a dispositivos y datos en modo sin conexin.
6. En la ventana Conceder acceso a dispositivos y datos en modo sin conexin,

seleccione la pestaa Control de dispositivos.
7. En la pestaa Control de dispositivos, haga clic en el botn Examinar.

Se abre la ventana estndar Seleccionar clave de acceso de Windows.
8. En la ventana Seleccionar clave de acceso de Windows, seleccione el archivo con la clave

de acceso que haya recibido del usuario y haga clic en el botn Abrir.
Control de dispositivos muestra los detalles del dispositivo bloqueado al que el usuario ha
solicitado acceso.
9. Especifique el valor del parmetro Duracin del acceso.

Este parmetro define el perodo de tiempo durante el que concede al usuario acceso al
dispositivo bloqueado. El valor predeterminado es igual a uno que especific el usuario
al crear la clave de acceso.
10. Especifique el valor del parmetro Perodo de activacin.

Este parmetro define el perodo durante el cual el usuario puede activar el acceso al
dispositivo bloqueado mediante un cdigo de activacin.

Se abre la ventana estndar Guardar clave de acceso de Windows.
12. Seleccione la carpeta de destino en la que desee guardar el archivo con el cdigo de acceso
al dispositivo bloqueado.
267
Control Web
Esta seccin contiene informacin sobre Control Web e instrucciones sobre cmo configurar los
En esta seccin:
Acerca de Control Web ....................................................................................................... 268
Activacin y desactivacin de Control Web .......................................................................... 269
Acerca de las reglas de acceso a recursos web ................................................................... 271
Categoras de contenido de recursos web ........................................................................... 272
Acciones con reglas de acceso a recursos web.................................................................... 281
Migracin de reglas de acceso a recursos web de las versiones previas de la aplicacin ....... 288
Exportacin e importacin de la lista de direcciones de recursos web ................................... 288
Edicin de mscaras para direcciones de recursos web ....................................................... 291
Edicin de plantillas de mensajes de Control Web................................................................ 296
Acerca de Control Web

Control Web permite que los usuarios de la LAN controlen acciones restringiendo o bloqueando el
acceso a los recursos web.
Un recurso web es una pgina web o varias pginas web, o bien un sitio web o varios que
cuentan con una caracterstica comn.
El Control Web ofrece las siguientes opciones:
Ahorro de trfico.
El trfico se controla mediante la restriccin o el bloqueo de descargas de archivos
multimedia, o la restriccin o el bloqueo del acceso a recursos web que no estn
relacionados con las responsabilidades del trabajo de los usuarios.
Delimitacin del acceso mediante categoras de contenido de recursos web.

Para ahorrar trfico y reducir las prdidas potenciales provocadas por el mal uso del tiempo
de los empleados, puede restringir o bloquear el acceso a categoras especficas de
recursos web (por ejemplo, bloquear el acceso a sitios que pertenecen a la categora
"Medios de comunicacin por Internet").
Control centralizado del acceso a recursos web.

Cuando se utiliza Kaspersky Security Center, est disponible la configuracin personal y de
un grupo para el acceso a recursos web.
Todas las restricciones y bloqueos que se aplican al acceso a recursos web se implementan como
reglas de acceso a recursos web (consulte la seccin Acerca de las reglas de acceso a recursos
web en la pgina 271).

Web
De forma predeterminada, Control Web est activado. Si es necesario, puede desactivar el Control
Web.

Control Web
269

Para activar o desactivar Control Web en la pestaa Proteccin y control de la ventana

principal de la aplicacin:
informacin sobre el componente Control Web.
Para activar Control Web, seleccione Iniciar en el men.
Para desactivar Control Web, seleccione Detener en el men.
Para activar o desactivar Control Web en la ventana de configuracin de la aplicacin:

Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.
Si quiere activar Control Web, seleccione la casilla de verificacin Activar Control Web.
Si quiere desactivar Control Web, desactive la casilla de verificacin Activar Control

Web.
Si se desactiva Control Web, Kaspersky Endpoint Security no controla el acceso a los

recursos de Internet.
Control Web
270
Acerca de las reglas de acceso a

recursos web
Una regla de acceso a recursos web es un conjunto de filtros y acciones que Kaspersky Endpoint
Security realiza cuando el usuario visita recursos web que se describen en la regla durante el lapso
de tiempo indicado en la planificacin de reglas. Los filtros permiten especificar de forma precisa un
conjunto de recursos web para los que el componente Control Web controla el acceso.
Estn disponibles los siguientes filtros:
Filtrar por contenido. Control Web categoriza los recursos web por contenido (consulte la
seccin Categoras de contenido de recursos web en la pgina 272) y tipo de datos. Puede
controlar el acceso de los usuarios a los recursos web con tipos de datos y contenido de
determinadas categoras. Cuando los usuarios visitan recursos web que pertenecen a la
categora de contenido o de tipo de datos seleccionada, Kaspersky Endpoint Security realiza
la accin especificada en la regla.
Filtrar por direcciones de recursos web. Puede controlar el acceso de los usuarios a
todas las direcciones de recursos web, a direcciones de recursos web individuales o a
grupos de direcciones de recursos web.
Si se especifica el filtro por contenido y por direcciones de recursos web, y las direcciones de
recursos web o los grupos de direcciones de recursos web especificados pertenecen a las
categoras de contenido o de tipo de datos seleccionadas, Kaspersky Endpoint Security no
controla el acceso a todos los recursos web en dichas categoras de contenido o de tipo de
datos. En lugar de ello, la aplicacin controla el acceso nicamente a las direcciones de
recursos web o a los grupos de direcciones de recursos web.
Filtrar por nombres de usuarios y grupos de usuarios. Puede especificar los nombres de
los usuarios y/o de los grupos de usuarios para los que el acceso a los recursos web est
controlado de acuerdo con la regla.
Planificacin de reglas. Puede especificar la planificacin de reglas. La planificacin de

reglas determina el intervalo de tiempo durante el que Kaspersky Endpoint Security
supervisa el acceso a los recursos web cubiertos por la regla.
Control Web
271
Tras instalar Kaspersky Endpoint Security, la lista de reglas del componente Control Web deja de
estar en blanco. Se predefinen dos reglas:
La regla de tablas de estilo y escenarios, que concede acceso a todos los usuarios y en todo
momento a los recursos web cuyas direcciones contienen los nombres de los archivos con
las extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css,
http://www.example.com/style.css?mode=normal.
La "Regla predeterminada" que concede acceso a todos los usuarios a cualquier recurso
web en todo momento.
Categoras de contenido de recursos

web
Las categoras de contenido de recursos web (en adelante tambin denominadas "categoras web"
o "categoras") que se muestran a continuacin se han seleccionado para describir mejor los
bloques de datos alojados por los recursos web, teniendo en cuenta sus caractersticas funcionales
y temticas. El orden en el que las categoras web aparecen en esta lista no refleja la importancia ni
el predominio relativo de dichas categoras web en Internet. Los nombres de las categoras web son
provisionales y solo se utilizan a efecto de los productos y los sitios web de Kaspersky Lab. Dichos
nombres no reflejan necesariamente el significado implcito por ley. Un recurso web puede
pertenecer a varias categoras web simultneamente.
Contenido para adultos
Esta categora incluye los recursos web siguientes:
Recursos web que contienen fotos o vdeos que muestran los rganos genitales de seres
humanos o de criaturas antropomorfas, as como actos de cpula sexual o masturbacin
practicados por seres humanos o criaturas antropomorfas.
Recursos web que contienen textos, incluidos materiales literarios o artsticos, que describen
rganos genitales de seres humanos o de criaturas antropomorfas as como actos de cpula
sexual o masturbacin practicados por seres humanos o criaturas antropomorfas.
Recursos web dedicados al debate del lado sexual de las relaciones humanas.
Control Web
272
Se solapa con la categora "Medios de comunicacin por Internet".
Recursos web que contienen materiales erticos, trabajos que proporcionan una imagen
realista del comportamiento sexual de los seres humanos, as como obras de arte
concebidas para estimular la excitacin sexual.
Recursos web de medios de comunicacin oficiales y comunidades en lnea con una

audiencia objetivo establecida, que contienen una seccin especial o artculos
independientes dedicados al aspecto sexual de las relaciones humanas.
Recursos web dedicados a las perversiones sexuales.
Recursos web que anuncian y venden artculos para su uso durante la prctica de relaciones
sexuales y la estimulacin de la excitacin sexual, incluidos servicios de contacto y
prestacin de servicios sexuales como los ofrecidos a travs de chats de vdeo erticos,
como "sexo telefnico" o con el envo de mensajes con contenido sexual ("sexting" o "sexo
virtual").
Se solapa con la categora "Comercio electrnico".
Esta categora no incluye a recursos web con contenido cientfico, mdico y acadmico.
Software, audio y vdeo

Esta categora incluye recursos web que ofrecen la oportunidad de descargar los archivos
relevantes:
Recursos web que distribuyen materiales audio y vdeo como pelculas, grabaciones de
eventos deportivos, conciertos, canciones, videoclips, vdeos, tutoriales de audio y vdeo,
etc.
Rastreadores de torrentes y sitios P2P con independencia de la ubicacin fsica de los

archivos distribuidos.
Directorios electrnicos de software con perodo de prueba.
Control Web
273
Alcohol, tabaco y narcticos

Esta categora incluye recursos web cuyo contenido se relaciona directa o indirectamente con
productos alcohlicos o que contienen alcohol, tabaco, y sustancias narcticas, psicotrpicas o
txicas.
Recursos web que anuncian y venden estas sustancias y accesorios para consumirlas.
Recursos web con instrucciones sobre cmo consumir o fabricar sustancias narcticas,
psicotrpicas o txicas.
Esta categora incluye recursos web que abordan temas cientficos y mdicos.
Violencia
Esta categora incluye recursos web que contienen fotos, vdeos o texto que describen actos de
violencia fsica o psicolgica contra seres humanos, o de crueldad con los animales.
Recursos web que representan o describen escenas de ejecuciones, tortura o abuso, as

como las herramientas destinadas a tales prcticas.
Se solapa con la categora "Armas, explosivos y pirotecnia".
Recursos web que representan o describen escenas de asesinato, lucha, agresin o

violacin, as como escenas en las que se abusa de seres humanos, animales u otras
criaturas imaginarias o en las que se les humilla.
Recursos web con informacin que incita a cometer actos que ponen en riesgo la vida o la
salud, incluidos lesiones autoinfligidas y el suicidio.
Recurso web con informacin que prueba o justifica la admisibilidad de la violencia o la

crueldad, o que incitan a cometer actos violentos contra seres humanos o animales.
Control Web
274
Recursos web con imgenes especialmente realistas o descripciones de vctimas y

atrocidades de guerra, conflictos armados, y choques militares, accidentes, catstrofes,
desastres naturales, cataclismos industriales o sociales, o sufrimiento de los seres humanos.
Videojuegos con escenas de violencia y crueldad, incluidos los de "tiros", "combates",

"peleas", etc.
Se solapa con la categora "Videojuegos".
Armas, explosivos y pirotecnia

Esta categora incluye recursos web con informacin sobre armas, explosivos y productos
pirotcnicos:
sitios web de fabricantes y tiendas de armas, explosivos y fabricantes de productos

pirotcnicos.
Recursos web dedicados a la fabricacin o al uso de armas, explosivos y productos

pirotcnicos.
Recursos web que incluyen materiales analticos, histricos, enciclopdicos y de produccin

dedicados a las armas, los explosivos y los productos pirotcnicos.
El trmino "armas" significa dispositivos, elementos y medios diseados para daar la vida o la
salud de los seres humanos y los animales, as como equipos y estructuras.
Lenguaje soez
Esta categora incluye recursos web donde se ha detectado un lenguaje soez.
Se solapa con la categora "Contenido para adultos".
Control Web
275
Esta categora tambin incluye recursos web con materiales de carcter lingstico y filolgico
que contienen un lenguaje soez como tema de estudio.
Apuestas, loteras y sorteos

Esta categora incluye recursos web que permiten que los usuarios participen econmicamente en
apuestas, incluso si dicha participacin no es una condicin obligatoria para el acceso al sitio web.
Esta categora incluye recursos web que ofrecen lo siguiente:
Apuestas en las que los participantes deben hacer contribuciones monetarias.
Se solapa con la categora "Videojuegos".
Sorteos que implican apostar dinero.
Loteras que implican la adquisicin de boletos o nmeros de lotera.
Informacin que puede activar el deseo de participar en apuestas, sorteos y loteras.
Esta categora incluye los juegos que ofrecen participacin gratuita como modo independiente,
as como recursos web que anuncian activamente a los usuarios los recursos que entran en
esta categora.
Medios de comunicacin por Internet

Esta categora incluye los recursos web que permiten a los usuarios (registrados o no) enviar
mensajes personales a otros usuarios de los recursos web pertinentes o a otros servicios en lnea, o
agregar contenido (tanto de acceso pblico como restringido) a los recursos web pertinentes en
determinadas condiciones. Esta categora incluye los medios de comunicacin por Internet
siguientes:
Chats y recursos web diseados para distribuir o admitir las aplicaciones de mensajera
instantnea que activan la comunicacin en tiempo real.
Control Web
276
Foros y blogs: Recursos web pensados para un debate pblico sobre diversos temas
mediante aplicaciones web especiales, incluidas plataformas de blog (sitios web que ofrecen
servicios gratuitos o de pago de creacin y mantenimiento de blogs).
Tablones de anuncios: Recursos web pensados para publicar y buscar anuncios de compra
o venta, u ofertas de bienes y servicios de pago o gratuitos disponibles.
Redes sociales: Sitios web diseados para crear, mostrar y gestionar contactos entre
personas, organizaciones y gobiernos, que requieren el registro de una cuenta de usuario
como condicin de participacin.
Servicios de contacto en lnea: Varias redes sociales que ofrecen servicios de pago o
gratuitos.
Se solapa con las categoras "Contenido para adultos" y "Comercio electrnico".
Correo web: Pginas de inicio de sesin exclusivo de un servicio de correo electrnico y de

pginas del buzn que contienen correos electrnicos y datos asociados (por ejemplo,
contactos personales). Esta categora no incluye otras pginas web de un proveedor de
servicios de Internet que tambin ofrece servicio de correo electrnico.
Comercio electrnico
Esta categora incluye los recursos web diseados para cualquier transaccin con fondos no
monetarios mediante aplicaciones web especiales. Estos recursos web incluyen lo siguiente:
Tiendas y subastas en lnea que venden cualquier mercanca, trabajo o servicio a las
personas o a las personas jurdicas, incluidos sitios web de tiendas que llevan a cabo ventas
exclusivamente en lnea y perfiles en lnea de las tiendas fsicas que aceptan pagos en lnea.
Pginas web especializadas de empresas pblicas y privadas, y de personas que ofrecen

servicios comerciales de cualquier tipo.
Control Web
277
Pginas web especializadas de bancos que ofrecen servicios bancarios en lnea, incluidos
transferencias (electrnicas) entre cuentas bancarias, creacin de depsitos bancarios,
realizacin de conversin de divisa, pago de servicios de terceros, etc.
Pginas web de sistemas de dinero electrnico que proporcionan acceso a la cuenta

personal del usuario.
En trminos tcnicos, el pago puede efectuarse con tarjetas bancarias de cualquier tipo
(plstico o virtual, crdito o dbito, local o internacional) y con dinero electrnico. Los recursos
web pueden entrar en esta categora independientemente de si disponen de aspectos tcnicos
como la transmisin de datos sobre protocolo SSL, el uso de la autenticacin 3D Secure, etc.
Bsqueda de trabajo
Esta categora incluye los recursos web diseados para reunir a empleadores y buscadores de
trabajo:
Sitios web de agencias de contratacin (agencias de colocacin o agencias de

cazatalentos).
Sitios web de empleadores con descripciones de puestos de trabajo disponibles y de sus

ventajas.
Portales independientes con ofertas de empleo de empleadores y agencias de contratacin.
Redes sociales profesionales que, entre otras cosas, permiten publicar o encontrar
informacin sobre especialistas que no estn buscando empleo activamente.
Redireccin de consulta HTTP

Esta categora incluye los recursos web que actan como intermediario en la descarga de contenido
de otros recursos web mediante aplicaciones web especiales con el fin de:
Omitir las restricciones impuestas por un administrador de la LAN sobre el acceso a las
direcciones web o a las direcciones IP.
Control Web
278
Acceder de forma annima a los recursos web, incluidos aquellos recursos que rechazan
especficamente las solicitudes HTTP de ciertas direcciones IP o de sus grupos (por
ejemplo, las direcciones IP agrupadas por pas de origen).
Esta categora incluye ambos recursos web previstos exclusivamente para los propsitos
mencionados anteriormente ("anonimizadores") y recursos web con funcionalidad tcnicamente
similar.
Videojuegos
Esta categora incluye los recursos web dedicados a videojuegos de diversos gneros:
Sitios web de los desarrolladores de videojuegos.
Recursos web dedicados a un debate sobre videojuegos.
Recursos web que proporcionan la capacidad tcnica para la participacin en lnea en

juegos, con otros participantes o de forma individual, con la instalacin local de aplicaciones
o sin dicha instalacin ("juegos de Internet").
Recursos web diseados para anunciar, distribuir y dar soporte a software de videojuegos.
Religiones y asociaciones religiosas

Esta categora incluye recursos web con materiales sobre movimientos, asociaciones y
organizaciones pblicos con una ideologa religiosa o cualquier manifestacin de culto.
Sitios web de organizaciones religiosas oficiales en niveles diferentes, desde religiones

internacionales hasta las comunidades religiosas locales.
Sitios web de asociaciones y sociedades religiosas no registradas que emergieron

histricamente como consecuencia de la divisin de una asociacin o comunidad religiosa
dominante.
Control Web
279
Sitios web de asociaciones y comunidades religiosas que han emergido

independientemente de los movimientos religiosos tradicionales, incluido aquellos por
iniciativa de un fundador especfico.
Sitios web de organizaciones interconfesionales que persiguen la cooperacin entre los

representantes de distintas religiones tradicionales.
Recursos web con materiales acadmicos, histricos y enciclopdicos relativos a las

religiones.
Recursos web con representaciones o descripciones detalladas de la adoracin como parte

de los cultos religiosos, incluidos ritos y rituales que implican la adoracin a Dios, a seres u
objetos sobre los que se cree que tienen poderes sobrenaturales.
Medios de informacin
Esta categora incluye recursos web con contenido pblico de noticias creado por medios de
comunicacin o publicaciones en lnea que permiten a los usuarios agregar sus propios informes de
noticias:
Sitios web de canales de medios de comunicacin oficiales.
Sitios web que ofrecen servicios informativos con la asignacin de fuentes de informacin
oficiales.
Sitios web que ofrecen servicios de agregacin, colecciones de noticias de fuentes oficiales
y no oficiales diversas.
Sitios web donde los usuarios crean el contenido de las noticias ("sitios de noticias
sociales").
Anuncios
Esta categora incluye los recursos web que vienen acompaados de anuncios. Los anuncios
publicitarios le pueden distraer de sus actividades y, a su vez, las descargas de publicidad
aumentan el volumen de trfico entrante.
Control Web
280
Acciones con reglas de acceso a

recursos web
Puede realizar las siguientes acciones con las reglas de acceso a recursos web:
Agregar una nueva regla.
Modificar una regla.
Asignar prioridad a una regla.

La prioridad de una regla se define por la posicin de la lnea que contiene una breve
descripcin de dicha regla, en la pantalla de configuracin del componente Control Web, en
la tabla Reglas de acceso ordenadas por prioridad. Esto quiere decir que una regla que
se encuentre por encima en la tabla Reglas de acceso ordenadas por prioridad tiene una
prioridad superior que una situada por debajo.
Si el recurso web al que el usuario intenta acceder coincide con los parmetros de varias
reglas, Kaspersky Endpoint Security realiza una accin de acuerdo con la regla con la
mxima prioridad.
Probar una regla.

Puede comprobar la coherencia de las reglas mediante el servicio de diagnstico de reglas.
Activar y desactivar una regla.

Se puede activar (estado de funcionamiento: Activo) o desactivar (estado de funcionamiento:
Inactivo) una regla de acceso a recursos web. De forma predeterminada, tras crear una
regla, esta se activa (estado de funcionamiento: Activo). Puede desactivar la regla.
Eliminar regla.
Control Web
281
En esta seccin:
Adicin y edicin de reglas de acceso a recursos web.......................................................... 282
Asignacin de prioridades a reglas de acceso a recursos web .............................................. 285
Comprobacin de las reglas de acceso a recursos web ........................................................ 285
Activacin y desactivacin de una regla de acceso a recursos web....................................... 287
Adicin y edicin de reglas de acceso a

recursos web
Para agregar y editar una regla de acceso a recursos web:
Web.
Para agregar una regla, haga clic en el botn Agregar.
Para editar una regla, seleccinela en la tabla Reglas de acceso ordenadas por
prioridad y haga clic en el botn Modificar.
Se abre la ventana Regla de acceso a recursos web.
4. Especifique o edite la configuracin de la regla. Para ello:

a. En el campo Nombre, introduzca o edite el nombre de la regla.
b. En la lista desplegable Filtrar contenido, seleccione la opcin necesaria:
Control Web
282
Cualquier contenido.
Por categoras de contenido.
Por tipos de datos.
Por categoras de contenido y tipos de datos.
Si se selecciona una opcin distinta de Cualquier contenido, se abre una seccin para
seleccionar categoras de contenido y/o categoras de datos. Seleccione las casillas de
verificacin junto a los nombres de las categoras de contenido y/o de las categoras de
tipos de datos requeridas.
Al seleccionar la casilla de verificacin junto al nombre de una categora de contenido o
una categora de tipos de datos, Kaspersky Endpoint Security aplica la regla para
controlar el acceso a los recursos web que pertenecen a las categoras de contenido o a
las categoras de tipos de datos seleccionadas.
c. En la lista desplegable Aplicar a direcciones, seleccione la opcin necesaria:
A todas las direcciones.
A direcciones individuales.
Si se seleccione la opcin A direcciones individuales, se abre una seccin en la que

puede crear una lista de recursos web. Puede crear y editar la lista de recursos web
utilizando los botones Agregar, Modificar y Eliminar.
d. Seleccione la casilla de verificacin Especificar usuarios y/o grupos y haga clic en

el botn Seleccionar.
Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows.
e. Especifique o edite la lista de usuarios y/o grupos de usuarios para los que se permite
o se bloquea el acceso a los recursos web descritos por la regla.
f. En la lista desplegable Accin, seleccione la opcin necesaria:
Autorizar. Si se selecciona este valor, Kaspersky Endpoint Security permite el

acceso a los recursos web que coinciden con los parmetros de la regla.
Bloquear. Si se selecciona este valor, Kaspersky Endpoint Security bloquea el

acceso a los recursos web que coinciden con los parmetros de la regla.
Control Web
283
Advertir. Si se selecciona este valor, Kaspersky Endpoint Security muestra un

mensaje para advertir que un recurso web es no deseado cuando el usuario intenta
acceder a recursos web que coincidan con los parmetros de la regla. Al usar
enlaces desde el mensaje de advertencia, el usuario puede obtener acceso al
recurso web solicitado.
g. En la lista desplegable Planificacin de reglas que se abre, seleccione el nombre

de la planificacin necesaria o cree una nueva planificacin basada en la
planificacin de la regla seleccionada. Para ello:
1. Enfrente de la lista desplegable Planificacin de reglas, haga clic en el botn
Configuracin.
Se abre la ventana Planificacin de reglas.
2. Para complementar la planificacin de reglas con un lapso de tiempo durante el que
la regla no se aplica, en la tabla que muestra la planificacin de reglas, haga clic en
las celdas de la tabla correspondientes a la hora y al da de la semana que quiera
seleccionar.
El color de las celdas se vuelve gris.
3. Para sustituir un lapso de tiempo durante el que la regla se aplica por un lapso de
tiempo durante el que no se aplica la regla, haga clic en las celdas grises de la tabla
que corresponde a la hora y al da de la semana que quiera seleccionar.
El color de las celdas se vuelve verde.
4. Si va a crear una planificacin de reglas basada en la planificacin de la regla
Siempre creada de forma predeterminada, haga clic en Aceptar o Guardar como. Si
va a crear una planificacin de reglas basada en la planificacin de una regla que no
se cre de forma predeterminada, haga clic en Guardar como.
Se abre la ventana Nombre de planificacin de reglas.
5. Introduzca un nombre de planificacin de reglas o deje el nombre predeterminado
que se sugiere.
5. En la ventana Regla de acceso a recursos web, haga clic en Aceptar.

Control Web
284
Asignacin de prioridades a reglas de

acceso a recursos web
Puede asignar prioridades a cada regla de la lista de reglas, organizando las reglas de un modo
determinado.
Para asignar una prioridad a una regla de acceso a un recurso web:

Web.
3. En la parte derecha de la ventana, seleccione la regla para la que quiera cambiar la

prioridad.
4. Utilice los botones Subir y Bajar par amover la regla al puesto que quiera en la lista de
reglas.
5. Repita los pasos 34 para las reglas cuya prioridad quiera cambiar.
Control Web
285
Comprobacin de las reglas de acceso a

recursos web
Para comprobar la coherencia de las reglas de Control Web, puede probarlas. Para ello, el
componente Control Web incluye un servicio de diagnstico de reglas.
Para probar las reglas de acceso a recursos web:

Web.
3. En la parte derecha de la ventana, haga clic en el botn Diagnstico.

Se abre la ventana Diagnstico de reglas.
4. Rellene los campos de la seccin Condiciones:

a. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a un recurso web especfico, seleccione la casilla de verificacin Especificar
direccin e introduzca la direccin del recurso web en el campo siguiente.
b. Si quiere probar las reglas que Kaspersky Endpoint Security utiliza para controlar el
acceso a recursos web para usuarios y/o grupos de usuarios especificados,
especifique una lista de usuarios y/o grupos de usuarios.
c. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a recursos web de las categoras de contenido y categoras de tipos de datos
especificadas, en la lista desplegable Filtrar contenido, seleccione la opcin
necesaria (Por categoras de contenido, Por tipos de datos o Por categoras de
contenido y tipos de datos).
d. Si quiere probar las reglas que tienen en cuenta la hora y el da de la semana cuando
se realiza un intento de acceder a los recursos web especificados en las condiciones
del diagnstico de reglas, seleccione la casilla de verificacin Incluir hora del
intento de acceso. A continuacin, especifique el da de la semana y la hora.
Control Web
286
5. Haga clic en el botn Prueba.

Despus de que se complete la prueba, aparece un mensaje con informacin sobre la accin
que realiza Kaspersky Endpoint Security, de acuerdo con la primera regla activada ente un
intento de acceso al recurso web especificado (autorizar, bloquear o advertir). La primera regla
que se activa es la primera con un rango en la lista de reglas de Control Web superior al de otras
reglas que cumplen las condiciones de diagnstico. El mensaje se muestra a la derecha del
botn Prueba. La siguiente tabla incluye las reglas restantes activadas, en las que se especifica
la accin que ha llevado a cabo Kaspersky Endpoint Security. Las reglas se incluyen en orden
de prioridad decreciente.
Activacin y desactivacin de una regla de

acceso a recursos web
Para activar o desactivar una regla de acceso a recursos web:
Web.
3. En la parte derecha de la ventana, seleccione la regla que desee activar o desactivar.

4. En la columna Estado, haga lo siguiente:
Control Web
287
Migracin de reglas de acceso a

recursos web de las versiones previas
de la aplicacin
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 2 para Windows, las reglas de acceso a recursos web basadas en
categoras de contenido de recursos web se migran conforme a los principios siguientes:
Las reglas de acceso a recursos web basadas en una o varias categoras de contenido de
recursos web en las listas "Foros y chats", "Correo web", y "Redes sociales" migran a la
categora de contenido de recursos web "Medios de comunicacin por Internet".
Las reglas de acceso a recursos web basadas en una o varias categoras de contenido de
recursos web en las listas "Tiendas en lnea" y "Sistemas de pago" migran a la categora de
contenido de recursos web "Comercio electrnico".
Las reglas de acceso a recursos web basadas en la categora de contenido de recursos web
"Casinos y subastas" migran a la categora de contenido "Apuestas, loteras y sorteos".
Las reglas de acceso a recursos web basadas en la categora "Juegos de Internet" migran a
la categora de contenido "Videojuegos".
Las reglas de acceso a recursos web basadas en categoras de contenido de recursos web
no incluidas en la lista anterior se migran sin cambios.
Control Web
288
Exportacin e importacin de la lista de

direcciones de recursos web
Si ha creado una lista de direcciones de recursos web en una regla de acceso a recursos web,
puede exportarla a un archivo .txt. Puede importar en veces sucesivas la lista desde este archivo
para evitar la creacin de una nueva lista de direcciones de recursos web manualmente al
configurar una regla de acceso. La opcin de exportacin e importacin de la lista de direcciones de
recursos web puede ser til si, por ejemplo, crea reglas de acceso son parmetros similares.
Para exportar una lista de direcciones de recursos web a un archivo:

Web.
3. Seleccione la regla cuya lista de direcciones de recursos web desee exportar a un archivo.
5. Si solo desea exportar una parte de la lista completa de direcciones de recursos web, en
lugar de la lista completa, seleccione las direcciones de recursos web necesarios requeridos.
6. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Se abre la ventana de confirmacin de la accin.
Si desea exportar nicamente los elementos seleccionados de la lista de direcciones de

recursos web, haga clic en el botn S de la ventana de confirmacin de accin.
Si desea exportar todos los elementos de la lista de direcciones de recursos web, haga
clic en el botn No de la ventana de confirmacin de accin.
Control Web
289
Se abre la ventana estndar Guardar como de Microsoft Office.
8. En la ventana Guardar como de Microsoft Windows, seleccione el archivo al que desee

exportar la lista de direcciones de recursos web. Haga clic en el botn Guardar.
Para importar la lista de direcciones de recursos web de un archivo a una regla:

Web.
Si desea crear una nueva regla de acceso a recursos web, haga clic en el botn
Agregar.
Seleccione la regla de acceso a recursos web que desee editar. A continuacin, haga clic
en el botn Modificar.
Si va a crear una nueva regla de acceso a recursos web, seleccione A direcciones

individuales en la lista desplegable Aplicar a direcciones.
Si va a editar una regla de acceso a recursos web, vaya al paso 5 de estas instrucciones.
5. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Si va a crear una nueva regla, se abre la ventana estndar Abrir archivo de Microsoft
Windows.
Si va a editar una regla, se abre una ventana para solicitarle su confirmacin.
Control Web
290
Si va a editar una nueva regla de acceso a recursos web, vaya al paso 7 de estas
instrucciones.
Si va a editar una regla de acceso a recursos web, realice una de las siguientes acciones
en la ventana de confirmacin de accin:
Si desea agregar elementos importados de la lista de direcciones de recursos web a

elementos existentes, haga clic en el botn S.
Si desea eliminar elementos existentes de la lista de direcciones de recursos web y

agregar elementos importados, haga clic en el botn No.
Se abre la ventana Abrir archivo de Microsoft Windows.
7. En la ventana Abrir archivo de Microsoft Windows, seleccione un archivo que contenga una
lista de direcciones de recursos web para importar.

9. En la ventana Regla de acceso a recursos web, haga clic en Aceptar.
Edicin de mscaras para direcciones

de recursos web
El uso de una mscara para direcciones de recursos web (tambin denominada "mscara de
direccin") puede resultar til si tiene que introducir varias direcciones de recursos web similares al
crear una regla de acceso a recursos web. Si se elabora correctamente, una mscara de direccin
puede sustituir un gran nmero de direcciones de recursos web.
Siga estas reglas si va a crear una mscara de direccin:
1. El carcter * sustituye cualquier secuencia que contenga cero caracteres o ms.

Por ejemplo, si introduce la mscara de direccin *abc*, la regla de acceso se aplica a todos
los recursos web que contengan la secuencia abc. Ejemplo:
http://www.example.com/page_0-9abcdef.html.
Si quiere incluir el carcter * en la mscara de direccin, introduzca el carcter * dos veces.
Control Web
291
2. La secuencia de caracteres www. que se encuentra al comienzo de cualquier mscara de

direccin se interpreta como *..
Ejemplo: la mscara de direccin www.example.com se considera como *.example.com.
3. Si una mscara de direccin no comienza con el carcter *, su contenido ser equivalente al

mismo contenido con el prefijo *..
4. La secuencia de caracteres *. que se encuentra al principio de una mscara de direccin se

interpreta como *. o como una cadena vaca.
Por ejemplo, la mscara de direccin http://www.*.example.com incluye la direccin
http://www2.example.com.
5. Si una mscara de direccin termina con un carcter distinto de / o *, su contenido ser

equivalente al mismo contenido que con el sufijo /*.
Por ejemplo, la mscara de direccin http://www.example.com incluye direcciones como
http://www.example.com/abc, donde a, b, and c son cualesquiera caracteres.
6. Si una mscara de direccin termina con el carcter /, su contenido ser equivalente al

mismo contenido que con el posfijo /*..
7. La secuencia de caracteres /* al final de una mscara de direccin se considera como /* o

como una cadena vaca.
8. Las direcciones de recursos web se contrastan con una mscara de direccin y se tiene en
cuenta el protocolo (http o https):
Si la mscara de direccin no contiene ningn protocolo de red, dicha mscara de

direccin abarca direcciones con cualquier protocolo de red.
Por ejemplo, la mscara de direccin example.com incluye las direcciones
http://example.com y https://example.com.
Si la mscara de direccin contiene un protocolo de red, dicha mscara de direccin

abarca nicamente direcciones con el mismo protocolo de red que el de la mscara de
direccin.
Control Web
292
Por ejemplo, la mscara de direccin http://*.example.com incluye la direccin

http://www.example.com, pero no incluye https://www.example.com.
9. Una mscara de direccin entre comillas dobles se trata sin tener en cuenta ninguna
sustitucin adicional, excepto el carcter * si se ha incluido inicialmente en la mscara de
direccin. Las reglas 5 y 7 no se aplican a las mscaras de direccin con comillas dobles
(consulte los ejemplos del 14 al 18 en la siguiente tabla).
10. Durante la comparacin con la mscara de direccin de un recurso web no se tienen en

cuenta el nombre de usuario, la contrasea, el puerto de conexin ni la diferencia entre
maysculas y minsculas de los caracteres.
Control Web
293
Tabla 1.
Ejemplos de cmo utilizar reglas para crear mscaras de direccin
No
.
Mscara de direccin
Direccin de un
recurso web para
verificar
Es la
direcci
n que
abarca
la
mscar
a de
direcci
n
Comentario
*.example.com
http://www.123example.co
No
Consulte la
m
2
*.example.com
http://www.123.example.c
regla 1.
S
om
3
*example.com
regla 1.
S
m
4
*example.com
http://www.123.example.c
http://www.*.example.co
www.example.com
http://www.example.com
Consulte la
regla 1.
om
5
Consulte la
Consulte la
regla 1.
No
Consulte la
regla 1.
Consulte las
reglas 2 y 1.
www.example.com
https://www.example.com
Consulte las
reglas 2 y 1.
http://www.*.example.co
http://123.example.com
m
9
www.example.com
reglas 2, 4 y 1.
http://www.example.com/a
bc
10
example.com
Consulte las
Consulte las
reglas 2, 5 y 1.
Consulte las
reglas 3 y 1.
Control Web
294
No
.
Mscara de direccin
Direccin de un
recurso web para
verificar
Es la
direcci
n que
abarca
la
mscar
a de
direcci
n
Comentario
11
http://example.com/
http://example.com/abc
Consulte la
regla 6.
12
http://example.com/*
http://example.com
Consulte la
regla 7.
13
http://example.com
https://example.com
No
Consulte la
regla 8.
14
"example.com"
No
Consulte la
regla 9.
15
16
"http://www.example.com
"
bc
"*.example.com"
No
Consulte la
regla 9.
Consulte las
reglas 1 y 9.
17
18
"http://www.example.com
/*"
bc
"www.example.com"
http://www.example.com;
https://www.example.com
Control Web
295
Consulte las
reglas 1 y 9.
Consulte las
reglas 9 y 8.
No
.
Mscara de direccin
Direccin de un
recurso web para
verificar
Es la
direcci
n que
abarca
la
mscar
a de
direcci
n
Comentario
19
www.example.com/abc/1
No
Una mscara de
23
bc
direccin contie
ne ms
informacin
aparte de la
direccin de un
recurso web.

Control Web
Dependiendo del tipo de accin seleccionado en las propiedades de las reglas de Control Web,
Kaspersky Endpoint Security muestra un mensaje de uno de los siguientes tipos cuando los
usuarios intentan acceder a recursos de Internet (la aplicacin sustituye una pgina HTML por un
mensaje para la respuesta para el servidor HTTP):
Mensaje de advertencia. Este mensaje advierte al usuario que visitar los recursos web
supone una accin indebida e infringe la directiva de la empresa. Kaspersky Endpoint
Security muestra un mensaje de advertencia si se selecciona la opcin Advertir en la lista
desplegable Accin de las propiedades de la regla que describe este recurso web.
Si el usuario cree que la advertencia es un error, este puede hacer clic en el enlace del
mensaje de advertencia para enviar un mensaje generado previamente al administrador de
la LAN.
Mensaje que informe del bloqueo de un recurso web. Kaspersky Endpoint Security muestra
un mensaje que informa de que se ha bloqueado un recurso web, si se selecciona la opcin
Control Web
296
Bloquear en la lista desplegable Accin en las propiedades de la regla que describe este
recurso web.
Si el usuario cree que el recurso web est bloqueado por error, este puede hacer clic en el
enlace del mensaje que informa del bloqueo del recurso web para enviar un mensaje
generado previamente al administrador de la LAN.
Se proporcionan plantillas especiales para los mensajes de advertencia, los mensajes que informen
de que se ha bloqueado un recurso web y los mensajes que se envan al administrador de la LAN.
Puede modificar su contenido.
Para cambiar la plantilla de mensajes de Control Web:

Web.
3. En la parte derecha de la ventana, haga clic en el botn Plantillas.

