Professional Documents
Culture Documents
Windows
Gua de administrador
Versin de la aplicacin: 10 Service Pack 1 Maintenance Release 2
Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que esta documentacin le resulte til y que le
facilite respuestas a todas las preguntas que puedan plantearse.
Importante: Este documento es propiedad de AO Kaspersky Lab (en lo sucesivo tambin
denominado Kaspersky Lab). Todos los derechos de este documento estn reservados por las
correspondientes leyes de propiedad intelectual de la Federacin Rusa y por tratados
internacionales. La reproduccin o la distribucin ilegal de este documento o de partes del mismo
puede suponer responsabilidades civiles, administrativas o penales segn la ley correspondiente.
Cualquier tipo de reproduccin o distribucin de cualquier material, incluidas sus traducciones,
solamente se permitir mediante un permiso escrito de Kaspersky Lab.
Este documento y sus correspondientes imgenes grficas nicamente pueden utilizarse para uso
informativo, no comercial o personal.
Pueden producirse modificaciones en este documento sin previo aviso. Se puede obtener la ltima
versin de este documento en el sitio web de Kaspersky Lab: http://www.kaspersky.com/sp/docs.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia ni la
exactitud de los materiales de terceros que se utilicen en este documento ni por ningn dao
potencial que pueda producirse como consecuencia del uso de dichos materiales.
Fecha de la revisin del documento: 06/10/2015
2015 AO Kaspersky Lab. Todos los derechos reservados.
http://www.kaspersky.es
https://help.kaspersky.com/es
http://support.kaspersky.com/sp
Contenido
Acerca de esta gua .......................................................................................................... 18
En esta gua: ................................................................................................................. 18
Convenciones del documento ...................................................................................... 20
Fuentes de informacin de la aplicacin .......................................................................... 22
Fuentes de informacin para una investigacin independiente .................................. 22
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro .............................. 23
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para
Windows ............................................................................................................................ 24
Novedades .................................................................................................................... 24
Kit de distribucin.......................................................................................................... 25
Organizacin de la proteccin del equipo .................................................................... 26
Servicio para usuarios .................................................................................................. 31
Requisitos de hardware y software .............................................................................. 32
Instalacin y eliminacin de la aplicacin ........................................................................ 34
Instalacin de la aplicacin........................................................................................... 34
Acerca de las formas de instalar la aplicacin ........................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin .......................... 36
Paso 1. Asegrese de que el equipo cumple con los requisitos
de instalacin ....................................................................................................... 37
Paso 2. Pgina de bienvenida del proceso de instalacin ................................. 38
Paso 3. Visualizacin del Contrato de licencia de usuario final ......................... 38
Paso 4. Declaracin de Kaspersky Security Network ........................................ 39
Paso 5. Seleccin del tipo de instalacin ............................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin que se van a
instalar .................................................................................................................. 40
Paso 7. Seleccin de la carpeta de destino ........................................................ 41
Paso 8. Adicin de exclusiones de anlisis de virus .......................................... 41
Paso 9. Preparacin de la instalacin de la aplicacin ...................................... 42
Paso 10. Instalacin de la aplicacin .................................................................. 43
Instalacin de la aplicacin desde la lnea de comandos ....................................... 43
Descripcin de la configuracin del archivo setup.ini ............................................. 47
Contenido
4
Contenido
5
Contenido
6
Proteccin del trfico de clientes de MI. Antivirus para chat ......................................... 146
Acerca de Antivirus para chat .................................................................................... 147
Activacin y desactivacin del Antivirus para chat .................................................... 147
Configuracin de Antivirus para chat ......................................................................... 149
Creacin de la Cobertura de proteccin del Antivirus para chat .......................... 150
Anlisis de direcciones URL con bases de datos de direcciones web
maliciosas y de suplantacin de identidad con Antivirus para chat ..................... 151
Uso del Analizador heurstico con Antivirus para chat ......................................... 151
Proteccin de red ............................................................................................................ 153
Firewall ........................................................................................................................ 153
Acerca de Firewall .................................................................................................. 154
Activacin y desactivacin de Firewall .................................................................. 155
Acerca de las reglas de red ................................................................................... 156
Acerca del estado de la conexin de red .............................................................. 157
Modificacin del estado de la conexin de red ..................................................... 157
Gestin de las reglas de paquetes de red............................................................. 158
Creacin y edicin de una regla de paquetes de red ....................................... 160
Activacin o desactivacin de una regla de paquetes de red .......................... 164
Modificacin de la accin de Firewall para una regla de paquetes de red ...... 165
Modificacin de la prioridad de una regla de paquetes de red ........................ 166
Gestin de las reglas de red para grupos de aplicaciones ................................... 167
Creacin y edicin de una regla de red para un grupo de aplicaciones .......... 170
Activacin y desactivacin de una regla de red del grupo de aplicaciones..... 174
Modificacin de la accin de Firewall para una regla de red del grupo
de aplicaciones .................................................................................................. 175
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ... 177
Gestin de las reglas de red para aplicaciones .................................................... 178
Creacin y edicin de una regla de red para una aplicacin ........................... 180
Activacin y desactivacin de una regla de red de la aplicacin ..................... 184
Modificacin de la accin de Firewall para una regla de red
de la aplicacin .................................................................................................. 185
Modificacin de la prioridad de una regla de red de la aplicacin ................... 187
Prevencin de intrusiones .......................................................................................... 188
Acerca de Prevencin de intrusiones .................................................................... 189
Activacin y desactivacin de Prevencin de intrusiones .................................... 189
Contenido
7
Contenido
8
Contenido
9
Contenido
10
Contenido
11
Contenido
12
Contenido
13
Contenido
14
Contenido
15
Contenido
16
Contenido
17
En esta seccin:
En esta gua: ........................................................................................................................ 18
Convenciones del documento................................................................................................ 20
En esta gua:
Este documento contiene las siguientes secciones:
Fuentes de informacin de la aplicacin (consulte la pgina 22)
Esta seccin muestra las fuentes de informacin sobre la aplicacin.
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows
(consulte la pgina 24)
Esta seccin describe las caractersticas de la aplicacin y proporciona una breve descripcin de
sus funciones y componentes. Descubrir qu elementos estn incluidos en el kit de distribucin y
qu servicios estn disponibles para usuarios registrados de la aplicacin. Esta seccin ofrece
informacin sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la
instalacin.
Texto de muestra
Se recomienda utilizar...
Ejemplo:
adicional y de referencia.
Texto de muestra
Nuevos trminos
desactualizadas.
Pulse NITRO.
Pulse ALT+F4.
Activar.
En la lnea de comandos,
introduzca hel.
fuente especial:
Aparecer el siguiente
mensaje:
Especifique la fecha
con el formato d:mm:a.
<Nombre de usuario>
Fuentes de informacin de la
aplicacin
Esta seccin muestra las fuentes de informacin sobre la aplicacin.
Puede seleccionar la fuente de informacin ms adecuada, en funcin del nivel de importancia y
urgencia del problema.
En esta seccin:
Fuentes de informacin para una investigacin independiente ................................................ 22
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ............................................ 23
En esta seccin:
Novedades ........................................................................................................................... 24
Kit de distribucin.................................................................................................................. 25
Organizacin de la proteccin del equipo ............................................................................... 26
Servicio para usuarios ........................................................................................................... 31
Requisitos de hardware y software ........................................................................................ 32
Novedades
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows incluye las
siguientes funciones y mejoras:
El inicio de sesin del agente de autenticacin se puede realizar ahora mediante los
dispositivos siguientes: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511)
y Rutoken EDS (Flash).
Firewall
Se ha aadido la funcin de filtrado por direccin local, interfaz fsica y tiempo de vida (TTL)
de los paquetes a las reglas de Firewall.
Informes:
Se han aplicado ciertos cambios para evitar ataques POODLE contra la aplicacin.
Kit de distribucin
El kit de distribucin incluye el paquete de instalacin de Kaspersky Endpoint Security que contiene
los siguientes archivos:
El archivo incompatible.txt que contiene una lista con el software que no es compatible.
El archivo license.txt que contiene el Contrato de licencia de usuario final para su evaluacin.
El Contrato de licencia de usuario final especifica las condiciones de uso de la aplicacin.
Descomprima el paquete de instalacin para acceder a los archivos. Para ello, siga las instrucciones
del asistente de descompresin.
Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los
mdulos que la aplicacin utiliza. De forma predeterminada, la aplicacin se actualiza
automticamente, pero, si es necesario, puede actualizar las bases de datos y los mdulos de la
aplicacin manualmente.
Los siguientes componentes de aplicaciones son componentes de control:
Control web utiliza reglas de acceso a recursos web (consulte la seccin Acerca de las
reglas de acceso a recursos web en la pgina 271).
Antivirus de archivos. Este componente protege el equipo frente a la infeccin del sistema
de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security,
permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que
se abran, se guarden o se ejecuten en el equipo y en todas las unidades
conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el
archivo en busca de virus y otras amenazas.
Antivirus del correo. Este componente analiza mensajes de correo electrnico entrantes y
salientes en busca de virus y otras amenazas.
Antivirus Internet. Este componente analiza el trfico que llega al equipo del usuario
mediante los protocolos HTTP y FTP, y comprueba si las URL estn incluidas en listas de
direcciones web maliciosas o fraudulentas.
Antivirus para chat. Este componente analiza el trfico que llega al equipo mediante
protocolos de mensajera instantnea. Garantiza el funcionamiento seguro de diversas
aplicaciones de mensajera instantnea.
Firewall. Este componente protege los datos personales que se almacenan en el equipo y
bloquea todos los tipos de amenazas al sistema operativo mientras el equipo est conectado
a Internet o a una red de rea local. El componente filtra toda la actividad de red segn dos
tipos de reglas: las reglas de red de la aplicacin y las reglas de paquetes de red (consulte la
seccin Acerca de las reglas de red en la pgina 156).
Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por
el usuario.
Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan
al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos
ocultos.
La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se
almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite
cifrar unidades de discos duros y extrables.
Administracin remota a travs de Kaspersky Security Center
Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security
en el equipo de un cliente, as como gestionar y configurar los parmetros de la aplicacin de forma
remota.
Funciones de servicio y aplicaciones
Kaspersky Endpoint Security incorpora diversas funciones de servicio. La finalidad de las funciones
de servicio es mantener actualizada la aplicacin, ampliar la funcionalidad y ayudar al usuario a
utilizarla.
Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse
en contacto con los especialistas del Soporte tcnico para obtener ayuda. Puede enviar una
solicitud desde su Cuenta Kaspersky del sitio web del Soporte tcnico o recibir ayuda del
personal de soporte tcnico por telfono.
Notificaciones sobre las nuevas versiones de Kaspersky Lab e informacin sobre nuevos
virus y brotes. Para utilizar este servicio, suscrbase para recibir noticias de Kaspersky Lab
en el sitio web del Soporte tcnico.
Una conexin a Internet para activar la aplicacin y actualizar las bases de datos y los
mdulos de la aplicacin
Requisitos de hardware mnimos para equipos con sistemas operativos para estaciones de trabajo
instalados:
Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2,
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7 Professional /
Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7 Professional / Enterprise /
Ultimate x64 Edition SP1, Microsoft Windows 8 Professional / Enterprise x86 Edition,
Microsoft Windows 8 Professional / Enterprise x64 Edition, Microsoft Windows 8.1 Enterprise
x86 Edition, Microsoft Windows 8.1 Enterprise x64 Edition, Microsoft Windows 10 Pro /
Enterprise x86 Edition, Microsoft Windows 10 Pro / Enterprise x64 Edition:
1 GB de RAM libre
Requisitos de hardware mnimos para equipos con sistemas operativos para servidores de archivos
instalados:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003
Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition
SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server
2008 R2 Standard / Enterprise x64 Edition, Microsoft Windows Server 2008 R2 Standard /
Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise x86 Edition
SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2, Microsoft Windows
Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server 2012
Standard / Foundation / Essentials x64 Edition, Microsoft Windows Server 2012 R2 Standard
/ Foundation / Essentials x64 Edition, Microsoft Windows MultiPoint Server 2012 x64 Edition:
1 GB de RAM libre
Instalacin y eliminacin de la
aplicacin
Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo, la
realizacin de la configuracin inicial, la actualizacin desde una versin anterior de la aplicacin y
la eliminacin de la aplicacin del equipo.
En esta seccin:
Instalacin de la aplicacin .................................................................................................... 34
Eliminacin de la aplicacin................................................................................................... 61
Instalacin de la aplicacin
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo completar la
configuracin inicial de la aplicacin.
En esta seccin:
Acerca de las formas de instalar la aplicacin ........................................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin ............................................. 36
Instalacin de la aplicacin desde la lnea de comandos ........................................................ 43
Descripcin de la configuracin del archivo setup.ini .............................................................. 47
Asistente de configuracin inicial ........................................................................................... 51
Instalacin del mdulo de cifrado ........................................................................................... 57
Acerca de las formas de actualizar una versin antigua de la aplicacin ................................. 60
La aplicacin se puede instalar de forma remota en ordenadores de red mediante los siguientes
mtodos:
El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos de ayuda
del sistema operativo).
En esta seccin:
Paso 1. Asegrese de que el equipo cumple con los requisitos de instalacin ......................... 37
Paso 2. Pgina de bienvenida del proceso de instalacin ....................................................... 38
Paso 3. Visualizacin del Contrato de licencia de usuario final ................................................ 38
Paso 4. Declaracin de Kaspersky Security Network .............................................................. 39
Paso 5. Seleccin del tipo de instalacin................................................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin que se van a instalar ......................... 40
Paso 7. Seleccin de la carpeta de destino ............................................................................ 41
Paso 8. Adicin de exclusiones de anlisis de virus................................................................ 41
Paso 9. Preparacin de la instalacin de la aplicacin ............................................................ 42
Paso 10. Instalacin de la aplicacin ..................................................................................... 43
Si alguno de los requisitos previos no se cumple, se muestra una notificacin pertinente en pantalla.
Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalacin buscar
aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo que
Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea
eliminarlas manualmente.
Si, entre las aplicaciones detectadas, se incluyen Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4
CFF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para
Windows CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint
Security 10 Maintenance Release 1 para Windows, todos los datos que se pueden migrar (por
ejemplo, la informacin de activacin y la configuracin de la aplicacin) se conservan y se utilizan
durante la instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2
para Windows. Sin embargo, se eliminan automticamente Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4 CF1/MP4
CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para Windows
CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint Security 10
Maintenance Release 1 para Windows.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.
Si acepta todos los trminos, en la pgina del Asistente de instalacin, seleccione la opcin
Acepto participar en Kaspersky Security Network.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.
Instalacin bsica. Si elige este tipo de instalacin, solo se instalan en el equipo los
componentes de proteccin bsica con la configuracin recomendada por Kaspersky Lab.
Instalacin estndar. Si elige este tipo de instalacin, los componentes de la proteccin y del
control con la configuracin recomendada por Kaspersky Lab se instalan en el equipo.
En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security que desea
instalar. Todos los componentes de la aplicacin, excepto los de cifrado y el componente
Prevencin de ataques de BadUSB, se seleccionan para su instalacin de forma predeterminada.
Para seleccionar un componente que desea instalar, haga clic en el icono que hay junto al nombre
del componente para acceder al men contextual. A continuacin, seleccione Esta caracterstica
se instalar en el disco duro local. Para obtener ms detalles sobre las tareas que realiza el
componente seleccionado y el espacio en disco duro que se requiere para instalar el componente,
dirjase a la parte inferior de la pgina actual del Asistente de instalacin.
Para ver informacin detallada sobre el espacio disponible en los discos duros locales, haga clic en
el botn Volumen. La informacin se muestra en la ventana Requisitos de espacio en el disco
que aparece.
Para cancelar la instalacin del componente, seleccione la opcin La caracterstica no estar
disponible en el men contextual.
Para volver a la lista de componentes instalados de forma predeterminada, haga clic en el botn
Restablecer.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.
Durante este paso, puede especificar la ruta hacia la carpeta de destino donde se instalar la
aplicacin. Para seleccionar la carpeta de destino para la aplicacin, haga clic en el botn
Examinar.
Para ver informacin sobre el espacio disponible en los discos duros locales, haga clic en el botn
Volumen. La informacin se muestra en la ventana Requisitos de espacio en el disco que
aparece.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.
En este momento, puede especificar las exclusiones del anlisis de virus que desea agregar a la
configuracin de la aplicacin.
Las casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura de
anlisis antivirus/Excluir reas recomendadas por Kaspersky Lab de la cobertura de anlisis
antivirus excluyen, respectivamente, las reas recomendadas por Microsoft o por Kaspersky de la
zona de confianza o las incluyen.
Si se selecciona una de estas dos casillas de verificacin, Kaspersky Endpoint Security incluye,
respectivamente, las reas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza.
Kaspersky Endpoint Security no analiza esas reas en busca de virus u otras amenazas.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para instalar el
programa, haga clic en el botn Instalar. Para interrumpir el Asistente de instalacin, haga clic en el
botn Cancelar.
Las conexiones de red actuales podran finalizar si la aplicacin se est instalando en el equipo.
Muchas de las conexiones finalizadas se restablecen en un breve lapso de tiempo.
EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final. El texto del
Contrato de licencia de usuario final se incluye en el kit de distribucin de Kaspersky
Endpoint Security (consulte la seccin Kit de distribucin en la pgina 25). Se requiere la
aceptacin de los trminos del Contrato de licencia de usuario final para instalar la aplicacin
o actualizar una versin anterior. Si no se especifican dichos parmetros durante la
instalacin en el modo silencioso, la aplicacin no se instalar.
Puede que se requiera que reinicie el equipo despus de una actualizacin a partir de
una versin previa de la aplicacin, o cuando Kaspersky Endpoint Security detecta y
elimina el software antivirus de terceros durante la instalacin. Se deber reiniciar el
equipo despus de instalar o actualizar la aplicacin.
DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.
DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control de
vulnerabilidades, Control de dispositivos y Control Web).
La utilizacin de los siguientes archivos cuenta con soporte cuando instala la aplicacin o
actualizacin desde una versin anterior de la aplicacin:
setup.reg
Los archivos setup.ini, install.cfg y setup.reg deben ubicarse en la misma carpeta que el
paquete de instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance
Release 2 para Windows.
Eula: aceptacin o rechazo de los trminos del Contrato de licencia de usuario final. Valores
posibles del parmetro Eula:
DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.
UNINST. Define una contrasea para eliminar una aplicacin del equipo.
DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control de
vulnerabilidades, Control de dispositivos y Control Web).
1 Se aaden las aplicaciones recomendadas por Microsoft a las exclusiones del anlisis.
1 Se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones del
anlisis.
0 No se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones del
anlisis.
[Tareas]: Seleccin de tareas que se incluirn en la lista de tareas de Kaspersky Endpoint Security.
Si no se especifica la tarea, se incluirn todas las tareas de la lista de tareas de Kaspersky Endpoint
Security.
Las alternativas al valor 1 son los valores yes, on, enable y enabled. Las alternativas al valor
0 son los valores no, off, disable y disabled.
En esta seccin:
Finalizacin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows .................................................................................. 53
Activacin de la aplicacin..................................................................................................... 53
Activacin en lnea ................................................................................................................ 54
Activar con un archivo clave .................................................................................................. 55
Seleccin de funciones que activar ........................................................................................ 55
Completar la activacin ......................................................................................................... 56
Anlisis del sistema operativo ................................................................................................ 57
Finalizacin del Asistente de configuracin inicial ................................................................... 57
En este paso, se le pedir que reinicie el equipo. Para completar la actualizacin de la versin
anterior de la aplicacin y continuar con la instalacin inicial de Kaspersky Endpoint Security 10
Service Pack 1 Maintenance Release 2 para Windows, haga clic en el botn Finalizar.
Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si la fecha
y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave no puede
usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones y el servicio
Kaspersky Security Network deja de estar disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.
En este punto, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint
Security:
Activar con un archivo clave. Seleccione esta opcin para activar la aplicacin mediante
un archivo llave.
Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin y haga
clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el
botn Cancelar.
Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la versin de evaluacin de la aplicacin o cuando activa la
aplicacin por medio de un archivo llave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar y
seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:
Clave.
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.
Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el
Asistente de configuracin inicial, haga clic en el botn Cancelar.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 26):
Vea tambin:
Organizacin de la proteccin del equipo ............................................................................... 26
Completar la activacin
Durante este paso, el Asistente de configuracin inicial le informa sobre el xito de la activacin de
Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
En esta seccin:
Modos de instalacin del mdulo de cifrado ........................................................................... 58
Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo de
cifrado .................................................................................................................................. 59
Instalacin del mdulo de cifrado desde la lnea de comandos ............................................... 59
En modo interactivo, mediante el Asistente de instalacin del mdulo del cifrado (consulte la
seccin Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo
de cifrado en la pgina 59). El modo interactivo requiere implicacin por su parte en el
proceso de instalacin.
El mdulo de cifrado se puede instalar de forma remota en ordenadores de red mediante los
siguientes mtodos:
Para instalar el mdulo de cifrado por medio del Asistente de instalacin del mdulo de
cifrado:
1. Ejecute el archivo xxx_encryption_module.msi. xxx puede hacer referencia al nombre del
mdulo de cifrado del ncleo de la funcionalidad de cifrado de Kaspersky Endpoint Security.
Se inicia el Asistente de instalacin del mdulo de cifrado.
Puede descargar el archivo ejecutable del mdulo de cifrado desde el sitio web de
Kaspersky Lab o ponerse en contacto con los socios que le vendieron la licencia de la
aplicacin.
El parmetro EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final.
El contenido del Contrato de licencia de usuario final se incluye en el paquete de instalacin del
mdulo de cifrado. Aceptar los trminos del Contrato de licencia de usuario final es una
condicin previa a la instalacin del mdulo de cifrado.
Puede actualizar las siguientes aplicaciones a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows:
Kaspersky Anti-Virus 6.0 para Windows Servers MP4 (compilacin 6.0.4.1424)/MP4 CF2
(compilacin 6.0.4.1611)
De forma remota, con la ayuda del complejo de software Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center).
Eliminacin de la aplicacin
Esta seccin describe cmo eliminar Kaspersky Endpoint Security del equipo.
En esta seccin:
Acerca de las formas de eliminar la aplicacin ....................................................................... 62
Eliminacin de la aplicacin mediante el Asistente de instalacin............................................ 63
Eliminacin de la aplicacin de la lnea de comandos ............................................................. 65
Eliminacin del mdulo de cifrado.......................................................................................... 66
Eliminacin de objetos y datos que permanecen despus de la operacin de prueba del
agente de autenticacin ........................................................................................................ 68
De forma remota, con la ayuda del paquete de software de Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles).
En esta seccin:
Paso 1. Almacenamiento de los datos de la aplicacin para su uso posterior .......................... 63
Paso 2. Confirmacin de la eliminacin de la aplicacin ......................................................... 65
Paso 3. Eliminacin de la aplicacin. Completando eliminacin .............................................. 65
Datos de activacin: estos datos desechan la necesidad de activar las aplicaciones que
instale en el futuro. Se activarn de forma automtica con la licencia actual, siempre y
cuando dicha licencia no haya caducado antes de la instalacin.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el
Asistente de instalacin, haga clic en el botn Cancelar.
5. En la ventana del asistente de reparacin y eliminacin del mdulo de cifrado, haga clic en el
botn Eliminar.
Se abre una ventana para confirmar la eliminacin del mdulo de cifrado.
El acceso del usuario al mdulo de cifrado puede restringirse y protegerse mediante contrasea. En
este caso, el usuario debe especificar el nombre de usuario y la contrasea para confirmar su
autorizacin para desinstalar el mdulo de cifrado.
Para eliminar los objetos y los datos que permanecen despus de la operacin de
prueba del agente de autenticacin con la ayuda de una directiva de Kaspersky Security
Center:
1. Aplique una directiva de Kaspersky Security Center con la configuracin definida para
descifrar (consulte la seccin Descifrado de discos duros en la pgina 340) todos los discos
duros del equipo.
Para eliminar los objetos y los datos que permanecen despus de la operacin de
prueba del agente de autenticacin con la ayuda de Utilidad de restauracin:
1. Inicie Utilidad de restauracin ejecutando el archivo fdert.exe creado con Kaspersky
Endpoint Security en el equipo con el disco duro del sistema conectado en el que sigue
habiendo objetos y datos de la operacin de prueba del agente de autenticacin (consulte la
seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina 367).
Se debe instalar el mdulo de cifrado para que el comando avp pbatestreset se ejecute.
Interfaz de la aplicacin
Esta seccin describe los elementos fundamentales de la interfaz de la aplicacin.
En esta seccin:
Icono de la aplicacin en el rea de notificaciones de la barra de tareas ................................. 70
Men contextual del icono de la aplicacin............................................................................. 71
Ventana principal de la aplicacin .......................................................................................... 72
Ventana de configuracin de la aplicacin ............................................................................. 74
El icono
activados.
El icono
El icono
Acerca de. Este elemento abre una ventana de informacin con detalles sobre la aplicacin.
Interfaz de la aplicacin
71
Salir. Este elemento cierra Kaspersky Endpoint Security. Al hacer clic en este men
contextual, la aplicacin se descarga de la RAM del equipo.
Puede abrir el men contextual del icono de la aplicacin si coloca el puntero sobre este icono en el
rea de notificaciones de la barra de tareas de Microsoft Windows y hace clic con el botn derecho.
Interfaz de la aplicacin
72
Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a
recursos de informacin de Kaspersky Lab.
Interfaz de la aplicacin
73
Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.
Puede abrir la ventana principal de Kaspersky Endpoint Security de una de las siguientes formas:
Ventana de configuracin de la
aplicacin
La ventana de configuracin de Kaspersky Endpoint Security permite configurar los parmetros
generales de la aplicacin, componentes individuales, informes y almacenes, tareas de anlisis,
tareas de actualizacin, tareas de anlisis de vulnerabilidades y la interaccin con Kaspersky
Security Network.
La ventana de configuracin de la aplicacin consta de dos partes (consulte la siguiente ilustracin):
Interfaz de la aplicacin
74
La parte derecha de la ventana contiene controles que puede utilizar para configurar el
elemento que est seleccionado en la parte izquierda de la ventana.
Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a
recursos de informacin de Kaspersky Lab.
Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.
Interfaz de la aplicacin
75
Interfaz de la aplicacin
76
Licencias de la aplicacin
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias de la
aplicacin.
