Você está na página 1de 553

Kaspersky Endpoint Security 10 para

Windows
Gua de administrador
Versin de la aplicacin: 10 Service Pack 1 Maintenance Release 2

Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que esta documentacin le resulte til y que le
facilite respuestas a todas las preguntas que puedan plantearse.
Importante: Este documento es propiedad de AO Kaspersky Lab (en lo sucesivo tambin
denominado Kaspersky Lab). Todos los derechos de este documento estn reservados por las
correspondientes leyes de propiedad intelectual de la Federacin Rusa y por tratados
internacionales. La reproduccin o la distribucin ilegal de este documento o de partes del mismo
puede suponer responsabilidades civiles, administrativas o penales segn la ley correspondiente.
Cualquier tipo de reproduccin o distribucin de cualquier material, incluidas sus traducciones,
solamente se permitir mediante un permiso escrito de Kaspersky Lab.
Este documento y sus correspondientes imgenes grficas nicamente pueden utilizarse para uso
informativo, no comercial o personal.
Pueden producirse modificaciones en este documento sin previo aviso. Se puede obtener la ltima
versin de este documento en el sitio web de Kaspersky Lab: http://www.kaspersky.com/sp/docs.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia ni la
exactitud de los materiales de terceros que se utilicen en este documento ni por ningn dao
potencial que pueda producirse como consecuencia del uso de dichos materiales.
Fecha de la revisin del documento: 06/10/2015
2015 AO Kaspersky Lab. Todos los derechos reservados.
http://www.kaspersky.es
https://help.kaspersky.com/es
http://support.kaspersky.com/sp

Contenido
Acerca de esta gua .......................................................................................................... 18
En esta gua: ................................................................................................................. 18
Convenciones del documento ...................................................................................... 20
Fuentes de informacin de la aplicacin .......................................................................... 22
Fuentes de informacin para una investigacin independiente .................................. 22
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro .............................. 23
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para
Windows ............................................................................................................................ 24
Novedades .................................................................................................................... 24
Kit de distribucin.......................................................................................................... 25
Organizacin de la proteccin del equipo .................................................................... 26
Servicio para usuarios .................................................................................................. 31
Requisitos de hardware y software .............................................................................. 32
Instalacin y eliminacin de la aplicacin ........................................................................ 34
Instalacin de la aplicacin........................................................................................... 34
Acerca de las formas de instalar la aplicacin ........................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin .......................... 36
Paso 1. Asegrese de que el equipo cumple con los requisitos
de instalacin ....................................................................................................... 37
Paso 2. Pgina de bienvenida del proceso de instalacin ................................. 38
Paso 3. Visualizacin del Contrato de licencia de usuario final ......................... 38
Paso 4. Declaracin de Kaspersky Security Network ........................................ 39
Paso 5. Seleccin del tipo de instalacin ............................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin que se van a
instalar .................................................................................................................. 40
Paso 7. Seleccin de la carpeta de destino ........................................................ 41
Paso 8. Adicin de exclusiones de anlisis de virus .......................................... 41
Paso 9. Preparacin de la instalacin de la aplicacin ...................................... 42
Paso 10. Instalacin de la aplicacin .................................................................. 43
Instalacin de la aplicacin desde la lnea de comandos ....................................... 43
Descripcin de la configuracin del archivo setup.ini ............................................. 47

Asistente de configuracin inicial............................................................................. 52


Finalizacin de la actualizacin a Kaspersky Endpoint Security 10
Service Pack 1 Maintenance Release 2 para Windows ..................................... 53
Activacin de la aplicacin................................................................................... 53
Activacin en lnea ............................................................................................... 54
Activacin con un archivo llave ........................................................................... 55
Seleccin de funciones que activar ..................................................................... 55
Completar la activacin........................................................................................ 56
Anlisis del sistema operativo ............................................................................. 57
Finalizacin del Asistente de configuracin inicial .............................................. 57
Instalacin del mdulo de cifrado ............................................................................ 57
Modos de instalacin del mdulo de cifrado ....................................................... 58
Instalacin del mdulo de cifrado por medio del Asistente de instalacin
del mdulo de cifrado........................................................................................... 59
Instalacin del mdulo de cifrado desde la lnea de comandos......................... 59
Acerca de las formas de actualizar una versin antigua de la aplicacin .............. 60
Eliminacin de la aplicacin ......................................................................................... 61
Acerca de las formas de eliminar la aplicacin ....................................................... 62
Eliminacin de la aplicacin mediante el Asistente de instalacin ......................... 63
Paso 1. Almacenamiento de los datos de la aplicacin para su uso
posterior................................................................................................................ 63
Paso 2. Confirmacin de la eliminacin de la aplicacin ................................... 65
Paso 3. Eliminacin de la aplicacin. Completando eliminacin ....................... 65
Eliminacin de la aplicacin de la lnea de comandos ........................................... 65
Eliminacin del mdulo de cifrado ........................................................................... 67
Eliminacin de objetos y datos que permanecen despus de la operacin
de prueba del agente de autenticacin ................................................................... 68
Interfaz de la aplicacin .................................................................................................... 70
Icono de la aplicacin en el rea de notificaciones de la barra de tareas .................. 70
Men contextual del icono de la aplicacin ................................................................. 71
Ventana principal de la aplicacin................................................................................ 72
Ventana de configuracin de la aplicacin .................................................................. 74
Licencias de la aplicacin ................................................................................................. 77
Acerca del Contrato de licencia de usuario final ......................................................... 77
Acerca de la licencia ..................................................................................................... 78

Contenido
4

Acerca de la suscripcin ............................................................................................... 80


Acerca del cdigo de activacin ................................................................................... 81
Acerca de la clave......................................................................................................... 81
Acerca del archivo llave ................................................................................................ 82
Acerca de la provisin de datos ................................................................................... 83
Acerca de los mtodos de activacin de la aplicacin ................................................ 84
Licencia ......................................................................................................................... 85
Uso del asistente de activacin para activar la aplicacin ..................................... 85
Compra de una licencia ........................................................................................... 86
Renovacin de licencias .......................................................................................... 87
Renovacin de suscripciones .................................................................................. 87
Visualizacin de informacin de la licencia ............................................................. 88
Asistente de activacin ............................................................................................ 88
Activacin de la aplicacin................................................................................... 88
Activacin en lnea ............................................................................................... 89
Activar con un archivo llave ................................................................................. 90
Seleccin de funciones que activar ..................................................................... 91
Completar la activacin........................................................................................ 92
Activacin de la aplicacin desde la lnea de comandos........................................ 92
Consulta del sitio web del proveedor de servicios .................................................. 92
Inicio y detencin de la aplicacin .................................................................................... 93
Activacin y desactivacin de la ejecucin automtica de la aplicacin .................... 93
Inicio y detencin manuales de la aplicacin............................................................... 94
Suspensin y reanudacin de la proteccin y el control del equipo ........................... 95
Proteccin del sistema de archivos del equipo. Antivirus de archivos ............................ 97
Acerca de Antivirus de archivos ................................................................................... 97
Activacin y desactivacin del Antivirus de archivos .................................................. 98
Suspensin automtica del Antivirus de archivos ....................................................... 99
Configuracin del Antivirus de archivos ..................................................................... 101
Modificacin del nivel de seguridad del archivo .................................................... 103
Modificacin de la accin que Antivirus de archivos debe realizar en los
archivos infectados ................................................................................................. 104
Edicin de la cobertura de proteccin del Antivirus de archivos .......................... 105
Uso del analizador heurstico con Antivirus de archivos ...................................... 107

Contenido
5

Uso de tecnologas de anlisis en el funcionamiento de Antivirus de


archivos................................................................................................................... 108
Optimizacin del anlisis de archivos .................................................................... 109
Anlisis de archivos compuestos ........................................................................... 109
Modificacin del modo de anlisis ......................................................................... 111
System Watcher .............................................................................................................. 113
Acerca de System Watcher ........................................................................................ 113
Activacin y desactivacin de System Watcher ........................................................ 114
Uso de bases de datos de reglas heursticas (BSS) ................................................. 116
Anulacin de acciones de software malicioso (malware) durante la desinfeccin .. 117
Proteccin del correo electrnico. Antivirus del correo ................................................. 118
Acerca de Antivirus del correo ................................................................................... 118
Activacin y desactivacin de Antivirus del correo .................................................... 119
Configuracin de Antivirus del correo ........................................................................ 121
Modificacin del nivel de seguridad del correo ..................................................... 123
Modificacin de las acciones que se van a realizar en mensajes de correo
electrnico infectados............................................................................................. 124
Edicin de la Cobertura de proteccin del Antivirus del correo ............................ 125
Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico .... 128
Filtrado de adjuntos en mensajes de correo electrnico ...................................... 129
Uso del analizador heurstico con Antivirus del correo ......................................... 130
Anlisis de correos electrnicos en Microsoft Office Outlook............................... 131
Anlisis de correo electrnico en The Bat! ............................................................ 133
Proteccin del equipo en Internet. Antivirus Internet ..................................................... 135
Acerca de Antivirus Internet ....................................................................................... 135
Activacin y desactivacin del Antivirus Internet ....................................................... 136
Configuracin de Antivirus Internet ............................................................................ 137
Modificacin del nivel de seguridad del trfico web .............................................. 139
Modificacin de las acciones que se van a realizar en objetos maliciosos
del trfico web ........................................................................................................ 140
Anlisis de Antivirus Internet de direcciones URL con bases de datos de
direcciones web fraudulentas y maliciosas ........................................................... 141
Uso del Analizador heurstico con Antivirus Internet ............................................ 142
Configuracin de la duracin del almacenamiento en cach del trfico web ...... 143
Edicin de la lista de direcciones web de confianza ............................................. 145

Contenido
6

Proteccin del trfico de clientes de MI. Antivirus para chat ......................................... 146
Acerca de Antivirus para chat .................................................................................... 147
Activacin y desactivacin del Antivirus para chat .................................................... 147
Configuracin de Antivirus para chat ......................................................................... 149
Creacin de la Cobertura de proteccin del Antivirus para chat .......................... 150
Anlisis de direcciones URL con bases de datos de direcciones web
maliciosas y de suplantacin de identidad con Antivirus para chat ..................... 151
Uso del Analizador heurstico con Antivirus para chat ......................................... 151
Proteccin de red ............................................................................................................ 153
Firewall ........................................................................................................................ 153
Acerca de Firewall .................................................................................................. 154
Activacin y desactivacin de Firewall .................................................................. 155
Acerca de las reglas de red ................................................................................... 156
Acerca del estado de la conexin de red .............................................................. 157
Modificacin del estado de la conexin de red ..................................................... 157
Gestin de las reglas de paquetes de red............................................................. 158
Creacin y edicin de una regla de paquetes de red ....................................... 160
Activacin o desactivacin de una regla de paquetes de red .......................... 164
Modificacin de la accin de Firewall para una regla de paquetes de red ...... 165
Modificacin de la prioridad de una regla de paquetes de red ........................ 166
Gestin de las reglas de red para grupos de aplicaciones ................................... 167
Creacin y edicin de una regla de red para un grupo de aplicaciones .......... 170
Activacin y desactivacin de una regla de red del grupo de aplicaciones..... 174
Modificacin de la accin de Firewall para una regla de red del grupo
de aplicaciones .................................................................................................. 175
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ... 177
Gestin de las reglas de red para aplicaciones .................................................... 178
Creacin y edicin de una regla de red para una aplicacin ........................... 180
Activacin y desactivacin de una regla de red de la aplicacin ..................... 184
Modificacin de la accin de Firewall para una regla de red
de la aplicacin .................................................................................................. 185
Modificacin de la prioridad de una regla de red de la aplicacin ................... 187
Prevencin de intrusiones .......................................................................................... 188
Acerca de Prevencin de intrusiones .................................................................... 189
Activacin y desactivacin de Prevencin de intrusiones .................................... 189

Contenido
7

Edicin de la configuracin utilizada para bloquear un equipo atacante ............. 191


Supervisin del trfico de red ..................................................................................... 191
Acerca de la supervisin del trfico de red ........................................................... 192
Configuracin de los parmetros de supervisin del trfico de red ..................... 193
Activacin de la vigilancia de todos los puertos de red .................................... 194
Creacin de una lista de puertos de red supervisados .................................... 194
Creacin de una lista de aplicaciones para las que se supervisan todos
los puertos de red .............................................................................................. 195
Monitor de red ............................................................................................................. 197
Acerca de Monitor de red ....................................................................................... 197
Inicio de Monitor de red .......................................................................................... 198
Control de inicio de aplicaciones .................................................................................... 199
Acerca de Control de inicio de aplicaciones .............................................................. 199
Activacin y desactivacin de Control de inicio de aplicaciones .............................. 200
Acerca de las reglas de Control de inicio de aplicaciones ........................................ 201
Gestin de reglas de Control de inicio de aplicaciones ............................................ 205
Adicin y edicin de una regla de Control de inicio de aplicaciones .................... 206
Adicin de una condicin de activacin para una regla de Control de
inicio de aplicaciones ............................................................................................. 208
Edicin del estado de una regla de Control de inicio de aplicaciones ................. 212
Edicin de plantillas de mensajes de Control de inicio de aplicaciones ................... 213
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ........ 214
Cambio de modo de lista negra a modo de lista blanca ........................................... 215
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas
en los equipos de los usuarios............................................................................... 216
Fase 2. Creacin de categoras de aplicaciones .................................................. 217
Fase 3. Creacin de reglas de autorizacin del Control de inicio
de aplicaciones ....................................................................................................... 218
Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio
de aplicaciones ....................................................................................................... 219
Fase 5. Cambio al modo de lista blanca ............................................................... 220
Cambio del estado de una regla de Control de inicio de aplicaciones de
Kaspersky Security Center .................................................................................... 221
Control de actividad de aplicaciones .............................................................................. 223
Acerca de Control de actividad de aplicaciones ........................................................ 224
Activacin y desactivacin de Control de actividad de aplicaciones ........................ 225

Contenido
8

Configuracin de los parmetros de asignacin de aplicaciones a grupos de


confianza ..................................................................................................................... 226
Modificacin de un grupo de confianza ..................................................................... 230
Gestin de reglas de Control de aplicaciones ........................................................... 231
Edicin de reglas de control para grupos de confianza y grupos
de aplicaciones ....................................................................................................... 232
Edicin de una regla de control de aplicaciones ................................................... 234
Desactivacin de las descargas y actualizaciones de reglas de control de
aplicaciones desde la base de datos de Kaspersky Security Network ................ 235
Desactivacin de la herencia de restricciones del proceso principal ................... 236
Exclusin de acciones de aplicaciones concretas desde las reglas de
control de aplicaciones ........................................................................................... 238
Configuracin de valores de almacenamiento para reglas de control que
regulan aplicaciones que no se utilizan ................................................................. 239
Proteccin de recursos del sistema operativo y de datos personales ...................... 240
Adicin de una categora de recursos protegidos ................................................. 240
Adicin de un recurso protegido ............................................................................ 241
Desactivacin de la proteccin de un recurso ...................................................... 243
Control de dispositivos .................................................................................................... 245
Acerca del Control de dispositivos ............................................................................. 246
Activacin y desactivacin del Control de dispositivos ............................................. 247
Acerca de las reglas de acceso a dispositivos y a buses de conexin .................... 248
Acerca de dispositivos de confianza .......................................................................... 249
Decisiones estndar sobre el acceso a dispositivos ................................................. 249
Edicin de una regla de acceso a dispositivos .......................................................... 253
Edicin de una regla de acceso a bus de conexin .................................................. 254
Acciones con dispositivos de confianza..................................................................... 255
Adicin de un dispositivo a la lista de confianza en la interfaz
de la aplicacin ....................................................................................................... 256
Adicin de dispositivos a la lista de confianza segn el modelo o el ID del
dispositivo ............................................................................................................... 257
Adicin de dispositivos a la lista de confianza segn la mscara del ID de
dispositivo ............................................................................................................... 259
Configuracin del acceso de usuario a un dispositivo de confianza .................... 261
Eliminacin de un dispositivo de la lista de dispositivos de confianza ................. 262
Edicin de plantillas de mensajes de Control de dispositivos................................... 262
Obtencin de acceso a un dispositivo bloqueado ..................................................... 264

Contenido
9

Creacin de cdigo de acceso a un dispositivo bloqueado ...................................... 266


Control Web..................................................................................................................... 268
Acerca de Control Web .............................................................................................. 268
Activacin y desactivacin de Control Web ............................................................... 269
Acerca de las reglas de acceso a recursos web ....................................................... 271
Categoras de contenido de recursos web ................................................................ 272
Acciones con reglas de acceso a recursos web........................................................ 281
Adicin y edicin de reglas de acceso a recursos web ........................................ 282
Asignacin de prioridades a reglas de acceso a recursos web ........................... 285
Comprobacin de las reglas de acceso a recursos web ...................................... 286
Activacin y desactivacin de una regla de acceso a recursos web ................... 287
Migracin de reglas de acceso a recursos web de las versiones previas de la
aplicacin .................................................................................................................... 288
Exportacin e importacin de la lista de direcciones de recursos web .................... 289
Edicin de mscaras para direcciones de recursos web .......................................... 291
Edicin de plantillas de mensajes de Control Web ................................................... 296
Cifrado de datos .............................................................................................................. 298
Activacin de la visualizacin de la configuracin del cifrado de la directiva
de Kaspersky Security Center .................................................................................... 300
Acerca del cifrado de datos ........................................................................................ 300
Cambio del algoritmo de cifrado ................................................................................ 304
Aspectos de la funcionalidad de cifrado de archivos ................................................ 305
Cifrado de los archivos de las unidades del equipo local ......................................... 306
Cifrado de los archivos de las unidades del equipo local ..................................... 307
Descifrado de archivos de las unidades del equipo local ..................................... 309
Creacin de una lista de descifrado de archivos .................................................. 311
Cifrado de unidades extrables................................................................................... 313
Cifrado de unidades extrables .............................................................................. 314
Adicin de reglas de cifrado de unidades extrables ............................................ 317
Modificacin de reglas de cifrado de unidades extrables .................................... 319
Descifrado de unidades extrables ........................................................................ 321
Activacin del modo porttil para acceder a archivos cifrados de unidades
extrables ................................................................................................................ 322
Creacin de reglas de acceso a archivos cifrados para aplicaciones ...................... 323

Contenido
10

Administracin de archivos con una funcionalidad de cifrado de archivos


limitada ........................................................................................................................ 326
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ............... 327
Creacin de una clave para acceder a archivos cifrados y su entrega
al usuario ................................................................................................................ 329
Creacin de paquetes cifrados .............................................................................. 330
Extraccin de los paquetes cifrados ...................................................................... 331
Modificacin de plantillas de mensajes de acceso a archivos cifrados .................... 332
Cifrado de discos duros .............................................................................................. 333
Acerca del cifrado de discos duros ........................................................................ 334
Cifrado de discos duros ......................................................................................... 338
Creacin de una lista de discos duros excluidos del cifrado ................................ 339
Descifrado de discos duros .................................................................................... 340
Modificacin de los textos de ayuda del agente de autenticacin ....................... 342
Administracin de cuentas del agente de autenticacin....................................... 343
Administracin de cuentas del agente de autenticacin por medio
de tareas de grupo ............................................................................................. 344
Administracin de cuentas del agente de autenticacin por medio de la
tarea local Cifrado (gestin de cuentas) ........................................................... 346
Adicin de un comando para crear una cuenta del agente de
autenticacin ...................................................................................................... 348
Adicin de un comando para modificar una cuenta del agente de
autenticacin a una tarea de grupo ................................................................... 352
Adicin de un comando para eliminar una cuenta del agente de
autenticacin a una tarea de grupo ................................................................... 354
Activacin de la tecnologa de inicio de sesin nico (SSO)................................ 355
Seleccionar el nivel de seguimiento del agente de autenticacin ........................ 356
Acceso a discos duros cifrados y unidades extrables .............................................. 357
Restauracin del nombre de usuario y de la contrasea de la cuenta
del agente de autenticacin ................................................................................... 360
Creacin de secciones de respuesta a la solicitud del usuario del nombre
de usuario y de la contrasea de la cuenta del agente de autenticacin
y su entrega al usuario ........................................................................................... 361
Obtencin y activacin de la clave de acceso a unidades extrables cifradas .... 362
Creacin de un archivo de claves para acceder a una unidad extrable
cifrada y su entrega al usuario ............................................................................... 363
Restauracin del acceso al disco duro cifrado o a la unidad extrable por
medio de la Utilidad de restauracin ..................................................................... 365

Contenido
11

Creacin de una clave de acceso a un disco duro cifrado o a una unidad


extrable y su entrega al usuario ............................................................................ 366
Creacin del archivo ejecutable de la Utilidad de restauracin ............................ 368
Creacin de un disco de rescate del sistema operativo ............................................ 369
Restauracin del acceso a los datos cifrados despus del error del sistema
operativo...................................................................................................................... 369
Visualizacin de los detalles del cifrado de datos ..................................................... 370
Acerca del estado del cifrado................................................................................. 370
Visualizacin del estado del cifrado de los datos del equipo ............................... 371
Visualizacin del estado del cifrado en los paneles de informacin
de Kaspersky Security Center ............................................................................... 372
Visualizacin de la lista de errores del cifrado de archivos en las unidades
del equipo local....................................................................................................... 374
Visualizacin del informe del cifrado de datos ...................................................... 375
Actualizacin de las bases de datos y mdulos de la aplicacin .................................. 376
Acerca de las actualizaciones de la base de datos y de los mdulos
de la aplicacin ........................................................................................................... 377
Acerca de los orgenes de actualizaciones ............................................................... 379
Configuracin de los parmetros de actualizacin .................................................... 379
Adicin de un origen de actualizaciones ............................................................... 382
Seleccin de la regin del servidor de actualizacin ............................................ 383
Configuracin de actualizacin desde una carpeta compartida ........................... 384
Seleccin del modo de ejecucin de la tarea de actualizacin ............................ 386
Inicio de una tarea de actualizacin con los permisos de una cuenta de
usuario distinta ....................................................................................................... 388
Configuracin de los ajustes de actualizacin de los mdulos de
la aplicacin ............................................................................................................ 389
Inicio y parada de una tarea de actualizacin ........................................................... 390
Anulacin de la ltima actualizacin .......................................................................... 391
Configuracin de los parmetros del servidor proxy ................................................. 392
Anlisis del equipo .......................................................................................................... 393
Acerca de las tareas de anlisis ................................................................................ 393
Inicio o detencin de una tarea de anlisis................................................................ 394
Configuracin de los parmetros de las tareas de anlisis....................................... 395
Modificacin del nivel de seguridad ....................................................................... 398
Modificacin de las acciones que se van a realizar en archivos infectados ........ 399

Contenido
12

Modificacin de la cobertura del anlisis ............................................................... 399


Optimizacin del anlisis de archivos .................................................................... 403
Anlisis de archivos compuestos ........................................................................... 404
Uso de mtodos de anlisis ................................................................................... 405
Uso de tecnologas de anlisis .............................................................................. 406
Seleccin del modo de ejecucin de la tarea de anlisis ..................................... 407
Inicio de una tarea de anlisis con la cuenta de un usuario distinto .................... 408
Anlisis de unidades extrables cuando se conectan al equipo ........................... 409
Gestin de archivos sin procesar ............................................................................... 410
Acerca de los archivos sin procesar ...................................................................... 410
Gestin de la lista de archivos sin procesar .......................................................... 412
Inicio de una tarea de anlisis personalizado para archivos sin procesar ...... 413
Eliminacin de archivos de la lista de archivos sin procesar ........................... 414
Anlisis de vulnerabilidades ........................................................................................... 415
Acerca del Control de vulnerabilidades ..................................................................... 415
Activacin y desactivacin del Control de vulnerabilidades ...................................... 416
Visualizacin de informacin sobre vulnerabilidades de aplicaciones en
ejecucin ..................................................................................................................... 418
Acerca de la tarea Anlisis de vulnerabilidades ........................................................ 419
Inicio o detencin de la tarea Anlisis de vulnerabilidades ....................................... 419
Creacin de la cobertura del anlisis de vulnerabilidades ........................................ 420
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............. 421
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una
cuenta de usuario diferente ........................................................................................ 423
Gestin de vulnerabilidades detectadas .................................................................... 424
Acerca de las vulnerabilidades .............................................................................. 424
Gestin de la lista de vulnerabilidades .................................................................. 425
Nuevo inicio de la tarea Anlisis de vulnerabilidades....................................... 427
Arreglo de vulnerabilidades ............................................................................... 427
Ocultacin de entradas en la lista de vulnerabilidades .................................... 430
Filtrado de la lista de vulnerabilidades por nivel de gravedad ......................... 431
Filtrado de la lista de vulnerabilidades por valores de estado Arreglado
u Oculto .............................................................................................................. 431
Gestin de informes ........................................................................................................ 433
Principios de la gestin de informes .......................................................................... 433

Contenido
13

Configuracin de los parmetros de los informes ..................................................... 436


Configuracin del perodo mximo de almacenamiento del informe ................... 437
Configuracin del tamao mximo del archivo del informe .................................. 438
Visualizacin de informes ........................................................................................... 438
Visualizacin de la informacin de eventos en el informe ........................................ 439
Almacenamiento de informes en archivos ................................................................. 440
Limpieza de informes.................................................................................................. 441
Servicio de notificaciones ............................................................................................... 443
Acerca de las notificaciones de Kaspersky Endpoint Security ................................. 443
Configuracin del servicio de notificaciones .............................................................. 444
Configuracin de los parmetros de registro de eventos ..................................... 445
Configuracin del envo de notificaciones por correo electrnico y en
pantalla ................................................................................................................... 446
Visualizacin del registro de eventos de Microsoft Windows ................................... 447
Gestin de Cuarentena y Respaldo ............................................................................... 448
Acerca de Cuarentena y Respaldo ............................................................................ 448
Configuracin de los parmetros de Cuarentena y Respaldo .................................. 450
Configuracin del perodo de almacenamiento mximo de archivos en
Cuarentena y de las copias de archivos en Respaldo .......................................... 451
Configuracin del tamao mximo de Cuarentena y Respaldo ........................... 451
Gestin de cuarentena ............................................................................................... 453
Movimiento de un archivo a Cuarentena ............................................................... 454
Activacin y desactivacin del anlisis de archivos en Cuarentena tras
una actualizacin .................................................................................................... 455
Inicio de una tarea de anlisis personalizado para archivos en Cuarentena....... 457
Restauracin de archivos de la Cuarentena ......................................................... 457
Eliminacin de archivos de la Cuarentena ............................................................ 458
Envo de archivos que pueden estar infectados a Kaspersky Lab para
que se examinen .................................................................................................... 459
Gestin de Respaldo .................................................................................................. 460
Restauracin de archivos de Respaldo ................................................................. 461
Eliminacin de las copias de seguridad de los archivos de Respaldo ................. 462
Configuracin avanzada de la aplicacin ....................................................................... 463
Zona de confianza ...................................................................................................... 463
Acerca de la zona de confianza ............................................................................. 464

Contenido
14

Configuracin de la zona de confianza ................................................................. 466


Creacin de una exclusin del anlisis ............................................................. 468
Modificacin de una exclusin del anlisis ....................................................... 470
Eliminacin de una exclusin del anlisis ......................................................... 471
Activacin y desactivacin de una exclusin del anlisis................................. 472
Edicin de la lista de aplicaciones de confianza............................................... 472
Inclusin o exclusin de una aplicacin de confianza del anlisis ................... 475
Autoproteccin de Kaspersky Endpoint Security....................................................... 476
Acerca de la Autoproteccin de Kaspersky Endpoint Security ............................ 476
Activacin y desactivacin de la Autoproteccin .................................................. 477
Activacin o desactivacin de Proteccin de control remoto ............................... 477
Soporte de las aplicaciones de administracin remota ........................................ 478
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ................................................................................................................ 479
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad
con otras aplicaciones ............................................................................................ 480
Seleccin de los tipos de objetos detectables ...................................................... 483
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de
estaciones de trabajo ............................................................................................. 484
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de
servidores de archivos ........................................................................................... 485
Activacin o desactivacin del modo de ahorro de energa ................................. 486
Activacin o desactivacin de la concesin de recursos a otras aplicaciones .... 487
Activacin o desactivacin de la solicitud para el envo del volcado y los
archivos de seguimiento a Kaspersky Lab ............................................................ 488
Proteccin con contrasea ......................................................................................... 489
Acerca del acceso restringido a Kaspersky Endpoint Security ............................ 489
Activacin y desactivacin de la proteccin con contrasea................................ 490
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .......... 492
Prevencin de ataques de BadUSB........................................................................... 494
Acerca de Prevencin de ataques de BadUSB .................................................... 494
Instalacin del componente Prevencin de ataques de BadUSB ........................ 495
Activacin y desactivacin de la solicitud de autorizacin de teclados USB ....... 496
Permiso y prohibicin de uso del teclado en pantalla para la autorizacin ......... 496
Autorizacin del teclado ......................................................................................... 497

Contenido
15

Administracin remota de la aplicacin con Kaspersky Security Center ...................... 499


Acerca de la gestin de la aplicacin mediante Kaspersky Security Center............ 500
Ejecucin y detencin de la aplicacin en un equipo cliente .................................... 500
Configuracin de los parmetros de Kaspersky Endpoint Security .......................... 502
Gestin de tareas........................................................................................................ 503
Acerca de las tareas para Kaspersky Endpoint Security ...................................... 504
Creacin de una tarea local ................................................................................... 505
Creacin de una tarea de grupos .......................................................................... 506
Creacin de una tarea para un grupo de equipos ................................................ 506
Ejecucin, interrupcin, suspensin y reanudacin de una tarea ........................ 507
Edicin de la configuracin de tareas.................................................................... 509
Gestin de directivas .................................................................................................. 512
Acerca de las directivas ......................................................................................... 512
Creacin de una directiva ...................................................................................... 515
Edicin de la configuracin de directivas .............................................................. 515
Activacin de la visualizacin de la configuracin de los componentes
de control y del cifrado en la directiva de Kaspersky Security Center ................. 517
Visualizacin de los mensajes del usuario en el almacn de eventos de
Kaspersky Security Center ......................................................................................... 517
Participacin en Kaspersky Security Network ............................................................... 519
Acerca de la participacin en Kaspersky Security Network ...................................... 519
Activacin y desactivacin del uso de Kaspersky Security Network ........................ 521
Comprobacin de la conexin a Kaspersky Security Network ................................. 522
Proteccin mejorada con Kaspersky Security Network ............................................ 524
Cmo ponerse en contacto con el Soporte tcnico ....................................................... 525
Acerca del Soporte tcnico......................................................................................... 525
Recopilacin de informacin para el Soporte tcnico ............................................... 526
Creacin de un archivo de seguimiento ................................................................ 527
Contenido y almacenamiento de archivos de seguimiento .................................. 528
Almacenamiento de archivos en el disco duro ...................................................... 531
Soporte tcnico por telfono ...................................................................................... 532
Soporte tcnico a travs de CompanyAccount de Kaspersky .................................. 533

Contenido
16

Glosario ........................................................................................................................... 534


AO Kaspersky Lab .......................................................................................................... 542
Informacin sobre el cdigo de terceros ........................................................................ 544
Informacin de marcas registradas ................................................................................ 545
ndice ............................................................................................................................... 546

Contenido
17

Acerca de esta gua


La Gua de administrador de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release
2 para Windows (en adelante tambin denominada "Kaspersky Endpoint Security") est destinada
para profesionales que instalan y gestionan Kaspersky Endpoint Security, as como para aquellos
que ofrezcan soporte tcnico a organizaciones que utilicen Kaspersky Endpoint Security.
Esta gua ofrece informacin sobre cmo configurar y usar Kaspersky Endpoint Security.
Adems, esta gua incluye las fuentes de informacin relativas a la aplicacin y a las formas de
recibir asistencia del soporte tcnico.

En esta seccin:
En esta gua: ........................................................................................................................ 18
Convenciones del documento................................................................................................ 20

En esta gua:
Este documento contiene las siguientes secciones:
Fuentes de informacin de la aplicacin (consulte la pgina 22)
Esta seccin muestra las fuentes de informacin sobre la aplicacin.
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows
(consulte la pgina 24)
Esta seccin describe las caractersticas de la aplicacin y proporciona una breve descripcin de
sus funciones y componentes. Descubrir qu elementos estn incluidos en el kit de distribucin y
qu servicios estn disponibles para usuarios registrados de la aplicacin. Esta seccin ofrece
informacin sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la
instalacin.