Si quiere modificar la plantilla del mensaje que advierte al usuario de que un recurso web
no es deseado, seleccione la pestaa Advertencia.
Si quiere modificar la plantilla del mensaje que informa al usuario de que el acceso a un
recurso web est bloqueado, seleccione la pestaa Bloqueo.
Para modificar la plantilla del mensaje al administrador, abra la pestaa Mensaje al

administrador.
5. Edite la plantilla del mensaje. Para ello, utilice los botones Predeterminado y Variables.
Control Web
297
Cifrado de datos
La funcionalidad de cifrado de datos est disponible si Kaspersky Endpoint Security se instala
en un equipo con Microsoft Windows para estaciones de trabajo. La funcionalidad de cifrado de
datos no est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft
Windows para servidores de archivos (consulte la seccin Requisitos de hardware y software
en la pgina 32).
La utilizacin de la funcionalidad de cifrado de datos requiere la instalacin del mdulo de

cifrado (consulte la pgina 57). La funcionalidad de cifrado de datos no est disponible si no se
instala el mdulo de cifrado.
Esta seccin presenta el cifrado de discos duros, de unidades extrables y de los archivos de las
unidades del equipo local, y ofrece instrucciones para configurar y realizar el cifrado de datos
mediante Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint
Security.
Cifrado de datos
298
En esta seccin:
Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky
Security Center ................................................................................................................... 300
Acerca del cifrado de datos ................................................................................................. 300
Cambio del algoritmo de cifrado .......................................................................................... 304
Aspectos de la funcionalidad de cifrado de archivos ............................................................. 305
Cifrado de los archivos de las unidades del equipo local....................................................... 306
Cifrado de unidades extrables ............................................................................................ 312
Creacin de reglas de acceso a archivos cifrados para aplicaciones ..................................... 323
Administracin de archivos con una funcionalidad de cifrado de archivos limitada ................. 326
Modificacin de plantillas de mensajes de acceso a archivos cifrados ................................... 332
Cifrado de discos duros ....................................................................................................... 333
Acceso a discos duros cifrados y unidades extrables........................................................... 357
Creacin de un disco de rescate del sistema operativo ......................................................... 368
Restauracin del acceso a los datos cifrados despus del error del sistema operativo........... 369
Visualizacin de los detalles del cifrado de datos ................................................................. 370
Cifrado de datos
299
Activacin de la visualizacin de la
configuracin del cifrado de la directiva
de Kaspersky Security Center
Para activar la visualizacin de la configuracin del cifrado de la directiva de Kaspersky
Security Center:
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
Se abre la ventana Configuracin de la interfaz.
3. En la ventana Configuracin de la funcionalidad mostrada, active la casilla de

verificacin Mostrar cifrado y proteccin de datos.
Acerca del cifrado de datos

Kaspersky Endpoint Security le permite cifrar los archivos almacenados en las unidades del equipo
local y en las unidades extrables, o las unidades extrables y los discos duros por completo. El
cifrado de datos minimiza el riesgo de fuga de informacin que se puede producir en caso de
prdida o robo del equipo porttil, unidad extrable o disco duro, o cuando usuarios y aplicaciones no
autorizados acceden a los datos.
Kaspersky Endpoint Security ofrece las siguientes caractersticas de proteccin de datos:
Cifrado de los archivos de las unidades del equipo local. Puede compilar listas de
archivos por extensin o grupos de extensiones y las carpetas almacenadas en las unidades
del equipo local, as como configurar Kaspersky Endpoint Security para que cifre los archivos
creados por aplicaciones especficas. Cuando se aplica Kaspersky Security Center,
Kaspersky Endpoint Security cifra y descifra los archivos que se han agregado manualmente
a las listas de cifrado y descifrado y los archivos almacenados en las carpetas agregadas las
listas de cifrado y descifrado, as como los archivos creados por las aplicaciones.
Cifrado de datos
300
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin

detallada sobre la aplicacin de la directiva de Kaspersky Security Center.
Cifrado de datos de unidades extrables. Puede especificar una regla de cifrado

predeterminada para que la aplicacin lleve a cabo la misma accin en todas las unidades
extrables o especificar reglas de cifrado de unidades extrables particulares.
La prioridad de la regla de cifrado predeterminada es ms baja que la de las reglas de cifrado
creadas para unidades extrables particulares. La prioridad de las reglas de cifrado creadas
para las unidades extrables del modelo de dispositivo especificado es ms baja que la de
las reglas de cifrado creadas para las unidades extrables cuyo ID de dispositivo es el
especificado.
Para seleccionar una regla de cifrado de los archivos de una unidad extrable, Kaspersky
Endpoint Security comprueba si se conocen el modelo de dispositivo y el ID. A continuacin,
la aplicacin realiza una de las siguientes operaciones:
Si se conoce el modelo de dispositivo, la aplicacin utiliza la regla de cifrado (si existe

alguna) creada para las unidades extrables del modelo de dispositivo conocido. Si
no, la aplicacin utiliza una regla de cifrado predeterminada.
Si se conoce el ID de dispositivo, la aplicacin utiliza la regla de cifrado (si existe

alguna) creada para las unidades extrables cuyo ID de dispositivo se conoce. Si no,
la aplicacin utiliza una regla de cifrado predeterminada.
Si se conocen el modelo de dispositivo y el ID, la aplicacin utiliza la regla de cifrado

(si existe alguna) creada para las unidades extrables cuyo ID de dispositivo se
conoce. Si no, la aplicacin utiliza la regla de cifrado creada para las unidades
extrables del modelo de dispositivo conocido. Si no se configura ninguna regla de
cifrado de las unidades extrables del modelo de dispositivo conocido, la aplicacin
utiliza la regla de cifrado predeterminada.
Si no se conocen el modelo de dispositivo ni el ID de dispositivo, la aplicacin utiliza

la regla de cifrado predeterminada.
La aplicacin le permite preparar una unidad extrable para que pueda utilizar los datos
cifrados que contiene en modo porttil. Una vez que active el modo porttil, puede acceder a
los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad de
disponer de la funcionalidad de cifrado.
Cifrado de datos
301
La aplicacin realiza la accin que se especifica en la regla de cifrado cuando se aplica la

directiva de Kaspersky Security Center.
No se garantiza que los archivos cifrados previamente se encuentren cifrados si la

licencia ha caducado, si no se ha cumplido el Contrato de licencia de usuario final, si se
ha eliminado la clave o si se ha desinstalado Kaspersky Endpoint Security. La razn es
que algunas aplicaciones, como Microsoft Office Word, crean una copia temporal de los
archivos cuando se modifican. Cuando se guarda el archivo original, la copia temporal
sustituye al archivo original. Como consecuencia de esto, los archivos de un equipo que
no disponga de la funcionalidad de cifrado de archivos se mantienen desprotegidos.
Gestin de reglas de acceso de las aplicaciones a los archivos cifrados. Puede crear
una regla de acceso a archivos cifrados para bloquear el acceso a archivos cifrados o
permitirlo solo como texto cifrado.
Creacin de paquetes cifrados. Puede crear paquetes cifrados y proteger el acceso a

dichos paquetes mediante una contrasea. Solo se puede acceder al contenido de los
paquetes cifrados por medio de las contraseas con las cuales se protegieron. Dichos
paquetes se pueden transmitir de forma segura a travs de redes o por medio de unidades
extrables.
Cifrado de discos duros. Puede especificar la regla de cifrado de discos duros

predeterminada y crear una lista de discos duros que se deben excluir del cifrado. Kaspersky
Endpoint Security cifra los discos duros sector por sector cuando se aplica la directiva de
Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky Security Center
para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security
Center. La aplicacin cifra todas las particiones lgicas de los discos duros de forma
simultnea.
Despus de que se hayan cifrado los discos duros, en el siguiente inicio de sesin en el
sistema, el usuario debe autenticarse en el agente de autenticacin antes de que se pueda
acceder a los discos duros y cargar el sistema operativo. Esto requiere introducir la
contrasea al token o la tarjeta inteligente conectados al equipo, o el usuario y la contrasea
de la cuenta del agente de autenticacin creados por el administrador de la LAN mediante
las tareas de administracin del agente de autenticacin que se han iniciado desde
Kaspersky Security Center. Estas cuentas se basan en las cuentas de Microsoft Windows
con las que los usuarios inician sesin en el sistema operativo. Puede administrar las
Cifrado de datos
302
cuentas del agente de autenticacin y utilizar la tecnologa de inicio de sesin nico (SSO)
que le permite iniciar sesin en el sistema operativo de forma automtica con el usuario y la
contrasea del agente de autenticacin.
Kaspersky Endpoint Security duplica las cuentas del agente de autenticacin si crea una
copia de respaldo del equipo y cifra los datos de este, y, a continuacin, restaura la
copia de respaldo del equipo y vuelve a cifrar dichos datos. Para eliminar las cuentas
duplicadas, emplee la utilidad klmover con la clave -dupfix. La utilidad klmover se
incluye en la compilacin de Kaspersky Security Center. Consulte la Gua de
administrador de Kaspersky Security Center para obtener informacin detallada sobre
su funcionamiento.
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security

10 Service Pack 1 Maintenance Release 2 para Windows, no se guarda la lista de
cuentas del agente de autenticacin.
Solo se puede acceder a discos duros cifrados en los equipos en los que se haya instalado
Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta
precaucin minimiza el riesgo de fuga de datos de un disco duro cifrado cuando se intenta
acceder a l desde el exterior de la red de rea local de la compaa.
El servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante
el cifrado proporciona los datos necesarios para descifrar archivos. Se puede obtener el acceso de
las siguientes maneras si el equipo con los archivos cifrados se encuentra bajo el control de otro
servidor de administracin por cualquier motivo y si no se ha accedido nunca a los archivos cifrados:
Solicite el acceso a los archivos cifrados o a unidades extrables al administrador de la LAN.
Restaure el acceso a las unidades cifradas por medio de la Utilidad de restauracin.
Mediante una copia de respaldo, restaure la configuracin del servidor de administracin de

Kaspersky Security Center que haya controlado el equipo durante el cifrado y utilice esta
configuracin en el servidor de administracin que ahora controla el equipo con los archivos
cifrados.
Cifrado de datos
303
La aplicacin crea archivos de servicio durante el cifrado. Se requiere alrededor de un dos o tres
por ciento del espacio libre no fragmentado en el disco duro para almacenarlos. Si no hay
bastante espacio libre no fragmentado en el disco duro, el cifrado no comenzar hasta que se
libere suficiente.
No se admite la compatibilidad entre la funcionalidad de cifrado de Kaspersky Endpoint Security

y Kaspersky Anti-Virus para UEFI. El cifrado de los discos duros de los equipos en los que est
instalado Kaspersky Anti-Virus para UEFI impide el uso de Kaspersky Anti-Virus para UEFI.
La funcionalidad de cifrado de datos continuar sin estar disponible mientras no se instale el

mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en la pgina 57).
Vea tambin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center .................................. 327
Obtencin y activacin de la clave de acceso a unidades extrables cifradas......................... 362
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad
de restauracin ................................................................................................................... 365
Cambio del algoritmo de cifrado

El algoritmo de cifrado que utiliza Kaspersky Endpoint Security para cifrar datos depende del
mdulo de cifrado instalado.
Para cambiar el algoritmo de cifrado:

1. Descifre objetos cifrados por Kaspersky Endpoint Security antes de cambiar el algoritmo de
cifrado.
Cifrado de datos
304
Si no lo hace, no se garantiza el procesamiento apropiado de los objetos cifrados con el

algoritmo de cifrado que desea cambiar.
2. Elimine el mdulo de cifrado (consulte la seccin Eliminacin del mdulo de cifrado en la

pgina 66).
3. Instale otro mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en la
pgina 57).
Aspectos de la funcionalidad de cifrado

de archivos
Al usar la funcionalidad de cifrado de archivos, deber tener en cuenta los siguiente puntos:
La directiva de Kaspersky Security Center con la configuracin preestablecida para el cifrado

extrable de la unidad se forma para un grupo especfico de equipos administrados. Por lo
tanto, el resultado de la aplicacin de la directiva del cifrado/descifrado de archivos a l as
unidades extrables depende del equipo al cual est conectada la unidad extrable.
Kaspersky Endpoint Security no cifra ni descifra archivos almacenados en las unidades

extrables cuyo estado sea de solo lectura.
Kaspersky Endpoint Security cifra y descifra los archivos de las carpetas predeterminadas
solo para los perfiles de usuario local del sistema operativo. Kaspersky Endpoint Security no
cifra ni descifra los archivos de las carpetas predeterminadas de los perfiles de usuario en
itinerancia, de los perfiles de usuario obligatorio, de los perfiles de usuario temporal ni de las
carpetas redirigidas. La lista de carpetas estndar recomendadas por Kaspersky Lab para el
cifrado incluye las carpetas siguientes:
Mis documentos.
Favoritos.
Cookies.
Escritorio.
Cifrado de datos
305
Archivos temporales de Internet Explorer.
Archivos temporales.
Archivos de Outlook.
Kaspersky Endpoint Security no cifra los archivos ni las carpetas cuando pueda daar el
sistema operativo y las aplicaciones instaladas. Por ejemplo, los siguientes archivos y
carpetas con todas las carpetas anidadas se encuentran en la lista de exclusiones del
cifrado:
%WINDIR%.
%PROGRAMFILES%, %PROGRAMFILES (X86)%.
Archivos de registro de Windows.
No se puede ver ni modificar la lista de exclusiones del cifrado. Los archivos y las carpetas
de la lista de exclusiones del cifrado se pueden agregar a la lista de cifrado, pero no se
cifrarn durante la tarea de cifrado de archivos y carpetas.
Los siguientes tipos de dispositivo son compatibles como unidades extrables:
Medios de datos conectados por medio del puerto USB
Discos duros conectados por medio de los puertos USB y FireWire
Unidades SSD conectadas por medio de los puertos USB y FireWire
Cifrado de los archivos de las unidades

del equipo local
El cifrado de archivos de las unidades del equipo local est disponible si Kaspersky Endpoint
Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. El cifrado
de archivos en las unidades locales del equipo no est disponible si Kaspersky Endpoint
Security se instala en un equipo con Microsoft Windows para servidores de archivos (consulte la
seccin Requisitos de hardware y software en la pgina 32).
Cifrado de datos
306
Esta seccin presenta el cifrado de los archivos de las unidades del equipo local y proporciona
instrucciones para configurar y realizar el cifrado de los archivos de las unidades del equipo con
Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint Security.
En esta seccin:
Cifrado de los archivos de las unidades del equipo local....................................................... 307
Descifrado de archivos de las unidades del equipo local....................................................... 309
Creacin de una lista de descifrado de archivos ................................................................... 311
Cifrado de los archivos de las unidades del

equipo local
Para cifrar los archivos de las unidades locales:
nombre del grupo de administracin para el que desea configurar el cifrado de archivos de
las unidades locales.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin

de directivas.
6. Seleccione la seccin Cifrado de archivos y carpetas.
Cifrado de datos
307
7. En la parte derecha de la ventana, seleccione la pestaa Cifrado.

8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento
Mediante reglas.
9. En la pestaa Cifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:
a. Para agregar los archivos de las carpetas recomendadas por los especialistas de
Kaspersky Lab a la lista de cifrado, en el men contextual del botn Agregar,
seleccione Carpetas predeterminadas.
Se abre la ventana Seleccionar carpetas predeterminadas. Esta ventana contiene una
lista de carpetas de perfil de usuario local que Kaspersky Lab recomienda para el cifrado:
b. Para complementar la lista de cifrado con una carpeta cuya ruta ha introducido
manualmente, en el men contextual del botn Agregar, seleccione Carpeta
personalizada.
Se abre la ventana Agregar carpeta personalizada.
c. Para agregar extensiones de archivo a la lista de cifrado, en el men contextual del

botn Agregar, seleccione Archivos por extensin. Kaspersky Endpoint Security
cifra los archivos de todas las unidades locales del equipo que tienen las extensiones
especificadas.
Se abre la ventana Agregar/modificar la lista de extensiones de archivo.
d. Para agregar grupos de extensiones de archivo a la lista de cifrado, en el men

contextual del botn Agregar, seleccione Archivos por grupo(s) de extensiones.
Kaspersky Endpoint Security cifra los archivos que tienen las extensiones
especificadas en los grupos de extensiones.
Se abre la ventana Seleccionar grupos de extensiones de archivos.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
11. Aplique la directiva.
Cifrado de datos
308
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Tan pronto como se aplique la directiva , Kaspersky Endpoint Security cifra los archivos que se
incluyen en la lista de cifrado y que no se incluyen en la lista de descifrado (consulte la seccin
Creacin de una lista de descifrado de archivos en la pgina 311).
Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky

Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado.
Kaspersky Endpoint Security cifra archivos descifrados si sus parmetros (ruta del archivo/nombre
del archivo/extensin del archivo) cambian con el fin de coincidir con los parmetros de los objetos
que se han agregado a la lista de cifrado.
Kaspersky Endpoint Security pospone el cifrado de archivos abiertos hasta que se cierren.
Cuando el usuario crea un archivo con unos parmetros que coinciden con los de los objetos que se
han agregado a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo cuando se abre.
Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo se mantiene cifrado, sin
considerar si la carpeta se encuentra o no en la lista de cifrado.
Descifrado de archivos de las unidades del

equipo local
Para descifrar los archivos de las unidades locales:
nombre del grupo de administracin para el que desea configurar el descifrado de archivos
de unidades locales.

Cifrado de datos
309

de directivas.

7. En la parte derecha de la ventana, seleccione la pestaa Cifrado.
8. Elimine los archivos y las carpetas que desea descifrar de la lista de cifrado. Para ello,
seleccione los archivos y el elemento Eliminar regla y descifrar archivos del men
contextual del botn Eliminar.
Puede eliminar varios elementos de la lista de cifrado de una vez. Para ello, mientras
mantiene presionada la tecla CTRL, seleccione los archivos pertinentes haciendo clic con el
botn izquierdo del ratn y seleccione el elemento Eliminar regla y descifrar archivos del
men contextual del botn Eliminar.
Los archivos y las carpetas que se eliminan de la lista de cifrado se agregan
automticamente a la lista de descifrado.
9. Cree una lista de descifrado de archivos (consulte la seccin Creacin de una lista de
descifrado de archivos en la pgina 311).
en Aceptar.

En cuanto se aplique la directiva, Kaspersky Endpoint Security descifra los archivos cifrados que se
agregan a la lista de descifrado.
Cifrado de datos
310
Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta del
archivo/nombre del archivo/extensin del archivo) cambian para coincidir con los parmetros de los
objetos agregados a la lista de descifrado.
Kaspersky Endpoint Security pospone el descifrado de archivos abiertos hasta que se cierren.
Creacin de una lista de descifrado de

archivos
Para crear una lista de descifrado de archivos:
nombre del grupo de administracin para el que desea crear una lista de archivos que se
deben descifrar.

Haga clic con el botn derecho del ratn para acceder al men contextual de la
directiva. Seleccione Propiedades.

de directivas.

7. En la parte derecha de la ventana, seleccione la pestaa Descifrado.
8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento
Mediante reglas.
9. En la pestaa Descifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:
Cifrado de datos
311
a. Para agregar los archivos de las carpetas recomendadas por los

especialistas de Kaspersky Lab a la lista de descifrado, en el men
contextual del botn Agregar, seleccione Carpetas predeterminadas.
Se abre la ventana Seleccionar carpetas predeterminadas.
b. Para complementar la lista de descifrado con una carpeta cuya ruta ha

introducido manualmente, en el men contextual del botn Agregar,
seleccione Carpeta personalizada.
Se abre la ventana Agregar carpeta personalizada.
c. Para agregar extensiones de archivo a la lista de descifrado, en el men

contextual del botn Agregar, seleccione Archivos por extensin.
Kaspersky Endpoint Security no cifra los archivos de todas las unidades
locales del equipo que tienen las extensiones especificadas.
Se abre la ventana Agregar/modificar la lista de extensiones de archivo.
d. Para agregar grupos de extensiones de archivo a la lista de descifrado, en

el men contextual del botn Agregar, seleccione Archivos por grupo(s)
de extensiones. Kaspersky Endpoint Security no cifra los archivos cuyas
extensiones se muestran en los grupos de extensiones.
Se abre la ventana Seleccionar grupos de extensiones de archivos.
en Aceptar.
Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky

Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado.
Cifrado de datos
312
Cifrado de unidades extrables

Se pueden cifrar unidades extrables si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. El cifrado de unidades extrables no est
disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para
servidores de archivos (consulte la seccin Requisitos de hardware y software en la
pgina 32).
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar y
realizar el cifrado de estos mediante Kaspersky Endpoint Security y el complemento de
administracin de Kaspersky Endpoint Security.
En esta seccin:
Cifrado de unidades extrables ............................................................................................ 313
Adicin de reglas de cifrado de unidades extrables ............................................................. 317
Modificacin de reglas de cifrado de unidades extrables...................................................... 319
Descifrado de unidades extrables ....................................................................................... 320
Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ............ 322
Cifrado de datos
313
Cifrado de unidades extrables

Para cifrar unidades extrables:
nombre del grupo de administracin para el que desea configurar el cifrado de unidades
extrables.


de directivas.
6. Seleccione la seccin Cifrado de unidades extrables.

7. En la lista desplegable Regla predeterminada, seleccione la accin predeterminada que
Kaspersky Endpoint Security debe realizar en todas las unidades extrables que estn
conectadas a los equipos del grupo de administracin seleccionado:
Cifrar toda la unidad extrable. Si se selecciona esta opcin, al aplicar la directiva de

Kaspersky Security Center con la configuracin de cifrado de unidades extrables
especificada, Kaspersky Endpoint Security cifra el contenido de unidades extrables
sector por sector. Como resultado, la aplicacin cifra no solo los archivos almacenados
en las unidades extrables, sino tambin los sistemas de archivos de las unidades
extrables, incluidos nombres de archivo y estructuras de carpetas. Kaspersky Endpoint
Security no vuelve a cifrar las unidades extrables que ya se han cifrado.
Cifrado de datos
314
La funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security permite

este escenario de cifrado.
Cifrar todos los archivos Si se selecciona esta opcin, cuando se aplique la directiva
de Kaspersky Security Center con la configuracin especificada de cifrado para unidades
extrables, Kaspersky Endpoint Security cifrar todos los archivos almacenados en las
unidades extrables. Kaspersky Endpoint Security no cifra los archivos ya cifrados. La
aplicacin no cifra los sistemas de archivos de las unidades extrables, incluidos los
nombres de los archivos cifrados y las estructuras de carpetas.
Cifrar solo archivos nuevos Si se selecciona esta opcin, cuando se aplique la

directiva de Kaspersky Security Center con la configuracin especificada de cifrado para
unidades extrables, Kaspersky Endpoint Security cifrar solamente los archivos que se
han agregado a las unidades extrables o se almacenaron en ellas y se han modificado
con posterioridad a la ltima aplicacin de la directiva de Kaspersky Security Center.
Descifrar toda la unidad extrable. Si se selecciona esta opcin, cuando se aplique la

directiva de Kaspersky Security Center con la configuracin especificada de cifrado para
unidades extrables, Kaspersky Endpoint Security descifrar todos los archivos
almacenados en las unidades extrables, as como los sistemas de archivos de las
unidades extrables si estos se han cifrado previamente.
La funcionalidad de cifrado de archivos y la funcionalidad de cifrado de discos duros

de Kaspersky Endpoint Security hacen posible este escenario de cifrado.
Dejar sin modificar Si se selecciona esta opcin, cuando se aplique la directiva de

Kaspersky Security Center con la configuracin especificada de cifrado para unidades
extrables, Kaspersky Endpoint Security no cifrar ni descifrar los archivos de las
unidades extrables.
8. Cree (consulte la seccin Adicin de reglas de cifrado de unidades extrables en la

pgina 317) reglas de cifrado para los archivos que se encuentren en unidades extrables
cuyo contenido desee cifrar.
Cifrado de datos
315
Una vez que se aplica la directiva, cuando el usuario conecta una unidad extrable o si la unidad
extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable
est sujeta a una regla de cifrado por la cual se cifran los datos almacenados dicha unidad.
Si se especifica la regla Dejar sin modificar para el cifrado de los datos de una unidad extrable,
la aplicacin no muestra al usuario ninguna notificacin.
La aplicacin advierte al usuario de que el proceso de cifrado puede tardar un tiem po.
La aplicacin solicita al usuario la confirmacin de la operacin de cifrado y realiza las siguientes
acciones:
Cifra los datos de acuerdo con la configuracin de la directiva, si el usuario consiente el

cifrado.
Mantiene los datos descifrados si el usuario rechaza el cifrado y limita el acceso a los
archivos de la unidad extrable a solo lectura.
Mantiene los datos descifrados si el usuario ignora la solicitud de cifrado, limita el acceso a
los archivos de la unidad extrable a solo lectura y vuelve a solicitar al usuario la confirmacin
del cifrado de datos la prxima vez que se aplique la directiva de Kaspersky Security Center
o que se conecte una unidad extrable.
La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos de

unidades extrables predefinida se crea para un grupo especfico de equipos gestionados. Por lo
tanto, el resultado del cifrado de datos de unidades extrables depende del equipo al cual est
conectada la unidad extrable.
Si el usuario inicia la extraccin segura de una unidad extrable durante el cifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extraccin de la
unidad extrable antes de que el proceso de cifrado haya finalizado.
Cifrado de datos
316
Adicin de reglas de cifrado de unidades

extrables
Para agregar una regla de cifrado de unidades extrables:
nombre del grupo de administracin para el que desea agregar reglas de cifrado de
unidades extrables.


de directivas.

Para agregar reglas de cifrado de las unidades extrables que se incluyen en la lista de
dispositivos de confianza del componente Control de dispositivos, haga clic con el botn
izquierdo del ratn para abrir el men contextual del botn Agregar. En el men
contextual, seleccione De una lista de dispositivos de confianza de esta directiva.
Se abre la ventana Agregar dispositivos de la lista de dispositivos de confianza.
Haga lo siguiente:
a. En la columna Tipo de dispositivo, active las casillas de verificacin de

los nombres de las unidades extrables para las cuales desea crear reglas
de cifrado.
Cifrado de datos
317
b. En la lista desplegable Regla de cifrado para los dispositivos

seleccionados, seleccione la accin que Kaspersky Endpoint Security
debe realizar en los archivos almacenados en las unidades extrables
seleccionadas.
c. Seleccione la casilla de verificacin Modo porttil si desea que Kaspersky
Endpoint Security prepare las unidades extrables antes del cifrado,
permitiendo, as, utilizar los archivos cifrados que contienen en modo
porttil. El modo porttil le permite utilizar los archivos cifrados
almacenados en las unidades extrables conectadas a los equipos que no
disponen de la funcionalidad de cifrado.
d. En la lista desplegable Acciones para dispositivos que se
seleccionaron antes, seleccione la accin que realizar Kaspersky
Endpoint Security conforme a las reglas de cifrado definidas previamente
para las unidades extrables.
La tabla Reglas personalizadas muestra las entradas que contienen los parmetros de
las reglas de cifrado creadas.
Haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn
Agregar y seleccione el elemento De la lista de dispositivos de Kaspersky Security
Center para agregar reglas de cifrado para las unidades extrables incluidas en la lista de
Kaspersky Security Center.
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
Haga lo siguiente:
a. Especifique los filtros para restringir la lista de dispositivos de la tabla. Para

ello, especifique los valores de los parmetros Mostrar dispositivos en la
tabla para la que se ha definido lo siguiente, Tipo de dispositivo,
Nombre del dispositivo y Equipo.
b. Haga clic en el botn Actualizar.
c. En la columna Tipo de dispositivo, active las casillas de verificacin de
los nombres de las unidades extrables para las cuales desea crear reglas
de cifrado.
d. En la lista desplegable Regla de cifrado para los dispositivos
seleccionados, seleccione la accin que Kaspersky Endpoint Security
debe realizar en los archivos almacenados en las unidades extrables
seleccionadas.
e. Seleccione la casilla de verificacin Modo porttil si desea que Kaspersky
Cifrado de datos
318
Endpoint Security prepare las unidades extrables antes del cifrado,

permitiendo, as, utilizar los archivos cifrados que contienen en modo
porttil. El modo porttil le permite utilizar los archivos cifrados
almacenados en las unidades extrables conectadas a los equipos que no
disponen de la funcionalidad de cifrado.
f. En la lista desplegable Acciones para dispositivos que se
seleccionaron antes, seleccione la accin que realizar Kaspersky
Endpoint Security conforme a las reglas de cifrado definidas previamente
para las unidades extrables.
La tabla Reglas personalizadas muestra las entradas que contienen los parmetros de
las reglas de cifrado creadas.
8. Para guardar los cambios, haga clic en el botn Aceptar.

Las reglas de cifrado de unidades extrables agregadas se aplican a las unidades extrables
conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.
Modificacin de reglas de cifrado de

unidades extrables
Para modificar una regla de cifrado de una unidad extrable:
nombre del grupo de administracin para el que desea modificar una regla de cifrado de
unidades extrables.

Cifrado de datos
319

de directivas.

7. En la lista de unidades extrables para las cuales se han configurado reglas de cifrado,
seleccione la entrada correspondiente a la unidad extrable pertinente.
8. Haga clic en el botn Establecer una regla para modificar la regla de cifrado de la unidad
extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
9. En el men contextual del botn Establecer una regla, seleccione la accin que Kaspersky
Endpoint Security debe realizar en los archivos almacenados en la unidad extrable
seleccionada.

Las reglas de cifrado de unidades extrables modificadas se aplican a las unidades extrables
conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.
Cifrado de datos
320
Descifrado de unidades extrables

Para descifrar unidades extrables:
nombre del grupo de administracin para el que desea configurar el descifrado de unidades
extrables.


de directivas.

7. Para descifrar todos los archivos cifrados almacenados en las unidades extrables, en la lista
desplegable Regla predeterminada, seleccione Descifrar toda la unidad extrable.
8. Para descifrar los datos que se almacenan en unidades extrables individuales, modifique
las reglas de cifrado de las unidades extrables cuyos datos desea descifrar. Para ello:
a. En la lista de unidades extrables para las cuales se han configurado reglas de

cifrado, seleccione la entrada correspondiente a la unidad extrable pertinente.
b. Haga clic en el botn Establecer una regla para modificar la regla de cifrado de la
unidad extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
Cifrado de datos
321
c. Seleccione el elemento Descifrar todos los archivos del men contextual del botn
Establecer una regla.

Despus de que se haya aplicado la directiva, cuando el usuario conecta una unidad extrable o si
una unidad extrable est conectada ya, Kaspersky Endpoint Security notifica al usuario que la
unidad extrable est conforme a una regla de cifrado por el que los archivos cifrados almacenados
en la unidad extrable, as como el sistema del archivo de la unidad extrable (si se cifra) sean
descifrados. La aplicacin advierte al usuario de que el proceso de descifrado puede tardar un
tiempo.
La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos de
unidades extrables predefinida se crea para un grupo especfico de equipos gestionados. Por lo
tanto, el resultado del descifrado de los datos en las unidades extrables depende del equipo con el
cual la unidad extrable est conectada.
Si el usuario inicia la extraccin segura de una unidad extrable durante el descifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de descifrado de datos y permite la extraccin
de la unidad extrable antes de que el proceso de descifrado haya finalizado.
Activacin del modo porttil para acceder a

archivos cifrados de unidades extrables
Para activar el modo porttil para acceder a archivos cifrados de unidades extrables:
nombre del grupo de administracin para el que desea activar el modo porttil con el fin de
acceder a archivos cifrados de unidades extrables.
Cifrado de datos
322


de directivas.

7. Active la casilla de verificacin Modo porttil.
El modo porttil permite cifrar todos los archivos o solo los nuevos.

Una vez que active el modo porttil, puede acceder a los archivos cifrados de las unidades
extrables conectadas al equipo sin la necesidad de disponer de la funcionalidad de cifrado.
Creacin de reglas de acceso a archivos

cifrados para aplicaciones
Para crear reglas de acceso a archivos cifrados para aplicaciones:
nombre del grupo de administracin pertinente para el que desea configurar las reglas de
acceso a archivos cifrados para aplicaciones.
Cifrado de datos
323


de directivas.

7. En la parte derecha de la ventana, seleccione la pestaa Reglas para aplicaciones.
8. Para seleccionar aplicaciones de Kaspersky Security Center al configurar reglas de acceso a
archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para mostrar el
men contextual del botn Agregar y para seleccione el elemento Agregar aplicaciones de
la lista de Kaspersky Security Center.
Se abre la ventana Agregar aplicaciones de la lista de Kaspersky Security Center.
Haga lo siguiente:
a. Especifique los filtros para restringir la lista de aplicaciones de la tabla. Para ello,
especifique los valores de Aplicacin, Proveedor, Grupo y Perodo agregado.
b. Haga clic en el botn Actualizar.

La tabla muestra las aplicaciones que cumplen los filtros aplicados.
c. En la columna Aplicaciones, active las casillas de verificacin de las aplicaciones

para las que desea crear reglas de acceso a archivos cifrados.
d. En la lista desplegable Reglas para aplicaciones, seleccione la regla que

determinar el acceso de las aplicaciones a los archivos cifrados o la accin que
Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las
aplicaciones.
Cifrado de datos
324
e. En la lista desplegable Acciones para aplicaciones que se seleccionaron antes,

seleccione la accin que Kaspersky Endpoint Security llevar a cabo en las reglas de
acceso a archivos cifrados que se han creado previamente para las aplicaciones
mencionadas.

La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se muestra
en la tabla de la pestaa Reglas para aplicaciones.
9. Para seleccionar manualmente aplicaciones cuando se configuran reglas de acceso a

archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para mostrar el
men contextual del botn Agregar y seleccione el elemento Aplicaciones
personalizadas.
Se abre la ventana Agregar/modificar la lista de nombres de archivos ejecutables de
aplicaciones.
Haga lo siguiente:
a. En el campo de entrada, introduzca el nombre o la lista de nombres de archivos

ejecutables de aplicaciones junto con sus extensiones. Para agregar nombres de
archivos ejecutables de aplicaciones de la lista de Kaspersky Security Center, haga
clic en el botn Agregar de la lista de Kaspersky Security Center.
b. En el campo Descripcin, introduzca una descripcin de la lista de aplicaciones.

c. En la lista desplegable Reglas para aplicaciones, seleccione la regla que
determinar el acceso de las aplicaciones a los archivos cifrados o la accin que
Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las
aplicaciones.
d. Haga clic en Aceptar.

La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se muestra
en la tabla de la pestaa Reglas para aplicaciones.
Cifrado de datos
325
Administracin de archivos con una

funcionalidad de cifrado de archivos
limitada
La funcionalidad de cifrado de archivos puede ser limitada en los siguientes casos:
El equipo del usuario almacena las claves cifradas para acceder a archivos cifrados, pero no
existe conexin con Kaspersky Security Center para administrar las claves. En este caso, el
usuario debe solicitar el acceso a archivos cifrados al administrador de la red de rea local.
La funcionalidad Cifrado no est disponible con la licencia actual o se han detectado

problemas de licencia. Se requiere activar la aplicacin por medio de una nueva licencia que
d derecho al usuario a utilizar la funcionalidad de cifrado de archivos.
Si la licencia ha caducado, la aplicacin no cifra datos nuevos, y los datos cifrados antiguos
permanecen cifrados y disponibles para su uso.
Se ha eliminado Kaspersky Endpoint Security del equipo. En este caso, el acceso a los
archivos cifrados de las unidades locales y de las unidades extrables est disponible,
aunque el contenido de los archivos se muestra cifrado. El usuario puede manejar los
archivos almacenados en los archivos cifrados (consulte la seccin Creacin de paquetes
cifrados en la pgina 330) que se han creado en un equipo con Kaspersky Endpoint
Security, as como los archivos almacenados en los medios extrables para los que se ha
activado el funcionamiento en modo porttil (consulte la seccin Activar el modo porttil
para manejar los archivos cifrados en unidades extrables en la pgina 322).
En esta seccin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center .................................. 327
Creacin de una clave para acceder a archivos cifrados y su entrega al usuario ................... 329
Creacin de paquetes cifrados ............................................................................................ 330
Extraccin de los paquetes cifrados ..................................................................................... 331
Cifrado de datos
326
Acceso a archivos cifrados sin conexin a

Kaspersky Security Center
Cuando se aplica la directiva de Kaspersky Security Center y los archivos se cifran, Kaspersky
Endpoint Security recibe una clave para acceder a los archivos cifrados. Un usuario que trabaje con
una cuenta de Windows que se encontrara activa durante el cifrado de archivos podr acceder a
dichos archivos directamente usando su clave. Los usuarios que trabajen con cuentas de Windows
que no se encontraran activas durante el cifrado de archivos debern conectarse a Kaspersky
Security Center para acceder a los archivos cifrados. Si no se conecta a Kaspersky Security Center,
el usuario deber solicitar una clave de acceso para acceder a los archivos cifrados de las unidades
de disco locales del equipo. Para acceder a archivos cifrados que se almacenan en unidades
extrables, el usuario deber solicitar una clave de acceso independiente para acceder a los
archivos cifrados de cada unidad extrable.
Para acceder a archivos cifrados sin conexin a Kaspersky Security Center:

1. Intente acceder al archivo cifrado pertinente.
Si no hay conexin a Kaspersky Security Center cuando intenta acceder un archivo que se
almacene en una unidad local del equipo, Kaspersky Endpoint Security genera un archivo
con una solicitud del acceso a todos los archivos cifrados que se almacenen en las unidades
del equipo local. Si intenta acceder a un archivo almacenado en una unidad extrable,
Kaspersky Endpoint Security genera un archivo que solicita el acceso a todos los archivos
cifrados almacenados en la unidad extrable. Se abre la ventana Acceso a los archivos
bloqueado.
2. Enve el archivo que contiene la solicitud de acceso a archivos cifrados al administrador de la

red de rea local. Para ello, siga uno de estos pasos:
Para enviar al administrador de la red de rea local el archivo por el cual se solicita el
acceso a los archivos cifrados por medio de correo electrnico, haga clic en el botn
Enviar por correo electrnico
Para guardar el archivo por el cual se solicita el acceso a los archivos cifrados y
entregrselo al administrador de la red de rea local por otro medio que no sea el correo
electrnico, haga clic en el botn Guardar.
Cifrado de datos
327
3. Consiga el archivo llave para acceder a los archivos cifrados que le ha creado y
proporcionado (consulte la seccin Creacin de una clave para acceder a archivos cifrados
y su entrega al usuario en la pgina 329) el administrador de redes de rea local.
4. Active la clave para acceder a los archivos cifrados de una de las siguientes maneras:
En cualquier administrador de archivos, seleccione el archivo de la clave para acceder a

archivos cifrados. Haga doble clic para abrirlo.
Haga lo siguiente:
a. Abra la ventana principal de Kaspersky Endpoint Security.

b. Haga clic en el enlace Solicitudes activas disponibles. Se abre la
ventana Estado de acceso a archivos y dispositivos. La ventana
contiene una lista de todas las solicitudes de acceso a archivos cifrados.
c. En la ventana Estado de acceso a archivos y dispositivos, seleccione
el nmero de la solicitud para la cual ha recibido el archivo de claves para
acceder a archivos cifrados.
d. Para cargar el archivo de claves proporcionado para acceder a los
archivos cifrados, haga clic en Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de claves de acceso de
Microsoft Windows.
e. En el cuadro de dilogo estndar Seleccionar archivo de claves de

acceso de Microsoft Windows, seleccione el archivo que le ha
proporcionado el administrador de la LAN, cuya extensin es .kesdr y cuyo
nombre coincide con el nombre del archivo de la solicitud de acceso a los
archivos cifrados seleccionada.
f. Haga clic en el botn Abrir.
g. En la ventana Estado de acceso a archivos y dispositivos, haga clic en
Aceptar.
Si un archivo con una solicitud del acceso a los archivos cifrados se genera durante un intento
de acceder un archivo que se almacene en una unidad local del equipo, Kaspersky Endpoint
Security concede el acceso a todos los archivos cifrados que se almacenen en las unidades del
equipo local. Si se genera un archivo con una solicitud de acceso a archivos cifrados durante el
intento de acceder a un archivo almacenado en una unidad extrable, Kaspersky Endpoint
Security proporciona acceso a todos los archivos cifrados de la unidad extrable. Para acceder a
Cifrado de datos
328
archivos almacenados en otras unidades extrables, obtenga un archivo de claves de acceso

independiente para cada unidad extrable.
Creacin de una clave para acceder a

archivos cifrados y su entrega al usuario
Para crear un archivo llave para acceder a archivos cifrados y entregrselo al usuario:
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso a
archivos cifrados.

4. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que
solicita acceso a archivos cifrados y haga clic con el botn derecho del ratn para abrir el
men contextual.
5. En el men contextual, seleccione Conceder acceso a dispositivos y datos en modo sin

conexin.

seleccione la pestaa Cifrado.
7. En la pestaa Cifrado, haga clic en el botn Examinar.

Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft
Windows.
8. En el cuadro de dilogo Seleccionar archivo de solicitud, especifique la ruta al archivo de

solicitud recibido del usuario que solicita el acceso a archivos cifrados. Haga clic en Abrir.
Kaspersky Security Center genera un archivo de claves para acceder a los archivos cifrados.
La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario.
Cifrado de datos
329
Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.
Haga clic en el botn Guardar para guardar el archivo de claves y entregrselo al usuario
por otro medio que no sea el correo electrnico, haga clic en el botn del guardar.
Creacin de paquetes cifrados

Kaspersky Endpoint Security no comprime los archivos cuando crea un paquete cifrado.
Para crear un paquete cifrado:

1. En un equipo en el que se haya instalado Kaspersky Endpoint Security y se haya activado la
funcionalidad de cifrado, utilice a cualquier administrador de archivos para seleccionar los
archivos o las carpetas que desea agregar a un paquete cifrado. Haga clic con el botn
derecho del ratn para abrir su men contextual.
2. En el men contextual, seleccione Agregar al paquete cifrado.

Se abre el cuadro de dilogo estndar Seleccionar la ruta para guardar el paquete
cifrado de Microsoft Windows.
3. En el cuadro de dilogo estndar Seleccionar la ruta para guardar el paquete cifrado de

Microsoft Windows, seleccione la carpeta de destino de la unidad extrable donde se debe
guardar el paquete cifrado. Haga clic en el botn Guardar.
Se abre la ventana Agregar al paquete cifrado.
4. En la ventana Agregar al paquete cifrado, introduzca y confirme la contrasea.

5. Haga clic en el botn Crear.
Se inicia el proceso de creacin del paquete cifrado. Cuando el proceso termina, se crea un
paquete cifrado autoextrable y protegido con contrasea en la carpeta de destino de la
unidad extrable seleccionada.
Si cancela la creacin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
Cifrado de datos
330
operaciones:
1. Termina los procesos de copia de archivos al paquete y finaliza todas las operaciones de
cifrado del paquete en curso, si existe alguna.
2. Elimina todos los archivos temporales que se han generado durante el proceso de creacin y
cifrado de un paquete, as como el propio archivo del paquete cifrado.
3. Notifica al usuario que se ha forzado la finalizacin del proceso de creacin del paquete
cifrado.
Extraccin de los paquetes cifrados

Para extraer un paquete cifrado:
1. En cualquier administrador de archivos, seleccione un paquete cifrado. Haga clic para iniciar
el Asistente de descompresin.
Se abre la ventana Introducir contrasea.
2. Introduzca la contrasea que protege al paquete cifrado.

3. En la ventana Introducir contrasea, haga clic en Aceptar.
Si se introduce la contrasea correcta, se abre el cuadro de dilogo estndar Examinar de
Microsoft Windows.
4. En el cuadro de dilogo estndar Examinar de Microsoft Windows, seleccione la carpeta de

destino en la que descomprimir el archivo cifrado y haga clic en Aceptar.
El proceso de extraccin del paquete cifrado en la carpeta de destino se inicia.
Si el paquete cifrado se extrajo previamente en la carpeta de destino especificada, los archivos

existentes en la carpeta se sobrescribirn con los archivos del paquete cifrado.
Cifrado de datos
331
Si cancela la extraccin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
operaciones:
1. Detiene el proceso de descifrado de paquetes y finaliza todas las operaciones de copia de

archivos del paquete cifrado, en caso de que dichas operaciones estn en curso.
2. Elimina todos los archivos temporales creados en el transcurso del descifrado y la extraccin
del paquete cifrado, as como todos los archivos que ya se han copiado desde el paquete
cifrado en la carpeta de destino.
3. Notifica al usuario que se ha forzado la finalizacin del proceso de extraccin del paquete
cifrado.
Modificacin de plantillas de mensajes

de acceso a archivos cifrados
Para modificar las plantillas de los mensajes de acceso a archivos cifrados:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta con el nombre
del grupo de administracin para el que desea modificar las plantillas de los mensajes de
solicitud del acceso a archivos cifrados.


de directivas.
6. Seleccione la seccin Configuracin comn de cifrado.
Cifrado de datos
332
7. En la seccin Plantillas, haga clic en el botn Mensajes.