En esta seccin:
Acerca del Contrato de licencia de usuario final ..................................................................... 77
Acerca de la licencia ............................................................................................................. 78
Acerca de la suscripcin........................................................................................................ 80
Acerca del cdigo de activacin............................................................................................. 81
Acerca de la clave................................................................................................................. 81
Acerca del archivo llave ........................................................................................................ 82
Acerca de la provisin de datos ............................................................................................. 83
Acerca de los mtodos de activacin de la aplicacin ............................................................. 84
Licencia ................................................................................................................................ 85
Le recomendamos que lea detenidamente los trminos del Contrato de licencia de usuario final
antes de utilizar la aplicacin.
Podrs revisar los trminos del Contrato de licencia de usuario final de las siguientes formas:
Al confirmar que est de acuerdo con el Contrato de licencia de usuario final mientras instala la
aplicacin, acepta los trminos del Contrato de licencia de usuario final. Si no acepta los trminos
del Contrato de licencia de usuario final, debe cancelar la instalacin.
Acerca de la licencia
Una licencia es un derecho de duracin limitada para utilizar la aplicacin garantizado en el Contrato
de licencia de usuario final.
Una licencia vlida le da derecho a los siguientes tipos de servicio:
Uso de la aplicacin de acuerdo con los trminos del Contrato de licencia de usuario final
Soporte tcnico
La cobertura de los servicios y la duracin del uso de la aplicacin dependen del tipo de licencia que
se haya utilizado para activar la aplicacin.
Se proporcionan los siguientes tipos de licencia:
Licencia comercial: Licencia de pago que se facilita cuando compra Kaspersky Endpoint
Security.
Licencias de la aplicacin
78
La funcionalidad de la aplicacin que est disponible con licencia comercial depende del tipo
de licencia comercial. El tipo de licencia comercial se especifica en el certificado de la
licencia:
Avanzada / Total / KASPERSKY Total Space Security. Estos tipos de licencias estn
diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos
mviles, y admiten el uso de componentes de control en estaciones de trabajo y
dispositivos mviles, as como la funcionalidad de cifrado de datos en estaciones de
trabajo.
Licencias de la aplicacin
79
Acerca de la suscripcin
La suscripcin a Kaspersky Endpoint Security es un pedido de compra de la aplicacin con
parmetros especficos (fecha de vencimiento de la suscripcin, nmero de dispositivos
protegidos). Puede solicitar la suscripcin a Kaspersky Endpoint Security a travs de su proveedor
de servicios (por ejemplo, como su ISP). La suscripcin puede renovarse manual o
automticamente, o puede cancelar su suscripcin. Puede gestionar su suscripcin en el sitio web
del proveedor de servicios (consulte la seccin Consulta del sitio web del proveedor de servicios
en la pgina 92).
Es posible aplicar lmites a la suscripcin (por ejemplo, un ao) o cancelarlos (sin una fecha de
vencimiento). Para mantener Kaspersky Endpoint Security en funcionamiento despus del
vencimiento del plazo de suscripcin limitado, es necesario renovar la suscripcin. La suscripcin
ilimitada se renueva automticamente si los servicios del proveedor se han pagado por adelantado
a tiempo.
En el caso de una suscripcin limitada, a partir de su vencimiento se le ofrecer un perodo de gracia
para la renovacin de la suscripcin durante el cual la aplicacin conservar su funcionalidad. El
proveedor de servicios decide si conceder un perodo de gracia o no y, en caso de concederlo,
determina la duracin del perodo de gracia.
Para utilizar Kaspersky Endpoint Security mediante suscripcin, debe aplicar el cdigo de activacin
recibido del proveedor de servicios. Despus de que se aplique el cdigo de activacin, se instala la
clave activa. La clave activa define la licencia para usar la aplicacin mediante suscripcin. Puede
instalarse una clave adicional solo con un cdigo de activacin y no con un archivo llave ni con una
suscripcin.
La funcionalidad de la aplicacin disponible mediante suscripcin puede corresponder a la
funcionalidad de la aplicacin para los tipos siguientes de licencias comerciales: Estndar,
Kaspersky Business Space Security, Kaspersky Enterprise Space Security. Estos tipos de licencias
estn diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos mviles,
y admiten el uso de componentes de control en estaciones de trabajo y dispositivos mviles.
Las opciones posibles de gestin de la suscripcin pueden variar con cada proveedor de
servicios. El proveedor de servicios puede no ofrecer un perodo de gracia para la renovacin de
la suscripcin, durante el cual la aplicacin conservar su funcionalidad.
Licencias de la aplicacin
80
Los cdigos de activacin adquiridos mediante suscripcin pueden no utilizarse para activar
versiones anteriores de Kaspersky Endpoint Security.
Acerca de la clave
Una clave es una secuencia alfanumrica nica. Permite utilizar la aplicacin en los trminos
indicados en el Contrato de licencia de usuario final (tipo de licencia, perodo de validez de la
licencia, restricciones de la licencia).
Licencias de la aplicacin
81
Puede agregar, modificar o eliminar claves. Kaspersky Lab podr bloquear la clave si no se cumple
el Contrato de licencia de usuario final. Si la clave se ha incluido en la lista negra, deber agregar
otra clave distinta para continuar utilizando la aplicacin.
Las claves pueden ser activas o adicionales.
Una clave activa es aquella que utiliza actualmente la aplicacin. Se puede agregar una licencia de
clave de evaluacin o comercial como clave activa. La aplicacin solo podr utilizar una nica clave
activa.
Una clave adicional es una clave que da derecho al usuario a utilizar la aplicacin, pero que no se
encuentra actualmente en uso. Cuando la clave activa vence, se activa automticamente una clave
adicional. Solo puede agregarse una clave adicional si la clave activa est disponible.
Una clave para una licencia de evaluacin solo se puede agregar como una clave activa. No
puede agregarse como la clave adicional. Una clave de licencia de evaluacin no puede sustituir
a la clave activa de una licencia comercial.
Si se incluye una clave en la lista negra, la funcionalidad de la aplicacin definida por la licencia bajo
la que se ha activado la aplicacin (consulte la seccin Acerca de la licencia en la pgina 78) sigue
estando disponible durante ocho das. Las actualizaciones de los mdulos de la aplicacin, el
servicio y la base de datos de Kaspersky Security Network estn disponibles sin restricciones. La
aplicacin informa a ese usuario de que se ha incluido la clave en la lista negra. Transcurridos ocho
das, la funcionalidad de la aplicacin se limita al nivel disponible tras el vencimiento de la licencia (la
aplicacin se ejecuta sin actualizaciones y el servicio Kaspersky Security Network no est
disponible).
Licencias de la aplicacin
82
Puede recuperar un archivo llave si se ha eliminado accidentalmente. Por ejemplo, es posible que
necesite un archivo llave para registrar una cuenta de compaa en Kaspersky Lab.
Para recuperar un archivo llave, realice uno de las siguientes acciones:
Licencias de la aplicacin
83
De forma remota con la ayuda del complejo de software de Kaspersky Security Center,
creando (consulte la seccin Gestin de tareas en la pgina 503) y, a continuacin,
ejecutando (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una
tarea en la pgina 507) una tarea de adicin de claves. Puede agregar la clave activa y la
clave adicional de esta manera.
Licencias de la aplicacin
84
Licencia
Esta seccin describe las opciones disponibles de licencia para la aplicacin.
En esta seccin:
Uso del asistente de activacin para activar la aplicacin ....................................................... 85
Compra de una licencia......................................................................................................... 86
Renovacin de licencias ........................................................................................................ 86
Renovacin de suscripciones ................................................................................................ 87
Visualizacin de informacin de la licencia ............................................................................. 88
Asistente de activacin.......................................................................................................... 88
Activacin de la aplicacin desde la lnea de comandos ......................................................... 92
Consulta del sitio web del proveedor de servicios ................................................................... 92
Licencias de la aplicacin
85
Se abrir una ventana con el sitio web de la tienda en lnea de Kaspersky Lab, en la que
podr comprar una licencia.
Licencias de la aplicacin
86
Renovacin de licencias
Cuando su licencia est a punto de caducar, podr renovarla. Con ello, se asegurar de que su
equipo permanece protegido cuando caduca la licencia actual y antes de que active la aplicacin
con una nueva licencia.
2. Agregue una clave adicional (consulte la seccin Acerca de los mtodos de activacin de la
aplicacin en la pgina 84) con el cdigo de activacin o el archivo llave que ha recibido.
De este modo, se agrega una clave adicional. Esta se activa cuando caduca la licencia.
La actualizacin del estado de la clave de adicional a activa puede tardar en llevarse a cabo
debido a la distribucin de la carga entre los servidores de activacin de Kaspersky Lab.
Renovacin de suscripciones
Cuando utiliza la aplicacin mediante suscripcin, Kaspersky Endpoint Security se pone en contacto
automticamente con el servidor de activacin en intervalos especficos hasta que caduque su
suscripcin.
Si utiliza la aplicacin mediante suscripcin ilimitada, Kaspersky Endpoint Security comprueba
automticamente el servidor de activacin en busca de claves renovadas en segundo plano. Si hay
una clave disponible en el servidor de activacin, la aplicacin la agrega sustituyendo la clave
anterior. De esta manera, la suscripcin ilimitada de Kaspersky Endpoint Security se renueva sin la
participacin del usuario.
Si utiliza la aplicacin mediante suscripcin limitada, el da del vencimiento de la suscripcin (o del
perodo de gracia tras el vencimiento de la suscripcin durante el que est disponible la renovacin
de la suscripcin) Kaspersky Endpoint Security muestra una notificacin y detiene el intento de
renovacin automtica de la suscripcin. En este caso, Kaspersky Endpoint Security se comporta
de la misma forma que lo hace cuando caduca una licencia comercial de la aplicacin (consulte la
Licencias de la aplicacin
87
Asistente de activacin
La interfaz del Asistente de activacin consta de una secuencia de pginas (pasos). Puede navegar
por las pginas del Asistente de activacin mediante los botones Atrs y Siguiente. Para salir del
Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente de activacin en
cualquier momento, haga clic en el botn Cancelar.
Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si la fecha
y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave no puede
usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones y el servicio
Kaspersky Security Network deja de estar disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.
Licencias de la aplicacin
88
Durante este paso, puede seleccionar una de las opciones de activacin de Kaspersky Endpoint
Security:
Activar con un archivo llave. Seleccione esta opcin para activar la aplicacin mediante un
archivo llave.
Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la aplicacin y
haga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la aplicacin por medio de un archivo llave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:
Licencias de la aplicacin
89
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener el
Asistente de activacin, haga clic en el botn Cancelar.
En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar y
seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:
Clave.
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.
Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar
con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de
activacin, haga clic en el botn Cancelar.
Licencias de la aplicacin
90
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 26):
Licencias de la aplicacin
91
Completar la activacin
Durante este paso, el Asistente de activacin le informa sobre el xito de la activacin de Kaspersky
Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:
Licencias de la aplicacin
92
En esta seccin:
Activacin y desactivacin de la ejecucin automtica de la aplicacin ................................... 93
Inicio y detencin manuales de la aplicacin .......................................................................... 94
Suspensin y reanudacin de la proteccin y el control del equipo ......................................... 95
Activacin y desactivacin de la
ejecucin automtica de la aplicacin
Por activacin automtica se entiende que Kaspersky Endpoint Security se inicia inmediatamente
despus de iniciarse el sistema operativo sin la intervencin del usuario. Esta opcin de ejecucin
de la aplicacin est activada de forma predeterminada.
Despus de su instalacin, Kaspersky Endpoint Security se inicia automticamente la primera vez.
En veces sucesivas, la aplicacin se inicia automticamente despus de iniciarse el sistema
operativo.
Suspensin y reanudacin de la
proteccin y el control del equipo
La suspensin de la proteccin y control del equipo implica la desactivacin de todos los
componentes de proteccin y control de Kaspersky Endpoint Security durante un tiempo.
El estado de la aplicacin se indica en el icono de la aplicacin del rea de notificacin de la barra de
tareas (consulte la seccin Icono de la aplicacin en el rea de notificaciones de la barra de tareas
en la pgina 70).
El icono
El icono
a. Haga clic con el botn derecho para acceder al men contextual del icono de la
aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.
En esta seccin:
Acerca de Antivirus de archivos ............................................................................................. 97
Activacin y desactivacin del Antivirus de archivos ............................................................... 98
Suspensin automtica del Antivirus de archivos ................................................................... 99
Configuracin del Antivirus de archivos ................................................................................ 101
3. Muestra una notificacin (consulte la pgina 443) acerca del objeto malicioso detectado en
el archivo (si se han configurado las notificaciones) y aplica la accin (consulte la seccin
"Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados"
en la pgina 104) que se haya especificado en la configuracin de Antivirus de archivos.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus de archivos.
Se abre un men para seleccionar acciones sobre los componentes.
La suspensin del Antivirus de archivos es una medida de emergencia cuando entra en conflicto
con algunos programas. Si se producen problemas durante el funcionamiento de un
componente, le recomendamos que se ponga en contacto con el Soporte tcnico de Kaspersky
Lab (https://companyaccount.kaspersky.com). Los especialistas de soporte le ayudarn a
configurar Antivirus de archivos para que se ejecute de forma simultnea con otros programas
de su equipo.
Cambiar la accin que lleva a cabo Antivirus de archivos al detectar un archivo infectado.
Optimice el anlisis.
Puede optimizar el anlisis de archivos realizado por Antivirus de archivos, lo que reduce el
tiempo de anlisis y aumenta la velocidad de funcionamiento de Kaspersky Endpoint
Security. Esto se puede conseguir si analiza solamente los archivos nuevos y los que se
hayan modificado desde el ltimo anlisis. Este modo se aplica tanto a archivos simples
como a compuestos.
En esta seccin:
Modificacin del nivel de seguridad del archivo .................................................................... 103
Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados . 104
Edicin de la cobertura de proteccin del Antivirus de archivos............................................. 105
Uso del Analizador heurstico con Antivirus de archivos........................................................ 107
Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos ....................... 108
Optimizacin del anlisis de archivos ................................................................................... 109
Anlisis de archivos compuestos ......................................................................................... 109
Modificacin del modo de anlisis........................................................................................ 111
Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.
Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.
Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin
de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros
formatos de archivos contienen o pueden contener cdigo ejecutable (por ejemplo: .exe,
.dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso
en estos archivos.
Haga clic en el botn Agregar si quiere agregar un objeto nuevo a la lista de objetos que
analizar.
7. Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista de
objetos que se van a analizar.
8. Para excluir un objeto de la lista de objetos que se van a analizar, quite la casilla de
verificacin que hay junto a los objetos de la lista Cobertura de proteccin. Sin embargo, el
objeto permanece en la lista de objetos para escanear, aunque est excluido del anlisis del
Antivirus de archivos.
Seleccione las casillas de verificacin de los nombres de las tecnologas que quiera que
use el Antivirus de archivos durante su funcionamiento.
Desactive las casillas de verificacin de los nombres de las tecnologas que no quiera
que use el Antivirus de archivos durante su funcionamiento.
virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el
archivo compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto de archivos
compuestos que se deben analizar, lo que permite acelerar el anlisis.
8. En la seccin Anlisis en segundo plano, lleve a cabo una de las siguientes acciones:
archivos en modo inteligente. En este modo de anlisis de archivos, Antivirus de archivos decide si
analizar o no archivos despus de analizar las operaciones que lleva con el archivo el usuario, una
aplicacin en nombre del usuario (con la cuenta que se us para iniciar la sesin o con una cuenta
de usuario distinta) o el sistema operativo. Por ejemplo, Kaspersky Endpoint Security solo analiza
un documento de Microsoft Office Word la primera vez que lo abre y cuando lo cierra. Las
operaciones intermedias de escritura no provocan el anlisis del archivo.
Modo inteligente.
En acceso y modificacin.
En acceso.
En ejecucin.
System Watcher
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).
Esta seccin contiene informacin sobre System Watcher e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de System Watcher ................................................................................................. 113
Activacin y desactivacin de System Watcher .................................................................... 114
Uso de bases de datos de reglas heursticas (BSS) ............................................................. 116
Anulacin de acciones de software malicioso (malware) durante la desinfeccin ................... 117
De forma predeterminada, si la actividad de una aplicacin coincide con una firma comportamiento
de flujo, System Watcher mueve el archivo ejecutable de la aplicacin Cuarentena (consulte la
seccin Gestin de Cuarentena y Respaldo en la pgina 448).
Anulacin de acciones ejecutadas por un software malicioso (malware)
En funcin de la informacin recopilada por System Watcher, Kaspersky Endpoint Security puede
deshacer las acciones ejecutadas en el sistema operativo por un software malicioso mientras lleva a
cabo la desinfeccin.
Se puede iniciar una operacin para deshacer las acciones del software malintencionado (malware)
mediante Antivirus de archivos (consulte la pgina 97) y durante un anlisis antivirus (consulte la
seccin Anlisis del equipo en la pgina 393).
System Watcher
114
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
sobre el componente System Watcher.
Se abre un men para seleccionar acciones sobre los componentes.
System Watcher
115
Omitir.
System Watcher
116
Si desea que Kaspersky Endpoint Security deshaga las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza la desinfeccin,
seleccione la casilla de verificacin Deshacer acciones de software malicioso
durante la desinfeccin.
Si desea que Kaspersky Endpoint Security ignore las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza la desinfeccin,
desactive la casilla de verificacin Deshacer acciones de software malicioso durante
la desinfeccin.
System Watcher
117
Esta seccin contiene informacin sobre Antivirus del correo e instrucciones sobre cmo configurar
los parmetros del componente.
En esta seccin:
Acerca de Antivirus del correo ............................................................................................. 118
Activacin y desactivacin de Antivirus del correo ................................................................ 119
Configuracin de Antivirus del correo ................................................................................... 121
Al detectar una amenaza en un mensaje de correo electrnico, Antivirus del correo realiza lo
siguiente:
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus del correo.
Se abre un men para seleccionar acciones sobre los componentes.
Cambiar la accin que realiza Kaspersky Endpoint Security ante un mensaje de correo
electrnico infectado.
En esta seccin:
Modificacin del nivel de seguridad del correo ..................................................................... 123
Modificacin de las acciones que se van a realizar en mensajes de correo electrnico
infectados ........................................................................................................................... 124
Edicin de la Cobertura de proteccin del Antivirus del correo .............................................. 125
Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico ........................ 127
Filtrado de adjuntos en mensajes de correo electrnico ........................................................ 128
Uso del analizador heurstico con Antivirus del correo .......................................................... 130
Anlisis de correos electrnicos en Microsoft Office Outlook ................................................. 131
Anlisis de correo electrnico en The Bat!............................................................................ 133
Si quiere instalar uno de los tres niveles de seguridad de correo electrnico preinstalados
(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.
Si quiere cambiar el nivel de seguridad del correo electrnico a Recomendado, haga clic
en el botn Predeterminado.
3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security al detectar un mensaje de correo electrnico infectado:
Si quiere que Antivirus del correo analice todos los mensajes de correo electrnico
entrantes y salientes del equipo, seleccione la opcin Mensajes entrantes y salientes.
Si quiere que Antivirus del correo solo analice los mensajes de correo electrnico
entrantes del equipo, seleccione la opcin Solo mensajes entrantes.
Si quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo,
active la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
Si no quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo,
desactive la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP. En este caso, los
mensajes se analizan a travs de complementos de Antivirus del correo incrustados en
Microsoft Office Outlook y The Bat! despus de que los mensajes lleguen al equipo.
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al
equipo mediante un complemento incrustado en Microsoft Office Outlook, seleccione la
casilla de verificacin Avanzado: complemento para Microsoft Office Outlook.
Si quiere bloquear el acceso a la configuracin de Antivirus del correo desde Microsoft
Office Outlook y desactivar el anlisis de mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al
equipo mediante un complemento incrustado en Microsoft Office Outlook, desactive la
casilla de verificacin Avanzado: complemento para Microsoft Office Outlook.
Si quiere que Antivirus del correo omita archivos comprimidos adjuntos a mensajes de
correo electrnico, desactive la casilla de verificacin Analizar archivos comprimidos
adjuntos.
Si quiere que Antivirus del correo omita adjuntos del correo electrnico que tengan un
tamao superior a N megabytes, seleccione la casilla de verificacin No analizar
archivos comprimidos mayores de N MB. Si selecciona esta casilla de verificacin,
especifique el tamao mximo de los archivos comprimidos en el campo situado frente al
nombre de la casilla de verificacin.
Si quiere que Antivirus del correo ignore el anlisis de adjuntos al correo electrnico que
duren ms de N segundos, desactive la casilla de verificacin No analizar archivos
durante ms de N s.
Si no quiere que Antivirus del correo filtre adjuntos del correo electrnico, seleccione el
parmetro Desactivar el filtrado.
Si quiere que Antivirus del correo cambie el nombre de los adjuntos del correo
electrnico de los tipos especificados, seleccione el parmetro Renombrar los tipos de
adjuntos especificados.
Si quiere que Antivirus del correo elimine los adjuntos al correo electrnico de los tipos
especificados, seleccione el parmetro Eliminar los tipos de adjuntos especificados.
Si quiere que Antivirus del correo utilice el anlisis heurstico, seleccione la casilla de
verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel de
Si no quiere que Antivirus del correo utilice el anlisis heurstico, desactive la casilla de
verificacin Anlisis heurstico.
En Outlook, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en la
interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento Antivirus del
correo de Outlook. Si el Antivirus del correo detecta un objeto malicioso en un mensaje, le avisa
sobre ello.
El complemento Antivirus del correo integrado en Outlook es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.
Vea tambin:
Edicin de la Cobertura de proteccin del Antivirus del correo .............................................. 125
Los parmetros del Antivirus del correo pueden configurarse directamente en el cliente de
correo electrnico The Bat! si la casilla de verificacin Avanzado: complemento para The Bat!
se selecciona en la interfaz de Kaspersky Endpoint Security.
En The Bat!, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en la
interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento de Antivirus
del correo integrado en The Bat!. Si el Antivirus del correo detecta un objeto malicioso en un
mensaje, le avisa sobre ello.
La opcin que elija en la ventana de notificacin determina qu componente eliminar la amenaza
en el mensaje de correo electrnico: Antivirus del correo o el complemento Antivirus del correo que
se incluye en The Bat!.
El complemento Antivirus del correo que se incluye en The Bat! es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.
Vea tambin:
Edicin de la Cobertura de proteccin del Antivirus del correo .............................................. 125
Esta seccin contiene informacin sobre Antivirus Internet e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de Antivirus Internet ................................................................................................. 135
Activacin y desactivacin del Antivirus Internet ................................................................... 136
Configuracin de Antivirus Internet ...................................................................................... 137
Antivirus Internet intercepta y analiza virus y otras amenazas en cada pgina web o archivo a los
que el usuario o una aplicacin acceden mediante el protocolo FTP o HTTP. Esto es lo que sucede
despus:
Si la pgina web o el archivo al que el usuario intenta acceder contiene cdigo malicioso, la
aplicacin realiza con dicho objeto la accin especificada en la configuracin de Antivirus
Internet (consulte la seccin Modificacin de las acciones que se van a realizar en objetos
maliciosos del trfico web en la pgina 140).
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus Internet.
Puede seleccionar uno de los niveles de seguridad preinstalados para el trfico web que se
recibe o se transmite a travs de los protocolos HTTP y FTP, o configurar un nivel de
seguridad del trfico web personalizado.
Si cambia la configuracin del nivel de seguridad del trfico web, siempre puede volver a la
configuracin recomendada del nivel de seguridad del correo.
Cambiar la accin que realiza Kaspersky Endpoint Security ante objetos de trfico web
maliciosos.
Si el anlisis de un objeto HTTP muestra que contiene cdigo malicioso, la respuesta de
Antivirus Internet depende de la accin especificada.
Configurar el anlisis de direcciones web con bases de datos de direcciones web maliciosas
y de suplantacin de identidad por parte de Antivirus Internet.
Configurar el uso del anlisis heurstico cuando se analiza el trfico web en busca de virus y
otros programas maliciosos.
Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en el
sistema operativo. El anlisis heurstico puede detectar amenazas para las que no existen
registros actualmente en las bases de datos de Kaspersky Endpoint Security.
Configurar el uso del anlisis heurstico cuando se analizan pginas web en busca de
enlaces fraudulentos.
Optimice el anlisis de Antivirus Internet de trfico web enviado y recibido a travs de los
protocolos HTTP y FTP.
Una direccin URL puede ser la direccin de una pgina web concreta o de la direccin
de un sitio web.
En esta seccin:
Modificacin del nivel de seguridad del trfico web ............................................................... 139
Modificacin de las acciones que se van a realizar en objetos maliciosos del trfico web ...... 140
Anlisis de Antivirus Internet de direcciones web con bases de datos de direcciones web de
suplantacin de identidad y maliciosas ................................................................................ 141
Uso del Analizador heurstico con Antivirus Internet ............................................................. 142
Configuracin de la duracin del almacenamiento en cach del trfico web .......................... 143
Edicin de la lista de direcciones web de confianza .............................................................. 144
Si quiere instalar uno de los tres niveles de seguridad del trfico web preinstalados
(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.
Si quiere configurar un nivel de seguridad del trfico web personalizado, haga clic en el
botn Configuracin y especifique la configuracin en la ventana Antivirus Internet.
Si ha configurado un nivel de seguridad del trfico web personalizado, el nombre del
nivel de seguridad en la seccin Nivel de seguridad cambia a Personalizado.
Si quiere cambiar el nivel de seguridad del trfico web a Recomendado, haga clic en el
botn Predeterminado.
3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security en objetos maliciosos del trfico web:
Bloquear descarga.
Autorizar descarga.
Para configurar Antivirus Internet de modo que compruebe las direcciones URL con las
de las bases de datos de direcciones fraudulentas y maliciosas:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.
Si desea que Antivirus Internet compruebe las direcciones URL con las bases de datos
de direcciones web maliciosas, en la seccin Mtodos de anlisis, seleccione la casilla
Si quiere que Antivirus Internet compruebe las direcciones URL con las de las bases de
datos de direcciones web fraudulentas, en la seccin Configuracin del componente
Antifraudes, seleccione la casilla de verificacin Comprobar si los enlaces estn
incluidos en la base de datos de direcciones URL fraudulentas.
Tambin puede comprobar las direcciones URL con la reputacin de las bases de datos
de Kaspersky Security Network (consulte la seccin Participacin en Kaspersky
Security Network en la pgina 519).
Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar el trfico web en
busca de virus y otro software malintencionado (malware), en la seccin Mtodos de
anlisis, active la casilla de verificacin Anlisis heurstico para la deteccin de virus
y utilice el control deslizante para ajustar el nivel del anlisis heurstico: Anlisis
superficial, Anlisis medio o Anlisis avanzado.
Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar pginas web en
busca de enlaces de suplantacin de identidad, en la seccin Configuracin del
componente Antifraudes, active la casilla de verificacin Anlisis heurstico para
detectar enlaces fraudulentos y utilice el control deslizante para ajustar el nivel del
anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado.
6. Cree una lista de direcciones URL/pginas web en cuyo contenido confe. Para ello:
a. Haga clic en el botn Agregar.
Se abre la ventana Direccin/Mscara de direccin.
b. Introduzca la direccin del sitio web/pgina web o la mscara de direccin del sitio
web/pgina web.
Esta seccin contiene informacin sobre Antivirus para chat e instrucciones sobre cmo configurar
los parmetros del componente.
En esta seccin:
Acerca de Antivirus para chat .............................................................................................. 146
Activacin y desactivacin del Antivirus para chat ................................................................ 147
Configuracin de Antivirus para chat .................................................................................... 149
Direcciones URL de programas maliciosos y sitios web que los intrusos utilizan para ataques
fraudulentos
Los ataques de suplantacin de identidad persiguen robar datos privados del usuario, tales
como nmeros de tarjetas bancarias, detalles sobre el pasaporte, contraseas para
sistemas de pagos bancarios y otros servicios en lnea (tales como sitios de redes sociales o
cuentas de correo electrnico).
Archivos que se pueden transmitir a travs de clientes de MI. Cuando intenta guardar estos
archivos, el componente Antivirus de archivos los analiza (consulte la seccin Acerca de
Antivirus de archivos en la pgina 97).
Antivirus para chat intercepta cada uno de los mensajes que el usuario enva o recibe a travs de un
cliente de MI y analiza si hay URL que amenacen la seguridad del equipo.
4. Haga clic con el botn derecho en la lnea Antivirus para chat para que se muestre el men
contextual de las acciones del componente.
Configurar Antivirus para chat para que analice direcciones URL en mensajes de clientes de
MI por medio de bases de datos de direcciones web maliciosas y de suplantacin de
identidad.
En esta seccin:
Creacin de la Cobertura de proteccin del Antivirus para chat............................................. 150
Anlisis de direcciones web con bases de datos de direcciones web maliciosas y de
suplantacin de identidad con Antivirus para chat ................................................................ 150
Uso del Analizador heurstico con Antivirus para chat ........................................................... 151
Si quiere que Antivirus para chat analice todos los mensajes de clientes de MI,
seleccione la opcin Mensajes entrantes y salientes.
Si quiere que Antivirus para chat analice solo los mensajes entrantes de clientes de MI,
seleccione la opcin Solo mensajes entrantes.
3. En la seccin Mtodos de anlisis, seleccione los mtodos que quiere que use Antivirus
para chat:
Si desea comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones URL maliciosas, seleccione la casilla de verificacin Comprobar
si los enlaces estn incluidos en la base de datos de direcciones URL maliciosas.
Si quiere comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones web sospechosas, active la casilla de verificacin Comprobar si
los enlaces estn incluidos en la base de datos de direcciones URL fraudulentas.
b. Utilice el control deslizante para ajustar el nivel del anlisis heurstico: anlisis
superficial, anlisis medio o anlisis avanzado.
Proteccin de red
Esta seccin describe los principios de funcionamiento y la configuracin de los componentes
Firewall y Proteccin de red, as como el control del trfico de red.
En esta seccin:
Firewall ............................................................................................................................... 153
Prevencin de intrusiones ................................................................................................... 188
Supervisin del trfico de red .............................................................................................. 191
Monitor de red .................................................................................................................... 197
Firewall
Esta seccin contiene informacin sobre Firewall e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de Firewall .............................................................................................................. 154
Activacin y desactivacin de Firewall ................................................................................. 155
Acerca de las reglas de red ................................................................................................. 156
Acerca del estado de la conexin de red .............................................................................. 157
Modificacin del estado de la conexin de red ..................................................................... 157
Gestin de las reglas de paquetes de red ............................................................................ 158
Gestin de las reglas de red para grupos de aplicaciones .................................................... 166
Gestin de las reglas de red para aplicaciones..................................................................... 178
Acerca de Firewall
Durante su utilizacin en redes LAN e Internet, un equipo est expuesto a virus, a otro software
malicioso (malware) y a diferentes ataques que explotan las vulnerabilidades de los sistemas
operativos y el software.
Firewall protege los datos personales que se almacenan en el equipo del usuario, bloqueando todo
tipo de amenazas al sistema operativo mientras que el equipo est conectado a Internet o a una red
de rea local. Firewall detecta todas las conexiones de red del equipo del usuario y proporciona una
lista de direcciones IP, con una indicacin del estado de la conexin de red predeterminada.
El componente del Firewall filtra toda la actividad de red segn reglas de la red (consulte la seccin
Acerca de las reglas de red en la pgina 156). La configuracin de las reglas de red permite
especificar el nivel deseado para la proteccin del equipo, desde el bloqueo del acceso a Internet
para todas las aplicaciones hasta el acceso ilimitado.
Proteccin de red
154
4. Haga clic con el botn derecho del ratn en la lnea Firewall para abrir el men contextual de
acciones de Firewall.
Proteccin de red
155
Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones a los
paquetes de red, con independencia del programa. Estas reglas restringen el trfico de red
entrante y saliente a travs de puertos especficos del protocolo de datos seleccionado.
Firewall especifica determinadas reglas de paquetes de red de forma predeterminada.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto las
reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el mismo
Proteccin de red
156
tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas de paquetes de
red.
Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regl a de
red para aplicaciones.
Red pblica. Este estado es para redes que no estn protegidas por ninguna aplicacin
antivirus, firewall o filtro (por ejemplo, las redes de los cibercafs). Cuando el usuario utiliza
un equipo conectado a una red de este tipo, Firewall bloquea el acceso a los archivos e
impresoras de este equipo. Los usuarios externos tampoco pueden acceder a los datos
mediante carpetas compartidas y acceso remoto al escritorio de este equipo. Firewall filtra la
actividad de red de cada aplicacin segn las reglas de red establecidas para ella.
Firewall asigna el estado Red pblica a Internet de forma predeterminada. No se puede
cambiar el estado de Internet.
Red local. Este estado se asigna a las redes cuyos usuarios son de confianza para acceder
a los archivos e impresoras de este equipo (por ejemplo, una red LAN o domstica).
Red de confianza. Este estado est pensado para una red segura en la que el equipo no
est expuesto a ataques o intentos de acceso a datos no autorizados. Firewall permite
cualquier actividad de red dentro de redes con este estado.
Proteccin de red
157
4. En la pestaa Redes, seleccione una conexin de red cuyo estado quiera cambiar.
5. Haga clic con el botn derecho para mostrar el men contextual de la conexin de red.
6. En el men contextual, seleccione el estado de la conexin de red (consulte la seccin
Acerca del estado de la conexin de red en la pgina 157):
Red pblica.
Red local.
Red de confianza.
Proteccin de red
158
Puede desactivar cualquier regla de paquetes de red que est seleccionada en la lista de
reglas de paquetes de red. Cuando una regla de paquetes de red est desactivada, Firewall
deja de aplicar temporalmente esta regla.
En esta seccin:
Creacin y edicin de una regla de paquetes de red ............................................................ 160
Activacin o desactivacin de una regla de paquetes de red................................................. 164
Modificacin de la accin de Firewall para una regla de paquetes de red .............................. 164
Modificacin de la prioridad de una regla de paquetes de red ............................................... 166
Proteccin de red
159
Para crear una nueva regla de paquetes de red, haga clic en el botn Agregar.
Para editar una regla de paquetes de red, seleccinela en la lista de reglas de paquetes
de red y haga clic en el botn Modificar.
Autorizar.
Bloquear.
Proteccin de red
160
7. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:
Entrante (paquete).
Entrante.
Entrante/Saliente.
Proteccin de red
161
Saliente (paquete).
Saliente.
10. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de
paquete ICMP:
11. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:
13. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.
14. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.
Proteccin de red
162
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista
que se muestra debajo a travs de los botones Aadir, Modificar y Eliminar.
15. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky Endpoint
Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los
valores siguientes en la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP que tengan instalado Kaspersky
Endpoint Security.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con
direcciones IP que se puedan especificar en la lista que se muestra debajo a travs de
los botones Aadir, Modificar y Eliminar.
16. Si desea que las acciones de la regla de red se reflejen en el informe, active la casilla de
verificacin Registrar eventos (consulte la seccin Gestin de informes en la pgina 433).
Proteccin de red
163
Proteccin de red
164
4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya accin
quiere cambiar.
5. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:
Autorizar.
Bloquear.
Registrar eventos.
Proteccin de red
165
5. Utilice los botones Subir y Bajar para mover la regla de paquetes de red al punto que desee
en la lista de reglas de paquetes de red.
Proteccin de red
166
De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las
siguientes condiciones:
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Proteccin de red
167
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
Proteccin de red
168
De forma predeterminada, Firewall crea un conjunto de reglas de red para cada grupo de
aplicaciones que Kaspersky Endpoint Security detecta en el equipo. Puede cambiar la accin
que Firewall aplica a las reglas de red del grupo de aplicaciones que se crean de forma
predeterminada. No puede modificar, eliminar, desactivar o cambiar la prioridad de las reglas de
red del grupo de aplicaciones que se crean de forma predeterminada.
Puede realizar las siguientes acciones mientras gestiona las reglas de red del grupo de
aplicaciones:
Cambiar la accin de Firewall para una regla de red del grupo de aplicaciones.
En la lista de reglas de red para un grupo de aplicaciones, puede modificar la accin que
Firewall aplica para la regla de red del grupo de aplicaciones al detectar actividad de red en
este grupo de aplicaciones.
Proteccin de red
169
En esta seccin:
Creacin y edicin de una regla de red para un grupo de aplicaciones.................................. 170
Activacin y desactivacin de una regla de red del grupo de aplicaciones ............................. 174
Modificacin de la accin de Firewall para una regla de red del grupo de aplicaciones .......... 175
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ........................... 177
Proteccin de red
170
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.
Para crear una nueva regla de red para un grupo de aplicaciones, haga clic en el botn
Agregar.
Para editar una regla de red para un grupo de aplicaciones, seleccinela en la lista de
reglas de red y haga clic en el botn Modificar.
Autorizar.
Bloquear.
10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:
Proteccin de red
171
Entrante.
Entrante/Saliente.
Saliente.
13. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de
paquete ICMP:
14. Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los puertos de los
equipos local y remoto entre los que se deben supervisar la conexin:
Proteccin de red
172
15. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.
16. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista
que se muestra debajo a travs de los botones Aadir, Modificar y Eliminar.
17. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky Endpoint
Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los
valores siguientes en la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP que tengan instalado Kaspersky
Endpoint Security.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con
direcciones IP que se puedan especificar en la lista que se muestra debajo a travs de
los botones Aadir, Modificar y Eliminar.
18. Si desea que las acciones de la regla de red se reflejen en el informe, active la casilla de
verificacin Registrar eventos (consulte la seccin Gestin de informes en la pgina 433).
Proteccin de red
173
Proteccin de red
174
No puede desactivar una regla de red del grupo de aplicaciones que Firewall haya
creado de forma predeterminada.
Para cambiar la regla de Firewall para las reglas de red de un grupo completo de
aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.
4. Para cambiar la accin que Firewall que se aplica a todas las reglas de red creadas de forma
predeterminada, en la lista de aplicaciones, seleccione un grupo de aplicaciones. Las reglas
de red personalizadas para un grupo de aplicaciones permanecen sin cambios.
Proteccin de red
175
5. En la columna Red, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:
Heredar.
Autorizar.
Bloquear.
7. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red para la que
desea cambiar la accin de Firewall.
8. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:
Proteccin de red
176
Autorizar.
Bloquear.
Registrar eventos.
No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean de
forma predeterminada.
Proteccin de red
177
8. Utilice los botones Subir y Bajar para mover la regla de red del grupo de aplicaciones al
punto que desee en la lista de reglas de red del grupo de aplicaciones.
De forma predeterminada, Firewall crea un conjunto de reglas de red para cada aplicacin que
Kaspersky Endpoint Security detecta en el equipo. Las aplicaciones que pertenecen a este
grupo de aplicaciones heredan estas reglas de red. Puede cambiar la accin de Firewall para
las reglas de red de la aplicacin heredadas. No puede modificar, eliminar, desactivar ni
cambiar la prioridad de las reglas de red de la aplicacin que se heredan del grupo principal de
aplicaciones.
Puede realizar las siguientes acciones mientras gestiona las reglas de red de la aplicacin:
Proteccin de red
178
Puede crear una nueva regla de red de la aplicacin que Firewall utiliza al regular la actividad
de red de la aplicacin dada.
Proteccin de red
179
En esta seccin:
Creacin y edicin de una regla de red para una aplicacin.................................................. 180
Activacin y desactivacin de una regla de red de la aplicacin ............................................ 184
Modificacin de la accin de Firewall para una regla de red de la aplicacin ......................... 185
Modificacin de la prioridad de una regla de red de la aplicacin .......................................... 187
4. En la lista de aplicaciones, seleccione la aplicacin para la que quiere crear o editar una
regla de red.
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.
Proteccin de red
180
Para crear una nueva regla de red para una aplicacin, haga clic en el botn Agregar.
Para editar una regla de red para una aplicacin, seleccinela en la lista de reglas de red
y haga clic en el botn Modificar.
Autorizar.
Bloquear.
10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:
Proteccin de red
181
Entrante.
Entrante/Saliente.
Saliente.
13. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de
paquete ICMP:
14. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:
16. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:
Proteccin de red
182
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista
que se muestra debajo a travs de los botones Aadir, Modificar y Eliminar.
17. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky Endpoint
Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los
valores siguientes en la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP que tengan instalado Kaspersky
Endpoint Security.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con
direcciones IP que se puedan especificar en la lista que se muestra debajo a travs de
los botones Aadir, Modificar y Eliminar.
18. Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de
verificacin Registrar eventos (consulte la seccin Gestin de informes en la pgina 433).
Proteccin de red
183
22. Para guardar los cambios realizados, haga clic en el botn Guardar.
Proteccin de red
184
No puede desactivar una regla de red de la aplicacin que Firewall haya creado de
forma predeterminada.
4. Para cambiar la accin de Firewall en todas las reglas de red que se crean de forma
predeterminada, seleccione una aplicacin en la lista de aplicaciones.
Las reglas de red de la aplicacin predeterminada no se cambiarn.
5. En la columna Red, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:
Heredar.
Proteccin de red
185
Autorizar.
Bloquear.
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea
cambiar la accin de Firewall.
8. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:
Autorizar.
Bloquear.
Registrar eventos.
Proteccin de red
186
Las reglas de red de la aplicacin (tanto las heredadas como las personalizadas) tienen prioridad
sobre las reglas de red del grupo de aplicaciones. En otras palabras, todas las aplicaciones dentro
de un grupo automticamente heredan las reglas de red para el grupo. Sin embargo, cuando se
modifica o crea alguna regla para una aplicacin concreta, la regla se procesa por delante de todas
las reglas heredadas.
Proteccin de red
187
8. Utilice los botones Subir y Bajar para mover la regla de red de la aplicacin al punto que
desee en la lista de reglas de red de la aplicacin.
Prevencin de intrusiones
Esta seccin contiene informacin sobre Prevencin de intrusiones, adems de instrucciones sobre
cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Prevencin de intrusiones ................................................................................... 189
Activacin y desactivacin de Prevencin de intrusiones ...................................................... 189
Edicin de la configuracin utilizada para bloquear un equipo atacante ................................. 191
Proteccin de red
188
Proteccin de red
189
4. Haga clic con el botn derecho en la lnea Prevencin de intrusiones para mostrar el men
contextual de las acciones de Prevencin de intrusiones.
3. Haga lo siguiente:
Proteccin de red
190
Proteccin de red
191
En esta seccin:
Acerca de la supervisin del trfico de red ........................................................................... 192
Configuracin de los parmetros de supervisin del trfico de red ........................................ 192
Proteccin de red
192
Cree una lista de aplicaciones para las que se vigilen todos los puertos de red.
En esta seccin:
Activacin de la vigilancia de todos los puertos de red.......................................................... 193
Creacin de una lista de puertos de red supervisados .......................................................... 194
Creacin de una lista de aplicaciones para las que se supervisen todos los puertos de red. .. 195
Proteccin de red
193
Seleccione las casillas de verificacin de los puertos de red que quiera incluir en la lista
de puertos de red vigilados.
Proteccin de red
194
Desactive las casillas de verificacin de los puertos de red que quiera excluir en la lista
de puertos de red vigilados.
6. Si no aparece un puerto de red en la lista de puertos de red, agrguelo del siguiente modo:
a. En la lista de puertos de red, haga clic en el enlace Agregar para abrir la ventana
Puerto de red.
Proteccin de red
195
Recomendamos incluir las aplicaciones que reciben o transmiten datos mediante el protocolo
FTP en la lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los
puertos de red.
Para crear una lista de aplicaciones para las que se supervisan todos los puertos de red:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus.
La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana.
5. Seleccione la casilla de verificacin Supervisar todos los puertos para las aplicaciones
especificadas.
Esta casilla de verificacin est seleccionada de forma predeterminada.
Seleccione las casillas de verificacin junto a los nombres de las aplicaciones para las
que quiere supervisar todos los puertos de red.
De forma predeterminada, estn seleccionadas las casillas de verificacin que hay junto
a las aplicaciones enumeradas en la lista de la ventana Puertos de red.
Desactive las casillas de verificacin junto a los nombres de las aplicaciones para las que
no quiere supervisar todos los puertos de red.
Proteccin de red
196
Monitor de red
Esta seccin contiene informacin acerca de Monitor de red y las instrucciones sobre cmo iniciar
Monitor de red.
En esta seccin:
Acerca de Monitor de red .................................................................................................... 197
Inicio de Monitor de red ....................................................................................................... 198
Proteccin de red
197
4. Haga clic con el botn derecho en la lnea Firewall para abrir el men contextual de las
operaciones de Firewall.
La pestaa Actividad de red muestra todas las conexiones de red actuales con el
equipo. Se indican tanto las conexiones de red salientes como las entrantes.
La pestaa Puertos abiertos muestra todos los puertos de red abiertos del equipo.
La pestaa Trfico de red muestra el volumen de trfico de red entrante y saliente entre
el equipo del usuario y otros equipos de la red a los que el usuario est conectado
actualmente.
La pestaa Equipos bloqueados incluye las direcciones IP de los equipos remotos cuya
actividad de red ha bloqueado el componente Prevencin de intrusiones despus de
detectar intentos de ataques de red desde dichas direcciones IP.
Proteccin de red
198
Esta seccin contiene informacin sobre Control de inicio de aplicaciones, adems de instrucciones
sobre cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Control de inicio de aplicaciones ......................................................................... 199
Activacin y desactivacin de Control de inicio de aplicaciones ............................................ 200
Acerca de las reglas de Control de inicio de aplicaciones ..................................................... 201
Gestin de reglas de Control de inicio de aplicaciones ......................................................... 205
Edicin de plantillas de mensajes de Control de inicio de aplicaciones .................................. 213
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ........................ 214
Cambio de modo de lista negra a modo de lista blanca ........................................................ 215
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control de inicio de aplicaciones.
Se abre un men para seleccionar acciones sobre los componentes.
Las condiciones de activacin de reglas se crean a partir de criterios. Los siguientes criterios se
utilizan para crear reglas en Kaspersky Endpoint Security:
Ruta de la carpeta que contiene el archivo ejecutable de la aplicacin, o bien ruta al archivo
ejecutable de la aplicacin.
Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable de
la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor de la aplicacin.
Inclusin de la aplicacin en una categora KL. Una categora KL es una lista de aplicaciones
que han compartido atributos de tema. Los especialistas de Kaspersky Lab se encargan del
mantenimiento de la lista.
Por ejemplo, la categora KL de "Aplicaciones de oficina" incluye todas las aplicaciones del
paquete de programas Microsoft Office y Adobe Acrobat, entre otros.
El valor del criterio se tiene que especificar en cada criterio. Si los parmetros de la aplicacin que
se ha iniciado coinciden con los valores de los criterios especificados en las condiciones de
inclusin, se activar la regla. Control de inicio de aplicaciones llevar a cabo la accin especificada
en la regla. Si los parmetros de la aplicacin cumplen las condiciones de exclusin, Control de
inicio de aplicaciones no controlar el inicio de la aplicacin.
Acciones de Control de inicio de aplicaciones tras la activacin de una regla
Cuando se activa una regla, Control de inicio de aplicaciones permitir que los usuarios (o los
grupos de usuarios) puedan iniciar aplicaciones o bloquear el inicio de dichas aplicaciones, segn
lo que dicte la regla. Podr seleccionar al usuario o grupo de usuarios para que se les permita o no
iniciar aplicaciones que cumplan la regla.
A la regla que no especifica los usuarios que pueden iniciar aplicaciones que coincidan con la regla,
se la denomina regla de bloqueo.
A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con la
regla, se la denomina regla de permiso.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por
ejemplo, si se ha especificado una regla de permiso de Control de inicio de aplicaciones para un
grupo de usuarios y, al mismo tiempo, se ha especificado una regla de bloqueo de Control de inicio
de aplicaciones para un usuario en este grupo de usuarios, se bloquear a este usuario para que no
ejecute la aplicacin.
Estado Reglas de Control de inicio de aplicaciones
Las reglas de Control de inicio de aplicaciones pueden tener uno de los tres valores de estado:
Prueba. El estado de esta regla indica que Kaspersky Endpoint Security no restringe el inicio
de aplicaciones segn la configuracin de la regla, sino que nicamente registra informacin
acerca del inicio de aplicaciones en informes (consulte la seccin Gestin de informes en la
pgina 433).
El estado Prueba de una regla es apropiado para comprobar el funcionamiento de una regla
de Control de inicio de aplicaciones. No se ha impedido al usuario iniciar aplicaciones que
coincidan con una regla con el estado Prueba. Las configuraciones de bloqueo y
autorizacin de la aplicacin se configuran por separado para las reglas de prueba y no
prueba.
Autorizar todo. Esta regla permite que todos los usuarios puedan iniciar todas las
aplicaciones. Esta regla rige el funcionamiento de Control de inicio de aplicaciones en modo
de lista negra (consulte la seccin Acerca de los modos de funcionamiento de Control de
inicio de aplicaciones en la pgina 214). Esta regla se activa de forma predeterminada.
Golden Image. Esta regla permite que todos los usuarios inicien las aplicaciones de la
categora KL "Golden Image". La categora KL "Golden Image" incluye aplicaciones que se
requieren para que el sistema operativo se inicie y funcione con normalidad. Se requi ere
permiso para ejecutar las aplicaciones que pertenecen a esta categora de KL para que
Control de inicio de aplicaciones funcione en modo de lista blanca (consulte la seccin
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones en la
pgina 214). Esta regla se crea de forma predeterminada solo con el complemento de
administracin de Kaspersky Endpoint Security. Esta regla se desactiva de forma
predeterminada.
Crear una condicin de activacin para una regla de Control de inicio de aplicaciones.
Eliminar regla.
En esta seccin:
Adicin y edicin de una regla de Control de inicio de aplicaciones ....................................... 206
Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones... 208
Edicin del estado de una regla de Control de inicio de aplicaciones .................................... 212
Si desea modificar una regla existente, seleccinela en la lista de reglas y haga clic en el
botn Modificar.
e. Recopile o edite una lista de usuarios y/o grupos de usuarios que estn autorizados a
iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello,
haga clic en el botn Seleccionar que est a la derecha del campo Usuarios o
grupos a los que se les concede el permiso. Se abre la ventana estndar
Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite
seleccionar usuarios o grupos de usuarios.
Para crear una nueva regla y agregarle una condicin de activacin, haga clic en el botn
Agregar.
Para aadir una condicin de activacin a una regla existente, seleccione la regla
correspondiente en la lista de reglas y haga clic en el botn Agregar.
Para aadir una condicin de activacin de reglas en funcin de las propiedades del
archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin de las propiedades del archivo.
2. En la ventana estndar Abrir archivo de Microsoft Windows, seleccione un archivo
ejecutable cuyas propiedades desee utilizar como base para una condicin que active una
regla.
4. En la ventana Condicin de las propiedades del archivo, seleccione el criterio a partir del
cual desea crear una o varias condiciones que activen la regla: Metadatos, Ruta al archivo
o carpeta o Cdigo hash del archivo (MD5).
Para aadir una condicin de activacin de reglas en funcin de las propiedades de los
archivos de una carpeta especfica:
1. En el men del botn Agregar, seleccione Condiciones de las propiedades de los
archivos en la carpeta especificada.
4. Si lo cree necesario, cambie la ruta de la carpeta que contenga los archivos ejecutables en el
campo Carpeta mediante el botn Seleccionar.
5. En la lista desplegable Agregar por criterio que se abre, seleccione el criterio sobre el que
desee crear una o varias condiciones para activar la regla: Metadatos, Ruta de la carpeta,
Cdigo hash del archivo (MD5) o Categora KL correspondientes al archivo de aplicacin
ejecutable.
7. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.
4. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.
3. Seleccione el criterio a partir del cual desea crear una o varias condiciones que activen la
regla: Metadatos, Ruta al archivo o carpeta o Cdigo hash del archivo (MD5).
Para modificar la plantilla del mensaje que se muestra cuando una aplicacin est
bloqueada desde el inicio, seleccione la pestaa Bloqueo.
6. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones Predeterminado
y Variables.
Lista negra. En este modo, Control de inicio de aplicaciones permite a todos los usuarios
iniciar todas las aplicaciones, a excepcin de las aplicaciones especificadas en las reglas de
bloqueo de Control de inicio de aplicaciones (consulte la seccin Acerca de las reglas de
Control de inicio de aplicaciones en la pgina 201).
Este modo del componente Control de inicio de aplicaciones est activado de forma
predeterminada. El permiso para iniciar todas las aplicaciones se basa en la regla
predeterminada "Autorizar todo" de Control de inicio de aplicaciones.
El Control de inicio de aplicaciones puede configurarse para que funcione en estos modos tanto
mediante la interfaz local de Kaspersky Endpoint Security como mediante Kaspersky Security
Center.