Instalacin y eliminacin de la aplicacin (consulte la pgina 34)


Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo, la
realizacin de la configuracin inicial, la actualizacin desde una versin anterior de la aplicacin y
la eliminacin de la aplicacin del equipo.
Interfaz de la aplicacin (consulte la pgina 70)
Esta seccin describe los elementos fundamentales de la interfaz de la aplicacin.
Licencias de la aplicacin (consulte la pgina 77)
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias de la
aplicacin.
Inicio y detencin de la aplicacin (consulte la pgina 93)
En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar o
detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin y
control.
Tareas tpicas (consulte la pgina 97)
Grupo de secciones que describen las tareas tpicas y los componentes de la aplicacin. Estas
secciones proporcionan informacin detallada sobre el modo de configurar las tareas y los
componentes de la aplicacin.
Administracin de la aplicacin con Kaspersky Security Center (consulte la pgina 499)
Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky
Security Center.
Participacin en Kaspersky Security Network (consulte la pgina 519)
Esta seccin contiene informacin sobre la participacin en Kaspersky Security Network e
instrucciones sobre cmo activar o desactivar el uso de Kaspersky Security Network.
Cmo ponerse en contacto con el Soporte tcnico (consulte la pgina 525)
Esta seccin describe las formas en que se puede recibir asistencia del soporte tcnico y las
condiciones en que est disponible.

Acerca de esta gua


19

Glosario (consulte la pgina 534)


Esta seccin contiene una lista de trminos que se mencionan en el documento y sus definiciones.
AO Kaspersky Lab (consulte la pgina 542)
Esta seccin ofrece informacin sobre AO Kaspersky Lab.
Informacin sobre el cdigo de terceros (consulte la pgina 544)
Esta seccin proporciona la informacin sobre cdigo de terceros.
Informacin de marcas registradas (consulte la pgina 545)
Esta seccin contiene las marcas registradas que se mencionan en el documento.
ndice
Esta seccin le permite encontrar rpidamente la informacin que necesite en el documento.

Convenciones del documento


Este documento utiliza las siguientes convenciones (consulte la tabla a continuacin).
Tabla 1.

Texto de muestra

Convenciones del documento

Descripcin de la convencin de documento


Las advertencias se resaltan en rojo y se encuadran. Las

Tenga en cuenta que...

advertencias muestran la informacin relativa a las acciones que


pueden provocar situaciones no deseadas.
Las notas se encuadran. Las notas ofrecen informacin

Se recomienda utilizar...

Ejemplo:

Acerca de esta gua


20

adicional y de referencia.

Los ejemplos se muestran en un fondo azul bajo el ttulo


"Ejemplo".

Texto de muestra

Descripcin de la convencin de documento

Actualizacin significa que...

Los siguientes elementos aparecen en cursiva en el texto:

Se produce el evento Las


bases de datos estn

Nuevos trminos

Nombres de estados y eventos de la aplicacin

desactualizadas.
Pulse NITRO.

Los nombres de las teclas del teclado aparecen en negrita y en


maysculas.

Pulse ALT+F4.

Los nombres de las teclas conectadas mediante un signo +


(ms) indican el uso de una combinacin de teclas. Dichas
teclas deben pulsarse de forma simultnea.
Haga clic en el botn

Los nombres de los elementos de la interfaz de la aplicacin,

Activar.

como campos de entrada, elementos de men y botones, se


resaltan en negrita.

Para configurar una


planificacin de tareas:

Las frases introductorias de las instrucciones se muestran en

En la lnea de comandos,

Los siguientes tipos de contenido de texto se resaltan con una

introduzca hel.

fuente especial:

cursiva y estn acompaadas de la seal de flecha.

Aparecer el siguiente

Texto en la lnea de comandos

mensaje:

Texto de los mensajes que la aplicacin muestra en pantalla

Datos que se deben introducir mediante el teclado

Especifique la fecha
con el formato d:mm:a.
<Nombre de usuario>

Las variables se encierran entre parntesis angulares. En lugar


de la variable, inserte el valor correspondiente, sin incluir los
corchetes angulares.

Acerca de esta gua


21

Fuentes de informacin de la
aplicacin
Esta seccin muestra las fuentes de informacin sobre la aplicacin.
Puede seleccionar la fuente de informacin ms adecuada, en funcin del nivel de importancia y
urgencia del problema.

En esta seccin:
Fuentes de informacin para una investigacin independiente ................................................ 22
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ............................................ 23

Fuentes de informacin para una


investigacin independiente
Utilice la ayuda en lnea para buscar la informacin de la aplicacin usted mismo.
La ayuda en lnea de la aplicacin incluye archivos de ayuda.
Ayuda contextual proporciona informacin acerca de cada ventana de la aplicacin, que enumera y
describe la configuracin correspondiente y una lista de tareas.
Puede encontrar informacin adicional en la Gua de administrador del sitio web de Kaspersky Lab
en http://www.kaspersky.es.

Si no puede encontrar la solucin a un problema usted mismo, le recomendamos que se ponga


en contacto con el Soporte tcnico de Kaspersky Lab.

Discusiones sobre las aplicaciones de


Kaspersky Lab en el foro
Si su pregunta no requiere una respuesta urgente, puede compartirla con los especialistas de
Kaspersky Lab y con otros usuarios en nuestro Foro
(http://forum.kaspersky.com/index.php?showforum=5.
En este foro puede ver los temas existentes, dejar sus comentarios y crear nuevos temas de debate.

Fuentes de informacin de la aplicacin


23

Kaspersky Endpoint Security 10


Service Pack 1 Maintenance
Release 2 para Windows
Esta seccin describe las funciones, componentes y el kit de distribucin de Kaspersky Endpoint
Security e incluye una lista de requisitos de hardware y software de Kaspersky Endpoint Security.

En esta seccin:
Novedades ........................................................................................................................... 24
Kit de distribucin.................................................................................................................. 25
Organizacin de la proteccin del equipo ............................................................................... 26
Servicio para usuarios ........................................................................................................... 31
Requisitos de hardware y software ........................................................................................ 32

Novedades
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows incluye las
siguientes funciones y mejoras:

Compatibilidad con el sistema operativo Microsoft Windows 10 Pro / Enterprise.

Nuevo componente aadido: Prevencin de ataques de BadUSB.


La Prevencin de ataques de BadUSB evita que los dispositivos USB que se hayan vuelto a
programar y que emulan un teclado se conecten al equipo. Cuando se conecta un dispositivo
USB al equipo y el sistema operativo lo identifica como teclado, el componente solicita al
usuario que autorice la conexin del dispositivo. El teclado se bloquea si no se obtiene la
autorizacin.

Se ha mejorado la funcionalidad de cifrado de disco completo:

Se admiten nuevas distribuciones de teclado en el agente de autenticacin: AZERTY


(Blgica), QWERTY (Rusia, para teclados IBM o Windows de 105 teclas), QWERTY
(Japn, para teclados de 106 teclas con caracteres japoneses).

El inicio de sesin del agente de autenticacin se puede realizar ahora mediante los
dispositivos siguientes: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511)
y Rutoken EDS (Flash).

Firewall
Se ha aadido la funcin de filtrado por direccin local, interfaz fsica y tiempo de vida (TTL)
de los paquetes a las reglas de Firewall.

Informes:

La visualizacin de los informes de la aplicacin ahora se puede proteger con


contrasea.

Se ha ampliado el alcance de los eventos de auditora de seguridad de la informacin.

Se han aplicado una serie de cambios para solucionar determinadas vulnerabilidades:

Se ha completado la migracin a la biblioteca OpenSSL 1.0.1.p.

Se han aplicado ciertos cambios para evitar ataques POODLE contra la aplicacin.

Se ha cambiado la aplicacin a un canal seguro (https) para la transmisin de archivos


de volcado.

Kit de distribucin
El kit de distribucin incluye el paquete de instalacin de Kaspersky Endpoint Security que contiene
los siguientes archivos:

Archivos necesarios para instalar la aplicacin de cualquiera de las formas disponibles.

El archivo aes_encryption_module.msi para la instalacin del mdulo de cifrado.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


25

Los archivos del paquete de actualizacin destinados a instalar la aplicacin y el mdulo de


cifrado.

El archivo klcfginst.exe para instalar el complemento de administracin de Kaspersky


Endpoint Security mediante Kaspersky Security Center.

El archivo incompatible.txt que contiene una lista con el software que no es compatible.

El archivo ksn_<ID de idioma>.txt, en el que pueden leer los trminos de la participacin en


Kaspersky Security Network (consulte la seccin Participacin en Kaspersky Security
Network en la pgina 519).

El archivo license.txt que contiene el Contrato de licencia de usuario final para su evaluacin.
El Contrato de licencia de usuario final especifica las condiciones de uso de la aplicacin.

El archivo license_em.txt que contiene el Contrato de licencia de usuario final para su


revisin. El Contrato de licencia de usuario final especifica las condiciones de uso del mdulo
de cifrado.

Descomprima el paquete de instalacin para acceder a los archivos. Para ello, siga las instrucciones
del asistente de descompresin.

Organizacin de la proteccin del


equipo
Kaspersky Endpoint Security ofrece una proteccin completa al equipo frente a varios tipos de
amenazas, ataques de red e intentos de suplantacin de identidad (phishing).
Un componente especfico gestiona cada tipo de amenaza. Los componentes se pueden activar o
desactivar de forma independiente y es posible configurar su configuracin.
Adems de la proteccin en tiempo real que ofrecen los componentes de la aplicacin, es
recomendable que analice regularmente el equipo en busca de virus y otras amenazas. Esto ayuda
a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes
de proteccin no han detectado debido a una configuracin de nivel de seguridad baja o a otros
motivos.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


26

Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los
mdulos que la aplicacin utiliza. De forma predeterminada, la aplicacin se actualiza
automticamente, pero, si es necesario, puede actualizar las bases de datos y los mdulos de la
aplicacin manualmente.
Los siguientes componentes de aplicaciones son componentes de control:

Control de inicio de aplicaciones. Este componente realiza un seguimiento de los intentos


del usuario de iniciar aplicaciones y regula el inicio de aplicaciones.

Control de actividad de aplicaciones. Este componente registra las acciones de las


aplicaciones del sistema operativo y regula la actividad de las aplicaciones en funcin del
grupo de confianza de una aplicacin determinada. Se especifica un conjunto de reglas para
cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos
personales del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen
los archivos de usuario (carpeta Mis documentos, cookies, informacin sobre las actividades
del usuario) y archivos, carpetas y claves de registro que contienen configuracin e
informacin importante sobre las aplicaciones que ms se utilizan.

Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un


anlisis de vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se
estn ejecutando en el equipo del usuario.

Control de dispositivos. Este componente permite definir restricciones flexibles en el


acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, unidades
extrables, unidades de cinta, CD y DVD), equipos de transmisin de datos (como mdems),
equipos que convierten informacin en copias impresas (como impresoras) o interfaces para
conectar dispositivos a equipos (como USB, Bluetooth e infrarrojos).

Control Web. Este componente permite definir restricciones flexibles en el acceso a


recursos web para diferentes grupos de usuarios.

El funcionamiento de los componentes de control se basa en las siguientes reglas:

Control de inicio de aplicaciones utiliza reglas de control de inicio de aplicaciones (consulte la


seccin Acerca de las reglas de Control de inicio de aplicaciones en la pgina 201).

Control de actividad de aplicaciones utiliza reglas de control de aplicaciones (consulte la


seccin Acerca de Control de actividad de aplicaciones en la pgina 223).

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


27

Control de dispositivos utiliza reglas de acceso a dispositivos y reglas de acceso a buses de


conexin (consulte la seccin Acerca de las reglas de acceso a dispositivos y a buses de
conexin en la pgina 248).

Control web utiliza reglas de acceso a recursos web (consulte la seccin Acerca de las
reglas de acceso a recursos web en la pgina 271).

Los siguientes componentes de aplicaciones son componentes de proteccin:

Antivirus de archivos. Este componente protege el equipo frente a la infeccin del sistema
de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security,
permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que
se abran, se guarden o se ejecuten en el equipo y en todas las unidades
conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el
archivo en busca de virus y otras amenazas.

System Watcher. Este componente mantiene un registro de la actividad de la aplicacin en


el equipo y proporciona informacin a otros componentes para garantizar una proteccin
ms efectiva.

Antivirus del correo. Este componente analiza mensajes de correo electrnico entrantes y
salientes en busca de virus y otras amenazas.

Antivirus Internet. Este componente analiza el trfico que llega al equipo del usuario
mediante los protocolos HTTP y FTP, y comprueba si las URL estn incluidas en listas de
direcciones web maliciosas o fraudulentas.

Antivirus para chat. Este componente analiza el trfico que llega al equipo mediante
protocolos de mensajera instantnea. Garantiza el funcionamiento seguro de diversas
aplicaciones de mensajera instantnea.

Firewall. Este componente protege los datos personales que se almacenan en el equipo y
bloquea todos los tipos de amenazas al sistema operativo mientras el equipo est conectado
a Internet o a una red de rea local. El componente filtra toda la actividad de red segn dos
tipos de reglas: las reglas de red de la aplicacin y las reglas de paquetes de red (consulte la
seccin Acerca de las reglas de red en la pgina 156).

Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


28

Prevencin de intrusiones. Este componente inspecciona el trfico de red entrante en


busca de actividad que sea tpica de ataques de red. Al detectar un intento de ataque de red
dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo
atacante.

Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:

Anlisis completo. Kaspersky Endpoint Security analiza el sistema operativo, incluidos la


RAM, objetos que se cargan al iniciarse, el almacenamiento de copias de seguridad del
sistema operativo y todas las unidades de disco duro y extrables.

Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por
el usuario.

Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan
al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos
ocultos.

Actualizacin. Kaspersky Endpoint Security descarga mdulos y bases de datos de la


aplicacin actualizados. Las actualizaciones mantienen al equipo protegido frente a virus y
otras amenazas en todo momento.

Anlisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y


el software instalado en busca de vulnerabilidades. Este anlisis garantiza una deteccin y
eliminacin puntual de posibles problemas que los intrusos pueden utilizar.

La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se
almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite
cifrar unidades de discos duros y extrables.
Administracin remota a travs de Kaspersky Security Center
Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security
en el equipo de un cliente, as como gestionar y configurar los parmetros de la aplicacin de forma
remota.
Funciones de servicio y aplicaciones
Kaspersky Endpoint Security incorpora diversas funciones de servicio. La finalidad de las funciones
de servicio es mantener actualizada la aplicacin, ampliar la funcionalidad y ayudar al usuario a

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


29

utilizarla.

Informes. Cuando se utiliza, la aplicacin guarda un informe sobre cada componente de la


aplicacin y tarea. El informe contiene una lista de eventos de Kaspersky Endpoint Security
y todas las operaciones que la aplicacin realiza. Si se produce un incidente, puede enviar
informes a Kaspersky Lab, donde los especialistas del Soporte tcnico pueden analizar el
problema con ms detenimiento.

Almacenamiento de datos. Si la aplicacin detecta archivos infectados o que


probablemente lo estn mientras se analiza el equipo en busca de virus y otras amenazas,
los bloquear. Kaspersky Endpoint Security mueve los probablemente infectados a un
almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena
copias de los archivos desinfectados y eliminados en Respaldo. Kaspersky Endpoint
Security mueve los archivos que no se procesan por algn motivo a la lista de archivos sin
procesar. Puede analizar archivos, restaurarlos en sus carpetas originales, moverlos
manualmente a Cuarentena y vaciar el almacenamiento de datos.

Servicio de notificaciones. El servicio de notificaciones mantiene informado al usuario


acerca del estado de proteccin actual del equipo y el funcionamiento de Kaspersky
Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar
por correo electrnico.

Kaspersky Security Network. La participacin del usuario en Kaspersky Security Network


mejora la efectividad de la proteccin del equipo a travs de la recopilacin en tiempo real de
informacin sobre la reputacin de archivos, recursos web y software de usuarios de todo el
mundo.

Licencia. La compra de una licencia desbloquea la funcionalidad completa de la aplicacin,


proporciona acceso a las actualizaciones de la base de datos y de los mdulos de la
aplicacin, y ofrece soporte por el telfono o a travs de correo electrnico para problemas
relacionados con la instalacin, la configuracin y el uso de la aplicacin.

Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse
en contacto con los especialistas del Soporte tcnico para obtener ayuda. Puede enviar una
solicitud desde su Cuenta Kaspersky del sitio web del Soporte tcnico o recibir ayuda del
personal de soporte tcnico por telfono.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


30

Si la aplicacin devuelve un error o se cuelga durante el funcionamiento, puede reiniciarse


automticamente.
Si la aplicacin encuentra errores recurrentes que provocan el fallo de la aplicacin, esta realiza las
operaciones siguientes:

1. Desactiva las funciones de control y proteccin (la funcionalidad de cifrado permanece


activa).

2. Informa al usuario de que las funciones se han desactivado.


3. Trata de restablecer la funcionalidad de la aplicacin despus de actualizar las bases de
datos de antivirus o de aplicar las actualizaciones de los mdulos de la aplicacin.
La aplicacin recibe informacin sobre errores y cuelgues recurrentes mediante algoritmos
especiales definidos por Kaspersky Lab.

Servicio para usuarios


Despus de adquirir una licencia, podr acceder a los siguientes servicios durante todo el perodo
de licencia:

Actualizaciones de las bases de datos y acceso a nuevas versiones de la aplicacin

Consultas por telfono y por correo electrnico relacionadas con la instalacin, la


configuracin y el uso de la aplicacin

Notificaciones sobre las nuevas versiones de Kaspersky Lab e informacin sobre nuevos
virus y brotes. Para utilizar este servicio, suscrbase para recibir noticias de Kaspersky Lab
en el sitio web del Soporte tcnico.

No se proporcionan consultas sobre temas relacionados con el funcionamiento de


sistemas operativos o software o tecnologa de terceros.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


31

Requisitos de hardware y software


Para garantizar el funcionamiento adecuado de Kaspersky Endpoint Security, el equipo debe
cumplir los siguientes requisitos:
Requisitos generales mnimos:

2 GB de espacio libre en disco en la unidad de disco duro

Microsoft Internet Explorer 7.0

Microsoft Windows Installer 3.0

Una conexin a Internet para activar la aplicacin y actualizar las bases de datos y los
mdulos de la aplicacin

Requisitos de hardware mnimos para equipos con sistemas operativos para estaciones de trabajo
instalados:

Microsoft Windows XP Professional x86 Edition SP3:

Procesador Intel Pentium a 1 GHz (o equivalente compatible)

512 MB de RAM libre (se recomienda 1 GB)

Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2,
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7 Professional /
Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7 Professional / Enterprise /
Ultimate x64 Edition SP1, Microsoft Windows 8 Professional / Enterprise x86 Edition,
Microsoft Windows 8 Professional / Enterprise x64 Edition, Microsoft Windows 8.1 Enterprise
x86 Edition, Microsoft Windows 8.1 Enterprise x64 Edition, Microsoft Windows 10 Pro /
Enterprise x86 Edition, Microsoft Windows 10 Pro / Enterprise x64 Edition:

Procesador Intel Pentium a 1 GHz (o un equivalente compatible) para un sistema


operativo de 32 bits

Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema


operativo de 64 bits

1 GB de RAM libre

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


32

Requisitos de hardware mnimos para equipos con sistemas operativos para servidores de archivos
instalados:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003
Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition
SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server
2008 R2 Standard / Enterprise x64 Edition, Microsoft Windows Server 2008 R2 Standard /
Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise x86 Edition
SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2, Microsoft Windows
Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server 2012
Standard / Foundation / Essentials x64 Edition, Microsoft Windows Server 2012 R2 Standard
/ Foundation / Essentials x64 Edition, Microsoft Windows MultiPoint Server 2012 x64 Edition:

Procesador Intel Pentium a 1 GHz (o un equivalente compatible) para un sistema operativo


de 32 bits

Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema operativo


de 64 bits

1 GB de RAM libre

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows


33

Instalacin y eliminacin de la
aplicacin
Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo, la
realizacin de la configuracin inicial, la actualizacin desde una versin anterior de la aplicacin y
la eliminacin de la aplicacin del equipo.

En esta seccin:
Instalacin de la aplicacin .................................................................................................... 34
Eliminacin de la aplicacin................................................................................................... 61

Instalacin de la aplicacin
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo completar la
configuracin inicial de la aplicacin.

En esta seccin:
Acerca de las formas de instalar la aplicacin ........................................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin ............................................. 36
Instalacin de la aplicacin desde la lnea de comandos ........................................................ 43
Descripcin de la configuracin del archivo setup.ini .............................................................. 47
Asistente de configuracin inicial ........................................................................................... 51
Instalacin del mdulo de cifrado ........................................................................................... 57
Acerca de las formas de actualizar una versin antigua de la aplicacin ................................. 60

Acerca de las formas de instalar la


aplicacin
Kaspersky Endpoint Security 10 para Windows se puede instalar de forma local (directamente en el
equipo del usuario) o de forma remota desde la estacin de trabajo del administrador.
Se puede realizar la instalacin local de Kaspersky Endpoint Security 10 para Windows mediante
uno de los modos siguientes:

En modo interactivo, mediante el Asistente de instalacin (consulte la seccin Instalacin de


la aplicacin mediante el Asistente de instalacin en la pgina 36). El modo interactivo
requiere implicacin por su parte en el proceso de instalacin.

En modo no interactivo, desde la lnea de comandos. Despus de iniciar la instalacin en el


modo no interactivo, no se requerir implicacin por su parte en el proceso de instalacin.

La aplicacin se puede instalar de forma remota en ordenadores de red mediante los siguientes
mtodos:

Complejo de software Kaspersky Security Center (consulte la Gua de instalacin de


Kaspersky Security Center).

Instalacin y eliminacin de la aplicacin


35

El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos de ayuda
del sistema operativo).

Le recomendamos que cierre todas las aplicaciones antes de comenzar la instalacin de


Kaspersky Endpoint Security (incluida la instalacin remota).

Instalacin de la aplicacin mediante el


Asistente de instalacin
La interfaz del Asistente de instalacin consta de una secuencia de pginas (pasos). Puede navegar
por las pginas del Asistente de instalacin utilizando los botones Atrs y Siguiente. Para cerrar el
Asistente de instalacin una vez que se complete la tarea, haga clic en el botn Finalizar. Para
interrumpir el Asistente de instalacin en cualquier momento, haga clic en el botn Cancelar.

Para instalar la aplicacin o actualizarla a partir de una versin anterior mediante el


Asistente de instalacin:
1. Ejecute el archivo setup.exe que se incluye en el kit de distribucin (consulte la pgina 25).
Se iniciar el Asistente de instalacin.

2. Siga las instrucciones del Asistente de instalacin.

Instalacin y eliminacin de la aplicacin


36

En esta seccin:
Paso 1. Asegrese de que el equipo cumple con los requisitos de instalacin ......................... 37
Paso 2. Pgina de bienvenida del proceso de instalacin ....................................................... 38
Paso 3. Visualizacin del Contrato de licencia de usuario final ................................................ 38
Paso 4. Declaracin de Kaspersky Security Network .............................................................. 39
Paso 5. Seleccin del tipo de instalacin................................................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin que se van a instalar ......................... 40
Paso 7. Seleccin de la carpeta de destino ............................................................................ 41
Paso 8. Adicin de exclusiones de anlisis de virus................................................................ 41
Paso 9. Preparacin de la instalacin de la aplicacin ............................................................ 42
Paso 10. Instalacin de la aplicacin ..................................................................................... 43

Paso 1. Asegrese de que el equipo cumple con


los requisitos de instalacin
Antes de instalar Kaspersky Endpoint Security 10 para Windows en un equipo o actualizar una
versin anterior de la aplicacin, se comprueban las siguientes condiciones:

Si el sistema operativo y el service pack cumplen los requisitos de software para la


instalacin (consulte la seccin Requisitos de hardware y software en la pgina 32).

Si se cumplen los requisitos de hardware y software (consulte la seccin Requisitos de


hardware y software en la pgina 32).

Si el usuario dispone de los derechos para instalar el producto de software.

Si alguno de los requisitos previos no se cumple, se muestra una notificacin pertinente en pantalla.

Instalacin y eliminacin de la aplicacin


37

Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalacin buscar
aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo que
Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea
eliminarlas manualmente.
Si, entre las aplicaciones detectadas, se incluyen Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4
CFF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para
Windows CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint
Security 10 Maintenance Release 1 para Windows, todos los datos que se pueden migrar (por
ejemplo, la informacin de activacin y la configuracin de la aplicacin) se conservan y se utilizan
durante la instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2
para Windows. Sin embargo, se eliminan automticamente Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4 CF1/MP4
CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para Windows
CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint Security 10
Maintenance Release 1 para Windows.

Paso 2. Pgina de bienvenida del proceso de


instalacin
Si se cumplen todos los requisitos para la instalacin de la aplicacin, aparecer una pgina de
bienvenida tras el inicio del paquete de instalacin. La pgina de bienvenida indica el inicio de la
instalacin de Kaspersky Endpoint Security en el equipo.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente.

Paso 3. Visualizacin del Contrato de licencia de


usuario final
En este punto, le recomendamos que consulte el Contrato de licencia de usuario final entre usted y
Kaspersky Lab.
Lea detenidamente el Contrato de licencia de usuario final y, si est de acuerdo con todos los
trminos, seleccione la casilla de verificacin Acepto los trminos del contrato de licencia.

Instalacin y eliminacin de la aplicacin


38

Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.

Paso 4. Declaracin de Kaspersky Security


Network
Durante este paso, se le invita a participar en Kaspersky Security Network.
Revise la declaracin de Kaspersky Security Network:

Si acepta todos los trminos, en la pgina del Asistente de instalacin, seleccione la opcin
Acepto participar en Kaspersky Security Network.

Si no acepta todas las condiciones de participacin en Kaspersky Security Network, en la


pgina del Asistente de instalacin, seleccione la opcin No acepto participar en
Kaspersky Security Network.

Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.

Paso 5. Seleccin del tipo de instalacin


En este momento, puede seleccionar el tipo de instalacin de Kaspersky Endpoint Security Data
Protection Suite que le resulte ms conveniente:

Instalacin bsica. Si elige este tipo de instalacin, solo se instalan en el equipo los
componentes de proteccin bsica con la configuracin recomendada por Kaspersky Lab.

Instalacin estndar. Si elige este tipo de instalacin, los componentes de la proteccin y del
control con la configuracin recomendada por Kaspersky Lab se instalan en el equipo.

Instalacin personalizada. Si selecciona este tipo de instalacin, se le pedir que seleccione


los componentes que se van a instalar (consulte la seccin Paso 6. Seleccin de los
componentes de la aplicacin que se van a instalar en la pgina 40) y especifique la carpeta
de destino en la que se va a instalar la aplicacin (consulte la seccin Paso 7. Seleccin de
la carpeta de destino en la pgina 41).

Instalacin y eliminacin de la aplicacin


39

Este tipo de instalacin le permite instalar componentes de cifrado de datos y el componente


Prevencin de ataques de BadUSB no incluidos en la lista de componentes en el caso de
tipos de instalacin bsica y estndar. Cuando se seleccionan los componentes de cifrado
para su instalacin, el Asistente de instalacin del mdulo de cifrado se inicia
automticamente (consulte la seccin "Instalacin del mdulo de cifrado por medio del
Asistente de instalacin del mdulo de cifrado" en la pgina 59).
La instalacin estndar est seleccionada de forma predeterminada.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.

Paso 6. Seleccin de los componentes de la


aplicacin que se van a instalar
Este paso se lleva a cabo si selecciona Instalacin personalizada de la aplicacin.

En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security que desea
instalar. Todos los componentes de la aplicacin, excepto los de cifrado y el componente
Prevencin de ataques de BadUSB, se seleccionan para su instalacin de forma predeterminada.
Para seleccionar un componente que desea instalar, haga clic en el icono que hay junto al nombre
del componente para acceder al men contextual. A continuacin, seleccione Esta caracterstica
se instalar en el disco duro local. Para obtener ms detalles sobre las tareas que realiza el
componente seleccionado y el espacio en disco duro que se requiere para instalar el componente,
dirjase a la parte inferior de la pgina actual del Asistente de instalacin.
Para ver informacin detallada sobre el espacio disponible en los discos duros locales, haga clic en
el botn Volumen. La informacin se muestra en la ventana Requisitos de espacio en el disco
que aparece.
Para cancelar la instalacin del componente, seleccione la opcin La caracterstica no estar
disponible en el men contextual.
Para volver a la lista de componentes instalados de forma predeterminada, haga clic en el botn
Restablecer.

Instalacin y eliminacin de la aplicacin


40

Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.

Paso 7. Seleccin de la carpeta de destino


Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.

Durante este paso, puede especificar la ruta hacia la carpeta de destino donde se instalar la
aplicacin. Para seleccionar la carpeta de destino para la aplicacin, haga clic en el botn
Examinar.
Para ver informacin sobre el espacio disponible en los discos duros locales, haga clic en el botn
Volumen. La informacin se muestra en la ventana Requisitos de espacio en el disco que
aparece.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.

Paso 8. Adicin de exclusiones de anlisis de


virus
Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.

En este momento, puede especificar las exclusiones del anlisis de virus que desea agregar a la
configuracin de la aplicacin.
Las casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura de
anlisis antivirus/Excluir reas recomendadas por Kaspersky Lab de la cobertura de anlisis
antivirus excluyen, respectivamente, las reas recomendadas por Microsoft o por Kaspersky de la
zona de confianza o las incluyen.

Instalacin y eliminacin de la aplicacin


41

Si se selecciona una de estas dos casillas de verificacin, Kaspersky Endpoint Security incluye,
respectivamente, las reas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza.
Kaspersky Endpoint Security no analiza esas reas en busca de virus u otras amenazas.

La casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura del


anlisis antivirus est disponible cuando se instala Kaspersky Endpoint Security en un equipo
que se ejecuta con Microsoft Windows para servidores de archivos.

Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con
el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de
instalacin, haga clic en el botn Cancelar.

Paso 9. Preparacin de la instalacin de la


aplicacin
Dado que su equipo puede estar infectado con programas maliciosos que podran interferir en la
instalacin de Kaspersky Endpoint Security, se recomienda que proteja el proceso de instalacin.
La proteccin del proceso de instalacin est habilitada de forma predeterminada.
Si no se puede instalar la aplicacin (por ejemplo, cuando se realiza la instalacin remota con la
ayuda del Escritorio remoto de Windows), se le aconseja que desactive la proteccin del proceso de
instalacin. La imposibilidad de instalarla puede deberse a que la proteccin de la aplicacin est
activada. Si esto sucede, cancele la instalacin, salga del Asistente de instalacin e incielo desde el
principio. En el paso Preparacin de la instalacin de la aplicacin, desactive la casilla de
verificacin Proteger el proceso de instalacin.
La casilla de verificacin Agregue la ruta del archivo avp.com a la variable de entorno
%PATH% activa o desactiva una opcin que agrega la ruta del archivo avp.com a la variable del
sistema %PATH%.
Si se selecciona la casilla de verificacin, el inicio de Kaspersky Endpoint Security o de cualquiera
de sus tareas de la lnea de comandos no requiere que se introduzca la ruta del archivo ejecutable.
Basta con escribir el nombre del archivo ejecutable y el comando para iniciar una tarea en concreto.

Instalacin y eliminacin de la aplicacin


42

Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para instalar el
programa, haga clic en el botn Instalar. Para interrumpir el Asistente de instalacin, haga clic en el
botn Cancelar.

Las conexiones de red actuales podran finalizar si la aplicacin se est instalando en el equipo.
Muchas de las conexiones finalizadas se restablecen en un breve lapso de tiempo.

Paso 10. Instalacin de la aplicacin


La instalacin de la aplicacin lleva algn tiempo. Espere hasta que se complete.
Si est actualizando una versin anterior de la aplicacin, este paso tambin incluye la
configuracin de la migracin y eliminacin de la versin anterior de la aplicacin.
Cuando finalice la instalacin de Kaspersky Endpoint Security, se iniciar el Asistente de
configuracin inicial (consulte la pgina 51).

Instalacin de la aplicacin desde la lnea


de comandos
Puede iniciar la instalacin de la aplicacin en el modo interactivo o en el modo silencioso desde la
lnea de comandos. Al instalar la aplicacin desde la lnea de comandos, tambin puede configurar
el nombre de usuario y la contrasea para acceder a la aplicacin. Cuando el usuario intenta
eliminar o desactivar la aplicacin o cambiar su configuracin, la aplicacin solicita al usuario el
nombre de usuario y la contrasea.

Para iniciar el Asistente de instalacin desde la lnea de comandos,


escriba la siguiente cadena en la lnea de comandos: setup.exe o msiexec /i <nombre del
paquete de instalacin>.

Instalacin y eliminacin de la aplicacin


43

Para instalar la aplicacin o actualizacin desde una versin anterior de la aplicacin en


modo no interactivo (sin que se inicie el Asistente de instalacin),
escriba la siguiente cadena en la lnea de comandos: setup.exe /pEULA=1 /pKSN=1|0
/pINSTALLLEVEL=<valor> /pALLOWREBOOT=1|0 /s o
msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0
INSTALLEVEL=<valor> ALLOWREBOOT=1|0 /qn,
donde:

EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final. El texto del
Contrato de licencia de usuario final se incluye en el kit de distribucin de Kaspersky
Endpoint Security (consulte la seccin Kit de distribucin en la pgina 25). Se requiere la
aceptacin de los trminos del Contrato de licencia de usuario final para instalar la aplicacin
o actualizar una versin anterior. Si no se especifican dichos parmetros durante la
instalacin en el modo silencioso, la aplicacin no se instalar.