Para modificar la plantilla del mensaje del usuario, seleccione la pestaa Mensaje del
usuario. Se abre la ventana Acceso a archivo denegado cuando el usuario intenta
acceder a un archivo cifrado y no existe ninguna clave para acceder a archivos cifrados
disponible en el equipo. Al hacer clic en el botn Enviar por correo electrnico de la
ventana Acceso a archivo denegado, se crea de forma automtica un mensaje de
correo electrnico de usuario. El usuario enva este mensaje al administrador de la red
de empresa junto con el archivo por el que se solicita el acceso a archivos cifrados.
Para modificar la plantilla del mensaje del administrador, abra la pestaa Mensaje del
administrador. Este mensaje de correo electrnico se crea automticamente al hacer
clic en el botn Enviar por correo electrnico de la ventana Conceder acceso a los
archivos cifrados y se enva al usuario una vez que se le concede acceso a los archivos
cifrados.
9. Modifique las plantillas de mensajes. Para ello, utilice los botones Predeterminado y
Variables.

en Aceptar.
Cifrado de discos duros

Se pueden cifrar discos duros si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. El cifrado de discos duros no est disponible si
Cifrado de datos
333
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar y
realizar el cifrado de estos con Kaspersky Endpoint Security y el complemento de administracin de
En esta seccin:
Acerca del cifrado de discos duros ...................................................................................... 334
Cifrado de discos duros ....................................................................................................... 338
Creacin de una lista de discos duros excluidos del cifrado .................................................. 339
Descifrado de discos duros ................................................................................................. 340
Modificacin de los textos de ayuda del agente de autenticacin .......................................... 342
Administracin de cuentas del agente de autenticacin ........................................................ 343
Activacin de la tecnologa de inicio de sesin nico (SSO) .................................................. 355
Seleccionar el nivel de seguimiento del agente de autenticacin ........................................... 356
Acerca del cifrado de discos duros

Antes de empezar el cifrado del disco duro, la aplicacin ejecuta una serie de comprobaciones para
determinar si el dispositivo se puede cifrar. Esto incluye la comprobacin del disco duro del sistema
para averiguar si es compatible con el agente de autenticacin. Para comprobar la compatibilidad
del disco duro del sistema con el agente de autenticacin, hay que reiniciar el equipo. Tras el
reinicio, la aplicacin llevar a cabo todas las comprobaciones necesarias automticamente. Si se
supera la comprobacin de compatibilidad, la tarea de cifrado comenzar despus de que el
sistema operativo se haya cargado y el cifrado de discos duros se haya iniciado. Si se determina
que el disco duro del sistema no es compatible con el agente de autenticacin, se deber reiniciar el
equipo pulsando el botn fsico de reinicio. Kaspersky Endpoint Security registra informacin sobre
la incompatibilidad. En funcin de esta informacin, la aplicacin no comenzar el cifrado de discos
duros cuando arranque el sistema operativo. La informacin sobre este evento se registra en
informes de Kaspersky Security Center.
Cifrado de datos
334
Si la configuracin de hardware del equipo ha cambiado, se deber eliminar la informacin de

incompatibilidad registrada por la aplicacin durante la comprobacin anterior para averiguar la
compatibilidad del disco duro del sistema con el agente de autenticacin. Para ello, escriba avp
pbatestreset en la lnea de comandos antes del cifrado del disco duro. Si el sistema operativo no
carga despus de que se haya comprobado la compatibilidad del disco duro del sistema con el
agente de autenticacin, quite los objetos y los datos de la operacin de prueba del agente de
autenticacin (consulte la seccin Eliminacin de objetos y datos que permanecen despus de la
operacin de prueba del agente de autenticacin en la pgina 68) con la Utilidad de restauracin. A
continuacin, inicie Kaspersky Endpoint Security y vuelva a ejecutar el comando
avp pbatestreset.
Cuando comience el cifrado del disco duro, Kaspersky Endpoint Security cifra todos los datos
escritos en los discos duros.
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, el agente de
autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security
reanuda el cifrado de discos duros despus de la autenticacin correcta en el agente de
autenticacin y del arranque del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, el agente de
autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint
Security reanuda el cifrado de discos duros despus de la autenticacin correcta en el agente de
Si el sistema operativo entra en modo de suspensin durante el cifrado de discos duros, Kaspersky
Endpoint Security reanudar el proceso cuando el sistema operativo vuelva a encontrarse en el
modo normal sin cargar el agente de autenticacin.
La autenticacin de usuario en el agente de autenticacin se puede realizar de dos maneras:
Mediante la introduccin del nombre y la contrasea de la cuenta del agente de

autenticacin creada por el administrador corporativo de la LAN con las herramientas de
Kaspersky Security Center (consulte la seccin Administracin de cuentas del agente de
autenticacin en la pgina 343).
Mediante la introduccin de la contrasea de un token o una tarjeta inteligente conectados al

equipo.
El agente de autenticacin admite las distribuciones del teclado para los siguientes idiomas:
Cifrado de datos
335
Ingls (Reino Unido)
Ingls (EE. UU.)
rabe (Argelia, Marruecos, Tnez; diseo AZERTY)
Espaol (Amrica Latina)
Italiano
Alemn (Alemania y Austria)
Alemn (Suiza)
Portugus (Brasil; diseo ABNT2)
Ruso (para teclados IBM de 105 teclas o teclados Windows con el diseo QWERTY)
Turco (diseo QWERTY)
Francs (Francia)
Francs (Suiza)
Francs (Blgica, diseo AZERTY)
Japons (para teclados de 106 teclas con el diseo QWERTY)
Hay una distribucin del teclado disponible en el agente de autenticacin si esta se ha agregado
en el idioma y con la configuracin regional estndar del sistema operativo.
Cifrado de datos
336
Si el nombre de la cuenta del agente de autenticacin contiene smbolos que no pueden

introducirse mediante las distribuciones del teclado disponibles en el agente de autenticacin,
solo es posible acceder a los discos duros cifrados despus de su restauracin mediante la
Utilidad de restauracin (consulte la seccin Restauracin del acceso al disco duro cifrado o a
la unidad extrable por medio de la Utilidad de restauracin en la pgina 365) o despus de
restaurar el nombre de inicio de sesin y la contrasea de la cuenta del agente de autenticacin
(consulte la seccin Restauracin del nombre de usuario y de la contrasea de la cuenta del
agente de autenticacin en la pgina 360).
Kaspersky Endpoint Security admite los tkenes, los lectores de tarjeta inteligente y las tarjetas
inteligentes siguientes:
SafeNet eToken PRO 64 K (4.2b) (USB)
SafeNet eToken PRO 72 K Java (USB)
SafeNet eToken PRO 72 K Java (tarjeta inteligente)
SafeNet eToken 4100 72K Java (tarjeta inteligente)
SafeNet eToken 5100 (USB)
EMC RSA SID 800 (USB)
Rutoken EDS (USB)
Rutoken EDS (Flash)
Aladdin-RD JaCarta PKI (USB)
Aladdin-RD JaCarta PKI (tarjeta inteligente)
Athena IDProtect Laser (USB)
Gemalto IDBridge CT40 (lector)
Gemalto IDPrime .NET 511
Cifrado de datos
337
Cifrado de discos duros

Antes de llevar a cabo el cifrado de discos duros en un equipo, se recomienda que se asegure
de que el equipo no est infectado. Para ello, realice la tarea Anlisis completo o Anlisis de
reas crticas (consulte la seccin Anlisis del equipo en la pgina 393). El cifrado del disco
duro de un equipo infectado por un rootkit puede hacer que deje de funcionar.
Para cifrar discos duros:

nombre del grupo de administracin para el que desea configurar el cifrado de discos duros.


de directivas.
6. Seleccione la seccin Cifrado de discos duros.

7. En la lista desplegable Regla predeterminada de cifrado, seleccione Cifrar todos los
discos duros.
Si tiene que excluir algunos de los discos duros del cifrado, cree una lista de estos
discos duros (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 339).
Cifrado de datos
338
Creacin de una lista de discos duros

excluidos del cifrado
Para crear una lista de discos duros excluidos del cifrado:
nombre del grupo de administracin para el que desea crear una lista de discos duros que se
deben excluir del cifrado.


de directivas.

Las entradas que corresponden a los discos duros excluidos del cifrado aparecen en la tabla
No cifrar los siguientes discos duros. Esta tabla estar vaca si no ha creado previamente
una lista de discos duros que se deben excluir del cifrado.
7. Para agregar discos duros a la lista de discos duros excluidos del cifrado:
Cifrado de datos
339
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
b. En la ventana Agregar dispositivos de la lista de Kaspersky Security Center,

especifique los filtros que se deben aplicar a la lista de dispositivos de la tabla. Para
ello, especifique valores en los campos Nombre y Equipo.
c. Haga clic en el botn Actualizar.

d. En la columna Tipo de dispositivo, active las casillas de verificacin de los nombres
de los discos duros que desea agregar a la lista de discos duros excluidos del cifrado.

Las entradas correspondientes a los discos duros seleccionados aparecen en la tabla No
cifrar los siguientes discos duros.
8. Para eliminar las entradas correspondientes a los discos duros que se han agregado a la
lista de discos duros excluidos del cifrado, seleccione una o varias entradas de la tabla No
cifrar los siguientes discos duros y haga clic en el botn Eliminar.
Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada la

tecla CTRL.
Descifrado de discos duros

Para descifrar discos duros:
nombre del grupo de administracin para el que desea configurar el descifrado de discos
duros.

Cifrado de datos
340

de directivas.

En la lista desplegable Regla predeterminada de cifrado, seleccione el elemento

Descifrar todos los discos duros para descifrar todos los discos duros cifrados.
Agregue (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 339) los discos duros cifrados que desea descifrar a la tabla No
cifrar los siguientes discos duros.

Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, el agente de
autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security
reanuda el descifrado del disco duro despus de la autenticacin correcta en el agente de
Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, el agente de
autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint
Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el agente de
autenticacin y del arranque del sistema operativo. Despus de descifrar el disco duro, no se
encontrar disponible el modo de hibernacin hasta que se realice un primer reinicio del sistema
operativo.
Cifrado de datos
341
Si el sistema operativo entra en modo de suspensin durante el descifrado del disco duro,
Kaspersky Endpoint Security reanudar el descifrado del disco duro cuando el sistema operativo
vuelva a encontrarse en el modo normal sin cargar el agente de autenticacin.
Modificacin de los textos de ayuda del

agente de autenticacin
Para modificar los mensajes de ayuda del agente de autenticacin:
nombre del grupo de administracin para el que desea modificar los textos de ayuda del
agente de autenticacin.


de directivas.

7. En la seccin Plantillas, haga clic en el botn Ayuda.
Este botn abre la ventana Mensajes de ayuda del agente de autenticacin.
Seleccione la pestaa Descargar para modificar el texto de ayuda que se muestra en la

ventana del agente de autenticacin cuando se introducen el nombre de usuario y la
contrasea de la cuenta del agente de autenticacin.
Cifrado de datos
342
Seleccione la pestaa Cambiar la contrasea para modificar el texto de ayuda que se

muestra en la ventana del agente de autenticacin cuando se modifica la contrasea de
la cuenta del agente de autenticacin.
Seleccione la pestaa Recuperar la contrasea para modificar el texto de ayuda que se

muestra en la ventana del agente de autenticacin cuando se recupera la contrasea de
la cuenta del agente de autenticacin.
9. Modifique los mensajes de la ayuda. Haga clic en el botn Restaurar el texto

predeterminado si es preciso.

en Aceptar.
Administracin de cuentas del agente de

autenticacin
Las siguientes herramientas de Kaspersky Security Center estn disponibles para administrar las
cuentas del agente de autenticacin:
Tarea de grupo para administrar las cuentas del agente de autenticacin. Puede crear
(consulte la seccin Creacin de una tarea de grupos en la pgina 506) una tarea de grupo
para administrar las cuentas del agente de autenticacin. Esta tarea le permite administrar
las cuentas del agente de autenticacin de un grupo de equipos cliente.
Tarea local Cifrado (administracin de cuentas). Esta tarea le permite administrar las
cuentas del agente de autenticacin de equipos cliente particulares.
Cifrado de datos
343
En esta seccin:
Administracin de cuentas del agente de autenticacin por medio de tareas de grupo........... 344
Administracin de cuentas del agente de autenticacin por medio de la tarea local Cifrado
(gestin de cuentas)............................................................................................................ 345
Adicin de un comando para crear una cuenta del agente de autenticacin .......................... 347
Adicin de un comando para modificar una cuenta del agente de autenticacin a una tarea de
grupo.................................................................................................................................. 351
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea de
grupo.................................................................................................................................. 354

autenticacin por medio de tareas de grupo
Para administrar las cuentas del agente de autenticacin por medio de una tarea de
grupo:
1. Cree (consulte la seccin Creacin de una tarea de grupos en la pgina 506) una tarea de
grupo para gestionar las cuentas del agente de autenticacin.
2. Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 509) la seccin

Propiedades de la ventana Propiedades: <nombre de grupo de tareas de la ventana de
gestin de cuenta del agente de autenticacin>.
3. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en la
pgina 347).
4. Agregue comandos para modificar las cuentas del agente de autenticacin (consulte la
seccin Adicin de un comando para modificar una cuenta del agente de autenticacin a
una tarea de grupo en la pgina 351).
Cifrado de datos
344
5. Agregue comandos para eliminar cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea de
grupo en la pgina 354).
6. En caso necesario, modifique los comandos agregados para administrar las cuentas del
agente de autenticacin. Para ello, seleccione un comando de la tabla Comandos de
gestin de la cuenta del agente de autenticacin y haga clic en el botn Modificar.
7. En caso necesario, elimine los comandos agregados para administrar las cuentas del agente
de autenticacin. Para ello, seleccione uno o varios comandos de la tabla Comandos de
gestin de la cuenta del agente de autenticacin y haga clic en el botn Eliminar.
Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada la

tecla CTRL.
8. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la
tarea de grupo.
9. Inicie la tarea de grupo (consulte la seccin Ejecucin, interrupcin, suspensin y

reanudacin de una tarea en la pgina 507).
Se ejecutan los comandos de gestin de la cuenta del agente de autenticacin que se han
agregado a la tarea de grupo.
Cifrado de datos
345

autenticacin por medio de la tarea local Cifrado
(gestin de cuentas)
Para administrar las cuentas del agente de autenticacin por medio de la tarea local
Cifrado (gestin de cuentas):
1. Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 509) la seccin
Propiedades de la ventana Propiedades: Cifrado (gestin de cuentas).
2. En caso necesario, puede modificar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello:
a. Seleccione una cuenta del agente de autenticacin en la tabla y haga clic en el botn
Modificar.
Se abre la ventana Agregar cuenta de usuario.
b. Modifique la configuracin de la cuenta del agente de autenticacin.

c. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.
d. En caso de ser necesario, repita los pasos a-c del proceso.
Aparece un nuevo comando para modificar una cuenta del agente de autenticacin en la
tabla.
3. En caso necesario, puede eliminar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello, seleccione una entrada de la tabla que contenga informacin
sobre una cuenta del agente de autenticacin creada previamente por medio del comando
de adicin y haga clic en el botn Eliminar.
Aparece un nuevo comando para eliminar una cuenta del agente de autenticacin en la
tabla.
4. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en la
pgina 347).
Cifrado de datos
346
5. En caso necesario, puede modificar los comandos para crear cuentas del agente de
autenticacin. Para ello:
a. Seleccione un comando de adicin del agente de autenticacin en la tabla y haga clic

en el botn Modificar.
b. Modifique la configuracin del comando de adicin de cuentas del agente de

autenticacin.
c. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.

d. En caso de ser necesario, repita los pasos a-c del proceso.
6. En caso de ser necesario, elimine los comandos para crear cuentas del agente de
autenticacin. Para ello, seleccione un comando de adicin del agente de autenticacin y
haga clic en el botn Eliminar.
7. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la
tarea local.
8. Comience la tarea local de Cifrado (administracin de cuentas) (consulte la seccin

Ejecucin, interrupcin, suspensin y reanudacin de una tarea en la pgina 507).
Se cambiar la configuracin de las cuentas del agente de autenticacin creadas previamente
que se haya modificado en las propiedades de la tarea local correspondiente. Las cuentas del
agente de autenticacin que se hayan eliminado de la tarea local se eliminan de la lista de
cuentas del agente de autenticacin. Se ejecutan los comandos de creacin de cuentas del
agente de autenticacin que se hayan agregado a la tarea local.
Cifrado de datos
347
Adicin de un comando para crear una cuenta

del agente de autenticacin
Para agregar un comando para crear una cuenta del agente de autenticacin:
Abra la seccin Propiedades (consulte la seccin Edicin de la configuracin de tareas

en la pgina 509) de la ventana Propiedades: <nombre de la tarea de grupo para
administrar las cuentas del agente de autenticacin> para agregar un comando que
cree una cuenta del agente de autenticacin en las propiedades de la tarea de grupo. A
continuacin, seleccione el elemento Agregar en el men contextual del botn
Comando de adicin de cuentas.
Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 509) la

seccin Propiedades de la ventana Cifrado (gestin de cuentas) para agregar un
comando que cree una cuenta del agente de autenticacin en las propiedades de la
tarea local Cifrado (gestin de cuentas). A continuacin, haga clic en el botn Agregar.
2. En el campo Agregar cuenta de usuario de la ventana Cuenta de Windows, especifique el

nombre de la cuenta de usuario de Microsoft Windows en el que se basar la cuenta del
agente de autenticacin que se crear. Para ello, introduzca el nombre de la cuenta
manualmente o haga clic en el botn Seleccionar.
3. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente,

haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario.
Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el
momento en el que se realice la tarea en el equipo.
Cifrado de datos
348
Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el

que se agrega un comando de creacin de cuentas del agente de autenticacin resulta
muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que se
ha introducido manualmente es correcta. La tarea de administracin de la cuenta del
agente de autenticacin no finaliza de forma correcta si la cuenta de usuario de
Microsoft Windows que se ha introducido no existe, si esta pertenece a un dominio no
confiable, o si no existe en el equipo para el cual se modifica la tarea local Cifrado
(gestin de cuentas).
4. Active la casilla de verificacin Reemplazar una cuenta existente para tener una cuenta
cuyo nombre sea idntico al de la cuenta del agente de autenticacin que se ha creado
previamente y que se reemplazar por la cuenta que se est creando.
Este paso est disponible cuando agrega un comando de creacin de cuentas del
agente de autenticacin en las propiedades de una tarea de grupo para administrar las
cuentas del agente de autenticacin. Este paso no est disponible cuando agrega un
comando de creacin de cuentas del agente de autenticacin en las propiedades de una
tarea local Cifrado (gestin de cuentas).
5. En el campo Nombre de usuario, introduzca el nombre de la cuenta del agente de

autenticacin que debe introducirse durante el proceso de autenticacin para acceder los
discos duros cifrados.
6. Seleccione la casilla de verificacin Autorizar la autenticacin basada en contrasea si

desea que la aplicacin solicite al usuario la introduccin de la contrasea de la cuenta del
agente de autenticacin durante el proceso de autenticacin con el fin de acceder a los
7. En el campo Contrasea, introduzca la contrasea de la cuenta del agente de autenticacin

que debe introducirse durante el proceso de autenticacin para acceder los discos duros
cifrados.
8. En el campo Confirmar contrasea, confirme la contrasea de la cuenta del agente de

autenticacin introducida en el paso anterior.
Cifrado de datos
349
Active la opcin Cambiar la contrasea en la primera autenticacin si desea que la

aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta
especificada en el comando por primera vez.
Seleccione la opcin No solicitar el cambio de contrasea si no desea que la

aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta
especificada en el comando por primera vez.
10. Seleccione la casilla de verificacin Autorizar la autenticacin basada en certificado si

desea que la aplicacin solicite al usuario la introduccin de la contrasea al token o a la
tarjeta inteligente conectada al equipo durante el proceso de autenticacin para acceder a
los discos duros cifrados.
11. Especifique el archivo del certificado electrnico de token o tarjeta inteligente haciendo clic
en el botn Examinar.
12. En el campo Descripcin de comandos, introduzca la informacin de la cuenta del agente

de autenticacin necesaria para administrar el comando.
Seleccione la casilla de verificacin Autorizar autenticacin si desea que la aplicacin

autorice al usuario que utiliza la cuenta especificada en el comando a acceder al cuadro
de dilogo del agente de autenticacin.
Seleccione la casilla de verificacin Bloquear autenticacin si desea que la aplicacin

bloquee al usuario que utiliza la cuenta especificada en el comando para que no acceda
al cuadro de dilogo del agente de autenticacin.
14. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.

Antes de agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando
para crear una cuenta del agente de autenticacin, el complemento comprueba qu clase de
mdulo de cifrado est instalado en el equipo con Kaspersky Endpoint Security. Si el mdulo de
cifrado utiliza un algoritmo de cifrado dbil, el complemento rechaza agregar el certificado al
comando.
Cifrado de datos
350
Para agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando con el
fin de crear una cuenta del agente de autenticacin, primero exporte el archivo de certificado usando
el software de terceros para gestionar certificados y, a continuacin, gurdelo en su disco duro.
El certificado del token o tarjeta inteligente tiene que tener las propiedades siguientes:
El certificado debe cumplir con el estndar X.509 y el archivo de certificado tiene que tener
codificacin DER.
Si el certificado electrnico de token o tarjeta inteligente no cumple este requisito, el
complemento rechaza cargar el archivo de este certificado en el comando para crear una
cuenta del agente de autenticacin y muestra un mensaje de error.
El parmetro KeyUsage que define el propsito del certificado tiene que tener el valor
keyEncipherment o dataEncipherment.
complemento carga el archivo de este certificado en el comando para crear una cuenta del
agente de autenticacin y muestra un mensaje de advertencia.
El certificado contiene una clave RSA cuya longitud es igual o superior a 1024 bits.
complemento rechaza cargar el archivo de este certificado en el comando para crear una
cuenta del agente de autenticacin y muestra un mensaje de error.
Cifrado de datos
351
Adicin de un comando para modificar una

cuenta del agente de autenticacin a una tarea
de grupo
Para agregar un comando para modificar una cuenta del agente de autenticacin a una
tarea de grupo:
1. En la seccin Propiedades de la ventana Propiedades: <nombre de la tarea de grupo
para administrar las cuentas del agente de autenticacin>, abra el men contextual del
botn Agregar y seleccione el elemento Comando de modificacin de cuentas.
2. Se abre la ventana Modificar cuenta de usuario.

3. En el campo Cuenta de Windows de la ventana Modificar cuenta de usuario, especifique
el nombre de la cuenta de usuario de Microsoft Windows en funcin de la cual se ha creado
la cuenta del agente de autenticacin que desea modificar. Para ello, introduzca el nombre
de la cuenta manualmente o haga clic en el botn Seleccionar.


que se agrega un comando de modificacin de cuentas del agente de autenticacin
resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows
que se ha introducido manualmente es correcta. La tarea de grupo de administracin de
la cuenta del agente de autenticacin no finaliza de forma correcta si la cuenta de
usuario de Microsoft Windows que se ha introducido no existe o pertenece a un dominio
no confiable.
5. Active la casilla de verificacin Cambiar el nombre de usuario e introduzca un nombre de

cuenta de usuario del agente de autenticacin nuevo si desea que Kaspersky Endpoint
Security sustituya el nombre de usuario de todas las cuentas del agente de autenticacin
que se hayan creado a partir de la cuenta de Microsoft Windows que lleva el nombre que se
indica en el campo Cuenta de Windows por el nombre introducido en el siguiente campo.
Cifrado de datos
352
6. Seleccione la casilla de verificacin Modificar la configuracin de la autenticacin

basada en contrasea para poder editar los ajustes de autenticacin basada en
contrasea.
7. Seleccione la casilla de verificacin Autorizar la autenticacin basada en contrasea si

desea que la aplicacin solicite al usuario la introduccin de la contrasea de la cuenta del
agente de autenticacin durante el proceso de autenticacin con el fin de acceder a los
8. En el campo Contrasea, introduzca la nueva contrasea de la cuenta del agente de

autenticacin.
9. En el campo Confirmar contrasea, confirme la contrasea introducida en el paso anterior.

10. Seleccione la casilla de verificacin Modificar la regla de cambio de contrasea en la
autenticacin en el agente de autenticacin si desea que Kaspersky Endpoint Security
sustituya por el siguiente valor el valor del parmetro de cambio de contrasea de todas las
cuentas del agente de autenticacin creadas a partir de la cuenta de Microsoft Windows que
lleva el nombre indicado en el campo Cuenta de Windows.
11. Especifique el valor del parmetro de cambio de contrasea al autenticarse en el agente de

autenticacin.
12. Seleccione la casilla de verificacin Modificar la configuracin de la autenticacin

basada en certificado para hacer editable la configuracin de la autenticacin en funcin
del certificado electrnico de un token o una tarjeta inteligente.
13. Seleccione la casilla de verificacin Autorizar la autenticacin basada en certificado si

desea que la aplicacin solicite al usuario la introduccin de la contrasea al token o a la
tarjeta inteligente conectada al equipo durante el proceso de autenticacin para acceder a
los discos duros cifrados.
14. Haga clic en el botn Examinar para especificar el archivo del certificado electrnico de un
token o una tarjeta inteligente.
15. Seleccione la casilla de verificacin Modificar la descripcin de comandos y modifique la

descripcin de los comandos si desea que Kaspersky Endpoint Security cambie la
descripcin de los comandos de todas las cuentas del agente de autenticacin que se hayan
Cifrado de datos
353
creado a partir de la cuenta de Microsoft Windows que lleva el nombre que se indica en el
campo Cuenta de Windows.
16. Seleccione la casilla de verificacin Modificar la regla de acceso a la autenticacin en el

agente de autenticacin si desea que Kaspersky Endpoint Security sustituya el valor de la
regla de acceso del usuario a la autenticacin en el agente de autenticacin por el valor
especificado ms abajo para todas las cuentas del agente de autenticacin creadas a partir
de la cuenta de Microsoft Windows que lleva el nombre indicado en el campo Cuenta de
Windows.
17. Especifique la regla de acceso a la autenticacin en el agente de autenticacin.

18. En la ventana Modificar cuenta de usuario, haga clic en Aceptar.
Adicin de un comando para eliminar una

cuenta del agente de autenticacin a una tarea
de grupo
Para agregar un comando con el fin de eliminar una cuenta del agente de autenticacin
a una tarea de grupo:
1. En la seccin Propiedades de la ventana Propiedades: <nombre de la tarea de grupo
para administrar las cuentas del agente de autenticacin>, abra el men contextual del
botn Agregar y seleccione el elemento Comando de eliminacin de cuentas.
Se abre la ventana Eliminar cuenta de usuario.
2. En el campo Cuenta de Windows de la ventana Eliminar cuenta de usuario, especifique

el nombre de la cuenta de usuario de Microsoft Windows a partir de la cual se ha creado la
cuenta del agente de autenticacin que desea eliminar. Para ello, introduzca el nombre de la
cuenta manualmente o haga clic en el botn Seleccionar.

Cifrado de datos
354

que se agrega un comando de eliminacin de cuentas del agente de autenticacin
resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows
que se ha introducido manualmente es correcta. La tarea de grupo de administracin de
la cuenta del agente de autenticacin no finaliza de forma correcta si la cuenta de
usuario de Microsoft Windows que se ha introducido no existe o pertenece a un dominio
no confiable.
4. En la ventana Eliminar cuenta de usuario, haga clic en Aceptar.
Activacin de la tecnologa de inicio de

sesin nico (SSO)
Para activar la tecnologa de inicio de sesin nico (SSO):
nombre del grupo de administracin para el que desea activar la tecnologa de inicio de
sesin nico (SSO).


de directivas.
Cifrado de datos
355
7. En la seccin Configuracin comn de cifrado, haga clic en la opcin Configuracin de

Configuracin de contrasea.
As, se abre la pestaa Agente de autenticacin de la ventana Configuracin de
contraseas de cifrado.
8. Seleccione la casilla de verificacin Utilizar la tecnologa de inicio de sesin nico

(SSO).

en Aceptar.

Seleccionar el nivel de seguimiento del

agente de autenticacin
La aplicacin registra informacin de servicio sobre el funcionamiento del agente de autenticacin e
informacin sobre las operaciones de usuario con el agente de autenticacin en el archivo de
seguimiento. El archivo de seguimiento del agente de autenticacin puede resultar muy til cuando
se tiene que restaurar el acceso a los discos duros cifrados.
Para seleccionar el nivel de seguimiento del agente de autenticacin:

1. En cuanto se inicie un equipo con discos duros cifrados, pulse el botn F3 para llamar a una
ventana y configurar los ajustes del agente de autenticacin.
2. Seleccione el nivel de seguimiento en la ventana de configuracin del agente de

autenticacin:
Activar registro de arranque del modo de liberacin. Si se selecciona esta opcin, la

aplicacin incluye entradas sobre el funcionamiento del agente de autenticacin y las
operaciones de usuario realizadas con el agente de autenticacin en el archivo de
seguimiento.
Cifrado de datos
356
Activar registro de arranque del modo de depuracin (valor predeterminado). Si se

selecciona esta opcin, la aplicacin incluye entradas sobre el funcionamiento del
agente de autenticacin y las operaciones de usuario realizadas con el agente de
autenticacin en el archivo de seguimiento y las transmite a travs del puerto COM. Si un
equipo con discos duros cifrados est conectado a otro equipo a travs del puerto COM,
los archivos de seguimiento del agente de autenticacin se pueden examinar desde este
otro equipo.
El nivel de detalle de las entradas de esta opcin es superior en comparacin con el nivel
de la opcin Activar registro de arranque del modo de liberacin. Un nivel elevado de
detalle de las entradas puede ralentizar la carga del agente de autenticacin y del
sistema operativo.
Los datos se registran en el archivo de seguimiento del agente de autenticacin si hay discos duros
cifrados en el equipo o durante el cifrado de discos duros.
El archivo de seguimiento del agente de autenticacin no se enva al servidor de Kaspersky Lab a
diferencia de otros archivos de seguimiento de la aplicacin. Si fuera necesario, el administrador del
sistema puede enviar manualmente el archivo de seguimiento del agente de autenticacin a
Kaspersky Lab para su anlisis.
Acceso a discos duros cifrados y

unidades extrables
Se puede acceder a discos duros y unidades extrables cifrados de una de las siguientes formas:
Autentquese. Si se cifran discos duros, el agente de autenticacin se carga antes del inicio
del sistema operativo. Utilice el agente de autenticacin para autenticarse con el fin de
obtener acceso a los discos duros cifrados y cargar el sistema operativo.
Despus autenticarse de forma correcta, se le concede acceso a las unidades cifradas y se
carga el sistema operativo. Se repite el proceso de autenticacin cada vez que el sistema
operativo se reinicia.
En algunos casos, el usuario no podr autenticarse. Por ejemplo, la autenticacin no ser
posible si el usuario ha olvidado el nombre de usuario o la contrasea de la cuenta del
agente de autenticacin o ha olvidado o perdido la contrasea del token o la tarjeta
Cifrado de datos
357
inteligente. En este caso, el usuario puede restaurar el nombre de usuario y la contrasea de

la cuenta del agente de autenticacin, o la contrasea del token o la tarjeta inteligente. El
proceso de recuperacin requerir que se genere una solicitud y se introduzca una
respuesta a dicha solicitud.
El usuario puede solicitar una clave al administrador corporativo de la LAN para acceder a
las unidades extrables cifradas. Este mtodo se utiliza cuando se dan una o varias de las
Las unidades extrables cifradas estn conectadas a un equipo que tenga instalado
Kaspersky Endpoint Security y en el que est disponible la funcionalidad de cifrado de
discos completos.
El equipo no est conectado a Kaspersky Security Center en el momento en que se

realiza el primer intento para acceder al disco duro cifrado.
Al equipo lo gestiona un servidor de administracin distinto del servidor de

administracin que se haya encargado de dicha tarea durante el cifrado.
Una vez que el usuario haya activado la clave de acceso a la unidad extrable cifrada,
Kaspersky Endpoint Security autoriza el acceso a la unidad extrable cuando se intente
acceder posteriormente en dicho equipo incluso si no existe conexin a Kaspersky Security
Center.
El usuario puede restaurar el acceso a las unidades extrables cifradas mediante la Utilidad
de restauracin si se produce un error durante la autenticacin y recuperacin del nombre de
usuario y la contrasea de la cuenta del agente de autenticacin y no es posible obtener la
clave del acceso (por ejemplo, si los metadatos resultan estar daados). La Utilidad de
restauracin permite al usuario restaurar el acceso a discos duros cifrados y a unidades
extrables de dos formas: desbloqueando los discos duros y las unidades extrables y
mantenindolos cifrados, o desbloquendolos y descifrndolos.
Cifrado de datos
358
Kaspersky Security Center enva los datos necesarios para restaurar el acceso a las
unidades cifradas por medio de la Utilidad de restauracin durante el proceso de
recuperacin. Estos datos permanecen expuestos en la memoria del equipo del usuario
durante algn tiempo. Para reducir el riesgo de acceso no autorizado a los datos que se
utilizan para restaurar el acceso a las unidades cifradas, le recomendamos que lleve a
cabo este proceso en equipos de confianza.
En esta seccin:
Restauracin del nombre de usuario y de la contrasea de la cuenta del agente de
autenticacin ...................................................................................................................... 360
Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la
contrasea de la cuenta del agente de autenticacin y su entrega al usuario ........................ 360
Obtencin y activacin de la clave de acceso a unidades extrables cifradas......................... 362
Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega al
usuario ............................................................................................................................... 363
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad
de restauracin ................................................................................................................... 365
Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su
entrega al usuario ............................................................................................................... 366
Creacin del archivo ejecutable de la Utilidad de restauracin .............................................. 367
Cifrado de datos
359
Restauracin del nombre de usuario y de la

contrasea de la cuenta del agente de
autenticacin
Para restaurar el nombre de usuario y la contrasea de una cuenta del agente de
autenticacin:
1. El agente de autenticacin se carga en un equipo que dispone de discos duros cifrados
antes del arranque del sistema operativo. En la interfaz del agente de autenticacin, haga
clic en el botn Contrasea olvidada para iniciar el proceso de restauracin del nombre de
usuario y la contrasea de una cuenta del agente de autenticacin.
2. Siga las instrucciones del agente de autenticacin con el fin de obtener bloques de solicitud
para restaurar el nombre de usuario y la contrasea de la cuenta del agente de
autenticacin.
3. Proporcione al administrador de la LAN de su empresa el contenido de los bloques de

solicitud y el nombre del equipo.
4. Introduzca las secciones de respuesta a la solicitud de restauracin del nombre y la

contrasea de inicio de sesin de la cuenta del agente de autenticacin en cuanto el
administrador de red de rea local le cree y le enve esos bloques (consulte la seccin
Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la
contrasea de la cuenta del agente de autenticacin y su entrega al usuario en la
pgina 360).
5. Introduzca una contrasea nueva de la cuenta del agente de autenticacin y confrmela.

El nombre de usuario de la cuenta del agente de autenticacin se define por medio de los
bloques de respuesta a las solicitudes de restauracin del nombre de usuario y de la
Una vez que haya introducido y confirmado la nueva contrasea de la cuenta del agente de
autenticacin, esta se guardar y se le conceder acceso a discos duros cifrados.
Cifrado de datos
360
Creacin de secciones de respuesta a la

solicitud del usuario del nombre de usuario
y de la contrasea de la cuenta del agente
de autenticacin y su entrega al usuario
Para crear y enviar a los bloques de usuario de respuesta a la solicitud de la
restauracin del nombre de usuario y de la contrasea de una cuenta del agente de
autenticacin:
nombre del grupo de administracin que incluye el equipo del usuario que ha solicitado la
restauracin del nombre de usuario y de la contrasea de la cuenta del agente de
autenticacin.

4. En la pestaa Equipos, destaque el equipo del usuario que ha solicitado la restauracin del
nombre de usuario y de la contrasea de la cuenta del agente de autenticacin en la lista, y
haga clic con el botn derecho del ratn para abrir el men contextual.

conexin.

seleccione la pestaa Agente de autenticacin.
7. En la seccin Mdulo de cifrado en uso, seleccione el tipo de mdulo de cifrado.

8. En la lista desplegable Cuenta, seleccione el nombre de la cuenta del agente de
autenticacin creada para el usuario que est solicitando la recuperacin del nombre y la
9. En la seccin Solicitud del usuario, introduzca los bloques de solicitud que ha establecido
el usuario.
Cifrado de datos
361
El contenido de las secciones de la respuesta a la solicitud del usuario para recuperar el

nombre de usuario y la contrasea de la cuenta del agente de autenticacin aparecer en el
campo Cdigo de acceso temporal.
10. Establezca el contenido de los bloques de respuesta al usuario.
Obtencin y activacin de la clave de

acceso a unidades extrables cifradas
Para obtener y activar una clave de acceso a unidades extrables cifradas:
1. Intente acceder a la unidad extrable cifrada pertinente.
Si no se puede comunicar con Kaspersky Security Center cuando intenta acceder a la
unidad extrable cifrada, Kaspersky Endpoint Security crea un archivo de solicitud de acceso
a la unidad extrable.
Se abre la ventana Acceso a la unidad extrable bloqueado.
2. Enve el archivo que contiene la solicitud de acceso a la unidad extrable cifrada al

administrador de la red de rea local. Para ello, siga uno de estos pasos:
Para enviar el archivo de solicitud de acceso a la unidad extrable cifrada al administrador

de la red de rea local por medio de correo electrnico, haga clic en el botn Enviar por
correo electrnico.
Para guardar el archivo de solicitud de acceso a la unidad extrable cifrada y envirselo al

administrador de la red de rea local por otro medio que no sea el correo electrnico,
haga clic en el botn Guardar.
3. Consiga el archivo llave para acceder a la unidad extrable cifrada despus de que le sea
creada y enviada (consulte la seccin Crear una clave para acceder a una unidad extrable
cifrada y enviarla al usuario en la pgina 363) por el administrador de la LAN de su empresa.
4. Active la clave para acceder la unidad extrable cifrada de una de las siguientes formas:
Por medio de cualquier administrador de archivos, seleccione el archivo de claves para

acceder a la unidad extrable cifrada y haga doble clic para abrirlo.
Cifrado de datos
362
Haga lo siguiente:
a. Abra la ventana principal de Kaspersky Endpoint Security.

b. Haga clic en el enlace Solicitudes activas disponibles. Se abre la
ventana Estado de acceso a archivos y dispositivos. La ventana
contiene una lista de todas las solicitudes de acceso a los archivos y a las
unidades extrables cifrados.
c. En la ventana Estado de acceso a archivos y unidades, seleccione el
nmero de la solicitud para la cual ha recibido el archivo de claves para
acceder a unidades extrables cifradas.
d. Para cargar el archivo de claves proporcionado para acceder la unidad
extrable cifrada, haga clic en Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de claves de acceso de
Microsoft Windows.
e. En el cuadro de dilogo estndar de Microsoft Windows Seleccionar

archivo de claves de acceso, seleccione el archivo suministrado por el
administrador de la LAN, el cual tiene la extensin .fdertr y cuyo nombre
coincide con el nombre del archivo de solicitud de acceso a la unidad
extrable cifrada seleccionada.
f. Haga clic en el botn Abrir.
g. En la ventana Estado de acceso a archivos y dispositivos, haga clic en
Aceptar.
Como resultado, Kaspersky Endpoint Security concede acceso a la unidad extrable cifrada.
Creacin de un archivo de claves para

acceder a una unidad extrable cifrada y su
entrega al usuario
Para crear un archivo de claves para acceder a la unidad extrable cifrada y entregrselo
al usuario:
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso a la
unidad extrable cifrada.
Cifrado de datos
363

4. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que
solicita acceso a la unidad extrable cifrada. Haga clic con el botn derecho del ratn para
abrir el men contextual.

conexin.

seleccione la pestaa Cifrado.
7. En la pestaa Cifrado, haga clic en el botn Examinar.

Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft
Windows.
8. En la ventana Seleccionar archivo de solicitud, especifique la ruta al archivo de solicitud

que ha enviado el usuario y haga clic en Abrir.
Kaspersky Security Center genera un archivo de claves para acceder a la unidad extrable
cifrada. La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario.
Para enviar al usuario el archivo de claves generado para acceder la unidad extrable
cifrada por medio de correo electrnico, haga clic en el botn Enviar por correo
electrnico.
Para guardar el archivo de claves para acceder a la unidad extrable cifrada y

entregrselo al usuario por otro medio que no sea el correo electrnico, haga clic en el
botn Guardar.
Cifrado de datos
364
Restauracin del acceso al disco duro

cifrado o a la unidad extrable por medio de
la Utilidad de restauracin
Antes de restaurar el acceso a una unidad cifrada, se recomienda hacer lo siguiente:
Cancele la directiva de cifrado de Kaspersky Security Center en el equipo donde se vaya a

realizar la operacin. Esto evita que la unidad vuelva a cifrarse.
Utilice cualquier medio disponible para crear imgenes de la unidad y restaurar el acceso a
ellas, en lugar de directamente a las unidades cifradas. Esto proteger las unidades de
posibles daos a la vez que se restaura el acceso. Las unidades pueden verse daadas a
consecuencia de fallos del equipo durante la restauracin o por errores del administrador de
la LAN que proporciona las claves de acceso para descifrar las unidades.
Antes de empezar a restaurar el acceso, asegrese de que no se ha intentado acceder sin

autorizacin al dispositivo cifrado o a la imagen del dispositivo.
Para restaurar el acceso al disco duro o a la unidad extrable cifrados por medio de la
Utilidad de restauracin:
1. Ejecute la Utilidad de restauracin de una de las siguientes formas:
En la ventana principal de Kaspersky Endpoint Security, haga clic en el enlace Soporte.

En la ventana Soporte, haga clic en el botn Restaurar dispositivo cifrado.
Ejecute el archivo ejecutable fdert.exe de la Utilidad de restauracin. Este archivo se ha

creado con Kaspersky Endpoint Security (consulte la seccin Creacin del archivo
ejecutable de la Utilidad de restauracin en la pgina 367).
2. En la ventana de la Utilidad de restauracin, en la lista desplegable Seleccionar

dispositivo, seleccione el dispositivo cifrado cuyo acceso desea restaurar.
3. Haga clic en el botn Analizar para permitir a la utilidad definir qu acciones se deben llevar
a cabo en el dispositivo: si se debe desbloquear o descifrar.
Aunque el desbloqueo de un dispositivo no lo descifra, puede accederse a este directamente
como consecuencia de estar desbloqueado. La Utilidad de restauracin propone el
Cifrado de datos
365
desbloqueo del dispositivo si la funcionalidad de cifrado de Kaspersky Endpoint Security se

encuentra disponible en el equipo.
La Utilidad de restauracin propone el descifrado del dispositivo si la funcionalidad de cifrado
de Kaspersky Endpoint Security no se encuentra disponible en el equipo.
4. Haga clic en el botn Corregir MBR si el diagnstico del dispositivo cifrado ha devuelto un
mensaje acerca de que hay problemas relacionados con el registro de arranque principal
(MBR) del dispositivo.
El arreglo del registro de arranque principal del dispositivo puede acelerar el proceso de
recopilacin de informacin necesario para desbloquear o descifrar el dispositivo.
5. Haga clic en el botn Desbloquear/Descifrar.

6. Especifique la configuracin necesaria para iniciar el proceso de descifrado o desbloqueo
del dispositivo. Para ello, siga las instrucciones de la Utilidad de restauracin.
7. Despus de especificar la configuracin necesaria para iniciar el proceso de descifrado o

desbloqueo de la unidad, haga clic en el botn Aceptar de la ventana Configuracin del
desbloqueo de dispositivos/Configuracin del descifrado de dispositivos.
Comienza el proceso de descifrado o desbloqueo.
Creacin de una clave de acceso a un disco

duro cifrado o a una unidad extrable y su
entrega al usuario
Para crear y enviar al usuario un archivo llave para acceder a un disco duro cifrado o
unidad extrable:
2. Abra la carpeta Cifrado y proteccin de datos\Dispositivos cifrados del rbol de la
consola.
El espacio de trabajo muestra una lista de dispositivos cifrados.
Cifrado de datos
366
3. En el espacio de trabajo, seleccione el dispositivo cifrado para el cual desea crear un archivo
de claves de acceso.
4. Haga clic con el botn derecho del ratn para mostrar el men contextual y seleccione
Conceder acceso al dispositivo.
Se abre la ventana Permitir el acceso al dispositivo.
5. En la ventana Permitir el acceso al dispositivo, seleccione el mdulo de cifrado en uso.

Para ello, seleccione una de las siguientes opciones:
Mdulo de cifrado que utiliza un algoritmo de cifrado de alta seguridad.
Mdulo de cifrado que utiliza un algoritmo de cifrado de baja seguridad.
6. Haga clic en el botn Examinar para descargar el archivo de solicitud de acceso a la unidad
cifrada que se haya recibido del usuario.
Kaspersky Security Center genera un archivo de claves para acceder al dispositivo cifrado.
Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.
Haga clic en el botn Guardar para guardar el archivo de claves de acceso y

entregrselo al usuario por otro medio que no sea el correo electrnico.
Cifrado de datos
367
Creacin del archivo ejecutable de la

Utilidad de restauracin
Para crear el archivo ejecutable de la Utilidad de restauracin:
2. En la esquina inferior izquierda de la ventana principal de la aplicacin, haga clic en el enlace
Soporte para abrir la ventana Soporte.
Se abre la ventana Soporte.
3. En la ventana Soporte, haga clic en el botn Restaurar dispositivo cifrado.