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en la
interfaz local de Kaspersky Endpoint Security, como las herramientas que son necesarias para lo
siguiente:
Recopile informacin acerca de las aplicaciones que estn instaladas en los equipos de la
LAN (consulte la seccin Fase1. Recopilacin de informacin acerca de las aplicaciones
que estn instaladas en los equipos de la LAN en la pgina 216).
Por esta razn, se recomienda configurar el componente Control de inicio de aplicaciones en el lado
de Kaspersky Security Center.
En esta seccin:
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos de
los usuarios ........................................................................................................................ 216
Fase 2. Creacin de categoras de aplicaciones ................................................................... 217
Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones................... 218
Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones ..... 219
Fase 5. Cambio al modo de lista blanca............................................................................... 220
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ................................................................................................................................ 221
Directiva corporativa sobre el uso de aplicaciones. Puede ser una directiva de seguridad o
directivas administrativas.
La informacin acerca de las aplicaciones que se utilizan en los equipos de la red de rea local est
disponible en las carpetas Registro de aplicaciones y Archivos ejecutables. Las carpetas
Registro de aplicaciones y Archivos ejecutables estn ubicadas en la carpeta Gestin de
aplicaciones del rbol de la consola de Kaspersky Security Center.
La carpeta Registro de aplicaciones contiene la lista de aplicaciones que detect el Agente de red
instalado en el equipo cliente.
La carpeta Archivos ejecutables contiene una lista de los archivos ejecutables que se han iniciado
en los equipos cliente o se han detectado durante la tarea de inventario de Kaspersky Endpoint
Security (consulte la seccin Acerca de las tareas para Kaspersky Endpoint Security en la
pgina 504).
Para ver la informacin general acerca de la aplicacin y sus archivos ejecutables, as como la lista
de equipos en los que se instala una aplicacin, abra la ventana de propiedades de una aplicacin
que est seleccionada en la carpeta Registro de aplicaciones o en la carpeta Archivos
ejecutables.
9. Especifique la lista de usuarios y/o grupos de usuarios que estn autorizados a iniciar
aplicaciones de la categora seleccionada. Para ello, introduzca los nombres de los usuarios
o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los que se les
concede el permiso o haga clic en el botn Seleccionar. Se abre la ventana estndar
10. Deje en blanco la lista de usuarios que no estn autorizados a iniciar aplicaciones que
pertenezcan a la categora seleccionada.
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones de la categora
especificada en la regla como programas de actualizacin de confianza, y que las autorice a
iniciar otras aplicaciones para las que no se hayan definido reglas de Control de inicio de
aplicaciones, seleccione la casilla de verificacin Programas de actualizacin de
confianza.
a Kaspersky Security Center. Las reglas se habrn creado correctamente si todas las
aplicaciones que tena en mente al crear la categora de aplicaciones estaban autorizadas a
reiniciarse. De lo contrario, le recomendamos que revise la configuracin de sus categoras
de aplicaciones y las reglas de Control de inicio de aplicaciones.
3. Para ver la informacin de los eventos, abra las propiedades de los eventos de una de las
siguientes formas:
Haga clic con el botn derecho del ratn en el evento. En el men contextual que se abre,
seleccione Propiedades.
Active las reglas de Control de inicio de aplicaciones que se hayan creado. Para ello, cambie
el estado de las reglas de Prueba a Activo.
Desactive la regla predeterminada "Autorizar todo". Para ello, cambie el estado de la regla
de Activo a Inactivo.
Vea tambin:
Acerca de las reglas de Control de inicio de aplicaciones ..................................................... 201
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ................................................................................................................................ 221
7. Seleccin una regla de Control de inicio de aplicaciones cuyo estado desee cambiar.
8. En la columna Estado, lleve a cabo una de las siguientes acciones:
En esta seccin:
Acerca de Control de actividad de aplicaciones .................................................................... 223
Activacin y desactivacin de Control de actividad de aplicaciones ....................................... 225
Configuracin de los parmetros de asignacin de aplicaciones a grupos de confianza ......... 226
Modificacin de un grupo de confianza ................................................................................ 230
Gestin de reglas de Control de aplicaciones ....................................................................... 231
Proteccin de recursos del sistema operativo y de datos personales .................................... 240
Cuando una aplicacin se inicia por primera vez, Control de actividad de aplicaciones analiza la
aplicacin y la ubica en un grupo de confianza. Un grupo de confianza define las reglas de control de
aplicaciones que Kaspersky Endpoint Security aplica cuando controla la actividad de l as
aplicaciones.
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
sobre el componente Control de actividad de aplicaciones.
Se abre un men para seleccionar acciones sobre los componentes.
De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las
siguientes condiciones:
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
En la primera etapa del anlisis de la aplicacin, Kaspersky Endpoint Security busca una entrada
coincidente en la base de datos interna de aplicaciones conocidas y, a continuacin, enva una
solicitud a la base de datos de Kaspersky Security Network (consulte la seccin Participacin en
Kaspersky Security Network en la pgina 519) (si se dispone de conexin a Internet). Si la
aplicacin encuentra una entrada en la base de datos de Kaspersky Security Network, la aplicacin
se asigna al grupo de confianza que aparece ah especificado.
De forma predeterminada, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar
aplicaciones desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky
Endpoint Security identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security
asigna la aplicacin a un grupo de confianza concreto en funcin de su nivel de amenaza. En vez de
utilizar el anlisis heurstico, puede especificar un grupo de confianza al que Kaspersky Endpoint
Security asigna automticamente todas las aplicaciones desconocidas.
De forma predeterminada, Kaspersky Endpoint Security analiza una aplicacin durante 30
segundos. Si despus de este perodo no se ha determinado el nivel de amenaza, Kaspersky
Endpoint Security asigna la aplicacin al grupo Restriccin mnima y contina su intento por
determinar el nivel de amenaza de la aplicacin en segundo plano. Una vez que el proceso finaliza,
Kaspersky Endpoint Security asigna la aplicacin a su grupo de confianza final. Puede modificar la
cantidad de tiempo que se dedica a determinar el nivel de amenaza de las aplicaciones que se han
iniciado. Si est seguro de que ninguna de las aplicaciones que se ejecutan en el equipo del usuario
presenta una amenaza para la seguridad, puede reducir la cantidad de tiempo que se destina a
determinar el nivel de amenaza. Si instala aplicaciones cuya seguridad es discutible, es
recomendable que aumente el tiempo que se dedica a determinar el nivel de amenaza.
Si una aplicacin presenta un nivel alto de riesgo de amenaza, Kaspersky Endpoint Security se lo
notifica al usuario y le pide que elija un grupo de confianza al que asignar esta aplicacin. Esta
notificacin contiene estadsticas sobre el uso de la aplicacin por parte de los participantes de
Kaspersky Security Network. En funcin de esas estadsticas y si sabe cmo aparece la aplicacin
en su equipo, puede realizar una eleccin objetiva sobre en qu grupo de confianza ubicar la
aplicacin.
5. En el campo Tiempo mximo para definir el grupo, especifique la cantidad de tiempo que
se dedicar a analizar las aplicaciones iniciadas.
Los especialistas de Kaspersky Lab no recomiendan mover aplicaciones del grupo de confianza
asignado automticamente a otro grupo diferente. En lugar de ello, si se requiere, modifique las
reglas para una aplicacin en concreto (consulte la seccin Editar reglas de aplicaciones en la
pgina 234).
Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Mover al grupo <nombre del
grupo>.
En esta seccin:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ................... 232
Edicin de una regla de control de aplicaciones ................................................................... 234
Desactivacin de las descargas y actualizaciones de reglas de control de aplicaciones desde
la base de datos de Kaspersky Security Network ................................................................. 235
Desactivacin de la herencia de restricciones del proceso principal ...................................... 236
Exclusin de acciones de aplicaciones concretas desde las reglas de control de aplicaciones
.......................................................................................................................................... 238
Configuracin de valores de almacenamiento para reglas de control que regulan
aplicaciones que no se utilizan ............................................................................................ 239
Para editar las reglas de control de grupos de confianza o las reglas para el control de
grupos de aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.
5. Haga clic con el botn derecho del ratn para abrir el men contextual de un grupo de
confianza o de un grupo de aplicaciones.
8. Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn
derecho del ratn para abrir el men contextual.
Heredar.
Autorizar.
Bloquear.
Registrar eventos.
Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Reglas de la aplicacin.
Para modificar las reglas de control de aplicaciones que rigen los permisos de la
aplicacin para acceder al registro del sistema operativo, a los archivos de usuario y a la
configuracin de la aplicacin, seleccione la pestaa Archivos y Registro del sistema.
Para modificar las reglas de control de aplicaciones que rigen los permisos de la
aplicacin para acceder a objetos y procesos del sistema operativo, seleccione la
pestaa Permisos.
7. Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn
derecho del ratn para abrir el men contextual.
Heredar.
Autorizar.
Bloquear.
Registrar eventos.
Desactivacin de la herencia de
restricciones del proceso principal
La aplicacin la puede iniciar el usuario u otra aplicacin en ejecucin. Cuando la inicia otra
aplicacin, se crea una secuencia de inicio, que consta de procesos principales y subprocesos.
Cuando una aplicacin intenta obtener acceso a un recurso protegido, el Control de actividad de
aplicaciones analiza todos los procesos principales de la aplicacin para determinar si estos
procesos tienen derechos para acceder al recurso protegido. Tras esto, se aplica la regla de la
mnima prioridad: cuando se comparan los permisos de acceso de la aplicacin con los de los
procesos principales, se otorgan los permisos con la mnima prioridad a la actividad de la aplicacin.
La prioridad de permisos de acceso es la siguiente:
7. Seleccione las casillas de verificacin situadas junto a las acciones de las aplicaciones que
no se deban supervisar.
Configuracin de valores de
almacenamiento para reglas de control que
regulan aplicaciones que no se utilizan
De forma predeterminada, se eliminan de forma automtica las reglas para aplicaciones que no se
han iniciado durante 60 das. Puede modificar la duracin de almacenamiento para reglas de control
de aplicaciones que no se utilizan o desactivar la eliminacin automtica de reglas.
Para configurar los valores de almacenamiento para reglas de control que regulan
aplicaciones que no se utilizan:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.
Si quisiera que Kaspersky Endpoint Security eliminara reglas del control de aplicaciones
sin usar, seleccione la casilla de verificacin Eliminar reglas para aplicaciones que no
son iniciadas en ms de y especifique el nmero pertinente de das.
Para desactivar la eliminacin automtica de las reglas del control de aplicaciones sin
usar, desactive la casilla de verificacin Eliminar reglas para aplicaciones que no son
iniciadas en ms de.
En esta seccin:
Adicin de una categora de recursos protegidos ................................................................. 240
Adicin de un recurso protegido .......................................................................................... 241
Desactivacin de la proteccin de un recurso....................................................................... 243
5. En la parte superior izquierda de la pestaa Recursos protegidos, haga clic para abrir el
men contextual del botn Agregar.
Archivo o carpeta
Clave de Registro
Despus de agregar un recurso protegido, puede modificarlo o eliminarlo haciendo clic en los
botones Modificar o Eliminar de la parte superior izquierda de la pestaa Recursos
protegidos.
Desactivacin de la proteccin de un
recurso
Para desactivar la proteccin de un recurso, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.
Control de dispositivos
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).
Esta seccin contiene informacin sobre Control de dispositivos e instrucciones sobre cmo
configurar los parmetros del componente.
En esta seccin:
Acerca del Control de dispositivos ....................................................................................... 246
Activacin y desactivacin del Control de dispositivos .......................................................... 246
Acerca de las reglas de acceso a dispositivos y a buses de conexin ................................... 248
Acerca de dispositivos de confianza .................................................................................... 249
Decisiones estndar sobre el acceso a dispositivos.............................................................. 249
Edicin de una regla de acceso a dispositivos ...................................................................... 253
Edicin de una regla de acceso a bus de conexin .............................................................. 254
Acciones con dispositivos de confianza ............................................................................... 255
Edicin de plantillas de mensajes de Control de dispositivos ................................................ 262
Obtencin de acceso a un dispositivo bloqueado ................................................................. 264
Creacin de cdigo de acceso a un dispositivo bloqueado.................................................... 266
Buses de conexin (conocidos tambin como "buses"), que corresponden a interfaces para
conectar dispositivos a equipos (como USB, FireWire e infrarrojos)
Control de dispositivos
246
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control de dispositivos.
Se abre un men para seleccionar acciones sobre los componentes.
Control de dispositivos
247
De forma predeterminada, las reglas de acceso se crean para todos los tipos de dispositivos en la
clasificacin del componente Control de dispositivos. Dichas reglas conceden acceso completo a
los dispositivos para todos los usuarios en todo momento, si se permite el acceso a los buses de
conexin de los tipos respectivos de dispositivos.
La regla de acceso a bus de conexin permite o bloquea el acceso al bus de conexin.
Control de dispositivos
248
Las reglas que permiten el acceso a los buses se crean de forma predeterminada para todos los
buses de conexin presentes en la clasificacin del componente Control de dispositivos.
No puede crear ni eliminar reglas de acceso a dispositivos ni reglas de acceso a bus de conexin;
nicamente puede editarlas.
Control de dispositivos
249
Tabla 1.
No
.
Condicione
s iniciales
Control de dispositivos
250
Comprobaci
n del acceso
al dispositivo
en funcin de
la regla de
acceso
Comprobaci
n del acceso
al dispositivo
en funcin de
la regla de
acceso al bus
Decisin
sobre el
acceso al
dispositiv
o
El dispositivo
No incluido en la
Ninguna regla
No sujeto a
Acceso
no est
lista de
de acceso.
anlisis.
autorizado.
presente en
dispositivos de
la
confianza.
clasificacin
del
dispositivo
del
componente
Control de
dispositivos.
2
El dispositivo
Incluido en la
No sujeto a
No sujeto a
Acceso
es de
lista de
anlisis.
anlisis.
autorizado.
confianza.
dispositivos de
confianza.
Acceso al
No incluido en la
Acceso
No sujeto a
Acceso
dispositivo
lista de
autorizado.
anlisis.
autorizado.
est
dispositivos de
permitido.
confianza.
El acceso al
No incluido en la
El acceso
Acceso
Acceso
dispositivo
lista de
depende del
autorizado.
autorizado.
depende del
dispositivos de
bus.
bus.
confianza.
El acceso al
No incluido en la
El acceso
Acceso
Acceso
dispositivo
lista de
depende del
bloqueado.
bloqueado.
depende del
dispositivos de
bus.
bus.
confianza.
Control de dispositivos
251
Acceso al
No incluido en la
Acceso
Ninguna regla
Acceso
dispositivo
lista de
autorizado.
de acceso al
autorizado.
est
dispositivos de
permitido. No
confianza.
bus.
se encuentra
ninguna regla
de acceso al
bus.
7
El acceso al
No incluido en la
Acceso
No sujeto a
Acceso
dispositivo
lista de
bloqueado.
anlisis.
bloqueado.
est
dispositivos de
bloqueado.
confianza.
No se ha
No incluido en la
Ninguna regla
Ninguna regla
Acceso
encontrado
lista de
de acceso.
de acceso al
autorizado.
ninguna regla
dispositivos de
de acceso al
confianza.
bus.
dispositivo ni
al bus.
9
10
No hay
No incluido en la
Ninguna regla
Acceso
Acceso
ninguna regla
lista de
de acceso.
autorizado.
autorizado.
de acceso al
dispositivos de
dispositivo.
confianza.
No hay
No incluido en la
Ninguna regla
Acceso
Acceso
ninguna regla
lista de
de acceso.
bloqueado.
bloqueado.
de acceso al
dispositivos de
dispositivo.
confianza.
Control de dispositivos
252
Control de dispositivos
253
b. Para editar la lista de planificaciones de acceso a los dispositivos, utilice los botones
Crear, Modificar, Copiar y Eliminar en la tabla Derechos del grupo de usuarios
seleccionado por planificaciones de acceso.
f. Repita los pasos ce para los elementos restantes en la lista Usuarios y/o grupos
de usuarios.
Control de dispositivos
254
Para permitir el acceso a un bus de conexin, haga clic en la columna Acceso para abrir
el men contextual y seleccione Autorizar.
Para bloquear el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Bloquear.
En esta seccin:
Adicin de un dispositivo a la lista de confianza en la interfaz de la aplicacin ....................... 256
Adicin de dispositivos a la lista de confianza segn el modelo o el ID del dispositivo............ 257
Adicin de dispositivos a la lista de confianza segn la mscara del ID de dispositivo ........... 259
Configuracin del acceso de usuario a un dispositivo de confianza ....................................... 260
Eliminacin de un dispositivo de la lista de dispositivos de confianza .................................... 262
Control de dispositivos
255
5. Seleccione la casilla de verificacin situada junto al nombre del dispositivo que desee
agregar a la lista de dispositivos de confianza.
La lista de la columna Dispositivos depende del valor que se seleccione en la lista
desplegable Mostrar dispositivos conectados.
Control de dispositivos
256
9. Repita los pasos 4-7 por cada dispositivo que quiera agregar a la lista de dispositivos de
confianza para los usuarios o grupos de usuarios especificados.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
9. En el men contextual del botn Agregar, lleve a cabo una de las siguientes acciones:
Control de dispositivos
257
Seleccione la opcin Dispositivos por modelo para agregar a la lista los dispositivos de
confianza cuyos VID (ID del proveedor) y PID (ID del producto) se conozcan.
10. En la ventana que se abre, en la lista desplegable Tipo de dispositivo seleccione el tipo de
dispositivos que mostrar en la tabla a continuacin.
12. Seleccione las casillas de verificacin junto a los nombres de los dispositivos que quiera
agregar a la lista de dispositivos de confianza.
Control de dispositivos
258
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Control de dispositivos
259
14. Para guardar los cambios realizados, haga clic en el botn Guardar.
Control de dispositivos
260
Control de dispositivos
261
Kaspersky Endpoint Security toma una decisin sobre el acceso a un dispositivo que haya
quitado de la lista de dispositivos de confianza en funcin de las reglas de acceso a dispositivos
y las reglas de acceso a bus de conexin.
Control de dispositivos
262
puede hacer clic en el enlace del texto del mensaje para enviar un mensaje al administrador de la
LAN.
Hay plantillas disponibles para mensajes sobre el acceso bloqueado a dispositivos o sobre
operaciones prohibidas con el contenido del dispositivo, as como para mensajes enviados al
administrador. Puede modificar las plantillas de los mensajes.
5. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones Predeterminado
y Variables.
Control de dispositivos
263
6. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea
disponer de acceso al dispositivo.
Control de dispositivos
264
13. En la ventana Activando el cdigo de acceso para el dispositivo, haga clic en Aceptar.
Para obtener acceso a un dispositivo bloqueado haciendo clic en el enlace del mensaje
que informa de que el dispositivo est bloqueado:
1. En la ventana con el mensaje que informa de que un dispositivo o bus de conexin est
bloqueado, haga clic en el enlace Solicitar acceso.
Se abre la ventana Recibir clave de acceso al dispositivo.
2. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea
disponer de acceso al dispositivo.
Control de dispositivos
265
Control de dispositivos
266
12. Seleccione la carpeta de destino en la que desee guardar el archivo con el cdigo de acceso
al dispositivo bloqueado.
Control de dispositivos
267
Control Web
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).
Esta seccin contiene informacin sobre Control Web e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de Control Web ....................................................................................................... 268
Activacin y desactivacin de Control Web .......................................................................... 269
Acerca de las reglas de acceso a recursos web ................................................................... 271
Categoras de contenido de recursos web ........................................................................... 272
Acciones con reglas de acceso a recursos web.................................................................... 281
Migracin de reglas de acceso a recursos web de las versiones previas de la aplicacin ....... 288
Exportacin e importacin de la lista de direcciones de recursos web ................................... 288
Edicin de mscaras para direcciones de recursos web ....................................................... 291
Edicin de plantillas de mensajes de Control Web................................................................ 296
Un recurso web es una pgina web o varias pginas web, o bien un sitio web o varios que
cuentan con una caracterstica comn.
Ahorro de trfico.
El trfico se controla mediante la restriccin o el bloqueo de descargas de archivos
multimedia, o la restriccin o el bloqueo del acceso a recursos web que no estn
relacionados con las responsabilidades del trabajo de los usuarios.
Todas las restricciones y bloqueos que se aplican al acceso a recursos web se implementan como
reglas de acceso a recursos web (consulte la seccin Acerca de las reglas de acceso a recursos
web en la pgina 271).
Control Web
269
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control Web.
Se abre un men para seleccionar acciones sobre los componentes.
Si quiere activar Control Web, seleccione la casilla de verificacin Activar Control Web.
Control Web
270
Filtrar por contenido. Control Web categoriza los recursos web por contenido (consulte la
seccin Categoras de contenido de recursos web en la pgina 272) y tipo de datos. Puede
controlar el acceso de los usuarios a los recursos web con tipos de datos y contenido de
determinadas categoras. Cuando los usuarios visitan recursos web que pertenecen a la
categora de contenido o de tipo de datos seleccionada, Kaspersky Endpoint Security realiza
la accin especificada en la regla.
Filtrar por direcciones de recursos web. Puede controlar el acceso de los usuarios a
todas las direcciones de recursos web, a direcciones de recursos web individuales o a
grupos de direcciones de recursos web.
Si se especifica el filtro por contenido y por direcciones de recursos web, y las direcciones de
recursos web o los grupos de direcciones de recursos web especificados pertenecen a las
categoras de contenido o de tipo de datos seleccionadas, Kaspersky Endpoint Security no
controla el acceso a todos los recursos web en dichas categoras de contenido o de tipo de
datos. En lugar de ello, la aplicacin controla el acceso nicamente a las direcciones de
recursos web o a los grupos de direcciones de recursos web.
Filtrar por nombres de usuarios y grupos de usuarios. Puede especificar los nombres de
los usuarios y/o de los grupos de usuarios para los que el acceso a los recursos web est
controlado de acuerdo con la regla.
Control Web
271
Tras instalar Kaspersky Endpoint Security, la lista de reglas del componente Control Web deja de
estar en blanco. Se predefinen dos reglas:
La regla de tablas de estilo y escenarios, que concede acceso a todos los usuarios y en todo
momento a los recursos web cuyas direcciones contienen los nombres de los archivos con
las extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css,
http://www.example.com/style.css?mode=normal.
La "Regla predeterminada" que concede acceso a todos los usuarios a cualquier recurso
web en todo momento.
Recursos web que contienen fotos o vdeos que muestran los rganos genitales de seres
humanos o de criaturas antropomorfas, as como actos de cpula sexual o masturbacin
practicados por seres humanos o criaturas antropomorfas.
Recursos web que contienen textos, incluidos materiales literarios o artsticos, que describen
rganos genitales de seres humanos o de criaturas antropomorfas as como actos de cpula
sexual o masturbacin practicados por seres humanos o criaturas antropomorfas.
Recursos web dedicados al debate del lado sexual de las relaciones humanas.
Control Web
272
Recursos web que contienen materiales erticos, trabajos que proporcionan una imagen
realista del comportamiento sexual de los seres humanos, as como obras de arte
concebidas para estimular la excitacin sexual.
Recursos web que anuncian y venden artculos para su uso durante la prctica de relaciones
sexuales y la estimulacin de la excitacin sexual, incluidos servicios de contacto y
prestacin de servicios sexuales como los ofrecidos a travs de chats de vdeo erticos,
como "sexo telefnico" o con el envo de mensajes con contenido sexual ("sexting" o "sexo
virtual").
Esta categora no incluye a recursos web con contenido cientfico, mdico y acadmico.
Recursos web que distribuyen materiales audio y vdeo como pelculas, grabaciones de
eventos deportivos, conciertos, canciones, videoclips, vdeos, tutoriales de audio y vdeo,
etc.
Control Web
273
Recursos web que anuncian y venden estas sustancias y accesorios para consumirlas.
Recursos web con instrucciones sobre cmo consumir o fabricar sustancias narcticas,
psicotrpicas o txicas.
Esta categora incluye recursos web que abordan temas cientficos y mdicos.
Violencia
Esta categora incluye recursos web que contienen fotos, vdeos o texto que describen actos de
violencia fsica o psicolgica contra seres humanos, o de crueldad con los animales.
Recursos web con informacin que incita a cometer actos que ponen en riesgo la vida o la
salud, incluidos lesiones autoinfligidas y el suicidio.
Control Web
274
El trmino "armas" significa dispositivos, elementos y medios diseados para daar la vida o la
salud de los seres humanos y los animales, as como equipos y estructuras.
Lenguaje soez
Esta categora incluye recursos web donde se ha detectado un lenguaje soez.
Control Web
275
Esta categora tambin incluye recursos web con materiales de carcter lingstico y filolgico
que contienen un lenguaje soez como tema de estudio.
Esta categora incluye los juegos que ofrecen participacin gratuita como modo independiente,
as como recursos web que anuncian activamente a los usuarios los recursos que entran en
esta categora.
Chats y recursos web diseados para distribuir o admitir las aplicaciones de mensajera
instantnea que activan la comunicacin en tiempo real.
Control Web
276
Foros y blogs: Recursos web pensados para un debate pblico sobre diversos temas
mediante aplicaciones web especiales, incluidas plataformas de blog (sitios web que ofrecen
servicios gratuitos o de pago de creacin y mantenimiento de blogs).
Tablones de anuncios: Recursos web pensados para publicar y buscar anuncios de compra
o venta, u ofertas de bienes y servicios de pago o gratuitos disponibles.
Redes sociales: Sitios web diseados para crear, mostrar y gestionar contactos entre
personas, organizaciones y gobiernos, que requieren el registro de una cuenta de usuario
como condicin de participacin.
Servicios de contacto en lnea: Varias redes sociales que ofrecen servicios de pago o
gratuitos.
Comercio electrnico
Esta categora incluye los recursos web diseados para cualquier transaccin con fondos no
monetarios mediante aplicaciones web especiales. Estos recursos web incluyen lo siguiente:
Tiendas y subastas en lnea que venden cualquier mercanca, trabajo o servicio a las
personas o a las personas jurdicas, incluidos sitios web de tiendas que llevan a cabo ventas
exclusivamente en lnea y perfiles en lnea de las tiendas fsicas que aceptan pagos en lnea.
Control Web
277
Pginas web especializadas de bancos que ofrecen servicios bancarios en lnea, incluidos
transferencias (electrnicas) entre cuentas bancarias, creacin de depsitos bancarios,
realizacin de conversin de divisa, pago de servicios de terceros, etc.