KSN=1|0 implica la aceptacin (1) o el rechazo (0) de la participacin en el programa de


Kaspersky Security Network (tambin conocido como KSN). El texto de la declaracin de
KSN se incluye en el kit de distribucin de Kaspersky Endpoint Security (consulte la seccin
Kit de distribucin en la pgina 25). Especifique el valor del parmetro KSN para instalar o
actualizar la aplicacin.

INSTALLLEVEL=<valor> define el tipo de instalacin de Kaspersky Endpoint Security


(consulte la seccin Paso 5. Seleccin del tipo de instalacin en la pgina 39). Este
parmetro no es necesario. Si el valor del parmetro INSTALLLEVEL no se especifica en el
comando, se llevar a cabo la instalacin estndar de la aplicacin de forma
predeterminada.
Puede reemplazar <valor> con los siguientes valores del parmetro INSTALLLEVEL:

100 Se ejecuta la instalacin bsica de la aplicacin.

200 Se ejecuta la instalacin estndar de la aplicacin.

300 Se instalan todos los componentes de la aplicacin.

ALLOWREBOOT=1|0 implica la aceptacin (1) o el rechazo (0) para autorizar el reinicio


automtico del equipo, si es preciso, despus de la instalacin o de la actualizacin de la

Instalacin y eliminacin de la aplicacin


44

aplicacin. Este parmetro no es necesario. Si no se especifica en el comando ningn valor


del parmetro ALLOWREBOOT, no se permitir el reinicio automtico del equipo despus de la
instalacin o actualizacin de la aplicacin.

Puede que se requiera que reinicie el equipo despus de una actualizacin a partir de
una versin previa de la aplicacin, o cuando Kaspersky Endpoint Security detecta y
elimina el software antivirus de terceros durante la instalacin. Se deber reiniciar el
equipo despus de instalar o actualizar la aplicacin.

nicamente se puede reiniciar el equipo de forma automtica en el modo de instalacin


no interactivo (con la clave/qn).

Para instalar la aplicacin o una actualizacin a partir de una versin previa de la


aplicacin con un nombre de usuario y contrasea que autoricen los cambios en la
configuracin de la aplicacin y su funcionamiento,
escriba la siguiente cadena en la lnea de comandos:

setup.exe /pKLLOGIN=<nombre de usuario> /pKLPASSWD=*****


/pKLPASSWDAREA=<cobertura de la contrasea> o
msiexec /i <nombre del paquete de instalacin> KLLOGIN=<nombre de
usuario> KLPASSWD=***** KLPASSWDAREA=<cobertura de la contrasea> para
instalar o actualizar la aplicacin en el modo interactivo.

setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLLEVEL=<valor> /pKLLOGIN=<nombre


de usuario> /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la
contrasea> /s o
msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0
INSTALLLEVEL=<valor> KLLOGIN=<nombre de usuario> KLPASSWD=*****
KLPASSWDAREA=<cobertura de la contrasea> ALLOWREBOOT=1|0/qn para instalar
o actualizar actualizacin la aplicacin en modo silencioso.
En lugar de modificar <cobertura de la contrasea>, puede especificar uno o varios
de los siguientes valores en el parmetro KLPASSWDAREA (separados por punto y coma):

Instalacin y eliminacin de la aplicacin


45

SET. Define una contrasea para la modificacin de la configuracin de la aplicacin.

EXIT. Define una contrasea para salir de la aplicacin.

DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes


y detener las tareas de anlisis.

DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.

DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control de
vulnerabilidades, Control de dispositivos y Control Web).

REMOVELIC. Establezca una contrasea para eliminar la clave.

UNINST. Establezca una contrasea para desinstalar, modificar o reparar la aplicacin.

REPORTS. Establezca una contrasea para consultar los informes.

La utilizacin de los siguientes archivos cuenta con soporte cuando instala la aplicacin o
actualizacin desde una versin anterior de la aplicacin:

setup.ini (consulte la seccin Descripcin de la configuracin del archivo setup.ini en la


pgina 47), que contiene ajustes de instalacin generales de la aplicacin

El archivo de configuracin install.cfg que contiene la configuracin del funcionamiento de


todos los componentes de Kaspersky Endpoint Security que se han instalado.

setup.reg

Los archivos setup.ini, install.cfg y setup.reg deben ubicarse en la misma carpeta que el
paquete de instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance
Release 2 para Windows.

Instalacin y eliminacin de la aplicacin


46

Descripcin de la configuracin del archivo


setup.ini
El archivo setup.ini se utiliza al instalar la aplicacin desde la lnea de comandos o a travs del
Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. El archivo
setup.ini se encuentra en la carpeta del paquete de instalacin de Kaspersky Endpoint Security.
El archivo setup.ini contiene la configuracin siguiente:
[Setup]: Parmetros generales de instalacin de la aplicacin:

InstallDir : Ruta a la carpeta de instalacin de la aplicacin.

ActivationCode: Cdigo de activacin de Kaspersky Endpoint Security.

Eula: aceptacin o rechazo de los trminos del Contrato de licencia de usuario final. Valores
posibles del parmetro Eula:

1. Aceptacin de las condiciones del Contrato de licencia de usuario final.

0 Rechazo de las condiciones del Contrato de licencia de usuario final.

KSN: Aceptacin o rechazo de la participacin en Kaspersky Security Network. Valores


posibles del parmetro KSN:

1 Aceptacin para participar en Kaspersky Security Network.

0 Rechazo para participar en Kaspersky Security Network.

Login: Especifica un nombre de usuario para acceder a las funciones y configuracin de


Kaspersky Endpoint Security (el inicio de sesin se especifica junto con el parmetro
Password).

Password: Define la contrasea para acceder a la administracin de la configuracin y las


opciones de Kaspersky Endpoint Security.

PasswordArea: Especifica el rea protegida por la contrasea para acceder a la


administracin de la configuracin y las opciones de Kaspersky Endpoint Security. Valores
posibles del parmetro PasswordArea:

Instalacin y eliminacin de la aplicacin


47

SET. Define una contrasea para la modificacin de la configuracin de la aplicacin.

EXIT. Define una contrasea para salir de la aplicacin.

DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes


y detener las tareas de anlisis.

DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.

UNINST. Define una contrasea para eliminar una aplicacin del equipo.

DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control de
vulnerabilidades, Control de dispositivos y Control Web).

REMOVELIC. Establezca una contrasea para eliminar la clave.

REPORTS. Establezca una contrasea para consultar los informes.

SelfProtection: Indica si el mecanismo de proteccin de la instalacin de la aplicacin


debe estar activado. Valores posibles del parmetro SelfProtection:

1 Se activa el mecanismo de proteccin de la instalacin de la aplicacin.

0 Se desactiva el mecanismo de proteccin de la instalacin de la aplicacin.

Reboot: indica si se debe reiniciar el equipo despus de la instalacin de la aplicacin.


Valores posibles del parmetro Reboot:

1 El equipo se reinicia tras instalarse la aplicacin.

0 El equipo no se reinicia tras instalarse la aplicacin.

MSExclusions: Las aplicaciones recomendadas por Microsoft se agregan a las


exclusiones del anlisis. Este ajuste solo est disponible para servidores de archivos que se
ejecuten en Microsoft Windows Server (consulte la seccin Requisitos de hardware y
software en la pgina 32). Valores posibles del parmetro MSExclusions:

Instalacin y eliminacin de la aplicacin


48

1 Se aaden las aplicaciones recomendadas por Microsoft a las exclusiones del anlisis.

0 No se aaden las aplicaciones recomendadas por Microsoft a las exclusiones del


anlisis.

KLExclusions: Las aplicaciones recomendadas por Kaspersky Lab se agregan a las


exclusiones del anlisis. Valores posibles del parmetro KLExclusions:

1 Se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones del
anlisis.

0 No se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones del
anlisis.

NoKLIM5: Si se activa o no la instalacin de los controladores de red de Kaspersky Endpoint


Security durante la instalacin de la aplicacin. Los controladores de red de Kaspersky
Endpoint Security que pertenecen al grupo de controladores NDIS se instalan de forma
predeterminada. Dichos controladores son responsables de interceptar el trfico de red de
los siguientes componentes de la aplicacin: Control de dispositivos, Control Web, Antivirus
del correo, Antivirus Internet, Firewall y Prevencin de intrusiones. Los controladores pueden
causar conflictos con otras aplicaciones o hardware instalado en el equipo del usuario. Para
evitar posibles conflictos, puede elegir no instalar los controladores de red en equipos con
Microsoft Windows XP Professional x86 o Microsoft Windows Server 2003 x86. Valores
posibles del parmetro NoKLIM5:

1 Los controladores de red Kaspersky Endpoint Security no se instalan durante la


instalacin de la aplicacin.

0 Los controladores de red Kaspersky Endpoint Security se instalan durante la


instalacin de la aplicacin.

AddEnvironment : Si se complementa o no la variable del sistema %PATH% con la ruta


hacia los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky
Endpoint Security. Valores posibles del parmetro AddEnvironment:

1 La variable del sistema %PATH% se complementa con la ruta de los archivos


ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security.

Instalacin y eliminacin de la aplicacin


49

0 La variable del sistema %PATH% no se complementa con la ruta de los archivos


ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security.

[Componentes]: Seleccin de los componentes de la aplicacin que se van a instalar. Si no se


especifica ningn componente, se instalarn todos los componentes que estn disponibles en el
sistema operativo.

ALL: Instalacin de todos los componentes.

MailAntiVirus: Instalacin del componente Antivirus del correo.

FileAntiVirus: Instalacin del componente Antivirus de archivos.

IMAntiVirus: Instalacin del componente Antivirus para chat.

WebAntiVirus: Instalacin del componente Antivirus Internet.

ApplicationPrivilegeControl: Instalacin del componente Control de actividad de


aplicaciones.

SystemWatcher: Instalacin del componente System Watcher.

Firewall: Instalacin del componente Firewall.

NetworkAttackBlocker: Instalacin del componente Proteccin de red.

WebControl: Instalacin del componente Control Web.

DeviceControl: Instalacin del componente Control de dispositivos.

ApplicationStartupControl: Instalacin del componente Control de inicio de


aplicaciones.

FileEncryption: Instalacin la funcionalidad de cifrado de archivos y carpetas.

DataEncryption: Instalacin del cifrado de discos completos.

VulnerabilityAssessment: Instalacin de la funcionalidad de anlisis de


vulnerabilidades.

Instalacin y eliminacin de la aplicacin


50

KeyboardAuthorization: instalacin del componente Prevencin de ataques de


BadUSB.

AdminKitConnector: instalacin del Conector del agente de red para administrar de


forma remota la aplicacin a travs de Kaspersky Security Center.
Valores posibles del parmetro:

1 Se instala el Conector del agente de red.

0 No se instala el Conector del agente de red.

[Tareas]: Seleccin de tareas que se incluirn en la lista de tareas de Kaspersky Endpoint Security.
Si no se especifica la tarea, se incluirn todas las tareas de la lista de tareas de Kaspersky Endpoint
Security.

ScanMyComputer: Tarea de Anlisis completo.

ScanCritical: Tarea de Anlisis de reas crticas.

Updater: Tarea de Actualizacin.


Valores posibles del parmetro:

1 Se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.

0 No se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.

Las alternativas al valor 1 son los valores yes, on, enable y enabled. Las alternativas al valor
0 son los valores no, off, disable y disabled.

Instalacin y eliminacin de la aplicacin


51

Asistente de configuracin inicial


El Asistente de configuracin inicial de Kaspersky Endpoint Security se inicia al final del proceso de
instalacin de la aplicacin. El Asistente de configuracin inicial permite activar la aplicacin y
recopila la informacin sobre las aplicaciones que se incluyen en el sistema operativo. Estas
aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones dentro del sistema
operativo no estn sujetas a ninguna restriccin.
La interfaz del Asistente de configuracin inicial consta de una secuencia de pginas (pasos).
Puede navegar por las pginas del Asistente de configuracin inicial utilizando los botones Atrs y
Siguiente. Para completar el procedimiento del Asistente de configuracin inicial, haga clic en
Finalizar. Para interrumpir el Asistente de configuracin inicial en cualquier momento, haga clic en
Cancelar.
Si se interrumpe el Asistente de configuracin inicial por algn motivo, no se guardar la
configuracin que ya se haya especificado. La prxima vez que intente utilizar la aplicacin, el
Asistente de configuracin inicial volver a iniciar y tendr que configurar los parmetros desde
cero.

En esta seccin:
Finalizacin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows .................................................................................. 53
Activacin de la aplicacin..................................................................................................... 53
Activacin en lnea ................................................................................................................ 54
Activar con un archivo clave .................................................................................................. 55
Seleccin de funciones que activar ........................................................................................ 55
Completar la activacin ......................................................................................................... 56
Anlisis del sistema operativo ................................................................................................ 57
Finalizacin del Asistente de configuracin inicial ................................................................... 57

Instalacin y eliminacin de la aplicacin


52

Finalizacin de la actualizacin a Kaspersky


Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows
Este paso estar disponible si se actualiza Kaspersky Endpoint Security 10 Service Pack 1 o
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 1 a Kaspersky Endpoint
Security 10 Service Pack 1 Maintenance Release 2 para Windows (consulte la seccin "Acerca
de las formas de actualizar una versin antigua de la aplicacin" en la pgina 60).

En este paso, se le pedir que reinicie el equipo. Para completar la actualizacin de la versin
anterior de la aplicacin y continuar con la instalacin inicial de Kaspersky Endpoint Security 10
Service Pack 1 Maintenance Release 2 para Windows, haga clic en el botn Finalizar.

Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si la fecha
y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave no puede
usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones y el servicio
Kaspersky Security Network deja de estar disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.

En este punto, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint
Security:

Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo de


activacin, seleccione esta opcin e introduzca el cdigo de activacin (consulte la seccin
Acerca del cdigo de activacin en la pgina 81).

Activar con un archivo clave. Seleccione esta opcin para activar la aplicacin mediante
un archivo llave.

Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin,


seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin durante
el perodo que establece la licencia de la versin de evaluacin de la aplicacin. Cuando

Instalacin y eliminacin de la aplicacin


53

finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver a activar la


versin de evaluacin.

Activar ms tarde. Seleccione esta opcin si desea omitir la activacin de Kaspersky


Endpoint Security. El usuario solo dispondr de los componentes Antivirus de archivos y
Firewall. El usuario solo podr actualizar las bases de datos antivirus y los mdulos de
Kaspersky Endpoint Security despus de la instalacin. La opcin Activar ms tarde solo
est disponible la primera vez que inicia el Asistente de configuracin inicial, inmediatamente
despus de instalar la aplicacin.

Se requiere conexin a Internet para activar la versin de evaluacin de la aplicacin o para


activar la aplicacin con un cdigo de activacin.

Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin y haga
clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el
botn Cancelar.

Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la versin de evaluacin de la aplicacin o cuando activa la
aplicacin por medio de un archivo llave.

Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:

Si la verificacin del cdigo de activacin es correcta, el Asistente de configuracin inicial


pasa a la siguiente ventana.

Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En


este caso, debera solicitar asistencia al proveedor de software que le vendi la licencia de
Kaspersky Endpoint Security.

Instalacin y eliminacin de la aplicacin


54

Si se supera el nmero de activaciones con el cdigo de activacin, aparecer la notificacin


correspondiente. Se interrumpe el Asistente de configuracin inicial y la aplicacin le sugiere
que se ponga en contacto con el Soporte tcnico de Kaspersky Lab.

Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.

Activacin con un archivo llave


Este paso est disponible solo cuando activa la aplicacin por medio de un archivo llave.

En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar y
seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:

Clave.

Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.

Fecha de la activacin de la aplicacin en el equipo.

Fecha de caducidad de la licencia.

Funcionalidad de la aplicacin disponible segn la licencia.

Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.

Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el
Asistente de configuracin inicial, haga clic en el botn Cancelar.

Seleccin de funciones que activar


Este paso est disponible solo cuando activa la versin de evaluacin de la aplicacin.

Instalacin y eliminacin de la aplicacin


55

En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 26):

Proteccin bsica. Si se selecciona esta opcin, solo estarn disponibles despus de la


activacin de la aplicacin los componentes de la proteccin y el Control de actividad de
aplicaciones.

Proteccin estndar. Si se selecciona esta opcin, solo los componentes de proteccin y


control de la aplicacin estarn disponibles despus de la activacin.

Proteccin avanzada. Si se selecciona esta opcin, todos los componentes de la


aplicacin, incluida la funcionalidad de cifrado, estarn disponibles despus de la activacin
de la aplicacin.

Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se


instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si la
licencia disponible proporciona un conjunto de componentes limitado, los componentes que no
estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin. Si la
licencia adquirida permite el uso de ms componentes de los actualmente instalados, despus
de que se active la aplicacin los componentes que no se han instalado se muestran en la
seccin Licencia.

La proteccin estndar est seleccionada de forma predeterminada.


Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el
Asistente de configuracin inicial, haga clic en el botn Cancelar.

Vea tambin:
Organizacin de la proteccin del equipo ............................................................................... 26

Completar la activacin
Durante este paso, el Asistente de configuracin inicial le informa sobre el xito de la activacin de

Instalacin y eliminacin de la aplicacin


56

Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:

Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia

Fecha de caducidad de la licencia

Funcionalidad de la aplicacin disponible segn la licencia

Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.

Anlisis del sistema operativo


Durante este paso se recopila la informacin de las aplicaciones que estn incluidas en el sistema
operativo. Estas aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones
dentro del sistema operativo no estn sujetas a ninguna restriccin.
Se analizan otras aplicaciones cuando se ha iniciado por primera vez la instalacin de Kaspersky
Endpoint Security.
Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.

Finalizacin del Asistente de configuracin


inicial
La ventana de finalizacin del Asistente de configuracin inicial contiene informacin sobre la
finalizacin del proceso de instalacin de Kaspersky Endpoint Security.
Si desea iniciar Kaspersky Endpoint Security, haga clic en el botn Finalizar.
Si desea salir del Asistente de configuracin inicial sin iniciar Kaspersky Endpoint Security,
desactive la casilla de verificacin Iniciar Kaspersky Endpoint Security 10 para Windows y haga
clic en Finalizar.

Instalacin del mdulo de cifrado


La funcionalidad de cifrado de datos de la aplicacin no est disponible si no se instala el mdulo de
cifrado.

Instalacin y eliminacin de la aplicacin


57

Kaspersky Endpoint Security inicia el Asistente de instalacin del mdulo de cifrado


automticamente si se han seleccionado componentes de cifrado para la instalacin. Puede instalar
el mdulo de cifrado por separado.
Esta seccin describe cmo puede instalar el mdulo de cifrado por separado.

En esta seccin:
Modos de instalacin del mdulo de cifrado ........................................................................... 58
Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo de
cifrado .................................................................................................................................. 59
Instalacin del mdulo de cifrado desde la lnea de comandos ............................................... 59

Modos de instalacin del mdulo de cifrado


El Asistente de instalacin del mdulo de cifrado se inicia automticamente si se selecciona la
funcionalidad de cifrado en la lista de componentes que se pueden instalar antes de la instalacin de
la aplicacin. Puede instalar el mdulo de cifrado por separado antes o despus de instalar
Kaspersky Endpoint Security.
El mdulo de cifrado se puede instalar de forma local (directamente en el equipo del usuario) o de
forma remota desde la estacin de trabajo del administrador.
Se puede realizar la instalacin local del mdulo de cifrado mediante uno de los modos siguientes:

En modo interactivo, mediante el Asistente de instalacin del mdulo del cifrado (consulte la
seccin Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo
de cifrado en la pgina 59). El modo interactivo requiere implicacin por su parte en el
proceso de instalacin.

En modo no interactivo, desde la lnea de comandos. Despus de iniciar la instalacin en el


modo no interactivo, no se requerir implicacin por su parte en el proceso de instalacin.

El mdulo de cifrado se puede instalar de forma remota en ordenadores de red mediante los
siguientes mtodos:

Instalacin y eliminacin de la aplicacin


58

Complejo de software Kaspersky Security Center (consulte la Gua de instalacin de


Kaspersky Security Center).

El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos de


ayuda del sistema operativo).

Instalacin del mdulo de cifrado por medio del


Asistente de instalacin del mdulo de cifrado
La interfaz del Asistente de instalacin del mdulo de cifrado consta de una secuencia de pginas
(pasos). Puede navegar por las pginas del Asistente de instalacin del mdulo de cifrado por
medio de los botones Atrs y Siguiente. Para cerrar el Asistente de instalacin del mdulo de
cifrado una vez que se complete la tarea, haga clic en el botn Finalizar. Para interrumpir el
Asistente de instalacin del mdulo de cifrado en cualquier momento, haga clic en el botn
Cancelar.

Para instalar el mdulo de cifrado por medio del Asistente de instalacin del mdulo de
cifrado:
1. Ejecute el archivo xxx_encryption_module.msi. xxx puede hacer referencia al nombre del
mdulo de cifrado del ncleo de la funcionalidad de cifrado de Kaspersky Endpoint Security.
Se inicia el Asistente de instalacin del mdulo de cifrado.

Puede descargar el archivo ejecutable del mdulo de cifrado desde el sitio web de
Kaspersky Lab o ponerse en contacto con los socios que le vendieron la licencia de la
aplicacin.

2. Siga las instrucciones del Asistente de instalacin del mdulo de cifrado.

Instalacin del mdulo de cifrado desde la lnea


de comandos
Para instalar el mdulo de cifrado,
escriba la siguiente cadena en la lnea de comandos:

Instalacin y eliminacin de la aplicacin


59

msiexec /i <nombre del paquete de instalacin> para instalar el mdulo de


cifrado mediante en modo interactivo;

msiexec /i <nombre del paquete de instalacin> EULA=1 /qn para instalar el


mdulo de cifrado en modo silencioso.

El parmetro EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final.
El contenido del Contrato de licencia de usuario final se incluye en el paquete de instalacin del
mdulo de cifrado. Aceptar los trminos del Contrato de licencia de usuario final es una
condicin previa a la instalacin del mdulo de cifrado.

Acerca de las formas de actualizar una


versin antigua de la aplicacin
Para actualizar una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 2 para Windows, descifre todos los discos duros cifrados.

Puede actualizar las siguientes aplicaciones a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows:

Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 CF1 (compilacin


6.0.4.1424)/MP4 CF2 (compilacin 6.0.4.1611)

Kaspersky Anti-Virus 6.0 para Windows Servers MP4 (compilacin 6.0.4.1424)/MP4 CF2
(compilacin 6.0.4.1611)

Kaspersky Endpoint Security 8 para Windows (compilacin 8.1.0.646) / CF1 (compilacin


8.1.0.831) / CF2 (compilacin 8.1.0.1042).

Kaspersky Endpoint Security 10 para Windows (compilacin 10.1.0.867).

Kaspersky Endpoint Security 10 Maintenance Release 1 para Windows (compilacin


10.2.1.23).

Kaspersky Endpoint Security 10 Service Pack 1 para Windows (compilacin 10.2.2.10535).

Instalacin y eliminacin de la aplicacin


60

Cuando alguna de las aplicaciones anteriormente enumeradas se actualiza a Kaspersky


Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows, no se transfieren
los contenidos de Cuarentena y Respaldo.

Puede actualizar la versin antigua de la aplicacin de la siguiente forma:

Localmente en modo interactivo, mediante el Asistente de instalacin (consulte la seccin


Instalacin de la aplicacin mediante el Asistente de instalacin en la pgina 36)

Localmente en modo silencioso, desde la lnea de comandos (consulte la seccin


Instalacin de la aplicacin desde la lnea de comandos en la pgina 43).

De forma remota, con la ayuda del complejo de software Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center).

De forma remota, mediante el Editor de directivas de grupo local de Microsoft Windows


(consulte los archivos de ayuda del sistema operativo).

Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10


Service Pack 1 Maintenance Release 2 para Windows, no es necesario eliminar la versin
anterior de la aplicacin. Recomendamos que cierre todas las aplicaciones en funcionamiento
antes de actualizar a una versin anterior de la aplicacin.

Eliminacin de la aplicacin
Esta seccin describe cmo eliminar Kaspersky Endpoint Security del equipo.

Instalacin y eliminacin de la aplicacin


61

En esta seccin:
Acerca de las formas de eliminar la aplicacin ....................................................................... 62
Eliminacin de la aplicacin mediante el Asistente de instalacin............................................ 63
Eliminacin de la aplicacin de la lnea de comandos ............................................................. 65
Eliminacin del mdulo de cifrado.......................................................................................... 66
Eliminacin de objetos y datos que permanecen despus de la operacin de prueba del
agente de autenticacin ........................................................................................................ 68

Acerca de las formas de eliminar la


aplicacin
La eliminacin de Kaspersky Endpoint Security deja al equipo y a los datos del usuario
desprotegidos frente a las amenazas.

Existen varias formas de eliminar Kaspersky Endpoint Security del equipo:

Localmente en modo interactivo, usando el Asistente de instalacin (consulte la seccin


Eliminacin de la aplicacin mediante el Asistente de instalacin en la pgina 63).

Localmente en modo silencioso, desde la lnea de comandos (consulte la seccin


Eliminacin de la aplicacin de la lnea de comandos en la pgina 65).

De forma remota, con la ayuda del paquete de software de Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles).

De forma remota, mediante el Editor de directivas de grupo local de Microsoft Windows


(consulte los archivos de ayuda del sistema operativo).

Instalacin y eliminacin de la aplicacin


62

Eliminacin de la aplicacin mediante el


Asistente de instalacin
Para eliminar Kaspersky Endpoint Security mediante el Asistente de instalacin:
1. En el men Inicio, seleccione Programas Kaspersky Endpoint Security 10 para
Windows Modificar, reparar o quitar.
Se iniciar el Asistente de instalacin.

2. En la ventana Modificar, reparar o eliminar aplicacin del Asistente de instalacin, haga


clic en el botn Eliminar.

3. Siga las instrucciones del Asistente de instalacin.

En esta seccin:
Paso 1. Almacenamiento de los datos de la aplicacin para su uso posterior .......................... 63
Paso 2. Confirmacin de la eliminacin de la aplicacin ......................................................... 65
Paso 3. Eliminacin de la aplicacin. Completando eliminacin .............................................. 65

Paso 1. Almacenamiento de los datos de la


aplicacin para su uso posterior
Durante este paso, se le ofrecer eliminar la aplicacin por completo, o bien conservar objetos de la
aplicacin. Puede especificar qu datos de los utilizados por la aplicacin desea guardar para su
uso posterior, durante la siguiente instalacin de la aplicacin (como, por ejemplo, al actualizar a
una versin ms reciente de la aplicacin).
La opcin Desinstalacin completa est seleccionada de forma predeterminada. En este caso, la
configuracin de la aplicacin, la informacin sobre la activacin de esta y los objetos Respaldo y
Cuarentena se eliminan y dejan de estar disponibles para el usuario.

Instalacin y eliminacin de la aplicacin


63

Para guardar los datos de la aplicacin para su uso posterior:


1. Seleccione la opcin Guardar objetos de la aplicacin.
2. Seleccione las casillas de verificacin que hay junto a los tipos de datos que desea guardar:

Datos de activacin: estos datos desechan la necesidad de activar las aplicaciones que
instale en el futuro. Se activarn de forma automtica con la licencia actual, siempre y
cuando dicha licencia no haya caducado antes de la instalacin.

Objetos de respaldo y de cuarentena: archivos que la aplicacin analiza y ubica en


Respaldo o Cuarentena.

Se puede acceder a los objetos de Respaldo y Cuarentena que se han guardado


despus de eliminar la aplicacin nicamente desde la misma versin de la
aplicacin que se utiliz para guardar los objetos.

Si tiene pensado usar objetos de Respaldo y Cuarentena despus de eliminar la


aplicacin, antes debe restaurar los objetos desde sus almacenes. Sin embargo, los
expertos de Kaspersky Lab no recomiendan la restauracin de archivos desde
Respaldo y Cuarentena, pues pueden daar el equipo.

Parmetros operativos de la aplicacin: Parmetros de la aplicacin que se


seleccionan durante la configuracin.

Almacenamiento local de las claves de cifrado: Datos que proporcionan acceso


directo a los archivos y unidades que se cifraron antes de la eliminacin de la aplicacin.
Se puede acceder directamente a las unidades y los archivos cifrados cuando se vuelva
a instalar la aplicacin con la funcionalidad de cifrado.

Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el
Asistente de instalacin, haga clic en el botn Cancelar.

Instalacin y eliminacin de la aplicacin


64

Paso 2. Confirmacin de la eliminacin de la


aplicacin
Puesto que la eliminacin de la aplicacin pone en peligro la seguridad de su equipo, se le solicita
que confirme que desea eliminar la aplicacin. Para ello, haga clic en el botn Eliminar.
Para detener la eliminacin de la aplicacin en cualquier momento, puede cancelar la operacin
haciendo clic en Cancelar.

Paso 3. Eliminacin de la aplicacin.


Completando eliminacin
Durante este paso, el Asistente de instalacin elimina la aplicacin del equipo. Espere a que se
complete la eliminacin.
Cuando elimine la aplicacin, es posible que su sistema operativo requiera el reinicio del equipo. Si
decide no reiniciar de inmediato, el proceso de finalizacin de la aplicacin se pospone hasta que se
reinicie el sistema operativo o hasta que el equipo se apague y se vuelva a encender.

Eliminacin de la aplicacin de la lnea de


comandos
Puede iniciar el proceso de eliminacin de la aplicacin desde la lnea de comandos. La eliminacin
se realiza en modo interactivo o no interactivo (sin que sea necesario ejecutar el Asistente de
instalacin).

Para iniciar el proceso de eliminacin de la aplicacin en modo interactivo,


escriba en la lnea de comandos setup.exe /x o msiexec.exe /x
{7A4192A1-84C4-4E90-A31B-B4847CA8E23A}.
Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin (consulte la
seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en la pgina 63).

Instalacin y eliminacin de la aplicacin


65

Para iniciar el proceso de eliminacin de la aplicacin en modo no interactivo,


escriba en la lnea de comandos setup.exe /s /x o msiexec.exe /x
{7A4192A1-84C4-4E90-A31B-B4847CA8E23A} /qn.
Se iniciar el proceso de eliminacin de la aplicacin en modo no interactivo (sin que sea necesario
ejecutar el Asistente de instalacin).
Si el proceso de eliminacin de la aplicacin se protege mediante contrasea, se deber introducir
el nombre de usuario y la contrasea correspondientes en la lnea de comandos.

Para eliminar la aplicacin desde la lnea de comandos en modo interactivo cuando se


establezcan el nombre de usuario y la contrasea de autenticacin para la eliminacin,
modificacin o reparacin de Kaspersky Endpoint Security,
escriba en la lnea de comandos setup.exe /pKLLOGIN=<nombre de usuario>
/pKLPASSWD=***** /x o
msiexec.exe KLLOGIN=<nombre de usuario> KLPASSWD=*****
/x {7A4192A1-84C4-4E90-A31B-B4847CA8E23A}.
Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin
(consulte la seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en la
pgina 63).

Para eliminar la aplicacin desde la lnea de comandos en modo no interactivo cuando


se establezcan el nombre de usuario y la contrasea de autenticacin para la
eliminacin, modificacin o reparacin de Kaspersky Endpoint Security,
escriba en la lnea de comandos setup.exe /pKLLOGIN=<nombre de usuario>
/pKLPASSWD=***** /s /x o
msiexec.exe /x {7A4192A1-84C4-4E90-A31B-B4847CA8E23A} KLLOGIN=<nombre
de usuario> KLPASSWD=***** /qn.

Instalacin y eliminacin de la aplicacin


66

Eliminacin del mdulo de cifrado


Para desinstalar el mdulo de cifrado por medio del asistente de reparacin y
eliminacin del mdulo de cifrado:
1. Abra el panel de control de Windows.
2. Seleccione Agregar o quitar programas.
Se abre la ventana Agregar o quitar programas.

3. Seleccione el Mdulo de cifrado AES de la lista de aplicaciones instaladas.


4. Haga clic en el botn Modificar.
Se abre el asistente de reparacin y eliminacin del mdulo de cifrado.

5. En la ventana del asistente de reparacin y eliminacin del mdulo de cifrado, haga clic en el
botn Eliminar.
Se abre una ventana para confirmar la eliminacin del mdulo de cifrado.

6. En la ventana de confirmacin de la eliminacin del mdulo de cifrado, haga clic en el botn


Eliminar.

Para desinstalar el mdulo de cifrado desde la lnea de comandos,


escriba la siguiente cadena en la lnea de comandos:

msiexec /x <nombre del paquete de instalacin> para desinstalar el mdulo de


cifrado en modo interactivo;

msiexec /x <nombre del paquete de instalacin> para desinstalar el mdulo de


cifrado en modo silencioso.

El acceso del usuario al mdulo de cifrado puede restringirse y protegerse mediante contrasea. En
este caso, el usuario debe especificar el nombre de usuario y la contrasea para confirmar su
autorizacin para desinstalar el mdulo de cifrado.