Se ejecuta la Utilidad de restauracin de dispositivos cifrados.
4. Haga clic en el botn Crear Utilidad de restauracin independiente de la ventana de la

Utilidad de restauracin.
Se abre la ventana Creacin de una Utilidad de restauracin independiente.
5. En la ventana Guardar en, escriba de forma manual la ruta a la carpeta en la que desea
guardar el archivo ejecutable de la Utilidad de restauracin o haga clic en el botn Examinar.
6. Haga clic en Aceptar en la ventana Creacin de una Utilidad de restauracin

independiente.
El archivo ejecutable de la Utilidad de restauracin (fdert.exe) se guarda en la carpeta
seleccionada.
Cifrado de datos
368
Creacin de un disco de rescate del

sistema operativo
El disco de rescate del sistema operativo puede ser til cuando no se puede acceder a un disco duro
cifrado por alguna razn y el sistema operativo no se puede cargar.
Puede cargar una imagen del sistema operativo Windows por medio del disco de rescate y restaurar
el acceso al disco duro cifrado por medio de la Utilidad de restauracin incluida en la imagen del
sistema operativo.
Para crear un disco de rescate del sistema operativo:

1. Cree el archivo ejecutable de Utilidad de restauracin para unidades cifradas (consulte la
seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina 367).
2. Cree una imagen personalizada del entorno de prearranque de Windows. Mientras tanto,
agregue el archivo ejecutable de la Utilidad de restauracin a la imagen.
3. Guarde la imagen personalizada del entorno de prearranque de Windows en una unidad de

arranque, como un CD o una unidad extrable.
Consulte los archivos de ayuda de Microsoft para recibir instrucciones sobre la creacin de
una imagen personalizada del entorno de prearranque de Windows (por ejemplo, en el
recurso Microsoft TechNet).
Restauracin del acceso a los datos

cifrados despus del error del sistema
operativo
Para restaurar el acceso a los archivos cifrados y a las unidades extrables despus del
error del sistema operativo:
1. Vuelva a instalar el sistema operativo sin formatear el disco duro.
2. Instale Kaspersky Endpoint Security (consulte la seccin Instalacin y eliminacin de la
aplicacin en la pgina 34).
Cifrado de datos
369
3. Conecte el equipo al servidor de administracin de Kaspersky Security Center que

controlaba el equipo durante el cifrado de datos (consulte la Gua de administrador de
Se conceder el acceso a los datos cifrados con las mismas condiciones que se aplicaban antes
del error del sistema operativo.
Visualizacin de los detalles del cifrado

de datos
Esta seccin describe la visualizacin de los detalles del cifrado de datos.
En esta seccin:
Acerca del estado del cifrado............................................................................................... 370
Visualizacin del estado del cifrado de los datos del equipo ................................................. 371
Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security
Center ................................................................................................................................ 372
Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ... 373
Visualizacin del informe del cifrado de datos ...................................................................... 374
Acerca del estado del cifrado

Mientras que las tareas de cifrado y descifrado estn en curso, Kaspersky Endpoint Security enva a
Kaspersky Security Center informacin sobre el estado de los parmetros del cifrado aplicados a los
equipos cliente.
Se pueden dar los siguientes valores del estado del cifrado:
Directiva no definida. Una directiva de Kaspersky Security Center no se ha definido para el

equipo.
Cifrado de datos
370
Cifrado/descifrado en curso. El cifrado y/o el descifrado de los datos est en curso en el

equipo.
Error. Se ha producido un error durante el cifrado o descifrado de datos del equipo.
Reinicio necesario. El sistema operativo tiene que ser reanudado para iniciar o acabar el
cifrado o el descifrado de los datos en el equipo.
De conformidad con la directiva. El cifrado y/o el descifrado de los datos en el equipo se ha

terminado usando la configuracin del cifrado especificada en la directiva de Kaspersky
Security Center aplicada al equipo.
Cancelada por el usuario. El usuario ha rechazado la confirmacin del proceso de cifrado de

archivos en la unidad extrable.
No compatible. La funcionalidad de cifrado de datos no est disponible en el equipo.
Visualizacin del estado del cifrado de los

datos del equipo
Para ver el estado del cifrado de los datos del equipo:
nombre del grupo de administracin al que pertenece el equipo pertinente.

La pestaa Equipos del espacio de trabajo muestra las propiedades de los equipos del
grupo de administracin seleccionado.
4. En la pestaa Equipos del espacio de trabajo, mueva la barra de desplazamiento hacia la

derecha.
La columna Estado de cifrado muestra el estado del cifrado de los datos de los equipos que
pertenecen al grupo de administracin seleccionado. Este estado se basa en la informacin
sobre el cifrado de archivos de las unidades locales del equipo, el cifrado de los discos duros
del equipo, y el cifrado de las unidades extrables conectadas al equipo.
Cifrado de datos
371
Visualizacin del estado del cifrado en los

paneles de informacin de Kaspersky
Security Center
Para ver el estado del cifrado en los paneles de informacin de Kaspersky Security
Center:
2. Seleccione la pestaa Informes y notificaciones del rbol de la consola.
El espacio de trabajo de la carpeta Informes y notificaciones aparece a la derecha.
3. En la pestaa Estadsticas del espacio de trabajo de la carpeta Informes y notificaciones,

cree una pgina nueva con los paneles de informacin que incluyen las estadsticas del
cifrado de datos. Para ello:
a. En la pestaa Estadsticas, haga clic en el botn
Se abre la ventana Propiedades: Estadsticas.
b. En la ventana Propiedades: Estadsticas, haga clic en Agregar.

Se abre la ventana Propiedades: Pgina nueva.
c. En la seccin General de la pgina Propiedades: Pgina nueva, introduzca el

nombre de la pgina.
d. Seleccione la seccin Paneles de informacin.

e. Haga clic en el botn Agregar.
Se abre la ventana Panel de informacin nuevo.
f. En la seccin Estado de proteccin de la ventana Panel de informacin nuevo,

seleccione el elemento Cifrado del equipo.

Se abre la ventana Propiedades: Cifrado del equipo.
Cifrado de datos
372
h. En caso de ser necesario, modifique la configuracin del panel de informacin. Para

ello, utilice las secciones Ver y Equipos de la ventana Propiedades: Cifrado del
equipo.
i.
Haga clic en Aceptar.
j.
Repita los pasos d-h del proceso, seleccionando el elemento Cifrado de unidades
extrables en la seccin Estado de proteccin de la ventana Panel de informacin
nuevo.
Los paneles de informacin que se agregan aparecen en la lista Paneles de

informacin de la ventana Propiedades: Pgina nueva.
k. En la ventana Propiedades: Pgina nueva, haga clic en Aceptar.

El nombre de la pgina que incluye los paneles de informacin creados en el paso anterior
aparece en la lista Pginas de la ventana Propiedades: Estadsticas.
l.
En la ventana Propiedades: Estadsticas, haga clic en Cerrar.
4. En pestaa Estadsticas, abra la pgina creada en los pasos anteriores del proceso.
Aparecen los paneles de informacin que muestran el estado del cifrado de los equipos y de las
unidades extrables.
Cifrado de datos
373
Visualizacin de la lista de errores del

cifrado de archivos en las unidades del
equipo local
Para ver la lista de errores del cifrado de archivos en las unidades del equipo local:
nombre del grupo de administracin que incluye el equipo cliente cuya lista de errores de
cifrado de archivos desea ver.

4. En la pestaa Equipos, seleccione el nombre del equipo en la lista y haga clic con el botn
En el men contextual del equipo, seleccione Proteccin.
En el men contextual del equipo, seleccione el elemento Propiedades. En la ventana

Propiedades: <nombre del equipo>, seleccione la seccin Proteccin.
6. En la seccin Proteccin de la ventana Propiedades: <nombre del equipo>, haga clic en

el enlace Ver la lista de errores de cifrado de datos para abrir la ventana Errores de
cifrado de datos.
Esta ventana muestra la informacin de los errores de cifrado de archivos de las unidades
del equipo local. Cuando se corrige un error, Kaspersky Security Center elimina la
informacin del error de la ventana Errores de cifrado de datos.
Cifrado de datos
374
Visualizacin del informe del cifrado de

datos
Para ver el informe del cifrado de datos:
2. Seleccione la pestaa Informes y notificaciones del rbol de la consola.
3. Haga clic con el botn derecho del ratn para abrir el men contextual de la carpeta
Informes y notificaciones y seleccione Crear plantilla de informe.
Se inicia el Asistente de plantillas de informe.
4. Siga los pasos del Asistente de plantillas de informe. En la ventana Seleccione el tipo de
plantilla de informe de la seccin Otro, seleccione uno de los siguientes elementos:
Informe del estado del cifrado del equipo.
Informe del cifrado del dispositivo.
Informe de los errores de cifrado.
Informe de acceso a archivos bloqueado.
Cuando el Asistente de plantillas de informe finaliza, aparece una nueva plantilla de informe
en la carpeta Informes y notificaciones del rbol de la consola.
5. Seleccione la plantilla de informe creada en los pasos anteriores del asistente en la carpeta
Informes y notificaciones.
Se inicia el proceso de generacin de informes. El informe aparece en el espacio de trabajo de la
consola de administracin.
Cifrado de datos
375
Actualizacin de las bases de datos

y mdulos de la aplicacin
Esta seccin contiene informacin sobre las actualizaciones de la base de datos y de los mdulos
de la aplicacin (tambin llamadas "actualizaciones"), as como instrucciones sobre la configuracin
de los parmetros de actualizacin.
En esta seccin:
Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin ............ 376
Acerca de los orgenes de actualizaciones ........................................................................... 378
Configuracin de los parmetros de actualizacin ................................................................ 379
Inicio y parada de una tarea de actualizacin ....................................................................... 390
Anulacin de la ltima actualizacin..................................................................................... 391
Configuracin de los parmetros del servidor proxy.............................................................. 391
Acerca de las actualizaciones de la base

de datos y de los mdulos de la
aplicacin
La actualizacin de las bases de datos y de los mdulos de Kaspersky Endpoint Security garantiza
una proteccin actualizada del equipo. Cada da aparecen en todo el mundo nuevos virus y otros
tipos de software malicioso (malware). Las bases de datos de Kaspersky Endpoint Security
contienen informacin sobre las amenazas y las maneras de neutralizarlas. Para detectar
amenazas rpidamente, es recomendable que actualice regularmente las bases de datos y los
mdulos de la aplicacin.
Las actualizaciones regulares requieren una licencia efectiva. Si no hay ninguna licencia actual,
solamente podr realizar una actualizacin una vez.
El origen principal de actualizaciones para Kaspersky Endpoint Security son los servidores de
actualizaciones de Kaspersky Lab.
Su equipo debe estar conectado a Internet para descargar satisfactoriamente el paquete de
actualizacin de los servidores de actualizaciones de Kaspersky Lab. De forma predeterminada, los
parmetros de conexin a Internet se determinan automticamente. Si utiliza un servidor proxy,
puede ser necesario ajustar los parmetros de conexin.
Mientras se lleva a cabo la actualizacin, se descargan e instalan los siguientes objetos en su
equipo:
Bases de datos de Kaspersky Endpoint Security. La proteccin del equipo se proporciona

por medio de bases de datos que contienen firmas de virus y otras amenazas, as como
informacin sobre la forma de neutralizarlas. Los componentes de proteccin emplean esta
informacin a la hora de buscar y neutralizar archivos infectados en el equipo. Las bases de
datos se actualizan constantemente con registros de nuevas amenazas. Por tanto, es
recomendable que actualice la base de datos con regularidad.
Adems de las bases de Kaspersky Endpoint Security, tambin se actualizan los
controladores de red que permiten a los componentes de proteccin interceptar el trfico de
la red.
Actualizacin de las bases de datos y mdulos de la aplicacin

377
Mdulos de la aplicacin. Aparte de las bases de datos de Kaspersky Endpoint Security,

tambin puede actualizar los mdulos de la aplicacin. La actualizacin de los mdulos de la
aplicacin sirve para solucionar vulnerabilidades en Kaspersky Endpoint Security, agrega
nuevas funciones o mejora las existentes.
Durante una actualizacin, los mdulos de la aplicacin y las bases de datos del equipo se
comparan con los de la versin actualizada en el origen de actualizaciones. Si los mdulos de la
aplicacin y las bases de datos actuales son diferentes de sus respectivas versiones actualizadas,
la parte de las actualizaciones que falte se instala en su equipo.
Todos los archivos de ayuda de la aplicacin se pueden actualizar junto con las actualizaciones
de los mdulos de la aplicacin.
Si las bases de datos no estn actualizadas, puede que el tamao del paquete de actualizacin
sea considerable, lo que provocara un trfico de Internet adicional (hasta varias docenas de
MB).
La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se
muestra en Actualizacin en la seccin Tareas de la pestaa Proteccin y control de la ventana
principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 72).
La informacin sobre los resultados y los eventos de la actualizacin que se producen durante la
ejecucin de la tarea de actualizacin se registra en un informe de Kaspersky Endpoint Security
(consulte la seccin Gestin de informes en la pgina 433).

378
Acerca de los orgenes de

actualizaciones
Un origen de actualizaciones es un recurso que contiene actualizaciones de las bases de datos y los
mdulos de la aplicacin de Kaspersky Endpoint Security.
Los orgenes de actualizaciones incluyen los servidores FTP o HTTP (como los servidores de
actualizaciones de Kaspersky Security Center y Kaspersky Lab) y carpetas locales y en red.
Si no dispone de acceso a los servidores de actualizacin de Kaspersky Lab (por ejemplo, si el
acceso a Internet est limitado), puede ponerse en contacto con la sede central de Kaspersky Lab
(http://www.kaspersky.com/sp/about/contactinfo) para solicitar informacin de contacto de los
socios de Kaspersky Lab. Los socios de Kaspersky Lab le proporcionarn actualizaciones en un
disco extrable.
Cuando solicite actualizaciones en un disco extrable, especifique si tambin necesita

actualizaciones de los mdulos de la aplicacin.
Vea tambin:
Adicin de un origen de actualizaciones............................................................................... 381
Seleccin de la regin del servidor de actualizacin ............................................................. 383
Configuracin de actualizacin desde una carpeta compartida ............................................. 384

actualizacin
Puede llevar a cabo las siguientes acciones para configurar los parmetros de actualizacin:
Agregar nuevos orgenes de actualizaciones.

379
La lista predeterminada de orgenes de actualizaciones incluye los servidores de

actualizaciones de Kaspersky Security Center y Kaspersky Lab. Puede agregar a la lista
otros orgenes de actualizaciones. Puede especificar servidores HTTP/FTP o carpetas
compartidas como orgenes de actualizaciones.
Si se seleccionan varios recursos como orgenes de actualizaciones, Kaspersky Endpoint
Security intenta conectarse a ellos uno despus de otro, empieza desde el inicio de la lista y
realiza la tarea de actualizacin al recuperar el paquete de actualizacin del primer origen
disponible.
Si selecciona un recurso ubicado fuera de la LAN como origen de actualizaciones, ser

necesaria una conexin a Internet para descargar las actualizaciones.
Seleccione la regin del servidor de actualizaciones de Kaspersky Lab.

Si utiliza servidores de actualizaciones de Kaspersky Lab como un origen de
actualizaciones, puede elegir la ubicacin del servidor de actualizaciones de Kaspersky Lab
que se emplee para descargar el paquete de actualizacin. Kaspersky Lab posee servidores
de actualizaciones en varios pases. El uso de los servidores de actualizaciones de
Kaspersky Lab ms cercanos ayuda a reducir el tiempo que se emplea en descargar un
paquete de actualizacin.
De forma predeterminada, la aplicacin utiliza informacin sobre la regin actual del registro
Configure la actualizacin de Kaspersky Endpoint Security desde una carpeta compartida.

Para ahorrar trfico de Internet, puede configurar las actualizaciones de Kaspersky Endpoint
Security para que los equipos de su LAN reciban actualizaciones desde una carpeta
compartida. Para ello, uno de los equipos de su LAN recibe un paquete de actualizacin del
servidor de Kaspersky Security Center o de los servidores de actualizaciones de Kaspersky
Lab y, a continuacin, copia el paquete de actualizacin descargado en una carpeta
compartida. Despus, el resto de los equipos de su LAN pueden acceder al paquete de
actualizacin a travs de esta carpeta compartida.
Seleccione el modo de ejecucin de la tarea de actualizacin.

380
Si no es posible iniciar la tarea de actualizacin por alguna razn (por ejemplo, el equipo
estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que se
inicie automticamente lo antes posible.
Puede retrasar la ejecucin de la tarea de actualizacin despus de que se inicie la
aplicacin si selecciona el modo de ejecucin de la tarea de ejecucin Mediante
planificacin y si el momento del inicio de Kaspersky Endpoint Security coincide con la
planificacin del inicio de la tarea de actualizacin. La tarea de actualizacin solamente
puede ejecutarse despus de que transcurra la cantidad de tiempo especificada una vez que
se inicia Kaspersky Endpoint Security.
Configure la tarea de actualizacin para que se ejecute con los permisos de una cuenta de
usuario diferente.
En esta seccin:
Seleccin del modo de ejecucin de la tarea de actualizacin .............................................. 386
Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ........ 387
Configuracin de los ajustes de actualizacin de los mdulos de la aplicacin ...................... 389

381
Adicin de un origen de actualizaciones

Para agregar un origen de actualizaciones:
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.
3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn

Origen de actualizaciones.
Se abre la pestaa Origen de la ventana Actualizacin.
4. En la pestaa Origen, haga clic en el botn Agregar.

Se abre la ventana Selec. origen de actualizaciones.
5. En la ventana Selec. origen de actualizaciones, seleccione una carpeta con el paquete de

instalacin o introduzca la ruta completa al archivo en el campo Origen.

7. En la ventana Actualizacin, haga clic en Aceptar.
Vea tambin:

382
Seleccin de la regin del servidor de

actualizacin
Para seleccionar la regin del servidor de actualizacin:
Actualizacin.
aplicacin.

4. En la pestaa Origen, en la seccin Configuracin regional, seleccione Seleccionar de la

lista.
5. En la lista desplegable, seleccione el pas ms prximo a su ubicacin actual.

Vea tambin:

383
Configuracin de actualizacin desde una

carpeta compartida
Configurar actualizaciones de Kaspersky Endpoint Security desde una carpeta compartida consta
de los siguientes pasos:
1. Activar la copia de un paquete de actualizacin en una carpeta compartida en uno de los

equipos de la red de rea local.
2. Configurar actualizaciones de Kaspersky Endpoint Security desde la carpeta compartida

especificada para el resto de los equipos de la red de rea local.
Para activar la copia del paquete de actualizacin en la carpeta compartida:

Actualizacin.
aplicacin.
3. En la seccin Avanzado, seleccione la casilla de verificacin Copiar las actualizaciones

en la carpeta.
4. Especifique la ruta de la carpeta compartida en la que se va a colocar el paquete de

actualizacin. Puede hacerlo de una de las siguientes formas:
Introduzca la ruta de la carpeta compartida en el campo bajo la casilla de verificacin

Copiar las actualizaciones en la carpeta.
Haga clic en el botn Examinar. A continuacin, en la ventana Seleccionar carpeta que

se abre, seleccione la carpeta necesaria y haga clic en Aceptar.

Para configurar la actualizacin de Kaspersky Endpoint Security desde una carpeta
compartida:

384

Actualizacin.
aplicacin.

4. En la pestaa Origen, haga clic en el botn Agregar.

Se abre la ventana Selec. origen de actualizaciones.
5. En la ventana Selec. origen de actualizaciones, seleccione la carpeta compartida que

contiene el paquete de actualizacin o introduzca la ruta completa de la carpeta compartida
en el campo Origen.

7. En la pestaa Origen, desactive la casilla de verificacin situada junto a los nombres de los
orgenes de actualizaciones que no ha especificado como la carpeta compartida.

Vea tambin:

385
Seleccin del modo de ejecucin de la tarea

de actualizacin
Para seleccionar el modo de ejecucin de la tarea de actualizacin:
Actualizacin.
aplicacin.
3. Haga clic en el botn Modo de ejecucin.

Se abre la pestaa Modo de ejecucin en la ventana Actualizacin.
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar
una tarea de actualizacin:
Si quiere que Kaspersky Endpoint Security ejecute la tarea de actualizacin en funcin

de si hay o no disponible un paquete de actualizacin en el origen de actualizaciones,
seleccione Automtico. La frecuencia de las comprobaciones que realiza Kaspersky
Endpoint Security para ver si hay paquetes de actualizacin aumenta durante los brotes
de virus y disminuye en otros momentos.
Si quiere iniciar una tarea de actualizacin manualmente, seleccione Manual.
Si quiere configurar una planificacin de inicio de la tarea de actualizacin, seleccione

Mediante planificacin.
Si seleccion la opcin Automtico o Manual, vaya al paso 6 de las instrucciones.
Si seleccion la opcin Mediante planificacin, especifique los parmetros de la

planificacin de la ejecucin de la tarea de actualizacin. Para ello:
a. En la lista desplegable Frecuencia, especifique cundo debe iniciar la

tarea de actualizacin. Seleccione una de las siguientes opciones:
Minutos, Horas, Das, Cada semana, A la hora especificada, Cada

386
mes o Despus de iniciar la aplicacin.

b. Dependiendo del elemento seleccionado en la lista desplegable
Frecuencia, especifique los valores de los parmetros que definen el
momento del inicio de la tarea de actualizacin.
c. En el campo Posponer ejecucin despus del inicio de la aplicacin
durante, especifique el intervalo de tiempo que se pospondr el inicio de
la tarea de actualizacin despus del inicio de Kaspersky Endpoint
Security.
Si se selecciona el elemento Despus de iniciar la aplicacin en la lista
desplegable Frecuencia, el campo Posponer ejecucin despus del inicio
de la aplicacin durante no est disponible.
d. Si quiere que Kaspersky Endpoint Security ejecute tareas de actualizacin

omitidas en cuanto sea posible, seleccione la casilla de verificacin
Ejecutar tareas ignoradas.
Si se selecciona Horas, Minutos o Despus de iniciar la aplicacin en la lista
desplegable Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas
ya no est disponible.

Vea tambin:
Inicio y parada de una tarea de actualizacin ....................................................................... 390

387
Inicio de una tarea de actualizacin con los

permisos de una cuenta de usuario distinta
De forma predeterminada, la tarea de actualizacin de Kaspersky Endpoint Security se inicia en
nombre del usuario cuya cuenta se ha utilizado para iniciar la sesin en el sistema operativo. Sin
embargo, Kaspersky Endpoint Security se puede actualizar desde un origen de actualizaciones al
que no puede acceder debido a la falta de los permisos necesarios (por ejemplo, desde una carpeta
compartida que contiene un paquete de actualizacin) o a no disponer de los permisos de un
usuario del servidor proxy autorizado. En la configuracin de Kaspersky Endpoint Security, puede
especificar un usuario que tenga esos permisos e iniciar la tarea de actualizacin de Kaspersky
Endpoint Security con la cuenta de ese usuario.
Para iniciar una tarea de actualizacin con una cuenta de usuario distinta:
Actualizacin.
aplicacin.
3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Modo

de ejecucin.
Se abre la pestaa Modo de ejecucin en la ventana Actualizacin.
4. En la pestaa Modo de ejecucin, en la seccin Usuario, seleccione la casilla de

verificacin Ejecutar la tarea como.
5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para acceder al origen de actualizaciones.
6. En el campo Contrasea, introduzca la contrasea del usuario cuyos derechos sean

necesarios para acceder al origen de actualizaciones.


388
Configuracin de los ajustes de

actualizacin de los mdulos de la
aplicacin
Para configurar los ajustes de actualizacin de los mdulos de la aplicacin:
Actualizacin.
aplicacin.
3. En la seccin Avanzado, realice una de las siguientes acciones:
Seleccione la casilla de verificacin Descargar actualizaciones de los mdulos de la

aplicacin si desea que la aplicacin incluya actualizaciones de los mdulos de la
aplicacin en el paquete de actualizacin.
Desactive la casilla de verificacin Descargar actualizaciones de los mdulos de la

aplicacin si no desea que la aplicacin incluya actualizaciones de los mdulos de la
aplicacin en el paquete de actualizacin.
4. Si la casilla de verificacin Descargar actualizaciones de los mdulos de la aplicacin

se seleccion en el paso anterior, especifique la manera en que desea que se instalen las
actualizaciones de los mdulos de la aplicacin. Para ello, siga uno de estos pasos:
Seleccione la opcin Instalar actualizaciones crticas y aprobadas si desea que la

aplicacin instale actualizaciones crticas de mdulos de la aplicacin automticamente,
y otras actualizaciones despus de que se apruebe su instalacin, localmente a travs
de la interfaz de la aplicacin o por parte de Kaspersky Security Center.
Seleccione la opcin Instalar solo actualizaciones aprobadas si desea que la

aplicacin instale actualizaciones de mdulos de la aplicacin despus de que se
apruebe su instalacin, localmente a travs de la interfaz de la aplicacin o por parte de

389
Inicio y parada de una tarea de

actualizacin
Independientemente del modo de ejecucin de la tarea de actualizacin seleccionado, puede iniciar
o parar una tarea de actualizacin de Kaspersky Endpoint Security en cualquier momento.
Para descargar un paquete de actualizacin desde los servidores de actualizacin de

Kaspersky Lab, se requiere conexin a Internet.
Para iniciar o parar una tarea de actualizacin:

3. Haga clic en la seccin Tareas.
Se abre la seccin Tareas.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea de actualizacin.
Al hacer clic en esta lnea, se abre un men de acciones que se pueden realizar en la tarea
de actualizacin.
Si desea iniciar la tarea de actualizacin, seleccione Iniciar la actualizacin en el men.

El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del
botn Actualizacin, cambia a En ejecucin.
Si desea parar la tarea de actualizacin, seleccione Detener actualizacin en el men.

El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del
botn Actualizacin, cambia a Parado.

390
Anulacin de la ltima actualizacin

Una vez actualizados las bases de datos y los mdulos de la aplicacin por primera vez, la funcin
de deshacer la actualizacin de las bases de datos y los mdulos de la aplicacin a sus versiones
anteriores pasa a estar disponible.
Cada vez que un usuario inicia el proceso de actualizacin, Kaspersky Endpoint Security crea una
copia de respaldo de las bases de datos y de los mdulos de la aplicacin actuales. Esto permite
deshacer la actualizacin de las bases de datos y de los mdulos de la aplicacin y restablecer sus
versiones anteriores cuando sea necesario. Anular la ltima actualizacin es til, por ejemplo, si la
nueva versin de la base de datos contiene una firma no vlida que provoca que Kaspersky
Endpoint Security bloquee una aplicacin segura.
Para anular la ltima actualizacin:

4. Haga clic con el botn derecho para acceder al men contextual de la tarea Actualizacin.
5. Seleccione Deshacer actualizacin.

391
Configuracin de los parmetros del

servidor proxy
Para configurar el servidor proxy:
Actualizacin.
aplicacin.
3. En la seccin Servidor proxy, haga clic en el botn Configuracin.

Se abre la ventana Configuracin del servidor proxy.
4. En la ventana Configuracin del servidor proxy, seleccione la casilla de verificacin Usar

servidor proxy.
5. Especifique la configuracin del servidor proxy.

Tambin puede configurar los parmetros del servidor proxy en la ventana principal de la
aplicacin, en la pestaa Configuracin, en la seccin Configuracin avanzada.

392
Anlisis del equipo

Un anlisis antivirus es fundamental para la seguridad del equipo. Realice anlisis antivirus de
forma peridica para ayudar a descartar la posibilidad de que se extienda el software malicioso
(malware) que los componentes de proteccin no han detectado debido a una configuracin de nivel
de seguridad baja o a otros motivos.
Esta seccin describe los detalles y la configuracin de las tareas de anlisis, los niveles de
seguridad, los mtodos de anlisis y las tecnologas, y ofrece instrucciones sobre la gestin de
archivos que Kaspersky Endpoint Security no ha procesado durante el anlisis antivirus.
En esta seccin:
Acerca de las tareas de anlisis .......................................................................................... 393
Inicio o detencin de una tarea de anlisis ........................................................................... 394
Configuracin de los parmetros de las tareas de anlisis .................................................... 395
Gestin de archivos sin procesar ......................................................................................... 410
Acerca de las tareas de anlisis

Para encontrar virus y otros tipos de software malintencionado (malware) y comprobar la integridad
de los mdulos de las aplicaciones, Kaspersky Endpoint Security incluye las siguientes tareas:
Anlisis completo. Anlisis en profundidad de todo el equipo. De forma predeterminada,

Kaspersky Endpoint Security analiza los siguientes objetos:
Memoria del sistema
Objetos cargados en el inicio del sistema operativo
Respaldo del sistema operativo
Todas las unidades de disco duro y unidades extrables
Anlisis de reas crticas. De forma predeterminada, Kaspersky Endpoint Security analiza

los objetos cargados en el inicio del sistema operativo.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por
el usuario. Puede analizar cualquier objeto de la siguiente lista:
Memoria del sistema
Objetos cargados en el inicio del sistema operativo
Respaldo del sistema operativo
Bases de datos de correo
Todas las unidades de disco duro, unidades extrables y unidades de red
Cualquier archivo seleccionado
Comprobacin de integridad. Kaspersky Endpoint Security realiza una comprobacin de

los mdulos de la aplicacin en busca de datos corruptos o modificaciones.
Las tareas Anlisis completo y Anlisis de reas crticas son en cierto modo distintas a las
dems. Para ellas, no se recomienda editar las listas de objetos que analizar.
Despus de que comiencen las tareas de anlisis, se muestra el progreso en el campo que hay
junto al nombre de la tarea de anlisis en ejecucin, en la seccin Tareas de la pestaa Proteccin
y control de la ventana principal de Kaspersky Endpoint Security.
La informacin sobre los resultados del anlisis y los eventos que se han producido durante la
ejecucin de las tareas de anlisis se registran en un informe de Kaspersky Endpoint Security.
Inicio o detencin de una tarea de

anlisis
Con independencia del modo de ejecucin de la tarea de anlisis seleccionado, puede iniciar o
parar una tarea de anlisis en cualquier momento.
Anlisis del equipo

394
Para iniciar o parar una tarea de anlisis:

nombre de la tarea de anlisis.
Se abre un men con las acciones de la tarea de anlisis.
Si desea iniciar la tarea de anlisis, seleccione Iniciar anlisis en el men.

El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre
de esta tarea cambia a En ejecucin.
Si desea parar la tarea de anlisis, seleccione Detener anlisis en el men.

de esta tarea cambia a Detenido.
Configuracin de los parmetros de las

tareas de anlisis
Para configurar los parmetros de las tareas de anlisis puede llevar a cabo los siguientes pasos:
Modificar el nivel de seguridad.

Puede seleccionar uno de los niveles de seguridad de archivos predefinidos o configurar los
parmetros del nivel de seguridad usted mismo. Si ha cambiado la configuracin del nivel de
seguridad de archivos, siempre puede volver a la configuracin recomendada del nivel de
seguridad de archivos.
Anlisis del equipo

395
Modifique la accin que realizar Kaspersky Endpoint Security en el caso de que detecte un
archivo infectado.
Modifique la cobertura del anlisis.

Puede ampliar o reducir la cobertura del anlisis si agrega o elimina objetos para el anlisis,
o si cambia el tipo de los archivos que deben analizarse.
Optimice el anlisis.
Puede optimizar el anlisis de archivos: reduzca el tiempo de anlisis y aumente la velocidad
de funcionamiento de Kaspersky Endpoint Security. Esto se puede conseguir si analiza
solamente los archivos nuevos y los que se hayan modificado desde el ltimo anlisis. Este
modo se aplica tanto a archivos simples como a compuestos. Tambin puede establecer un
lmite para la duracin del anlisis de un nico archivo. Cuando se supera el intervalo de
tiempo especificado, Kaspersky Endpoint Security excluye el archivo del anlisis actual
(excepto los archivos y objetos que incluyen varios archivos).
Configurar el anlisis de archivos compuestos.
Configure el uso de mtodos de anlisis.

Cuando est activo, Kaspersky Endpoint Security utiliza el anlisis de firmas. Durante el
anlisis de firmas, Kaspersky Endpoint Security equipara el objeto detectado con los
registros en su base de datos. Siguiendo las recomendaciones de los expertos de Kaspersky
Lab, el anlisis de firmas est siempre activado.
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de objetos en el sistema
operativo. El anlisis heurstico puede detectar objetos maliciosos para los que no existen
registros actualmente en la base de datos de Kaspersky Endpoint Security.
Configure el uso de tecnologas de anlisis.

Puede activar el uso de las tecnologas iChecker e iSwift. Estas tecnologas optimizan la
velocidad del anlisis de archivos ya que excluyen archivos que no han sido modificados
desde el anlisis ms reciente.
Seleccione el modo de ejecucin de la tarea de anlisis.
Anlisis del equipo

396
Si no es posible iniciar la tarea de anlisis por alguna razn (por ejemplo, el equipo estaba
apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie
automticamente lo antes posible.
Puede retrasar la ejecucin de la tarea de anlisis despus de que la aplicacin se inicie si
ha seleccionado el modo de ejecucin de la tarea de actualizacin Mediante planificacin y
si el momento del inicio de Kaspersky Endpoint Security coincide con la planificacin de la
ejecucin de la tarea de anlisis. La tarea de anlisis solo puede ejecutarse despus de que
transcurra el intervalo de tiempo especificado una vez que se inicie Kaspersky Endpoint
Security.
Configure la tarea de anlisis para que se ejecute con una cuenta de usuario distinta.
Especifique la configuracin para el anlisis de unidades extrables cuando se conectan.
En esta seccin:
Modificacin del nivel de seguridad ..................................................................................... 398
Modificacin de las acciones que se van a realizar en archivos infectados ............................ 399
Modificacin de la cobertura del anlisis .............................................................................. 399
Optimizacin del anlisis de archivos ................................................................................... 402
Anlisis de archivos compuestos ......................................................................................... 403
Uso de mtodos de anlisis ................................................................................................. 405
Uso de tecnologas de anlisis ............................................................................................ 406
Seleccin del modo de ejecucin de la tarea de anlisis ....................................................... 406
Inicio de una tarea de anlisis con la cuenta de un usuario distinto ....................................... 408
Anlisis de unidades extrables cuando se conectan al equipo ............................................. 409
Anlisis del equipo

397
Modificacin del nivel de seguridad

Kaspersky Endpoint Security utiliza varias combinaciones de parmetros para realizar las tareas de
anlisis. Estos grupos de parmetros de configuracin se denominan niveles de seguridad de
archivos. Existen tres niveles de seguridad de archivos preinstalados: Mximo, Recomendado y
Mnimo. El nivel de seguridad de archivos Recomendado se considera el grupo de parmetros de
configuracin ptimo y es el que recomienda Kaspersky Lab.
Para modificar el nivel de seguridad de los archivos:

2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.
Si quiere instalar uno de los tres niveles de seguridad de archivos preinstalados

Si quiere configurar un nivel de seguridad de archivos personalizado, haga clic en el

botn Configuracin y, en la ventana que se abre, especifique la configuracin con el
nombre de una tarea de anlisis.
Despus de configurar un nivel de seguridad de archivos personalizado, el nombre del
nivel de la seccin Nivel de seguridad cambia a Personalizado.
Si quiere cambiar el nivel de seguridad de archivos a Recomendado, haga clic en el

Anlisis del equipo

398

realizar en archivos infectados
Para cambiar la accin que se debe realizar con los archivos infectados:
seleccionada.
3. En la seccin Accin al detectar una amenaza, seleccione la opcin requerida:
Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin

Eliminar a los archivos que forman parte de la aplicacin Tienda Windows.
Realizar accin: informar.
Modificacin de la cobertura del anlisis

La cobertura del anlisis se refiere a la ubicacin y al tipo de archivos (por ejemplo, todos los discos
duros, objetos del inicio y bases de datos de correo electrnico) que analiza Kaspersky Endpoint
Security cuando lleva a cabo una tarea de anlisis.
Anlisis del equipo

399
Para crear la cobertura del anlisis:
Edite la lista de objetos que se van a analizar.
Seleccione un tipo de archivos que se van a analizar.
Para editar la lista de objetos que se van a analizar:

apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis de
reas crticas).
seleccionada.
3. Haga clic en el botn Cobertura del anlisis.

Se abre la ventana Cobertura del anlisis.
Para aadir un nuevo objeto a la cobertura del anlisis, haga clic en el botn Agregar.
Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que se

deben analizar y haga clic en el botn Modificar.
Se abre la ventana Seleccionar cobertura del anlisis.
Si quiere eliminar un objeto de la lista de objetos que se van a analizar, seleccinelo y

haga clic en el botn Eliminar.
Se abre una ventana para que confirme la eliminacin.
No puede quitar ni modificar objetos que estn incluidos en la lista de objetos

predeterminados que se van a analizar.
Anlisis del equipo

400
Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de

objetos que se van a analizar, seleccione uno en la ventana Seleccionar cobertura del
anlisis y haga clic en el botn Agregar.
Todos los objetos seleccionados en la ventana Seleccionar cobertura del anlisis se
muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin.
A continuacin, haga clic en Aceptar.
Si quiere Eliminar un objeto, haga clic en el botn S de la ventana para confirmar la

eliminacin.
6. Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista de
objetos que se van a analizar.
7. Para excluir un objeto de la lista de objetos que se van a analizar, desactive la casilla de
verificacin que hay junto al objeto en la ventana Cobertura del anlisis. El objeto sigue en
la lista, pero no se analiza cuando se ejecuta la tarea de anlisis.

Para seleccionar el tipo de objetos analizados:
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis de
reas crticas).
seleccionada.

Se abre una ventana con el nombre de la tarea de anlisis seleccionada.
4. En la ventana con el nombre de la tarea de anlisis seleccionada, seleccione la pestaa

Cobertura.
Anlisis del equipo

401
5. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar cuando
se ejecute la tarea de anlisis seleccionada:
Si quiere analizar todos los archivos, seleccione Todos los archivos.
Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.
Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.
Al seleccionar el tipo de archivos que vayan a analizarse, tenga en cuenta lo siguiente:
Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin
de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros
formatos de archivos contienen o pueden contener cdigo ejecutable (por ejemplo: .exe,
.dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso
en estos archivos.
Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo

ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el
anlisis de archivos por extensin, la aplicacin omitir el archivo durante el anlisis. Si
selecciona el anlisis de archivos por formato, entonces, con independencia de la
extensin, Antivirus de archivos analiza el encabezado del archivo. Este anlisis puede
revelar que el archivo tiene el formato .exe. La aplicacin analizar totalmente el archivo.
6. En la ventana con el nombre de una tarea, haga clic en el botn Aceptar.

Anlisis del equipo

402
Optimizacin del anlisis de archivos

Para optimizar el anlisis de archivos:
seleccionada.

4. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura.

5. En la seccin Optimizacin del anlisis, lleve a cabo las siguientes acciones:
Seleccione la casilla de verificacin Analizar solamente archivos nuevos y

modificados.
Seleccione la casilla de verificacin Omitir archivos analizados un mximo de y

especifique la duracin del anlisis de un nico archivo (en segundos).

Anlisis del equipo

403
Anlisis de archivos compuestos

Una tcnica comn para ocultar virus y otro tipo de software malicioso (malware) consiste en
implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar
virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el
archivo compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto de archivos
compuestos que se deben analizar, lo que permite acelerar el anlisis.
Para configurar el anlisis de archivos compuestos:

seleccionada.

4. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura.

5. En la seccin Anlisis de archivos compuestos, especifique qu archivos compuestos
desea analizar: archivos comprimidos, paquetes de instalacin u objetos OLE incrustados,
archivos de formato de correo, o archivos protegidos con contrasea.
6. Si se desactiva la casilla de verificacin Analizar solamente archivos nuevos y

modificados en la seccin Optimizacin del anlisis, puede especificar para cada tipo de
archivo compuesto si quiere analizar todos los archivos de este tipo o solamente los nuevos.
Para elegir, haga clic en el enlace todos/nuevos junto al nombre de un tipo de archivo
compuesto. Este enlace cambia su valor al hacer clic en l.
Si se selecciona la casilla de verificacin Analizar solamente archivos nuevos y
modificados, solo se analizarn los archivos nuevos.
7. Haga clic en el botn Avanzado.
Anlisis del equipo

404
Se abre la ventana Archivos compuestos.
8. En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones:
Si no quiere descomprimir archivos compuestos de gran tamao, seleccione la casilla de

verificacin No descomprimir archivos compuestos de gran tamao y especifique el
valor requerido en el campo Tamao mximo de archivo.
Si quiere descomprimir archivos compuestos de gran tamao, desactive la casilla de

verificacin No descomprimir archivos compuestos de gran tamao.
Un archivo se considera grande si su tamao supera el valor del campo Tamao
mximo de archivo.
Kaspersky Endpoint Security analiza los archivos de gran tamao extrados de archivos
comprimidos, con independencia de si se ha seleccionado la casilla de verificacin No
descomprimir archivos compuestos de gran tamao.

10. En la ventana con el nombre de una tarea de anlisis, haga clic en el botn Aceptar.
Uso de mtodos de anlisis

Para utilizar mtodos de anlisis:
seleccionada.
Anlisis del equipo

405
4. En la ventana que aparece, seleccione la pestaa Avanzado.

5. Si desea que la aplicacin lleve a cabo un anlisis heurstico cuando ejecute una tarea de
anlisis, en la seccin Mtodos de anlisis, active la casilla de verificacin Anlisis
heurstico. A continuacin, utilice el control deslizante para establecer el nivel del anlisis
heurstico: anlisis superficial, anlisis medio o anlisis avanzado.

Uso de tecnologas de anlisis

Para utilizar tecnologas de anlisis:
seleccionada.

4. En la ventana que aparece, seleccione la pestaa Avanzado.

5. En la seccin Tecnologas de anlisis, seleccione las casillas de verificacin que hay junto
a los nombres de las tecnologas que quiere utilizar durante el anlisis.

Anlisis del equipo

406
Seleccin del modo de ejecucin de la tarea

de anlisis
Para seleccionar el modo de ejecucin de la tarea de anlisis:
seleccionada.