En trminos tcnicos, el pago puede efectuarse con tarjetas bancarias de cualquier tipo
(plstico o virtual, crdito o dbito, local o internacional) y con dinero electrnico. Los recursos
web pueden entrar en esta categora independientemente de si disponen de aspectos tcnicos
como la transmisin de datos sobre protocolo SSL, el uso de la autenticacin 3D Secure, etc.
Bsqueda de trabajo
Esta categora incluye los recursos web diseados para reunir a empleadores y buscadores de
trabajo:
Redes sociales profesionales que, entre otras cosas, permiten publicar o encontrar
informacin sobre especialistas que no estn buscando empleo activamente.
Omitir las restricciones impuestas por un administrador de la LAN sobre el acceso a las
direcciones web o a las direcciones IP.
Control Web
278
Acceder de forma annima a los recursos web, incluidos aquellos recursos que rechazan
especficamente las solicitudes HTTP de ciertas direcciones IP o de sus grupos (por
ejemplo, las direcciones IP agrupadas por pas de origen).
Esta categora incluye ambos recursos web previstos exclusivamente para los propsitos
mencionados anteriormente ("anonimizadores") y recursos web con funcionalidad tcnicamente
similar.
Videojuegos
Esta categora incluye los recursos web dedicados a videojuegos de diversos gneros:
Recursos web diseados para anunciar, distribuir y dar soporte a software de videojuegos.
Control Web
279
Medios de informacin
Esta categora incluye recursos web con contenido pblico de noticias creado por medios de
comunicacin o publicaciones en lnea que permiten a los usuarios agregar sus propios informes de
noticias:
Sitios web que ofrecen servicios informativos con la asignacin de fuentes de informacin
oficiales.
Sitios web que ofrecen servicios de agregacin, colecciones de noticias de fuentes oficiales
y no oficiales diversas.
Sitios web donde los usuarios crean el contenido de las noticias ("sitios de noticias
sociales").
Anuncios
Esta categora incluye los recursos web que vienen acompaados de anuncios. Los anuncios
publicitarios le pueden distraer de sus actividades y, a su vez, las descargas de publicidad
aumentan el volumen de trfico entrante.
Control Web
280
Eliminar regla.
Control Web
281
En esta seccin:
Adicin y edicin de reglas de acceso a recursos web.......................................................... 282
Asignacin de prioridades a reglas de acceso a recursos web .............................................. 285
Comprobacin de las reglas de acceso a recursos web ........................................................ 285
Activacin y desactivacin de una regla de acceso a recursos web....................................... 287
Para editar una regla, seleccinela en la tabla Reglas de acceso ordenadas por
prioridad y haga clic en el botn Modificar.
Control Web
282
Cualquier contenido.
Si se selecciona una opcin distinta de Cualquier contenido, se abre una seccin para
seleccionar categoras de contenido y/o categoras de datos. Seleccione las casillas de
verificacin junto a los nombres de las categoras de contenido y/o de las categoras de
tipos de datos requeridas.
Al seleccionar la casilla de verificacin junto al nombre de una categora de contenido o
una categora de tipos de datos, Kaspersky Endpoint Security aplica la regla para
controlar el acceso a los recursos web que pertenecen a las categoras de contenido o a
las categoras de tipos de datos seleccionadas.
A direcciones individuales.
e. Especifique o edite la lista de usuarios y/o grupos de usuarios para los que se permite
o se bloquea el acceso a los recursos web descritos por la regla.
Control Web
283
Control Web
284
4. Utilice los botones Subir y Bajar par amover la regla al puesto que quiera en la lista de
reglas.
5. Repita los pasos 34 para las reglas cuya prioridad quiera cambiar.
6. Para guardar los cambios realizados, haga clic en el botn Guardar.
Control Web
285
b. Si quiere probar las reglas que Kaspersky Endpoint Security utiliza para controlar el
acceso a recursos web para usuarios y/o grupos de usuarios especificados,
especifique una lista de usuarios y/o grupos de usuarios.
c. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a recursos web de las categoras de contenido y categoras de tipos de datos
especificadas, en la lista desplegable Filtrar contenido, seleccione la opcin
necesaria (Por categoras de contenido, Por tipos de datos o Por categoras de
contenido y tipos de datos).
d. Si quiere probar las reglas que tienen en cuenta la hora y el da de la semana cuando
se realiza un intento de acceder a los recursos web especificados en las condiciones
del diagnstico de reglas, seleccione la casilla de verificacin Incluir hora del
intento de acceso. A continuacin, especifique el da de la semana y la hora.
Control Web
286
Control Web
287
Las reglas de acceso a recursos web basadas en una o varias categoras de contenido de
recursos web en las listas "Foros y chats", "Correo web", y "Redes sociales" migran a la
categora de contenido de recursos web "Medios de comunicacin por Internet".
Las reglas de acceso a recursos web basadas en una o varias categoras de contenido de
recursos web en las listas "Tiendas en lnea" y "Sistemas de pago" migran a la categora de
contenido de recursos web "Comercio electrnico".
Las reglas de acceso a recursos web basadas en la categora de contenido de recursos web
"Casinos y subastas" migran a la categora de contenido "Apuestas, loteras y sorteos".
Las reglas de acceso a recursos web basadas en la categora "Juegos de Internet" migran a
la categora de contenido "Videojuegos".
Las reglas de acceso a recursos web basadas en categoras de contenido de recursos web
no incluidas en la lista anterior se migran sin cambios.
Control Web
288
3. Seleccione la regla cuya lista de direcciones de recursos web desee exportar a un archivo.
4. Haga clic en el botn Modificar.
Se abre la ventana Regla de acceso a recursos web.
5. Si solo desea exportar una parte de la lista completa de direcciones de recursos web, en
lugar de la lista completa, seleccione las direcciones de recursos web necesarios requeridos.
6. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Se abre la ventana de confirmacin de la accin.
Si desea exportar todos los elementos de la lista de direcciones de recursos web, haga
clic en el botn No de la ventana de confirmacin de accin.
Control Web
289
Si desea crear una nueva regla de acceso a recursos web, haga clic en el botn
Agregar.
Seleccione la regla de acceso a recursos web que desee editar. A continuacin, haga clic
en el botn Modificar.
Si va a editar una regla de acceso a recursos web, vaya al paso 5 de estas instrucciones.
5. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Si va a crear una nueva regla, se abre la ventana estndar Abrir archivo de Microsoft
Windows.
Si va a editar una regla, se abre una ventana para solicitarle su confirmacin.
Control Web
290
Si va a editar una nueva regla de acceso a recursos web, vaya al paso 7 de estas
instrucciones.
Si va a editar una regla de acceso a recursos web, realice una de las siguientes acciones
en la ventana de confirmacin de accin:
7. En la ventana Abrir archivo de Microsoft Windows, seleccione un archivo que contenga una
lista de direcciones de recursos web para importar.
Control Web
291
8. Las direcciones de recursos web se contrastan con una mscara de direccin y se tiene en
cuenta el protocolo (http o https):
Control Web
292
9. Una mscara de direccin entre comillas dobles se trata sin tener en cuenta ninguna
sustitucin adicional, excepto el carcter * si se ha incluido inicialmente en la mscara de
direccin. Las reglas 5 y 7 no se aplican a las mscaras de direccin con comillas dobles
(consulte los ejemplos del 14 al 18 en la siguiente tabla).
Control Web
293
Tabla 1.
No
.
Mscara de direccin
Direccin de un
recurso web para
verificar
Es la
direcci
n que
abarca
la
mscar
a de
direcci
n
Comentario
*.example.com
http://www.123example.co
No
Consulte la
m
2
*.example.com
http://www.123.example.c
regla 1.
S
om
3
*example.com
http://www.123example.co
regla 1.
S
m
4
*example.com
http://www.123.example.c
http://www.*.example.co
http://www.123example.co
www.example.com
http://www.example.com
Consulte la
regla 1.
om
5
Consulte la
Consulte la
regla 1.
No
Consulte la
regla 1.
Consulte las
reglas 2 y 1.
www.example.com
https://www.example.com
Consulte las
reglas 2 y 1.
http://www.*.example.co
http://123.example.com
m
9
www.example.com
reglas 2, 4 y 1.
http://www.example.com/a
bc
10
example.com
Consulte las
http://www.example.com
Consulte las
reglas 2, 5 y 1.
Consulte las
reglas 3 y 1.
Control Web
294
No
.
Mscara de direccin
Direccin de un
recurso web para
verificar
Es la
direcci
n que
abarca
la
mscar
a de
direcci
n
Comentario
11
http://example.com/
http://example.com/abc
Consulte la
regla 6.
12
http://example.com/*
http://example.com
Consulte la
regla 7.
13
http://example.com
https://example.com
No
Consulte la
regla 8.
14
"example.com"
http://www.example.com
No
Consulte la
regla 9.
15
16
"http://www.example.com
http://www.example.com/a
"
bc
"*.example.com"
http://www.example.com
No
Consulte la
regla 9.
Consulte las
reglas 1 y 9.
17
18
"http://www.example.com
http://www.example.com/a
/*"
bc
"www.example.com"
http://www.example.com;
https://www.example.com
Control Web
295
Consulte las
reglas 1 y 9.
Consulte las
reglas 9 y 8.
No
.
Mscara de direccin
Direccin de un
recurso web para
verificar
Es la
direcci
n que
abarca
la
mscar
a de
direcci
n
Comentario
19
www.example.com/abc/1
http://www.example.com/a
No
Una mscara de
23
bc
direccin contie
ne ms
informacin
aparte de la
direccin de un
recurso web.
Mensaje de advertencia. Este mensaje advierte al usuario que visitar los recursos web
supone una accin indebida e infringe la directiva de la empresa. Kaspersky Endpoint
Security muestra un mensaje de advertencia si se selecciona la opcin Advertir en la lista
desplegable Accin de las propiedades de la regla que describe este recurso web.
Si el usuario cree que la advertencia es un error, este puede hacer clic en el enlace del
mensaje de advertencia para enviar un mensaje generado previamente al administrador de
la LAN.
Mensaje que informe del bloqueo de un recurso web. Kaspersky Endpoint Security muestra
un mensaje que informa de que se ha bloqueado un recurso web, si se selecciona la opcin
Control Web
296
Bloquear en la lista desplegable Accin en las propiedades de la regla que describe este
recurso web.
Si el usuario cree que el recurso web est bloqueado por error, este puede hacer clic en el
enlace del mensaje que informa del bloqueo del recurso web para enviar un mensaje
generado previamente al administrador de la LAN.
Se proporcionan plantillas especiales para los mensajes de advertencia, los mensajes que informen
de que se ha bloqueado un recurso web y los mensajes que se envan al administrador de la LAN.
Puede modificar su contenido.
Si quiere modificar la plantilla del mensaje que advierte al usuario de que un recurso web
no es deseado, seleccione la pestaa Advertencia.
Si quiere modificar la plantilla del mensaje que informa al usuario de que el acceso a un
recurso web est bloqueado, seleccione la pestaa Bloqueo.
5. Edite la plantilla del mensaje. Para ello, utilice los botones Predeterminado y Variables.
6. Haga clic en Aceptar.
7. Para guardar los cambios realizados, haga clic en el botn Guardar.
Control Web
297
Cifrado de datos
La funcionalidad de cifrado de datos est disponible si Kaspersky Endpoint Security se instala
en un equipo con Microsoft Windows para estaciones de trabajo. La funcionalidad de cifrado de
datos no est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft
Windows para servidores de archivos (consulte la seccin Requisitos de hardware y software
en la pgina 32).
Esta seccin presenta el cifrado de discos duros, de unidades extrables y de los archivos de las
unidades del equipo local, y ofrece instrucciones para configurar y realizar el cifrado de datos
mediante Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint
Security.
Cifrado de datos
298
En esta seccin:
Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky
Security Center ................................................................................................................... 300
Acerca del cifrado de datos ................................................................................................. 300
Cambio del algoritmo de cifrado .......................................................................................... 304
Aspectos de la funcionalidad de cifrado de archivos ............................................................. 305
Cifrado de los archivos de las unidades del equipo local....................................................... 306
Cifrado de unidades extrables ............................................................................................ 312
Creacin de reglas de acceso a archivos cifrados para aplicaciones ..................................... 323
Administracin de archivos con una funcionalidad de cifrado de archivos limitada ................. 326
Modificacin de plantillas de mensajes de acceso a archivos cifrados ................................... 332
Cifrado de discos duros ....................................................................................................... 333
Acceso a discos duros cifrados y unidades extrables........................................................... 357
Creacin de un disco de rescate del sistema operativo ......................................................... 368
Restauracin del acceso a los datos cifrados despus del error del sistema operativo........... 369
Visualizacin de los detalles del cifrado de datos ................................................................. 370
Cifrado de datos
299
Activacin de la visualizacin de la
configuracin del cifrado de la directiva
de Kaspersky Security Center
Para activar la visualizacin de la configuracin del cifrado de la directiva de Kaspersky
Security Center:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
Se abre la ventana Configuracin de la interfaz.
Cifrado de los archivos de las unidades del equipo local. Puede compilar listas de
archivos por extensin o grupos de extensiones y las carpetas almacenadas en las unidades
del equipo local, as como configurar Kaspersky Endpoint Security para que cifre los archivos
creados por aplicaciones especficas. Cuando se aplica Kaspersky Security Center,
Kaspersky Endpoint Security cifra y descifra los archivos que se han agregado manualmente
a las listas de cifrado y descifrado y los archivos almacenados en las carpetas agregadas las
listas de cifrado y descifrado, as como los archivos creados por las aplicaciones.
Cifrado de datos
300
La aplicacin le permite preparar una unidad extrable para que pueda utilizar los datos
cifrados que contiene en modo porttil. Una vez que active el modo porttil, puede acceder a
los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad de
disponer de la funcionalidad de cifrado.
Cifrado de datos
301
Gestin de reglas de acceso de las aplicaciones a los archivos cifrados. Puede crear
una regla de acceso a archivos cifrados para bloquear el acceso a archivos cifrados o
permitirlo solo como texto cifrado.
Cifrado de datos
302
cuentas del agente de autenticacin y utilizar la tecnologa de inicio de sesin nico (SSO)
que le permite iniciar sesin en el sistema operativo de forma automtica con el usuario y la
contrasea del agente de autenticacin.
Kaspersky Endpoint Security duplica las cuentas del agente de autenticacin si crea una
copia de respaldo del equipo y cifra los datos de este, y, a continuacin, restaura la
copia de respaldo del equipo y vuelve a cifrar dichos datos. Para eliminar las cuentas
duplicadas, emplee la utilidad klmover con la clave -dupfix. La utilidad klmover se
incluye en la compilacin de Kaspersky Security Center. Consulte la Gua de
administrador de Kaspersky Security Center para obtener informacin detallada sobre
su funcionamiento.
Solo se puede acceder a discos duros cifrados en los equipos en los que se haya instalado
Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta
precaucin minimiza el riesgo de fuga de datos de un disco duro cifrado cuando se intenta
acceder a l desde el exterior de la red de rea local de la compaa.
El servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante
el cifrado proporciona los datos necesarios para descifrar archivos. Se puede obtener el acceso de
las siguientes maneras si el equipo con los archivos cifrados se encuentra bajo el control de otro
servidor de administracin por cualquier motivo y si no se ha accedido nunca a los archivos cifrados:
Cifrado de datos
303
La aplicacin crea archivos de servicio durante el cifrado. Se requiere alrededor de un dos o tres
por ciento del espacio libre no fragmentado en el disco duro para almacenarlos. Si no hay
bastante espacio libre no fragmentado en el disco duro, el cifrado no comenzar hasta que se
libere suficiente.
Vea tambin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center .................................. 327
Obtencin y activacin de la clave de acceso a unidades extrables cifradas......................... 362
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad
de restauracin ................................................................................................................... 365
Cifrado de datos
304
3. Instale otro mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en la
pgina 57).
Kaspersky Endpoint Security cifra y descifra los archivos de las carpetas predeterminadas
solo para los perfiles de usuario local del sistema operativo. Kaspersky Endpoint Security no
cifra ni descifra los archivos de las carpetas predeterminadas de los perfiles de usuario en
itinerancia, de los perfiles de usuario obligatorio, de los perfiles de usuario temporal ni de las
carpetas redirigidas. La lista de carpetas estndar recomendadas por Kaspersky Lab para el
cifrado incluye las carpetas siguientes:
Mis documentos.
Favoritos.
Cookies.
Escritorio.
Cifrado de datos
305
Archivos temporales.
Archivos de Outlook.
Kaspersky Endpoint Security no cifra los archivos ni las carpetas cuando pueda daar el
sistema operativo y las aplicaciones instaladas. Por ejemplo, los siguientes archivos y
carpetas con todas las carpetas anidadas se encuentran en la lista de exclusiones del
cifrado:
%WINDIR%.
No se puede ver ni modificar la lista de exclusiones del cifrado. Los archivos y las carpetas
de la lista de exclusiones del cifrado se pueden agregar a la lista de cifrado, pero no se
cifrarn durante la tarea de cifrado de archivos y carpetas.
Cifrado de datos
306
Esta seccin presenta el cifrado de los archivos de las unidades del equipo local y proporciona
instrucciones para configurar y realizar el cifrado de los archivos de las unidades del equipo con
Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint Security.
En esta seccin:
Cifrado de los archivos de las unidades del equipo local....................................................... 307
Descifrado de archivos de las unidades del equipo local....................................................... 309
Creacin de una lista de descifrado de archivos ................................................................... 311
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
307
9. En la pestaa Cifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:
a. Para agregar los archivos de las carpetas recomendadas por los especialistas de
Kaspersky Lab a la lista de cifrado, en el men contextual del botn Agregar,
seleccione Carpetas predeterminadas.
Se abre la ventana Seleccionar carpetas predeterminadas. Esta ventana contiene una
lista de carpetas de perfil de usuario local que Kaspersky Lab recomienda para el cifrado:
b. Para complementar la lista de cifrado con una carpeta cuya ruta ha introducido
manualmente, en el men contextual del botn Agregar, seleccione Carpeta
personalizada.
Se abre la ventana Agregar carpeta personalizada.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
Cifrado de datos
308
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Tan pronto como se aplique la directiva , Kaspersky Endpoint Security cifra los archivos que se
incluyen en la lista de cifrado y que no se incluyen en la lista de descifrado (consulte la seccin
Creacin de una lista de descifrado de archivos en la pgina 311).
Kaspersky Endpoint Security cifra archivos descifrados si sus parmetros (ruta del archivo/nombre
del archivo/extensin del archivo) cambian con el fin de coincidir con los parmetros de los objetos
que se han agregado a la lista de cifrado.
Kaspersky Endpoint Security pospone el cifrado de archivos abiertos hasta que se cierren.
Cuando el usuario crea un archivo con unos parmetros que coinciden con los de los objetos que se
han agregado a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo cuando se abre.
Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo se mantiene cifrado, sin
considerar si la carpeta se encuentra o no en la lista de cifrado.
Cifrado de datos
309
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
9. Cree una lista de descifrado de archivos (consulte la seccin Creacin de una lista de
descifrado de archivos en la pgina 311).
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
Cifrado de datos
310
Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta del
archivo/nombre del archivo/extensin del archivo) cambian para coincidir con los parmetros de los
objetos agregados a la lista de descifrado.
Kaspersky Endpoint Security pospone el descifrado de archivos abiertos hasta que se cierren.
Haga clic con el botn derecho del ratn para acceder al men contextual de la
directiva. Seleccione Propiedades.
9. En la pestaa Descifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:
Cifrado de datos
311
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
Cifrado de datos
312
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar y
realizar el cifrado de estos mediante Kaspersky Endpoint Security y el complemento de
administracin de Kaspersky Endpoint Security.
En esta seccin:
Cifrado de unidades extrables ............................................................................................ 313
Adicin de reglas de cifrado de unidades extrables ............................................................. 317
Modificacin de reglas de cifrado de unidades extrables...................................................... 319
Descifrado de unidades extrables ....................................................................................... 320
Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ............ 322
Cifrado de datos
313
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
314
Cifrar todos los archivos Si se selecciona esta opcin, cuando se aplique la directiva
de Kaspersky Security Center con la configuracin especificada de cifrado para unidades
extrables, Kaspersky Endpoint Security cifrar todos los archivos almacenados en las
unidades extrables. Kaspersky Endpoint Security no cifra los archivos ya cifrados. La
aplicacin no cifra los sistemas de archivos de las unidades extrables, incluidos los
nombres de los archivos cifrados y las estructuras de carpetas.
9. Aplique la directiva.
Cifrado de datos
315
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Una vez que se aplica la directiva, cuando el usuario conecta una unidad extrable o si la unidad
extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable
est sujeta a una regla de cifrado por la cual se cifran los datos almacenados dicha unidad.
Si se especifica la regla Dejar sin modificar para el cifrado de los datos de una unidad extrable,
la aplicacin no muestra al usuario ninguna notificacin.
La aplicacin advierte al usuario de que el proceso de cifrado puede tardar un tiem po.
La aplicacin solicita al usuario la confirmacin de la operacin de cifrado y realiza las siguientes
acciones:
Mantiene los datos descifrados si el usuario rechaza el cifrado y limita el acceso a los
archivos de la unidad extrable a solo lectura.
Mantiene los datos descifrados si el usuario ignora la solicitud de cifrado, limita el acceso a
los archivos de la unidad extrable a solo lectura y vuelve a solicitar al usuario la confirmacin
del cifrado de datos la prxima vez que se aplique la directiva de Kaspersky Security Center
o que se conecte una unidad extrable.
Cifrado de datos
316
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Para agregar reglas de cifrado de las unidades extrables que se incluyen en la lista de
dispositivos de confianza del componente Control de dispositivos, haga clic con el botn
izquierdo del ratn para abrir el men contextual del botn Agregar. En el men
contextual, seleccione De una lista de dispositivos de confianza de esta directiva.
Se abre la ventana Agregar dispositivos de la lista de dispositivos de confianza.
Haga lo siguiente:
Cifrado de datos
317
Haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn
Agregar y seleccione el elemento De la lista de dispositivos de Kaspersky Security
Center para agregar reglas de cifrado para las unidades extrables incluidas en la lista de
Kaspersky Security Center.
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
Haga lo siguiente:
Cifrado de datos
318
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
319
8. Haga clic en el botn Establecer una regla para modificar la regla de cifrado de la unidad
extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
9. En el men contextual del botn Establecer una regla, seleccione la accin que Kaspersky
Endpoint Security debe realizar en los archivos almacenados en la unidad extrable
seleccionada.
Cifrado de datos
320
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
8. Para descifrar los datos que se almacenan en unidades extrables individuales, modifique
las reglas de cifrado de las unidades extrables cuyos datos desea descifrar. Para ello:
b. Haga clic en el botn Establecer una regla para modificar la regla de cifrado de la
unidad extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
Cifrado de datos
321
c. Seleccione el elemento Descifrar todos los archivos del men contextual del botn
Establecer una regla.
Cifrado de datos
322
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
323
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
a. Especifique los filtros para restringir la lista de aplicaciones de la tabla. Para ello,
especifique los valores de Aplicacin, Proveedor, Grupo y Perodo agregado.
Cifrado de datos
324
Cifrado de datos
325
El equipo del usuario almacena las claves cifradas para acceder a archivos cifrados, pero no
existe conexin con Kaspersky Security Center para administrar las claves. En este caso, el
usuario debe solicitar el acceso a archivos cifrados al administrador de la red de rea local.
Se ha eliminado Kaspersky Endpoint Security del equipo. En este caso, el acceso a los
archivos cifrados de las unidades locales y de las unidades extrables est disponible,
aunque el contenido de los archivos se muestra cifrado. El usuario puede manejar los
archivos almacenados en los archivos cifrados (consulte la seccin Creacin de paquetes
cifrados en la pgina 330) que se han creado en un equipo con Kaspersky Endpoint
Security, as como los archivos almacenados en los medios extrables para los que se ha
activado el funcionamiento en modo porttil (consulte la seccin Activar el modo porttil
para manejar los archivos cifrados en unidades extrables en la pgina 322).
En esta seccin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center .................................. 327
Creacin de una clave para acceder a archivos cifrados y su entrega al usuario ................... 329
Creacin de paquetes cifrados ............................................................................................ 330
Extraccin de los paquetes cifrados ..................................................................................... 331
Cifrado de datos
326
Para enviar al administrador de la red de rea local el archivo por el cual se solicita el
acceso a los archivos cifrados por medio de correo electrnico, haga clic en el botn
Enviar por correo electrnico
Para guardar el archivo por el cual se solicita el acceso a los archivos cifrados y
entregrselo al administrador de la red de rea local por otro medio que no sea el correo
electrnico, haga clic en el botn Guardar.
Cifrado de datos
327
3. Consiga el archivo llave para acceder a los archivos cifrados que le ha creado y
proporcionado (consulte la seccin Creacin de una clave para acceder a archivos cifrados
y su entrega al usuario en la pgina 329) el administrador de redes de rea local.
4. Active la clave para acceder a los archivos cifrados de una de las siguientes maneras:
Haga lo siguiente:
Cifrado de datos
328
Cifrado de datos
329
Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.
Haga clic en el botn Guardar para guardar el archivo de claves y entregrselo al usuario
por otro medio que no sea el correo electrnico, haga clic en el botn del guardar.
Cifrado de datos
330
operaciones:
1. Termina los procesos de copia de archivos al paquete y finaliza todas las operaciones de
cifrado del paquete en curso, si existe alguna.
2. Elimina todos los archivos temporales que se han generado durante el proceso de creacin y
cifrado de un paquete, as como el propio archivo del paquete cifrado.
3. Notifica al usuario que se ha forzado la finalizacin del proceso de creacin del paquete
cifrado.
Cifrado de datos
331
Si cancela la extraccin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
operaciones:
2. Elimina todos los archivos temporales creados en el transcurso del descifrado y la extraccin
del paquete cifrado, as como todos los archivos que ya se han copiado desde el paquete
cifrado en la carpeta de destino.
3. Notifica al usuario que se ha forzado la finalizacin del proceso de extraccin del paquete
cifrado.
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
332
8. Haga lo siguiente:
Para modificar la plantilla del mensaje del usuario, seleccione la pestaa Mensaje del
usuario. Se abre la ventana Acceso a archivo denegado cuando el usuario intenta
acceder a un archivo cifrado y no existe ninguna clave para acceder a archivos cifrados
disponible en el equipo. Al hacer clic en el botn Enviar por correo electrnico de la
ventana Acceso a archivo denegado, se crea de forma automtica un mensaje de
correo electrnico de usuario. El usuario enva este mensaje al administrador de la red
de empresa junto con el archivo por el que se solicita el acceso a archivos cifrados.