Para desinstalar el mdulo de cifrado por medio de la lnea de comandos cuando se


activa la solicitud de nombre de usuario y contrasea,
escriba la siguiente cadena en la lnea de comandos:

Instalacin y eliminacin de la aplicacin


67

msiexec /x <nombre del paquete de instalacin> KLLOGIN=<nombre de


usuario> KLPASSWD=***** para desinstalar el mdulo de cifrado en modo interactivo;

msiexec /x <nombre del paquete de instalacin> KLLOGIN=<nombre de usuario>


KLPASSWD=***** /qn para desinstalar el mdulo de cifrado en modo silencioso.

Eliminacin de objetos y datos que


permanecen despus de la operacin de
prueba del agente de autenticacin
Si la aplicacin detecta objetos y datos que permanecen en el disco duro del sistema despus de la
operacin de prueba del agente de autenticacin durante la eliminacin de la aplicacin o el mdulo
de cifrado, se interrumpe la eliminacin y resulta imposible de realizar hasta que se eliminan los
objetos y los datos.
Solamente en casos excepcionales, los objetos y los datos pueden permanecer en el disco duro del
sistema despus de la operacin de prueba del agente de autenticacin. Por ejemplo, esto puede
suceder si el equipo no se ha reiniciado despus de que se aplicara una directiva de Kaspersky
Security Center con configuracin de cifrado o si la aplicacin no puede iniciarse despus de la
operacin de prueba del agente de autenticacin.
Existen dos formas de eliminar los objetos y los datos que permanecen en el disco duro del sistema
despus de la operacin de prueba del agente de autenticacin:

Mediante la directiva de Kaspersky Security Center.

Mediante Utilidad de restauracin.

Para eliminar los objetos y los datos que permanecen despus de la operacin de
prueba del agente de autenticacin con la ayuda de una directiva de Kaspersky Security
Center:
1. Aplique una directiva de Kaspersky Security Center con la configuracin definida para
descifrar (consulte la seccin Descifrado de discos duros en la pgina 340) todos los discos
duros del equipo.

2. Inicie Kaspersky Endpoint Security.

Instalacin y eliminacin de la aplicacin


68

Para eliminar los objetos y los datos que permanecen despus de la operacin de
prueba del agente de autenticacin con la ayuda de Utilidad de restauracin:
1. Inicie Utilidad de restauracin ejecutando el archivo fdert.exe creado con Kaspersky
Endpoint Security en el equipo con el disco duro del sistema conectado en el que sigue
habiendo objetos y datos de la operacin de prueba del agente de autenticacin (consulte la
seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina 367).

2. En la lista desplegable Seleccionar dispositivo de la ventana Utilidad de restauracin,


seleccione el disco duro del sistema con los objetos y datos que desea eliminar.

3. Haga clic en el botn Analizar.


4. Haga clic en el botn Eliminar objetos y datos de AA.
Al hacer esto, se inicia el proceso de eliminacin de objetos y datos que permanecen despus
de la operacin de prueba del agente de autenticacin.
Tras eliminar los objetos y los datos que permanecan despus de la operacin de prueba del
agente de autenticacin, puede que tambin deba eliminar la informacin acerca de la
incompatibilidad de la aplicacin con agente de autenticacin.

Para eliminar la informacin sobre la incompatibilidad de la aplicacin con el agente de


autenticacin,
escriba el comando avp pbatestreset en la lnea de comandos.

Se debe instalar el mdulo de cifrado para que el comando avp pbatestreset se ejecute.

Instalacin y eliminacin de la aplicacin


69

Interfaz de la aplicacin
Esta seccin describe los elementos fundamentales de la interfaz de la aplicacin.

En esta seccin:
Icono de la aplicacin en el rea de notificaciones de la barra de tareas ................................. 70
Men contextual del icono de la aplicacin............................................................................. 71
Ventana principal de la aplicacin .......................................................................................... 72
Ventana de configuracin de la aplicacin ............................................................................. 74

Icono de la aplicacin en el rea de


notificaciones de la barra de tareas
Inmediatamente despus de la instalacin de Kaspersky Endpoint Security, su icono aparece en el
rea de notificaciones de la barra de tareas de Microsoft Windows.
El icono tiene las siguientes finalidades:

Indica la actividad de la aplicacin.

Acta como acceso directo al men contextual y la ventana principal de la aplicacin.

Indicacin de la actividad de la aplicacin


El icono de la aplicacin acta como indicador de la actividad de la aplicacin:

El icono
activados.

indica que todos los componentes de proteccin de la aplicacin estn

El icono

indica que durante el funcionamiento de Kaspersky Endpoint Security se han

producido eventos importantes que requieren su atencin. Por ejemplo, se ha desactivado


Antivirus de archivos o las bases de datos de la aplicacin no estn actualizadas.

El icono

indica que se han producido eventos crticos durante el funcionamiento de

Kaspersky Endpoint Security. Por ejemplo, un error en el funcionamiento de un componente


o daos en las bases de datos de la aplicacin.

Men contextual del icono de la


aplicacin
El men contextual del icono de la aplicacin contiene los siguientes elementos:

Kaspersky Endpoint Security 10 para Windows. Abre la pestaa Proteccin y control


en la ventana principal de la aplicacin. La pestaa Proteccin y control permite ajustar el
funcionamiento de los componentes y las tareas de la aplicacin, as como ver las
estadsticas de archivos procesados y amenazas detectadas.

Configuracin. Abre la pestaa Configuracin en la ventana principal de la aplicacin. La


pestaa Configuracin permite cambiar la configuracin predeterminada de la aplicacin.

Pausar proteccin y control/Reanudar proteccin y control. Suspende o reanuda


temporalmente el funcionamiento de los componentes de proteccin y control. Este
elemento de men contextual no influye en la tarea de actualizacin ni en las tareas de
anlisis, y est disponible solo cuando se desactiva la directiva de Kaspersky Security
Center.

Deshabilitar directiva/Habilitar directiva. Deshabilita o habilita la directiva de Kaspersky


Security Center. Este elemento de men contextual est disponible cuando Kaspersky
Endpoint Security funciona de acuerdo con una directiva y se ha configurado una contrasea
para desactivar la directiva de Kaspersky Security Center.

Acerca de. Este elemento abre una ventana de informacin con detalles sobre la aplicacin.

Interfaz de la aplicacin
71

Salir. Este elemento cierra Kaspersky Endpoint Security. Al hacer clic en este men
contextual, la aplicacin se descarga de la RAM del equipo.

Imagen 1. Men contextual del icono de la aplicacin

Puede abrir el men contextual del icono de la aplicacin si coloca el puntero sobre este icono en el
rea de notificaciones de la barra de tareas de Microsoft Windows y hace clic con el botn derecho.

Ventana principal de la aplicacin


La ventana principal de Kaspersky Endpoint Security contiene elementos de la interfaz que
proporcionan acceso a las principales funciones de la aplicacin.
La ventana principal est dividida en tres partes (consulte la siguiente imagen):

En la parte superior de la ventana se encuentran los elementos de la interfaz que le permiten


ver la siguiente informacin:

Detalles sobre la aplicacin

Estadsticas del servicio de reputacin de KSN

Lista de archivos sin procesar

Lista de vulnerabilidades detectadas

Lista de archivos en cuarentena

Almacenamiento de respaldo de copias de archivos infectados que la aplicacin ha


eliminado

Interfaz de la aplicacin
72

Informes sobre eventos que se han producido durante el funcionamiento de la aplicacin


en general o de sus componentes individuales, o durante la realizacin de tareas

La pestaa Proteccin y control permite ajustar el funcionamiento de los componentes y


las tareas de la aplicacin. La pestaa Proteccin y control se muestra al abrir la ventana
principal de la aplicacin.

La pestaa Configuracin permite editar la configuracin predeterminada de la aplicacin.

Imagen 2. Ventana principal de la aplicacin

Puede utilizar los siguientes enlaces:

Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.

Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a
recursos de informacin de Kaspersky Lab.

Interfaz de la aplicacin
73

Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.

Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre la


ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre las
solicitudes de acceso a los archivos que se encuentran activas.

Puede abrir la ventana principal de Kaspersky Endpoint Security de una de las siguientes formas:

Coloque el puntero del ratn sobre el icono de la aplicacin en el rea de notificaciones de la


barra de tareas de Microsoft Windows y haga clic en l.

Seleccione Kaspersky Endpoint Security 10 para Windows en el men contextual del


icono de la aplicacin (consulte la seccin Men contextual del icono de la aplicacin en la
pgina 71).

Ventana de configuracin de la
aplicacin
La ventana de configuracin de Kaspersky Endpoint Security permite configurar los parmetros
generales de la aplicacin, componentes individuales, informes y almacenes, tareas de anlisis,
tareas de actualizacin, tareas de anlisis de vulnerabilidades y la interaccin con Kaspersky
Security Network.
La ventana de configuracin de la aplicacin consta de dos partes (consulte la siguiente ilustracin):

La parte izquierda de la ventana contiene los componentes de la aplicacin, las tareas y


otros elementos que se pueden configurar.

Interfaz de la aplicacin
74

La parte derecha de la ventana contiene controles que puede utilizar para configurar el
elemento que est seleccionado en la parte izquierda de la ventana.

Imagen 3. Ventana de configuracin de la aplicacin

Al igual que en la ventana principal, puede utilizar los siguientes enlaces:

Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.

Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a
recursos de informacin de Kaspersky Lab.

Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.

Interfaz de la aplicacin
75

Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre la


ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre las
solicitudes de acceso a los archivos que se encuentran activas.

Puede abrir la ventana de configuracin de la aplicacin de una de las siguientes formas:

Seleccione la pestaa Configuracin en la ventana de configuracin de la aplicacin


(consulte la seccin Ventana de configuracin de la aplicacin en la pgina 72).

Seleccione Configuracin en el men contextual del icono de la aplicacin (consulte la


seccin Men contextual del icono de la aplicacin en la pgina 71).

Interfaz de la aplicacin
76

Licencias de la aplicacin
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias de la
aplicacin.

En esta seccin:
Acerca del Contrato de licencia de usuario final ..................................................................... 77
Acerca de la licencia ............................................................................................................. 78
Acerca de la suscripcin........................................................................................................ 80
Acerca del cdigo de activacin............................................................................................. 81
Acerca de la clave................................................................................................................. 81
Acerca del archivo llave ........................................................................................................ 82
Acerca de la provisin de datos ............................................................................................. 83
Acerca de los mtodos de activacin de la aplicacin ............................................................. 84
Licencia ................................................................................................................................ 85

Acerca del Contrato de licencia de


usuario final
El Contrato de licencia de usuario final es un contrato vinculante entre usted y AO Kaspersky Lab en
el que se estipulan los trminos en los que puede utilizar la aplicacin.

Le recomendamos que lea detenidamente los trminos del Contrato de licencia de usuario final
antes de utilizar la aplicacin.

Podrs revisar los trminos del Contrato de licencia de usuario final de las siguientes formas:

Al instalar Kaspersky Endpoint Security en modo interactivo (consulte la seccin Acerca de


las formas de instalar la aplicacin en la pgina 35).

Mediante la lectura del archivo license.txt. Dicho documento se incluye en el kit de


distribucin de la aplicacin (consulte la seccin Kit de distribucin en la pgina 25).

Al confirmar que est de acuerdo con el Contrato de licencia de usuario final mientras instala la
aplicacin, acepta los trminos del Contrato de licencia de usuario final. Si no acepta los trminos
del Contrato de licencia de usuario final, debe cancelar la instalacin.

Acerca de la licencia
Una licencia es un derecho de duracin limitada para utilizar la aplicacin garantizado en el Contrato
de licencia de usuario final.
Una licencia vlida le da derecho a los siguientes tipos de servicio:

Uso de la aplicacin de acuerdo con los trminos del Contrato de licencia de usuario final

Soporte tcnico

La cobertura de los servicios y la duracin del uso de la aplicacin dependen del tipo de licencia que
se haya utilizado para activar la aplicacin.
Se proporcionan los siguientes tipos de licencia:

Licencia de evaluacin: Licencia gratuita destinada a probar la aplicacin.


La licencia de evaluacin suele durar poco tiempo. Cuando finaliza la licencia de evaluacin,
se desactivan todas las funciones de Kaspersky Endpoint Security. Para seguir utilizando la
aplicacin, debe comprar una licencia comercial.

Licencia comercial: Licencia de pago que se facilita cuando compra Kaspersky Endpoint
Security.

Licencias de la aplicacin
78

La funcionalidad de la aplicacin que est disponible con licencia comercial depende del tipo
de licencia comercial. El tipo de licencia comercial se especifica en el certificado de la
licencia:

Principal/KASPERSKY Workspace Security. Las licencias de estos tipos estn


diseadas para proteger las estaciones de trabajo. No estn diseadas para la
proteccin de servidores de archivos ni dispositivos mviles. No se permite usar
componentes de control que no sea Control de actividad de aplicaciones.

Estndar / KASPERSKY Business Space Security / KASPERSKY Enterprise Space


Security. Estos tipos de licencias estn diseados para proteger servidores de archivos,
estaciones de trabajo y dispositivos mviles. Gracias a ellas, se admite el uso de
componentes de control en estaciones de trabajo y dispositivos mviles.

Avanzada / Total / KASPERSKY Total Space Security. Estos tipos de licencias estn
diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos
mviles, y admiten el uso de componentes de control en estaciones de trabajo y
dispositivos mviles, as como la funcionalidad de cifrado de datos en estaciones de
trabajo.

Cuando finaliza la licencia comercial, la aplicacin sigue funcionando en el modo de


funcionalidad limitada. Puede utilizar componentes de proteccin y control, y analizar el
equipo en busca de virus con las bases de datos instaladas antes del vencimiento de la
licencia. La aplicacin tambin cifra los archivos modificados y cifrados antes del
vencimiento de la licencia, pero no cifra los nuevos archivos. El servicio de Kaspersky
Security Network no est disponible.

Si se elimina la clave de una licencia caducada, la funcionalidad de la aplicacin dejar


de estar disponible. No se puede volver a agregar una clave eliminada.

Las restricciones de la funcionalidad de Kaspersky Endpoint Security se pueden eliminar al


renovar la licencia comercial o al comprar una licencia nueva.
Le recomendamos renovar la licencia antes de su vencimiento con el fin de garantizar la
proteccin completa de su equipo contra todas las amenazas.

Licencias de la aplicacin
79

Acerca de la suscripcin
La suscripcin a Kaspersky Endpoint Security es un pedido de compra de la aplicacin con
parmetros especficos (fecha de vencimiento de la suscripcin, nmero de dispositivos
protegidos). Puede solicitar la suscripcin a Kaspersky Endpoint Security a travs de su proveedor
de servicios (por ejemplo, como su ISP). La suscripcin puede renovarse manual o
automticamente, o puede cancelar su suscripcin. Puede gestionar su suscripcin en el sitio web
del proveedor de servicios (consulte la seccin Consulta del sitio web del proveedor de servicios
en la pgina 92).
Es posible aplicar lmites a la suscripcin (por ejemplo, un ao) o cancelarlos (sin una fecha de
vencimiento). Para mantener Kaspersky Endpoint Security en funcionamiento despus del
vencimiento del plazo de suscripcin limitado, es necesario renovar la suscripcin. La suscripcin
ilimitada se renueva automticamente si los servicios del proveedor se han pagado por adelantado
a tiempo.
En el caso de una suscripcin limitada, a partir de su vencimiento se le ofrecer un perodo de gracia
para la renovacin de la suscripcin durante el cual la aplicacin conservar su funcionalidad. El
proveedor de servicios decide si conceder un perodo de gracia o no y, en caso de concederlo,
determina la duracin del perodo de gracia.
Para utilizar Kaspersky Endpoint Security mediante suscripcin, debe aplicar el cdigo de activacin
recibido del proveedor de servicios. Despus de que se aplique el cdigo de activacin, se instala la
clave activa. La clave activa define la licencia para usar la aplicacin mediante suscripcin. Puede
instalarse una clave adicional solo con un cdigo de activacin y no con un archivo llave ni con una
suscripcin.
La funcionalidad de la aplicacin disponible mediante suscripcin puede corresponder a la
funcionalidad de la aplicacin para los tipos siguientes de licencias comerciales: Estndar,
Kaspersky Business Space Security, Kaspersky Enterprise Space Security. Estos tipos de licencias
estn diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos mviles,
y admiten el uso de componentes de control en estaciones de trabajo y dispositivos mviles.

Las opciones posibles de gestin de la suscripcin pueden variar con cada proveedor de
servicios. El proveedor de servicios puede no ofrecer un perodo de gracia para la renovacin de
la suscripcin, durante el cual la aplicacin conservar su funcionalidad.

Licencias de la aplicacin
80

Los cdigos de activacin adquiridos mediante suscripcin pueden no utilizarse para activar
versiones anteriores de Kaspersky Endpoint Security.

Acerca del cdigo de activacin


El cdigo de activacin es una secuencia alfanumrica nica de veinte caracteres latinos y nmeros
que recibe al comprar una licencia comercial de Kaspersky Endpoint Security.
Para activar la aplicacin mediante el cdigo de activacin, es necesario que disponga de acceso a
Internet para poder establecer conexin con los servidores de activacin de Kaspersky Lab.
Cuando la aplicacin se activa mediante un cdigo de activacin, se instala la clave activa. Puede
instalarse una clave adicional solo con un cdigo de activacin y no con un archivo llave ni con una
suscripcin.
Si ha extraviado el cdigo de activacin despus de activar la aplicacin, puede restaurarlo. Por
ejemplo, es posible que necesite el cdigo de activacin para registrar una cuenta de compaa en
Kaspersky Lab. Para restaurar el cdigo de activacin, enve una solicitud al Soporte tcnico de
Kaspersky Lab (consulte la seccin "Cmo ponerse en contacto con Soporte tcnico" en la
pgina 525).

Acerca de la clave
Una clave es una secuencia alfanumrica nica. Permite utilizar la aplicacin en los trminos
indicados en el Contrato de licencia de usuario final (tipo de licencia, perodo de validez de la
licencia, restricciones de la licencia).

Un certificado de la licencia no se proporciona para una clave instalada mediante suscripcin.

Se puede agregar a la aplicacin mediante un cdigo de activacin o un archivo llave.

Licencias de la aplicacin
81

Puede agregar, modificar o eliminar claves. Kaspersky Lab podr bloquear la clave si no se cumple
el Contrato de licencia de usuario final. Si la clave se ha incluido en la lista negra, deber agregar
otra clave distinta para continuar utilizando la aplicacin.
Las claves pueden ser activas o adicionales.
Una clave activa es aquella que utiliza actualmente la aplicacin. Se puede agregar una licencia de
clave de evaluacin o comercial como clave activa. La aplicacin solo podr utilizar una nica clave
activa.
Una clave adicional es una clave que da derecho al usuario a utilizar la aplicacin, pero que no se
encuentra actualmente en uso. Cuando la clave activa vence, se activa automticamente una clave
adicional. Solo puede agregarse una clave adicional si la clave activa est disponible.

Una clave para una licencia de evaluacin solo se puede agregar como una clave activa. No
puede agregarse como la clave adicional. Una clave de licencia de evaluacin no puede sustituir
a la clave activa de una licencia comercial.

Si se incluye una clave en la lista negra, la funcionalidad de la aplicacin definida por la licencia bajo
la que se ha activado la aplicacin (consulte la seccin Acerca de la licencia en la pgina 78) sigue
estando disponible durante ocho das. Las actualizaciones de los mdulos de la aplicacin, el
servicio y la base de datos de Kaspersky Security Network estn disponibles sin restricciones. La
aplicacin informa a ese usuario de que se ha incluido la clave en la lista negra. Transcurridos ocho
das, la funcionalidad de la aplicacin se limita al nivel disponible tras el vencimiento de la licencia (la
aplicacin se ejecuta sin actualizaciones y el servicio Kaspersky Security Network no est
disponible).

Acerca del archivo llave


El archivo llave es un archivo con la extensin .key que enva Kaspersky Lab tras adquirir Kaspersky
Endpoint Security. El objetivo de este archivo llave es aadir una clave que active la aplicacin.
No ser necesario conectarse con los servidores de activacin de Kaspersky Lab para activar la
aplicacin con un archivo llave.

Licencias de la aplicacin
82

Puede recuperar un archivo llave si se ha eliminado accidentalmente. Por ejemplo, es posible que
necesite un archivo llave para registrar una cuenta de compaa en Kaspersky Lab.
Para recuperar un archivo llave, realice uno de las siguientes acciones:

Pngase en contacto con el Soporte tcnico de Kaspersky Lab.

Consiga un archivo llave a travs del sitio web de Kaspersky Lab"


(https://activation.kaspersky.com/sp/) que corresponda a su cdigo de activacin disponible.

Acerca de la provisin de datos


Al aceptar el Contrato de licencia de usuario final, se compromete a enviar automticamente los
datos de la suma de comprobacin (MD5) de los archivos procesados y la informacin utilizada para
determinar de la reputacin de los sitios web.
Kaspersky Lab protege cualquier informacin recibida de esta manera segn lo estipulado por la ley
y las normas aplicables de Kaspersky Lab.
Kaspersky Lab utiliza cualquier informacin recuperada de forma annima y solo como estadsticas
generales. Las estadsticas generales se generan automticamente a partir de la informacin
original recopilada y no incluirn ningn dato personal ni ningn otro tipo de informacin
confidencial. Toda informacin original que se reciba se destruye cuando se acumula informacin
nueva (una vez al ao). Las estadsticas generales se almacenan de forma indefinida.
Lea el Contrato de licencia de usuario final y visite el sitio web de Kaspersky Lab
http://www.kaspersky.es/privacypara obtener ms informacin sobre cmo recopilar, procesar,
almacenar y destruir informacin del uso de la aplicacin despus de aceptar el Contrato de licencia
de usuario final. El archivo license.txt del Contrato de licencia de usuario final se incluye en el kit de
distribucin de la aplicacin.

Licencias de la aplicacin
83

Acerca de los mtodos de activacin de


la aplicacin
La Activacin es el proceso para activar una licencia que le permite utilizar una versin completa de
la aplicacin hasta que la licencia caduque. El proceso de activacin de la aplicacin implica agregar
una clave.
Puede activar la aplicacin de una de las siguientes formas:

Al instalar la aplicacin con el Asistente de configuracin inicial (consulte la seccin


Asistente de configuracin inicial en la pgina 51). Puede agregar la clave activa de esta
manera.

De forma local, desde la interfaz de la aplicacin mediante el Asistente de activacin


(consulte la seccin Asistente de activacin en la pgina 88, Uso del asistente de
activacin para activar la aplicacin en la pgina 85). Puede agregar la clave activa y la
clave adicional de esta manera.

De forma remota con la ayuda del complejo de software de Kaspersky Security Center,
creando (consulte la seccin Gestin de tareas en la pgina 503) y, a continuacin,
ejecutando (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una
tarea en la pgina 507) una tarea de adicin de claves. Puede agregar la clave activa y la
clave adicional de esta manera.

De forma remota, mediante la distribucin de claves y cdigos de activacin almacenados en


el almacn de claves del servidor de administracin de Kaspersky Security Center a los
equipos cliente (consulte la Gua de administrador de Kaspersky Security Center para
obtener ms informacin). Puede agregar la clave activa y la clave adicional de esta manera.

En primer lugar, se distribuye el cdigo de activacin adquirido mediante suscripcin.

Mediante la lnea de comandos (consulte la seccin Activacin de la aplicacin desde la


lnea de comandos en la pgina 92).

Licencias de la aplicacin
84

La activacin de la aplicacin mediante un cdigo (durante la instalacin remota o no


interactiva) puede tardar en llevarse a cabo debido a la distribucin de la carga entre los
servidores de activacin de Kaspersky Lab. Si necesita activar la aplicacin inmediatamente,
puede interrumpir la activacin del proceso e iniciar la activacin con el Asistente de activacin.

Licencia
Esta seccin describe las opciones disponibles de licencia para la aplicacin.

En esta seccin:
Uso del asistente de activacin para activar la aplicacin ....................................................... 85
Compra de una licencia......................................................................................................... 86
Renovacin de licencias ........................................................................................................ 86
Renovacin de suscripciones ................................................................................................ 87
Visualizacin de informacin de la licencia ............................................................................. 88
Asistente de activacin.......................................................................................................... 88
Activacin de la aplicacin desde la lnea de comandos ......................................................... 92
Consulta del sitio web del proveedor de servicios ................................................................... 92

Uso del asistente de activacin para activar


la aplicacin
Para activar Kaspersky Endpoint Security mediante el asistente de activacin:
1. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia
para abrir la ventana Licencia. En la ventana Licencia, haga clic en el botn Activar la
aplicacin con una licencia nueva.

Licencias de la aplicacin
85

A continuacin, se iniciar el Asistente de activacin (consulte la pgina 88, Uso del


asistente de activacin para activar la aplicacin en la pgina 85).

2. Siga las instrucciones del Asistente de activacin.

Compra de una licencia


Puede comprar una licencia despus de instalar la aplicacin. Cuando compre una licencia, recibir
un cdigo de activacin o un archivo llave con los cuales deber activar la aplicacin (consulte la
seccin Acerca de los mtodos de activacin de la aplicacin en la pgina 84).

Para adquirir una licencia:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia
para abrir la ventana Licencia.

3. En la ventana Licencia, siga uno de estos pasos:

Si no se ha agregado ninguna clave o se ha agregado una clave de una licencia de


evaluacin, haga clic en el botn Comprar la licencia.

Si se ha agregado la clave de una licencia comercial, haga clic en el botn Renovar la


licencia.

Se abrir una ventana con el sitio web de la tienda en lnea de Kaspersky Lab, en la que
podr comprar una licencia.

Licencias de la aplicacin
86

Renovacin de licencias
Cuando su licencia est a punto de caducar, podr renovarla. Con ello, se asegurar de que su
equipo permanece protegido cuando caduca la licencia actual y antes de que active la aplicacin
con una nueva licencia.

Para renovar una licencia:


1. Consiga (consulte la seccin Compra de una licencia en la pgina 86) un nuevo cdigo de
activacin o un archivo llave.

2. Agregue una clave adicional (consulte la seccin Acerca de los mtodos de activacin de la
aplicacin en la pgina 84) con el cdigo de activacin o el archivo llave que ha recibido.
De este modo, se agrega una clave adicional. Esta se activa cuando caduca la licencia.

La actualizacin del estado de la clave de adicional a activa puede tardar en llevarse a cabo
debido a la distribucin de la carga entre los servidores de activacin de Kaspersky Lab.

Renovacin de suscripciones
Cuando utiliza la aplicacin mediante suscripcin, Kaspersky Endpoint Security se pone en contacto
automticamente con el servidor de activacin en intervalos especficos hasta que caduque su
suscripcin.
Si utiliza la aplicacin mediante suscripcin ilimitada, Kaspersky Endpoint Security comprueba
automticamente el servidor de activacin en busca de claves renovadas en segundo plano. Si hay
una clave disponible en el servidor de activacin, la aplicacin la agrega sustituyendo la clave
anterior. De esta manera, la suscripcin ilimitada de Kaspersky Endpoint Security se renueva sin la
participacin del usuario.
Si utiliza la aplicacin mediante suscripcin limitada, el da del vencimiento de la suscripcin (o del
perodo de gracia tras el vencimiento de la suscripcin durante el que est disponible la renovacin
de la suscripcin) Kaspersky Endpoint Security muestra una notificacin y detiene el intento de
renovacin automtica de la suscripcin. En este caso, Kaspersky Endpoint Security se comporta
de la misma forma que lo hace cuando caduca una licencia comercial de la aplicacin (consulte la

Licencias de la aplicacin
87

seccin Acerca de la licencia en la pgina 78): la aplicacin se ejecuta sin actualizaciones y el


servicio de Kaspersky Security Network no est disponible.
Puede renovar su suscripcin en el sitio web del proveedor de servicios (consulte la seccin
Consulta del sitio web del proveedor de servicios en la pgina 92).
Puede actualizar el estado de la suscripcin manualmente en la ventana Licencia. Esto puede
requerirse si se ha renovado la suscripcin despus del vencimiento del perodo de gracia y la
aplicacin no ha actualizado el estado de la suscripcin automticamente.

Visualizacin de informacin de la licencia


Para ver informacin sobre la licencia:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia
para abrir la ventana Licencia.
Se abre la ventana Licencia. La informacin sobre la licencia se muestra en la seccin situada
en la parte superior de la ventana Licencia.

Asistente de activacin
La interfaz del Asistente de activacin consta de una secuencia de pginas (pasos). Puede navegar
por las pginas del Asistente de activacin mediante los botones Atrs y Siguiente. Para salir del
Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente de activacin en
cualquier momento, haga clic en el botn Cancelar.

Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si la fecha
y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave no puede
usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones y el servicio
Kaspersky Security Network deja de estar disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.

Licencias de la aplicacin
88

Durante este paso, puede seleccionar una de las opciones de activacin de Kaspersky Endpoint
Security:

Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo de


activacin, seleccione esta opcin e introduzca el cdigo de activacin (consulte la seccin
Acerca del cdigo de activacin en la pgina 81).

Activar con un archivo llave. Seleccione esta opcin para activar la aplicacin mediante un
archivo llave.

Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin,


seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin durante
el perodo que establece la licencia de la versin de evaluacin de la aplicacin. Cuando
finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver a activar la
versin de evaluacin.

Se requiere conexin a Internet para activar la versin de evaluacin de la aplicacin o para


activar la aplicacin con un cdigo de activacin.

Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la aplicacin y
haga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.

Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la aplicacin por medio de un archivo llave.

Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:

Si la verificacin del cdigo de activacin es correcta, el Asistente de activacin contina con


el paso siguiente de forma automtica.

Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En


este caso, le recomendamos que se ponga en contacto con el proveedor de software que le
proporcion su cdigo de activacin de Kaspersky Endpoint Security.

Licencias de la aplicacin
89

Si se supera el nmero de activaciones permitidas con el cdigo de activacin, aparece la


notificacin correspondiente. Se interrumpe el Asistente de activacin y la aplicacin le
sugiere que se ponga en contacto con el Soporte tcnico de Kaspersky Lab.

Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener el
Asistente de activacin, haga clic en el botn Cancelar.

Activar con un archivo llave


Este paso est disponible solo cuando activa la aplicacin por medio de un archivo llave.

En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar y
seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:

Clave.

Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.

Fecha de la activacin de la aplicacin en el equipo.

Fecha de caducidad de la licencia.

Funcionalidad de la aplicacin disponible segn la licencia.

Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.

Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar
con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de
activacin, haga clic en el botn Cancelar.

Licencias de la aplicacin
90

Seleccin de funciones que activar


Este paso est disponible solo cuando activa la versin de evaluacin de la aplicacin.

En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 26):

Proteccin bsica. Si se selecciona esta opcin, solo estarn disponibles despus de la


activacin de la aplicacin los componentes de la proteccin y el Control de actividad de
aplicaciones.

Proteccin estndar. Si se selecciona esta opcin, solo los componentes de proteccin y


control de la aplicacin estarn disponibles despus de la activacin.

Proteccin avanzada. Si se selecciona esta opcin, todos los componentes de la


aplicacin, incluida la funcionalidad de cifrado, estarn disponibles despus de la activacin
de la aplicacin.

Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se


instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si la
licencia disponible proporciona un conjunto de componentes limitado, los componentes que no
estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin. Si la
licencia adquirida permite el uso de ms componentes de los actualmente instalados, despus
de que se active la aplicacin los componentes que no se han instalado se muestran en la
seccin Licencia.

La proteccin estndar est seleccionada de forma predeterminada.


Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar
con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de
activacin, haga clic en el botn Cancelar.

Licencias de la aplicacin
91

Completar la activacin
Durante este paso, el Asistente de activacin le informa sobre el xito de la activacin de Kaspersky
Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:

Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia

Fecha de caducidad de la licencia

Funcionalidad de la aplicacin disponible segn la licencia

Para salir del Asistente de activacin, haga clic en el botn Finalizar.

Activacin de la aplicacin desde la lnea de


comandos
Para activar la aplicacin desde la lnea de comandos,
escriba avp.com license /add <cdigo de activacin o archivo llave>
/password=<contrasea>.

Consulta del sitio web del proveedor de


servicios
Para visitar el sitio web del proveedor de servicios en la interfaz de la aplicacin:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia
para abrir la ventana Licencia.
Se abre la ventana Licencia.

3. En la ventana Licencia, haga clic en Contacto con el proveedor de suscripciones.

Licencias de la aplicacin
92

Inicio y detencin de la aplicacin


En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar o
detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin y
control.