Se abre una ventana con las propiedades de la tarea seleccionada en la pestaa Modo de
ejecucin.
4. En la seccin Modo de ejecucin, seleccione el modo de ejecucin de la tarea: Manual o

Mediante planificacin.
Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones.
Si selecciona la opcin Mediante planificacin, especifique los parmetros de la

planificacin de la ejecucin de la tarea de anlisis. Para ello:
a. En la lista desplegable Frecuencia, seleccione la frecuencia de ejecucin

de la tarea (Minutos, Horas, Das, Cada semana, A la hora
especificada, Cada mes, Despus de iniciar la aplicacin o Despus
de cada actualizacin).
b. Configure el resto de parmetros de la planificacin de la ejecucin de la
tarea en funcin de la frecuencia seleccionada.
c. Si quiere que Kaspersky Endpoint Security ejecute tareas de anlisis
ignoradas lo antes posible, seleccione la casilla de verificacin Ejecutar
tareas ignoradas.
Anlisis del equipo

407
Si selecciona los elementos Minutos, Horas, Despus de iniciar la aplicacin

o Despus de cada actualizacin en la lista desplegable Frecuencia, la casilla
de verificacin Ejecutar tareas ignoradas dejar de estar disponible.
d. Si desea que Kaspersky Endpoint Security suspenda las tareas de anlisis

cuando los recursos informticos sean limitados, active la casilla de
verificacin Suspender anlisis planificado cuando el salvapantallas
est desactivado y el equipo est desbloqueado. Esta opcin de
planificacin de la ejecucin para la tarea de anlisis ayuda a conservar
los recursos informticos.
Inicio de una tarea de anlisis con la cuenta

de un usuario distinto
De forma predeterminada, una tarea de anlisis se realiza con la cuenta con la que el usuario ha
iniciado sesin en el sistema operativo. Sin embargo, cabe la posibilidad de que necesite ejecutar
una tarea de anlisis con una cuenta distinta. Puede especificar un usuario que tenga los permisos
adecuados en la configuracin de tarea de anlisis y realizar la tarea de anlisis con esta cuenta de
usuario.
Para configurar el inicio de una tarea de anlisis con una cuenta de usuario distinta:
apartado que lleva el nombre de la tarea requerida (Anlisis completo, Anlisis de reas
crticas o Anlisis personalizado).
seleccionada.
Anlisis del equipo

408
Se abre la pestaa Modo de ejecucin en la ventana con el nombre de la tarea de anlisis

seleccionada.

5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para iniciar la tarea de anlisis.

necesarios para iniciar la tarea de anlisis.

Anlisis de unidades extrables cuando se

conectan al equipo
Algunos programas maliciosos se aprovechan de las vulnerabilidades del sistema operativo para
reproducirse a travs de redes de rea local y unidades extrables. Kaspersky Endpoint Security le
permite analizar unidades extrables que se conectan a su equipo en busca de virus y otro software
malicioso (malware).
Para configurar el anlisis de unidades extrables cuando se conectan:

2. En la parte izquierda de la ventana, seleccione la seccin Tareas planificadas.
En la parte derecha de la ventana se muestran los parmetros generales de las tareas
planificadas.
3. En la seccin Analizar las unidades extrables al conectarlas, seleccione la accin

requerida en la lista desplegable Accin al conectar una unidad extrable:
No analizar.
Anlisis completo.
Anlisis del equipo

409
Anlisis rpido.
4. Si desea que Kaspersky Endpoint Security analice unidades extrables de un tamao igual o
menor al valor especificado, seleccione la casilla de verificacin Tamao mximo de la
unidad extrable y especifique un valor en megabytes en el campo adyacente.
Gestin de archivos sin procesar

Esta seccin contiene instrucciones sobre la gestin de archivos infectados o probablemente
infectados que Kaspersky Endpoint Security no ha procesado mientras realizaba el anlisis del
equipo en busca de virus y otras amenazas.
En esta seccin:
Acerca de los archivos sin procesar ..................................................................................... 410
Gestin de la lista de archivos sin procesar .......................................................................... 411
Acerca de los archivos sin procesar

Kaspersky Endpoint Security registra informacin sobre los archivos que no ha procesado por
alguna razn. Esta informacin se recoge como eventos en la lista de archivos sin procesar.
Un archivo infectado se considera procesado si Kaspersky Endpoint Security lleva a cabo una de las
siguientes acciones en el archivo de acuerdo con la configuracin especificada de la aplicacin
mientras analiza el equipo en busca de virus y otras amenazas:
Desinfectar.
Eliminar.
Eliminar si falla la desinfeccin.
Anlisis del equipo

410
Un archivo infectado se considera no procesado si, por cualquier motivo, Kaspersky Endpoint
Security no lleva a cabo una accin en el archivo de acuerdo con la configuracin especificada de la
aplicacin mientras analiza el equipo en busca de virus y otras amenazas.
Esta situacin puede darse en los siguientes casos:
El archivo analizado no est disponible (por ejemplo, se encuentra en una unidad de red o en
una unidad extrable sin derechos de escritura).
La accin seleccionada para analizar tareas en la seccin Accin al detectar una amenaza
es Informar y, cuando aparece una notificacin sobre el archivo infectado, el usuario
selecciona la accin Omitir.
Puede iniciar manualmente una tarea de anlisis personalizado para archivos de la lista de archivos
sin procesar despus de actualizar las bases de datos y los mdulos de aplicacin. El estado del
archivo puede variar tras el anlisis. Puede llevar a cabo las acciones necesarias en los archivos, en
funcin de su estado.
Por ejemplo, puede llevar a cabo las siguientes acciones:
Eliminar archivos con estado Infectado (consulte la seccin Eliminacin de archivos de la

lista de archivos sin procesar en la pgina 414).
Restaurar archivos infectados que contengan informacin importante y restablecer archivos

marcados como Desinfectado o como No infectado.
Mueva los archivos con estado Probablemente infectado a la cuarentena (consulte la

seccin Movimiento de un archivo a Cuarentena en la pgina 454).
Anlisis del equipo

411
Gestin de la lista de archivos sin procesar

La lista de archivos sin procesar aparece en forma de una tabla.
Puede realizar las siguientes operaciones de archivos al mismo tiempo que gestiona la lista de
archivos sin procesar:
Ver la lista de archivos sin procesar.
Analizar los archivos sin procesar utilizando la versin actual de las bases de datos y los
mdulos de Kaspersky Endpoint Security.
Restaurar los archivos de la lista de archivos sin procesar en las carpetas originales o en una
carpeta distinta de su eleccin (cuando no se puede escribir en la carpeta original).
Quite archivos de la lista de archivos sin procesar.
Abrir la carpeta en la que se encontraba originalmente el archivo sin procesar.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
Filtrar eventos de archivos no procesados por condiciones de filtro personalizadas o valores

de columnas.
Usar la funcin de bsqueda de eventos de archivos sin procesar.
Ordenar eventos de archivos sin procesar.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de archivos sin

procesar.
Agrupar eventos de archivos sin procesar.
Puede copiar los eventos de los archivos sin procesar seleccionados en el portapapeles, si fuera
necesario.
Anlisis del equipo

412
En esta seccin:
Inicio de una tarea de anlisis personalizado para archivos sin procesar............................... 413
Eliminacin de archivos de la lista de archivos sin procesar .................................................. 414
Inicio de una tarea de anlisis personalizado

para archivos sin procesar
Puede iniciar manualmente una tarea de anlisis personalizado de archivos sin procesar. Puede
iniciar el anlisis si, por ejemplo, el ltimo anlisis se vio interrumpido por cualquier motivo o si
desea que Kaspersky Endpoint Security analice de nuevo los archivos sin procesar tras la ltima
actualizacin de las bases de datos y mdulos de la aplicacin.
Para ejecutar un anlisis personalizado de archivos sin procesar, haga lo siguiente:

2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.
3. En la ventana Almacenes, seleccione la pestaa Archivos sin procesar.

4. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos que
impliquen archivos que desee analizar. Para seleccionar varios eventos, resltelos
manteniendo pulsada la tecla CTRL.
5. Inicie la tarea Anlisis personalizado de una de las siguientes formas:
Haga clic en el botn Volver a analizar.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Volver a analizar.
Anlisis del equipo

413
Eliminacin de archivos de la lista de archivos

sin procesar
Para eliminar los archivos de la lista de archivos sin procesar, haga lo siguiente:
3. En la ventana Almacenes, seleccione la pestaa Archivos sin procesar.

4. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos de
archivos que desee eliminar. Para seleccionar varios eventos, seleccinelos manteniendo
pulsada la tecla CTRL.
5. Elimine archivos de uno de los siguientes modos:
Haga clic en el botn Eliminar.
Eliminar.
Anlisis del equipo

414
Anlisis de vulnerabilidades
Esta seccin contiene informacin sobre el Control de vulnerabilidades, los detalles y la
configuracin de la tarea Anlisis de vulnerabilidades, as como instrucciones sobre la gestin de la
lista de vulnerabilidades detectadas por Kaspersky Endpoint Security durante la ejecucin de la
tarea Anlisis de vulnerabilidades.
En esta seccin:
Acerca del Control de vulnerabilidades ................................................................................ 415
Activacin y desactivacin del Control de vulnerabilidades ................................................... 416
Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin ................ 418
Acerca de la tarea Anlisis de vulnerabilidades .................................................................... 418
Inicio o detencin de la tarea Anlisis de vulnerabilidades .................................................... 419
Creacin de la cobertura del anlisis de vulnerabilidades ..................................................... 420
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............................. 421
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario
diferente ............................................................................................................................. 423
Gestin de vulnerabilidades detectadas ............................................................................... 424
Acerca del Control de vulnerabilidades

El componente Control de vulnerabilidades ejecuta un anlisis en tiempo real de vulnerabilidades de

aplicaciones que estn en ejecucin en el equipo o iniciadas por el usuario. Cuando se activa el
componente Control de vulnerabilidades, no es necesario iniciar la tarea Anlisis de
vulnerabilidades. Este anlisis es especialmente importante si nunca se ha realizado unAnlisis de
vulnerabilidades (consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la
pgina 418) de las aplicaciones instaladas en el equipo del usuario o si se realiz hace mucho
tiempo.
Activacin y desactivacin del Control

de vulnerabilidades
El componente Control de vulnerabilidades est desactivado de forma predeterminada. Si es
necesario, puede activar el Control de vulnerabilidades.


Para activar o desactivar Control de vulnerabilidades en la pestaa Proteccin y control

de la ventana principal de la aplicacin:
sobre el componente Control de vulnerabilidades.
416
Para activar Control de vulnerabilidades, seleccione Iniciar.

de vulnerabilidades, cambia al icono

.
Para desactivar Control de vulnerabilidades, seleccione Detener.

de vulnerabilidades, cambia al icono

.
Para activar o desactivar Control de vulnerabilidades en la ventana de configuracin de

la aplicacin:
de vulnerabilidades.
vulnerabilidades.
Si desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades de

aplicaciones en ejecucin en el equipo o iniciadas por el usuario, seleccione la casilla de
verificacin Activar Control de vulnerabilidades.
Si no desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades de

aplicaciones en ejecucin en el equipo o iniciadas por el usuario, desactive la casilla de
verificacin Activar Control de vulnerabilidades.
417
Visualizacin de informacin sobre

vulnerabilidades de aplicaciones en
ejecucin
El componente Control de vulnerabilidades ofrece informacin sobre las vulnerabilidades de las
aplicaciones en ejecucin. Esta informacin est disponible si Kaspersky Endpoint Security se
instala en un equipo con Microsoft Windows para estaciones de trabajo. Esta informacin no
est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows
para servidores de archivos (consulte la seccin Requisitos de hardware y software en la
pgina 32).
Para ver informacin sobre vulnerabilidades de aplicaciones en ejecucin:

4. Haga clic en el botn Monitor de aplicaciones.

Se abre la ventana Aplicaciones y se muestra la pestaa Supervisin de la actividad de
aplicaciones. La tabla Supervisin de la actividad de aplicaciones muestra informacin
resumida sobre la actividad de las aplicaciones en ejecucin en el sistema operativo. El estado
de vulnerabilidad de las aplicaciones en ejecucin, segn determina el componente Control de
vulnerabilidades, se muestra en la columna Estado de vulnerabilidad.
418
Acerca de la tarea Anlisis de

vulnerabilidades
Las vulnerabilidades del sistema operativo pueden deberse, por ejemplo, a errores de
programacin o diseo, contraseas poco seguras o actividad de software malicioso (malware).
Cuando se realiza un anlisis en busca de vulnerabilidades, la aplicacin analiza el sistema
operativo y busca anomalas y parmetros daados de aplicaciones de Microsoft y otros
proveedores.
El anlisis de vulnerabilidades realiza el diagnstico de seguridad del sistema operativo y detecta
las caractersticas de software que los intrusos pueden usar para propagar objetos maliciosos y
obtener acceso a la informacin personal.
Despus de que comience la tarea Anlisis de vulnerabilidades (consulte la seccin Inicio o
detencin de la tarea Anlisis de vulnerabilidades en la pgina 419), el progreso de la tarea
aparece en el campo situado junto al nombre de la tarea de Anlisis de vulnerabilidades en la
seccin Tareas, en la pestaa Proteccin y control de la ventana principal de Kaspersky Endpoint
Security.
Los resultados de la tarea de anlisis de vulnerabilidades se registran en informes (consulte la
seccin Gestin de informes en la pgina 433).
Inicio o detencin de la tarea Anlisis de

vulnerabilidades
Independientemente del modo de ejecucin que se seleccione para la tarea Anlisis de
vulnerabilidades, puede ejecutarla o detenerla en cualquier momento.
Para ejecutar o detener la tarea Anlisis de vulnerabilidades, haga lo siguiente:

419
nombre de la tarea Anlisis de vulnerabilidades.
Se abre un men de las operaciones de la tarea Anlisis de vulnerabilidades.
Para ejecutar la tarea Anlisis de vulnerabilidades, seleccione Iniciar anlisis del men.
de la tarea Anlisis de vulnerabilidades cambia a En ejecucin.
Para detener la tarea Anlisis de vulnerabilidades, seleccione Detener anlisis del

men.
de la tarea Anlisis de vulnerabilidades cambia a Detenido.
Creacin de la cobertura del anlisis de

vulnerabilidades
Una cobertura del anlisis de vulnerabilidades es un proveedor de software o una ruta de la carpeta
en la que se ha instalado el software (por ejemplo, todas las aplicaciones de Microsoft que se
instalan en la carpeta Archivos de programa).
Para crear una cobertura del anlisis de vulnerabilidades:

2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Anlisis
En la parte derecha de la ventana, se muestra la configuracin de la tarea Anlisis de
vulnerabilidades.
3. En la seccin Cobertura del anlisis:
420
a. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones

de Microsoft instaladas en el equipo, seleccione la casilla de verificacin Microsoft.
b. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones

instaladas en el equipo que no son de Microsoft, seleccione la casilla de verificacin
Otros proveedores.
c. En la ventana reas adicionales de anlisis de vulnerabilidades, haga clic en

Configuracin.
Se abre la ventana Cobertura del anlisis de vulnerabilidades.
d. Cree la cobertura del anlisis de vulnerabilidades. Para ello, utilice los botones
Agregar y Eliminar.
e. En la ventana Cobertura del anlisis de vulnerabilidades, haga clic en Aceptar.

Seleccin del modo de ejecucin de la

tarea Anlisis de vulnerabilidades
Para seleccionar el modo de ejecucin de la tarea Anlisis de vulnerabilidades, haga lo
siguiente:
vulnerabilidades.

Se abre la pestaa Modo de ejecucin de la ventana Anlisis de vulnerabilidades.
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones de modo de

ejecucin para iniciar la tarea Anlisis de vulnerabilidades:
421
Si quiere iniciar una tarea Anlisis de vulnerabilidades manualmente, seleccione

Manual.
Si quiere configurar una planificacin de inicio de la tarea Anlisis de vulnerabilidades,

seleccione Mediante planificacin.
Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones.
Si ha seleccionado la opcin Mediante planificacin, especifique los parmetros de

ejecucin de la tarea Anlisis de vulnerabilidades. Para ello:
a. En la lista desplegable Frecuencia, especifique cundo iniciar la tarea

Anlisis de vulnerabilidades. Seleccione una de las siguientes opciones:
Das, Cada semana, A la hora especificada, Cada mes, Despus de
iniciar la aplicacin o Despus de cada actualizacin.
b. En funcin del elemento seleccionado en la lista desplegable Frecuencia,
especifique los valores de los parmetros que definen el momento del
inicio de la tarea Anlisis de vulnerabilidades.
c. Si quiere que Kaspersky Endpoint Security ejecute tareas de Anlisis de
vulnerabilidades ignoradas lo antes posible, seleccione la casilla de
verificacin Ejecutar tareas ignoradas.
Si selecciona Despus de iniciar la aplicacin o Despus de cada
actualizacin en la lista desplegable Frecuencia, la casilla de verificacin
Ejecutar tareas ignoradas no est disponible.

422
Configuracin del inicio de la tarea

Anlisis de vulnerabilidades con una
cuenta de usuario diferente
De forma predeterminada, la tarea Anlisis de vulnerabilidades se ejecuta con la cuenta con la que
el usuario ha iniciado sesin en el sistema operativo. Sin embargo, cabe la posibilidad de que
necesite ejecutar la tarea Anlisis de vulnerabilidades con una cuenta de usuario distinta. Puede
especificar un usuario con estos derechos en la configuracin de la tarea Anlisis de
vulnerabilidades e iniciar la tarea Anlisis de vulnerabilidades con la cuenta de este usuario.
Para configurar el inicio de la tarea Anlisis de vulnerabilidades con una cuenta de

usuario diferente, haga lo siguiente:
vulnerabilidades.

Se abre la pestaa Modo de ejecucin de la ventana Anlisis de vulnerabilidades.

5. En el campo Nombre, introduzca el nombre de cuenta del usuario cuyos derechos sean
necesarios para iniciar la tarea Anlisis de vulnerabilidades.

necesarios para iniciar la tarea Anlisis de vulnerabilidades.

423
Gestin de vulnerabilidades detectadas

Esta seccin contiene instrucciones sobre la gestin de la lista de vulnerabilidades que detecta
Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades.
En esta seccin:
Acerca de las vulnerabilidades ............................................................................................ 424
Gestin de la lista de vulnerabilidades ................................................................................. 425
Acerca de las vulnerabilidades

Kaspersky Endpoint Security registra los resultados de la tarea de Anlisis de vulnerabilidades
(consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la pgina 418) en la lista de
vulnerabilidades. Estos datos incluyen informacin acerca del origen de la vulnerabilidad, su nivel
de gravedad y las recomendaciones sobre su arreglo.
Despus de que se revisen las vulnerabilidades seleccionadas y lleven a cabo las acciones
recomendadas para corregirlas, Kaspersky Endpoint Security cambia el estado de las
vulnerabilidades a Arreglado.
Si no quiere mostrar las entradas sobre vulnerabilidades especficas en la lista de vulnerabilidades,
puede elegir ocultar estas entradas. Kaspersky Endpoint Security asigna a tales vulnerabilidades el
estado Oculto.
La lista de vulnerabilidades aparece con forma de tabla. Cada fila de la tabla contiene la siguiente
informacin:
Un icono que representa el nivel de gravedad de la vulnerabilidad. Los niveles de criticidad

de vulnerabilidades que existen son los siguientes:
Icono
. Crtico. Este nivel de gravedad se aplica a las vulnerabilidades muy peligrosas
que deben corregirse de inmediato. Los intrusos aprovechan de forma activa las
vulnerabilidades de este nivel para infectar el sistema operativo del equipo o acceder a
los datos personales del usuario. Kaspersky Lab recomienda que se tomen lo antes
424
posible todas las medidas necesarias para corregir las vulnerabilidades del nivel de
gravedad Crtico.
Icono
. Importante. Este nivel de gravedad se aplica a vulnerabilidades importantes
que deben corregirse con la mayor brevedad posible. Los intrusos pueden aprovechar de
forma activa las vulnerabilidades de este nivel. Actualmente, los intrusos no pueden
aprovechar de forma activa las vulnerabilidades del nivel de gravedad Importante.
Kaspersky Lab recomienda que se tomen lo antes posible todas las medidas necesarias
para corregir las vulnerabilidades del nivel de gravedad Importante.
Icono
. Advertencia. Este nivel de gravedad se aplica a las vulnerabilidades para las
que puede posponerse la correccin. Actualmente, los intrusos no pueden aprovechar

de forma activa las vulnerabilidades del nivel de gravedad Advertencia. Sin embargo,
dichas vulnerabilidades pueden amenazar la seguridad del equipo en el futuro.
Nombre de la aplicacin en la que se ha detectado la vulnerabilidad.
Carpeta que contiene el archivo vulnerable.
Informacin acerca del editor de software, tal como se indica en la firma digital.
La decisin que tom Kaspersky Endpoint Security sobre cmo corregir la vulnerabilidad.
Gestin de la lista de vulnerabilidades

Al gestionar la lista de vulnerabilidades, puede llevar a cabo las siguientes acciones:
Ver la lista de vulnerabilidades.
Iniciar de nuevo la tarea Anlisis de vulnerabilidades despus de actualizar las bases de

datos y los mdulos de aplicacin.
Ver informacin detallada acerca de la vulnerabilidad y las recomendaciones sobre su

correccin en una seccin independiente.
Corregir la vulnerabilidad.
Ocultar las entradas seleccionadas en la lista de vulnerabilidades.
Filtrar por nivel de importancia la lista de vulnerabilidades.
425
Filtrar la lista de vulnerabilidades por los valores de estado Arreglado u Oculto.
Filtrar la lista de vulnerabilidades por los valores de columna o por las condiciones de filtrado
personalizadas.
Utilizar la funcin de bsqueda de vulnerabilidades.
Ordenar entradas en la lista de vulnerabilidades.
Cambiar el orden y la distribucin de las columnas que se muestran en la lista de

vulnerabilidades.
Agrupar entradas en la lista de vulnerabilidades.
En esta seccin:
Nuevo inicio de la tarea Anlisis de vulnerabilidades ............................................................ 426
Arreglo de vulnerabilidades ................................................................................................. 427
Ocultacin de entradas en la lista de vulnerabilidades .......................................................... 429
Filtrado de la lista de vulnerabilidades por nivel de gravedad ................................................ 431
Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto 431
426
Nuevo inicio de la tarea Anlisis de

vulnerabilidades
Para actualizar la informacin sobre las vulnerabilidades previamente detectadas, puede iniciar de
nuevo la tarea Anlisis de vulnerabilidades. Quiz deba reiniciar la tarea de anlisis cuando el
anlisis de vulnerabilidades se viera interrumpido por cualquier motivo o en caso de que desee que
Kaspersky Endpoint Security analice el equipo en busca de vulnerabilidades despus de la ltima
actualizacin de las bases de datos y de los mdulos de la aplicacin (consulte la seccin Acerca
de las actualizaciones de la base de datos y de los mdulos de la aplicacin en la pgina 376).
Para iniciar de nuevo la tarea Anlisis de vulnerabilidades:

3. En la ventana Almacenes, seleccione la pestaa Vulnerabilidades.

La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado
4. En la esquina inferior derecha de la ventana Almacenes, haga clic en el botn Volver a

analizar.
En la lista de vulnerabilidades, Kaspersky Endpoint Security actualiza la informacin detallada
relativa a las vulnerabilidades.
El estado de una vulnerabilidad que se ha corregido mediante la instalacin de un parche

propuesto no cambia tras otro anlisis de vulnerabilidades.
Arreglo de vulnerabilidades
Puede corregir una vulnerabilidad mediante la instalacin de una actualizacin del sistema
operativo, el cambio de la configuracin de una aplicacin o la instalacin de un parche de
aplicaciones.
427
Es posible que las vulnerabilidades detectadas no se apliquen a las aplicaciones instaladas,

sino a sus copias. Un parche puede corregir una vulnerabilidad solo si se instala la aplicacin.
Para corregir una vulnerabilidad, haga lo siguiente:


4. En la lista de vulnerabilidades, seleccione la entrada que corresponda a la vulnerabilidad

pertinente.
Se abre la seccin Correccin de vulnerabilidad en la parte inferior de la lista de
vulnerabilidades. La seccin contiene informacin acerca de esta vulnerabilidad, as como
recomendaciones sobre cmo arreglarla.
La siguiente informacin est disponible para cada una de las vulnerabilidades
seleccionadas:
Nombre de la aplicacin en la que se ha detectado la vulnerabilidad.
Versin de la aplicacin en la que se ha detectado la vulnerabilidad.
Nivel de gravedad de una vulnerabilidad.
ID de vulnerabilidad.
Fecha y hora de la ltima deteccin de vulnerabilidades.
Recomendaciones sobre la correccin de vulnerabilidades (por ejemplo, un enlace a un

sitio web con una actualizacin de sistema operativo o un parche de aplicaciones).
Enlace a un sitio web con una descripcin de la vulnerabilidad.
428
5. Para ver una descripcin detallada de la vulnerabilidad, haga clic en el enlace Informacin
adicional para abrir la pgina web que incluye una descripcin de la amenaza que se ha
asociado a la vulnerabilidad seleccionada. El sitio web www.secunia.com
http://www.secunia.com le permite descargar la actualizacin necesaria para la versin
actual de la aplicacin e instalarla.
6. Seleccione una de las siguientes formas para corregir una vulnerabilidad:
Si hay uno o varios parches disponibles para la aplicacin, instale el parche necesario
siguiendo las instrucciones que se proporcionan junto al nombre del parche.
Si hay una actualizacin del sistema operativo disponible, instale la actualizacin

necesaria siguiendo las instrucciones que se proporcionan junto al nombre de la
actualizacin.
La vulnerabilidad se corrige despus de instalar el parche o la actualizacin. Kaspersky
Endpoint Security asigna a esta vulnerabilidad un estado que significa que se ha
corregido la vulnerabilidad. La entrada sobre la vulnerabilidad corregida aparece en gris
en la lista de vulnerabilidades.
7. Si no se proporciona informacin sobre cmo arreglar una vulnerabilidad en la seccin

Correccin de vulnerabilidad, puede ejecutar la tarea Anlisis de vulnerabilidades de
nuevo, tras la actualizacin de los mdulos y las bases de datos de Kaspersky Endpoint
Security. Puesto que Kaspersky Endpoint Security analiza el sistema en busca de
vulnerabilidades (tomando como referencia una base de datos de vulnerabilidades), puede
aparecer una entrada sobre una vulnerabilidad corregida tras la actualizacin de la
aplicacin.
429
Ocultacin de entradas en la lista de

vulnerabilidades
Puede ocultar una entrada de vulnerabilidad seleccionada. Kaspersky Endpoint Security asigna el
estado Oculto a las entradas seleccionadas en la lista de vulnerabilidades y marcadas como
ocultas. A continuacin, puede filtrar la lista de vulnerabilidades por el valor Oculto (consulte la
seccin Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto en la
pgina 431).
Para ocultar una entrada en la lista de vulnerabilidades:


4. En dicha lista de vulnerabilidades, seleccione la entrada de la vulnerabilidad que desea

ocultar.
En la parte inferior de la lista de vulnerabilidades, se abre una seccin con informacin sobre
la vulnerabilidad y las recomendaciones sobre cmo corregirla.
5. Haga clic en el botn Ocultar.

Kaspersky Endpoint Security asigna el estado Oculto a la vulnerabilidad seleccionada. Las
entradas de las vulnerabilidades con el estado Oculto se sitan al final de la lista de
vulnerabilidades y aparecen en gris.
6. Para ocultar la entrada de una vulnerabilidad en la lista de vulnerabilidades, active la casilla

de verificacin Oculto en la parte superior de la lista.
430
Filtrado de la lista de vulnerabilidades por nivel

de gravedad
Para filtrar la lista de vulnerabilidades por nivel de gravedad:

Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades. Aparecern tres
iconos segn el nivel de gravedad de la vulnerabilidad (Advertencia, Importante, Crtico) en
la parte superior de la lista de vulnerabilidades, en la fila Mostrar gravedad. Si hace clic en
dichos iconos, podrs filtrar la lista de vulnerabilidades segn el nivel de gravedad.
4. Haga clic en uno o varios de los iconos de nivel de gravedad de la vulnerabilidad. En la lista
se mostrarn las vulnerabilidades que coincidan con los niveles de gravedad. Si no desea
que se muestren en la lista las vulnerabilidades que coincidan con un nivel de gravedad
especfico, haga clic de nuevo en el icono de nivel de gravedad correspondiente. Si no se
selecciona ningn nivel de gravedad, la lista de vulnerabilidades no mostrar nada.
Las condiciones especificadas de filtrado de entradas de vulnerabilidad se almacenan despus
de cerrar la ventana Almacenes.
Filtrado de la lista de vulnerabilidades por

valores de estado Arreglado u Oculto
Para filtrar la lista de vulnerabilidades por valores de estado Arreglado u Oculto:
431

4. Active las casillas de verificacin que sealan el estado de las vulnerabilidades que se
muestran junto al parmetro Mostrar vulnerabilidades. Para filtrar la lista de
vulnerabilidades mediante el estado Arreglado, lleve a cabo una de las siguientes acciones:
Para mostrar entradas sobre las vulnerabilidades arregladas en la lista de

vulnerabilidades, seleccione la casilla de verificacin Arreglado. Las entradas sobre
vulnerabilidades arregladas tienen color gris en la lista de vulnerabilidades.
Para ocultar entradas sobre las vulnerabilidades arregladas en la lista de

vulnerabilidades, desactive la casilla de verificacin Arreglado.
5. Para filtrar la lista de vulnerabilidades mediante el estado Oculto, lleve a cabo una de las
Para mostrar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades,

seleccione la casilla de verificacin Oculto. Las entradas sobre vulnerabilidades ocultas
tienen color gris en la lista de vulnerabilidades.
Para ocultar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades,

desactive la casilla de verificacin Oculto.
Las condiciones especificadas de filtrado de entradas de vulnerabilidad no se almacenan

despus de cerrar la ventana Almacenes.
432
Gestin de informes
Esta seccin describe cmo configurar los parmetros de los informes y cmo gestionar los
informes.
En esta seccin:
Principios de la gestin de informes ..................................................................................... 433
Configuracin de los parmetros de los informes ................................................................. 435
Visualizacin de informes .................................................................................................... 438
Visualizacin de la informacin de eventos en el informe...................................................... 439
Almacenamiento de informes en archivos ............................................................................ 440
Limpieza de informes .......................................................................................................... 441
Principios de la gestin de informes

La informacin sobre el funcionamiento de los componentes de Kaspersky Endpoint Security, el
rendimiento de las tareas de anlisis, las tareas de actualizacin y las tareas de anlisis de
vulnerabilidades, as como el funcionamiento general de la aplicacin, se registran en los informes.
Los datos del informe se presentan en forma de una tabla que contiene una lista de los eventos.
Cada lnea de la tabla contiene informacin sobre un evento independiente. Los atributos de
eventos se encuentran en las columnas de la tabla. Algunas de las columnas son compuestas, que
contienen columnas anidadas con atributos adicionales. Los eventos que se registran durante el
funcionamiento de diversos componentes y tareas cuentan con distintos grupos de atributos.
Estn disponibles los siguientes informes:
Informe Auditora del sistema. Contiene informacin acerca de los eventos producidos
durante la interaccin entre el usuario y la aplicacin, y durante el funcionamiento de la
aplicacin en general, que no est relacionado con ningn componente o tarea de

Kaspersky Endpoint Security en particular.
Informe Todos los componentes de proteccin. Contiene informacin sobre los eventos que
se han registrado durante el funcionamiento de los siguientes componentes de Kaspersky
Endpoint Security:
Antivirus Internet
Antivirus para chat
System Watcher
Firewall
Informe del funcionamiento de una tarea o componente de Kaspersky Endpoint Security.

Contiene informacin acerca de los eventos que se han producido mientras se ejecuta una
tarea o un componente seleccionado de Kaspersky Endpoint Security.
Informe de "cifrado". Contiene informacin acerca de los eventos que se producen mientras
se ejecuta la funcionalidad de cifrado de datos.
Los informes usan los siguientes niveles de importancia de eventos:
Icono
. Eventos informativos. Eventos formales que, por lo general, no contienen
informacin importante.
Icono
. Eventos importantes. Eventos a los que se debe prestar atencin porque
reflejan situaciones importantes en el funcionamiento de Kaspersky Endpoint Security.
Icono
. Eventos crticos. Eventos de importancia fundamental que indican problemas en
el funcionamiento de Kaspersky Endpoint Security o vulnerabilidades en la proteccin del

equipo del usuario.
Para un procesamiento apropiado de los informes, puede modificar la presentacin de los datos en
Gestin de informes
434
la pantalla de los modos siguientes:
Filtrado de la lista de eventos por diversos criterios.
Uso de la funcin de bsqueda para buscar un determinado evento.
Visualizacin del evento seleccionado en una seccin independiente.
Orden de las listas de eventos por cada columna del informe.
Maximizacin o minimizacin de los datos agrupados.
Cambio del orden y la disposicin de las columnas que se muestran en el informe.
Puede guardar un informe generado en un archivo de texto, si es necesario.

Tambin puede eliminar informacin de informes sobre las tareas y los componentes de Kaspersky
Endpoint Security que se combinan en grupos. Kaspersky Endpoint Security elimina todas las
entradas de los informes seleccionados desde la primera entrada hasta la hora de la eliminacin.
Gestin de informes
435
Configuracin de los parmetros de los

informes
Puede configurar los parmetros de informes de las formas siguientes:
Configure el perodo mximo de almacenamiento de los informes.

El perodo de almacenamiento mximo predeterminado de los informes sobre eventos
registrados por Kaspersky Endpoint Security es de 30 das. Despus de dicho perodo de
tiempo, Kaspersky Endpoint Security elimina automticamente las entradas ms antiguas
del archivo del informe. Puede cancelar la restriccin basada en el tiempo o modificar la
duracin mxima de almacenamiento de informes.
Configure el tamao mximo del archivo del informe.

Puede especificar el tamao mximo del archivo que contiene el informe. De forma
predeterminada, el tamao mximo de archivo del informe es de 1024 MB. Para evitar
superar el tamao mximo de archivo de informe, Kaspersky Endpoint Security elimina
automticamente las entradas ms antiguas del archivo de informe cuando se alcance el
tamao mximo en el archivo de informe. Puede cancelar el lmite de tamao del archivo del
informe o definir un valor diferente.
En esta seccin:
Configuracin del perodo mximo de almacenamiento del informe ...................................... 436
Configuracin del tamao mximo del archivo del informe .................................................... 437
Gestin de informes
436
Configuracin del perodo mximo de

almacenamiento del informe
Para modificar el plazo mximo de almacenamiento de informes:
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Informes y almacenes.
3. En la parte derecha de la ventana, en la seccin Parmetros del informe, lleve a cabo una
de las siguientes acciones:
Para limitar el plazo de almacenamiento de los informes, seleccione la casilla de

verificacin Conservar informes un mximo de. En el campo situado junto a la casilla
de verificacin Conservar informes un mximo de, especifique el plazo mximo de
almacenamiento de informes. El perodo mximo predeterminado del almacenamiento
de informes es de 30 das.
Para cancelar el lmite del plazo de almacenamiento de informes, desactive la seleccin

del botn Conservar informes un mximo de.
El lmite del plazo de almacenamiento de informes est activado de forma predeterminada.
Gestin de informes
437
Configuracin del tamao mximo del

archivo del informe
Para configurar el tamao mximo del archivo del informe, haga lo siguiente:
3. En la parte derecha de la ventana, en la seccin Parmetros del informe, realice una de las
Para limitar el tamao de archivo del informe, seleccione la casilla de verificacin

Tamao mximo de archivo. En el campo situado a la derecha de la casilla de
verificacin Tamao mximo de archivo, especifique el tamao mximo del archivo de
informe. De forma predeterminada, el tamao de archivo del informe est limitado a
1024 MB.
Para quitar este lmite del tamao del archivo del informe, desactive la casilla de
verificacin Tamao mximo de archivo.
El lmite del tamao de archivo del informe est activado de forma predeterminada.
Visualizacin de informes
Para ver los informes:
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Informes
para abrir la ventana Informes.
3. Para generar el informe Todos los componentes de proteccin, en la parte izquierda de la

ventana Informes, seleccione el elemento Todos los componentes de proteccin de la
lista de componentes y tareas.
Gestin de informes
438
El informe Todos los componentes de proteccin se mostrar en la parte derecha de la

ventana y contiene una lista de eventos del funcionamiento de todos los componentes de
4. Para generar un informe sobre el funcionamiento de un componente o tarea, en la lista de

componentes y tareas a la izquierda de la ventana Informes, seleccione un componente o
tarea.
En la parte derecha de la ventana, se muestra un informe que contiene una lista de eventos
en el funcionamiento del componente o tarea seleccionado de Kaspersky Endpoint Security.
De forma predeterminada, los eventos del informe se clasifican por orden ascendente de los
valores en la columna Fecha del evento.
Visualizacin de la informacin de
eventos en el informe
En el informe, podrs ver un resumen detallado de cada evento.
Para ver el resumen detallado de un evento en el informe:

3. En la parte izquierda de la ventana, seleccione el informe del componente o tarea que desee.
Los eventos que entran dentro del mbito del informe se muestran en la tabla de la parte
derecha de la ventana. Si desea buscar eventos especficos en el informe, use las funciones
de filtrado, bsqueda y orden.
4. En el informe, seleccione el evento que desee.

En la parte inferior de la ventana, se mostrar una seccin con el resumen del evento.
Gestin de informes
439
Almacenamiento de informes en
archivos
Puede guardar el informe que se genera en un archivo en formato de texto (TXT) o un archivo CSV.
Kaspersky Endpoint Security registra eventos en el informe tal y como se muestran en la

pantalla, es decir, con el mismo conjunto y secuencia de atributos de eventos.
Para guardar el informe en un archivo:

Para crear el informe "Todos los componentes de proteccin", seleccione Todos los
componentes de proteccin en la lista de componentes y tareas.
El informe "Todos los componentes de proteccin" se mostrar en la parte derecha de la
ventana y contiene una lista de eventos del funcionamiento de todos los componentes de
proteccin.
Para generar un informe sobre el funcionamiento de un componente o tarea especficos,

seleccione este componente o tarea en la lista de componentes y tareas.
En la parte derecha de la ventana se muestra un informe, que contiene una lista de
eventos en el funcionamiento del componente o la tarea seleccionados.
4. Si fuera necesario, puede modificar la presentacin de los datos en el informe haciendo lo

siguiente:
Filtrando eventos
Realizando una bsqueda de eventos
Reorganizando columnas
Gestin de informes
440
Ordenando eventos
5. Haga clic en el botn Guardar informe en la parte superior derecha de la ventana.

Se abre un men contextual.
6. En el men contextual, seleccione la codificacin para guardar el archivo del informe:

Guardar como ANSI o Guardar como Unicode.
Se abre la ventana estndar Guardar como de Microsoft Office.
7. En la ventana Guardar como, especifique la carpeta de destino para el archivo del informe.
8. En el campo Nombre del archivo, escriba el nombre del archivo del informe.
9. En el campo Tipo de archivo, seleccione el formato del archivo del informe necesario: TXT
o CSV.
Limpieza de informes
Para quitar informacin de los informes:
3. En la parte derecha de la ventana, en la seccin Parmetros del informe, haga clic en el

botn Eliminar informes.
Se abre la ventana Limpiar informes.
4. Seleccione las casillas de verificacin de los informes de los que quiera eliminar informacin:
Todos los informes.
Informe general de proteccin. Contiene informacin sobre el funcionamiento de los

siguientes componentes de Kaspersky Endpoint Security:
Gestin de informes
441
Antivirus Internet
Antivirus para chat
Firewall
Informe de tareas de anlisis. Contiene informacin sobre tareas de anlisis

completadas:
Anlisis completo
Anlisis de reas crticas
Anlisis personalizado
Informe de tareas de actualizacin. Contiene informacin sobre las tareas de

actualizacin completadas:
Informe de Firewall. Contiene informacin sobre el funcionamiento de Firewall.
Informe de componentes de control. Contiene informacin sobre el funcionamiento de

los siguientes componentes de Kaspersky Endpoint Security:
Control de vulnerabilidades
Control Web
Data from System Watcher (Datos de System Watcher). Contiene informacin sobre el
funcionamiento de System Watcher.
Informe de cifrado de datos.
Gestin de informes
442
Servicio de notificaciones
Esta seccin describe el servicio de las notificaciones de alerta a los usuarios acerca de eventos en
el funcionamiento de Kaspersky Endpoint Security y contiene instrucciones sobre la configuracin
de la entrega y las notificaciones.
En esta seccin:
Acerca de las notificaciones de Kaspersky Endpoint Security ............................................... 443
Configuracin del servicio de notificaciones ......................................................................... 444
Visualizacin del registro de eventos de Microsoft Windows ................................................. 447
Acerca de las notificaciones de

Kaspersky Endpoint Security
Todas las clases de eventos que se producen durante el funcionamiento de Kaspersky Endpoint
Security. Pueden ser formales o crticos. Los ejemplos de la gama de eventos de los informes de
una actualizacin correcta de los mdulos de aplicaciones y bases de datos a los errores de
componentes que deben remediarse.
Kaspersky Endpoint Security admite el registro de informacin acerca de los eventos en el
funcionamiento de la aplicacin en el registro de eventos de Microsoft Windows o el registro de
eventos de Kaspersky Endpoint Security.
Kaspersky Endpoint Security enva notificaciones de una de las siguientes formas:
Muestra las notificaciones en pantalla como mensajes emergentes en el rea de notificacin

de la barra de tareas de Microsoft Windows.
Enva notificaciones por correo electrnico.
443
Puede configurar el envo de notificaciones de eventos. El mtodo de envo de notificaciones se

configura para cada tipo de evento.
Configuracin del servicio de

notificaciones
Puede configurar el servicio de notificaciones de las siguientes formas:
Configure la configuracin de los registros de eventos donde Kaspersky Endpoint

Security registre eventos.
Configure el envo de notificaciones en pantalla.
Configure el envo de notificaciones por correo electrnico.
Al utilizar la tabla de eventos para configurar el servicio de notificaciones, puede hacer lo siguiente:
Filtre los eventos del servicio de notificaciones por valores de columnas o por condiciones de
filtro personalizadas.
Utilice la funcin de bsqueda para los eventos del servicio de notificaciones.
Ordene los eventos del servicio de notificaciones.
Cambie el orden y el conjunto de columnas que aparecen en la lista de eventos del servicio
de notificaciones.
En esta seccin:
Configuracin de los parmetros de registro de eventos ....................................................... 445
Configuracin del envo de notificaciones por correo electrnico y en pantalla ...................... 446
444
Configuracin de los parmetros de registro

de eventos
Para configurar los parmetros del registro de eventos:
Interfaz.
La configuracin de interfaz de usuario se muestra en la parte derecha de la ventana.
3. En la seccin Notificaciones, haga clic en el botn Configuracin.

4. Se abre la ventana Notificaciones.
Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda
de la ventana. En la parte derecha de la ventana, figuran los eventos generados del
componente o tarea seleccionados.
5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee
configurar los parmetros del registro de eventos.
6. Seleccione las casillas de verificacin de los eventos relevantes de las columnas Guardar
en registro local y Guardar en Registro de eventos de Windows.
Los eventos de la columna Guardar en registro local se registran en el Registro de eventos
de Kaspersky Endpoint Security. Los eventos de la columna Guardar en Registro de
eventos de Windows se registran en el Registro de eventos de Microsoft Windows.