Para modificar la plantilla del mensaje del administrador, abra la pestaa Mensaje del
administrador. Este mensaje de correo electrnico se crea automticamente al hacer
clic en el botn Enviar por correo electrnico de la ventana Conceder acceso a los
archivos cifrados y se enva al usuario una vez que se le concede acceso a los archivos
cifrados.
9. Modifique las plantillas de mensajes. Para ello, utilice los botones Predeterminado y
Variables.
Cifrado de datos
333
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar y
realizar el cifrado de estos con Kaspersky Endpoint Security y el complemento de administracin de
Kaspersky Endpoint Security.
En esta seccin:
Acerca del cifrado de discos duros ...................................................................................... 334
Cifrado de discos duros ....................................................................................................... 338
Creacin de una lista de discos duros excluidos del cifrado .................................................. 339
Descifrado de discos duros ................................................................................................. 340
Modificacin de los textos de ayuda del agente de autenticacin .......................................... 342
Administracin de cuentas del agente de autenticacin ........................................................ 343
Activacin de la tecnologa de inicio de sesin nico (SSO) .................................................. 355
Seleccionar el nivel de seguimiento del agente de autenticacin ........................................... 356
Cifrado de datos
334
El agente de autenticacin admite las distribuciones del teclado para los siguientes idiomas:
Cifrado de datos
335
Italiano
Alemn (Suiza)
Ruso (para teclados IBM de 105 teclas o teclados Windows con el diseo QWERTY)
Francs (Francia)
Francs (Suiza)
Hay una distribucin del teclado disponible en el agente de autenticacin si esta se ha agregado
en el idioma y con la configuracin regional estndar del sistema operativo.
Cifrado de datos
336
Kaspersky Endpoint Security admite los tkenes, los lectores de tarjeta inteligente y las tarjetas
inteligentes siguientes:
Cifrado de datos
337
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Si tiene que excluir algunos de los discos duros del cifrado, cree una lista de estos
discos duros (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 339).
Cifrado de datos
338
9. Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
7. Para agregar discos duros a la lista de discos duros excluidos del cifrado:
a. Haga clic en el botn Agregar.
Cifrado de datos
339
8. Para eliminar las entradas correspondientes a los discos duros que se han agregado a la
lista de discos duros excluidos del cifrado, seleccione una o varias entradas de la tabla No
cifrar los siguientes discos duros y haga clic en el botn Eliminar.
Cifrado de datos
340
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Agregue (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 339) los discos duros cifrados que desea descifrar a la tabla No
cifrar los siguientes discos duros.
Cifrado de datos
341
Si el sistema operativo entra en modo de suspensin durante el descifrado del disco duro,
Kaspersky Endpoint Security reanudar el descifrado del disco duro cuando el sistema operativo
vuelva a encontrarse en el modo normal sin cargar el agente de autenticacin.
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
8. Haga lo siguiente:
Cifrado de datos
342
Tarea de grupo para administrar las cuentas del agente de autenticacin. Puede crear
(consulte la seccin Creacin de una tarea de grupos en la pgina 506) una tarea de grupo
para administrar las cuentas del agente de autenticacin. Esta tarea le permite administrar
las cuentas del agente de autenticacin de un grupo de equipos cliente.
Tarea local Cifrado (administracin de cuentas). Esta tarea le permite administrar las
cuentas del agente de autenticacin de equipos cliente particulares.
Cifrado de datos
343
En esta seccin:
Administracin de cuentas del agente de autenticacin por medio de tareas de grupo........... 344
Administracin de cuentas del agente de autenticacin por medio de la tarea local Cifrado
(gestin de cuentas)............................................................................................................ 345
Adicin de un comando para crear una cuenta del agente de autenticacin .......................... 347
Adicin de un comando para modificar una cuenta del agente de autenticacin a una tarea de
grupo.................................................................................................................................. 351
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea de
grupo.................................................................................................................................. 354
3. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en la
pgina 347).
4. Agregue comandos para modificar las cuentas del agente de autenticacin (consulte la
seccin Adicin de un comando para modificar una cuenta del agente de autenticacin a
una tarea de grupo en la pgina 351).
Cifrado de datos
344
5. Agregue comandos para eliminar cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea de
grupo en la pgina 354).
6. En caso necesario, modifique los comandos agregados para administrar las cuentas del
agente de autenticacin. Para ello, seleccione un comando de la tabla Comandos de
gestin de la cuenta del agente de autenticacin y haga clic en el botn Modificar.
7. En caso necesario, elimine los comandos agregados para administrar las cuentas del agente
de autenticacin. Para ello, seleccione uno o varios comandos de la tabla Comandos de
gestin de la cuenta del agente de autenticacin y haga clic en el botn Eliminar.
8. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la
tarea de grupo.
Cifrado de datos
345
2. En caso necesario, puede modificar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello:
a. Seleccione una cuenta del agente de autenticacin en la tabla y haga clic en el botn
Modificar.
Se abre la ventana Agregar cuenta de usuario.
3. En caso necesario, puede eliminar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello, seleccione una entrada de la tabla que contenga informacin
sobre una cuenta del agente de autenticacin creada previamente por medio del comando
de adicin y haga clic en el botn Eliminar.
Aparece un nuevo comando para eliminar una cuenta del agente de autenticacin en la
tabla.
4. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en la
pgina 347).
Cifrado de datos
346
5. En caso necesario, puede modificar los comandos para crear cuentas del agente de
autenticacin. Para ello:
7. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la
tarea local.
Cifrado de datos
347
Cifrado de datos
348
4. Active la casilla de verificacin Reemplazar una cuenta existente para tener una cuenta
cuyo nombre sea idntico al de la cuenta del agente de autenticacin que se ha creado
previamente y que se reemplazar por la cuenta que se est creando.
Este paso est disponible cuando agrega un comando de creacin de cuentas del
agente de autenticacin en las propiedades de una tarea de grupo para administrar las
cuentas del agente de autenticacin. Este paso no est disponible cuando agrega un
comando de creacin de cuentas del agente de autenticacin en las propiedades de una
tarea local Cifrado (gestin de cuentas).
Cifrado de datos
349
11. Especifique el archivo del certificado electrnico de token o tarjeta inteligente haciendo clic
en el botn Examinar.
Cifrado de datos
350
Para agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando con el
fin de crear una cuenta del agente de autenticacin, primero exporte el archivo de certificado usando
el software de terceros para gestionar certificados y, a continuacin, gurdelo en su disco duro.
El certificado del token o tarjeta inteligente tiene que tener las propiedades siguientes:
El certificado debe cumplir con el estndar X.509 y el archivo de certificado tiene que tener
codificacin DER.
Si el certificado electrnico de token o tarjeta inteligente no cumple este requisito, el
complemento rechaza cargar el archivo de este certificado en el comando para crear una
cuenta del agente de autenticacin y muestra un mensaje de error.
El parmetro KeyUsage que define el propsito del certificado tiene que tener el valor
keyEncipherment o dataEncipherment.
Si el certificado electrnico de token o tarjeta inteligente no cumple este requisito, el
complemento carga el archivo de este certificado en el comando para crear una cuenta del
agente de autenticacin y muestra un mensaje de advertencia.
El certificado contiene una clave RSA cuya longitud es igual o superior a 1024 bits.
Si el certificado electrnico de token o tarjeta inteligente no cumple este requisito, el
complemento rechaza cargar el archivo de este certificado en el comando para crear una
cuenta del agente de autenticacin y muestra un mensaje de error.
Cifrado de datos
351
Cifrado de datos
352
14. Haga clic en el botn Examinar para especificar el archivo del certificado electrnico de un
token o una tarjeta inteligente.
Cifrado de datos
353
creado a partir de la cuenta de Microsoft Windows que lleva el nombre que se indica en el
campo Cuenta de Windows.
Cifrado de datos
354
Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
355
Cifrado de datos
356
Los datos se registran en el archivo de seguimiento del agente de autenticacin si hay discos duros
cifrados en el equipo o durante el cifrado de discos duros.
El archivo de seguimiento del agente de autenticacin no se enva al servidor de Kaspersky Lab a
diferencia de otros archivos de seguimiento de la aplicacin. Si fuera necesario, el administrador del
sistema puede enviar manualmente el archivo de seguimiento del agente de autenticacin a
Kaspersky Lab para su anlisis.
Autentquese. Si se cifran discos duros, el agente de autenticacin se carga antes del inicio
del sistema operativo. Utilice el agente de autenticacin para autenticarse con el fin de
obtener acceso a los discos duros cifrados y cargar el sistema operativo.
Despus autenticarse de forma correcta, se le concede acceso a las unidades cifradas y se
carga el sistema operativo. Se repite el proceso de autenticacin cada vez que el sistema
operativo se reinicia.
En algunos casos, el usuario no podr autenticarse. Por ejemplo, la autenticacin no ser
posible si el usuario ha olvidado el nombre de usuario o la contrasea de la cuenta del
agente de autenticacin o ha olvidado o perdido la contrasea del token o la tarjeta
Cifrado de datos
357
El usuario puede solicitar una clave al administrador corporativo de la LAN para acceder a
las unidades extrables cifradas. Este mtodo se utiliza cuando se dan una o varias de las
siguientes condiciones:
Las unidades extrables cifradas estn conectadas a un equipo que tenga instalado
Kaspersky Endpoint Security y en el que est disponible la funcionalidad de cifrado de
discos completos.
Una vez que el usuario haya activado la clave de acceso a la unidad extrable cifrada,
Kaspersky Endpoint Security autoriza el acceso a la unidad extrable cuando se intente
acceder posteriormente en dicho equipo incluso si no existe conexin a Kaspersky Security
Center.
El usuario puede restaurar el acceso a las unidades extrables cifradas mediante la Utilidad
de restauracin si se produce un error durante la autenticacin y recuperacin del nombre de
usuario y la contrasea de la cuenta del agente de autenticacin y no es posible obtener la
clave del acceso (por ejemplo, si los metadatos resultan estar daados). La Utilidad de
restauracin permite al usuario restaurar el acceso a discos duros cifrados y a unidades
extrables de dos formas: desbloqueando los discos duros y las unidades extrables y
mantenindolos cifrados, o desbloquendolos y descifrndolos.
Cifrado de datos
358
Kaspersky Security Center enva los datos necesarios para restaurar el acceso a las
unidades cifradas por medio de la Utilidad de restauracin durante el proceso de
recuperacin. Estos datos permanecen expuestos en la memoria del equipo del usuario
durante algn tiempo. Para reducir el riesgo de acceso no autorizado a los datos que se
utilizan para restaurar el acceso a las unidades cifradas, le recomendamos que lleve a
cabo este proceso en equipos de confianza.
En esta seccin:
Restauracin del nombre de usuario y de la contrasea de la cuenta del agente de
autenticacin ...................................................................................................................... 360
Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la
contrasea de la cuenta del agente de autenticacin y su entrega al usuario ........................ 360
Obtencin y activacin de la clave de acceso a unidades extrables cifradas......................... 362
Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega al
usuario ............................................................................................................................... 363
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad
de restauracin ................................................................................................................... 365
Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su
entrega al usuario ............................................................................................................... 366
Creacin del archivo ejecutable de la Utilidad de restauracin .............................................. 367
Cifrado de datos
359
2. Siga las instrucciones del agente de autenticacin con el fin de obtener bloques de solicitud
para restaurar el nombre de usuario y la contrasea de la cuenta del agente de
autenticacin.
Cifrado de datos
360
9. En la seccin Solicitud del usuario, introduzca los bloques de solicitud que ha establecido
el usuario.
Cifrado de datos
361
3. Consiga el archivo llave para acceder a la unidad extrable cifrada despus de que le sea
creada y enviada (consulte la seccin Crear una clave para acceder a una unidad extrable
cifrada y enviarla al usuario en la pgina 363) por el administrador de la LAN de su empresa.
4. Active la clave para acceder la unidad extrable cifrada de una de las siguientes formas:
Cifrado de datos
362
Haga lo siguiente:
Cifrado de datos
363
Para enviar al usuario el archivo de claves generado para acceder la unidad extrable
cifrada por medio de correo electrnico, haga clic en el botn Enviar por correo
electrnico.
Cifrado de datos
364
Utilice cualquier medio disponible para crear imgenes de la unidad y restaurar el acceso a
ellas, en lugar de directamente a las unidades cifradas. Esto proteger las unidades de
posibles daos a la vez que se restaura el acceso. Las unidades pueden verse daadas a
consecuencia de fallos del equipo durante la restauracin o por errores del administrador de
la LAN que proporciona las claves de acceso para descifrar las unidades.
Para restaurar el acceso al disco duro o a la unidad extrable cifrados por medio de la
Utilidad de restauracin:
1. Ejecute la Utilidad de restauracin de una de las siguientes formas:
3. Haga clic en el botn Analizar para permitir a la utilidad definir qu acciones se deben llevar
a cabo en el dispositivo: si se debe desbloquear o descifrar.
Aunque el desbloqueo de un dispositivo no lo descifra, puede accederse a este directamente
como consecuencia de estar desbloqueado. La Utilidad de restauracin propone el
Cifrado de datos
365
4. Haga clic en el botn Corregir MBR si el diagnstico del dispositivo cifrado ha devuelto un
mensaje acerca de que hay problemas relacionados con el registro de arranque principal
(MBR) del dispositivo.
El arreglo del registro de arranque principal del dispositivo puede acelerar el proceso de
recopilacin de informacin necesario para desbloquear o descifrar el dispositivo.
Cifrado de datos
366
3. En el espacio de trabajo, seleccione el dispositivo cifrado para el cual desea crear un archivo
de claves de acceso.
4. Haga clic con el botn derecho del ratn para mostrar el men contextual y seleccione
Conceder acceso al dispositivo.
Se abre la ventana Permitir el acceso al dispositivo.
6. Haga clic en el botn Examinar para descargar el archivo de solicitud de acceso a la unidad
cifrada que se haya recibido del usuario.
Kaspersky Security Center genera un archivo de claves para acceder al dispositivo cifrado.
Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.
Cifrado de datos
367
5. En la ventana Guardar en, escriba de forma manual la ruta a la carpeta en la que desea
guardar el archivo ejecutable de la Utilidad de restauracin o haga clic en el botn Examinar.
Cifrado de datos
368
2. Cree una imagen personalizada del entorno de prearranque de Windows. Mientras tanto,
agregue el archivo ejecutable de la Utilidad de restauracin a la imagen.
Cifrado de datos
369
En esta seccin:
Acerca del estado del cifrado............................................................................................... 370
Visualizacin del estado del cifrado de los datos del equipo ................................................. 371
Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security
Center ................................................................................................................................ 372
Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ... 373
Visualizacin del informe del cifrado de datos ...................................................................... 374
Cifrado de datos
370
Reinicio necesario. El sistema operativo tiene que ser reanudado para iniciar o acabar el
cifrado o el descifrado de los datos en el equipo.
Cifrado de datos
371
Cifrado de datos
372
i.
j.
Repita los pasos d-h del proceso, seleccionando el elemento Cifrado de unidades
extrables en la seccin Estado de proteccin de la ventana Panel de informacin
nuevo.
l.
4. En pestaa Estadsticas, abra la pgina creada en los pasos anteriores del proceso.
Aparecen los paneles de informacin que muestran el estado del cifrado de los equipos y de las
unidades extrables.
Cifrado de datos
373
Cifrado de datos
374
4. Siga los pasos del Asistente de plantillas de informe. En la ventana Seleccione el tipo de
plantilla de informe de la seccin Otro, seleccione uno de los siguientes elementos:
Cuando el Asistente de plantillas de informe finaliza, aparece una nueva plantilla de informe
en la carpeta Informes y notificaciones del rbol de la consola.
5. Seleccione la plantilla de informe creada en los pasos anteriores del asistente en la carpeta
Informes y notificaciones.
Se inicia el proceso de generacin de informes. El informe aparece en el espacio de trabajo de la
consola de administracin.
Cifrado de datos
375
En esta seccin:
Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin ............ 376
Acerca de los orgenes de actualizaciones ........................................................................... 378
Configuracin de los parmetros de actualizacin ................................................................ 379
Inicio y parada de una tarea de actualizacin ....................................................................... 390
Anulacin de la ltima actualizacin..................................................................................... 391
Configuracin de los parmetros del servidor proxy.............................................................. 391
Las actualizaciones regulares requieren una licencia efectiva. Si no hay ninguna licencia actual,
solamente podr realizar una actualizacin una vez.
El origen principal de actualizaciones para Kaspersky Endpoint Security son los servidores de
actualizaciones de Kaspersky Lab.
Su equipo debe estar conectado a Internet para descargar satisfactoriamente el paquete de
actualizacin de los servidores de actualizaciones de Kaspersky Lab. De forma predeterminada, los
parmetros de conexin a Internet se determinan automticamente. Si utiliza un servidor proxy,
puede ser necesario ajustar los parmetros de conexin.
Mientras se lleva a cabo la actualizacin, se descargan e instalan los siguientes objetos en su
equipo:
Durante una actualizacin, los mdulos de la aplicacin y las bases de datos del equipo se
comparan con los de la versin actualizada en el origen de actualizaciones. Si los mdulos de la
aplicacin y las bases de datos actuales son diferentes de sus respectivas versiones actualizadas,
la parte de las actualizaciones que falte se instala en su equipo.
Todos los archivos de ayuda de la aplicacin se pueden actualizar junto con las actualizaciones
de los mdulos de la aplicacin.
Si las bases de datos no estn actualizadas, puede que el tamao del paquete de actualizacin
sea considerable, lo que provocara un trfico de Internet adicional (hasta varias docenas de
MB).
La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se
muestra en Actualizacin en la seccin Tareas de la pestaa Proteccin y control de la ventana
principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 72).
La informacin sobre los resultados y los eventos de la actualizacin que se producen durante la
ejecucin de la tarea de actualizacin se registra en un informe de Kaspersky Endpoint Security
(consulte la seccin Gestin de informes en la pgina 433).
Vea tambin:
Adicin de un origen de actualizaciones............................................................................... 381
Seleccin de la regin del servidor de actualizacin ............................................................. 383
Configuracin de actualizacin desde una carpeta compartida ............................................. 384
Si no es posible iniciar la tarea de actualizacin por alguna razn (por ejemplo, el equipo
estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que se
inicie automticamente lo antes posible.
Puede retrasar la ejecucin de la tarea de actualizacin despus de que se inicie la
aplicacin si selecciona el modo de ejecucin de la tarea de ejecucin Mediante
planificacin y si el momento del inicio de Kaspersky Endpoint Security coincide con la
planificacin del inicio de la tarea de actualizacin. La tarea de actualizacin solamente
puede ejecutarse despus de que transcurra la cantidad de tiempo especificada una vez que
se inicia Kaspersky Endpoint Security.
Configure la tarea de actualizacin para que se ejecute con los permisos de una cuenta de
usuario diferente.
En esta seccin:
Adicin de un origen de actualizaciones............................................................................... 381
Seleccin de la regin del servidor de actualizacin ............................................................. 383
Configuracin de actualizacin desde una carpeta compartida ............................................. 384
Seleccin del modo de ejecucin de la tarea de actualizacin .............................................. 386
Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ........ 387
Configuracin de los ajustes de actualizacin de los mdulos de la aplicacin ...................... 389
Vea tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 378
Seleccin de la regin del servidor de actualizacin ............................................................. 383
Configuracin de actualizacin desde una carpeta compartida ............................................. 384
Vea tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 378
Adicin de un origen de actualizaciones............................................................................... 381
Configuracin de actualizacin desde una carpeta compartida ............................................. 384
Vea tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 378
Adicin de un origen de actualizaciones............................................................................... 381
Seleccin de la regin del servidor de actualizacin ............................................................. 383
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar
una tarea de actualizacin:
Vea tambin:
Inicio y parada de una tarea de actualizacin ....................................................................... 390
Para iniciar una tarea de actualizacin con una cuenta de usuario distinta:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.
5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para acceder al origen de actualizaciones.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea de actualizacin.
Al hacer clic en esta lnea, se abre un men de acciones que se pueden realizar en la tarea
de actualizacin.
4. Haga clic con el botn derecho para acceder al men contextual de la tarea Actualizacin.
5. Seleccione Deshacer actualizacin.
Tambin puede configurar los parmetros del servidor proxy en la ventana principal de la
aplicacin, en la pestaa Configuracin, en la seccin Configuracin avanzada.
En esta seccin:
Acerca de las tareas de anlisis .......................................................................................... 393
Inicio o detencin de una tarea de anlisis ........................................................................... 394
Configuracin de los parmetros de las tareas de anlisis .................................................... 395
Gestin de archivos sin procesar ......................................................................................... 410
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por
el usuario. Puede analizar cualquier objeto de la siguiente lista:
Las tareas Anlisis completo y Anlisis de reas crticas son en cierto modo distintas a las
dems. Para ellas, no se recomienda editar las listas de objetos que analizar.
Despus de que comiencen las tareas de anlisis, se muestra el progreso en el campo que hay
junto al nombre de la tarea de anlisis en ejecucin, en la seccin Tareas de la pestaa Proteccin
y control de la ventana principal de Kaspersky Endpoint Security.
La informacin sobre los resultados del anlisis y los eventos que se han producido durante la
ejecucin de las tareas de anlisis se registran en un informe de Kaspersky Endpoint Security.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea de anlisis.
Se abre un men con las acciones de la tarea de anlisis.
Modifique la accin que realizar Kaspersky Endpoint Security en el caso de que detecte un
archivo infectado.
Optimice el anlisis.
Puede optimizar el anlisis de archivos: reduzca el tiempo de anlisis y aumente la velocidad
de funcionamiento de Kaspersky Endpoint Security. Esto se puede conseguir si analiza
solamente los archivos nuevos y los que se hayan modificado desde el ltimo anlisis. Este
modo se aplica tanto a archivos simples como a compuestos. Tambin puede establecer un
lmite para la duracin del anlisis de un nico archivo. Cuando se supera el intervalo de
tiempo especificado, Kaspersky Endpoint Security excluye el archivo del anlisis actual
(excepto los archivos y objetos que incluyen varios archivos).
Si no es posible iniciar la tarea de anlisis por alguna razn (por ejemplo, el equipo estaba
apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie
automticamente lo antes posible.
Puede retrasar la ejecucin de la tarea de anlisis despus de que la aplicacin se inicie si
ha seleccionado el modo de ejecucin de la tarea de actualizacin Mediante planificacin y
si el momento del inicio de Kaspersky Endpoint Security coincide con la planificacin de la
ejecucin de la tarea de anlisis. La tarea de anlisis solo puede ejecutarse despus de que
transcurra el intervalo de tiempo especificado una vez que se inicie Kaspersky Endpoint
Security.
Configure la tarea de anlisis para que se ejecute con una cuenta de usuario distinta.
En esta seccin:
Modificacin del nivel de seguridad ..................................................................................... 398
Modificacin de las acciones que se van a realizar en archivos infectados ............................ 399
Modificacin de la cobertura del anlisis .............................................................................. 399
Optimizacin del anlisis de archivos ................................................................................... 402
Anlisis de archivos compuestos ......................................................................................... 403
Uso de mtodos de anlisis ................................................................................................. 405
Uso de tecnologas de anlisis ............................................................................................ 406
Seleccin del modo de ejecucin de la tarea de anlisis ....................................................... 406
Inicio de una tarea de anlisis con la cuenta de un usuario distinto ....................................... 408
Anlisis de unidades extrables cuando se conectan al equipo ............................................. 409
Para aadir un nuevo objeto a la cobertura del anlisis, haga clic en el botn Agregar.
6. Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista de
objetos que se van a analizar.
7. Para excluir un objeto de la lista de objetos que se van a analizar, desactive la casilla de
verificacin que hay junto al objeto en la ventana Cobertura del anlisis. El objeto sigue en
la lista, pero no se analiza cuando se ejecuta la tarea de anlisis.
5. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar cuando
se ejecute la tarea de anlisis seleccionada:
Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.
Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.
Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin
de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros
formatos de archivos contienen o pueden contener cdigo ejecutable (por ejemplo: .exe,
.dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso
en estos archivos.
Kaspersky Endpoint Security analiza los archivos de gran tamao extrados de archivos
comprimidos, con independencia de si se ha seleccionado la casilla de verificacin No
descomprimir archivos compuestos de gran tamao.
Para configurar el inicio de una tarea de anlisis con una cuenta de usuario distinta:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado que lleva el nombre de la tarea requerida (Anlisis completo, Anlisis de reas
crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.
5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para iniciar la tarea de anlisis.
No analizar.
Anlisis completo.
Anlisis rpido.
4. Si desea que Kaspersky Endpoint Security analice unidades extrables de un tamao igual o
menor al valor especificado, seleccione la casilla de verificacin Tamao mximo de la
unidad extrable y especifique un valor en megabytes en el campo adyacente.
En esta seccin:
Acerca de los archivos sin procesar ..................................................................................... 410
Gestin de la lista de archivos sin procesar .......................................................................... 411
Desinfectar.
Eliminar.
Un archivo infectado se considera no procesado si, por cualquier motivo, Kaspersky Endpoint
Security no lleva a cabo una accin en el archivo de acuerdo con la configuracin especificada de la
aplicacin mientras analiza el equipo en busca de virus y otras amenazas.
Esta situacin puede darse en los siguientes casos:
El archivo analizado no est disponible (por ejemplo, se encuentra en una unidad de red o en
una unidad extrable sin derechos de escritura).
La accin seleccionada para analizar tareas en la seccin Accin al detectar una amenaza
es Informar y, cuando aparece una notificacin sobre el archivo infectado, el usuario
selecciona la accin Omitir.
Puede iniciar manualmente una tarea de anlisis personalizado para archivos de la lista de archivos
sin procesar despus de actualizar las bases de datos y los mdulos de aplicacin. El estado del
archivo puede variar tras el anlisis. Puede llevar a cabo las acciones necesarias en los archivos, en
funcin de su estado.
Por ejemplo, puede llevar a cabo las siguientes acciones:
Analizar los archivos sin procesar utilizando la versin actual de las bases de datos y los
mdulos de Kaspersky Endpoint Security.
Restaurar los archivos de la lista de archivos sin procesar en las carpetas originales o en una
carpeta distinta de su eleccin (cuando no se puede escribir en la carpeta original).