En esta seccin:
Activacin y desactivacin de la ejecucin automtica de la aplicacin ................................... 93
Inicio y detencin manuales de la aplicacin .......................................................................... 94
Suspensin y reanudacin de la proteccin y el control del equipo ......................................... 95

Activacin y desactivacin de la
ejecucin automtica de la aplicacin
Por activacin automtica se entiende que Kaspersky Endpoint Security se inicia inmediatamente
despus de iniciarse el sistema operativo sin la intervencin del usuario. Esta opcin de ejecucin
de la aplicacin est activada de forma predeterminada.
Despus de su instalacin, Kaspersky Endpoint Security se inicia automticamente la primera vez.
En veces sucesivas, la aplicacin se inicia automticamente despus de iniciarse el sistema
operativo.

Para activar o desactivar la ejecucin automtica de la aplicacin:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus.
La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana.

3. Realice una de las siguientes acciones:

Para activar la ejecucin automtica de la aplicacin, seleccione la casilla de verificacin


Ejecutar Kaspersky Endpoint Security 10 para Windows al arrancar el equipo.

Para desactivar la ejecucin automtica de la aplicacin, desactive la casilla de


verificacin Ejecutar Kaspersky Endpoint Security 10 para Windows al arrancar el
equipo.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Inicio y detencin manuales de la


aplicacin
Los especialistas de Kaspersky Lab no recomiendan detener Kaspersky Endpoint Security
manualmente, ya que, al hacerlo, expone el equipo y su informacin privada a amenazas. Si
fuera necesario, puede suspender la proteccin del equipo (consulte la seccin Suspensin y
reanudacin de la proteccin y el control del equipo en la pgina 95) durante el tiempo que
necesite y sin tener que detener la aplicacin.

Kaspersky Endpoint Security necesita iniciarse de forma manual si ha desactivado previamente el


arranque automtico de la aplicacin (consulte la seccin Activacin y desactivacin de la
ejecucin automtica de la aplicacin en la pgina 93).

Para iniciar la aplicacin manualmente:


En el men Inicio, seleccione Programas Kaspersky Endpoint
Security 10 para Windows.

Para detener la aplicacin manualmente:


1. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin
que se encuentra en el rea de notificaciones de la barra de tareas.

2. En el men contextual, seleccione Salir.

Inicio y detencin de la aplicacin


94

Suspensin y reanudacin de la
proteccin y el control del equipo
La suspensin de la proteccin y control del equipo implica la desactivacin de todos los
componentes de proteccin y control de Kaspersky Endpoint Security durante un tiempo.
El estado de la aplicacin se indica en el icono de la aplicacin del rea de notificacin de la barra de
tareas (consulte la seccin Icono de la aplicacin en el rea de notificaciones de la barra de tareas
en la pgina 70).

El icono

indica que se ha suspendido la proteccin y el control del equipo.

El icono

indica que se han reanudado la proteccin y el control del equipo.

La suspensin o reanudacin de la proteccin y el control del equipo no afectan a las tareas de


anlisis o actualizacin.
Si se establece alguna conexin de red al mismo tiempo que suspende o reanuda la proteccin y el
control del equipo, se muestra una notificacin para indicar la finalizacin de dichas conexiones de
red.

Para suspender o reanudar la proteccin y el control del equipo:


1. Para pausar la proteccin y el control del equipo:
a. Haga clic con el botn derecho para acceder al men contextual del icono de la
aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.

b. En el men contextual, seleccione Pausar Proteccin y control.


Se abre la ventana Pausar proteccin y control.

c. Seleccione una de las siguientes opciones:

Suspender durante el tiempo especificado: la proteccin y el control del equipo se


reanudan una vez que haya transcurrido la cantidad de tiempo especificada en la
siguiente lista desplegable. Puede seleccionar la cantidad de tiempo necesaria en la
lista desplegable.

Inicio y detencin de la aplicacin


95

Suspender hasta reiniciar: la proteccin y el control del equipo se reanudan tras


salir y volver a entrar en la aplicacin o tras reiniciar el sistema operativo. Debe
activarse el inicio automtico de la aplicacin para utilizar esta opcin.

Suspender: la proteccin y el control del equipo se reanudarn cuando decida volver


a activarlos.

2. Si decide reanudar la proteccin y el control del equipo, puede hacerlo en cualquier


momento, independientemente de la opcin de suspensin de proteccin y control que haya
seleccionado anteriormente. Para reanudar la proteccin y el control del equipo:

a. Haga clic con el botn derecho para acceder al men contextual del icono de la
aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.

b. En el men contextual, seleccione Reanudar Proteccin y control.

Inicio y detencin de la aplicacin


96

Proteccin del sistema de archivos


del equipo. Antivirus de archivos
Esta seccin contiene informacin sobre Antivirus de archivos, adems de instrucciones sobre
cmo configurar los parmetros del componente.

En esta seccin:
Acerca de Antivirus de archivos ............................................................................................. 97
Activacin y desactivacin del Antivirus de archivos ............................................................... 98
Suspensin automtica del Antivirus de archivos ................................................................... 99
Configuracin del Antivirus de archivos ................................................................................ 101

Acerca de Antivirus de archivos


El componente Antivirus de archivos protege el equipo frente a la infeccin del sistema de archivos.
De forma predeterminada, el Antivirus de archivos se inicia con Kaspersky Endpoint Security,
permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que se
abren, guardan o ejecutan en el equipo y en todas las unidades que se incorporan a l en busca de
virus y otro software malintencionado (malware).
Al detectar una amenaza en un archivo, Kaspersky Endpoint Security realiza las siguientes
acciones:

1. Detecta el tipo de objeto encontrado en el archivo (como un virus o un troyano).


2. Etiqueta el archivo como probablemente infectado si el anlisis no puede determinar si el
archivo est infectado o no. Es posible que el archivo contenga una secuencia de cdigo
propia de un virus u otro software malintencionado (malware) o un cdigo modificado de un
virus conocido.

3. Muestra una notificacin (consulte la pgina 443) acerca del objeto malicioso detectado en
el archivo (si se han configurado las notificaciones) y aplica la accin (consulte la seccin
"Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados"
en la pgina 104) que se haya especificado en la configuracin de Antivirus de archivos.

Activacin y desactivacin del Antivirus


de archivos
De forma predeterminada, Antivirus de archivos est activado, ejecutndose en el modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus de
archivos.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Antivirus de archivos en la pestaa Proteccin y control de la


ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus de archivos.
Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Para activar Antivirus de archivos, seleccione Iniciar en el men.

Proteccin del sistema de archivos del equipo. Antivirus de archivos


98

El icono de estado del componente

, que se muestra a la izquierda en la lnea

Antivirus de archivos, cambia al icono

Para desactivar Antivirus de archivos, seleccione Detener en el men.


El icono de estado del componente

, que se muestra a la izquierda en la lnea

Antivirus de archivos, cambia al icono

Para activar o desactivar Antivirus de archivos en la ventana de configuracin de la


aplicacin:
1. Abra la ventana de configuracin de la aplicacin.
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. Realice una de las siguientes acciones:

Si quiere activar el Antivirus de archivos, seleccione la casilla de verificacin Activar


Antivirus de archivos.

Si quiere desactivar el Antivirus de archivos, desactive la seleccione la casilla de


verificacin Activar Antivirus de archivos.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Suspensin automtica del Antivirus de


archivos
Puede configurar el componente Antivirus de archivos para suspenderse de forma automtica a una
hora concreta o cuando utilice determinados programas.

Proteccin del sistema de archivos del equipo. Antivirus de archivos


99

La suspensin del Antivirus de archivos es una medida de emergencia cuando entra en conflicto
con algunos programas. Si se producen problemas durante el funcionamiento de un
componente, le recomendamos que se ponga en contacto con el Soporte tcnico de Kaspersky
Lab (https://companyaccount.kaspersky.com). Los especialistas de soporte le ayudarn a
configurar Antivirus de archivos para que se ejecute de forma simultnea con otros programas
de su equipo.

Para configurar la suspensin automtica de Antivirus de archivos:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre la ventana Antivirus de archivos.

4. En la ventana Antivirus de archivos, seleccione la pestaa Avanzado.


5. En la seccin Suspender tarea:

Para configurar la suspensin automtica del Antivirus de archivos a una hora


especificada, seleccione la casilla de verificacin Mediante planificacin y haga clic en
el botn Planificacin.
Se abre la ventana Suspender tarea.

Para configurar la suspensin automtica del Antivirus de archivos al iniciar aplicaciones


concretas, seleccione la casilla de verificacin Al iniciar la aplicacin y haga clic en el
botn Seleccionar.
Se abre la ventana Aplicaciones.

6. Realice una de las siguientes acciones:

Proteccin del sistema de archivos del equipo. Antivirus de archivos


100

Si est configurando la suspensin automtica de Antivirus de archivos a una hora


concreta, en la ventana Suspender tarea, utilice los campos Suspender la tarea a las y
Reanudar la tarea a las para especificar el perodo de tiempo (en formato HH:MM)
durante el que se debe suspender Antivirus de archivos. A continuacin, haga clic en
Aceptar.

Si est configurando la suspensin automtica del Antivirus de archivos al iniciar


determinadas aplicaciones, utilice los botones Agregar, Modificar y Eliminar de la
ventana Aplicaciones para crear una lista de aplicaciones durante cuyo funcionamiento
se suspender el Antivirus de archivos. A continuacin, haga clic en Aceptar.

7. En la ventana Antivirus de archivos, haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Configuracin del Antivirus de archivos


Puede hacer lo siguiente para configurar Antivirus de archivos:

Modifique el nivel de seguridad.


Puede seleccionar uno de los niveles de seguridad de archivos predefinidos o configurar los
parmetros del nivel de seguridad usted mismo. Si ha cambiado la configuracin del nivel de
seguridad de archivos, siempre puede volver a la configuracin recomendada del nivel de
seguridad de archivos.

Cambiar la accin que lleva a cabo Antivirus de archivos al detectar un archivo infectado.

Editar la cobertura de proteccin del Antivirus de archivos.


Puede ampliar o reducir la cobertura de proteccin agregando o quitando objetos para el
anlisis, o cambiando el tipo de los archivos que deben analizarse.

Configurar el Analizador heurstico.


Antivirus de archivos utiliza una tcnica denominada anlisis de firmas. Durante el anlisis
de firmas, Antivirus de archivos equipara el objeto detectado con los registros de sus bases

Proteccin del sistema de archivos del equipo. Antivirus de archivos


101

de datos de antivirus de la aplicacin. Siguiendo las recomendaciones de los expertos de


Kaspersky Lab, el anlisis de firmas est siempre activado.
Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el
anlisis heurstico, Antivirus de archivos analiza la actividad de los objetos en el sistema
operativo. El anlisis heurstico permite detectar objetos maliciosos para los que todava no
hay registros disponibles en las bases de datos de antivirus de la aplicacin.

Seleccione las tecnologas de anlisis.


Puede activar el uso de las tecnologas iChecker e iSwift, que optimizan la velocidad del
anlisis de archivos mediante la exclusin de archivos que no se han modificado desde el
anlisis ms reciente.

Optimice el anlisis.
Puede optimizar el anlisis de archivos realizado por Antivirus de archivos, lo que reduce el
tiempo de anlisis y aumenta la velocidad de funcionamiento de Kaspersky Endpoint
Security. Esto se puede conseguir si analiza solamente los archivos nuevos y los que se
hayan modificado desde el ltimo anlisis. Este modo se aplica tanto a archivos simples
como a compuestos.

Configurar el anlisis de archivos compuestos.

Modificar el modo de anlisis de archivos.

Proteccin del sistema de archivos del equipo. Antivirus de archivos


102

En esta seccin:
Modificacin del nivel de seguridad del archivo .................................................................... 103
Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados . 104
Edicin de la cobertura de proteccin del Antivirus de archivos............................................. 105
Uso del Analizador heurstico con Antivirus de archivos........................................................ 107
Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos ....................... 108
Optimizacin del anlisis de archivos ................................................................................... 109
Anlisis de archivos compuestos ......................................................................................... 109
Modificacin del modo de anlisis........................................................................................ 111

Modificacin del nivel de seguridad del


archivo
Para proteger el sistema de archivos del equipo, Antivirus de archivos aplica varios grupos de
parmetros de configuracin. Estos grupos de parmetros de configuracin se denominan niveles
de seguridad de archivos. Existen tres niveles de seguridad de archivos preinstalados: Mximo,
Recomendado y Mnimo. El nivel de seguridad de archivos Recomendado se considera el grupo
de parmetros de configuracin ptimo y es el que recomienda Kaspersky Lab.

Para modificar el nivel de seguridad de los archivos:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones:

Proteccin del sistema de archivos del equipo. Antivirus de archivos


103

Si quiere instalar uno de los tres niveles de seguridad de archivos preinstalados


(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.

Si quiere configurar un nivel de seguridad de archivos personalizado, haga clic en el


botn Configuracin y, en la ventana Antivirus de archivos que se abre, introduzca la
configuracin.
Despus de configurar un nivel de seguridad de archivos personalizado, el nombre del
nivel de la seccin Nivel de seguridad cambia a Personalizado.

Si quiere cambiar el nivel de seguridad de archivos a Recomendado, haga clic en el


botn Predeterminado.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de la accin que Antivirus de


archivos debe realizar en los archivos
infectados
Para modificar la accin que Antivirus de archivos debe realizar en los archivos
infectados:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. En la seccin Accin al detectar una amenaza, seleccione la opcin requerida:

Seleccionar la accin automticamente.

Realizar accin: desinfectar Eliminar si falla la desinfeccin.

Realizar accin: desinfectar.

Proteccin del sistema de archivos del equipo. Antivirus de archivos


104

Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin


Eliminar a los archivos que forman parte de la aplicacin Tienda Windows.

Realizar accin: quitar.

Realizar accin: bloquear.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Edicin de la cobertura de proteccin del


Antivirus de archivos
La cobertura de proteccin hace referencia a los objetos que analiza el componente cuando est
activado. Las coberturas de proteccin de los distintos componentes tienen distintas propiedades.
La ubicacin y el tipo de archivos que se van a analizar son propiedades de la cobertura de
proteccin de Antivirus de archivos. De forma predeterminada, Antivirus de archivos analiza
nicamente archivos infectables almacenados en discos duros, unidades de red o archivos
extrables.

Para crear la Cobertura de proteccin:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre la ventana Antivirus de archivos.

4. En la ventana Antivirus de archivos, en la pestaa General y en la seccin Tipos de


archivos, especifique el tipo de archivos que quiere analizar con Antivirus de archivos:

Si quiere analizar todos los archivos, seleccione Todos los archivos.

Proteccin del sistema de archivos del equipo. Antivirus de archivos


105

Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.

Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.

Al seleccionar el tipo de archivos que vayan a analizarse, recuerde la siguiente informacin:

Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin
de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros
formatos de archivos contienen o pueden contener cdigo ejecutable (por ejemplo: .exe,
.dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso
en estos archivos.

Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo


ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el
anlisis de los archivos por extensin, en el anlisis se omitir este archivo. Si selecciona
el anlisis de archivos por formato, entonces, con independencia de la extensin,
Antivirus de archivos analiza el encabezado del archivo. Este anlisis puede revelar que
el archivo tiene el formato .exe. Se analiza ese archivo minuciosamente en busca de
virus y otro software malicioso (malware).

5. En la lista de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:

Haga clic en el botn Agregar si quiere agregar un objeto nuevo a la lista de objetos que
analizar.

Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que se


deben analizar y haga clic en el botn Modificar.

Se abre la ventana Seleccione el objeto a analizar.

Si quiere eliminar un objeto de la lista de objetos que se van a analizar, seleccinelo y


haga clic en el botn Quitar.
Se abre una ventana para que confirme la eliminacin.

6. Realice una de las siguientes acciones:

Proteccin del sistema de archivos del equipo. Antivirus de archivos


106

Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de


objetos que se van a analizar, seleccione uno en la ventana Seleccione el objeto a
analizar y haga clic en el botn Agregar.
Todos los objetos seleccionados en la ventana Seleccione el objeto a analizar se
muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin.
A continuacin, haga clic en Aceptar.

Si quiere Eliminar un objeto, haga clic en el botn S de la ventana para confirmar la


eliminacin.

7. Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista de
objetos que se van a analizar.

8. Para excluir un objeto de la lista de objetos que se van a analizar, quite la casilla de
verificacin que hay junto a los objetos de la lista Cobertura de proteccin. Sin embargo, el
objeto permanece en la lista de objetos para escanear, aunque est excluido del anlisis del
Antivirus de archivos.

9. En la ventana Antivirus de archivos, haga clic en Aceptar.


10. Para guardar los cambios realizados, haga clic en el botn Guardar.

Uso del analizador heurstico con Antivirus


de archivos
Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus de
archivos:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.

Proteccin del sistema de archivos del equipo. Antivirus de archivos


107

Se abre la ventana Antivirus de archivos.

4. En la ventana Antivirus de archivos, seleccione la pestaa Rendimiento.


5. En la seccin Mtodos de anlisis:

Si quiere que Antivirus de archivos utilice el anlisis heurstico, seleccione la casilla de


verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel del
analizador heurstico: anlisis superficial, anlisis medio o anlisis avanzado.

Si no quiere que Antivirus de archivos utilice el anlisis heurstico, desactive la seccin


de la casilla de verificacin Anlisis heurstico.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Uso de tecnologas de anlisis en el


funcionamiento de Antivirus de archivos
Para configurar el uso de tecnologas de anlisis en el funcionamiento de Antivirus de
archivos:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre la ventana Antivirus de archivos.

4. En la ventana Antivirus de archivos, seleccione la pestaa Avanzado.


5. En la seccin Tecnologas de anlisis:

Proteccin del sistema de archivos del equipo. Antivirus de archivos


108

Seleccione las casillas de verificacin de los nombres de las tecnologas que quiera que
use el Antivirus de archivos durante su funcionamiento.

Desactive las casillas de verificacin de los nombres de las tecnologas que no quiera
que use el Antivirus de archivos durante su funcionamiento.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Optimizacin del anlisis de archivos


Para optimizar el anlisis de archivos:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. Haga clic en el botn Configuracin.


Se abre la ventana Antivirus de archivos.

4. En la ventana Antivirus de archivos, seleccione la pestaa Rendimiento.


5. En la seccin Optimizacin del anlisis, seleccione la casilla de verificacin Analizar
solamente archivos nuevos y modificados.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis de archivos compuestos


Una tcnica comn para ocultar virus y otro tipo de software malicioso (malware) consiste en
implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar

Proteccin del sistema de archivos del equipo. Antivirus de archivos


109

virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el
archivo compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto de archivos
compuestos que se deben analizar, lo que permite acelerar el anlisis.

Para configurar el anlisis de archivos compuestos:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre la ventana Antivirus de archivos.

4. En la ventana Antivirus de archivos, seleccione la pestaa Rendimiento.


5. En la seccin Anlisis de archivos compuestos, especifique los tipos de archivos
compuestos que quiere analizar: archivos comprimidos, paquetes de instalacin u objetos
OLE incrustados.

6. Si se desactiva la casilla de verificacin Analizar solamente archivos nuevos y


modificados en la seccin Optimizacin del anlisis, puede especificar para cada tipo de
archivo compuesto si quiere analizar todos los archivos de este tipo o solamente los nuevos.
Para elegir, haga clic en el enlace todos/nuevos junto al nombre de un tipo de archivo
compuesto. Este enlace cambia su valor tras hacer clic en l.
Si se selecciona la casilla de verificacin Analizar solamente archivos nuevos y
modificados, solo se analizarn los archivos nuevos.

7. Haga clic en el botn Avanzado.


Se abre la ventana Archivos compuestos.

8. En la seccin Anlisis en segundo plano, lleve a cabo una de las siguientes acciones:

Proteccin del sistema de archivos del equipo. Antivirus de archivos


110

Si no quiere que Antivirus de archivos desempaquete archivos compuestos en segundo


plano, desactive la casilla de verificacin Extraer archivos compuestos en segundo
plano.

Si quiere que Antivirus de archivos desempaquete archivos compuestos de gran tamao


en segundo plano, seleccione la casilla de verificacin Extraer archivos compuestos
en segundo plano y especifique el valor requerido en el campo Tamao mnimo de
archivo.

9. En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones:

Si no quiere que Antivirus de archivos descomprima archivos compuestos de gran


tamao, seleccione la casilla de verificacin No descomprimir archivos compuestos
de gran tamao y especifique el valor requerido en el campo Tamao mximo de
archivo.

Si quiere que Antivirus de archivos desempaquete archivos compuestos de gran tamao,


desactive la casilla de verificacin de seleccin No descomprimir archivos
compuestos de gran tamao.
Un archivo se considera grande si su tamao supera el valor del campo Tamao
mximo de archivo.

Antivirus de archivos analiza los archivos de gran tamao extrados de archivos


comprimidos, con independencia de si se ha seleccionado o no la casilla de verificacin
No descomprimir archivos compuestos de gran tamao.

10. Haga clic en Aceptar.


11. En la ventana Antivirus de archivos, haga clic en Aceptar.
12. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin del modo de anlisis


Modo de anlisis hace referencia a la condicin que se debe dar para que Antivirus de archivos
empiece a analizar archivos. De forma predeterminada, Kaspersky Endpoint Security analiza

Proteccin del sistema de archivos del equipo. Antivirus de archivos


111

archivos en modo inteligente. En este modo de anlisis de archivos, Antivirus de archivos decide si
analizar o no archivos despus de analizar las operaciones que lleva con el archivo el usuario, una
aplicacin en nombre del usuario (con la cuenta que se us para iniciar la sesin o con una cuenta
de usuario distinta) o el sistema operativo. Por ejemplo, Kaspersky Endpoint Security solo analiza
un documento de Microsoft Office Word la primera vez que lo abre y cuando lo cierra. Las
operaciones intermedias de escritura no provocan el anlisis del archivo.

Para modificar el modo de anlisis de archivos:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de
archivos.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre la ventana Antivirus de archivos.

4. En la ventana Antivirus de archivos, seleccione la pestaa Avanzado.


5. En la seccin Modo de anlisis, seleccione el modo requerido:

Modo inteligente.

En acceso y modificacin.

En acceso.

En ejecucin.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin del sistema de archivos del equipo. Antivirus de archivos


112

System Watcher
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Esta seccin contiene informacin sobre System Watcher e instrucciones sobre cmo configurar los
parmetros del componente.

En esta seccin:
Acerca de System Watcher ................................................................................................. 113
Activacin y desactivacin de System Watcher .................................................................... 114
Uso de bases de datos de reglas heursticas (BSS) ............................................................. 116
Anulacin de acciones de software malicioso (malware) durante la desinfeccin ................... 117

Acerca de System Watcher


System Watcher recopila datos sobre las acciones de las aplicaciones de su equipo y pasa esta
informacin a otros componentes para proporcionar una proteccin ms fiable.
Bases de datos de reglas heursticas
La tecnologa de BSS (Behavior Stream Signatures), tambin conocida como "Bases de datos de
reglas heursticas", contiene secuencias de acciones de aplicacin clasificadas por Kaspersky
Endpoint Security como peligrosas. Si la actividad de la aplicacin coincide con una base de datos
de reglas heursticas, Kaspersky Endpoint Security realiza la accin especificada. La funcin de
Kaspersky Endpoint Security basada en bases de datos de reglas heursticas ofrece proteccin
proactiva al equipo.

De forma predeterminada, si la actividad de una aplicacin coincide con una firma comportamiento
de flujo, System Watcher mueve el archivo ejecutable de la aplicacin Cuarentena (consulte la
seccin Gestin de Cuarentena y Respaldo en la pgina 448).
Anulacin de acciones ejecutadas por un software malicioso (malware)
En funcin de la informacin recopilada por System Watcher, Kaspersky Endpoint Security puede
deshacer las acciones ejecutadas en el sistema operativo por un software malicioso mientras lleva a
cabo la desinfeccin.
Se puede iniciar una operacin para deshacer las acciones del software malintencionado (malware)
mediante Antivirus de archivos (consulte la pgina 97) y durante un anlisis antivirus (consulte la
seccin Anlisis del equipo en la pgina 393).

Deshacer las operaciones de un software malicioso (malware) afecta a un conjunto de datos


definidos rigurosamente. La operacin de deshacer las acciones no tiene efectos adversos en el
sistema operativo ni en la integridad de los datos del equipo.

Activacin y desactivacin de System


Watcher
De forma predeterminada, System Watcher est activado y se ejecuta en el modo que recomienda
Kaspersky Lab. Si es necesario, puede desactivar System W atcher.

No se recomienda desactivar System Watcher a menos que sea absolutamente necesario, ya


que afecta al rendimiento de los componentes de proteccin. Los componentes de proteccin
pueden solicitar los datos recopilados por System Watcher para identificar una amenaza
detectada con mayor precisin.

Existen dos formas de activar o desactivar System Watcher:

En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

System Watcher
114

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar System Watcher en la pestaa Proteccin y control de la


ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.

4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
sobre el componente System Watcher.
Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Para activar System Watcher, seleccione Iniciar.


El icono de estado del componente
Watcher, cambia al icono

, que se muestra a la izquierda en la lnea System

Para desactivar System Watcher, seleccione Detener.


El icono de estado del componente
Watcher, cambia al icono

, que se muestra a la izquierda en la lnea System

Para activar o desactivar System Watcher en la ventana de configuracin de la


aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione System
Watcher.
En la parte derecha de la ventana, se muestra la configuracin del componente System
Watcher.

System Watcher
115

3. Realice una de las siguientes acciones:

Para activar System Watcher, seleccione la casilla de verificacin Activar System


Watcher.

Para desactivar System Watcher, desactive la casilla de verificacin Activar System


Watcher.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Uso de bases de datos de reglas


heursticas (BSS)
Para utilizar bases de datos de reglas heursticas (BSS):
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione System
Watcher.
En la parte derecha de la ventana, se muestra la configuracin del componente System
Watcher.

3. En la seccin Proteccin proactiva, seleccione la casilla de verificacin Utilizar las firmas


de comportamiento de flujo (BSS).

4. Seleccione la accin necesaria de la lista Al detectar actividad de software malicioso:

Seleccionar la accin automticamente.

Mover archivo a Cuarentena.

Terminar el software malicioso.

Omitir.

5. Para guardar los cambios realizados, haga clic en el botn Guardar.

System Watcher
116

Anulacin de acciones de software


malicioso (malware) durante la
desinfeccin
Para activar o desactivar la anulacin de acciones de software malicioso (malware)
durante la desinfeccin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione System
Watcher.
En la parte derecha de la ventana, se muestra la configuracin del componente System
Watcher.

3. Realice una de las siguientes acciones:

Si desea que Kaspersky Endpoint Security deshaga las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza la desinfeccin,
seleccione la casilla de verificacin Deshacer acciones de software malicioso
durante la desinfeccin.

Si desea que Kaspersky Endpoint Security ignore las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza la desinfeccin,
desactive la casilla de verificacin Deshacer acciones de software malicioso durante
la desinfeccin.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

System Watcher
117

Proteccin del correo electrnico.


Antivirus del correo
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Esta seccin contiene informacin sobre Antivirus del correo e instrucciones sobre cmo configurar
los parmetros del componente.

En esta seccin:
Acerca de Antivirus del correo ............................................................................................. 118
Activacin y desactivacin de Antivirus del correo ................................................................ 119
Configuracin de Antivirus del correo ................................................................................... 121

Acerca de Antivirus del correo


El Antivirus del correo analiza los mensajes de correo electrnico entrantes y salientes en busca de
virus y otro software malicioso (malware). Se inicia con Kaspersky Endpoint Security, permanece
activo todo el tiempo en la memoria del equipo y analiza todos los mensajes de correo electrnico
que se enviaron o recibieron a travs de los protocolos POP3, SMTP, IMAP, MAPI y NNTP.
El Antivirus del correo intercepta cada mensaje de correo electrnico recibido o enviado por el
usuario. Si no se detectan amenazas en el mensaje, pasa a estar disponible para el usuario.

Al detectar una amenaza en un mensaje de correo electrnico, Antivirus del correo realiza lo
siguiente:

1. Detecta el tipo de objeto encontrado en el mensaje de correo electrnico (como un virus o un


troyano).

2. Etiqueta el mensaje de correo electrnico como probablemente infectado si el anlisis no


puede determinar si el mensaje de correo electrnico est infectado o no. Es posible que el
mensaje contenga una secuencia de cdigo que es tpica de virus y otro software malicioso
(malware), o cdigo modificado de un virus conocido.
La aplicacin bloquea el mensaje de correo electrnico, muestra una notificacin (consulte la
pgina 443) (si est configurado para ello en los parmetros de notificaciones) acerca de la
amenaza detectada y aplica la accin especificada en la configuracin de Antivirus del correo
(consulte la seccin Modificacin de las acciones que se van a realizar en mensajes de correo
electrnico infectados en la pgina 124).
Este componente interacta con las aplicaciones de correo electrnico instaladas en el equipo. En
el caso de los clientes de correo electrnico Microsoft Office Outlook y The Bat!, los mdulos de
extensin (complementos) le permiten efectuar un ajuste preciso de la configuracin del anlisis de
mensajes de correo electrnico. El complemento Antivirus del correo se integra en los programas de
correo Microsoft Office Outlook y los clientes de correo de The Bat! durante la instalacin de
Kaspersky Endpoint Security.
El funcionamiento de Antivirus del correo se indica por medio del icono de la aplicacin en el rea de
notificaciones de la barra de tareas. Cuando Antivirus del correo analiza un mensaje de correo
electrnico, el icono de la aplicacin cambia a

Activacin y desactivacin de Antivirus


del correo
De forma predeterminada, Antivirus del correo est activado, ejecutndose en el modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus del
correo.

Proteccin del correo electrnico. Antivirus del correo


119

Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Antivirus del correo en la pestaa Proteccin y control de la


ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus del correo.
Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Para activar Antivirus del correo, seleccione Iniciar en el men.


El icono de estado del componente
Antivirus del correo, cambia al icono

, que se muestra a la izquierda en la lnea


.

Para desactivar Antivirus del correo, seleccione Detener en el men.


El icono de estado del componente
Antivirus del correo, cambia al icono

, que se muestra a la izquierda en la lnea


.

Para activar o desactivar Antivirus del correo en la ventana de configuracin de la


aplicacin:
1. Abra la ventana de configuracin de la aplicacin.

Proteccin del correo electrnico. Antivirus del correo


120

2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus


del correo.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del
correo.

3. Realice una de las siguientes acciones:

Si quiere activar el Antivirus del correo, seleccione la casilla de verificacin Activar


Antivirus del correo.

Si quiere desactivar el Antivirus del correo, desactive la casilla de verificacin Activar


Antivirus del correo.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Configuracin de Antivirus del correo


Puede hacer lo siguiente para configurar Antivirus del correo:

Modificar el nivel de seguridad.


Puede seleccionar uno de los niveles de seguridad del correo electrnico preinstalados o
configurar un nivel de seguridad del correo electrnico personalizado.
Si ha cambiado la configuracin del nivel de seguridad del correo, siempre puede volver a la
configuracin recomendada del nivel de seguridad del correo.

Cambiar la accin que realiza Kaspersky Endpoint Security ante un mensaje de correo
electrnico infectado.

Editar la cobertura de proteccin del Antivirus del correo.

Configurar el anlisis de adjuntos de archivos comprimidos en los mensajes de correo


electrnico.

Proteccin del correo electrnico. Antivirus del correo


121

Puede activar o desactivar el anlisis de archivos comprimidos adjuntos a mensajes de


correo electrnico y limitar el tamao de adjuntos al correo electrnico que se deben
analizar, adems de la duracin mxima del anlisis de adjuntos.

Configurar el filtrado de adjuntos del correo electrnico por tipo.


Si filtra los adjuntos del correo por tipo, puede eliminar o cambiar el nombre de los tipos
especificados de forma automtica.

Configurar el Analizador heurstico.


Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en el
sistema operativo. El anlisis heurstico puede detectar amenazas en mensajes de correo
electrnico para las que no existen registros actualmente en las bases de datos de
Kaspersky Endpoint Security.

Configurar el anlisis del correo en Microsoft Office Outlook.


Existe un complemento integrable disponible para el cliente de correo de Microsoft Office
Outlook que permite ajustar de forma cmoda la configuracin del anlisis del correo
electrnico.

Configurar el anlisis del correo en The Bat!


Existe un complemento integrable disponible para el cliente de correo de The Bat! que
permite ajustar de forma cmoda la configuracin de anlisis del correo electrnico.
Cuando trabaja con otros clientes de correo electrnico, incluidos Microsoft Outlook
Express, Windows Mail y Mozilla Thunderbird, el componente Antivirus del correo
analiza los mensajes de correo electrnico enviados mediante los protocolos SMTP, POP3,
IMAP y NNTP.

Cuando se trabaja con el cliente de correo de Mozilla Thunderbird y se utilizan filtros


para mover mensajes de correo electrnico fuera de la carpeta Bandeja de entrada,
Antivirus del correo no analiza los mensajes de correo electrnico transmitidos mediante
el protocolo IMAP en busca de virus y otras amenazas.