445
Configuracin del envo de notificaciones

por correo electrnico y en pantalla
Para configurar el envo de notificaciones de por correo electrnico y en pantalla, haga
lo siguiente:
Interfaz.
3. En la seccin Notificaciones, haga clic en el botn Configuracin.

4. Se abre la ventana Notificaciones.
Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda
de la ventana. En la parte derecha de la ventana, figuran los eventos generados del
componente o tarea seleccionados.
5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee
configurar el envo de notificaciones.
6. En la columna Notificar en pantalla, seleccione las casillas de verificacin situadas junto a

los eventos requeridos.
La informacin sobre los eventos seleccionados aparece en pantalla en las notificaciones
emergentes en el rea de notificacin de la barra de tareas de Microsoft Windows.
7. En la columna Notificar por correo electrnico, seleccione las casillas de verificacin

situadas junto a los eventos requeridos.
La informacin sobre los eventos seleccionados se enva por correo electrnico.
8. Haga clic en el botn Parmetros de notificaciones por correo.

Se abre la ventana Parmetros de notificaciones por correo.
446
9. Active la casilla de verificacin Enviar notificaciones de eventos para activar el envo de

notificaciones sobre los eventos de Kaspersky Endpoint Security que se seleccionan en la
columna Notificar por correo electrnico.
10. Especifique la configuracin del envo de notificaciones por correo electrnico.

12. En la ventana Parmetros de notificaciones por correo, haga clic en Aceptar.
Visualizacin del registro de eventos de

Microsoft Windows
Para ver el registro de eventos de Microsoft Windows,
seleccione Inicio Panel de control Herramientas administrativas Visor de
eventos Registro de eventos de Kaspersky.
447
Gestin de Cuarentena y Respaldo

Esta seccin describe el modo de configurar y gestionar Cuarentena y Respaldo.
En esta seccin:
Acerca de Cuarentena y Respaldo ...................................................................................... 448
Configuracin de los parmetros de Cuarentena y Respaldo ................................................ 449
Gestin de Cuarentena ....................................................................................................... 452
Gestin de Respaldo ........................................................................................................... 460
Acerca de Cuarentena y Respaldo

Cuarentena es una lista de archivos probablemente infectados. Los archivos probablemente
infectados son archivos que pueden contener virus y otras amenazas o una variedad de estos.
Cuando Kaspersky Endpoint Security pone en cuarentena un archivo probablemente infectado, no
copia el archivo, sino que lo mueve: la aplicacin elimina el archivo del disco duro o del mensaje de
correo electrnico y guarda el archivo en un almacn de datos especial. Los archivos en Cuarentena
se guardan en un formato especial y no suponen amenaza alguna.
Kaspersky Endpoint Security puede detectar y poner en cuarentena un archivo probablemente
infectado durante un anlisis antivirus (consulte la seccin Anlisis del equipo en la pgina 393) y
durante la operacin de los componentes de proteccin de Antivirus de archivos (consulte la seccin
Acerca de Antivirus de archivos en la pgina 97), Antivirus del correo (consulte la seccin Acerca
de Antivirus del correo en la pgina 118) y System Watcher (en la pgina 113).
Kaspersky Endpoint Security pone archivos en cuarentena en los casos siguientes:
El cdigo del archivo recuerda a un programa malicioso conocido aunque parcialmente

modificado, o tiene una estructura similar a la del software malicioso (malware), y no aparece
en la base de datos de Kaspersky Endpoint Security. En este caso, el archivo se pone en

cuarentena despus del anlisis heurstico realizado mediante Antivirus de archivos y
Antivirus del correo o durante un anlisis antivirus. Los anlisis heursticos raramente
provocan falsos positivos.
La secuencia de operaciones que realiza un archivo es peligrosa. En este caso, el archivo se

coloca en Cuarentena despus de que el componente System Watcher haya analizado su
comportamiento.
Tambin puede poner en cuarentena manualmente un archivo que sospeche que contiene virus u
otro software malicioso (malware).
Almacenamiento de respaldo es una lista de copias de respaldo de los archivos que se han
eliminado o modificado durante el proceso de desinfeccin. La copia de respaldo es una copia del
archivo creada cuando se intenta desinfectar o eliminar este archivo por primera vez. Las copias de
respaldo de los archivos se almacenan en un formato especial y no suponen amenaza ninguna.
En ocasiones no se puede mantener la integridad de los archivos durante la desinfeccin. Si,
despus de la desinfeccin, pierde parcial o completamente el acceso a informacin importante de
un archivo desinfectado, puede intentar restaurar la copia desinfectada de dicho archivo en su
carpeta original.
Es posible que, despus de otra actualizacin del mdulo del software de la aplicacin o la base de
datos, Kaspersky Endpoint Security pueda identificar definitivamente las amenazas y neutralizarlas.
Por lo tanto, se recomienda analizar los archivos de la cuarentena cada vez que se actualice el
mdulo del software de la aplicacin y la base de datos.

449

Cuarentena y Respaldo
El almacenamiento de datos consta de Cuarentena y Respaldo. Puede configurar los parmetros
de Cuarentena y Respaldo del siguiente modo:
Configure el plazo de almacenamiento mximo de archivos en Cuarentena y de las copias

de archivos en Respaldo.
El plazo mximo de almacenamiento predeterminado de los archivos en Cuarentena y de las
copias de los archivos en Respaldo es de 30 das. Cuando finaliza el plazo de
almacenamiento mximo, Kaspersky Endpoint Security elimina los archivos ms antiguos
del almacn de datos. Puede cancelar la restriccin basada en el tiempo o modificar la
duracin mxima de almacenamiento de objetos.
Puede configurar el tamao mximo de Cuarentena y Respaldo.

De forma predeterminada, el tamao mximo de Cuarentena y Respaldo es de 100 MB.
Cuando se alcanza el lmite del almacenamiento de datos, Kaspersky Endpoint Security
elimina automticamente los archivos antiguos de Cuarentena y Respaldo para que no se
supere el tamao mximo de almacenamiento de datos. Puede cancelar el lmite de tamao
de Cuarentena y Respaldo o cambiar su tamao mximo.
En esta seccin:
Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las
copias de archivos en Respaldo .......................................................................................... 450
Configuracin del tamao mximo de Cuarentena y Respaldo ............................................. 451

450
Configuracin del perodo de

almacenamiento mximo de archivos en
Cuarentena y de las copias de archivos en
Respaldo
Para configurar el perodo de almacenamiento mximo de archivos en Cuarentena y de
las copias de archivos en Respaldo, haga lo siguiente:
Para limitar el perodo de almacenamiento de archivos de Cuarentena y Respaldo, en la

seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la
ventana, seleccione la casilla de verificacin Conservar objetos un mximo de. En el
campo situado a la derecha de la casilla de verificacin Conservar objetos un mximo
de, especifique el perodo de almacenamiento mximo para los archivos en Cuarentena
y las copias de los archivos en Respaldo. El perodo de almacenamiento para los
archivos en Cuarentena y las copias de archivos de Respaldo est limitado a 30 das de
Para cancelar el lmite del perodo de almacenamiento de archivos de Cuarentena y

Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha
de la ventana, seleccione la casilla de verificacin Conservar objetos un mximo de.
Configuracin del tamao mximo de

Cuarentena y Respaldo
Para configurar el tamao mximo de Cuarentena y Respaldo, haga lo siguiente:

451

Para limitar el tamao de Cuarentena y Respaldo, en la seccin Configuracin de

Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla de
verificacin Tamao mximo del almacn. En el campo situado a la derecha de la
casilla de verificacin Tamao mximo de archivo, especifique el tamao mximo de
Cuarentena y Respaldo. De forma predeterminada, el tamao mximo de archivo es de
100 MB.
Para cancelar el lmite de tamao de almacenamiento de datos, en la

seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana,
desactive la casilla de verificacin Tamao mximo del almacn.
El lmite de tamao de Cuarentena y Respaldo se desactiva de forma predeterminada.

452
Gestin de cuarentena
Las siguientes operaciones con archivos estn disponibles al gestionar la Cuarentena:
Ver la lista de archivos puestos en cuarentena por Kaspersky Endpoint Security.
Desplazarse manualmente a los archivos de Cuarentena que sospecha que estn

infectados por virus y otro software malicioso.
Analizar archivos que pueden estar infectados con la versin actual de las bases de datos y
los mdulos de Kaspersky Endpoint Security.
Restaurar los archivos de Cuarentena a sus carpetas originales.
Quitar archivos de Cuarentena.
Abrir la carpeta en la que se encontraba originalmente un archivo.
Enviar archivos que pueden estar infectados a Kaspersky Lab para que se examinen.
La lista de archivos en cuarentena se muestra en forma de tabla.

Filtrar eventos de Cuarentena por valor de columna o mediante condiciones de filtrado

personalizadas.
Utilizar la funcin de bsqueda de eventos de Cuarentena.
Ordenar Eventos de Cuarentena.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de

Cuarentena.
Agrupar eventos de Cuarentena.
Puede copiar los eventos de Cuarentena seleccionados en el portapapeles, si fuera necesario.

453
En esta seccin:
Movimiento de un archivo a Cuarentena .............................................................................. 454
Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin ..... 455
Inicio de una tarea de anlisis personalizado para archivos en Cuarentena ........................... 456
Restauracin de archivos de la Cuarentena ......................................................................... 457
Eliminacin de archivos de la Cuarentena ............................................................................ 458
Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ....... 459
Movimiento de un archivo a Cuarentena

Kaspersky Endpoint Security automticamente pone en cuarentena los archivos probablemente
infectados que se detecten mediante los componentes de proteccin o durante un anlisis del
equipo en busca de virus u otras amenazas.
Puede poner en cuarentena de forma manual un archivo que sospeche que puede contener virus u
otras amenazas.
Puede colocar los archivos en cuarentena de las dos formas siguientes:
Mediante el botn Mover archivo a Cuarentena en la ventana de la aplicacin.
Mediante el elemento del men contextual (Mover a Cuarentena).
Para mover un archivo a Cuarentena desde la ventana de la aplicacin:

Se abre la pestaa Cuarentena de la ventana Almacenes.

454
La pestaa Cuarentena contiene una lista de los archivos probablemente infectados que
Kaspersky Endpoint Security ha detectado al analizar el equipo.
3. Haga clic en el botn Mover a cuarentena.

4. Se abre la ventana estndar Examinar de Microsoft Windows.
5. Seleccione el archivo que desee mover a Cuarentena.
El archivo seleccionado aparece en la tabla de la pestaa Cuarentena. El acceso a este archivo
est bloqueado. El archivo se mueve de su carpeta original a Cuarentena. El archivo se guarda
en formato cifrado en Cuarentena, lo que impide que infecte el sistema operativo.
Para mover un archivo a Cuarentena mediante el men contextual del archivo,

haga clic en el elemento Mover a cuarentena.
El acceso al archivo est bloqueado. El archivo se mueve a Cuarentena desde su carpeta
original. El archivo se guarda en formato cifrado en Cuarentena, lo que impide que infecte el
sistema operativo.
Activacin y desactivacin del anlisis de

archivos en Cuarentena tras una
actualizacin
Si Kaspersky Endpoint Security detecta signos de infeccin al analizar un archivo, pero no logra
determinar qu programas maliciosos lo han infectado, Kaspersky Endpoint Security mueve el
archivo a Cuarentena. Kaspersky Endpoint Security puede identificar definitivamente las amenazas
y neutralizarlas despus de haber actualizado las bases de datos y los mdulos de la aplicacin.
Puede activar el anlisis automtico de archivos en Cuarentena despus de cada actualizacin de
las bases de datos y los mdulos de la aplicacin.
Recomendamos analizar con regularidad los archivos de Cuarentena. Al analizar, puede cambiar el
estado de los archivos. Algunos archivos pueden desinfectarse y restablecerse a sus ubicaciones
originales, de modo que pueda seguir usndolos.

455
Para activar el anlisis de archivos en cuarentena tras las actualizaciones:

En la parte derecha de la ventana, se muestra la configuracin de gestin para informes y
almacenes.
3. En la seccin Configuracin de Cuarentena y Respaldo, realice una de las siguientes

acciones:
Para activar el anlisis de archivos en cuarentena despus de cada actualizacin de

Kaspersky Endpoint Security, seleccione la casilla de verificacin Volver a analizar la
Cuarentena despus de actualizar.
Para desactivar el anlisis de archivos en cuarentena despus de cada actualizacin de

Kaspersky Endpoint Security, desactive la casilla de verificacin Volver a analizar la
Cuarentena despus de actualizar.

456
Inicio de una tarea de anlisis personalizado

para archivos en Cuarentena
Despus de la actualizacin de las bases de datos y de los mdulos del software de la aplicacin,
Kaspersky Endpoint Security puede identificar las amenazas que existen en los archivos en
cuarentena y neutralizarlos de forma definitiva. Si no se ha configurado la aplicacin para analizar
automticamente archivos en cuarentena despus de cada actualizacin de los mdulos de
software de aplicaciones y bases de datos, puede iniciar una tarea de Anlisis personalizado para
archivos en cuarentena.
Para iniciar una tarea de Anlisis personalizado para archivos en cuarentena, haga lo
siguiente:
3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan

archivos probablemente infectados que desee analizar. Para seleccionar varios eventos de
Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.
4. Inicie la tarea Anlisis personalizado de una de las siguientes formas:
Haga clic en el botn Volver a analizar.
Volver a analizar.
Cuando se ha completado el anlisis, aparece una notificacin con el nmero de archivos

analizados y el nmero de amenazas detectadas.
Restauracin de archivos de la Cuarentena

Para restaurar los archivos de Cuarentena, haga lo siguiente:

457

3. Para restaurar los archivos en cuarentena, haga lo siguiente:

a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa
Cuarentena para mostrar el men contextual.
b. Seleccione Restaurar todo.

Kaspersky Endpoint Security restaura todos los archivos de Cuarentena a sus carpetas
originales.
4. Para restaurar uno o varios archivos en cuarentena, haga lo siguiente:

a. En la pestaa Cuarentena, seleccione uno o varios eventos en cuarentena que
incluyan los archivos que desee restaurar de Cuarentena. Para seleccionar varios
eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.
b. Restaure los archivos de uno de los siguientes modos:
Haga clic en el botn Restaurar.
Restaurar.
Kaspersky Endpoint Security restaura los archivos seleccionados en sus carpetas originales.
Eliminacin de archivos de la Cuarentena

Para eliminar los archivos de Cuarentena, haga lo siguiente:

458

archivos probablemente infectados que desee eliminar de Cuarentena. Para seleccionar
varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.
4. Elimine archivos de uno de los siguientes modos:
Haga clic en el botn Eliminar.
Eliminar.
Kaspersky Endpoint Security elimina los archivos seleccionados de Cuarentena.
Envo de archivos que pueden estar

infectados a Kaspersky Lab para que se
examinen
Debe contar con un cliente de correo y una conexin a Internet configurada para poder enviar
archivos probablemente infectados a Kaspersky Lab.
Para enviar archivos probablemente infectados a Kaspersky Lab para que se examinen:

archivos probablemente infectados que desee enviar a Kaspersky Lab para que se
examinen. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo
pulsada la tecla CTRL.
4. Haga clic con el botn derecho del ratn para mostrar el men contextual.
5. Seleccione Enviar a Kaspersky Lab.

459
Se abre una ventana de mensaje de correo electrnico en el cliente de correo instalado en su

equipo. El mensaje de correo electrnico contiene un archivador con los archivos que va a
enviar, la direccin del destinatario newvirus@kaspersky.com y la lnea del asunto "Objeto en
cuarentena".
Gestin de Respaldo
Si se detecta cdigo malicioso en el archivo, Kaspersky Endpoint Security lo bloquea, lo elimina de
su carpeta original, lo coloca en Respaldo e intenta desinfectarlo. Si se realiza la desinfeccin del
archivo correctamente, el estado de la copia de respaldo del archivo pasar a Desinfectado. Puede
restaurar el archivo de su copia de respaldo desinfectada a su carpeta original.
Al detectar cdigo malicioso en un archivo que forma parte de la aplicacin Tienda Windows,
Kaspersky Endpoint Security elimina de inmediato el archivo sin que se mueva a Copia de
respaldo. Puede restaurar la integridad de la aplicacin de la Tienda Windows por medio de las
herramientas del sistema operativo Microsoft Windows 8 (consulte los archivos de ayuda de
Microsoft Windows 8 para obtener informacin detallada sobre la restauracin de las
aplicaciones de la Tienda Windows).
Kaspersky Endpoint Security elimina automticamente las copias de respaldo de los archivos de
Respaldo (independientemente de su estado), una vez que ha vencido el perodo de
almacenamiento establecido en la configuracin avanzada.
Tambin puede eliminar de forma manual la copia de respaldo de un archivo restaurado o sin
restaurar.
La lista de las copias de respaldo de los archivos aparece en forma de tabla.
Al gestionar Respaldo, puede llevar a cabo las siguientes acciones con copias de respaldo de los
archivos:
Vea la lista de copias de respaldo de los archivos.
Restaure los archivos de las copias de respaldo a sus carpetas originales.
Elimine las copias de respaldo de los archivos de Respaldo.

460
Filtrar eventos de Respaldo por valor de columna o condiciones de filtro personalizado.
Utilizar la funcin de bsqueda de eventos de Respaldo.
Ordenar eventos de Respaldo.
Agrupar eventos de Respaldo.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de

Respaldo.
Puede copiar los eventos de Respaldo seleccionados en el portapapeles, si fuera necesario.
En esta seccin:
Restauracin de archivos de Respaldo ................................................................................ 461
Eliminacin de las copias de seguridad de los archivos de Respaldo .................................... 462
Restauracin de archivos de Respaldo

Se recomienda restaurar los archivos a partir de las copias de respaldo nicamente si tienen el
estado Desinfectado.
Para restaurar los archivos de Respaldo, haga lo siguiente:

3. En la ventana Almacenes, seleccione la pestaa Respaldo.

4. Para restaurar todos los archivos de Respaldo:

461
a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa
Respaldo para mostrar el men contextual.
b. Seleccione Restaurar todo.

Kaspersky Endpoint Security restaura todos los archivos a partir de las copias de respaldo
en las carpetas originales.
5. Para restaurar uno o varios archivos de Respaldo, haga lo siguiente:

a. En la tabla de la pestaa Respaldo, seleccione uno o varios eventos de Respaldo.
Para seleccionar varios eventos, seleccinelos manteniendo pulsada la tecla CTRL.
b. Haga clic en el botn Restaurar.

Kaspersky Endpoint Security restaura los archivos a partir de las copias de respaldo
seleccionadas en las carpetas originales.
Eliminacin de las copias de seguridad de

los archivos de Respaldo
Para eliminar las copias de respaldo de los archivos de Respaldo:
3. En la ventana Almacenes, seleccione la pestaa Respaldo.

4. En la pestaa Respaldo, seleccione uno o varios eventos de Respaldo. Para seleccionar
varios eventos de Respaldo, seleccinelos manteniendo pulsada la tecla CTRL.

462
Configuracin avanzada de la
aplicacin
Esta seccin describe la configuracin avanzada de Kaspersky Endpoint Security y su
configuracin.
En esta seccin:
Zona de confianza .............................................................................................................. 463
Autoproteccin de Kaspersky Endpoint Security................................................................... 475
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .......... 479
Proteccin con contrasea .................................................................................................. 488
Prevencin de ataques de BadUSB ..................................................................................... 494
Zona de confianza
Esta seccin contiene informacin sobre la zona de confianza y las instrucciones de configuracin
de exclusiones del anlisis y creacin de una lista de aplicaciones de confianza.
En esta seccin:
Acerca de la zona de confianza ........................................................................................... 464
Configuracin de la zona de confianza................................................................................. 466
Acerca de la zona de confianza

Una zona de confianza es una lista de objetos y aplicaciones configuradas por el administrador que
Kaspersky Endpoint Security no supervisa cuando est activo. Dicho de otro modo: es un conjunto
de exclusiones del anlisis.
El administrador crea la zona de confianza de manera independiente y tiene en cuenta las
caractersticas de los objetos que se gestionan y de las aplicaciones que se instalan en el equipo.
Puede que sea necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky
Endpoint Security bloquea el acceso a ellos, si est seguro de que el objeto o la aplicacin son
inofensivos.
Puede excluir los siguientes objetos del anlisis:
Archivos de ciertos formatos
Archivos que una mscara ha seleccionado
Archivos seleccionados
Carpetas
Procesos de aplicaciones
Exclusiones del anlisis

Una exclusin del anlisis es un conjunto de condiciones segn las cuales Kaspersky Endpoint
Security no analiza un objeto en busca de virus u otras amenazas.
Las exclusiones del anlisis permiten utilizar de manera segura software legtimo que los
delincuentes pueden utilizar para daar el equipo o los datos del usuario. Aunque no poseen
ninguna funcin maliciosa, dichas aplicaciones pueden emplearse como un componente auxiliar en
el software malicioso (malware). Algunos ejemplos de dichas aplicaciones son: herramientas de
administracin remota, clientes IRC, servidores FTP, varias utilidades para suspender u ocultar
procesos, registradores de teclado, copiadores de contraseas y marcadores automticos. Dichas
aplicaciones no se clasifican como virus. Puede encontrar informacin detallada sobre software
legal que los delincuentes pueden utilizar para daar su equipo o sus datos personales en el sitio
web de la Enciclopedia del virus de Kaspersky Lab
en https://securelist.com/threats/detected-objects.
Configuracin avanzada de la aplicacin

464
Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que se
bloqueen, puede configurar las exclusiones del anlisis para las aplicaciones en uso. Para ello,
agregue el nombre o la mscara de nombre que figura en la Enciclopedia del virus de Kaspersky
Lab a la zona de confianza. Por ejemplo, es posible que utilice con frecuencia un programa Remote
Administrator. Se trata de una aplicacin de acceso remoto que le ofrece controlar un equipo de
manera remota. Kaspersky Endpoint Security identifica esta actividad como sospechosa y puede
que la bloquee. Para evitar el bloqueo de la aplicacin, cree una exclusin del anlisis con el nombre
o la mscara de nombre que se muestra en la Enciclopedia del virus de Kaspersky Lab.
Los siguientes componentes de aplicaciones y tareas que el administrador del sistema configure
pueden utilizar exclusiones del anlisis:
Antivirus Internet
Tareas de anlisis
System Watcher
Lista de aplicaciones de confianza

La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de red y archivos
(incluida la actividad maliciosa) y el acceso al registro del sistema no supervisa Kaspersky Endpoint
Security. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos que el proceso
de cualquier programa abre, ejecuta o guarda, y controla la actividad de todas las aplicaciones y el
trfico de red que generan. Kaspersky Endpoint Security excluye las aplicaciones de la lista de
aplicaciones de confianza del anlisis (consulte la seccin Edicin de la lista de aplicaciones de
confianza en la pgina 472).
Por ejemplo, si considera que los objetos que emplea el Bloc de notas estndar de Microsoft
Windows son seguros sin necesidad de analizarlos, significa que confa en esta aplicacin y que
puede agregar el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. Por
tanto, el anlisis no incluir objetos que emplee esta aplicacin.

465
Adems, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden
ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo, la
interceptacin de texto que se escribe mediante el teclado es un proceso rutinario para
intercambiadores de disposicin del teclado automticos (como Punto Switcher). Para tener en
cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de anlisis, le
recomendamos que las agregue a la lista de aplicaciones de confianza.
La exclusin de aplicaciones de confianza del proceso de anlisis permite evitar conflictos de
compatibilidad entre Kaspersky Endpoint Security y otros programas (por ejemplo, el problema de
analizar dos veces el trfico de red de un equipo de terceros, por parte de Kaspersky Endpoint
Security y de otra aplicacin antivirus) y tambin aumenta el rendimiento del equipo, que es
fundamental cuando se emplean aplicaciones de servidor.
Al mismo tiempo, el archivo ejecutable y el proceso de la aplicacin de confianza s que se analizan
en busca de virus y otro software malicioso (malware). Puede excluirse completamente una
aplicacin del anlisis de Kaspersky Endpoint Security gracias a las exclusiones del anlisis.
Configuracin de la zona de confianza

Puede configurar la zona de confianza de los modos siguientes:
Cree una nueva exclusin del anlisis.

Puede crear una nueva exclusin del anlisis para que Kaspersky Endpoint Security omita
los archivos o las carpetas especificados, o para que no las analice en busca de objetos que
lleven el nombre especificado.
Suspenda las exclusiones del anlisis.

Puede suspender temporalmente una exclusin del anlisis sin tener que eliminarla de la
lista de exclusiones del anlisis.
Modifique la configuracin de una exclusin del anlisis existente.

Despus de crear una nueva exclusin del anlisis, siempre puede volver a editar sus
ajustes y modificarlos si es necesario.
Elimine una exclusin del anlisis.

466
Puede eliminar una exclusin del anlisis para impedir que Kaspersky Endpoint Security la
use al analizar el equipo.
Creacin de una lista de aplicaciones de confianza.

Puede crear una lista de aplicaciones cuya actividad de archivos y de red, y cuyo acceso al
registro del sistema no debe supervisar Kaspersky Endpoint Security (incluidas las
actividades sospechosas).
Suspensin de la exclusin de una aplicacin de confianza del anlisis de Kaspersky

Endpoint Security.
Puede suspender temporalmente la exclusin de una aplicacin de confianza del anlisis sin
tener que eliminar la aplicacin de la lista de aplicaciones de confianza.
En esta seccin:
Creacin de una exclusin del anlisis................................................................................. 467
Modificacin de una exclusin del anlisis ........................................................................... 470
Eliminacin de una exclusin del anlisis ............................................................................. 471
Activacin y desactivacin de una exclusin del anlisis....................................................... 471
Edicin de la lista de aplicaciones de confianza ................................................................... 472
Inclusin o exclusin de una aplicacin de confianza del anlisis .......................................... 474

467
Creacin de una exclusin del anlisis

Kaspersky Endpoint Security no analiza un objeto cuando se especifica un disco duro o una
carpeta que contiene este objeto al principio de una tarea de anlisis. Sin embargo, no se aplica
la exclusin del anlisis cuando se inicia una tarea de anlisis personalizado para este objeto en
particular.
Para crear una exclusin del anlisis:

3. En la seccin Exclusiones del anlisis y aplicaciones de confianza, haga clic en el botn

Configuracin.
Se abre la ventana Zona de confianza en la pestaa Exclusiones del anlisis.

Se abre la ventana Exclusin del anlisis.
5. Para excluir un archivo o una carpeta del anlisis de Kaspersky Endpoint Security:
a. En la seccin Propiedades, seleccione la casilla de verificacin Archivo o carpeta.
b. Haga clic en el enlace Seleccionar archivo o carpeta de la seccin Descripcin de
la exclusin para abrir la ventana Nombre de archivo o carpeta. En esta ventana,
puede especificar el nombre de archivo o carpeta, o la mscara del nombre de
archivo o carpeta, as como seleccionar un archivo o carpeta en el rbol de carpetas.
c. Despus de seleccionar el objeto, haga clic en Aceptar en la ventana Nombre de

archivo o carpeta.
Aparece un enlace al archivo o carpeta agregados en la seccin Descripcin de la
exclusin de la ventana Exclusin del anlisis.

468
6. Para excluir objetos que tengan un nombre especfico del anlisis de Kaspersky Endpoint
Security:
a. En la seccin Propiedades, seleccione la casilla de verificacin Nombre de objeto.

b. Haga clic en el enlace Introducir un nombre de objeto de la seccin Descripcin
de la exclusin para abrir la ventana Nombre de objeto. En esta ventana, puede
introducir el nombre del objeto o la mscara del nombre segn la clasificacin de la
Enciclopedia del virus de Kaspersky Lab.
c. Haga clic en Aceptar en la ventana Nombre de objeto.

Aparece un enlace al nombre del objeto agregado en la seccin Descripcin de la
exclusin de la ventana Exclusin del anlisis.
7. En el campo Comentario, introduzca un breve comentario sobre la exclusin del anlisis

que va a crear.
8. Especifique los componentes de Kaspersky Endpoint Security que van a emplearse en la

exclusin del anlisis:
a. Haga clic en el enlace todos de la seccin Descripcin de la exclusin para abrir el

enlace seleccionar componentes.
b. Al hacer clic en el enlace seleccionar componentes, se abre la ventana

Componentes de proteccin. En esta ventana, puede seleccionar los
componentes que desee.
c. En la ventana Componentes de proteccin, haga clic en Aceptar.

Si se especifican los componentes en la configuracin de la exclusin del anlisis, dicha
exclusin se aplica solo durante el anlisis realizado por estos componentes de Kaspersky
Endpoint Security.
Si no se especifican los componentes en la configuracin de la exclusin del anlisis, dicha
exclusin se aplica durante el anlisis realizado por todos los componentes de Kaspersky
Endpoint Security.
9. En la ventana Exclusin del anlisis, haga clic en Aceptar.

469
La exclusin del anlisis que ha agregado aparece en la lista en la pestaa Exclusiones del
anlisis de la ventana Zona de confianza. Los parmetros configurados de esta exclusin
del anlisis aparecen en la seccin Descripcin de la exclusin.
10. En la ventana Zona de confianza, haga clic en Aceptar.

Modificacin de una exclusin del anlisis

Para modificar una exclusin del anlisis:

Configuracin.
4. Seleccione la exclusin del anlisis que desea modificar en la lista.

Se abre la ventana Exclusiones del anlisis.
6. Modifique la configuracin de la exclusin del anlisis.

7. En la ventana Exclusin del anlisis, haga clic en Aceptar.
La configuracin modificada de esta exclusin del anlisis aparece en la seccin
Descripcin de la exclusin.


470
Eliminacin de una exclusin del anlisis

Para eliminar una exclusin del anlisis:

Configuracin.
4. Seleccione la exclusin del anlisis que necesita en la lista de exclusiones del anlisis.
La exclusin del anlisis eliminada desaparece de la lista.


471
Activacin y desactivacin de una exclusin del

anlisis
Para activar o desactivar una exclusin del anlisis:

Configuracin.
4. Seleccione la exclusin que necesita en la lista de exclusiones del anlisis.

Para activar una exclusin del anlisis, seleccione la casilla de verificacin situada junto
al nombre de dicha exclusin del anlisis.
Para desactivar una exclusin del anlisis, desactive la casilla de verificacin situada
junto al nombre de dicha exclusin del anlisis.

Edicin de la lista de aplicaciones de confianza

Para editar la lista de aplicaciones de confianza:

472
3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn

Configuracin.
Se abre la ventana Zona de confianza.
4. En la ventana Zona de confianza, seleccione la pestaa Aplicaciones de confianza.

5. Para agregar una aplicacin a la lista de aplicaciones de confianza:
b. En el men contextual que se abre, lleve a cabo una de las siguientes acciones:
Para encontrar la aplicacin en la lista de las que estn instaladas en el equipo,

seleccione el elemento Aplicaciones en el men. Se abre la ventana Seleccionar
aplicacin.
Para especificar la ruta del archivo ejecutable de la aplicacin en cuestin,

seleccione Examinar. Se abre la ventana estndar Abrir archivo de Microsoft
Windows.
Estas acciones hacen que se abra la ventana Exclusiones de aplicacin.
c. Seleccione las casillas de verificacin de los tipos de actividad de aplicaciones que

quiere omitir durante el anlisis:
No analizar archivos abiertos.
No supervisar la actividad de la aplicacin.
No heredar restricciones del proceso principal (aplicacin).
No vigilar la actividad de las subaplicaciones.
Autorizar interaccin con la interfaz de la aplicacin.
No analizar el trfico de red.
d. En la ventana Exclusiones de aplicacin, haga clic en Aceptar.

La aplicacin de confianza que ha agregado aparece en la lista de aplicaciones de
confianza.
6. Para editar la configuracin de una aplicacin de confianza:

473
a. Seleccione una aplicacin en la lista de aplicaciones de confianza.

b. Haga clic en el botn Modificar.
c. Se abre la ventana Exclusiones de aplicacin.
d. Cambie el estado de las casillas de verificacin de los tipos de actividad de aplicacin
pertinentes.
Si no hay seleccionado ningn tipo de actividad en la ventana Exclusiones de

aplicacin, la aplicacin de confianza se incluye en el anlisis (consulte la seccin
Inclusin o exclusin de una aplicacin de confianza del anlisis en la pgina 474).
En este caso, la aplicacin de confianza no se elimina de la lista de aplicaciones de
confianza, pero se desactiva su casilla de verificacin.
e. En la ventana Exclusiones de aplicacin, haga clic en Aceptar.

7. Para quitar una aplicacin de la lista de aplicaciones de confianza:
a. Seleccione una aplicacin en la lista de aplicaciones de confianza.
b. Haga clic en el botn Eliminar.

474
Inclusin o exclusin de una aplicacin de

confianza del anlisis
Para incluir una aplicacin de confianza en el anlisis o excluirla de l:

Configuracin.

5. En la lista de aplicaciones de confianza, seleccione la aplicacin de confianza necesaria.
Para excluir una aplicacin de confianza del anlisis de Kaspersky Endpoint Security,
seleccione la casilla de verificacin situada junto a su nombre.
Para incluir excluir una aplicacin de confianza en el anlisis de Kaspersky Endpoint

Security, desactive la casilla de verificacin situada junto a su nombre.


475
Autoproteccin de Kaspersky Endpoint

Security
Esta seccin describe los mecanismos de autoproteccin y proteccin de control remoto de
Kaspersky Endpoint Security y proporciona instrucciones sobre la configuracin de los parmetros
de estos mecanismos.
En esta seccin:
Acerca de la Autoproteccin de Kaspersky Endpoint Security ............................................... 476
Activacin y desactivacin de la Autoproteccin ................................................................... 477
Activacin o desactivacin de Proteccin de control remoto ................................................. 477
Soporte de las aplicaciones de administracin remota .......................................................... 478
Acerca de la Autoproteccin de Kaspersky

Endpoint Security
Kaspersky Endpoint Security protege al equipo frente a programas maliciosos, entre los que se
incluye el software malicioso (malware), que intenta bloquear el funcionamiento de Kaspersky
Endpoint Security o incluso eliminarlo del equipo.
La estabilidad del sistema de seguridad en el equipo se garantiza a travs de la autoproteccin y los
mecanismos de proteccin mediante control remoto en Kaspersky Endpoint Security.
El mecanismo Autoproteccin impide la modificacin o eliminacin de los archivos de las
aplicaciones del disco duro, los procesos de la memoria y las entradas del registro del sistema.
Proteccin de control remoto bloquea todos los intentos de un equipo remoto de controlar los
servicios de las aplicaciones.

476
En los equipos que se ejecutan con sistemas operativos de 64 bits y Microsoft Windows Vista,
solo est disponible la Autoproteccin de Kaspersky Endpoint Security para impedir la
modificacin y la eliminacin de los archivos de aplicaciones en las entradas del Registro del
sistema y el disco duro.
Activacin y desactivacin de la
Autoproteccin
El mecanismo de autoproteccin de Kaspersky Endpoint Security est activado de forma
predeterminada. Si es necesario, puede desactivar la Autoproteccin.
Para habilitar o deshabilitar Autoproteccin, haga lo siguiente:

2. En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada.
La configuracin avanzada de la aplicacin se muestra en la parte derecha de la ventana.
Para habilitar el mecanismo de autoproteccin, active la casilla de verificacin Activar la

Autoproteccin.
Para deshabilitar el mecanismo de autoproteccin, desactive la casilla de verificacin

Activar la Autoproteccin.
Activacin o desactivacin de Proteccin

de control remoto
El mecanismo de proteccin de control remoto est activado de forma predeterminada. Puede
desactivar el mecanismo de proteccin de control remoto, si fuera necesario.

477
Para activar o desactivar el mecanismo de proteccin de control remoto:

Para activar el mecanismo de proteccin de control remoto, seleccione Desactivar

gestin externa del servicio del sistema.
Para desactivar el mecanismo de proteccin de control remoto, borre Desactivar

gestin externa del servicio del sistema.
Soporte de las aplicaciones de

administracin remota
Puede que alguna que otra vez necesite usar una aplicacin de administracin remota mientras est
activada la proteccin por control externo.
Para activar el funcionamiento de las aplicaciones de administracin remota:


Configuracin.


478
6. En el men contextual que se abre, lleve a cabo una de las siguientes acciones:
Para encontrar la aplicacin de administracin remota en la lista de las que estn

instaladas en el equipo, seleccione el elemento Aplicaciones. Se abre la ventana
Seleccionar aplicacin.
Para especificar la ruta del archivo ejecutable de la aplicacin de administracin remota,

seleccione Examinar. Se abre la ventana estndar Abrir archivo de Microsoft Windows.
Estas acciones hacen que se abra la ventana Exclusiones de aplicacin.
7. Seleccione la casilla de verificacin No supervisar la actividad de la aplicacin.

8. En la ventana Exclusiones de aplicacin, haga clic en Aceptar.
La aplicacin de confianza que ha agregado aparece en la lista de aplicaciones de
confianza.
Rendimiento de Kaspersky Endpoint

Security y compatibilidad con otras
aplicaciones
Esta seccin contiene informacin sobre el rendimiento de Kaspersky Endpoint Security y la
compatibilidad con otras aplicaciones, as como pautas para seleccionar los tipos de objetos que se
pueden detectar y el modo de funcionamiento de Kaspersky Endpoint Security.

479
En esta seccin:
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ........................................................................................................................ 480
Seleccin de los tipos de objetos detectables....................................................................... 483
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de
trabajo ................................................................................................................................ 484
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores de
archivos .............................................................................................................................. 485
Activacin o desactivacin del modo de ahorro de energa ................................................... 486
Activacin o desactivacin de la concesin de recursos a otras aplicaciones ........................ 486
Activacin o desactivacin de la solicitud para el envo del volcado y los archivos de
seguimiento a Kaspersky Lab .............................................................................................. 487
Acerca de rendimiento de Kaspersky

Endpoint Security y compatibilidad con
otras aplicaciones
Rendimiento de Kaspersky Endpoint Security
El rendimiento de Kaspersky Endpoint Security se refiere al nmero de tipos de objetos que puedan
daar el equipo que son detectables, as como al consumo de energa y uso de los recursos del
equipo.
Seleccin de los tipos de objetos detectables
Kaspersky Endpoint Security le permite configurar de forma flexible la proteccin de su equipo y
seleccionar los tipos de objetos (consulte la seccin Seleccin de los tipos de objetos detectables
en la pgina 483) que la aplicacin debe detectar. Kaspersky Endpoint Security el sistema operativo
en busca de virus, gusanos y troyanos. No puede desactivar el anlisis de estos tipos de objetos.

480
Este tipo de software malicioso (malware) puede provocar daos significativos en el equipo. Para
lograr una mayor proteccin en su equipo, puede ampliar la gama de tipos de objetos detectables si
activa el control de software legal que pueden usar los delincuentes para daar su equipo o sus
datos personales.
Uso del modo de ahorro de energa
El consumo de energa que hacen las aplicaciones es un aspecto bsico para los equipos porttiles.
Por lo general, las tareas planificadas de Kaspersky Endpoint Security consumen una gran cantidad
de recursos. Cuando un equipo se est ejecutando con alimentacin de la batera, puede usar el
modo de ahorro de energa para moderar su consumo.
En el modo de ahorro de energa, se posponen automticamente las siguientes tareas planificadas:
Tarea Actualizacin (consulte la seccin Acerca de las actualizaciones de la base de datos

y de los mdulos de la aplicacin en la pgina 376);
Tarea Anlisis completo (consulte la seccin Acerca de las tareas de anlisis en la

pgina 393);
Tarea de Anlisis de reas crticas (consulte la seccin Acerca de las tareas de anlisis en
la pgina 393);
Tarea de Anlisis personalizado (consulte la seccin Acerca de las tareas de anlisis en

la pgina 393);
Tarea Anlisis de vulnerabilidades (consulte la seccin Acerca de la tarea Anlisis de

vulnerabilidades en la pgina 418).
Independientemente de si el modo de ahorro de energa est activado o no, Kaspersky Endpoint

Security suspende las tareas de cifrado cuando el porttil cambia al funcionamiento con batera. La
aplicacin reanuda las tareas de cifrado cuando el porttil cambia del funcionamiento con batera al
funcionamiento por red elctrica.
Concesin de recursos del equipo a otras aplicaciones
El uso que hace Kaspersky Endpoint Security de los recursos del equipo puede afectar al
rendimiento de otras aplicaciones. Para resolver el problema del aumento de la carga en la CPU y
en los subsistemas del disco duro en operaciones simultneas, Kaspersky Endpoint Security puede

481
suspender tareas programadas y conceder recursos a otras aplicaciones (consulte la seccin

Activacin o desactivacin del modo de ahorro de energa en la pgina 486).
No obstante, diversas aplicaciones se ejecutan inmediatamente cuando los recursos de la CPU
pasan a estar disponibles y siguen funcionando en segundo plano. Para evitar que el anlisis
dependa del rendimiento de otras aplicaciones, es recomendable no conceder a dichas aplicaciones
recursos del sistema operativo.
Si es necesario, puede iniciar dichas tareas manualmente.
Uso de tecnologa de desinfeccin avanzada
Los programas maliciosos actuales pueden penetrar en los niveles ms bajos del sistema operativo,
lo que los hace prcticamente imposibles de eliminar. Despus de detectar actividad maliciosa en el
sistema operativo, Kaspersky Endpoint Security realiza una desinfeccin exhaustiva que utiliza una
tecnologa de desinfeccin avanzada especial (consulte la seccin Activacin o desactivacin de la
tecnologa de desinfeccin avanzada de estaciones de trabajo en la pgina 484). El objetivo de la
tecnologa de desinfeccin avanzada consiste en eliminar del sistema operativo los programas
maliciosos que ya han puesto en marcha sus procesos en la memoria RAM y que impiden que
Kaspersky Endpoint Security los elimine por medio de otros mtodos. Como consecuencia de ello,
se neutraliza la amenaza. Cuando la desinfeccin avanzada est en curso, se recomienda que no
ponga en marcha ningn proceso nuevo ni modifique el registro del sistema operativo. La tecnologa
de desinfeccin avanzada emplea un nmero considerable de recursos del sistema operativo, lo
que puede ralentizar el resto de las aplicaciones.
Despus de que la desinfeccin avanzada haya finalizado en un equipo que ejecuta con Microsoft
Windows para estaciones de trabajo, Kaspersky Endpoint Security solicita el permiso del usuario
para reiniciar el equipo. Despus del reinicio del sistema, Kaspersky Endpoint Security elimina los
archivos de software malicioso e inicia un "pequeo" anlisis completo del equipo.
Resulta imposible que se solicite el reinicio en un equipo que se ejecuta con Microsoft Windows para
servidores archivos debido a las especificaciones de Kaspersky Endpoint Security para servidores
de archivos. El reinicio de un servidor de archivos no planificado puede conllevar problemas que
impliquen la no disponibilidad temporal de los datos del servidor de archivos o la prdida de datos no
guardados. Se recomienda reiniciar el servidor de archivos nicamente de acuerdo con la
planificacin. Esta es la razn por la cual la tecnologa de Desinfeccin avanzada se desactiva para
los servidores de archivos de forma predeterminada (consulte la seccin Activacin o desactivacin
de la tecnologa de desinfeccin avanzada de servidores de archivos en la pgina 485).