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
Puede copiar los eventos de los archivos sin procesar seleccionados en el portapapeles, si fuera
necesario.
En esta seccin:
Inicio de una tarea de anlisis personalizado para archivos sin procesar............................... 413
Eliminacin de archivos de la lista de archivos sin procesar .................................................. 414
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Volver a analizar.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Eliminar.
Anlisis de vulnerabilidades
Esta seccin contiene informacin sobre el Control de vulnerabilidades, los detalles y la
configuracin de la tarea Anlisis de vulnerabilidades, as como instrucciones sobre la gestin de la
lista de vulnerabilidades detectadas por Kaspersky Endpoint Security durante la ejecucin de la
tarea Anlisis de vulnerabilidades.
En esta seccin:
Acerca del Control de vulnerabilidades ................................................................................ 415
Activacin y desactivacin del Control de vulnerabilidades ................................................... 416
Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin ................ 418
Acerca de la tarea Anlisis de vulnerabilidades .................................................................... 418
Inicio o detencin de la tarea Anlisis de vulnerabilidades .................................................... 419
Creacin de la cobertura del anlisis de vulnerabilidades ..................................................... 420
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............................. 421
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario
diferente ............................................................................................................................. 423
Gestin de vulnerabilidades detectadas ............................................................................... 424
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
sobre el componente Control de vulnerabilidades.
Se abre un men para seleccionar acciones sobre los componentes.
Anlisis de vulnerabilidades
416
Anlisis de vulnerabilidades
417
Anlisis de vulnerabilidades
418
Anlisis de vulnerabilidades
419
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea Anlisis de vulnerabilidades.
Se abre un men de las operaciones de la tarea Anlisis de vulnerabilidades.
Para ejecutar la tarea Anlisis de vulnerabilidades, seleccione Iniciar anlisis del men.
El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre
de la tarea Anlisis de vulnerabilidades cambia a En ejecucin.
Anlisis de vulnerabilidades
420
d. Cree la cobertura del anlisis de vulnerabilidades. Para ello, utilice los botones
Agregar y Eliminar.
Anlisis de vulnerabilidades
421
Anlisis de vulnerabilidades
422
5. En el campo Nombre, introduzca el nombre de cuenta del usuario cuyos derechos sean
necesarios para iniciar la tarea Anlisis de vulnerabilidades.
Anlisis de vulnerabilidades
423
En esta seccin:
Acerca de las vulnerabilidades ............................................................................................ 424
Gestin de la lista de vulnerabilidades ................................................................................. 425
Icono
que deben corregirse de inmediato. Los intrusos aprovechan de forma activa las
vulnerabilidades de este nivel para infectar el sistema operativo del equipo o acceder a
los datos personales del usuario. Kaspersky Lab recomienda que se tomen lo antes
Anlisis de vulnerabilidades
424
posible todas las medidas necesarias para corregir las vulnerabilidades del nivel de
gravedad Crtico.
Icono
que deben corregirse con la mayor brevedad posible. Los intrusos pueden aprovechar de
forma activa las vulnerabilidades de este nivel. Actualmente, los intrusos no pueden
aprovechar de forma activa las vulnerabilidades del nivel de gravedad Importante.
Kaspersky Lab recomienda que se tomen lo antes posible todas las medidas necesarias
para corregir las vulnerabilidades del nivel de gravedad Importante.
Icono
Informacin acerca del editor de software, tal como se indica en la firma digital.
La decisin que tom Kaspersky Endpoint Security sobre cmo corregir la vulnerabilidad.
Corregir la vulnerabilidad.
Anlisis de vulnerabilidades
425
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
Filtrar la lista de vulnerabilidades por los valores de columna o por las condiciones de filtrado
personalizadas.
En esta seccin:
Nuevo inicio de la tarea Anlisis de vulnerabilidades ............................................................ 426
Arreglo de vulnerabilidades ................................................................................................. 427
Ocultacin de entradas en la lista de vulnerabilidades .......................................................... 429
Filtrado de la lista de vulnerabilidades por nivel de gravedad ................................................ 431
Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto 431
Anlisis de vulnerabilidades
426
Arreglo de vulnerabilidades
Puede corregir una vulnerabilidad mediante la instalacin de una actualizacin del sistema
operativo, el cambio de la configuracin de una aplicacin o la instalacin de un parche de
aplicaciones.
Anlisis de vulnerabilidades
427
ID de vulnerabilidad.
Anlisis de vulnerabilidades
428
5. Para ver una descripcin detallada de la vulnerabilidad, haga clic en el enlace Informacin
adicional para abrir la pgina web que incluye una descripcin de la amenaza que se ha
asociado a la vulnerabilidad seleccionada. El sitio web www.secunia.com
http://www.secunia.com le permite descargar la actualizacin necesaria para la versin
actual de la aplicacin e instalarla.
Si hay uno o varios parches disponibles para la aplicacin, instale el parche necesario
siguiendo las instrucciones que se proporcionan junto al nombre del parche.
Anlisis de vulnerabilidades
429
Anlisis de vulnerabilidades
430
4. Haga clic en uno o varios de los iconos de nivel de gravedad de la vulnerabilidad. En la lista
se mostrarn las vulnerabilidades que coincidan con los niveles de gravedad. Si no desea
que se muestren en la lista las vulnerabilidades que coincidan con un nivel de gravedad
especfico, haga clic de nuevo en el icono de nivel de gravedad correspondiente. Si no se
selecciona ningn nivel de gravedad, la lista de vulnerabilidades no mostrar nada.
Las condiciones especificadas de filtrado de entradas de vulnerabilidad se almacenan despus
de cerrar la ventana Almacenes.
Anlisis de vulnerabilidades
431
4. Active las casillas de verificacin que sealan el estado de las vulnerabilidades que se
muestran junto al parmetro Mostrar vulnerabilidades. Para filtrar la lista de
vulnerabilidades mediante el estado Arreglado, lleve a cabo una de las siguientes acciones:
5. Para filtrar la lista de vulnerabilidades mediante el estado Oculto, lleve a cabo una de las
siguientes acciones:
Anlisis de vulnerabilidades
432
Gestin de informes
Esta seccin describe cmo configurar los parmetros de los informes y cmo gestionar los
informes.
En esta seccin:
Principios de la gestin de informes ..................................................................................... 433
Configuracin de los parmetros de los informes ................................................................. 435
Visualizacin de informes .................................................................................................... 438
Visualizacin de la informacin de eventos en el informe...................................................... 439
Almacenamiento de informes en archivos ............................................................................ 440
Limpieza de informes .......................................................................................................... 441
Informe Auditora del sistema. Contiene informacin acerca de los eventos producidos
durante la interaccin entre el usuario y la aplicacin, y durante el funcionamiento de la
Informe Todos los componentes de proteccin. Contiene informacin sobre los eventos que
se han registrado durante el funcionamiento de los siguientes componentes de Kaspersky
Endpoint Security:
Antivirus de archivos
Antivirus Internet
System Watcher
Firewall
Prevencin de intrusiones
Informe de "cifrado". Contiene informacin acerca de los eventos que se producen mientras
se ejecuta la funcionalidad de cifrado de datos.
Icono
informacin importante.
Icono
Icono
Gestin de informes
434
Gestin de informes
435
En esta seccin:
Configuracin del perodo mximo de almacenamiento del informe ...................................... 436
Configuracin del tamao mximo del archivo del informe .................................................... 437
Gestin de informes
436
3. En la parte derecha de la ventana, en la seccin Parmetros del informe, lleve a cabo una
de las siguientes acciones:
Gestin de informes
437
3. En la parte derecha de la ventana, en la seccin Parmetros del informe, realice una de las
siguientes acciones:
Para quitar este lmite del tamao del archivo del informe, desactive la casilla de
verificacin Tamao mximo de archivo.
El lmite del tamao de archivo del informe est activado de forma predeterminada.
Visualizacin de informes
Para ver los informes:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Informes
para abrir la ventana Informes.
Gestin de informes
438
Visualizacin de la informacin de
eventos en el informe
En el informe, podrs ver un resumen detallado de cada evento.
3. En la parte izquierda de la ventana, seleccione el informe del componente o tarea que desee.
Los eventos que entran dentro del mbito del informe se muestran en la tabla de la parte
derecha de la ventana. Si desea buscar eventos especficos en el informe, use las funciones
de filtrado, bsqueda y orden.
Gestin de informes
439
Almacenamiento de informes en
archivos
Puede guardar el informe que se genera en un archivo en formato de texto (TXT) o un archivo CSV.
Para crear el informe "Todos los componentes de proteccin", seleccione Todos los
componentes de proteccin en la lista de componentes y tareas.
El informe "Todos los componentes de proteccin" se mostrar en la parte derecha de la
ventana y contiene una lista de eventos del funcionamiento de todos los componentes de
proteccin.
Filtrando eventos
Reorganizando columnas
Gestin de informes
440
Ordenando eventos
7. En la ventana Guardar como, especifique la carpeta de destino para el archivo del informe.
8. En el campo Nombre del archivo, escriba el nombre del archivo del informe.
9. En el campo Tipo de archivo, seleccione el formato del archivo del informe necesario: TXT
o CSV.
Limpieza de informes
Para quitar informacin de los informes:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Informes y almacenes.
4. Seleccione las casillas de verificacin de los informes de los que quiera eliminar informacin:
Gestin de informes
441
Antivirus de archivos
Antivirus Internet
Firewall
Prevencin de intrusiones
Anlisis completo
Anlisis personalizado
Control de vulnerabilidades
Control de dispositivos
Control Web
Data from System Watcher (Datos de System Watcher). Contiene informacin sobre el
funcionamiento de System Watcher.
Gestin de informes
442
Servicio de notificaciones
Esta seccin describe el servicio de las notificaciones de alerta a los usuarios acerca de eventos en
el funcionamiento de Kaspersky Endpoint Security y contiene instrucciones sobre la configuracin
de la entrega y las notificaciones.
En esta seccin:
Acerca de las notificaciones de Kaspersky Endpoint Security ............................................... 443
Configuracin del servicio de notificaciones ......................................................................... 444
Visualizacin del registro de eventos de Microsoft Windows ................................................. 447
Servicio de notificaciones
443
Al utilizar la tabla de eventos para configurar el servicio de notificaciones, puede hacer lo siguiente:
Filtre los eventos del servicio de notificaciones por valores de columnas o por condiciones de
filtro personalizadas.
Cambie el orden y el conjunto de columnas que aparecen en la lista de eventos del servicio
de notificaciones.
En esta seccin:
Configuracin de los parmetros de registro de eventos ....................................................... 445
Configuracin del envo de notificaciones por correo electrnico y en pantalla ...................... 446
Servicio de notificaciones
444
5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee
configurar los parmetros del registro de eventos.
6. Seleccione las casillas de verificacin de los eventos relevantes de las columnas Guardar
en registro local y Guardar en Registro de eventos de Windows.
Los eventos de la columna Guardar en registro local se registran en el Registro de eventos
de Kaspersky Endpoint Security. Los eventos de la columna Guardar en Registro de
eventos de Windows se registran en el Registro de eventos de Microsoft Windows.
Servicio de notificaciones
445
5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee
configurar el envo de notificaciones.
Servicio de notificaciones
446
Servicio de notificaciones
447
En esta seccin:
Acerca de Cuarentena y Respaldo ...................................................................................... 448
Configuracin de los parmetros de Cuarentena y Respaldo ................................................ 449
Gestin de Cuarentena ....................................................................................................... 452
Gestin de Respaldo ........................................................................................................... 460
Tambin puede poner en cuarentena manualmente un archivo que sospeche que contiene virus u
otro software malicioso (malware).
Almacenamiento de respaldo es una lista de copias de respaldo de los archivos que se han
eliminado o modificado durante el proceso de desinfeccin. La copia de respaldo es una copia del
archivo creada cuando se intenta desinfectar o eliminar este archivo por primera vez. Las copias de
respaldo de los archivos se almacenan en un formato especial y no suponen amenaza ninguna.
En ocasiones no se puede mantener la integridad de los archivos durante la desinfeccin. Si,
despus de la desinfeccin, pierde parcial o completamente el acceso a informacin importante de
un archivo desinfectado, puede intentar restaurar la copia desinfectada de dicho archivo en su
carpeta original.
Es posible que, despus de otra actualizacin del mdulo del software de la aplicacin o la base de
datos, Kaspersky Endpoint Security pueda identificar definitivamente las amenazas y neutralizarlas.
Por lo tanto, se recomienda analizar los archivos de la cuarentena cada vez que se actualice el
mdulo del software de la aplicacin y la base de datos.
En esta seccin:
Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las
copias de archivos en Respaldo .......................................................................................... 450
Configuracin del tamao mximo de Cuarentena y Respaldo ............................................. 451
Gestin de cuarentena
Las siguientes operaciones con archivos estn disponibles al gestionar la Cuarentena:
Analizar archivos que pueden estar infectados con la versin actual de las bases de datos y
los mdulos de Kaspersky Endpoint Security.
Enviar archivos que pueden estar infectados a Kaspersky Lab para que se examinen.
En esta seccin:
Movimiento de un archivo a Cuarentena .............................................................................. 454
Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin ..... 455
Inicio de una tarea de anlisis personalizado para archivos en Cuarentena ........................... 456
Restauracin de archivos de la Cuarentena ......................................................................... 457
Eliminacin de archivos de la Cuarentena ............................................................................ 458
Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ....... 459
La pestaa Cuarentena contiene una lista de los archivos probablemente infectados que
Kaspersky Endpoint Security ha detectado al analizar el equipo.
Para iniciar una tarea de Anlisis personalizado para archivos en cuarentena, haga lo
siguiente:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.
Se abre la pestaa Cuarentena de la ventana Almacenes.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Volver a analizar.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Restaurar.
Kaspersky Endpoint Security restaura los archivos seleccionados en sus carpetas originales.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Eliminar.
Para enviar archivos probablemente infectados a Kaspersky Lab para que se examinen:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.
Se abre la pestaa Cuarentena de la ventana Almacenes.
4. Haga clic con el botn derecho del ratn para mostrar el men contextual.
5. Seleccione Enviar a Kaspersky Lab.
Gestin de Respaldo
Si se detecta cdigo malicioso en el archivo, Kaspersky Endpoint Security lo bloquea, lo elimina de
su carpeta original, lo coloca en Respaldo e intenta desinfectarlo. Si se realiza la desinfeccin del
archivo correctamente, el estado de la copia de respaldo del archivo pasar a Desinfectado. Puede
restaurar el archivo de su copia de respaldo desinfectada a su carpeta original.
Al detectar cdigo malicioso en un archivo que forma parte de la aplicacin Tienda Windows,
Kaspersky Endpoint Security elimina de inmediato el archivo sin que se mueva a Copia de
respaldo. Puede restaurar la integridad de la aplicacin de la Tienda Windows por medio de las
herramientas del sistema operativo Microsoft Windows 8 (consulte los archivos de ayuda de
Microsoft Windows 8 para obtener informacin detallada sobre la restauracin de las
aplicaciones de la Tienda Windows).
Kaspersky Endpoint Security elimina automticamente las copias de respaldo de los archivos de
Respaldo (independientemente de su estado), una vez que ha vencido el perodo de
almacenamiento establecido en la configuracin avanzada.
Tambin puede eliminar de forma manual la copia de respaldo de un archivo restaurado o sin
restaurar.
La lista de las copias de respaldo de los archivos aparece en forma de tabla.
Al gestionar Respaldo, puede llevar a cabo las siguientes acciones con copias de respaldo de los
archivos:
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
En esta seccin:
Restauracin de archivos de Respaldo ................................................................................ 461
Eliminacin de las copias de seguridad de los archivos de Respaldo .................................... 462
a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa
Respaldo para mostrar el men contextual.
Configuracin avanzada de la
aplicacin
Esta seccin describe la configuracin avanzada de Kaspersky Endpoint Security y su
configuracin.
En esta seccin:
Zona de confianza .............................................................................................................. 463
Autoproteccin de Kaspersky Endpoint Security................................................................... 475
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .......... 479
Proteccin con contrasea .................................................................................................. 488
Prevencin de ataques de BadUSB ..................................................................................... 494
Zona de confianza
Esta seccin contiene informacin sobre la zona de confianza y las instrucciones de configuracin
de exclusiones del anlisis y creacin de una lista de aplicaciones de confianza.
En esta seccin:
Acerca de la zona de confianza ........................................................................................... 464
Configuracin de la zona de confianza................................................................................. 466
Archivos seleccionados
Carpetas
Procesos de aplicaciones
Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que se
bloqueen, puede configurar las exclusiones del anlisis para las aplicaciones en uso. Para ello,
agregue el nombre o la mscara de nombre que figura en la Enciclopedia del virus de Kaspersky
Lab a la zona de confianza. Por ejemplo, es posible que utilice con frecuencia un programa Remote
Administrator. Se trata de una aplicacin de acceso remoto que le ofrece controlar un equipo de
manera remota. Kaspersky Endpoint Security identifica esta actividad como sospechosa y puede
que la bloquee. Para evitar el bloqueo de la aplicacin, cree una exclusin del anlisis con el nombre
o la mscara de nombre que se muestra en la Enciclopedia del virus de Kaspersky Lab.
Los siguientes componentes de aplicaciones y tareas que el administrador del sistema configure
pueden utilizar exclusiones del anlisis:
Antivirus de archivos
Antivirus Internet
Tareas de anlisis
System Watcher
Adems, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden
ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo, la
interceptacin de texto que se escribe mediante el teclado es un proceso rutinario para
intercambiadores de disposicin del teclado automticos (como Punto Switcher). Para tener en
cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de anlisis, le
recomendamos que las agregue a la lista de aplicaciones de confianza.
La exclusin de aplicaciones de confianza del proceso de anlisis permite evitar conflictos de
compatibilidad entre Kaspersky Endpoint Security y otros programas (por ejemplo, el problema de
analizar dos veces el trfico de red de un equipo de terceros, por parte de Kaspersky Endpoint
Security y de otra aplicacin antivirus) y tambin aumenta el rendimiento del equipo, que es
fundamental cuando se emplean aplicaciones de servidor.
Al mismo tiempo, el archivo ejecutable y el proceso de la aplicacin de confianza s que se analizan
en busca de virus y otro software malicioso (malware). Puede excluirse completamente una
aplicacin del anlisis de Kaspersky Endpoint Security gracias a las exclusiones del anlisis.
Puede eliminar una exclusin del anlisis para impedir que Kaspersky Endpoint Security la
use al analizar el equipo.
En esta seccin:
Creacin de una exclusin del anlisis................................................................................. 467
Modificacin de una exclusin del anlisis ........................................................................... 470
Eliminacin de una exclusin del anlisis ............................................................................. 471
Activacin y desactivacin de una exclusin del anlisis....................................................... 471
Edicin de la lista de aplicaciones de confianza ................................................................... 472
Inclusin o exclusin de una aplicacin de confianza del anlisis .......................................... 474
5. Para excluir un archivo o una carpeta del anlisis de Kaspersky Endpoint Security:
a. En la seccin Propiedades, seleccione la casilla de verificacin Archivo o carpeta.
b. Haga clic en el enlace Seleccionar archivo o carpeta de la seccin Descripcin de
la exclusin para abrir la ventana Nombre de archivo o carpeta. En esta ventana,
puede especificar el nombre de archivo o carpeta, o la mscara del nombre de
archivo o carpeta, as como seleccionar un archivo o carpeta en el rbol de carpetas.
6. Para excluir objetos que tengan un nombre especfico del anlisis de Kaspersky Endpoint
Security:
La exclusin del anlisis que ha agregado aparece en la lista en la pestaa Exclusiones del
anlisis de la ventana Zona de confianza. Los parmetros configurados de esta exclusin
del anlisis aparecen en la seccin Descripcin de la exclusin.
4. Seleccione la exclusin del anlisis que necesita en la lista de exclusiones del anlisis.
5. Haga clic en el botn Eliminar.
La exclusin del anlisis eliminada desaparece de la lista.
Para activar una exclusin del anlisis, seleccione la casilla de verificacin situada junto
al nombre de dicha exclusin del anlisis.
Para desactivar una exclusin del anlisis, desactive la casilla de verificacin situada
junto al nombre de dicha exclusin del anlisis.
Para excluir una aplicacin de confianza del anlisis de Kaspersky Endpoint Security,
seleccione la casilla de verificacin situada junto a su nombre.
En esta seccin:
Acerca de la Autoproteccin de Kaspersky Endpoint Security ............................................... 476
Activacin y desactivacin de la Autoproteccin ................................................................... 477
Activacin o desactivacin de Proteccin de control remoto ................................................. 477
Soporte de las aplicaciones de administracin remota .......................................................... 478
En los equipos que se ejecutan con sistemas operativos de 64 bits y Microsoft Windows Vista,
solo est disponible la Autoproteccin de Kaspersky Endpoint Security para impedir la
modificacin y la eliminacin de los archivos de aplicaciones en las entradas del Registro del
sistema y el disco duro.
Activacin y desactivacin de la
Autoproteccin
El mecanismo de autoproteccin de Kaspersky Endpoint Security est activado de forma
predeterminada. Si es necesario, puede desactivar la Autoproteccin.
6. En el men contextual que se abre, lleve a cabo una de las siguientes acciones:
En esta seccin:
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ........................................................................................................................ 480
Seleccin de los tipos de objetos detectables....................................................................... 483
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de
trabajo ................................................................................................................................ 484
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores de
archivos .............................................................................................................................. 485
Activacin o desactivacin del modo de ahorro de energa ................................................... 486
Activacin o desactivacin de la concesin de recursos a otras aplicaciones ........................ 486
Activacin o desactivacin de la solicitud para el envo del volcado y los archivos de
seguimiento a Kaspersky Lab .............................................................................................. 487
Este tipo de software malicioso (malware) puede provocar daos significativos en el equipo. Para
lograr una mayor proteccin en su equipo, puede ampliar la gama de tipos de objetos detectables si
activa el control de software legal que pueden usar los delincuentes para daar su equipo o sus
datos personales.
Uso del modo de ahorro de energa
El consumo de energa que hacen las aplicaciones es un aspecto bsico para los equipos porttiles.
Por lo general, las tareas planificadas de Kaspersky Endpoint Security consumen una gran cantidad
de recursos. Cuando un equipo se est ejecutando con alimentacin de la batera, puede usar el
modo de ahorro de energa para moderar su consumo.
En el modo de ahorro de energa, se posponen automticamente las siguientes tareas planificadas:
Tarea de Anlisis de reas crticas (consulte la seccin Acerca de las tareas de anlisis en
la pgina 393);
Si se detecta una infeccin activa en un servidor de archivos, se enva a Kaspersky Security Center
un evento con informacin que indica que se debe realizar la desinfeccin activa. Para desinfectar la
infeccin activa de un servidor de archivos, active la tecnologa de desinfeccin activa para
servidores de archivos e inicie una tarea de grupo de Anlisis antivirus en el momento que resulte
adecuado para los usuarios del servidor del archivo.
4. Seleccione las casillas de verificacin de los tipos de objetos que desea que Kaspersky
Endpoint Security detecte:
Herramientas maliciosas
Software publicitario
Otro
Tarea de actualizacin
Tarea de actualizacin
En esta seccin:
Acerca del acceso restringido a Kaspersky Endpoint Security ............................................... 489
Activacin y desactivacin de la proteccin con contrasea .................................................. 490
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .............................. 492
Para restringir el acceso a todas las operaciones que se deben realizar con la
aplicacin, seleccione la configuracin Todas las operaciones (excepto
notificaciones de eventos peligrosos).
Configurar aplicacin.
Salir de la aplicacin.
Quitar clave.
Eliminar/modificar/restaurar la aplicacin.
Ver informes.
4. Para cancelar la restriccin con contrasea del acceso a Kaspersky Endpoint Security:
a. Desactive la casilla de verificacin Activar la proteccin con contrasea.
b. Haga clic en el botn Guardar.
A continuacin, la aplicacin comprueba si la cancelacin de la proteccin con
contrasea es una operacin restringida.
En esta seccin:
Acerca de Prevencin de ataques de BadUSB ..................................................................... 494
Instalacin del componente Prevencin de ataques de BadUSB ........................................... 495
Activacin y desactivacin de la solicitud de autorizacin de teclados USB ........................... 495
Permiso y prohibicin de uso del teclado en pantalla para la autorizacin ............................. 496
Autorizacin del teclado ...................................................................................................... 497
3. En el men contextual del icono situado junto al nombre del componente Prevencin de
ataques de BadUSB, seleccione Esta caracterstica se instalar en el disco duro local.
Administracin remota de la
aplicacin con Kaspersky Security
Center
Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky
Security Center.
En esta seccin:
Acerca de la gestin de la aplicacin mediante Kaspersky Security Center ........................... 499
Ejecucin y detencin de la aplicacin en un equipo cliente .................................................. 500
Configuracin de los parmetros de Kaspersky Endpoint Security ........................................ 502
Gestin de tareas................................................................................................................ 503
Gestin de directivas ........................................................................................................... 512
Visualizacin de los mensajes del usuario en el almacn de eventos de Kaspersky Security
Center ................................................................................................................................ 517
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
a. Haga clic con el botn derecho del ratn para que aparezca el men
contextual de Kaspersky Endpoint Security 10 para Windows y seleccione
Propiedades o haga clic en el botn Propiedades situado bajo la lista de
aplicaciones de Kaspersky Lab.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint
Security 10 para Windows en la pestaa General.
a. Haga clic con el botn derecho del ratn para que aparezca el men
contextual de Kaspersky Endpoint Security 10 para Windows y seleccione
Propiedades o haga clic en el botn Propiedades situado en la lista de
aplicaciones.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint
Security 10 para Windows en la pestaa General.
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de
Kaspersky Endpoint Security 10 para Windows. Seleccione Propiedades.
Si una aplicacin est sujeta a una directiva que prohbe los cambios en determinados
ajustes, no puede editarlos mientras configura la aplicacin.
Gestin de tareas
En esta seccin, se describe la administracin de tareas para Kaspersky Endpoint Security.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre el concepto de la administracin de tareas mediante Kaspersky Security Center.