Proteccin del correo electrnico. Antivirus del correo


122

En esta seccin:
Modificacin del nivel de seguridad del correo ..................................................................... 123
Modificacin de las acciones que se van a realizar en mensajes de correo electrnico
infectados ........................................................................................................................... 124
Edicin de la Cobertura de proteccin del Antivirus del correo .............................................. 125
Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico ........................ 127
Filtrado de adjuntos en mensajes de correo electrnico ........................................................ 128
Uso del analizador heurstico con Antivirus del correo .......................................................... 130
Anlisis de correos electrnicos en Microsoft Office Outlook ................................................. 131
Anlisis de correo electrnico en The Bat!............................................................................ 133

Modificacin del nivel de seguridad del


correo
Antivirus del correo aplica varios grupos de parmetros para proteger el correo. Estos grupos de
parmetros se denominan niveles de seguridad del correo electrnico. Existen tres niveles de
seguridad de correo electrnico: Mximo, Recomendado y Mnimo. El nivel de seguridad de
archivos Recomendado se considera la configuracin ptima y es el que recomienda Kaspersky
Lab.

Para modificar el nivel de seguridad en el correo electrnico:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus del correo.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del
correo.

Proteccin del correo electrnico. Antivirus del correo


123

3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones:

Si quiere instalar uno de los tres niveles de seguridad de correo electrnico preinstalados
(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.

Si quiere configurar un nivel de seguridad de correo electrnico personalizado, haga clic


en el botn Configuracin y especifique la configuracin en la ventana Antivirus del
correo.
Despus de configurar un nivel de seguridad del correo electrnico personalizado, el
nombre del nivel de seguridad de la seccin Nivel de seguridad cambia a
Personalizado.

Si quiere cambiar el nivel de seguridad del correo electrnico a Recomendado, haga clic
en el botn Predeterminado.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de las acciones que se van a


realizar en mensajes de correo electrnico
infectados
Para cambiar la accin que se debe realizar con los mensajes de correo electrnico
infectados:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus del correo.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del
correo.

3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security al detectar un mensaje de correo electrnico infectado:

Seleccionar la accin automticamente.

Realizar accin: desinfectar Eliminar si falla la desinfeccin.

Proteccin del correo electrnico. Antivirus del correo


124

Realizar accin: desinfectar.

Realizar accin: quitar.

Realizar accin: bloquear.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Edicin de la Cobertura de proteccin del


Antivirus del correo
La cobertura de proteccin hace referencia a los objetos que analiza el componente cuando est
activado. Las coberturas de proteccin de los distintos componentes tienen distintas propiedades.
Las propiedades de la cobertura de proteccin de Antivirus del correo incluyen los parmetros para
integrar Antivirus del correo en clientes de correo electrnico, y el tipo de mensajes de correo
electrnico y los protocolos de correo electrnico cuyo trfico analiza Antivirus del correo. De forma
predeterminada, Kaspersky Endpoint Security analiza los mensajes de correo entrante y saliente a
travs de los protocolos POP3, SMTP, NNTP e IMAP, y se integra en los clientes de correo
electrnico Microsoft Office Outlook y The Bat!

Para crear la cobertura de proteccin del Antivirus del correo:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus del correo.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del
correo.

3. Haga clic en el botn Configuracin.


Se abre la pestaa General en la ventana Antivirus del correo.

4. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:

Si quiere que Antivirus del correo analice todos los mensajes de correo electrnico
entrantes y salientes del equipo, seleccione la opcin Mensajes entrantes y salientes.

Proteccin del correo electrnico. Antivirus del correo


125

Si quiere que Antivirus del correo solo analice los mensajes de correo electrnico
entrantes del equipo, seleccione la opcin Solo mensajes entrantes.

Si elige analizar solo los mensajes de correo electrnico entrantes, recomendamos


que lleve a cabo un nico anlisis de todos los mensajes de correo electrnico
salientes, ya que podran existir gusanos de correo en el equipo que pueden
propagarse por el correo electrnico. Esto ayuda a evitar situaciones poco
agradables provocadas por un envo masivo e incontrolado por correo electrnico de
mensajes infectados desde el equipo.

5. En la seccin Conectividad, haga lo siguiente:

Si quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo,
active la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
Si no quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo,
desactive la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP. En este caso, los
mensajes se analizan a travs de complementos de Antivirus del correo incrustados en
Microsoft Office Outlook y The Bat! despus de que los mensajes lleguen al equipo.

Si utiliza un cliente de correo electrnico distinto de Microsoft Office Outlook o The


Bat!, Antivirus del correo no analizar los mensajes de correo electrnico
transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP si se desactiva la
casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.

Si se desactivan las casillas de verificacin Avanzado: complemento para


Microsoft Office Outlook y Avanzado: complemento para The Bat!, el Antivirus
del correo tampoco analiza los mensajes de correo electrnico que se transmiten
mediante los protocolos POP3, SMTP, NNTP e IMAP.

Si quiere permitir el acceso a la configuracin de Antivirus del correo desde Microsoft


Office Outlook y activar el anlisis de mensajes de correo electrnico transmitidos

Proteccin del correo electrnico. Antivirus del correo


126

mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al
equipo mediante un complemento incrustado en Microsoft Office Outlook, seleccione la
casilla de verificacin Avanzado: complemento para Microsoft Office Outlook.
Si quiere bloquear el acceso a la configuracin de Antivirus del correo desde Microsoft
Office Outlook y desactivar el anlisis de mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al
equipo mediante un complemento incrustado en Microsoft Office Outlook, desactive la
casilla de verificacin Avanzado: complemento para Microsoft Office Outlook.

Si quiere activar el anlisis de mensajes de correo electrnico transmitidos mediante los


protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo mediante
un complemento incrustado en The Bat!, seleccione la casilla de verificacin Avanzado:
complemento para The Bat!.
Si quiere desactivar el anlisis de mensajes de correo electrnico transmitidos mediante
los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo
mediante un complemento incrustado en The Bat!, desactive la casilla de verificacin
Avanzado: complemento para The Bat!.

El complemento Antivirus del correo se integra en los programas de correo Microsoft


Office Outlook y los clientes de correo de The Bat! durante la instalacin de
Kaspersky Endpoint Security.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin del correo electrnico. Antivirus del correo


127

Anlisis de archivos compuestos adjuntos a


mensajes de correo electrnico
Para configurar el anlisis de archivos compuestos adjuntos a mensajes de correo
electrnico:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus del correo.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del
correo.

3. Haga clic en el botn Configuracin.


Se abre la ventana Antivirus del correo.

4. En la pestaa General, en la seccin Anlisis de archivos compuestos, haga lo siguiente:

Si quiere que Antivirus del correo omita archivos comprimidos adjuntos a mensajes de
correo electrnico, desactive la casilla de verificacin Analizar archivos comprimidos
adjuntos.

Si quiere que Antivirus del correo omita adjuntos del correo electrnico que tengan un
tamao superior a N megabytes, seleccione la casilla de verificacin No analizar
archivos comprimidos mayores de N MB. Si selecciona esta casilla de verificacin,
especifique el tamao mximo de los archivos comprimidos en el campo situado frente al
nombre de la casilla de verificacin.

Si quiere que Antivirus del correo ignore el anlisis de adjuntos al correo electrnico que
duren ms de N segundos, desactive la casilla de verificacin No analizar archivos
durante ms de N s.

5. Haga clic en Aceptar.


6. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin del correo electrnico. Antivirus del correo


128

Filtrado de adjuntos en mensajes de correo


electrnico
Los programas maliciosos se pueden distribuir en forma de adjuntos del correo electrnico. Puede
configurar el filtro de adjuntos del correo electrnico por tipo, de modo que los archivos de los tipos
especificados se renombren o se eliminen de forma automtica. Al volver a asignar un nombre a un
tipo determinado de adjunto, Kaspersky Endpoint Security es capaz de proteger su equipo contra la
ejecucin automtica de un programa malicioso.

Para configurar el filtrado de archivos adjuntos:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus del correo.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del
correo.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre la ventana Antivirus del correo.

4. En la ventana Antivirus del correo, seleccione la pestaa Filtrado de adjuntos.


5. Realice una de las siguientes acciones:

Si no quiere que Antivirus del correo filtre adjuntos del correo electrnico, seleccione el
parmetro Desactivar el filtrado.

Si quiere que Antivirus del correo cambie el nombre de los adjuntos del correo
electrnico de los tipos especificados, seleccione el parmetro Renombrar los tipos de
adjuntos especificados.

Si quiere que Antivirus del correo elimine los adjuntos al correo electrnico de los tipos
especificados, seleccione el parmetro Eliminar los tipos de adjuntos especificados.

6. Realice una de las siguientes acciones:

Proteccin del correo electrnico. Antivirus del correo


129

Si en el paso 5 de estas instrucciones seleccion la configuracin Desactivar el filtrado,


vaya al paso 7.

Si en el paso 5 de estas instrucciones seleccion los parmetros Renombrar los tipos


de adjuntos especificados o Eliminar los tipos de adjuntos especificados, la lista
de tipos de archivos se activa. Seleccione las casillas de verificacin junto a los tipos de
archivo requeridos.
Puede cambiar la lista de tipos de archivo con los botones Agregar, Modificar y
Eliminar.

7. Haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Uso del analizador heurstico con Antivirus


del correo
Para configurar el uso del anlisis heurstico:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus del correo.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del
correo.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre la ventana Antivirus del correo.

4. En la ventana Antivirus del correo, seleccione la pestaa Avanzado.


5. En la pestaa Adicional, en la seccin Mtodos de anlisis:

Si quiere que Antivirus del correo utilice el anlisis heurstico, seleccione la casilla de
verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel de

Proteccin del correo electrnico. Antivirus del correo


130

detalle del analizador heurstico: Anlisis superficial, Anlisis medio o Anlisis


avanzado.

Si no quiere que Antivirus del correo utilice el anlisis heurstico, desactive la casilla de
verificacin Anlisis heurstico.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis de correos electrnicos en


Microsoft Office Outlook
Durante la instalacin de Kaspersky Endpoint Security, el complemento Antivirus del correo se
instala en Microsoft Office Outlook (en adelante denominado Outlook). Esto le permitir abrir la
configuracin de Antivirus del correo rpidamente desde Outlook y especificar en qu momento
desea que se analicen los mensajes de correo electrnico en busca de virus y otro software
malintencionado (malware). El complemento de Kaspersky Endpoint Security para Office Outlook
permite analizar los mensajes entrantes y salientes que se transmitan mediante los protocolos
POP3, SMTP, NNTP, IMAP y MAPI.

Los parmetros de Antivirus del correo pueden configurarse directamente en Outlook si se


activa la casilla de verificacin Avanzado: complemento para Microsoft Office Outlook en la
interfaz de Kaspersky Endpoint Security.

En Outlook, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en la
interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento Antivirus del
correo de Outlook. Si el Antivirus del correo detecta un objeto malicioso en un mensaje, le avisa
sobre ello.

Proteccin del correo electrnico. Antivirus del correo


131

La opcin que elija en la ventana de notificacin determina qu componente elimina la amenaza en


el mensaje de correo electrnico: el del Antivirus del correo o el complemento Antivirus del correo
que se incluye en Outlook.

Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus del correo se


encarga de eliminar esta amenaza.

Si selecciona Omitir en la ventana de notificaciones, el complemento Antivirus del correo de


Outlook eliminar la amenaza.

El complemento Antivirus del correo integrado en Outlook es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.

Para configurar los parmetros de anlisis del correo en Outlook 2007:


1. Abra la ventana principal de Outlook 2007.
2. Seleccione Herramientas Opciones en la barra de men.
Se abre la ventana Opciones.

3. En la ventana Opciones, seleccione la pestaa Proteccin del correo.


Para configurar los parmetros de anlisis del correo en Outlook 2010/2013:
1. Abra la ventana principal de Outlook.
Seleccione la pestaa Archivo en la esquina superior izquierda.

2. Haga clic en el botn Opciones.


Se abre la ventana Opciones de Outlook.

3. Seleccione la seccin Complementos.


La configuracin de los complementos integrados en Outlook se muestra en la parte derecha
de la ventana.

4. Haga clic en el botn Opciones de complementos.

Proteccin del correo electrnico. Antivirus del correo


132

Vea tambin:
Edicin de la Cobertura de proteccin del Antivirus del correo .............................................. 125

Anlisis de correo electrnico en The Bat!


Durante la instalacin de Kaspersky Endpoint Security, se integra un complemento especial de
Antivirus del correo en The Bat!. Esto le permitir abrir la configuracin de Antivirus del correo
rpidamente en The Bat! y especificar en qu momento desea que se analicen los mensajes de
correo electrnico en busca de virus y otro software malintencionado (malware). El complemento de
correo integrado en The Bat! puede analizar los mensajes entrantes y salientes que se transmiten
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI.

Los parmetros del Antivirus del correo pueden configurarse directamente en el cliente de
correo electrnico The Bat! si la casilla de verificacin Avanzado: complemento para The Bat!
se selecciona en la interfaz de Kaspersky Endpoint Security.

En The Bat!, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en la
interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento de Antivirus
del correo integrado en The Bat!. Si el Antivirus del correo detecta un objeto malicioso en un
mensaje, le avisa sobre ello.
La opcin que elija en la ventana de notificacin determina qu componente eliminar la amenaza
en el mensaje de correo electrnico: Antivirus del correo o el complemento Antivirus del correo que
se incluye en The Bat!.

Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus del correo se


encarga de eliminar esta amenaza.

Si selecciona Omitir en la ventana de notificaciones, el complemento Antivirus del correo de


The Bat! eliminar la amenaza.

El complemento Antivirus del correo que se incluye en The Bat! es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.

Proteccin del correo electrnico. Antivirus del correo


133

Para ajustar la configuracin del anlisis de correo electrnico en The Bat!:


1. Abra la ventana principal de The Bat!.
2. Seleccione Configuracin en el men Propiedades.
3. Seleccione Proteccin antivirus en el explorador de configuraciones.

Vea tambin:
Edicin de la Cobertura de proteccin del Antivirus del correo .............................................. 125

Proteccin del correo electrnico. Antivirus del correo


134

Proteccin del equipo en Internet.


Antivirus Internet
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Esta seccin contiene informacin sobre Antivirus Internet e instrucciones sobre cmo configurar los
parmetros del componente.

En esta seccin:
Acerca de Antivirus Internet ................................................................................................. 135
Activacin y desactivacin del Antivirus Internet ................................................................... 136
Configuracin de Antivirus Internet ...................................................................................... 137

Acerca de Antivirus Internet


Cada vez que se conecta a Internet, expone la informacin que tiene almacenada en su equipo a
virus y otro software malicioso (malware). Pueden infiltrarse en el equipo mientras el usuario
descarga software gratuito o navega por sitios web cuya seguridad est en peligro por culpa de
delincuentes. Los gusanos que hay en la red pueden encontrar la manera de acceder a su equipo en
cuanto se inicie una conexin a Internet, incluso antes de que abra una pgina web o descargue un
archivo.
Antivirus Internet protege los datos entrantes y salientes que se envan y reciben a travs del equipo
mediante protocolos FTP y HTTP. Tambin, comprueba las direcciones web por medio de la lista de
direcciones web maliciosas o de suplantacin de identidad.

Antivirus Internet intercepta y analiza virus y otras amenazas en cada pgina web o archivo a los
que el usuario o una aplicacin acceden mediante el protocolo FTP o HTTP. Esto es lo que sucede
despus:

Si no se encuentra cdigo malicioso en la pgina o en el archivo, el usuario obtiene un


acceso inmediato a l.

Si la pgina web o el archivo al que el usuario intenta acceder contiene cdigo malicioso, la
aplicacin realiza con dicho objeto la accin especificada en la configuracin de Antivirus
Internet (consulte la seccin Modificacin de las acciones que se van a realizar en objetos
maliciosos del trfico web en la pgina 140).

Activacin y desactivacin del Antivirus


Internet
De forma predeterminada, Antivirus Internet est activado, ejecutndose en el modo recomendado
por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus Internet.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Antivirus Internet en la pestaa Proteccin y control de la


ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus Internet.

Proteccin del equipo en Internet. Antivirus Internet


136

Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Para activar Antivirus Internet, seleccione Iniciar en el men.


El icono de estado del componente

, que se muestra a la izquierda en la lnea

Antivirus Internet, cambia al icono

Para desactivar Antivirus Internet, seleccione Detener en el men.


El icono de estado del componente

, que se muestra a la izquierda en la lnea

Antivirus Internet, cambia al icono

Para activar o desactivar Antivirus Internet en la ventana de configuracin de la


aplicacin:
1. Abra la ventana de configuracin de la aplicacin.
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.

3. Realice una de las siguientes acciones:

Si quiere activar el Antivirus Internet, seleccione la casilla de verificacin Activar


Antivirus Internet.

Si quiere desactivar el Antivirus Internet, desactive la casilla de verificacin Activar


Antivirus Internet.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Configuracin de Antivirus Internet


Puede hacer lo siguiente para configurar Antivirus Internet:

Cambiar el nivel de seguridad de trfico web.

Proteccin del equipo en Internet. Antivirus Internet


137

Puede seleccionar uno de los niveles de seguridad preinstalados para el trfico web que se
recibe o se transmite a travs de los protocolos HTTP y FTP, o configurar un nivel de
seguridad del trfico web personalizado.
Si cambia la configuracin del nivel de seguridad del trfico web, siempre puede volver a la
configuracin recomendada del nivel de seguridad del correo.

Cambiar la accin que realiza Kaspersky Endpoint Security ante objetos de trfico web
maliciosos.
Si el anlisis de un objeto HTTP muestra que contiene cdigo malicioso, la respuesta de
Antivirus Internet depende de la accin especificada.

Configurar el anlisis de direcciones web con bases de datos de direcciones web maliciosas
y de suplantacin de identidad por parte de Antivirus Internet.

Configurar el uso del anlisis heurstico cuando se analiza el trfico web en busca de virus y
otros programas maliciosos.
Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en el
sistema operativo. El anlisis heurstico puede detectar amenazas para las que no existen
registros actualmente en las bases de datos de Kaspersky Endpoint Security.

Configurar el uso del anlisis heurstico cuando se analizan pginas web en busca de
enlaces fraudulentos.

Optimice el anlisis de Antivirus Internet de trfico web enviado y recibido a travs de los
protocolos HTTP y FTP.

Crear una lista de direcciones web de confianza.


Puede crear una lista de direcciones web en cuyo contenido confe. Antivirus Internet no
analiza la informacin de direcciones web de confianza en busca de virus u otras amenazas.
Esta opcin es til, por ejemplo, cuando el componente Antivirus Internet interfiere en la
descarga de un archivo de un sitio web conocido.

Una direccin URL puede ser la direccin de una pgina web concreta o de la direccin
de un sitio web.

Proteccin del equipo en Internet. Antivirus Internet


138

En esta seccin:
Modificacin del nivel de seguridad del trfico web ............................................................... 139
Modificacin de las acciones que se van a realizar en objetos maliciosos del trfico web ...... 140
Anlisis de Antivirus Internet de direcciones web con bases de datos de direcciones web de
suplantacin de identidad y maliciosas ................................................................................ 141
Uso del Analizador heurstico con Antivirus Internet ............................................................. 142
Configuracin de la duracin del almacenamiento en cach del trfico web .......................... 143
Edicin de la lista de direcciones web de confianza .............................................................. 144

Modificacin del nivel de seguridad del


trfico web
Para proteger los datos recibidos y transmitidos a travs de los protocolos HTTP y FTP, Antivirus
Internet aplica distintos grupos de parmetros de configuracin. Estos grupos de parmetros se
denominan niveles de seguridad del trfico web. Existen tres niveles de seguridad del trfico web:
Mximo, Recomendado y Mnimo. El nivel de seguridad del trfico web Recomendado se
considera la configuracin ptima y es el que recomienda Kaspersky Lab.

Para modificar el nivel de seguridad del trfico web:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.

3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones:

Si quiere instalar uno de los tres niveles de seguridad del trfico web preinstalados
(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.

Proteccin del equipo en Internet. Antivirus Internet


139

Si quiere configurar un nivel de seguridad del trfico web personalizado, haga clic en el
botn Configuracin y especifique la configuracin en la ventana Antivirus Internet.
Si ha configurado un nivel de seguridad del trfico web personalizado, el nombre del
nivel de seguridad en la seccin Nivel de seguridad cambia a Personalizado.

Si quiere cambiar el nivel de seguridad del trfico web a Recomendado, haga clic en el
botn Predeterminado.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de las acciones que se van a


realizar en objetos maliciosos del trfico
web
Para cambiar la accin que se va a realizar en objetos maliciosos del trfico web:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.

3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security en objetos maliciosos del trfico web:

Seleccionar la accin automticamente.

Bloquear descarga.

Autorizar descarga.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin del equipo en Internet. Antivirus Internet


140

Anlisis de Antivirus Internet de direcciones


URL con bases de datos de direcciones web
fraudulentas y maliciosas
El anlisis de enlaces para ver si estn incluidos en la lista de direcciones web fraudulentas permite
evitar intentos de fraude. Un intento de fraude se puede disfrazar, por ejemplo, como un mensaje de
correo electrnico de su banco con un enlace al sitio web del banco. Al hacer clic en el enlace, se
abre una copia exacta del sitio web del banco e incluso puede ver la direccin real en el navegador,
a pesar de que se trata de una imitacin. A partir de este momento, todas sus acciones dentro del
sitio son rastreadas y pueden servir para robarle su dinero.
Puesto que los enlaces a los sitios web fraudulentos pueden recibirse no solo en el correo
electrnico, sino tambin en otros recursos, como mensajes ICQ, el componente Antivirus Internet
supervisa los intentos de acceder a un sitio web fraudulento en el nivel de trfico web y bloquea el
acceso a dichas ubicaciones. Las listas de direcciones web de suplantacin de identidad se incluyen
en el kit de distribucin de Kaspersky Endpoint Security.

Para configurar Antivirus Internet de modo que compruebe las direcciones URL con las
de las bases de datos de direcciones fraudulentas y maliciosas:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.

3. Haga clic en el botn Configuracin.


Se abre la ventana Antivirus Internet.

4. En la ventana Antivirus Internet, seleccione la pestaa General.


5. Haga lo siguiente:

Si desea que Antivirus Internet compruebe las direcciones URL con las bases de datos
de direcciones web maliciosas, en la seccin Mtodos de anlisis, seleccione la casilla

Proteccin del equipo en Internet. Antivirus Internet


141

de verificacin Comprobar si los enlaces estn incluidos en la base de datos de


direcciones URL maliciosas.

Si quiere que Antivirus Internet compruebe las direcciones URL con las de las bases de
datos de direcciones web fraudulentas, en la seccin Configuracin del componente
Antifraudes, seleccione la casilla de verificacin Comprobar si los enlaces estn
incluidos en la base de datos de direcciones URL fraudulentas.

Tambin puede comprobar las direcciones URL con la reputacin de las bases de datos
de Kaspersky Security Network (consulte la seccin Participacin en Kaspersky
Security Network en la pgina 519).

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Uso del Analizador heurstico con Antivirus


Internet
Para configurar el uso del anlisis heurstico:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre la ventana Antivirus Internet.

4. En la ventana Antivirus Internet, seleccione la pestaa General.


5. Haga lo siguiente:

Proteccin del equipo en Internet. Antivirus Internet


142

Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar el trfico web en
busca de virus y otro software malintencionado (malware), en la seccin Mtodos de
anlisis, active la casilla de verificacin Anlisis heurstico para la deteccin de virus
y utilice el control deslizante para ajustar el nivel del anlisis heurstico: Anlisis
superficial, Anlisis medio o Anlisis avanzado.

Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar pginas web en
busca de enlaces de suplantacin de identidad, en la seccin Configuracin del
componente Antifraudes, active la casilla de verificacin Anlisis heurstico para
detectar enlaces fraudulentos y utilice el control deslizante para ajustar el nivel del
anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Configuracin de la duracin del


almacenamiento en cach del trfico web
Para mejorar la deteccin de cdigo malicioso, el componente Antivirus Internet coloca en memoria
cach los fragmentos de los objetos descargados de Internet. Antivirus Internet utiliza el
almacenamiento en cach para analizar objetos solo despus de que lleguen completamente al
equipo.
El almacenamiento cach aumenta el tiempo de procesamiento de objetos y, por tanto, el tiempo
antes de que la aplicacin entregue el objeto al usuario. El almacenamiento en cach puede
provocar problemas cuando se descargan o procesan objetos grandes, al agotarse el tiempo de
espera de la conexin con el cliente HTTP.
Para solucionar este problema, puede limitar la duracin del almacenamiento en cach de los
fragmentos de objetos descargados de Internet. Cuando transcurre el perodo de tiempo
especificado, el usuario recibe la parte descargada del objeto sin analizar y una vez copiado el
objeto completamente, se analiza ntegramente. Esto permite reducir el tiempo necesario para
entregar objetos al usuario y eliminar el problema de conexin. El nivel de seguridad de Internet no
se reduce en este caso.

Proteccin del equipo en Internet. Antivirus Internet


143

Si se elimina el lmite de tiempo en cach, el anlisis de virus es ms eficaz, pero ralentiza


ligeramente el acceso a los objetos.

Para configurar el tiempo en cach del trfico web:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.

3. Haga clic en el botn Configuracin.


Se abre la ventana Antivirus Internet.

4. En la ventana Antivirus Internet, seleccione la pestaa General.


5. En la seccin Acciones, lleve a cabo una de las siguientes:

Si quiere limitar el tiempo de almacenamiento en cach del trfico de Internet y acelerar


su anlisis, seleccione la casilla de verificacin Limitar tiempo de almacenamiento en
cach del trfico web.

Si quiere cancelar el lmite de tiempo de almacenamiento en cach del trfico de Internet,


desactive la casilla de verificacin Limitar tiempo de almacenamiento en cach del
trfico web.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin del equipo en Internet. Antivirus Internet


144

Edicin de la lista de direcciones web de


confianza
Para crear una lista de direcciones web de confianza:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Antivirus Internet.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus
Internet.

3. Haga clic en el botn Configuracin.


Se abre la ventana Antivirus Internet.

4. Seleccione la pestaa Direcciones URL de confianza


5. Seleccione la casilla de verificacin No analizar trfico web de direcciones URL de
confianza.

6. Cree una lista de direcciones URL/pginas web en cuyo contenido confe. Para ello:
a. Haga clic en el botn Agregar.
Se abre la ventana Direccin/Mscara de direccin.

b. Introduzca la direccin del sitio web/pgina web o la mscara de direccin del sitio
web/pgina web.

c. Haga clic en Aceptar.


Aparecer un registro nuevo en la lista de direcciones web de confianza.

d. Si fuera necesario, repita los pasos ac de las instrucciones.


7. Haga clic en Aceptar.
8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin del equipo en Internet. Antivirus Internet


145

Proteccin del trfico de clientes de


MI. Antivirus para chat
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Esta seccin contiene informacin sobre Antivirus para chat e instrucciones sobre cmo configurar
los parmetros del componente.

En esta seccin:
Acerca de Antivirus para chat .............................................................................................. 146
Activacin y desactivacin del Antivirus para chat ................................................................ 147
Configuracin de Antivirus para chat .................................................................................... 149

Proteccin del trfico de clientes de MI. Antivirus para chat


146

Acerca de Antivirus para chat


Antivirus para chat analiza el trfico de clientes de mensajera instantnea (llamados clientes de MI).
Los mensajes enviados a travs de clientes de MI pueden contener los siguientes tipos de
amenazas para la seguridad:

Direcciones URL que intentan descargar un programa malicioso en el equipo

Direcciones URL de programas maliciosos y sitios web que los intrusos utilizan para ataques
fraudulentos
Los ataques de suplantacin de identidad persiguen robar datos privados del usuario, tales
como nmeros de tarjetas bancarias, detalles sobre el pasaporte, contraseas para
sistemas de pagos bancarios y otros servicios en lnea (tales como sitios de redes sociales o
cuentas de correo electrnico).

Archivos que se pueden transmitir a travs de clientes de MI. Cuando intenta guardar estos
archivos, el componente Antivirus de archivos los analiza (consulte la seccin Acerca de
Antivirus de archivos en la pgina 97).

Antivirus para chat intercepta cada uno de los mensajes que el usuario enva o recibe a travs de un
cliente de MI y analiza si hay URL que amenacen la seguridad del equipo.

Si no se detectan URL peligrosas en el mensaje, pasa a estar disponible para el usuario.

Si se detectan direcciones web peligrosas en el mensaje, Antivirus para chat sustituye el


mensaje por informacin sobre la amenaza en la ventana de mensajes del cliente de MI
activo.

Activacin y desactivacin del Antivirus


para chat
De forma predeterminada, Antivirus para chat est activado, ejecutndose en el modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus
para chat.

Proteccin del trfico de clientes de MI. Antivirus para chat


147

Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y control de la ventana principal de la aplicacin

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Antivirus para chat en la pestaa Proteccin y control de la


ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.

4. Haga clic con el botn derecho en la lnea Antivirus para chat para que se muestre el men
contextual de las acciones del componente.

5. Realice una de las siguientes acciones:

Para activar Antivirus para chat, seleccione Iniciar en el men contextual.


El icono de estado del componente
Antivirus para chat, cambia al icono

, que se muestra a la izquierda en la lnea


.

Para desactivar Antivirus para chat, seleccione Detener en el men contextual.


El icono de estado del componente
Antivirus para chat, cambia al icono

, que se muestra a la izquierda en la lnea


.

Para activar o desactivar Antivirus para chat en la ventana de configuracin de la


aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la
seccin Antivirus para chat.

Proteccin del trfico de clientes de MI. Antivirus para chat


148

En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para


chat.

3. Realice una de las siguientes acciones:

Si quiere activar Antivirus para chat, seleccione la casilla de verificacin Activar


Antivirus para chat.

Si quiere desactivar el Antivirus para chat, desactive la casilla de verificacin Activar


Antivirus para chat.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Configuracin de Antivirus para chat


Puede llevar a cabo las siguientes acciones para configurar Antivirus para chat:

Crear la Cobertura de proteccin.


Puede ampliar o reducir la cobertura de proteccin modificando el tipo de mensajes del
cliente de MI que se analizan.

Configurar Antivirus para chat para que analice direcciones URL en mensajes de clientes de
MI por medio de bases de datos de direcciones web maliciosas y de suplantacin de
identidad.

Configure el analizador heurstico para analizar mensajes de clientes de MI.

En esta seccin:
Creacin de la Cobertura de proteccin del Antivirus para chat............................................. 150
Anlisis de direcciones web con bases de datos de direcciones web maliciosas y de
suplantacin de identidad con Antivirus para chat ................................................................ 150
Uso del Analizador heurstico con Antivirus para chat ........................................................... 151

Proteccin del trfico de clientes de MI. Antivirus para chat


149

Creacin de la Cobertura de proteccin del


Antivirus para chat
La cobertura de proteccin hace referencia a los objetos que analiza el componente cuando est
activado. Las coberturas de proteccin de los distintos componentes tienen distintas propiedades.
El tipo de mensajes de clientes de MI analizados, entrantes o salientes, es una propiedad de la
cobertura de Proteccin antivirus para chat. De forma predeterminada, Antivirus para chat analiza
tanto los mensajes entrantes como los salientes. Puede desactivar el anlisis del trfico de salida.

Para crear la Cobertura de proteccin:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la
seccin Antivirus para chat.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para
chat.

3. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:

Si quiere que Antivirus para chat analice todos los mensajes de clientes de MI,
seleccione la opcin Mensajes entrantes y salientes.

Si quiere que Antivirus para chat analice solo los mensajes entrantes de clientes de MI,
seleccione la opcin Solo mensajes entrantes.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin del trfico de clientes de MI. Antivirus para chat


150

Anlisis de direcciones URL con bases de


datos de direcciones web maliciosas y de
suplantacin de identidad con Antivirus
para chat
Para configurar Antivirus para chat de modo que compruebe las direcciones URL con
las de las bases de datos de direcciones web maliciosas y fraudulentas:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la
seccin Antivirus para chat.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para
chat.

3. En la seccin Mtodos de anlisis, seleccione los mtodos que quiere que use Antivirus
para chat:

Si desea comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones URL maliciosas, seleccione la casilla de verificacin Comprobar
si los enlaces estn incluidos en la base de datos de direcciones URL maliciosas.

Si quiere comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones web sospechosas, active la casilla de verificacin Comprobar si
los enlaces estn incluidos en la base de datos de direcciones URL fraudulentas.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Uso del Analizador heurstico con Antivirus


para chat
Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus para
chat:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).

Proteccin del trfico de clientes de MI. Antivirus para chat


151

2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la


seccin Antivirus para chat.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para
chat.

3. En la seccin Mtodos de anlisis:


a. Active la casilla de verificacin Anlisis heurstico del cdigo fuente de virus en
el texto del mensaje.

b. Utilice el control deslizante para ajustar el nivel del anlisis heurstico: anlisis
superficial, anlisis medio o anlisis avanzado.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin del trfico de clientes de MI. Antivirus para chat


152

Proteccin de red
Esta seccin describe los principios de funcionamiento y la configuracin de los componentes
Firewall y Proteccin de red, as como el control del trfico de red.