482
Si se detecta una infeccin activa en un servidor de archivos, se enva a Kaspersky Security Center
un evento con informacin que indica que se debe realizar la desinfeccin activa. Para desinfectar la
infeccin activa de un servidor de archivos, active la tecnologa de desinfeccin activa para
servidores de archivos e inicie una tarea de grupo de Anlisis antivirus en el momento que resulte
adecuado para los usuarios del servidor del archivo.
Seleccin de los tipos de objetos

detectables
Para seleccionar los tipos de objetos detectables:
3. En la seccin Objetos, haga clic en el botn Configuracin.

Se abre la ventana Objetos para la deteccin.
4. Seleccione las casillas de verificacin de los tipos de objetos que desea que Kaspersky
Endpoint Security detecte:
Herramientas maliciosas
Software publicitario
Marcadores automticos (auto-dialers)
Otro
Archivos empaquetados que pueden causar daos
Archivos comprimidos varias veces

483
Se cierra la ventana Objetos para la deteccin. En la seccin Objetos, se muestran los

tipos de objetos seleccionados en Est activada la deteccin de los siguientes tipos de
objetos.
Activacin o desactivacin de la tecnologa

de desinfeccin avanzada de estaciones de
trabajo
Para activar o desactivar la tecnologa de desinfeccin avanzada de estaciones de
trabajo:
Seleccione Activar tecnologa de desinfeccin avanzada para activar la tecnologa de

desinfeccin avanzada.
Desactive Activar tecnologa de desinfeccin avanzada para desactivar la tecnologa

de desinfeccin avanzada.

Si la tarea de desinfeccin avanzada se inicia a travs de Kaspersky Security Center, la mayora
de funciones del sistema operativo no estarn disponibles para el usuario. La estacin de
trabajo se reinicia despus de completarse la tarea.

484
Activacin o desactivacin de la tecnologa

de desinfeccin avanzada de servidores de
archivos
Para activar la tecnologa de desinfeccin avanzada de servidores de archivos, realice
una de las siguientes acciones:
Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva de

Kaspersky Security Center activa. Para ello:
a. Abra la seccin Configuracin general de proteccin en la ventana de

propiedades de la directiva.
b. Seleccione la casilla de verificacin Activar tecnologa de desinfeccin avanzada.

c. Haga clic en el botn Aceptar de la ventana de propiedades de la directiva para
guardar los cambios.
En las propiedades de la tarea de grupo Anlisis antivirus de Kaspersky Security Center,

seleccione la casilla de verificacin Ejecutar la desinfeccin avanzada de inmediato.
Para desactivar la tecnologa de desinfeccin avanzada de servidores de archivos,

realice una de las siguientes acciones:
Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva de

Kaspersky Security Center. Para ello:
a. Abra la seccin Configuracin general de proteccin en la ventana de

propiedades de la directiva.
b. Desactive la casilla de verificacin Activar tecnologa de desinfeccin avanzada.

c. Haga clic en el botn Aceptar de la ventana de propiedades de la directiva para
guardar los cambios.
En las propiedades de la tarea de grupo Anlisis antivirus de Kaspersky Security Center,

desactive la casilla de verificacin Ejecutar la desinfeccin avanzada de inmediato.

485
Activacin o desactivacin del modo de

ahorro de energa
Para activar o desactivar el modo de conservacin de energa:
3. Lleve a cabo las siguientes acciones en la seccin Modos de funcionamiento:
Para activar el modo de conservacin de energa, seleccione la casilla de verificacin No

iniciar tareas planificadas mientras funciona con la batera.
Cuando se activa el modo de conservacin de energa, las siguientes tareas no se
ejecutan, aunque estn planificadas:
Tarea de actualizacin
Tarea Anlisis completo
Tarea de Anlisis de reas crticas
Tarea de anlisis personalizado
Tarea Anlisis de vulnerabilidades
Para desactivar el modo de conservacin de energa, desactive la casilla de verificacin

No iniciar tareas planificadas mientras funciona con la batera.

486
Activacin o desactivacin de la concesin

de recursos a otras aplicaciones
Para activar o desactivar la concesin de recursos a otras aplicaciones:
3. Lleve a cabo las siguientes acciones en la seccin Modos de funcionamiento:
Para activar el modo segn el cual se conceden recursos a otras aplicaciones,

seleccione la casilla de verificacin Facilitar recursos para otras aplicaciones.
Cuando se configura la concesin de recursos a otras aplicaciones, Kaspersky Endpoint
Security pospone las tareas planificadas que ralentizan a otras aplicaciones:
Tarea de actualizacin
Tarea Anlisis completo
Tarea de Anlisis de reas crticas
Tarea de anlisis personalizado
Tarea Anlisis de vulnerabilidades
Para desactivar el modo segn el cual se conceden recursos a otras aplicaciones,

desactive la casilla de verificacin Facilitar recursos para otras aplicaciones. En este
caso, Kaspersky Endpoint Security lleva a cabo las tareas
planificadas independientemente del funcionamiento de otras aplicaciones.
De forma predeterminada, la aplicacin est configurada para que no conceda recursos a

otras aplicaciones.

487
Activacin o desactivacin de la solicitud

para el envo del volcado y los archivos de
seguimiento a Kaspersky Lab
Para activar o desactivar la solicitud de envo del volcado y los archivos de seguimiento
a Kaspersky Lab:
3. Seleccione la casilla de verificacin Activar escritura de volcado si desea que Kaspersky

Endpoint Security escriba volcados de aplicaciones.
Seleccione la casilla de verificacin Enviar archivos de volcado y de trazas a

Kaspersky Lab para su anlisis si desea que la aplicacin muestre una solicitud en la
ventana Transferencia al servidor de los datos para el Soporte Tcnico para enviar
el volcado y los archivos de seguimiento a Kaspersky Lab para el anlisis de las causas
del bloqueo de la aplicacin en el siguiente inicio que se haga de esta.
Desactive la casilla de verificacin Enviar archivos de volcado y de trazas a

Kaspersky Lab para su anlisis si no desea que la aplicacin muestre una solicitud de
envo del volcado ni de los archivos de seguimiento a Kaspersky Lab para el anlisis de
las causas del bloqueo de la aplicacin en el siguiente inicio que se haga de esta.

488
Proteccin con contrasea

Esta seccin contiene informacin sobre el acceso restringido a Kaspersky Endpoint Security con
una contrasea.
En esta seccin:
Acerca del acceso restringido a Kaspersky Endpoint Security ............................................... 489
Activacin y desactivacin de la proteccin con contrasea .................................................. 490
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .............................. 492
Acerca del acceso restringido a Kaspersky

Endpoint Security
Varios usuarios con distintos niveles de conocimientos informticos pueden usar un solo equipo. Si
los usuarios cuentan con acceso ilimitado a Kaspersky Endpoint Security y su configuracin, el nivel
general de proteccin del equipo puede verse reducido.
Puede restringir el acceso a Kaspersky Endpoint Security mediante la configuracin de un nombre
de usuario y una contrasea y la especificacin de operaciones para las que la aplicacin solicita
dichas credenciales al usuario:
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10

Service Pack 1 Maintenance Release 2 para Windows, la contrasea se mantiene (si se ha
establecido una). Para modificar la configuracin de proteccin con contrasea por primera vez,
use el nombre de usuario predeterminado KLAdmin.

489
Activacin y desactivacin de la proteccin

con contrasea
Para activar o desactivar la proteccin con contrasea:
Interfaz.
3. Para restringir el acceso a Kaspersky Endpoint Security con una contrasea:

a. Seleccione la casilla de verificacin Activar la proteccin con contrasea.
b. Haga clic en el botn Configuracin.
Se abre la ventana Proteccin con contrasea.
c. En el campo Nombre de usuario, introduzca el nombre que vaya a aparecer en las

entradas de eventos relacionados con las operaciones que se lleven a cabo
mediante Kaspersky Endpoint Security.
d. En el campo Nueva contrasea, introduzca una contrasea para acceder a la

aplicacin.
e. Confirme la contrasea en el campo Confirmar contrasea.

f. En la seccin Cobertura de la contrasea, especifique las operaciones con la
aplicacin para la que el usuario debe introducir el nombre de usuario y la
contrasea:
Para restringir el acceso a todas las operaciones que se deben realizar con la
aplicacin, seleccione la configuracin Todas las operaciones (excepto
notificaciones de eventos peligrosos).
Para especificar operaciones individuales, seleccione el ajuste Operaciones

seleccionadas.

490
g. Si elige el ajuste Operaciones seleccionadas, seleccione las casillas de verificacin

situadas junto a los nombres de las operaciones necesarias:
Configurar aplicacin.
Salir de la aplicacin.
Desactivar componentes de proteccin y detener tareas de anlisis.
Desactivar componentes de control.
Quitar clave.
Eliminar/modificar/restaurar la aplicacin.
Restaurar el acceso a los datos en las unidades cifradas.
Ver informes.
h. Haga clic en el botn Aceptar.

Se recomienda ser precavido a la hora de usar una contrasea para restringir el acceso
a la aplicacin. Si ha olvidado la contrasea, pngase en contacto con el Soporte
tcnico de Kaspersky Lab para obtener instrucciones sobre la eliminacin de la
proteccin con contrasea (https://companyaccount.kaspersky.com).
4. Para cancelar la restriccin con contrasea del acceso a Kaspersky Endpoint Security:
a. Desactive la casilla de verificacin Activar la proteccin con contrasea.
b. Haga clic en el botn Guardar.
A continuacin, la aplicacin comprueba si la cancelacin de la proteccin con
contrasea es una operacin restringida.
Si la operacin de cancelacin de la proteccin con contrasea para la aplicacin no

est protegida con contrasea, se elimina la restriccin de acceso a Kaspersky
Endpoint Security.
Si la operacin de cancelacin de la proteccin con contrasea est protegida con

contrasea, aparece la ventana Comprobacin de contrasea. Esta ventana
aparece cada vez que el usuario efecta una operacin de proteccin con
contrasea.

491
c. Introduzca el nombre de usuario en el campo Nombre de usuario de la ventana

Comprobacin de contrasea.
d. Introduzca la contrasea en el campo Contrasea.

e. Si no desea que la aplicacin le solicite la contrasea cuando vuelva a intentar esta
operacin durante la sesin actual, seleccione la casilla de verificacin Guardar
contrasea para esta sesin. La restriccin de acceso a Kaspersky Endpoint
Security se eliminar la prxima vez que se inicie la aplicacin.
Al desactivar la casilla Guardar contrasea para esta sesin, la aplicacin le solicita
que introduzca la contrasea cada vez que intente realizar esta operacin.

5. Para guardar los cambios realizados, en la ventana de configuracin de la aplicacin, haga
clic en el botn Guardar.
Modificacin de la contrasea de acceso a

Para modificar la contrasea de acceso a Kaspersky Endpoint Security:
Interfaz.
3. Si la proteccin con contrasea est desactivada, seleccione la casilla de verificacin

Activar la proteccin con contrasea.

Se abre la ventana Proteccin con contrasea.
5. Introduzca el nombre de usuario en el campo Nombre de usuario.

492
6. En el campo Nueva contrasea, introduzca una nueva contrasea para acceder a la

aplicacin.
7. En el campo Confirmar contrasea, vuelva a introducir la nueva contrasea.

La aplicacin comprobar que se han introducido las contraseas: Si las contraseas
coinciden, la aplicacin aplicar la nueva contrasea y se cerrar la ventana Proteccin
con contrasea. Si las contraseas no coinciden, la aplicacin le solicitar que confirme la
contrasea de nuevo en el campo Confirmar contrasea.
9. Para guardar los cambios realizados, en la ventana de configuracin de la aplicacin, haga

clic en el botn Guardar.

493
Prevencin de ataques de BadUSB

Esta seccin contiene informacin sobre el componente Prevencin de ataques de BadUSB.
En esta seccin:
Acerca de Prevencin de ataques de BadUSB ..................................................................... 494
Instalacin del componente Prevencin de ataques de BadUSB ........................................... 495
Activacin y desactivacin de la solicitud de autorizacin de teclados USB ........................... 495
Permiso y prohibicin de uso del teclado en pantalla para la autorizacin ............................. 496
Autorizacin del teclado ...................................................................................................... 497
Acerca de Prevencin de ataques de

BadUSB
Algunos virus modifican el firmware de los dispositivos USB para engaar al sistema operativo y que
detecte el dispositivo USB y lo identifique como teclado.
El componente Prevencin de ataques de BadUSB detecta la conexin de dispositivos USB
infectados que emulan un teclado en el equipo.
Cuando un dispositivo USB est conectado al equipo y la aplicacin lo identifica como teclado, la
aplicacin solicita al usuario que introduzca un cdigo numrico generado por la aplicacin desde
dicho teclado o mediante el teclado en pantalla (si est disponible). A este proceso se le denomina
autorizacin del teclado. La aplicacin permite usar teclados autorizados y bloquea los teclados que
no se han autorizado.
La Prevencin de ataques de BadUSB se ejecuta en segundo plano en cuanto se instala el
componente. Si la aplicacin no est sujeta a una directiva de Kaspersky Security Center, puede
activar o desactivar la Prevencin de ataques de BadUSB si suspende y reanuda temporalmente la
proteccin y el control del equipo (consulte la seccin "Suspensin y reanudacin de la proteccin y
el control del equipo" en la pgina 95).
Instalacin del componente Prevencin de

ataques de BadUSB
Si selecciona la instalacin bsica o la estndar durante la instalacin de Kaspersky Endpoint
Security (consulte la seccin "Paso 5. Seleccin del tipo de instalacin" en la pgina 39), el
componente Prevencin de ataques de BadUSB no estar disponible. Deber cambiar el conjunto
de componentes de la aplicacin para instalarlo.
Para instalar el componente Prevencin de ataques de BadUSB:

1. En el men Inicio, seleccione Programas Kaspersky Endpoint Security 10 para
Windows Modificar, reparar o quitar.
2. En la ventana Modificar, reparar o eliminar aplicacin del Asistente de instalacin, haga

clic en el botn Modificar.
Se abre la ventana Instalacin personalizada del Asistente de instalacin.
3. En el men contextual del icono situado junto al nombre del componente Prevencin de
ataques de BadUSB, seleccione Esta caracterstica se instalar en el disco duro local.


495
Activacin y desactivacin de la solicitud de

autorizacin de teclados USB
Para activar o desactivar la solicitud de autorizacin de teclados USB:
2. En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada
Configuracin de proteccin.
La configuracin de proteccin avanzada se mostrar en la parte derecha de la ventana.
Active la casilla de verificacin Preguntar por la autorizacin del teclado USB al

conectarlo para activar la solicitud de autorizacin de teclados USB tras conectarlos.
Desactive la casilla de verificacin Preguntar por la autorizacin del teclado USB al

conectarlo para desactivar la solicitud de autorizacin de teclados USB tras conectarlos.
Permiso y prohibicin de uso del teclado en

pantalla para la autorizacin
El teclado en pantalla solo se debe utilizar para autorizar dispositivos USB que no permitan
introducir caracteres aleatorios (p.ej., escneres de cdigos de barras). No se recomienda usar el
teclado en pantalla para la autorizacin de dispositivos USB desconocidos.
Para permitir o prohibir el uso del teclado en pantalla para la autorizacin:

2. En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada
Configuracin de proteccin.
La configuracin de proteccin avanzada se mostrar en la parte derecha de la ventana.

496
Active la casilla de verificacin Permitir el uso del teclado en pantalla para la

autorizacin para permitir el uso del teclado en pantalla para la autorizacin.
Desactive la casilla de verificacin Permitir el uso del teclado en pantalla para la

autorizacin para prohibir el uso del teclado en pantalla para la autorizacin.
Autorizacin del teclado

Los dispositivos USB que el sistema operativo identifique como teclados y que se conecten al
equipo antes de instalar el componente Prevencin de ataques de BadUSB se considerarn
autorizados despus de la instalacin del componente.
La aplicacin requerir que se autorice el dispositivo USB conectado que haya identificado el
sistema operativo como teclado solo si est activada la solicitud de autorizacin del teclado USB. El
usuario no podr usar un teclado no autorizado hasta que se autorice.
Si se desactiva la solicitud de autorizacin del teclado USB, el usuario podrs usar todos los
teclados conectados. Inmediatamente despus de que se active la solicitud de autorizacin del
teclado USB, la aplicacin mostrar una solicitud de autorizacin para cada teclado no autorizado.
Para autorizar un teclado:

1. Habiendo activado antes la autorizacin de teclado USB, conecte el teclado a un puerto
USB.
Se abre la ventana Autorizacin del teclado <nombre del teclado> en la que aparecern
los detalles del teclado conectado y un cdigo numrico para su autorizacin.
2. Introduzca el cdigo numrico generado aleatoriamente en la ventana de autorizacin del

teclado conectado o del teclado en pantalla (si est disponible).

Si se ha introducido el cdigo correctamente, la aplicacin guarda los parmetros de
identificacin (los VID y PID del teclado y el nmero del puerto al cual se ha conectado) en la
lista de teclados autorizados. No ser necesario volver a realizar la autorizacin cuando se
vuelva a conectar el teclado o despus de que se reinicie el sistema operativo.

497
Si el teclado autorizado se conecta al equipo a travs de un puerto USB diferente, la

aplicacin volver a mostrar la solicitud de autorizacin.
Si se introduce el cdigo numrico de forma incorrecta, la aplicacin generar un nuevo

cdigo. Se permitir realizar tres intentos para introducir el cdigo numrico. Si el cdigo
numrico se introduce de forma incorrecta tres veces seguidas o la ventana Autorizacin
del teclado <nombre del teclado> se cierra, la aplicacin bloquear el uso del teclado. Si
se vuelve a conectar el teclado o se reinicia el sistema operativo, la aplicacin solicitar al
usuario que realice de nuevo el procedimiento de autorizacin del teclado.

498
Administracin remota de la
aplicacin con Kaspersky Security
Center
Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky
Security Center.
En esta seccin:
Acerca de la gestin de la aplicacin mediante Kaspersky Security Center ........................... 499
Ejecucin y detencin de la aplicacin en un equipo cliente .................................................. 500
Configuracin de los parmetros de Kaspersky Endpoint Security ........................................ 502
Gestin de tareas................................................................................................................ 503
Gestin de directivas ........................................................................................................... 512
Visualizacin de los mensajes del usuario en el almacn de eventos de Kaspersky Security
Center ................................................................................................................................ 517
Acerca de la gestin de la aplicacin

mediante Kaspersky Security Center
Kaspersky Security Center le permite, de forma remota, instalar y desinstalar e iniciar y detener
Kaspersky Endpoint Security, configurar la configuracin de la aplicacin, cambiar el conjunto de
componentes de aplicacin disponibles, aadir claves e iniciar actualizaciones y tareas de anlisis.
La aplicacin se puede gestionar a travs de Kaspersky Security Center mediante el complemento
de administracin de Kaspersky Endpoint Security.
La aplicacin se puede gestionar a travs de mediante Kaspersky Security Center solo

mediante el complemento de administracin de Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows. No ser posible gestionar la aplicacin a travs de
Kaspersky Security Center mediante los complementos de administracin de versiones
anteriores de Kaspersky Endpoint Security.
Ejecucin y detencin de la aplicacin

en un equipo cliente
Para iniciar o detener la aplicacin en un equipo cliente, haga lo siguiente:

4. En la lista de equipos cliente, seleccione el equipo en el que desee ejecutar o detener la
aplicacin.
Administracin remota de la aplicacin con Kaspersky Security Center

500
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
En el men Acciones, seleccione Propiedades del equipo.
Se abre una ventana de propiedades del equipo cliente.
6. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones.

Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el equipo
cliente en la parte derecha de la ventana de propiedades del equipo cliente.
7. Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows.

Para iniciar la aplicacin, haga clic en el botn
situado a la derecha de la lista de
aplicaciones de Kaspersky Lab o haga lo siguiente:
a. Haga clic con el botn derecho del ratn para que aparezca el men
contextual de Kaspersky Endpoint Security 10 para Windows y seleccione
Propiedades o haga clic en el botn Propiedades situado bajo la lista de
aplicaciones de Kaspersky Lab.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint
Security 10 para Windows en la pestaa General.
b. Haga clic en el botn Ejecutar.
Para detener la aplicacin, haga clic en el botn
situado a la derecha de la lista de
aplicaciones de Kaspersky Lab o haga lo siguiente:
a. Haga clic con el botn derecho del ratn para que aparezca el men
contextual de Kaspersky Endpoint Security 10 para Windows y seleccione
Propiedades o haga clic en el botn Propiedades situado en la lista de
aplicaciones.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint
Security 10 para Windows en la pestaa General.
b. Haga clic en el botn Detener.

501

Para configurar los parmetros de Kaspersky Endpoint Security haga lo siguiente:

4. En la lista de equipos cliente, seleccione el equipo para el que desee configurar los
parmetros de Kaspersky Endpoint Security.
6. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones.

Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el equipo
cliente en la parte derecha de la ventana de propiedades del equipo cliente.
7. Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows.

Haga clic con el botn derecho del ratn para que aparezca el men contextual de
Kaspersky Endpoint Security 10 para Windows. Seleccione Propiedades.
En la lista de aplicaciones de Kaspersky Lab, haga clic en el botn Propiedades.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10

para Windows.

502
9. En la seccin Configuracin avanzada, configure los parmetros de Kaspersky Endpoint

Security, as como la configuracin de los informes y almacenes.
Las otras secciones de la ventana Configuracin de la aplicacin Kaspersky

Endpoint Security 10 para Windows son las mismas que en la aplicacin Kaspersky
Security Center y se describen en la Gua de administrador de Kaspersky Security
Center.
Si una aplicacin est sujeta a una directiva que prohbe los cambios en determinados
ajustes, no puede editarlos mientras configura la aplicacin.
10. Para guardar los cambios, en la ventana Configuracin de la aplicacin Kaspersky

Endpoint Security 10 para Windows, haga clic en Aceptar.
Gestin de tareas
En esta seccin, se describe la administracin de tareas para Kaspersky Endpoint Security.
sobre el concepto de la administracin de tareas mediante Kaspersky Security Center.
En esta seccin:
Acerca de las tareas de Kaspersky Endpoint Security .......................................................... 504
Creacin de una tarea local ................................................................................................. 505
Creacin de una tarea de grupos ......................................................................................... 506
Creacin de una tarea para un grupo de equipos ................................................................. 506
Ejecucin, interrupcin, suspensin y reanudacin de una tarea ........................................... 507
Edicin de la configuracin de tareas ................................................................................... 509

503
Acerca de las tareas para Kaspersky

Endpoint Security
Kaspersky Security Center controla la actividad de las aplicaciones de Kaspersky Lab en equipos
cliente mediante tareas. Las tareas implementan las principales funciones administrativas, como la
instalacin de claves, el anlisis de equipos y la actualizacin de mdulos de software de
aplicaciones y bases de datos.
Puede crear los siguientes tipos de tareas para administrar Kaspersky Endpoint Security mediante
Kaspersky Security Center:
Tareas locales configuradas para un equipo cliente independiente
Tareas de grupo configuradas para equipos cliente que pertenecen a uno o varios grupos de
administracin
Tareas para grupos de equipos que no pertenecen a grupos de administracin
Las tareas para grupos de equipos que no pertenecen a grupos de administracin solo
se aplican a equipos cliente que se especifican en la configuracin de tareas. Si se
aaden nuevos equipos cliente a un grupo de equipos para el que se ha configurado una
tarea, esta tarea no se aplica a estos nuevos equipos. Para aplicar la tarea a estos
equipos, cree una nueva tarea o modifique la configuracin de la tarea existente.
Para gestionar Kaspersky Endpoint Security de forma remota, puede usar las siguientes tareas:
Agregar clave. Mientras se realiza esta tarea, Kaspersky Endpoint Security agrega una
clave para la activacin de la aplicacin, incluida una clave adicional.
Inventario. Durante esta tarea, Kaspersky Endpoint Security recopila informacin acerca de
todos los archivos ejecutables de las aplicaciones que se almacenan en los equipos.
Actualizacin. Durante esta tarea, Kaspersky Endpoint Security actualiza bases de datos y
mdulos de las aplicaciones de acuerdo con los parmetros de actualizacin configurados.
Deshacer. Durante esta tarea, Kaspersky Endpoint Security deshace la ltima actualizacin
del mdulo y la base de datos.

504
Anlisis antivirus. Durante esta tarea, Kaspersky Endpoint Security analiza las zonas
del equipo que se han especificado en la configuracin de tareas para virus y otras
amenazas.
Puede llevar a cabo las siguientes acciones mediante las tareas siguientes:
Ejecutar, detener, suspender y reanudar tareas.
Crear nuevas tareas.
Modificar la configuracin de tareas.
Los derechos de acceso a la configuracin de las tareas de Kaspersky Endpoint Security (lectura,
escritura, ejecucin) se especifican para cada usuario que tenga acceso al servidor de
administracin de Kaspersky Security Center a travs de la configuracin del acceso a las reas
funcionales de Kaspersky Endpoint Security. Para configurar los derechos de acceso a las reas
funcionales de Kaspersky Endpoint Security, vaya a la seccin Seguridad de la ventana de
propiedades del servidor de administracin de Kaspersky Security Center.
Creacin de una tarea local

Para crear una tarea local, haga lo siguiente:

4. En la lista de equipos cliente, seleccione uno para el que desee crear una tarea local.

505
6. Seleccione la seccin Tareas.

El Asistente de tareas comienza.
8. Siga las instrucciones del Asistente de tareas.
Creacin de una tarea de grupos

Para crear una tarea de grupos, haga lo siguiente:
Seleccione la carpeta Equipos administrados del rbol de la consola para crear una
tarea de grupo para todos los equipos que administra Kaspersky Security Center.
En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva
el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
Seleccione la pestaa Tareas del espacio de trabajo.
Haga clic en el botn Crear tarea.
Crear Tarea.
Creacin de una tarea para un grupo de

equipos
Creacin de una tarea para un grupo de equipos:

506
2. En el rbol de la consola, abra la carpeta Tareas para grupos de equipos.

Haga clic en el botn Crear tarea.
Crear Tarea.
Ejecucin, interrupcin, suspensin y

reanudacin de una tarea
Si la aplicacin de Kaspersky Endpoint Security est en ejecucin (consulte la seccin
Ejecucin y detencin de la aplicacin en un equipo cliente en la pgina 500) en un equipo
cliente, puede ejecutar, detener, suspender y reanudar una tarea en este equipo cliente con
Kaspersky Security Center. Cuando se suspende Kaspersky Endpoint Security, se suspenden
las tareas en ejecucin y resulta imposible ejecutar, detener, suspender o reanudar una tarea
mediante Kaspersky Security Center.
Para ejecutar, detener, suspender o reiniciar una tarea local:


4. En la lista de equipos cliente, seleccione aquel en el que desee iniciar, detener, suspender o
reanudar una tarea local.

507

Aparece una lista de tareas locales en la parte derecha de la ventana.
7. Seleccione una tarea local que desee ejecutar, detener, suspender o reanudar.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la
tarea local. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar o detener una tarea local, haga clic en el botn
situado a la
derecha de la lista de tareas locales.
En la lista de tareas locales, haga clic en el botn Propiedades. Se abre la ventana

Propiedades de la tarea <nombre de tarea>. En la ventana Propiedades de la tarea
<nombre de tarea>, en la pestaa General, haga clic en el botn
Ejecutar, Detener, Suspender o Reanudar.
Para iniciar, detener, suspender o reanudar una tarea de grupo:

2. En la carpeta Equipos administrados del rbol de la consola, seleccione la carpeta que
lleva el nombre del grupo de administracin cuya tarea de grupo desee iniciar, detener,
suspender o reanudar.
3. Seleccione la pestaa Tareas del espacio de trabajo.

Aparece una lista de tareas de grupo en la parte derecha de la ventana.
4. En la lista de tareas de grupo, selecciona una tarea de grupo que desee iniciar, detener,
suspender o reanudar.

508
tarea de grupo. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Haga clic en el botn
situado a la derecha de la lista de tareas de grupo
para iniciar o detener una tarea de grupo.
Para iniciar, detener, suspender o reanudar una tarea para un grupo de equipos, haga
lo siguiente:
2. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea
para un grupo de equipos que desee ejecutar, detener, suspender o reanudar.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea
para un grupo de equipos. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar o detener una tarea de un conjunto de equipos, haga clic en el botn
que se encuentra a la derecha de la lista de tareas para conjuntos de equipos.
Edicin de la configuracin de tareas

Para editar los parmetros de una tarea local, haga lo siguiente:

4. En la lista de equipos cliente, seleccione uno para el que desee definir la configuracin de
tareas.

509

Aparece una lista de tareas locales en la parte derecha de la ventana.
7. Seleccione la tarea local necesaria en la lista de tareas locales.

tarea. Seleccione Propiedades.
Haga clic en el botn Propiedades.
Se abre la ventana Propiedades de <nombre de tarea local>.
9. En la ventana Propiedades de la tarea <nombre de tarea local>, seleccione la seccin

Propiedades.
10. Edite la configuracin de la tarea local.

11. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea local>, haga clic
en Aceptar.
Para editar los parmetros de un grupo de tareas, haga lo siguiente:

2. En la carpeta Equipos administrados, abra la carpeta que lleva el nombre del grupo de
administracin pertinente.
3. Seleccione la pestaa Tareas del espacio de trabajo.

Aparece una lista de tareas de grupo en la parte inferior del panel de tareas.

510
4. Seleccione la tarea de grupo necesaria en la lista de tareas de grupo.

tarea. Seleccione Propiedades.
A la derecha de la lista de tareas de grupo, haga clic en el botn Modificar

configuracin de tareas.
Se abre la ventana Propiedades: <nombre de tarea de grupo>.
6. En la ventana Propiedades: <nombre de tarea de grupo>, seleccione la seccin

Propiedades.
7. Edite la configuracin de tareas de grupo.

8. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea de grupo>, haga
clic en Aceptar.
Para modificar la configuracin de una tarea para un grupo de equipos, haga lo

siguiente:
2. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea
para un grupo de equipos cuya configuracin desee modificar.
tarea para un grupo de equipos. Seleccione Propiedades.
A la derecha de la lista de tareas para conjuntos de equipos, haga clic en el botn

Modificar configuracin de tareas.
Se abre la ventana Propiedades: <nombre de la tarea para un grupo de equipos>.
4. En la ventana Propiedades: <nombre de la tarea para un grupo de equipos>, seleccione

la seccin Propiedades.
5. Modifique la configuracin de la tarea para un conjunto de equipos.

511
6. Para guardar los cambios, en la ventana Propiedades: <nombre de la tarea para un

grupo de equipos>, haga clic en Aceptar.
Excepto la seccin Propiedades, todas las secciones de la ventana de propiedades de la tarea son
idnticas a las que se usan en Kaspersky Security Center. Consulte la Gua de administrador de
Kaspersky Security Center para obtener una descripcin detallada. La seccin Propiedades
contiene parmetros especficos de Kaspersky Endpoint Security 10 para Windows. El contenido
de la seccin vara segn el tipo de tarea que se seleccione.
Gestin de directivas
En esta seccin, se trata la creacin y configuracin de las directivas para Kaspersky Endpoint
Security. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin
detallada sobre la administracin de Kaspersky Endpoint Security mediante Kaspersky Security
Center.
En esta seccin:
Acerca de las directivas ...................................................................................................... 512
Creacin de una directiva .................................................................................................... 514
Edicin de la configuracin de directivas .............................................................................. 515
Activacin de la visualizacin de la configuracin de los componentes de control y del cifrado
en la directiva de Kaspersky Security Center........................................................................ 516
Acerca de las directivas

Puede usar directivas para aplicar parmetros de Kaspersky Endpoint Security idnticos a todos los
equipos cliente de un grupo de administracin.
Puede modificar de forma remota los valores de configuracin que haya especificado una directiva
para equipos individuales en un grupo de administracin a travs de Kaspersky Endpoint Security.
Solo puede cambiar de forma local solo aquellos parmetros que no haya prohibido la directiva.

512
La posibilidad de modificar parmetros de aplicaciones en un equipo cliente la determina el estado

de bloqueo en el parmetro de una directiva:
Cuando un parmetro est "bloqueado" (
), puede modificarlo de forma local. El valor de
configuracin que haya especificado la directiva se aplica a todos los equipos cliente
pertenecientes al grupo de administracin.
Cuando un parmetro est "desbloqueado" (
), puede modificarlo de forma local. Se
aplicarn parmetros configurados localmente en todos los equipos clientes de un grupo de

administracin. No se aplicarn parmetros configurados mediante directivas.
Despus de aplicar la directiva por primera vez, la configuracin de la aplicacin local cambia de
acuerdo con la configuracin de las directivas.
Los derechos de acceso a la configuracin de las directivas (lectura, escritura, ejecucin) se
especifican para cada usuario que tenga acceso al servidor de administracin de Kaspersky
Security Center y, por separado, para cada cobertura funcional de Kaspersky Endpoint Security.
Para configurar los derechos de acceso a la configuracin de las directivas, vaya a la seccin
Seguridad de la ventana de propiedades del servidor de administracin de Kaspersky Security
Center.
Se seleccionan las siguientes coberturas funcionales de Kaspersky Endpoint Security:
Proteccin antivirus. La cobertura funcional incluye Antivirus de archivos, Antivirus del

correo, Antivirus Internet, Antivirus para chat, Anlisis de vulnerabilidades y Tareas de
anlisis.
Control de inicio de aplicaciones: La cobertura funcional incluye el componente Control de

Control de dispositivos: La cobertura funcional incluye el componente Control de

dispositivos.
Cifrado. La cobertura funcional incluye el disco duro, el archivo y los componentes de cifrado
de carpetas.
Zona de confianza. La cobertura funcional incluye la zona de confianza.
Control Web: La cobertura funcional incluye el componente Control Web.

513
Prevencin de intrusiones. Esta cobertura funcional incluye los componentes Supervisin de

la actividad de aplicaciones, Control de vulnerabilidades, Firewall, Prevencin de intrusiones
y Control de actividad de aplicaciones.
Funcionalidad bsica. Esta cobertura funcional incluye ajustes generales de la aplicacin no

especificados para otras coberturas funcionales como los siguientes: licencias,
configuracin de KSN, tareas del inventario, tareas de actualizacin de mdulos y bases de
datos de la aplicacin, autoproteccin, configuracin avanzada de la aplicacin, informes y
almacenes, configuracin de la proteccin con contrasea, y configuracin de la interfaz de
la aplicacin.
Puede realizar las siguientes operaciones de directiva:
Crear una directiva.
Modificar parmetros de directivas.
Si la cuenta de usuario con la que accedi al servidor de administracin no tiene

derechos para modificar la configuracin de ciertas coberturas funcionales, no es
posible modificar la configuracin de dichas coberturas funcionales.
Eliminar una directiva.
Cambiar el estado de una directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener detalles sobre el uso
de directivas que no estn relacionadas con la interaccin con Kaspersky Endpoint Security.

514
Creacin de una directiva

Para crear una directiva, haga lo siguiente:
Seleccione la carpeta Equipos administrados del rbol de la consola para crear una
directiva para todos los equipos que administra Kaspersky Security Center.
En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva
el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.

Haga clic en el botn Crear directiva.
Crear Directiva.
El Asistente de directivas se inicia.
5. Siga las instrucciones del Asistente de directivas.
Edicin de la configuracin de directivas

Para modificar valores de directiva:
nombre del grupo de administracin pertinente para el que desea modificar la configuracin
de directivas.

4. Seleccione la directiva necesaria.
Administracin remota de la aplicacin con Kaspersky S ecurity Center

515
Haga clic con el botn derecho del ratn para acceder al men contextual de la
directiva. Seleccione Propiedades.
A la derecha de la lista de directivas, haga clic en el botn Editar directiva.

La configuracin de la directiva de Kaspersky Endpoint Security 10 para Windows incluye la
configuracin de tareas (consulte la seccin Configuracin de los parmetros de tareas en
la pgina 509) y la configuracin de aplicaciones (consulte la seccin Configuracin de los
parmetros de Kaspersky Endpoint Security en la pgina 502). Las secciones Proteccin y
Zona de seguridad de la ventana Propiedades: <Nombre de directiva> enumeran la
configuracin de tareas. La seccin Configuracin avanzada muestra la configuracin de
la aplicacin.
Para activar (consulte la seccin Activacin de la visualizacin de la configuracin de los
componentes de control y del cifrado en la directiva de Kaspersky Security Center en la
pgina 516) la visualizacin de la configuracin del cifrado de datos y de los componentes de
control en las propiedades de la directiva, seleccione las casillas de verificacin
correspondientes en la ventana Configuracin de la interfaz de Kaspersky Security
Center.
6. Modifique la configuracin de directivas.

en Aceptar.

516
Activacin de la visualizacin de la
configuracin de los componentes de
control y del cifrado en la directiva de
Para activar la visualizacin de la configuracin de los componentes de control y de la
configuracin del cifrado en la directiva de Kaspersky Security Center:
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
Se abre la ventana Configuracin de la interfaz.
3. Realice lo siguiente en la ventana Configuracin de la funcionalidad mostrada:
Seleccione la casilla de verificacin Mostrar componentes de control para activar la

visualizacin de la configuracin de los componentes de control en la ventana del
Asistente de directivas de Kaspersky Security Center y en las propiedades de la
directiva.
Seleccione la casilla de verificacin Mostrar cifrado y proteccin de datos para activar

la visualizacin de la configuracin del cifrado de datos en la ventana del Asistente de
directivas de Kaspersky Security Center y en las propiedades de la directiva.
Visualizacin de los mensajes del

usuario en el almacn de eventos de
Los componentes Control de inicio de aplicaciones (consulte la seccin Edicin de plantillas de
mensajes de Control de inicio de aplicaciones en la pgina 213), Control de dispositivos (consulte
la seccin Edicin de plantillas de mensajes de Control de dispositivos en la pgina 262) y Control
web (consulte la seccin Edicin de plantillas de mensajes de Control Web en la pgina 296)

517
cuentan con una funcionalidad que permite a los usuarios de la LAN con equipos en los que se haya
instalado Kaspersky Endpoint Security enviar mensajes al administrador.
Un usuario puede enviar mensajes al administrador de dos formas:
Como un evento en el almacn de eventos de Kaspersky Security Center. El evento del

usuario se enviar al almacn de eventos de Kaspersky Security Center si la copia de
Kaspersky Endpoint Security instalada en el equipo del usuario funciona de acuerdo con la
directiva activa.
Como un mensaje de correo electrnico. El mensaje del usuario se enviar por correo
electrnico si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario no
funciona de acuerdo con la directiva ni con una directiva para dispositivos mviles.
Para ver el mensaje de un usuario en el almacn de eventos de Kaspersky Security

Center:
2. Abra la carpeta Informes y notificaciones/Eventos/Advertencias en el rbol de la
consola.
En el espacio de trabajo de Kaspersky Security Center figuran todos los eventos de
advertencia, incluidos los mensajes enviados al administrador, que se reciben de los
usuarios de la red de rea local. El espacio de trabajo de Kaspersky Security Center est
ubicado a la derecha del rbol de la consola.
3. Seleccione un mensaje enviado al administrador de la lista de eventos.

4. Abra las propiedades del evento de una de estas formas:
Haga doble clic en un evento de la lista de eventos.
Haga clic con el botn derecho para que aparezca el men contextual del evento. En el
men contextual del evento, seleccione Propiedades.
En la parte derecha de la lista de eventos, haga clic en el botn Abrir propiedades de

eventos.

518
Participacin en Kaspersky Security

Network
Esta seccin contiene informacin sobre la participacin en Kaspersky Security Network e
instrucciones sobre cmo activar o desactivar el uso de Kaspersky Security Network.
En esta seccin:
Acerca de la participacin en Kaspersky Security Network ................................................... 519
Activacin y desactivacin del uso de Kaspersky Security Network ....................................... 521
Comprobacin de la conexin a Kaspersky Security Network ............................................... 522
Proteccin mejorada con Kaspersky Security Network ......................................................... 524
Acerca de la participacin en Kaspersky

Security Network
Para proteger su equipo de manera ms efectiva, Kaspersky Endpoint Security utiliza los datos
recopilados de los usuarios de todo el mundo. Kaspersky Security Network est diseada para
recopilar dichos datos.
Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que proporciona
acceso a la base de conocimientos en lnea de Kaspersky Lab, la cual contiene informacin sobre la
reputacin de archivos, recursos web y software. El uso de datos de Kaspersky Security Network
garantiza respuestas ms rpidas por parte de Kaspersky Endpoint Security ante nuevas
amenazas, mejora el rendimiento de algunos componentes de proteccin y reduce el riesgo
probable de que se produzcan falsos positivos.
Segn la ubicacin de la infraestructura, hay un servicio KSN global (los servidores de Kaspersky
Lab alojan la infraestructura) y un servicio KSN local (los servidores de terceros alojan la
infraestructura, por ejemplo, en la red del proveedor de servicios de Internet).
Tras cambiar la licencia, enve los detalles de la nueva clave al proveedor de servicios para
poder utilizar KSN privada. De lo contrario, el intercambio de datos con KSN no ser posible.
Gracias a los usuarios que participan en KSN, Kaspersky Lab puede recopilar rpidamente
informacin sobre los tipos y orgenes de las amenazas, desarrollar soluciones para neutralizarlas y
minimizar el nmero de falsos positivos que muestran los componentes de las aplicaciones.
Al participar en KSN, la aplicacin enva automticamente estadsticas generadas a KSN mientras
se ejecuta la aplicacin. Asimismo, a fin de realizar ms tareas de anlisis, la aplicacin tambin
puede enviar a Kaspersky Lab determinados archivos (o partes de archivos) que los intrusos
pueden usar para daar el equipo o los datos.
No se recopilan, procesan ni almacenan datos personales. Se podr disponer de ms

informacin sobre el envo de informacin mediante estadsticas generadas durante la
participacin en KSN y el almacenamiento y la destruccin de dicha informacin en la
Declaracin de Kaspersky Security Network y en el sitio web de Kaspersky Lab si se visita
http://www.kaspersky.es/privacidad. El archivo ksn_<ID de idioma>.txt con el texto de
Declaracin de Kaspersky Security Network se incluye en el kit de distribucin de la aplicacin.
Para reducir la carga en los servidores de KSN, Kaspersky Lab puede lanzar bases de datos
antivirus de la aplicacin que desactivan temporalmente o restringen en parte las solicitudes a
Kaspersky Security Network. En este caso, el estado de la conexin a KSN aparece como
Activado con restricciones (consulte la seccin "Comprobacin de la conexin a Kaspersky
Security Network" en la pgina 522).
Los equipos de los usuarios que gestionen el servidor de administracin de Kaspersky Security
Center pueden interactuar con KSN mediante el servicio de proxy de KSN.
Participacin en Kaspersky Security Network

520
El servicio de proxy de KSN ofrece las siguientes funcionalidades:
El equipo del usuario puede consultar y enviar informacin a KSN, aunque no tenga acceso
directo a Internet.
Proxy de KSN almacena en cach los datos procesados, por lo que reduce la carga de la
conexin de red externa y acelera la recepcin de la informacin que necesita el usuario del
equipo.
Puede obtener ms detalles sobre el servicio de proxy de KSN en la Gua de administrador de

La configuracin del proxy de KSN se puede configurar en las propiedades de las directivas de
Kaspersky Security Center (consulte la seccin Gestin de directivas en la pgina 512).
La participacin en Kaspersky Security Network es voluntaria. La aplicacin invitar al usuario a
participar en KSN durante el transcurso de la instalacin. Los usuarios podrn reanudar o
interrumpir su participacin en KSN en cualquier momento.
Activacin y desactivacin del uso de

Para activar o desactivar el uso de Kaspersky Security Network:
Configuracin de KSN.
La configuracin de Kaspersky Security Network se muestra en la parte derecha de la
ventana.
Para activar el uso de los servicios de Kaspersky Security Network, marque la casilla de
verificacin Acepto la declaracin de KSN y las condiciones de participacin..