En esta seccin:
Acerca de las tareas de Kaspersky Endpoint Security .......................................................... 504
Creacin de una tarea local ................................................................................................. 505
Creacin de una tarea de grupos ......................................................................................... 506
Creacin de una tarea para un grupo de equipos ................................................................. 506
Ejecucin, interrupcin, suspensin y reanudacin de una tarea ........................................... 507
Edicin de la configuracin de tareas ................................................................................... 509
Tareas de grupo configuradas para equipos cliente que pertenecen a uno o varios grupos de
administracin
Las tareas para grupos de equipos que no pertenecen a grupos de administracin solo
se aplican a equipos cliente que se especifican en la configuracin de tareas. Si se
aaden nuevos equipos cliente a un grupo de equipos para el que se ha configurado una
tarea, esta tarea no se aplica a estos nuevos equipos. Para aplicar la tarea a estos
equipos, cree una nueva tarea o modifique la configuracin de la tarea existente.
Para gestionar Kaspersky Endpoint Security de forma remota, puede usar las siguientes tareas:
Agregar clave. Mientras se realiza esta tarea, Kaspersky Endpoint Security agrega una
clave para la activacin de la aplicacin, incluida una clave adicional.
Inventario. Durante esta tarea, Kaspersky Endpoint Security recopila informacin acerca de
todos los archivos ejecutables de las aplicaciones que se almacenan en los equipos.
Actualizacin. Durante esta tarea, Kaspersky Endpoint Security actualiza bases de datos y
mdulos de las aplicaciones de acuerdo con los parmetros de actualizacin configurados.
Deshacer. Durante esta tarea, Kaspersky Endpoint Security deshace la ltima actualizacin
del mdulo y la base de datos.
Anlisis antivirus. Durante esta tarea, Kaspersky Endpoint Security analiza las zonas
del equipo que se han especificado en la configuracin de tareas para virus y otras
amenazas.
Puede llevar a cabo las siguientes acciones mediante las tareas siguientes:
Los derechos de acceso a la configuracin de las tareas de Kaspersky Endpoint Security (lectura,
escritura, ejecucin) se especifican para cada usuario que tenga acceso al servidor de
administracin de Kaspersky Security Center a travs de la configuracin del acceso a las reas
funcionales de Kaspersky Endpoint Security. Para configurar los derechos de acceso a las reas
funcionales de Kaspersky Endpoint Security, vaya a la seccin Seguridad de la ventana de
propiedades del servidor de administracin de Kaspersky Security Center.
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
Seleccione la carpeta Equipos administrados del rbol de la consola para crear una
tarea de grupo para todos los equipos que administra Kaspersky Security Center.
En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva
el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
Seleccione la pestaa Tareas del espacio de trabajo.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Crear Tarea.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Crear Tarea.
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
7. Seleccione una tarea local que desee ejecutar, detener, suspender o reanudar.
8. Realice una de las siguientes acciones:
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la
tarea local. Seleccione Ejecutar/Detener/Suspender/Reanudar.
situado a la
4. En la lista de tareas de grupo, selecciona una tarea de grupo que desee iniciar, detener,
suspender o reanudar.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la
tarea de grupo. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar, detener, suspender o reanudar una tarea para un grupo de equipos, haga
lo siguiente:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea
para un grupo de equipos que desee ejecutar, detener, suspender o reanudar.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea
para un grupo de equipos. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar o detener una tarea de un conjunto de equipos, haga clic en el botn
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la
tarea. Seleccione Propiedades.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la
tarea. Seleccione Propiedades.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la
tarea para un grupo de equipos. Seleccione Propiedades.
Gestin de directivas
En esta seccin, se trata la creacin y configuracin de las directivas para Kaspersky Endpoint
Security. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin
detallada sobre la administracin de Kaspersky Endpoint Security mediante Kaspersky Security
Center.
En esta seccin:
Acerca de las directivas ...................................................................................................... 512
Creacin de una directiva .................................................................................................... 514
Edicin de la configuracin de directivas .............................................................................. 515
Activacin de la visualizacin de la configuracin de los componentes de control y del cifrado
en la directiva de Kaspersky Security Center........................................................................ 516
configuracin que haya especificado la directiva se aplica a todos los equipos cliente
pertenecientes al grupo de administracin.
Cifrado. La cobertura funcional incluye el disco duro, el archivo y los componentes de cifrado
de carpetas.
Consulte la Gua de administrador de Kaspersky Security Center para obtener detalles sobre el uso
de directivas que no estn relacionadas con la interaccin con Kaspersky Endpoint Security.
Seleccione la carpeta Equipos administrados del rbol de la consola para crear una
directiva para todos los equipos que administra Kaspersky Security Center.
En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva
el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Crear Directiva.
Haga clic con el botn derecho del ratn para acceder al men contextual de la
directiva. Seleccione Propiedades.
Activacin de la visualizacin de la
configuracin de los componentes de
control y del cifrado en la directiva de
Kaspersky Security Center
Para activar la visualizacin de la configuracin de los componentes de control y de la
configuracin del cifrado en la directiva de Kaspersky Security Center:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
Se abre la ventana Configuracin de la interfaz.
cuentan con una funcionalidad que permite a los usuarios de la LAN con equipos en los que se haya
instalado Kaspersky Endpoint Security enviar mensajes al administrador.
Un usuario puede enviar mensajes al administrador de dos formas:
Como un mensaje de correo electrnico. El mensaje del usuario se enviar por correo
electrnico si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario no
funciona de acuerdo con la directiva ni con una directiva para dispositivos mviles.
Haga clic con el botn derecho para que aparezca el men contextual del evento. En el
men contextual del evento, seleccione Propiedades.
En esta seccin:
Acerca de la participacin en Kaspersky Security Network ................................................... 519
Activacin y desactivacin del uso de Kaspersky Security Network ....................................... 521
Comprobacin de la conexin a Kaspersky Security Network ............................................... 522
Proteccin mejorada con Kaspersky Security Network ......................................................... 524
Segn la ubicacin de la infraestructura, hay un servicio KSN global (los servidores de Kaspersky
Lab alojan la infraestructura) y un servicio KSN local (los servidores de terceros alojan la
infraestructura, por ejemplo, en la red del proveedor de servicios de Internet).
Tras cambiar la licencia, enve los detalles de la nueva clave al proveedor de servicios para
poder utilizar KSN privada. De lo contrario, el intercambio de datos con KSN no ser posible.
Gracias a los usuarios que participan en KSN, Kaspersky Lab puede recopilar rpidamente
informacin sobre los tipos y orgenes de las amenazas, desarrollar soluciones para neutralizarlas y
minimizar el nmero de falsos positivos que muestran los componentes de las aplicaciones.
Al participar en KSN, la aplicacin enva automticamente estadsticas generadas a KSN mientras
se ejecuta la aplicacin. Asimismo, a fin de realizar ms tareas de anlisis, la aplicacin tambin
puede enviar a Kaspersky Lab determinados archivos (o partes de archivos) que los intrusos
pueden usar para daar el equipo o los datos.
Para reducir la carga en los servidores de KSN, Kaspersky Lab puede lanzar bases de datos
antivirus de la aplicacin que desactivan temporalmente o restringen en parte las solicitudes a
Kaspersky Security Network. En este caso, el estado de la conexin a KSN aparece como
Activado con restricciones (consulte la seccin "Comprobacin de la conexin a Kaspersky
Security Network" en la pgina 522).
Los equipos de los usuarios que gestionen el servidor de administracin de Kaspersky Security
Center pueden interactuar con KSN mediante el servicio de proxy de KSN.
El equipo del usuario puede consultar y enviar informacin a KSN, aunque no tenga acceso
directo a Internet.
Proxy de KSN almacena en cach los datos procesados, por lo que reduce la carga de la
conexin de red externa y acelera la recepcin de la informacin que necesita el usuario del
equipo.
Para activar el uso de los servicios de Kaspersky Security Network, marque la casilla de
verificacin Acepto la declaracin de KSN y las condiciones de participacin..
Comprobacin de la conexin a
Kaspersky Security Network
Para comprobar la conexin a Kaspersky Security Network:
1. Abra la ventana principal de la aplicacin.
2. En la parte superior de la ventana, haga clic en el botn Servicio de reputacin de KSN.
Se abre la ventana Kaspersky Security Network.
La parte izquierda de la ventana Kaspersky Security Network muestra el modo de
conexin a los servicios de Kaspersky Security Network con forma de un botn KSN
redondo:
Si la hora de la ltima sincronizacin con los servidores KSN supera los 15 minutos o
cuenta con el estado "Desconocido", esto significa que el servicio KSN no est
disponible. Si esto ocurre, pngase en contacto con Soporte tcnico o con el
proveedor de servicios.
En esta seccin:
Acerca del Soporte tcnico .................................................................................................. 525
Recopilacin de informacin para el Soporte tcnico ............................................................ 526
Soporte tcnico por telfono ................................................................................................ 532
Soporte tcnico a travs de CompanyAccount de Kaspersky ................................................ 533
Antes de ponerse en contacto con el Soporte tcnico, se recomienda que lea las reglas de
soporte (http://support.kaspersky.com/sp/support/rules).
Puede ponerse en contacto con Soporte tcnico de una de las siguientes formas:
Los especialistas de Soporte tcnico le proporcionarn toda la informacin necesaria para realizar
dichas operaciones (descripcin de la secuencia de pasos, ajustes que se deben modificar, archivos
Las operaciones que se describen anteriormente solo se deben realizar bajo la supervisin de
los especialistas de Soporte tcnico siguiendo sus instrucciones. Los cambios no supervisados
que se realicen a la configuracin de la aplicacin de forma distinta a la que se describe en la
Gua del administrador o a las instrucciones de los especialistas de Soporte tcnico pueden
ralentizar o bloquear el sistema operativo, afectar a seguridad del equipo o poner en peligro la
disponibilidad y la integridad de los datos que se estn procesando.
En esta seccin:
Creacin de un archivo de seguimiento ............................................................................... 527
Contenido y almacenamiento de archivos de seguimiento .................................................... 528
Almacenamiento de archivos en el disco duro ...................................................................... 531
Puede ver los datos almacenados en los archivos de seguimiento. Pngase en contacto con el
Soporte Tcnico de Kaspersky Lab para recibir indicaciones de cmo ver los datos.
Todos los archivos de seguimiento contienen los datos comunes siguientes:
Una descripcin del evento que implica la ejecucin del comando por un componente de la
aplicacin y el resultado de la ejecucin de este comando.
Los sitios web que visita y a los que se le redirige desde estos. Estos datos se escriben en
archivos de seguimiento cuando la aplicacin analiza sitios web.
Direccin del servidor proxy, nombre del equipo, puerto, direccin IP y nombre de usuario
usado para iniciar sesin en el servidor proxy. Estos datos se escriben en los archivos de
seguimiento si la aplicacin utiliza a un servidor proxy.
Asunto del mensaje, ID, nombre y direccin del remitente de la pgina web del remitente del
mensaje en una red social. Estos datos se escriben en los archivos de seguimiento si el
componente Control Parental est activado.
12. En el campo Nombre del archivo, especifique el nombre del archivo y haga clic en el botn
Guardar.
Ingls
Espaol
Italiano
Alemn
Polaco
Portugus
Ruso
Francs
Japons
Para obtener ms informacin sobre CompanyAccount de Kaspersky, visite el sitio web del Soporte
Tcnico (http://support.kaspersky.com/faq/companyaccount_help).
Glosario
A
Actualizacin
Procedimiento de reemplazo o adicin de archivos nuevos (bases de datos o mdulos de
aplicacin) que se han recuperado de los servidores de actualizacin de Kaspersky Lab.
Agente de autenticacin
Interfaz que permite autenticarse para acceder a discos duros cifrados y cargar el sistema operativo
despus del cifrado del disco duro del sistema.
Agente de red
Un componente de Kaspersky Security Center que permite la interaccin entre el servidor de
administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico
(estacin de trabajo o servidor). Este componente es comn a todas las aplicaciones de Windows
de Kaspersky Lab. Existen versiones independientes del agente de red para aplicaciones de
Novell, UNIX y Mac de Kaspersky Lab.
Anlisis de firmas
Tecnologa de deteccin de amenazas que utiliza las bases de datos de Kaspersky Endpoint
Security y contiene descripciones de amenazas conocidas y mtodos para erradicarlas. La
proteccin que utiliza el anlisis de firmas proporciona un nivel de seguridad mnimo aceptable. Si
se siguen las recomendaciones de los expertos de Kaspersky Lab, este mtodo est siempre
activado.
Anlisis heurstico
La tecnologa se ha desarrollado para encontrar amenazas que no pueden detectarse con la versin
actual de las bases de datos de la aplicacin Kaspersky Lab. Detecta archivos que pueden estar
infectados con un virus desconocido o con una nueva variedad de virus conocidos.
Los archivos en los que se detecte cdigo malicioso durante el anlisis heurstico se marcan como
probablemente infectados.
Analizador heurstico
El componente de Kaspersky Endpoint Security que realiza anlisis heursticos.
Archivador
Un archivo que "contiene" uno o ms archivos que tambin pueden ser archivos comprimidos.
Archivo infectable
Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor" y
distribuidor de un cdigo malicioso. Como regla, estos son archivos ejecutables, con extensiones de
archivo como .com, .exe y .dll. Existe un riesgo realmente elevado de intrusin de cdigo malicioso
en estos archivos.
Archivo infectado
Un archivo que contiene cdigo malicioso (se ha detectado cdigo de software malicioso [malware]
conocida durante el anlisis del archivo). Kaspersky Lab no recomienda utilizar estos archivos, ya
que podran infectar el equipo.
Glosario
535
B
Base de datos de direcciones web fraudulentas
Una lista de direcciones web que los especialistas de Kaspersky Lab han determinado como
fraudulentas. La base de datos se actualiza con regularidad y forma parte del kit de distribucin de la
aplicacin de Kaspersky Lab.
C
Certificado de la licencia
Un documento que Kaspersky Lab transfiere al usuario junto con el archivo llave o el cdigo de
activacin. Contiene informacin sobre la licencia que se concede al usuario.
Clave activa
Clave que utiliza la aplicacin actualmente.
Glosario
536
Clave adicional
Clave que certifica el derecho a utilizar la aplicacin, pero que actualmente no se utiliza.
Configuracin de la aplicacin
Configuracin de la aplicacin comn a todos los tipos de tareas y que dirige el funcionamiento
global de la aplicacin, como la configuracin de rendimiento de la aplicacin, la de informes y la de
respaldo.
Configuracin de tareas
Configuracin de la aplicacin especfica para cada tarea.
Cuarentena
Kaspersky Endpoint Security coloca los archivos probablemente infectados en esta carpeta. Los
archivos en cuarentena se almacenan en formato cifrado.
D
Desinfeccin
Mtodo de procesamiento de objetos infectados que da lugar a la recuperacin completa o parcial
de datos. No se pueden desinfectar todos los objetos infectados.
Glosario
537
F
Falsa alarma
Una falsa alarma se produce cuando la aplicacin Kaspersky Lab notifica un archivo que no est
infectado como infectado, porque la firma del archivo es similar a la de un virus.
G
Grupo de administracin
Un conjunto de equipos que comparten funciones comunes y un conjunto de aplicaciones de
Kaspersky Lab instalado en ellos. Los equipos se agrupan de modo que se puedan administrar de
Glosario
538
forma prctica como una sola unidad. Un grupo puede incluir otros grupos. Se pueden crear
directivas de grupo y tareas de grupo para cada una de las aplicaciones instaladas en el grupo.
L
Lista negra de direcciones
Lista de direcciones de correo electrnico a partir de la cual la aplicacin de Kaspersky Lab bloquea
todos los mensajes entrantes, independientemente de cul sea su contenido.
M
Mscara de archivos
Representacin del nombre de un archivo y de su extensin mediante comodines.
Las mscaras de archivos pueden contener cualquier carcter que se permita en los nombres de
archivos, incluidos comodines:
Observe que el nombre y la extensin del archivo se separan siempre con un punto.
Mdulos de la aplicacin
Los archivos que se incluyen en el archivo de instalacin de la aplicacin, que implementa la
funcionalidad principal de la aplicacin. Cada mdulo ejecutable independiente se corresponde con
cada tipo de tarea que realiza la aplicacin (proteccin en tiempo real, anlisis bajo demanda,
actualizacin). Al iniciar un anlisis completo del equipo desde la ventana principal de la aplicacin,
inicia el mdulo de esta tarea.
Glosario
539
O
Objeto OLE
Un archivo adjunto o un archivo incrustado en otro archivo. Las aplicaciones de Kaspersky Lab
permiten analizar objetos OLE en busca de virus. Por ejemplo, si incluye una tabla de Microsoft
Excel en un documento de Microsoft Office Word, la aplicacin analizar la tabla como un objeto
OLE.
Objetos de autoejecucin
Conjunto de aplicaciones necesarias para que el sistema operativo y el software instalado en el
equipo se inicien y funcionen correctamente. El sistema operativo ejecuta estos objetos en cada
inicio. Los virus pueden dirigir estos objetos con precisin, de modo que impidan el inicio del sistema
operativo, por ejemplo.
P
Parche
Consiste en una pequea modificacin de la aplicacin que corrige errores que se han detectado
durante el funcionamiento de la aplicacin o que instala determinadas actualizaciones.
Glosario
540
Phishing
Un tipo de fraude en Internet, en el que los mensajes de correo electrnico se envan con el fin de
robar informacin confidencial. Como regla, esta informacin se relaciona con los datos financieros.
R
Respaldo
Almacenamiento especial de las copias de seguridad de los archivos que se crean antes del inicio
de los procesos de desinfeccin o eliminacin.
S
Servidor de administracin
Un componente de Kaspersky Security Center que almacena informacin de forma centralizada
acerca de todas las aplicaciones de Kaspersky Lab que estn instaladas en la red corporativa.
Tambin puede utilizarse para administrar estas aplicaciones.
T
Tarea
Las funciones de la aplicacin Kaspersky Lab se implementan como tareas, por ejemplo: proteccin
en tiempo real, anlisis completo y actualizacin de bases de datos.
Glosario
541
AO Kaspersky Lab
Kaspersky Lab es un proveedor de sistemas reconocido internacionalmente encargado de la
proteccin de equipos frente a diversos tipos de amenazas, entre las que se incluyen, virus,
software malintencionado (malware), correo no deseado y ataques de red y pirateo.
En 2008, Kaspersky Lab pas a ocupar la cuarta posicin entre los proveedores lderes de
soluciones de software de proteccin de datos para usuarios finales (segn la clasificacin
elaborada por IDC sobre proveedores de productos de seguridad endpoint, "IDC Worldwide
Endpoint Security Revenue by Vendor"). Kaspersky Lab es el proveedor de sistemas de proteccin
de equipos preferido por los usuarios de Rusia (segn el estudio "IDC Endpoint Tracker 2014").
Kaspersky Lab fue fundada en 1997 en Rusia. Desde entonces, se ha convertido en un grupo
internacional de empresas con 34 oficinas en 31 pases. La empresa cuenta con ms de 3000
especialistas altamente cualificados.
PRODUCTOS. Los productos de Kaspersky Lab protegen tanto a los equipos domsticos como a
las redes corporativas.
La gama de productos personales incluye aplicaciones que ofrecen un servicio de proteccin de
datos para equipos de sobremesa, porttiles, tabletas, telfonos inteligentes y otros dispositivos
mviles.
La empresa ofrece soluciones y tecnologas de proteccin y control para estaciones de trabajo y
dispositivos mviles, mquinas virtuales, servidores web y de archivos, puertas de enlace de correo
y firewall. La cartera de servicios de la empresa tambin incluye productos especializados que
ofrecen proteccin frente a ataques de programas DDoS, proteccin para sistemas de control
industriales y prevencin contra fraudes financieros. En combinacin con las herramientas de
gestin centralizadas de Kaspersky Lab, estas soluciones garantizan un nivel de proteccin
automatizado eficaz contra amenazas del equipo para organizaciones de cualquier tamao. Los
productos de Kaspersky Lab estn certificados por los principales laboratorios de pruebas,
compatibles con las aplicaciones de la mayora de los proveedores de software y optimizados para
que funcionen en gran parte de las plataformas de hardware.
En Kaspersky Lab, los analistas de virus trabajan a contrarreloj. A diario se encuentran con miles de
amenazas nuevas, crean herramientas para detectarlas y neutralizarlas y las agregan a las bases
de datos utilizadas por las aplicaciones de Kaspersky Lab.
TECNOLOGAS. Muchas de las tecnologas que forman parte de cualquier antivirus moderno se
desarrollaron originalmente por Kaspersky Lab. Por lo tanto, no es de extraar que numerosos
desarrolladores de software de otros fabricantes utilicen el ncleo de Kaspersky Anti-Virus en sus
propias aplicaciones. Entre dichas empresas se incluyen Alcatel-Lucent, Alt-N, Asus, BAE Systems,
Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, General Dynamics, Facebook, Juniper
Networks, Lenovo, H3C, Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm,
Samsung, Stormshield, Toshiba, Trustwave, Vertu y ZyXEL. Muchas de las tecnologas
innovadoras de las empresas estn respaldadas por las patentes.
LOGROS. Los aos de lucha contra las amenazas informticas han trado consigo cientos de
premios otorgados a Kaspersky Lab. Segn pruebas y estudios realizados por el reputado
laboratorio austraco AV-Comparatives en 2014, Kaspersky Lab se ha situado como segundo
proveedor lder tras conseguir la mxima valoracin mediante la obtencin de varios certificados
"Advanced+" y conseguir el certificado "Top Rated" como producto del ao. Sin embargo, el premio
ms importante para Kaspersky Lab es el compromiso de los usuarios de todo el mundo. Los
productos y tecnologas de la empresa protegen a ms de 400 millones de usuarios. El nmero de
organizaciones cliente supera las 270 000.
http://www.kaspersky.es
http://www.securelist.com
Virus Lab:
AO Kaspersky Lab
543
http://forum.kaspersky.es
ndice
A
Activacin de la aplicacin ....................................................................................................53
con un archivo llave ..........................................................................................................55
con un cdigo de activacin ..............................................................................................54
Licencia ...........................................................................................................................78
Actualizacin ...................................................................................................................... 377
anulacin de la ltima actualizacin ................................................................................ 391
mdulos de la aplicacin................................................................................................. 377
origen de actualizaciones ....................................................................................... 379, 382
servidor proxy ................................................................................................................ 392
Administracin remota
directivas ....................................................................................................................... 512
tareas ............................................................................................................................ 503
Administracin remota de la aplicacin ................................................................................ 500
Anlisis
accin que se va a aplicar a un objeto detectado ............................................................. 399
anlisis de archivos compuestos ..................................................................................... 404
anlisis de unidades extrables ....................................................................................... 409
cobertura del anlisis ...................................................................................................... 399
ejecucin de una tarea ........................................................................................... 394, 407
ndice
547
B
Base de datos de direcciones web fraudulentas
Antivirus Internet ............................................................................................................ 141
Antivirus para chat .......................................................................................................... 151
Bases de datos ................................................................................................................... 377
ndice
548
C
Cifrado de datos ................................................................................................................. 300
aspectos de la funcionalidad de cifrado de archivos ......................................................... 305
cifrado de archivos de las unidades del equipo local ........................................................ 306
cifrado de discos duros ................................................................................................... 333
cifrado de unidades extrables ........................................................................................ 313
visualizacin de los detalles del cifrado de datos ............................................................. 370
Cobertura de proteccin
antivirus de archivos ....................................................................................................... 105
antivirus del correo ......................................................................................................... 125
antivirus para chat .......................................................................................................... 150
Cobertura del anlisis ......................................................................................................... 399
Configuracin
Configuracin inicial .........................................................................................................52
Contrato de licencia de usuario final ................................................................................ 38, 77
Control de actividad de aplicaciones .................................................................................... 224
activacin y desactivacin............................................................................................... 225
reglas de Control de aplicaciones.................................................................................... 231
Control de dispositivos ........................................................................................................ 246
reglas de acceso al dispositivo ........................................................................................ 248
Control de inicio de aplicaciones ......................................................................................... 199
activacin y desactivacin............................................................................................... 200
ndice
549
D
Dispositivos de confianza .................................................................................................... 249
E
Ejecucin
aplicacin .........................................................................................................................93
Ejecucin de tarea
actualizacin .................................................................................................................. 390
anlisis .......................................................................................................................... 394
anlisis de vulnerabilidades ............................................................................................ 419
Eliminacin de la aplicacin ..................................................................................................61
Estado de la conexin de red .............................................................................................. 157
F
Firewall .............................................................................................................................. 154
ndice
550
I
Informes
configuracin de parmetros ........................................................................................... 436
generacin ..................................................................................................................... 438
Instalacin de la aplicacin....................................................................................................34
Interfaz de la aplicacin ........................................................................................................70
L
Licencia................................................................................................................................78
activacin de la aplicacin ................................................................................................84
archivo llave .....................................................................................................................82
contrato de licencia de usuario final............................................................................. 77, 78
informacin ......................................................................................................................88
renovacin .......................................................................................................................87
M
Monitor de red .................................................................................................................... 197
N
Notificaciones ..................................................................................................................... 443
configuracin de parmetros ........................................................................................... 444
O
Origen de actualizaciones ................................................................................................... 379
ndice
551
P
Prevencin de ataques de BadUSB ..................................................................................... 494
Prevencin de intrusiones ................................................................................................... 189
Proteccin de la privacidad
Datos personales
Licencia
gestin .........................................................................................................................85
R
Reglas de acceso
dispositivos .................................................................................................................... 248
recursos web.................................................................................................................. 271
Reglas de control
aplicaciones ................................................................................................................... 231
inicio de aplicaciones ...................................................................................................... 201
Reglas de la red ................................................................................................................. 156
Reglas de la red del grupo de aplicaciones .......................................................................... 167
Reglas de paquetes de red ................................................................................................. 158
Reglas de red de la aplicacin ............................................................................................. 178
Requisitos de hardware y software ........................................................................................32
Requisitos de software ..........................................................................................................32
Respaldo .................................................................................................................... 448, 460
configuracin de parmetros ........................................................................................... 450
ndice
552
S
Supervisin del trfico de red .............................................................................................. 192
System Watcher ................................................................................................................. 113
T
Tarea Anlisis de vulnerabilidades ...................................................................................... 419
Tarea de anlisis de vulnerabilidades
inicio y detencin ............................................................................................................ 419
modo de ejecucin ......................................................................................................... 421
V
Ventana principal de la aplicacin..........................................................................................72
Vulnerabilidad..................................................................................................................... 424
Z
Zona de confianza .............................................................................................................. 464
aplicaciones de confianza ....................................................................................... 472, 475
configuracin.................................................................................................................. 466
regla de exclusin .......................................................................................................... 468
ndice
553