En esta seccin:
Firewall ............................................................................................................................... 153
Prevencin de intrusiones ................................................................................................... 188
Supervisin del trfico de red .............................................................................................. 191
Monitor de red .................................................................................................................... 197

Firewall
Esta seccin contiene informacin sobre Firewall e instrucciones sobre cmo configurar los
parmetros del componente.

En esta seccin:
Acerca de Firewall .............................................................................................................. 154
Activacin y desactivacin de Firewall ................................................................................. 155
Acerca de las reglas de red ................................................................................................. 156
Acerca del estado de la conexin de red .............................................................................. 157
Modificacin del estado de la conexin de red ..................................................................... 157
Gestin de las reglas de paquetes de red ............................................................................ 158
Gestin de las reglas de red para grupos de aplicaciones .................................................... 166
Gestin de las reglas de red para aplicaciones..................................................................... 178

Acerca de Firewall
Durante su utilizacin en redes LAN e Internet, un equipo est expuesto a virus, a otro software
malicioso (malware) y a diferentes ataques que explotan las vulnerabilidades de los sistemas
operativos y el software.
Firewall protege los datos personales que se almacenan en el equipo del usuario, bloqueando todo
tipo de amenazas al sistema operativo mientras que el equipo est conectado a Internet o a una red
de rea local. Firewall detecta todas las conexiones de red del equipo del usuario y proporciona una
lista de direcciones IP, con una indicacin del estado de la conexin de red predeterminada.
El componente del Firewall filtra toda la actividad de red segn reglas de la red (consulte la seccin
Acerca de las reglas de red en la pgina 156). La configuracin de las reglas de red permite
especificar el nivel deseado para la proteccin del equipo, desde el bloqueo del acceso a Internet
para todas las aplicaciones hasta el acceso ilimitado.

Proteccin de red
154

Activacin y desactivacin de Firewall


De forma predeterminada, Firewall est activado y las opciones en el modo ptimo. Si fuera
necesario, puede desactivar Firewall.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Firewall en la pestaa Proteccin y control de la ventana


principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.

4. Haga clic con el botn derecho del ratn en la lnea Firewall para abrir el men contextual de
acciones de Firewall.

5. Realice una de las siguientes acciones:

Para activar Firewall, en el men contextual, seleccione Iniciar.


El icono de estado del componente
Firewall, cambia al icono

, que se muestra a la izquierda en la lnea

Para desactivar Firewall, seleccione Detener en el men contextual.


El icono de estado del componente
Firewall, cambia al icono

, que se muestra a la izquierda en la lnea

Para activar o desactivar Firewall, en la ventana de configuracin de la aplicacin:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).

Proteccin de red
155

2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione


Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Realice una de las siguientes acciones:

Para activar Firewall, seleccione la casilla de verificacin Activar Firewall.

Para desactivar Firewall, seleccione la casilla de verificacin Activar Firewall.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Acerca de las reglas de red


Reglas de la red son acciones permitidas o bloqueadas que lleva a cabo el componente Firewall al
detectar un intento de conexin de red.
Firewall proporciona proteccin contra ataques de red de distintos tipos en dos niveles: el nivel de
red y el nivel de programa. La proteccin en el nivel de red se proporciona aplicando reglas de
paquetes de red. La proteccin en el nivel de programas se proporciona aplicando reglas en funcin
de las cuales las aplicaciones instaladas pueden acceder a los recursos de red.
Basndose en los dos niveles de proteccin de Firewall, puede crear lo siguiente:

Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones a los
paquetes de red, con independencia del programa. Estas reglas restringen el trfico de red
entrante y saliente a travs de puertos especficos del protocolo de datos seleccionado.
Firewall especifica determinadas reglas de paquetes de red de forma predeterminada.

Reglas de red de la aplicacin. Las reglas de red de la aplicacin imponen restricciones


sobre la actividad de red de una aplicacin concreta. No solo influyen en las caractersticas
del paquete de red, sino tambin en la aplicacin concreta a la que va dirigida la aplicacin
concreta o que emiti este paquete de red. Estas reglas permiten ajustar mejor el filtrado de
la actividad de red: por ejemplo, cuando un tipo determinado de conexin de red est
bloqueado para algunas aplicaciones, pero est permitido para otras.

Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto las
reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el mismo

Proteccin de red
156

tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas de paquetes de
red.
Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regl a de
red para aplicaciones.

Acerca del estado de la conexin de red


Firewall controla todas las conexiones de red del equipo del usuario y asigna automticamente un
estado a cada conexin de red que detecte.
La conexin de red puede tener uno de los siguientes tipos de estado:

Red pblica. Este estado es para redes que no estn protegidas por ninguna aplicacin
antivirus, firewall o filtro (por ejemplo, las redes de los cibercafs). Cuando el usuario utiliza
un equipo conectado a una red de este tipo, Firewall bloquea el acceso a los archivos e
impresoras de este equipo. Los usuarios externos tampoco pueden acceder a los datos
mediante carpetas compartidas y acceso remoto al escritorio de este equipo. Firewall filtra la
actividad de red de cada aplicacin segn las reglas de red establecidas para ella.
Firewall asigna el estado Red pblica a Internet de forma predeterminada. No se puede
cambiar el estado de Internet.

Red local. Este estado se asigna a las redes cuyos usuarios son de confianza para acceder
a los archivos e impresoras de este equipo (por ejemplo, una red LAN o domstica).

Red de confianza. Este estado est pensado para una red segura en la que el equipo no
est expuesto a ataques o intentos de acceso a datos no autorizados. Firewall permite
cualquier actividad de red dentro de redes con este estado.

Modificacin del estado de la conexin de


red
Para cambiar el estado de la conexin de red:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).

Proteccin de red
157

2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione


Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Redes disponibles.


Se abre la ventana Firewall en la pestaa Redes.

4. En la pestaa Redes, seleccione una conexin de red cuyo estado quiera cambiar.
5. Haga clic con el botn derecho para mostrar el men contextual de la conexin de red.
6. En el men contextual, seleccione el estado de la conexin de red (consulte la seccin
Acerca del estado de la conexin de red en la pgina 157):

Red pblica.

Red local.

Red de confianza.

7. En la ventana Firewall, haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Gestin de las reglas de paquetes de red


Puede realizar las siguientes acciones mientras gestiona las reglas de paquetes de red:

Crear una nueva regla de paquetes de red.


Puede crear una nueva regla de paquetes de red mediante la creacin de un conjunto de
condiciones y acciones que se aplican a los paquetes de red y los flujos de datos.

Activar o desactivar una regla de paquetes de red.


Todas las reglas de paquetes de red creadas por Firewall tienen el estado Activado de forma
predeterminada. Cuando una regla de paquetes de red est activada, Firewall aplica esta
regla.

Proteccin de red
158

Puede desactivar cualquier regla de paquetes de red que est seleccionada en la lista de
reglas de paquetes de red. Cuando una regla de paquetes de red est desactivada, Firewall
deja de aplicar temporalmente esta regla.

Con el estado Activado, se aade de forma predeterminada una nueva regla de


paquetes de red personalizada a la lista de reglas de paquetes de red.

Modificar los parmetros de una regla de paquetes de red ya existente.


Tras crear una nueva regla de paquetes de red, siempre puede volver a modificar sus
parmetros y modificarlos si es necesario.

Cambiar la accin de Firewall para una regla de paquetes de red.


En la lista de reglas de paquetes de red, puede modificar la accin que Firewall realiza para
detectar la actividad de red que cumple con una regla de paquetes de red concreta.

Cambiar la prioridad de una regla de paquetes de red.


Puede incrementar o reducir la prioridad de una regla de paquetes de red que est
seleccionada en la lista.

Eliminar una regla de paquetes de red.


Puede eliminar una regla de paquetes de red para que Firewall deje de aplicar esta regla
cuando detecte actividad de red y para que esta regla no se muestre en la lista de reglas de
paquetes de red con el estado Desactivado.

En esta seccin:
Creacin y edicin de una regla de paquetes de red ............................................................ 160
Activacin o desactivacin de una regla de paquetes de red................................................. 164
Modificacin de la accin de Firewall para una regla de paquetes de red .............................. 164
Modificacin de la prioridad de una regla de paquetes de red ............................................... 166

Proteccin de red
159

Creacin y edicin de una regla de paquetes de


red
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas para
aplicaciones.

Para crear o editar una regla de paquetes de red:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de paquetes de red.


Se abre la ventana Firewall en la pestaa Reglas de paquetes de red.
Esta pestaa muestra una lista de reglas de paquetes de red predeterminadas definidas por
el componente Firewall.

4. Realice una de las siguientes acciones:

Para crear una nueva regla de paquetes de red, haga clic en el botn Agregar.

Para editar una regla de paquetes de red, seleccinela en la lista de reglas de paquetes
de red y haga clic en el botn Modificar.

5. Se abre la ventana Regla de la red.


6. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando
detecte este tipo de actividad de red:

Autorizar.

Bloquear.

Por reglas de la aplicacin.

Proteccin de red
160

7. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:

Haga clic en el icono

a la derecha del campo Nombre y seleccione el nombre del

servicio de red de la lista desplegable.


Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red utilizadas con ms frecuencia.

Introduzca manualmente el nombre del servicio de red en el campo Nombre.

Servicio de red es una coleccin de parmetros que describe la actividad de la red


para la que ha creado una regla de red.

8. Especifique el protocolo de transferencia de datos:


a. Seleccione la casilla de verificacin Protocolo.
b. En la lista desplegable, seleccione el tipo de protocolo para el que se debe supervisar
la actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
De forma predeterminada, la casilla de verificacin Protocolo est desactivada.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin
Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la
casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de
red seleccionado.

9. En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada.


Firewall supervisa las conexiones de red con las direcciones siguientes:

Entrante (paquete).

Entrante.

Entrante/Saliente.

Proteccin de red
161

Saliente (paquete).

Saliente.

10. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de
paquete ICMP:

a. Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete


ICMP en la lista desplegable.

b. Seleccione la casilla de verificacin Cdigo ICMP y seleccione el cdigo de paquete


ICMP en la lista desplegable.

11. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:

a. Introduzca los puertos del equipo remoto en el campo Puertos remotos.


b. Introduzca los puertos del equipo remoto en el campo Puertos locales.
12. En la tabla Adaptadores de red, especifique la configuracin de los adaptadores de red
desde los cuales se pueden enviar los paquetes de red o que pueden recibir paquetes de
red. Para ello, utilice los botones Agregar, Modificar y Eliminar.

13. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.

14. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:

Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP.

Direcciones de subred. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.

Proteccin de red
162

Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista
que se muestra debajo a travs de los botones Aadir, Modificar y Eliminar.

15. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky Endpoint
Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los
valores siguientes en la lista desplegable Direcciones locales:

Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP que tengan instalado Kaspersky
Endpoint Security.

Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con
direcciones IP que se puedan especificar en la lista que se muestra debajo a travs de
los botones Aadir, Modificar y Eliminar.

En ocasiones, la direccin local no se puede obtener para las aplicaciones. En este


caso, se ignora el parmetro Direcciones locales.

16. Si desea que las acciones de la regla de red se reflejen en el informe, active la casilla de
verificacin Registrar eventos (consulte la seccin Gestin de informes en la pgina 433).

17. En la ventana Regla de la red, haga clic en Aceptar.


Si crea una nueva regla de red, la regla se muestra en la pestaa Reglas de paquetes de
red de la ventana Firewall. De forma predeterminada, la nueva regla de red se coloca al final
de la lista de reglas de paquetes de red.

18. En la ventana Firewall, haga clic en Aceptar.


19. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin de red
163

Activacin o desactivacin de una regla de


paquetes de red
Para activar o desactivar una regla de paquetes de red:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de paquetes de red.


Se abre la ventana Firewall en la pestaa Reglas de paquetes de red.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red deseada.


5. Realice una de las siguientes acciones:

Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regla de


paquetes de red.

Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla de


paquetes de red.

6. Haga clic en Aceptar.


Se cierra la ventana Firewall.

7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin de red
164

Modificacin de la accin de Firewall para una


regla de paquetes de red
Para cambiar la accin de Firewall que se aplica a una regla de paquetes de red:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de paquetes de red.


Se abre la ventana Firewall en la pestaa Reglas de paquetes de red.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya accin
quiere cambiar.

5. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:

Autorizar.

Bloquear.

De acuerdo con la regla para la aplicacin.

Registrar eventos.

6. En la ventana Firewall, haga clic en Aceptar.


Se cierra la ventana Firewall.

7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin de red
165

Modificacin de la prioridad de una regla de


paquetes de red
La prioridad de una regla de paquetes de red viene determinada por su posicin en la lista de reglas
de paquetes de red. La regla de paquetes de red situada ms arriba en la lista de reglas de paquetes
de red tiene la mxima prioridad.
Cada una de las reglas de paquetes de red creadas manualmente se agrega al final de la lista de
reglas de paquetes de red y tienen la menor prioridad.
Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de paquetes de red, de
arriba abajo. En funcin de cada una de las reglas de paquetes de red procesadas que se aplican a
una determinada conexin de red, Firewall permite o bloquea el acceso de red a la direccin y al
puerto especificados en la configuracin de esta conexin de red.

Para modificar la prioridad de la regla de paquetes de red:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de paquetes de red.


Se abre la ventana Firewall en la pestaa Reglas de paquetes de red.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya


prioridad quiera cambiar.

5. Utilice los botones Subir y Bajar para mover la regla de paquetes de red al punto que desee
en la lista de reglas de paquetes de red.

6. Haga clic en Aceptar.


7. Se cierra la ventana Firewall.
8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin de red
166

Gestin de las reglas de red para grupos de


aplicaciones
De forma predeterminada, Kaspersky Endpoint Security agrupa todas las aplicaciones que estn
instaladas en el equipo por el nombre del proveedor del software cuyo archivo o actividad de red
monitoriza. Los grupos de aplicaciones, a su vez, se clasifican en grupos de confianza. Todas las
aplicaciones y grupos de aplicaciones heredan las propiedades de su grupo principal: reglas de
control de aplicaciones, reglas de red de la aplicacin y su prioridad de ejecucin.
Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos
de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro
que las aplicaciones presentan para el sistema operativo.
Los grupos de confianza son los siguientes:

De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las
siguientes condiciones:

aplicaciones firmadas digitalmente por proveedores de confianza;

aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky


Security Network;

el usuario ha puesto aplicaciones en el grupo De confianza.

No hay operaciones prohibidas para dichas aplicaciones.

Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:

aplicaciones no firmadas digitalmente por proveedores de confianza;

aplicaciones no registradas en la base de datos de aplicaciones de confianza de


Kaspersky Security Network;

el ndice del nivel de amenazas de las aplicaciones es inferior a 80;

el usuario ha puesto aplicaciones en el grupo Restriccin mnima.

Proteccin de red
167

Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.

Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:

aplicaciones no firmadas digitalmente por proveedores de confianza;

aplicaciones no registradas en la base de datos de aplicaciones de confianza de


Kaspersky Security Network;

el ndice del nivel de amenazas de las aplicaciones se encuentra en un intervalo de entre


81 y 90;

el usuario ha puesto aplicaciones en el grupo Restriccin mxima.

Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.

No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:

aplicaciones no firmadas digitalmente por proveedores de confianza;

aplicaciones no registradas en la base de datos de aplicaciones de confianza de


Kaspersky Security Network;

el ndice del nivel de amenazas de las aplicaciones se encuentra en un intervalo de entre


91 y 100;

el usuario ha puesto aplicaciones en el grupo No confiable.

Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.

De forma predeterminada, el componente Firewall aplica las reglas de red a un grupo de


aplicaciones cuando filtra la actividad de red de todas las aplicaciones dentro del grupo, de modo
similar al componente Control de actividad de aplicaciones (consulte la pgina 223). El grupo de
aplicaciones define los derechos de las aplicaciones dentro del grupo a acceder a diferentes
conexiones de red.

Proteccin de red
168

De forma predeterminada, Firewall crea un conjunto de reglas de red para cada grupo de
aplicaciones que Kaspersky Endpoint Security detecta en el equipo. Puede cambiar la accin
que Firewall aplica a las reglas de red del grupo de aplicaciones que se crean de forma
predeterminada. No puede modificar, eliminar, desactivar o cambiar la prioridad de las reglas de
red del grupo de aplicaciones que se crean de forma predeterminada.

Puede realizar las siguientes acciones mientras gestiona las reglas de red del grupo de
aplicaciones:

Crear una nueva regla de red del grupo de aplicaciones.


Puede crear una nueva regla de red para un grupo de aplicaciones, segn el cual Firewall
regula la actividad de red de las aplicaciones que pertenecen a este grupo.

Activar o desactivar una regla de red del grupo de aplicaciones.


Todas las reglas de red para un grupo de aplicaciones se aaden a la lista de reglas de red
para el grupo de aplicaciones con el estado Activado. Cuando una regla de red del grupo de
aplicaciones est activada, Firewall aplica esta regla.
Puede desactivar una regla de red personalizada para un grupo de aplicaciones. Cuando se
desactiva una regla de red para un grupo de aplicaciones, el Firewall deja de aplicar
temporalmente esta regla.

Modificar los parmetros de una regla de red del grupo de aplicaciones.


Tras crear una nueva regla de red del grupo de aplicaciones, siempre puede volver a
modificar sus parmetros y modificarlos si es necesario.

Cambiar la accin de Firewall para una regla de red del grupo de aplicaciones.
En la lista de reglas de red para un grupo de aplicaciones, puede modificar la accin que
Firewall aplica para la regla de red del grupo de aplicaciones al detectar actividad de red en
este grupo de aplicaciones.

Cambiar la prioridad de una regla de red del grupo de aplicaciones.


Puede incrementar o reducir la prioridad de una regla de red personalizada para un grupo de
aplicaciones.

Proteccin de red
169

Eliminar una regla de red del grupo de aplicaciones.


Puede eliminar una regla personalizada para un grupo de aplicaciones a fin de que Firewall
deje de aplicar esta regla al grupo de aplicaciones seleccionado cuando detecte actividad de
red, y para esta regla deje de aparecer en la lista de reglas de red para el grupo de
aplicaciones.

En esta seccin:
Creacin y edicin de una regla de red para un grupo de aplicaciones.................................. 170
Activacin y desactivacin de una regla de red del grupo de aplicaciones ............................. 174
Modificacin de la accin de Firewall para una regla de red del grupo de aplicaciones .......... 175
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ........................... 177

Creacin y edicin de una regla de red para un


grupo de aplicaciones
Para crear y editar una regla de red para un grupo de aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

4. En la lista de aplicaciones, seleccione el grupo de aplicaciones para el que quiere crear o


editar una regla de red.

Proteccin de red
170

5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.

6. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la


pestaa Reglas de la red.

7. Realice una de las siguientes acciones:

Para crear una nueva regla de red para un grupo de aplicaciones, haga clic en el botn
Agregar.

Para editar una regla de red para un grupo de aplicaciones, seleccinela en la lista de
reglas de red y haga clic en el botn Modificar.

8. Se abre la ventana Regla de la red.


9. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando
detecte este tipo de actividad de red:

Autorizar.

Bloquear.

10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:

Haga clic en el icono

a la derecha del campo Nombre y seleccione el nombre del

servicio de red de la lista desplegable.


Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red utilizadas con ms frecuencia.

Introduzca manualmente el nombre del servicio de red en el campo Nombre.

Servicio de red es una coleccin de parmetros que describe la actividad de la red


para la que ha creado una regla de red.

11. Especifique el protocolo de transferencia de datos:

Proteccin de red
171

a. Seleccione la casilla de verificacin Protocolo.


b. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la
actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
De forma predeterminada, la casilla de verificacin Protocolo est desactivada.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin
Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la
casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de
red seleccionado.

12. En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada.


Firewall supervisa las conexiones de red con las direcciones siguientes:

Entrante.

Entrante/Saliente.

Saliente.

13. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de
paquete ICMP:

a. Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete


ICMP en la lista desplegable.

b. Seleccione la casilla de verificacin Cdigo ICMP y seleccione el cdigo de paquete


ICMP en la lista desplegable.

14. Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los puertos de los
equipos local y remoto entre los que se deben supervisar la conexin:

a. Introduzca los puertos del equipo remoto en el campo Puertos remotos.


b. Introduzca los puertos del equipo remoto en el campo Puertos locales.

Proteccin de red
172

15. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.

16. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:

Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP.

Direcciones de subred. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.

Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista
que se muestra debajo a travs de los botones Aadir, Modificar y Eliminar.

17. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky Endpoint
Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los
valores siguientes en la lista desplegable Direcciones locales:

Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP que tengan instalado Kaspersky
Endpoint Security.

Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con
direcciones IP que se puedan especificar en la lista que se muestra debajo a travs de
los botones Aadir, Modificar y Eliminar.

En ocasiones, la direccin local no se puede obtener para las aplicaciones. En este


caso, se ignora el parmetro Direcciones locales.

18. Si desea que las acciones de la regla de red se reflejen en el informe, active la casilla de
verificacin Registrar eventos (consulte la seccin Gestin de informes en la pgina 433).

Proteccin de red
173

19. En la ventana Regla de la red, haga clic en Aceptar.


Si crea una nueva regla de red para un grupo de aplicaciones, la regla se muestra en la
pestaa Reglas de la red de la ventana Reglas de control de grupos de aplicaciones.

20. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.


21. En la ventana Firewall, haga clic en Aceptar.
22. Para guardar los cambios realizados, haga clic en el botn Guardar.

Activacin y desactivacin de una regla de red


del grupo de aplicaciones
Para activar o desactivar una regla de red del grupo de aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

4. En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado.


5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.

6. Seleccione la pestaa Reglas de la red.


7. En la lista de reglas de red para grupos de aplicaciones, seleccione la regla de red que
desee.

8. Realice una de las siguientes acciones:

Proteccin de red
174

Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regla de


red del grupo de aplicaciones.

Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla de


red del grupo de aplicaciones.

No puede desactivar una regla de red del grupo de aplicaciones que Firewall haya
creado de forma predeterminada.

9. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.


10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de la accin de Firewall para una


regla de red del grupo de aplicaciones
Puede cambiar la accin de Firewall que se aplica a las reglas de red para un grupo de aplicaciones
completo creado de forma predeterminada y cambiar la accin de Firewall por una nica regla de
red del grupo de aplicaciones personalizada.

Para cambiar la regla de Firewall para las reglas de red de un grupo completo de
aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

4. Para cambiar la accin que Firewall que se aplica a todas las reglas de red creadas de forma
predeterminada, en la lista de aplicaciones, seleccione un grupo de aplicaciones. Las reglas
de red personalizadas para un grupo de aplicaciones permanecen sin cambios.

Proteccin de red
175

5. En la columna Red, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:

Heredar.

Autorizar.

Bloquear.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.
Para modificar la respuesta de Firewall para una regla de red del grupo de aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

4. En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado.


5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.

6. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la


pestaa Reglas de la red.

7. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red para la que
desea cambiar la accin de Firewall.

8. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:

Proteccin de red
176

Autorizar.

Bloquear.

Registrar eventos.

9. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.


10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de la prioridad de una regla de red


del grupo de aplicaciones
La prioridad de una regla de red del grupo de aplicaciones viene determinada por su posicin en la
lista de reglas de red. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de
red, de arriba abajo. En funcin de cada una de las reglas de red aplicables a una determinada
conexin de red, Firewall permite o bloquea el acceso a la red a la direccin y al puerto indicados en
la configuracin de esta conexin de red.
Las reglas de red del grupo de aplicaciones personalizadas tienen prioridad sobre las reglas de red
del grupo de aplicaciones predeterminadas.

No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean de
forma predeterminada.

Para cambiar la prioridad de una regla de red del grupo de aplicaciones:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

Proteccin de red
177

4. En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado.


5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.

6. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la


pestaa Reglas de la red.

7. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red de la


aplicacin cuya prioridad quiera cambiar.

8. Utilice los botones Subir y Bajar para mover la regla de red del grupo de aplicaciones al
punto que desee en la lista de reglas de red del grupo de aplicaciones.

9. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.


10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Gestin de las reglas de red para


aplicaciones
Firewall utiliza las reglas de red de la aplicacin con objeto de regular el acceso de las aplicaciones
a distintas conexiones de red.

De forma predeterminada, Firewall crea un conjunto de reglas de red para cada aplicacin que
Kaspersky Endpoint Security detecta en el equipo. Las aplicaciones que pertenecen a este
grupo de aplicaciones heredan estas reglas de red. Puede cambiar la accin de Firewall para
las reglas de red de la aplicacin heredadas. No puede modificar, eliminar, desactivar ni
cambiar la prioridad de las reglas de red de la aplicacin que se heredan del grupo principal de
aplicaciones.

Puede realizar las siguientes acciones mientras gestiona las reglas de red de la aplicacin:

Crear una nueva regla de red para aplicaciones.

Proteccin de red
178

Puede crear una nueva regla de red de la aplicacin que Firewall utiliza al regular la actividad
de red de la aplicacin dada.

Activar o desactivar una regla de red de la aplicacin.


Todas las reglas de red de la aplicacin se aaden a la lista de reglas de red de la aplicacin
con el estado Activado. Cuando una regla de red de la aplicacin est activada, Firewall
aplica esta regla.
Puede desactivar cualquier regla de red de la aplicacin. Cuando una regla de red de la
aplicacin est desactivada, Firewall deja de aplicar temporalmente esta regla.

Modificar los parmetros de una regla de red de la aplicacin.


Tras crear una nueva regla de red de la aplicacin, siempre puede volver a modificar sus
parmetros y modificarlos si es necesario.

Cambiar la accin de Firewall para una regla de red de la aplicacin.


En la lista de reglas de red de la aplicacin, puede cambiar la accin que Firewall aplica
cuando detecta actividad de red de la aplicacin dada.

Cambiar la prioridad de una regla de red de la aplicacin.


Puede incrementar o reducir la prioridad de una regla de red de la aplicacin personalizada.

Eliminar una regla de red de la aplicacin.


Puede eliminar esta regla de red de la aplicacin a fin de que Firewall deje de aplicar est a
regla de red a la aplicacin seleccionada cuando detecte actividad de red y para que esta
regla no se muestre en la lista de reglas de red de la aplicacin.

Proteccin de red
179

En esta seccin:
Creacin y edicin de una regla de red para una aplicacin.................................................. 180
Activacin y desactivacin de una regla de red de la aplicacin ............................................ 184
Modificacin de la accin de Firewall para una regla de red de la aplicacin ......................... 185
Modificacin de la prioridad de una regla de red de la aplicacin .......................................... 187

Creacin y edicin de una regla de red para una


aplicacin
Para crear o editar una regla de red para una aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

4. En la lista de aplicaciones, seleccione la aplicacin para la que quiere crear o editar una
regla de red.

5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.

6. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa


Reglas de la red.

7. Realice una de las siguientes acciones:

Proteccin de red
180

Para crear una nueva regla de red para una aplicacin, haga clic en el botn Agregar.

Para editar una regla de red para una aplicacin, seleccinela en la lista de reglas de red
y haga clic en el botn Modificar.

8. Se abre la ventana Regla de la red.


9. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando
detecte este tipo de actividad de red:

Autorizar.

Bloquear.

10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:

Haga clic en el icono

a la derecha del campo Nombre y seleccione el nombre del

servicio de red de la lista desplegable.


Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red utilizadas con ms frecuencia.

Introduzca manualmente el nombre del servicio de red en el campo Nombre.

Servicio de red es una coleccin de parmetros que describe la actividad de la red


para la que ha creado una regla de red.

11. Especifique el protocolo de transferencia de datos:


a. Seleccione la casilla de verificacin Protocolo.
b. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la
actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
De forma predeterminada, la casilla de verificacin Protocolo est desactivada.

Proteccin de red
181

Si selecciona un servicio de red en la lista desplegable Nombre, la casilla de verificacin


Protocolo se activa de forma automtica y la lista desplegable situada junto a la casilla
de verificacin se rellena con un tipo de protocolo correspondiente al servicio de red
seleccionado.

12. En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada.


Firewall supervisa las conexiones de red con las direcciones siguientes:

Entrante.

Entrante/Saliente.

Saliente.

13. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de
paquete ICMP:

a. Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete


ICMP en la lista desplegable.

b. Seleccione la casilla de verificacin Cdigo ICMP y seleccione el cdigo de paquete


ICMP en la lista desplegable.

14. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:

a. Introduzca los puertos del equipo remoto en el campo Puertos remotos.


b. Introduzca los puertos del equipo remoto en el campo Puertos locales.
15. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.

16. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:

Proteccin de red
182

Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP.

Direcciones de subred. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.

Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista
que se muestra debajo a travs de los botones Aadir, Modificar y Eliminar.

17. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky Endpoint
Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los
valores siguientes en la lista desplegable Direcciones locales:

Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado o
recibido los equipos remotos con cualquier direccin IP que tengan instalado Kaspersky
Endpoint Security.

Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con
direcciones IP que se puedan especificar en la lista que se muestra debajo a travs de
los botones Aadir, Modificar y Eliminar.

En ocasiones, la direccin local no se puede obtener para las aplicaciones. En este


caso, se ignora el parmetro Direcciones locales.

18. Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de
verificacin Registrar eventos (consulte la seccin Gestin de informes en la pgina 433).

19. En la ventana Regla de la red, haga clic en Aceptar.


Si crea una nueva regla de red para una aplicacin, la regla se muestra en la pestaa Reglas
de la red de la ventana Reglas de la aplicacin.

20. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar.


21. En la ventana Firewall, haga clic en Aceptar.

Proteccin de red
183

22. Para guardar los cambios realizados, haga clic en el botn Guardar.

Activacin y desactivacin de una regla de red


de la aplicacin
Para activar o desactivar una regla de red de la aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

4. En la lista de aplicaciones, seleccione la aplicacin deseada.


5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.

6. Seleccione la pestaa Reglas de la red.


7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin
deseada.

8. Realice una de las siguientes acciones:

Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regl a de


red de la aplicacin.

Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla de


red de la aplicacin.

Proteccin de red
184

No puede desactivar una regla de red de la aplicacin que Firewall haya creado de
forma predeterminada.

9. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar.


10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de la accin de Firewall para una


regla de red de la aplicacin
Puede cambiar la accin Firewall aplicada a todas las reglas de red de la aplicacin que se crearon
de forma predeterminada, as como cambiar la accin Firewall aplicada a una sola regla de red de la
aplicacin personalizada.

Para cambiar la respuesta de Firewall en todas las reglas de red de la aplicacin:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

4. Para cambiar la accin de Firewall en todas las reglas de red que se crean de forma
predeterminada, seleccione una aplicacin en la lista de aplicaciones.
Las reglas de red de la aplicacin predeterminada no se cambiarn.

5. En la columna Red, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:

Heredar.

Proteccin de red
185

Autorizar.

Bloquear.

6. En la ventana Firewall, haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.
Para modificar la respuesta de Firewall para una regla de red de la aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

4. En la lista de aplicaciones, seleccione la aplicacin deseada.


5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.

6. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa


Reglas de la red.

7. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea
cambiar la accin de Firewall.

8. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y
seleccione la accin que quiere asignar:

Autorizar.

Bloquear.

Registrar eventos.

Proteccin de red
186

9. Haga clic en Aceptar.


10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de la prioridad de una regla de red


de la aplicacin
La prioridad de una regla de red de la aplicacin viene determinada por su posicin en la lista de
reglas de red. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de red, de
arriba abajo. En funcin de cada una de las reglas de red aplicables a una determinada conexin de
red, Firewall permite o bloquea el acceso a la red a la direccin y al puerto indicados en la
configuracin de esta conexin de red.
Las reglas de red de la aplicacin personalizadas tienen una mayor prioridad que las reglas de red
heredadas del grupo principal de aplicaciones.

No puede cambiar la prioridad de las reglas de red de la aplicacin heredadas.

Las reglas de red de la aplicacin (tanto las heredadas como las personalizadas) tienen prioridad
sobre las reglas de red del grupo de aplicaciones. En otras palabras, todas las aplicaciones dentro
de un grupo automticamente heredan las reglas de red para el grupo. Sin embargo, cuando se
modifica o crea alguna regla para una aplicacin concreta, la regla se procesa por delante de todas
las reglas heredadas.

Para cambiar la prioridad de una regla de red de la aplicacin:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione
Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.

3. Haga clic en el botn Reglas de red de la aplicacin.


Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.

Proteccin de red
187

4. En la lista de aplicaciones, seleccione la aplicacin deseada.


5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.

6. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa


Reglas de la red.

7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin cuya


prioridad quiera modificar.

8. Utilice los botones Subir y Bajar para mover la regla de red de la aplicacin al punto que
desee en la lista de reglas de red de la aplicacin.

9. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar.


10. En la ventana Firewall, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Prevencin de intrusiones
Esta seccin contiene informacin sobre Prevencin de intrusiones, adems de instrucciones sobre
cmo configurar los parmetros del componente.