521
Para desactivar el uso de los servicios de Kaspersky Security Network, desactive la

casilla de verificacin Acepto la declaracin de KSN y las condiciones de
participacin..
Comprobacin de la conexin a
Para comprobar la conexin a Kaspersky Security Network:
2. En la parte superior de la ventana, haga clic en el botn Servicio de reputacin de KSN.
Se abre la ventana Kaspersky Security Network.
La parte izquierda de la ventana Kaspersky Security Network muestra el modo de
conexin a los servicios de Kaspersky Security Network con forma de un botn KSN
redondo:
Si Kaspersky Endpoint Security est conectado a los servicios de Kaspersky Security

Network, el botn de KSN est de color verde. La siguiente informacin aparece con el
botn KSN: estado Activado, tipo de KSN en uso (KSN privada o KSN global) y la hora de
la ltima sincronizacin con los servidores KSN. Las estadsticas de reputacin del
archivo y del recurso web se muestran en la parte derecha de la ventana.
Si la hora de la ltima sincronizacin con los servidores KSN supera los 15 minutos o
cuenta con el estado "Desconocido", esto significa que el servicio KSN no est
disponible. Si esto ocurre, pngase en contacto con Soporte tcnico o con el
proveedor de servicios.
Kaspersky Endpoint Security recopila datos estadsticos sobre el uso de KSN

cuando abre la ventana Kaspersky Security Network. Las estadsticas no estn
actualizadas en tiempo real.

522
Si Kaspersky Endpoint Security no est conectado a los servicios de Kaspersky Security

Network, el botn de KSN est de color gris. En el estado que aparece debajo del botn
KSN, se lee Desactivado.
Puede que no exista conexin a Kaspersky Security Network por los siguientes motivos:
El equipo no est conectado a Internet.
No es participante de Kaspersky Security Network.
La aplicacin no se ha activado o la licencia ha caducado.
Se han detectado problemas relacionados con la clave. Por ejemplo, la clave se ha

incluido en una lista negra.

523
Proteccin mejorada con Kaspersky

Security Network
Kaspersky Lab ofrece una capa adicional de proteccin a los usuarios mediante Kaspersky Security
Network. Este mtodo de proteccin est diseado para combatir amenazas avanzadas
persistentes y ataques de da cero. Las tecnologas en la nube integradas y la experiencia de los
analistas antivirus de Kaspersky Lab hacen de Kaspersky Endpoint Security una opcin inigualable
para la proteccin contra las amenazas de red ms sofisticadas.
Los detalles acerca de la proteccin mejorada de Kaspersky Endpoint Security estn disponibles en
el sitio web de Kaspersky Lab.
Cmo ponerse en contacto con el

Soporte tcnico
Esta seccin describe las formas en que se puede recibir asistencia del soporte tcnico y las
condiciones en que est disponible.
En esta seccin:
Acerca del Soporte tcnico .................................................................................................. 525
Recopilacin de informacin para el Soporte tcnico ............................................................ 526
Soporte tcnico por telfono ................................................................................................ 532
Soporte tcnico a travs de CompanyAccount de Kaspersky ................................................ 533
Acerca del Soporte tcnico

Si no puede encontrar la solucin a un problema en la documentacin o en cualquiera de las fuentes
de informacin de la aplicacin (consulte la seccin "Fuentes de informacin de la aplicacin" en la
pgina 22), se recomienda que se ponga en contacto con el Soporte tcnico de Kaspersky Lab. Los
especialistas de Soporte tcnico respondern a sus preguntas sobre la instalacin y uso de la
aplicacin.
El soporte tcnico solo est disponible para aquellos usuarios que han adquirido una licencia
comercial. Los usuarios que hayan recibido una licencia de evaluacin no podrn acceder al soporte
tcnico.
Antes de ponerse en contacto con el Soporte tcnico, se recomienda que lea las reglas de
soporte (http://support.kaspersky.com/sp/support/rules).
Puede ponerse en contacto con Soporte tcnico de una de las siguientes formas:
Llamando por telfono al Soporte tcnico de Kaspersky Lab.
Enviando una solicitud al Soporte tcnico a travs del portal CompanyAccount de

Kaspersky.
Recopilacin de informacin para el

Soporte tcnico
Despus de informar a los especialistas de Soporte tcnico de Kaspersky Lab acerca del problema,
puede que le pidan que cree un archivo de seguimiento. El archivo de seguimiento permite
supervisar poco a poco el proceso de ejecucin de comandos de aplicacin y determinar la etapa de
funcionamiento de la aplicacin en la que se produce el error.
Los especialistas de Soporte tcnico pueden solicitar tambin informacin adicional sobre el
sistema operativo, los procesos en ejecucin del equipo, los informes detallados sobre el
funcionamiento de los componentes de aplicacin y los volcados de memoria de la aplicacin.
Puede recopilar la informacin necesaria con la ayuda de Kaspersky Endpoint Security. Puede
almacenar esta informacin en la unidad de disco duro para cargarla ms adelante, segn le
convenga.
Mientras se ejecuta el proceso de diagnstico, los representantes del Soporte tcnico podrn
solicitarle que cambie la configuracin de la aplicacin realizando las siguientes acciones:
Activar la funcionalidad que recopila la informacin de diagnstico extendido.
Ajustar la configuracin de los componentes individuales de la aplicacin, que no estn

disponibles a travs de los elementos estndar de la interfaz de usuario.
Cambiar la configuracin del almacenamiento y de la transmisin de la informacin de

diagnstico recopilada.
Configurar la interceptacin y el registro del trfico de red.
Los especialistas de Soporte tcnico le proporcionarn toda la informacin necesaria para realizar
dichas operaciones (descripcin de la secuencia de pasos, ajustes que se deben modificar, archivos
Cmo ponerse en contacto con el Soporte tcnico

526
de configuracin, scripts, funcionalidad adicional de la lnea de comandos, mdulos de depuracin,

utilidades especiales, etc.) y le informar acerca del alcance de los datos recopilados para la
depuracin. La informacin de diagnstico extendido que se recopile se guarda en el equipo del
usuario. Los datos recopilados no se transmiten a Kaspersky Lab automticamente.
La configuracin que se utilice para determinar la direccin del servidor de volcado para enviar
archivos de volcado a Kaspersky Lab se almacena en el equipo del usuario. Si fuera necesario, se
podrn modificar los valores de dicha configuracin en la clave de registro del sistema operativo
"DumpServerConfigUrl"="https://dmpcfg.kaspersky-labs.com/dumpserver/confi
g.xml".
Las operaciones que se describen anteriormente solo se deben realizar bajo la supervisin de
los especialistas de Soporte tcnico siguiendo sus instrucciones. Los cambios no supervisados
que se realicen a la configuracin de la aplicacin de forma distinta a la que se describe en la
Gua del administrador o a las instrucciones de los especialistas de Soporte tcnico pueden
ralentizar o bloquear el sistema operativo, afectar a seguridad del equipo o poner en peligro la
disponibilidad y la integridad de los datos que se estn procesando.
En esta seccin:
Creacin de un archivo de seguimiento ............................................................................... 527
Contenido y almacenamiento de archivos de seguimiento .................................................... 528
Almacenamiento de archivos en el disco duro ...................................................................... 531
Creacin de un archivo de seguimiento

Para crear un archivo de seguimiento:
2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Soporte
para abrir la ventana Soporte.
3. En la ventana Soporte, haga clic en el botn Rastreo del sistema.

527
Se abre la ventana Informacin para el Soporte tcnico.
4. Para iniciar el proceso de seguimiento, active la casilla de verificacin Activar rastreo.

5. En la lista desplegable Nivel, seleccione el nivel de seguimiento.
Se le aconseja que aclare el nivel de seguimiento necesario con un especialista de Soporte
tcnico. Si no dispone de asistencia por parte del Soporte tcnico, establezca el nivel de
seguimiento en Normal (500).
6. Reproduzca la situacin en la que se produjo el problema.

7. Para detener el proceso de seguimiento, desactive la casilla de verificacin Activar rastreo.
Despus de crear el archivo de seguimiento, puede cargar los resultados del seguimiento en el
servidor de Kaspersky Lab.
Contenido y almacenamiento de archivos

de seguimiento
El usuario es personalmente responsable de garantizar la seguridad de los datos recopilados y,
especialmente, de supervisar y restringir el acceso a los datos recopilados almacenados en el
equipo hasta que se enve a Kaspersky Lab.
Los archivos de seguimiento se almacenan en el equipo en un formato modificado que no ser

posible leer, siempre que la aplicacin est en uso y se eliminen permanentemente cuando se quite
la aplicacin.
Los archivos de seguimiento se almacenan en la carpeta ProgramData\Kaspersky Lab.
El archivo de seguimiento tiene el siguiente formato de nombre: KES<nmero de
versin_fechaXX.XX_horaXX.XX_pidXXX.><tipo de archivo de
seguimiento>.log.enc1.
El archivo de seguimiento del agente de autenticacin se almacena en un formato modificado en la
carpeta Informacin del volumen del sistema y tiene el nombre siguiente:
KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

528
Puede ver los datos almacenados en los archivos de seguimiento. Pngase en contacto con el
Soporte Tcnico de Kaspersky Lab para recibir indicaciones de cmo ver los datos.
Todos los archivos de seguimiento contienen los datos comunes siguientes:
Hora del evento.
Nmero del subproceso de ejecucin.
El archivo de seguimiento del agente de autenticacin no contiene esta informacin.
Componente de la aplicacin que caus el evento.
Nivel de gravedad de eventos (evento informativo, advertencia, evento crtico, error).
Una descripcin del evento que implica la ejecucin del comando por un componente de la
aplicacin y el resultado de la ejecucin de este comando.
Contenidos de los archivos de seguimiento SRV.log, GUI.log y ALL.log

Los archivos de seguimiento SRV.log, GUI.log y ALL.log pueden almacenar la siguiente informacin
adems de datos generales:
Datos personales, incluido el apellido, el nombre y el patronmico, si se incluyen estos datos

en la ruta a los archivos en un equipo local.
El nombre de usuario y la contrasea si se transmitieron abiertamente. Estos datos se

pueden registrar en archivos de seguimiento durante el anlisis del trfico de Internet. El
trfico se registra en archivos de seguimiento solo desde trafmon2.ppl.
El nombre de usuario y la contrasea si se incluyen en encabezados HTTP.
El nombre de la cuenta de Microsoft Windows si se incluye el nombre de la cuenta en un

nombre de archivo.
Su direccin de correo electrnico o una direccin web que contenga el nombre y la

contrasea de su cuenta si se incluyen en el nombre del objeto detectado.
Los sitios web que visita y a los que se le redirige desde estos. Estos datos se escriben en
archivos de seguimiento cuando la aplicacin analiza sitios web.

529
Direccin del servidor proxy, nombre del equipo, puerto, direccin IP y nombre de usuario
usado para iniciar sesin en el servidor proxy. Estos datos se escriben en los archivos de
seguimiento si la aplicacin utiliza a un servidor proxy.
Direcciones IP remotas con las que el equipo establece conexiones.
Asunto del mensaje, ID, nombre y direccin del remitente de la pgina web del remitente del
mensaje en una red social. Estos datos se escriben en los archivos de seguimiento si el
componente Control Parental est activado.
Contenido de los archivos de seguimiento HST.log, BL.log, Dumpwriter.log, WD.log y

AVPCon.dll.log
Adems de datos generales, el archivo de seguimiento HST.log contiene informacin sobre la
ejecucin de una tarea de la actualizacin de la base de datos y del mdulo de aplicacin.
Adems de datos generales, el archivo de seguimiento BL.log contiene informacin sobre los
eventos que ocurren durante el funcionamiento de la aplicacin, as como los datos requeridos para
solucionar problemas de errores de aplicacin. Este archivo se crea si se inicia la aplicacin con el
parmetro -bl de avp.exe.
Adems de datos generales, el archivo de seguimiento Dumpwriter.log contiene informacin de
servicio requerida para solucionar errores que se producen cuando se escribe el volcado de
memoria de la aplicacin.
Adems de datos generales, el archivo de seguimiento WD.log contiene informacin sobre los
eventos que se producen durante el funcionamiento del servicio avpsus, incluidos eventos de
actualizacin del mdulo de aplicacin.
Adems de datos generales, el archivo de seguimiento AVPCon.dll.log contiene informacin sobre
los eventos que se producen durante el funcionamiento del mdulo de conectividad de Kaspersky
Security Center.

530
Contenido de archivos de seguimiento de los complementos de la aplicacin

Los archivos de seguimiento de los complementos de la aplicacin contienen la informacin
siguiente adems de datos generales:
El archivo de seguimiento shellex.dll.log del complemento que inicia la tarea de anlisis en el

men contextual contiene informacin sobre la ejecucin de la tarea de anlisis y los datos
requeridos para depurar el complemento.
El archivo de seguimiento mcou.OUTLOOK.EXE del complemento Antivirus del correo

puede contener partes de mensajes de correo electrnico, incluidas direcciones de correo
electrnico.
Contenido del archivo de seguimiento del agente de autenticacin

Adems de datos generales, el archivo de seguimiento del agente de autenticacin contiene
informacin sobre el funcionamiento del agente de autenticacin y las operaciones realizadas por el
usuario con el agente de autenticacin.
Almacenamiento de archivos en el disco

duro
Si no puede ponerse en contacto con Soporte tcnico por algn motivo, puede almacenar los
archivos en el disco duro y enviarlos ms adelante a travs de My Kaspersky Account.
Para guardar archivos en el disco duro:

2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Soporte
para abrir la ventana Soporte.
3. En la ventana Soporte, haga clic en el botn Rastreo del sistema.

Se abre la ventana Informacin para el Soporte tcnico.
4. En la seccin Acciones de la ventana Informacin para el Soporte tcnico que se abre,

haga clic en el botn Transferir los datos al servidor del Soporte tcnico.
Se abre la ventana Transferencia al servidor de los datos para el Soporte tcnico.

531
5. En la ventana Transferencia al servidor de los datos para el Soporte tcnico, seleccione

las casillas de verificacin junto a los archivos que desea enviar a Soporte tcnico.
6. Haga clic en el botn Mostrar texto de la declaracin.

Se abre la ventana Declaracin de provisin de datos.
7. Lea el texto de la Declaracin de provisin de datos y haga clic en el botn Cerrar.

8. En la ventana Transferencia al servidor de los datos para el Soporte tcnico, active la
casilla de verificacin Acepto la declaracin de provisin de datos.
9. Haga clic en el botn Enviar.

Se abre la ventana Nmero de solicitud.
10. En la ventana Nmero de solicitud, haga clic en el botn Cancelar.

11. En la ventana que se abre, confirme el almacenamiento de los archivos en la unidad de disco
duro haciendo clic en el botn S.
Los archivos se archivarn automticamente. Se abre una ventana estndar de Microsoft
Windows para guardar el archivo.
12. En el campo Nombre del archivo, especifique el nombre del archivo y haga clic en el botn
Guardar.
Soporte tcnico por telfono

En la mayora de regiones, se podr llamar a los representantes del Soporte Tcnico de Kaspersky
Lab. Puede encontrar informacin sobre las formas de recibir asistencia del soporte tcnico en su
regin y los datos de contacto del Soporte tcnico en el sitio web del Soporte Tcnico de Kaspersky
Lab (http://support.kaspersky.com/b2b#region2).
Antes de ponerse en contacto con el Soporte tcnico, lea las normas de soporte tcnico
(http://support.kaspersky.com/support/rules). Estas reglas incluyen el horario en que puede llamar
al Soporte Tcnico de Kaspersky Lab y la informacin que un especialista del Soporte tcnico
podra necesitar a fin de ayudarle.

532
Soporte tcnico a travs de

CompanyAccount de Kaspersky
CompanyAccount de Kaspersky (https://companyaccount.kaspersky.com) es un portal dirigido a
empresas que utilizan aplicaciones de Kaspersky Lab. El portal CompanyAccount de Kaspersky
est diseado para que los usuarios puedan interactuar con los especialistas de Kaspersky Lab
mediante el envo de solicitudes en lnea. El portal CompanyAccount de Kaspersky le permite
supervisar el progreso del procesamiento de solicitudes electrnicas que llevan a cabo los
especialistas de Kaspersky Lab y almacenar un historial de dichas solicitudes.
Puede registrar a todos los empleados de su organizacin bajo una nica cuenta en
CompanyAccount de Kaspersky. Dicha cuenta nica le permitir gestionar de forma centralizada las
solicitudes electrnicas de los empleados registrados en Kaspersky Lab y, asimismo, gestionar los
privilegios de dichos empleados a travs de CompanyAccount de Kaspersky.
El portal CompanyAccount de Kaspersky est disponible en los siguientes idiomas:
Ingls
Espaol
Italiano
Alemn
Polaco
Portugus
Ruso
Francs
Japons
Para obtener ms informacin sobre CompanyAccount de Kaspersky, visite el sitio web del Soporte
Tcnico (http://support.kaspersky.com/faq/companyaccount_help).

533
Glosario
A
Actualizacin
Procedimiento de reemplazo o adicin de archivos nuevos (bases de datos o mdulos de
aplicacin) que se han recuperado de los servidores de actualizacin de Kaspersky Lab.
Agente de autenticacin
Interfaz que permite autenticarse para acceder a discos duros cifrados y cargar el sistema operativo
despus del cifrado del disco duro del sistema.
Agente de red
Un componente de Kaspersky Security Center que permite la interaccin entre el servidor de
administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico
(estacin de trabajo o servidor). Este componente es comn a todas las aplicaciones de Windows
de Kaspersky Lab. Existen versiones independientes del agente de red para aplicaciones de
Novell, UNIX y Mac de Kaspersky Lab.
Anlisis de firmas
Tecnologa de deteccin de amenazas que utiliza las bases de datos de Kaspersky Endpoint
Security y contiene descripciones de amenazas conocidas y mtodos para erradicarlas. La
proteccin que utiliza el anlisis de firmas proporciona un nivel de seguridad mnimo aceptable. Si
se siguen las recomendaciones de los expertos de Kaspersky Lab, este mtodo est siempre
activado.
Anlisis heurstico
La tecnologa se ha desarrollado para encontrar amenazas que no pueden detectarse con la versin
actual de las bases de datos de la aplicacin Kaspersky Lab. Detecta archivos que pueden estar
infectados con un virus desconocido o con una nueva variedad de virus conocidos.
Los archivos en los que se detecte cdigo malicioso durante el anlisis heurstico se marcan como
probablemente infectados.
Analizador heurstico
El componente de Kaspersky Endpoint Security que realiza anlisis heursticos.
Archivador
Un archivo que "contiene" uno o ms archivos que tambin pueden ser archivos comprimidos.
Archivo infectable
Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor" y
distribuidor de un cdigo malicioso. Como regla, estos son archivos ejecutables, con extensiones de
archivo como .com, .exe y .dll. Existe un riesgo realmente elevado de intrusin de cdigo malicioso
en estos archivos.
Archivo infectado
Un archivo que contiene cdigo malicioso (se ha detectado cdigo de software malicioso [malware]
conocida durante el anlisis del archivo). Kaspersky Lab no recomienda utilizar estos archivos, ya
que podran infectar el equipo.
Archivo probablemente infectado

Un archivo que contiene cdigo modificado de un virus conocido o cdigo que se parece al de un
virus, pero que Kaspersky Lab todava no conoce. El Analizador heurstico detecta archivos
probablemente infectados.
Glosario
535
B
Base de datos de direcciones web fraudulentas
Una lista de direcciones web que los especialistas de Kaspersky Lab han determinado como
fraudulentas. La base de datos se actualiza con regularidad y forma parte del kit de distribucin de la
aplicacin de Kaspersky Lab.
Base de datos de direcciones web maliciosas

Lista de direcciones web cuyo contenido puede considerarse como peligroso. Los especialistas de
Kaspersky Lab se encargan de crear la lista. Se actualiza con regularidad y se incluye en el kit de
distribucin de la aplicacin de Kaspersky Lab.
Bases de datos antivirus

Bases de datos que contienen informacin sobre las amenazas de la seguridad del equipo que
conoce Kaspersky Lab en el momento en el que se publican dichas bases de datos antivirus. Las
firmas de bases de datos antivirus ayudan a detectar cdigo malicioso en objetos analizados. Los
especialistas de Kaspersky Lab crean bases de datos antivirus y estas se actualizan cada hora.
C
Certificado de la licencia
Un documento que Kaspersky Lab transfiere al usuario junto con el archivo llave o el cdigo de
activacin. Contiene informacin sobre la licencia que se concede al usuario.
Clave activa
Clave que utiliza la aplicacin actualmente.
Glosario
536
Clave adicional
Clave que certifica el derecho a utilizar la aplicacin, pero que actualmente no se utiliza.
Conector del agente de red

Funcionalidad de la aplicacin que conecta la aplicacin al agente de red. El agente de red permite
la administracin remota de la aplicacin con Kaspersky Security Center.
Configuracin de la aplicacin
Configuracin de la aplicacin comn a todos los tipos de tareas y que dirige el funcionamiento
global de la aplicacin, como la configuracin de rendimiento de la aplicacin, la de informes y la de
respaldo.
Configuracin de tareas
Configuracin de la aplicacin especfica para cada tarea.
Cuarentena
Kaspersky Endpoint Security coloca los archivos probablemente infectados en esta carpeta. Los
archivos en cuarentena se almacenan en formato cifrado.
D
Desinfeccin
Mtodo de procesamiento de objetos infectados que da lugar a la recuperacin completa o parcial
de datos. No se pueden desinfectar todos los objetos infectados.
Glosario
537
F
Falsa alarma
Una falsa alarma se produce cuando la aplicacin Kaspersky Lab notifica un archivo que no est
infectado como infectado, porque la firma del archivo es similar a la de un virus.
Forma normalizada de la direccin de un recurso web

La forma normalizada de la direccin de un recurso web es una representacin textual de la
direccin de un recurso web obtenido a travs de la normalizacin. Normalizacin es un proceso
mediante el que la representacin textual de la direccin de un recurso web cambia de acuerdo con
reglas concretas (por ejemplo, exclusin del inicio de sesin HTTP, contrasea y puerto de conexin
de la representacin textual de la direccin del recurso web; adems, la direccin del recurso web
cambia de maysculas a minsculas).
En el contexto de la proteccin antivirus, el fin de la normalizacin de las direcciones de recursos
web consiste en evitar analizar varias veces direcciones de sitios web que puedan diferir en la
sintaxis, pese a ser fsicamente equivalente.
Ejemplo:
Forma no normalizada de una direccin: www.Example.com\.
Forma normalizada de una direccin: www.example.com.
G
Grupo de administracin
Un conjunto de equipos que comparten funciones comunes y un conjunto de aplicaciones de
Kaspersky Lab instalado en ellos. Los equipos se agrupan de modo que se puedan administrar de
Glosario
538
forma prctica como una sola unidad. Un grupo puede incluir otros grupos. Se pueden crear
directivas de grupo y tareas de grupo para cada una de las aplicaciones instaladas en el grupo.
L
Lista negra de direcciones
Lista de direcciones de correo electrnico a partir de la cual la aplicacin de Kaspersky Lab bloquea
todos los mensajes entrantes, independientemente de cul sea su contenido.
M
Mscara de archivos
Representacin del nombre de un archivo y de su extensin mediante comodines.
Las mscaras de archivos pueden contener cualquier carcter que se permita en los nombres de
archivos, incluidos comodines:
*: Sustituye cero o ms caracteres.
?: Sustituye a cualquier carcter.
Observe que el nombre y la extensin del archivo se separan siempre con un punto.
Mdulos de la aplicacin
Los archivos que se incluyen en el archivo de instalacin de la aplicacin, que implementa la
funcionalidad principal de la aplicacin. Cada mdulo ejecutable independiente se corresponde con
cada tipo de tarea que realiza la aplicacin (proteccin en tiempo real, anlisis bajo demanda,
actualizacin). Al iniciar un anlisis completo del equipo desde la ventana principal de la aplicacin,
inicia el mdulo de esta tarea.
Glosario
539
Movimiento de archivos a Cuarentena

Mtodo de gestin de un archivo probablemente infectado mediante el cual se bloquea el acceso al
archivo, que se mueve de su ubicacin original a la carpeta Cuarentena, donde se mantiene cifrado
para descartar la amenaza de infeccin.
O
Objeto OLE
Un archivo adjunto o un archivo incrustado en otro archivo. Las aplicaciones de Kaspersky Lab
permiten analizar objetos OLE en busca de virus. Por ejemplo, si incluye una tabla de Microsoft
Excel en un documento de Microsoft Office Word, la aplicacin analizar la tabla como un objeto
OLE.
Objetos de autoejecucin
Conjunto de aplicaciones necesarias para que el sistema operativo y el software instalado en el
equipo se inicien y funcionen correctamente. El sistema operativo ejecuta estos objetos en cada
inicio. Los virus pueden dirigir estos objetos con precisin, de modo que impidan el inicio del sistema
operativo, por ejemplo.
P
Parche
Consiste en una pequea modificacin de la aplicacin que corrige errores que se han detectado
durante el funcionamiento de la aplicacin o que instala determinadas actualizaciones.
Glosario
540
Phishing
Un tipo de fraude en Internet, en el que los mensajes de correo electrnico se envan con el fin de
robar informacin confidencial. Como regla, esta informacin se relaciona con los datos financieros.
R
Respaldo
Almacenamiento especial de las copias de seguridad de los archivos que se crean antes del inicio
de los procesos de desinfeccin o eliminacin.
S
Servidor de administracin
Un componente de Kaspersky Security Center que almacena informacin de forma centralizada
acerca de todas las aplicaciones de Kaspersky Lab que estn instaladas en la red corporativa.
Tambin puede utilizarse para administrar estas aplicaciones.
T
Tarea
Las funciones de la aplicacin Kaspersky Lab se implementan como tareas, por ejemplo: proteccin
en tiempo real, anlisis completo y actualizacin de bases de datos.
Glosario
541
AO Kaspersky Lab
Kaspersky Lab es un proveedor de sistemas reconocido internacionalmente encargado de la
proteccin de equipos frente a diversos tipos de amenazas, entre las que se incluyen, virus,
software malintencionado (malware), correo no deseado y ataques de red y pirateo.
En 2008, Kaspersky Lab pas a ocupar la cuarta posicin entre los proveedores lderes de
soluciones de software de proteccin de datos para usuarios finales (segn la clasificacin
elaborada por IDC sobre proveedores de productos de seguridad endpoint, "IDC Worldwide
Endpoint Security Revenue by Vendor"). Kaspersky Lab es el proveedor de sistemas de proteccin
de equipos preferido por los usuarios de Rusia (segn el estudio "IDC Endpoint Tracker 2014").
Kaspersky Lab fue fundada en 1997 en Rusia. Desde entonces, se ha convertido en un grupo
internacional de empresas con 34 oficinas en 31 pases. La empresa cuenta con ms de 3000
especialistas altamente cualificados.
PRODUCTOS. Los productos de Kaspersky Lab protegen tanto a los equipos domsticos como a
las redes corporativas.
La gama de productos personales incluye aplicaciones que ofrecen un servicio de proteccin de
datos para equipos de sobremesa, porttiles, tabletas, telfonos inteligentes y otros dispositivos
mviles.
La empresa ofrece soluciones y tecnologas de proteccin y control para estaciones de trabajo y
dispositivos mviles, mquinas virtuales, servidores web y de archivos, puertas de enlace de correo
y firewall. La cartera de servicios de la empresa tambin incluye productos especializados que
ofrecen proteccin frente a ataques de programas DDoS, proteccin para sistemas de control
industriales y prevencin contra fraudes financieros. En combinacin con las herramientas de
gestin centralizadas de Kaspersky Lab, estas soluciones garantizan un nivel de proteccin
automatizado eficaz contra amenazas del equipo para organizaciones de cualquier tamao. Los
productos de Kaspersky Lab estn certificados por los principales laboratorios de pruebas,
compatibles con las aplicaciones de la mayora de los proveedores de software y optimizados para
que funcionen en gran parte de las plataformas de hardware.
En Kaspersky Lab, los analistas de virus trabajan a contrarreloj. A diario se encuentran con miles de
amenazas nuevas, crean herramientas para detectarlas y neutralizarlas y las agregan a las bases
de datos utilizadas por las aplicaciones de Kaspersky Lab.
TECNOLOGAS. Muchas de las tecnologas que forman parte de cualquier antivirus moderno se
desarrollaron originalmente por Kaspersky Lab. Por lo tanto, no es de extraar que numerosos
desarrolladores de software de otros fabricantes utilicen el ncleo de Kaspersky Anti-Virus en sus
propias aplicaciones. Entre dichas empresas se incluyen Alcatel-Lucent, Alt-N, Asus, BAE Systems,
Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, General Dynamics, Facebook, Juniper
Networks, Lenovo, H3C, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm,
Samsung, Stormshield, Toshiba, Trustwave, Vertu y ZyXEL. Muchas de las tecnologas
innovadoras de las empresas estn respaldadas por las patentes.
LOGROS. Los aos de lucha contra las amenazas informticas han trado consigo cientos de
premios otorgados a Kaspersky Lab. Segn pruebas y estudios realizados por el reputado
laboratorio austraco AV-Comparatives en 2014, Kaspersky Lab se ha situado como segundo
proveedor lder tras conseguir la mxima valoracin mediante la obtencin de varios certificados
"Advanced+" y conseguir el certificado "Top Rated" como producto del ao. Sin embargo, el premio
ms importante para Kaspersky Lab es el compromiso de los usuarios de todo el mundo. Los
productos y tecnologas de la empresa protegen a ms de 400 millones de usuarios. El nmero de
organizaciones cliente supera las 270 000.
Sitio oficial de Kaspersky Lab:
http://www.kaspersky.es
Enciclopedia del virus:
http://www.securelist.com
Virus Lab:
http://newvirus.kaspersky.com (informacin sobre

anlisis de archivos y sitios web sospechosos)
Foro web de Kaspersky Lab:
AO Kaspersky Lab
543
http://forum.kaspersky.es
Informacin sobre el cdigo de

terceros
La informacin sobre el cdigo de terceros se incluye en el archivo legal_notices.txt, en la carpeta
de instalacin de la aplicacin.
Informacin de marcas registradas

Todas las marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios.
Adobe y Acrobat son marcas registradas de Adobe Systems Incorporated en los Estados Unidos de
Amrica y otros pases.
ICQ es una marca comercial o marca de servicio de ICQ LLC.
Intel, Pentium son marcas registradas de Intel Corporation en los Estados Unidos de Amrica y
otros pases.
Mac y FireWire son marcas registradas de Apple Inc. en los Estados Unidos y otros pases.
Microsoft, Windows, Hyper-V, Internet Explorer, Excel, Outlook, Outlook Express, Windows Vista y
Windows Server son marcas registradas de Microsoft Corporation en los Estados Unidos de
Amrica y otros pases.
Mozilla y Thunderbird son marcas comerciales de Mozilla Foundation.
Novell es una marca comercial de Novell Inc. registrada tanto en Estados Unidos como en otros
lugares.
VMware es una marca comercial de VMware, Inc. registrada tanto en Estados Unidos como en otras
jurisdicciones.
UNIX es una marca comercial registrada en los Estados Unidos y otros pases y con licencia de
X/Open Company Limited.
La identidad grfica de Bluetooth y su logotipo son propiedad de Bluetooth SIG, Inc.
ndice
A
Activacin de la aplicacin ....................................................................................................53
con un archivo llave ..........................................................................................................55
con un cdigo de activacin ..............................................................................................54
Licencia ...........................................................................................................................78
Actualizacin ...................................................................................................................... 377
anulacin de la ltima actualizacin ................................................................................ 391
mdulos de la aplicacin................................................................................................. 377
origen de actualizaciones ....................................................................................... 379, 382
servidor proxy ................................................................................................................ 392
Administracin remota
directivas ....................................................................................................................... 512
tareas ............................................................................................................................ 503
Administracin remota de la aplicacin ................................................................................ 500
Anlisis
accin que se va a aplicar a un objeto detectado ............................................................. 399
anlisis de archivos compuestos ..................................................................................... 404
anlisis de unidades extrables ....................................................................................... 409
cobertura del anlisis ...................................................................................................... 399
ejecucin de una tarea ........................................................................................... 394, 407
modo de ejecucin ......................................................................................................... 407

nivel de seguridad .......................................................................................................... 398
optimizacin de anlisis .................................................................................................. 403
tareas ............................................................................................................................ 393
tecnologas de anlisis ................................................................................................... 406
Anlisis heurstico
antivirus de archivos ....................................................................................................... 107
antivirus del correo ......................................................................................................... 130
antivirus Internet ............................................................................................................. 142
antivirus para chat .......................................................................................................... 151
activacin y desactivacin.................................................................................................98
anlisis de archivos compuestos ..................................................................................... 109
anlisis heurstico........................................................................................................... 107
cobertura de proteccin .................................................................................................. 105
optimizacin del anlisis ................................................................................................. 109
Antivirus de archivos ........................................................................................................... 108
Activacin y desactivacin .............................................................................................. 119
anlisis heurstico ........................................................................................................... 130
ndice
547

Antivirus Internet
Activacin y desactivacin .............................................................................................. 136
base de datos de direcciones web fraudulentas ............................................................... 141
Antivirus para chat
activacin y desactivacin............................................................................................... 147
base de datos de direcciones web fraudulentas ............................................................... 151
AO ..................................................................................................................................... 542
Aplicaciones de confianza ................................................................................................... 472
Archivo llave .........................................................................................................................82
Autoproteccin de la aplicacin ........................................................................................... 476
B
Base de datos de direcciones web fraudulentas
Antivirus Internet ............................................................................................................ 141
Antivirus para chat .......................................................................................................... 151
Bases de datos ................................................................................................................... 377
ndice
548
C
Cifrado de datos ................................................................................................................. 300
aspectos de la funcionalidad de cifrado de archivos ......................................................... 305
cifrado de archivos de las unidades del equipo local ........................................................ 306
cifrado de discos duros ................................................................................................... 333
cifrado de unidades extrables ........................................................................................ 313
visualizacin de los detalles del cifrado de datos ............................................................. 370
Cobertura de proteccin
antivirus de archivos ....................................................................................................... 105
antivirus del correo ......................................................................................................... 125
antivirus para chat .......................................................................................................... 150
Cobertura del anlisis ......................................................................................................... 399
Configuracin
Configuracin inicial .........................................................................................................52
Contrato de licencia de usuario final ................................................................................ 38, 77
Control de actividad de aplicaciones .................................................................................... 224
reglas de Control de aplicaciones.................................................................................... 231
Control de dispositivos ........................................................................................................ 246
reglas de acceso al dispositivo ........................................................................................ 248
Control de inicio de aplicaciones ......................................................................................... 199
ndice
549
modos de funcionamiento ............................................................................................... 214

reglas de Control de inicio de aplicaciones ...................................................................... 201
Control de vulnerabilidades ................................................................................................. 415
Control Web ....................................................................................................................... 268
Cuarentena ........................................................................................................................ 453
configuracin de parmetros ........................................................................................... 450
eliminacin de un objeto ................................................................................................. 458
restauracin de un objeto ............................................................................................... 457
D
Dispositivos de confianza .................................................................................................... 249
E
Ejecucin
aplicacin .........................................................................................................................93
Ejecucin de tarea
actualizacin .................................................................................................................. 390
anlisis .......................................................................................................................... 394
anlisis de vulnerabilidades ............................................................................................ 419
Eliminacin de la aplicacin ..................................................................................................61
Estado de la conexin de red .............................................................................................. 157
F
Firewall .............................................................................................................................. 154
ndice
550
I
Informes
generacin ..................................................................................................................... 438
Instalacin de la aplicacin....................................................................................................34
Interfaz de la aplicacin ........................................................................................................70
L
Licencia................................................................................................................................78
activacin de la aplicacin ................................................................................................84
archivo llave .....................................................................................................................82
contrato de licencia de usuario final............................................................................. 77, 78
informacin ......................................................................................................................88
renovacin .......................................................................................................................87
M
Monitor de red .................................................................................................................... 197
N
Notificaciones ..................................................................................................................... 443
O
Origen de actualizaciones ................................................................................................... 379
ndice
551
P
Prevencin de ataques de BadUSB ..................................................................................... 494
Prevencin de intrusiones ................................................................................................... 189
Proteccin de la privacidad
Datos personales
Licencia
gestin .........................................................................................................................85
R
Reglas de acceso
dispositivos .................................................................................................................... 248
recursos web.................................................................................................................. 271
Reglas de control
aplicaciones ................................................................................................................... 231
inicio de aplicaciones ...................................................................................................... 201
Reglas de la red ................................................................................................................. 156
Reglas de la red del grupo de aplicaciones .......................................................................... 167
Reglas de paquetes de red ................................................................................................. 158
Reglas de red de la aplicacin ............................................................................................. 178
Requisitos de hardware y software ........................................................................................32
Requisitos de software ..........................................................................................................32
Respaldo .................................................................................................................... 448, 460
ndice
552
eliminacin de un objeto ................................................................................................. 462

restauracin de un objeto ............................................................................................... 461
Restriccin del acceso a la aplicacin .................................................................................. 489
proteccin con contrasea .............................................................................................. 490
S
Supervisin del trfico de red .............................................................................................. 192
System Watcher ................................................................................................................. 113
T
Tarea Anlisis de vulnerabilidades ...................................................................................... 419
Tarea de anlisis de vulnerabilidades
inicio y detencin ............................................................................................................ 419
modo de ejecucin ......................................................................................................... 421
V
Ventana principal de la aplicacin..........................................................................................72
Vulnerabilidad..................................................................................................................... 424
Z
Zona de confianza .............................................................................................................. 464
aplicaciones de confianza ....................................................................................... 472, 475
configuracin.................................................................................................................. 466
regla de exclusin .......................................................................................................... 468
ndice
553

Documentation 10.2.4.674 Es

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Documentation 10.2.4.674 Es

Uploaded by

Copyright:

Available Formats

Kaspersky Endpoint Security 10 para

Asistente de configuracin inicial............................................................................. 52

Acerca de la suscripcin ............................................................................................... 80

Uso de tecnologas de anlisis en el funcionamiento de Antivirus de

Edicin de la configuracin utilizada para bloquear un equipo atacante ............. 191

Configuracin de los parmetros de asignacin de aplicaciones a grupos de

Creacin de cdigo de acceso a un dispositivo bloqueado ...................................... 266

Administracin de archivos con una funcionalidad de cifrado de archivos

Creacin de una clave de acceso a un disco duro cifrado o a una unidad

Modificacin de la cobertura del anlisis ............................................................... 399

Configuracin de los parmetros de los informes ..................................................... 436

Configuracin de la zona de confianza ................................................................. 466

Administracin remota de la aplicacin con Kaspersky Security Center ...................... 499

Glosario ........................................................................................................................... 534

Acerca de esta gua

Instalacin y eliminacin de la aplicacin (consulte la pgina 34)

Acerca de esta gua

Glosario (consulte la pgina 534)

Convenciones del documento

Convenciones del documento

Descripcin de la convencin de documento

Tenga en cuenta que...

advertencias muestran la informacin relativa a las acciones que

Acerca de esta gua

Los ejemplos se muestran en un fondo azul bajo el ttulo

Descripcin de la convencin de documento

Actualizacin significa que...

Los siguientes elementos aparecen en cursiva en el texto:

Se produce el evento Las

Nombres de estados y eventos de la aplicacin

Los nombres de las teclas del teclado aparecen en negrita y en

Los nombres de las teclas conectadas mediante un signo +

Los nombres de los elementos de la interfaz de la aplicacin,

como campos de entrada, elementos de men y botones, se

Para configurar una

Las frases introductorias de las instrucciones se muestran en

Los siguientes tipos de contenido de texto se resaltan con una

cursiva y estn acompaadas de la seal de flecha.

Texto en la lnea de comandos

Texto de los mensajes que la aplicacin muestra en pantalla

Datos que se deben introducir mediante el teclado

Las variables se encierran entre parntesis angulares. En lugar

Acerca de esta gua

Fuentes de informacin para una

Si no puede encontrar la solucin a un problema usted mismo, le recomendamos que se ponga

Discusiones sobre las aplicaciones de

Fuentes de informacin de la aplicacin

Kaspersky Endpoint Security 10

Compatibilidad con el sistema operativo Microsoft Windows 10 Pro / Enterprise.

Nuevo componente aadido: Prevencin de ataques de BadUSB.

Se ha mejorado la funcionalidad de cifrado de disco completo:

Se admiten nuevas distribuciones de teclado en el agente de autenticacin: AZERTY

La visualizacin de los informes de la aplicacin ahora se puede proteger con

Se ha ampliado el alcance de los eventos de auditora de seguridad de la informacin.

Se han aplicado una serie de cambios para solucionar determinadas vulnerabilidades:

Se ha completado la migracin a la biblioteca OpenSSL 1.0.1.p.

Se ha cambiado la aplicacin a un canal seguro (https) para la transmisin de archivos

Archivos necesarios para instalar la aplicacin de cualquiera de las formas disponibles.

El archivo aes_encryption_module.msi para la instalacin del mdulo de cifrado.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows

Los archivos del paquete de actualizacin destinados a instalar la aplicacin y el mdulo de

El archivo klcfginst.exe para instalar el complemento de administracin de Kaspersky

El archivo ksn_<ID de idioma>.txt, en el que pueden leer los trminos de la participacin en

El archivo license_em.txt que contiene el Contrato de licencia de usuario final para su