En esta seccin:
Acerca de Prevencin de intrusiones ................................................................................... 189
Activacin y desactivacin de Prevencin de intrusiones ...................................................... 189
Edicin de la configuracin utilizada para bloquear un equipo atacante ................................. 191

Proteccin de red
188

Acerca de Prevencin de intrusiones


Prevencin de intrusiones analiza el trfico de red entrante en busca de actividad habitual de los
ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint
Security bloquea la actividad de red del equipo atacante. A continuacin aparece una advertencia,
en la que se comunica que se ha producido un intento de ataque de red y muestra informacin sobre
el equipo atacante.
El trfico de red del equipo de ataque se bloquea durante una hora. Puede modificar la
configuracin para bloquear un equipo atacante (consulte la seccin Edicin de la configuracin
utilizada para bloquear un equipo atacante en la pgina 191).
Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques
de red actualmente conocidos y los modos para combatirlos. La lista de intrusiones detectadas por
Prevencin de intrusiones se actualiza durante las actualizaciones de la base de datos y de los
mdulos de la aplicacin (consulte la seccin Acerca de las actualizaciones de la base de datos y
de los mdulos de la aplicacin en la pgina 376).

Activacin y desactivacin de Prevencin


de intrusiones
De forma predeterminada, Prevencin de intrusiones est activado, funcionando en modo ptimo.
Puede desactivarlo si fuera necesario.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Prevencin de intrusiones, haga lo siguiente en la pestaa


Proteccin y control de la ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.

Proteccin de red
189

3. Haga clic en la seccin Proteccin.


Se abre la seccin Proteccin.

4. Haga clic con el botn derecho en la lnea Prevencin de intrusiones para mostrar el men
contextual de las acciones de Prevencin de intrusiones.

5. Realice una de las siguientes acciones:

Para activar Prevencin de intrusiones, seleccione Iniciar en el men contextual.


El icono de estado

del componente, que se muestra a la izquierda en la lnea

Prevencin de intrusiones, cambiar al icono

Para desactivar Prevencin de intrusiones, seleccione Detener en el men contextual.


El icono de estado

del componente, que se muestra a la izquierda en la lnea

Prevencin de intrusiones, cambiar al icono

Para activar o desactivar Prevencin de intrusiones en la ventana de configuracin de la


aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en Proteccin antivirus, seleccione Prevencin de
intrusiones.
La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana.

3. Haga lo siguiente:

Para activar Prevencin de intrusiones, seleccione la casilla de verificacin Activar el


Sistema de prevencin de intrusiones.

Para desactivar Prevencin de intrusiones, desactive la casilla de verificacin Activar el


Sistema de prevencin de intrusiones.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Proteccin de red
190

Edicin de la configuracin utilizada para


bloquear un equipo atacante
Para editar la configuracin para el bloqueo de un equipo atacante:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Prevencin de intrusiones.
La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana.

3. En la seccin Prevencin de intrusiones, seleccione la casilla de verificacin Agregar el


equipo atacante a la lista de equipos bloqueados durante.
Si se selecciona esta casilla de verificacin, al detectar un intento de ataque de red,
Prevencin de intrusiones bloquea el trfico de red desde el equipo atacante durante el
tiempo especificado. Esto protege el equipo automticamente frente a posibles ataques
futuros desde la misma direccin.
Si se desactiva la seleccin de esta casilla de verificacin, al detectar un intento de ataque
de red, Prevencin de intrusiones no activa la proteccin automtica frente a posibles
ataques de red futuros desde la misma direccin.

4. Cambie el perodo de tiempo durante el que se bloquea un equipo atacante en el campo


situado junto a la casilla de verificacin Agregar el equipo atacante a la lista de equipos
bloqueados durante.

5. Para guardar los cambios realizados, haga clic en el botn Guardar.

Supervisin del trfico de red


Esta seccin contiene informacin sobre la supervisin del trfico de red, adems de instrucciones
sobre cmo configurar los parmetros de los puertos de red supervisados.

Proteccin de red
191

En esta seccin:
Acerca de la supervisin del trfico de red ........................................................................... 192
Configuracin de los parmetros de supervisin del trfico de red ........................................ 192

Acerca de la supervisin del trfico de red


Durante el funcionamiento de Kaspersky Endpoint Security, componentes como Antivirus del correo
(consulte la seccin Proteccin del correo electrnico. Antivirus del correo en la pgina 118),
Antivirus Internet (consulte la seccin Proteccin del equipo en Internet. Antivirus Internet en la
pgina 135) y Antivirus para chat (consulte la seccin Proteccin del trfico de clientes de MI.
Antivirus para chat en la pgina 146) supervisan el flujo de datos que se transmiten mediante
protocolos especficos y pasan a travs de los puertos TCP y UDP abiertos de su equipo. Por
ejemplo, Antivirus del correo analiza los datos que se transmiten a travs de SMTP, mientras que
Antivirus Internet analiza los datos que se transmiten mediante HTTP y FTP.
Kaspersky Endpoint Security divide los puertos TCP y UDP del sistema operativo en varios grupos,
segn las probabilidades de que se vean en riesgo. Algunos puertos de red se reservan para
servicios que puedan ser vulnerables. Se recomienda supervisar estos puertos con ms
detenimiento, puesto que la probabilidad de que sufran ataques es mayor. Si usa servicios no
estndares que dependen de puertos de red no estndares, dichos puertos de red tambin pueden
ser el objetivo de los equipos atacantes. Puede especificar una lista de puertos de red y una lista de
aplicaciones que solicitan acceso a la red. De ese modo, estos puertos y aplicaciones reciben una
atencin especial de los componentes Antivirus del correo, Antivirus Internet y Antivirus para chat
mientras supervisan el trfico de la red.

Proteccin de red
192

Configuracin de los parmetros de


supervisin del trfico de red
Puede realizar las siguientes acciones para configurar los parmetros de supervisin del trfico de
red:

Active la vigilancia de todos los puertos de red.

Cree una lista de puertos de red supervisados.

Cree una lista de aplicaciones para las que se vigilen todos los puertos de red.

En esta seccin:
Activacin de la vigilancia de todos los puertos de red.......................................................... 193
Creacin de una lista de puertos de red supervisados .......................................................... 194
Creacin de una lista de aplicaciones para las que se supervisen todos los puertos de red. .. 195

Proteccin de red
193

Activacin de la vigilancia de todos los puertos


de red
Para activar la vigilancia de todos los puertos de red, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus.
La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana.

3. En la seccin Puertos vigilados, seleccione Vigilar todos los puertos de red.


4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Creacin de una lista de puertos de red


supervisados
Para crear una lista de puertos de red supervisados:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus.
La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana.

3. En la seccin Puertos vigilados, seleccione Vigilar solo los puertos seleccionados.


4. Haga clic en el botn Configuracin.
Se abre la ventana Puertos de red. La ventana Puertos de red muestra una lista de puertos
que se usan normalmente para la transmisin de correo electrnico y trfico de red. La lista
de puertos de red se incluye en el paquete de Kaspersky Endpoint Security.

5. En la lista de puertos de red, realice la siguiente accin:

Seleccione las casillas de verificacin de los puertos de red que quiera incluir en la lista
de puertos de red vigilados.

Proteccin de red
194

De forma predeterminada, estn seleccionadas las casillas de verificacin de todos los


puertos de red enumerados en la lista de la ventana Puertos de red.

Desactive las casillas de verificacin de los puertos de red que quiera excluir en la lista
de puertos de red vigilados.

6. Si no aparece un puerto de red en la lista de puertos de red, agrguelo del siguiente modo:
a. En la lista de puertos de red, haga clic en el enlace Agregar para abrir la ventana
Puerto de red.

b. Introduzca el nmero de puerto de red en el campo Puerto.


c. Introduzca el nombre del puerto de red en el campo Descripcin.
d. Haga clic en Aceptar.
Se cierra la ventana Puerto de red. El puerto de red que acaba de crear se muestra al
final de la lista de puertos de red.

7. En la ventana Puertos de red, haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.
Cuando el protocolo FTP se ejecuta en modo pasivo, la conexin se puede establecer a travs
de un puerto de red al azar que no se agrega a la lista de puertos de red supervisados. Para
proteger estas conexiones, seleccione la casilla de verificacin Vigilar todos los puertos de
red en la seccin Puertos vigilados o configure la supervisin de todos los puertos en las
aplicaciones que establecen la conexin FTP (consulte la seccin Creacin de una lista de
aplicaciones para las que se supervisan todos los puertos de red en la pgina 195).

Creacin de una lista de aplicaciones para las


que se supervisan todos los puertos de red
Puede crear una lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los
puertos de red.

Proteccin de red
195

Recomendamos incluir las aplicaciones que reciben o transmiten datos mediante el protocolo
FTP en la lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los
puertos de red.

Para crear una lista de aplicaciones para las que se supervisan todos los puertos de red:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus.
La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana.

3. En la seccin Puertos vigilados, seleccione Vigilar solo los puertos seleccionados.


4. Haga clic en el botn Configuracin.
Se abre la ventana Puertos de red.

5. Seleccione la casilla de verificacin Supervisar todos los puertos para las aplicaciones
especificadas.
Esta casilla de verificacin est seleccionada de forma predeterminada.

6. En la lista de aplicaciones de la casilla de verificacin Supervisar todos los puertos para


las aplicaciones especificadas, haga lo siguiente:

Seleccione las casillas de verificacin junto a los nombres de las aplicaciones para las
que quiere supervisar todos los puertos de red.
De forma predeterminada, estn seleccionadas las casillas de verificacin que hay junto
a las aplicaciones enumeradas en la lista de la ventana Puertos de red.

Desactive las casillas de verificacin junto a los nombres de las aplicaciones para las que
no quiere supervisar todos los puertos de red.

7. Si una aplicacin no est incluida en la lista, agrguela del modo siguiente:


a. Haga clic en el enlace Agregar de la lista de aplicaciones y abra el men contextual.
b. En el men contextual, seleccione el modo en que se agregar la aplicacin a la lista:

Proteccin de red
196

Para seleccionar la aplicacin en la lista de las que estn instaladas en el equipo,


seleccione el comando Aplicaciones. Se abre la ventana Seleccionar aplicacin,
que le permite especificar el nombre de la aplicacin.

Para especificar la ubicacin del archivo ejecutable de la aplicacin, seleccione el


comando Examinar. Se abre la ventana estndar Abrir en Microsoft Windows, que
le permite especificar el nombre del archivo ejecutable de la aplicacin.

c. La ventana Aplicacin se abrir despus de que seleccione la aplicacin.


d. En el campo Nombre, introduzca el nombre de la aplicacin seleccionada.
e. Haga clic en Aceptar.
Se cierra la ventana Aplicacin. La aplicacin que ha agregado aparece al final de la
lista de aplicaciones.

8. En la ventana Puertos de red, haga clic en Aceptar.


9. Para guardar los cambios realizados, haga clic en el botn Guardar.

Monitor de red
Esta seccin contiene informacin acerca de Monitor de red y las instrucciones sobre cmo iniciar
Monitor de red.

En esta seccin:
Acerca de Monitor de red .................................................................................................... 197
Inicio de Monitor de red ....................................................................................................... 198

Acerca de Monitor de red


Monitor de red es una herramienta diseada para la visualizacin de informacin sobre la actividad
de red en tiempo real.

Proteccin de red
197

Inicio de Monitor de red


Para iniciar el Monitor de red:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.

4. Haga clic con el botn derecho en la lnea Firewall para abrir el men contextual de las
operaciones de Firewall.

5. En el men contextual, seleccione Monitor de red.


Se abre la ventana Monitor de red. En esta ventana, se muestra informacin sobre la
actividad de red del equipo en cuatro pestaas:

La pestaa Actividad de red muestra todas las conexiones de red actuales con el
equipo. Se indican tanto las conexiones de red salientes como las entrantes.

La pestaa Puertos abiertos muestra todos los puertos de red abiertos del equipo.

La pestaa Trfico de red muestra el volumen de trfico de red entrante y saliente entre
el equipo del usuario y otros equipos de la red a los que el usuario est conectado
actualmente.

La pestaa Equipos bloqueados incluye las direcciones IP de los equipos remotos cuya
actividad de red ha bloqueado el componente Prevencin de intrusiones despus de
detectar intentos de ataques de red desde dichas direcciones IP.

Proteccin de red
198

Control de inicio de aplicaciones


Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Esta seccin contiene informacin sobre Control de inicio de aplicaciones, adems de instrucciones
sobre cmo configurar los parmetros del componente.

En esta seccin:
Acerca de Control de inicio de aplicaciones ......................................................................... 199
Activacin y desactivacin de Control de inicio de aplicaciones ............................................ 200
Acerca de las reglas de Control de inicio de aplicaciones ..................................................... 201
Gestin de reglas de Control de inicio de aplicaciones ......................................................... 205
Edicin de plantillas de mensajes de Control de inicio de aplicaciones .................................. 213
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ........................ 214
Cambio de modo de lista negra a modo de lista blanca ........................................................ 215

Acerca de Control de inicio de


aplicaciones
El componente Control de inicio de aplicaciones supervisa los intentos del usuario de iniciar
aplicaciones y regula el inicio de aplicaciones mediante las reglas de Control de inicio de
aplicaciones (consulte la seccin Acerca de las reglas de Control de inicio de aplicaciones en la
pgina 201).

La regla predeterminada Autorizar todo se encarga de regular el inicio de aplicaciones cuyos


parmetros no coincidan con cualquiera de las reglas de Control de inicio de aplicaciones. La regla
Autorizar todo permite que cualquier usuario inicie una aplicacin.
Todos los intentos del usuario de inicio de aplicaciones se registran en informes (consulte la seccin
Gestin de informes en la pgina 433).

Activacin y desactivacin de Control


de inicio de aplicaciones
Aunque est habilitado el Control de inicio de aplicaciones de forma predeterminada, puede
deshabilitar el Control de inicio de aplicaciones si es necesario.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Control de inicio de aplicaciones en la pestaa Proteccin y


control de la ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control de inicio de aplicaciones.
Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Para activar Control de inicio de aplicaciones, seleccione Iniciar en el men.

Control de inicio de aplicaciones


200

El icono de estado del componente

, que se muestra a la izquierda en la lnea Control

de inicio de aplicaciones, cambia al icono

Para desactivar el componente Control de inicio de aplicaciones, seleccione Detener en


el men.
El icono de estado del componente

, que se muestra a la izquierda en la lnea Control

de inicio de aplicaciones, cambia al icono

Para activar o desactivar Control de inicio de aplicaciones desde la ventana de


configuracin de la aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de inicio de aplicaciones.
En la parte derecha de la ventana se muestra la configuracin del componente Control de
inicio de aplicaciones.

3. Realice una de las siguientes acciones:

Para activar Control de inicio de aplicaciones, seleccione la casilla de verificacin


Activar Control de inicio de aplicaciones.

Para desactivar Control de inicio de aplicaciones, desactive la casilla de verificacin


Activar Control de inicio de aplicaciones.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Acerca de las reglas de Control de inicio


de aplicaciones
Kaspersky Endpoint Security controla el inicio de las aplicaciones que hayan realizado los usuarios
por medio de reglas. Una regla de Control de inicio de aplicaciones especifica las condiciones de
activacin y la accin realizada por Control de inicio de aplicaciones cuando se activa la regla (lo
que permite o impide a los usuarios que inicien la aplicacin).

Control de inicio de aplicaciones


201

Condiciones de activacin de reglas


Una condicin de activacin de reglas representa la siguiente correspondencia: "tipo de
condicin valor del criterio valor de la condicin (consulte la siguiente imagen). En funcin de las
condiciones de activacin de reglas, Kaspersky Endpoint Security aplicar (o no) la regla en
cuestin a una aplicacin.

Imagen 4. Regla de Control de inicio de aplicaciones. Parmetros de condicin de activacin de reglas

Las reglas utilizan condiciones de exclusin e inclusin:

Condiciones de inclusin. Kaspersky Endpoint Security aplicar la regla a la aplicacin si la


aplicacin cumple al menos una de las condiciones de inclusin.

Control de inicio de aplicaciones


202

Condiciones de exclusin. Kaspersky Endpoint Security no aplicar la regla a la aplicacin si


la aplicacin cumple al menos una de las condiciones de exclusin, pero no cumple ninguna
de las condiciones de inclusin.

Las condiciones de activacin de reglas se crean a partir de criterios. Los siguientes criterios se
utilizan para crear reglas en Kaspersky Endpoint Security:

Ruta de la carpeta que contiene el archivo ejecutable de la aplicacin, o bien ruta al archivo
ejecutable de la aplicacin.

Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable de
la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor de la aplicacin.

Hash MD5 del archivo ejecutable de una aplicacin

Inclusin de la aplicacin en una categora KL. Una categora KL es una lista de aplicaciones
que han compartido atributos de tema. Los especialistas de Kaspersky Lab se encargan del
mantenimiento de la lista.
Por ejemplo, la categora KL de "Aplicaciones de oficina" incluye todas las aplicaciones del
paquete de programas Microsoft Office y Adobe Acrobat, entre otros.

Ubicacin del archivo ejecutable de la aplicacin en una unidad extrable.

El valor del criterio se tiene que especificar en cada criterio. Si los parmetros de la aplicacin que
se ha iniciado coinciden con los valores de los criterios especificados en las condiciones de
inclusin, se activar la regla. Control de inicio de aplicaciones llevar a cabo la accin especificada
en la regla. Si los parmetros de la aplicacin cumplen las condiciones de exclusin, Control de
inicio de aplicaciones no controlar el inicio de la aplicacin.
Acciones de Control de inicio de aplicaciones tras la activacin de una regla
Cuando se activa una regla, Control de inicio de aplicaciones permitir que los usuarios (o los
grupos de usuarios) puedan iniciar aplicaciones o bloquear el inicio de dichas aplicaciones, segn
lo que dicte la regla. Podr seleccionar al usuario o grupo de usuarios para que se les permita o no
iniciar aplicaciones que cumplan la regla.
A la regla que no especifica los usuarios que pueden iniciar aplicaciones que coincidan con la regla,
se la denomina regla de bloqueo.

Control de inicio de aplicaciones


203

A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con la
regla, se la denomina regla de permiso.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por
ejemplo, si se ha especificado una regla de permiso de Control de inicio de aplicaciones para un
grupo de usuarios y, al mismo tiempo, se ha especificado una regla de bloqueo de Control de inicio
de aplicaciones para un usuario en este grupo de usuarios, se bloquear a este usuario para que no
ejecute la aplicacin.
Estado Reglas de Control de inicio de aplicaciones
Las reglas de Control de inicio de aplicaciones pueden tener uno de los tres valores de estado:

Activo. Este estado de regla indica que la regla est activada.

Inactivo. Este estado de regla indica que la regla est desactivada.

Prueba. El estado de esta regla indica que Kaspersky Endpoint Security no restringe el inicio
de aplicaciones segn la configuracin de la regla, sino que nicamente registra informacin
acerca del inicio de aplicaciones en informes (consulte la seccin Gestin de informes en la
pgina 433).
El estado Prueba de una regla es apropiado para comprobar el funcionamiento de una regla
de Control de inicio de aplicaciones. No se ha impedido al usuario iniciar aplicaciones que
coincidan con una regla con el estado Prueba. Las configuraciones de bloqueo y
autorizacin de la aplicacin se configuran por separado para las reglas de prueba y no
prueba.

Reglas de Control de inicio de aplicaciones predeterminadas


Las siguientes reglas de Control de inicio de aplicaciones se crearn de forma predeterminada:

Autorizar todo. Esta regla permite que todos los usuarios puedan iniciar todas las
aplicaciones. Esta regla rige el funcionamiento de Control de inicio de aplicaciones en modo
de lista negra (consulte la seccin Acerca de los modos de funcionamiento de Control de
inicio de aplicaciones en la pgina 214). Esta regla se activa de forma predeterminada.

Programas de actualizacin de confianza. Esta regla permite el inicio de aplicaciones que


instalasen o actualizasen las aplicaciones de la categora KL "Programas de actualizacin
de confianza" o de aquellas que no tengan configuradas ninguna regla de bloqueo. La

Control de inicio de aplicaciones


204

categora KL "Programas de actualizacin de confianza" incluye programas de actualizacin


de los proveedores de software ms prestigiosos. Esta regla se crea de forma
predeterminada solo con el complemento de administracin de Kaspersky Endpoint
Security. Esta regla se desactiva de forma predeterminada.

Golden Image. Esta regla permite que todos los usuarios inicien las aplicaciones de la
categora KL "Golden Image". La categora KL "Golden Image" incluye aplicaciones que se
requieren para que el sistema operativo se inicie y funcione con normalidad. Se requi ere
permiso para ejecutar las aplicaciones que pertenecen a esta categora de KL para que
Control de inicio de aplicaciones funcione en modo de lista blanca (consulte la seccin
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones en la
pgina 214). Esta regla se crea de forma predeterminada solo con el complemento de
administracin de Kaspersky Endpoint Security. Esta regla se desactiva de forma
predeterminada.

Gestin de reglas de Control de inicio de


aplicaciones
Puede gestionar una regla de Control de inicio de aplicaciones de la siguiente forma:

Agregar una nueva regla.

Modificar una regla.

Crear una condicin de activacin para una regla de Control de inicio de aplicaciones.

Modificar el estado de la regla.


Una regla de Control de inicio de aplicaciones puede activarse (estado Activo), desactivarse
(estado Inactivo) o ejecutarse en el modo de prueba (estado Prueba). Cuando se crea una
regla de Control de inicio de aplicaciones, esta se activa de forma predeterminada (la regla
tiene el estado Activo). Puede desactivar una regla de Control de inicio de aplicaciones o
activarla en el modo de prueba.

Eliminar regla.

Control de inicio de aplicaciones


205

En esta seccin:
Adicin y edicin de una regla de Control de inicio de aplicaciones ....................................... 206
Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones... 208
Edicin del estado de una regla de Control de inicio de aplicaciones .................................... 212

Adicin y edicin de una regla de Control de


inicio de aplicaciones
Para agregar o editar una regla de Control de inicio de aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de inicio de aplicaciones.
En la parte derecha de la ventana se muestra la configuracin del componente Control de
inicio de aplicaciones.

3. Seleccione Activar Control de inicio de aplicaciones para permitir que la configuracin


del componente se pueda modificar.

4. Realice una de las siguientes acciones:

Para agregar una regla, haga clic en el botn Agregar.

Si desea modificar una regla existente, seleccinela en la lista de reglas y haga clic en el
botn Modificar.

Se abre la ventana Regla de Control de inicio de aplicaciones.

5. Especifique o edite la configuracin de la regla:


a. En el campo Nombre, introduzca o edite el nombre de la regla.

Control de inicio de aplicaciones


206

b. En la tabla Condiciones de inclusin, cree (consulte la seccin Adicin de una


condicin de activacin para una regla de Control de inicio de aplicaciones en la
pgina 208) o edite la lista de condiciones de exclusin que activan una regla de
Control de inicio de aplicaciones. Para ello, utilice los botones Agregar, Modificar,
Eliminar y Convertir en exclusin.

c. En la tabla Condiciones de exclusin, cree o edite la lista de condiciones de


exclusin que activen una regla de Control de inicio de aplicaciones. Para ello, utilice
los botones Agregar, Modificar, Eliminar y Convertir a condicin de inclusin.

d. Si lo cree necesario, puede cambiar el tipo de condicin de activacin de reglas:

Para cambiar el tipo de condicin de una condicin de inclusin a una condicin de


exclusin, seleccione una condicin en la tabla Condiciones de inclusin y haga
clic en el botn Convertir en exclusin.

Para cambiar el tipo de condicin de una condicin de exclusin a una condicin de


inclusin, seleccione una condicin en la tabla Condiciones de exclusin y haga
clic en el botn Convertir a condicin de inclusin.

e. Recopile o edite una lista de usuarios y/o grupos de usuarios que estn autorizados a
iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello,
haga clic en el botn Seleccionar que est a la derecha del campo Usuarios o
grupos a los que se les concede el permiso. Se abre la ventana estndar
Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite
seleccionar usuarios o grupos de usuarios.

f. Seleccione la casilla de verificacin Denegar para otros usuarios si desea que la


aplicacin bloquee a todos los usuarios que no aparezcan en el campo Usuarios o
grupos a los que se les concede el permiso para impedir que inicien aplicaciones
que coinciden con la regla.

g. Si la casilla de verificacin Denegar para otros usuarios est desactivada, recopile


o edite una lista de los usuarios o de los grupos de usuarios a los que se les impide
iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello,
haga clic en el botn Seleccionar que est a la derecha del campo Usuarios o
grupos a los que se les deniega el permiso. Se abre la ventana estndar

Control de inicio de aplicaciones


207

Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite


seleccionar usuarios o grupos de usuarios.

La regla no controla el inicio de aplicaciones de los usuarios o grupos de usuarios no


especificados en los campos de permiso concedido o no concedido de inicio de la
aplicacin.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Adicin de una condicin de activacin para


una regla de Control de inicio de
aplicaciones
Para aadir una nueva condicin de activacin para una regla de Control de inicio de
aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de inicio de aplicaciones.
En la parte derecha de la ventana se muestra la configuracin del componente Control de
inicio de aplicaciones.

3. Seleccione Activar Control de inicio de aplicaciones para permitir que la configuracin


del componente se pueda modificar.

4. Realice una de las siguientes acciones:

Para crear una nueva regla y agregarle una condicin de activacin, haga clic en el botn
Agregar.

Para aadir una condicin de activacin a una regla existente, seleccione la regla
correspondiente en la lista de reglas y haga clic en el botn Agregar.

Se abre la ventana Regla de Control de inicio de aplicaciones.

Control de inicio de aplicaciones


208

5. En las tablas Condiciones de inclusin o Condiciones de exclusin con las condiciones


que activan reglas de Control de inicio de aplicaciones, haga clic en el botn Agregar.
Se abre el men del botn Agregar. Puede usar dicho men del botn Agregar para aadir
varias condiciones de activacin a la regla (consulte las instrucciones que ver a continuacin).

Para aadir una condicin de activacin de reglas en funcin de las propiedades del
archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin de las propiedades del archivo.
2. En la ventana estndar Abrir archivo de Microsoft Windows, seleccione un archivo
ejecutable cuyas propiedades desee utilizar como base para una condicin que active una
regla.

3. Haga clic en el botn Abrir.


Se abre la ventana Condicin de las propiedades del archivo. La configuracin de la
ventana Condicin de las propiedades del archivo presenta valores extrados de las
propiedades del archivo de aplicacin ejecutable seleccionado.

4. En la ventana Condicin de las propiedades del archivo, seleccione el criterio a partir del
cual desea crear una o varias condiciones que activen la regla: Metadatos, Ruta al archivo
o carpeta o Cdigo hash del archivo (MD5).

5. Edite la configuracin del criterio seleccionado, si fuera necesario.


6. Haga clic en Aceptar.

Para aadir una condicin de activacin de reglas en funcin de las propiedades de los
archivos de una carpeta especfica:
1. En el men del botn Agregar, seleccione Condiciones de las propiedades de los
archivos en la carpeta especificada.

2. En la ventana Seleccionar carpeta, seleccione una carpeta que contenga archivos de


aplicacin ejecutables cuyas propiedades desee utilizar como base para una o varias
condiciones de activacin de una regla.

3. Haga clic en Aceptar.

Control de inicio de aplicaciones


209

Se abre la ventana Agregar condicin.

4. Si lo cree necesario, cambie la ruta de la carpeta que contenga los archivos ejecutables en el
campo Carpeta mediante el botn Seleccionar.

5. En la lista desplegable Agregar por criterio que se abre, seleccione el criterio sobre el que
desee crear una o varias condiciones para activar la regla: Metadatos, Ruta de la carpeta,
Cdigo hash del archivo (MD5) o Categora KL correspondientes al archivo de aplicacin
ejecutable.

6. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las


casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en la
condicin que active la regla: Nombre del archivo, Versin del archivo, Nombre de
aplicacin, Versin de la aplicacin y Proveedor.

7. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.

8. Haga clic en Siguiente.


Aparece una lista de condiciones de activacin de reglas formuladas.

9. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas de


verificacin de las condiciones de activacin de reglas que desee agregar a la regla de
Control de inicio de aplicaciones.

10. Haga clic en el botn Finalizar.


Para aadir una condicin de activacin de reglas basadas en las propiedades de
ejecucin de la aplicacin en el equipo:
1. En el men del botn Agregar, seleccione Condiciones de propiedades de las
aplicaciones iniciadas.

2. En la ventana Agregar condicin, abra la lista desplegable Agregar por criterio y


seleccione el criterio sobre el que desee crear una o varias condiciones para activar la regla:
Metadatos, Ruta de la carpeta, Cdigo hash del archivo (MD5) o Categora KL a la que
pertenece el archivo de aplicacin ejecutable.

Control de inicio de aplicaciones


210

3. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las


casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en la
condicin que active la regla: Nombre del archivo, Nombre de aplicacin, Versin de la
aplicacin o Proveedor.

4. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.

5. Haga clic en Siguiente.


Aparece una lista de condiciones de activacin de reglas formuladas.

6. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas de


verificacin de las condiciones de activacin de reglas que desee agregar a la regla de
Control de inicio de aplicaciones.

7. Haga clic en el botn Finalizar.


Para aadir una condicin de activacin de reglas basada en la categora KL:
1. En el men del botn Agregar, seleccione Condicin(es) "Categora KL".
2. En la ventana Condicin(es) "Categora KL", seleccione las casillas de verificacin junto a
los nombres de las categoras KL sobre las que desee crear las condiciones que activen la
regla.

3. Haga clic en Aceptar.


Para aadir condiciones de activacin de reglas personalizadas:
1. En el men del botn Agregar, seleccione Condicin personalizada.
2. En la ventana Condicin personalizada, haga clic en el botn Seleccionar para especificar
la ruta del archivo ejecutable de la aplicacin.

3. Seleccione el criterio a partir del cual desea crear una o varias condiciones que activen la
regla: Metadatos, Ruta al archivo o carpeta o Cdigo hash del archivo (MD5).

4. Configure los ajustes del criterio seleccionado, si fuera necesario.


5. Haga clic en Aceptar.

Control de inicio de aplicaciones


211

Para aadir una condicin de activacin de reglas basada en la informacin de la unidad


que almacena el archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin por unidad de archivos.
2. En la ventana Condicin por unidad de archivos, abra la lista desplegable Unidad para
seleccionar el tipo de unidad desde la que la regla de Control de inicio de aplicaciones
controla el inicio de aplicaciones.

3. Haga clic en Aceptar.

Edicin del estado de una regla de Control


de inicio de aplicaciones
Para modificar el estado de una regla de Control de inicio de aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de inicio de aplicaciones.
En la parte derecha de la ventana se muestra la configuracin del componente Control de
inicio de aplicaciones.

3. Seleccione Activar Control de inicio de aplicaciones para permitir que la configuracin


del componente se pueda modificar.

4. Seleccione la regla cuyo estado quiera editar.


5. En la columna Estado, haga lo siguiente:

Si desea activar el uso de la regla, seleccione el valor Activo.

Si desea desactivar el uso de la regla, seleccione el valor Inactivo.

Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.

6. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control de inicio de aplicaciones


212

Edicin de plantillas de mensajes de


Control de inicio de aplicaciones
Cuando un usuario intenta iniciar una aplicacin que se encuentra bloqueada por una regla de
Control de inicio de aplicaciones, Kaspersky Endpoint Security muestra un mensaje para indicar que
la aplicacin est bloqueada desde el inicio. Si el usuario cree que el inicio de la aplicacin se
bloquea por error, puede utilizar el enlace del texto del mensaje para enviar un mensaje al
administrador de la LAN.
Las plantillas especiales estn disponibles para el mensaje que se muestra cuando una aplicacin
se bloquea desde el inicio y para el mensaje al administrador. Puede modificar las plantillas de los
mensajes.

Para editar una plantilla de mensaje:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de inicio de aplicaciones.
En la parte derecha de la ventana se muestra la configuracin del componente Control de
inicio de aplicaciones.

3. Seleccione Activar Control de inicio de aplicaciones para permitir que la configuracin


del componente se pueda modificar.

4. Haga clic en el botn Plantillas.


Se abre la ventana Plantillas de mensajes.

5. Realice una de las siguientes acciones:

Para modificar la plantilla del mensaje que se muestra cuando una aplicacin est
bloqueada desde el inicio, seleccione la pestaa Bloqueo.

Para modificar la plantilla del mensaje que se enva al administrador de la LAN,


seleccione la pestaa Mensaje al administrador.

Control de inicio de aplicaciones


213

6. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones Predeterminado
y Variables.

7. Haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Acerca de los modos de funcionamiento


de Control de inicio de aplicaciones
El componente Control de inicio de aplicaciones funciona en dos modos:

Lista negra. En este modo, Control de inicio de aplicaciones permite a todos los usuarios
iniciar todas las aplicaciones, a excepcin de las aplicaciones especificadas en las reglas de
bloqueo de Control de inicio de aplicaciones (consulte la seccin Acerca de las reglas de
Control de inicio de aplicaciones en la pgina 201).
Este modo del componente Control de inicio de aplicaciones est activado de forma
predeterminada. El permiso para iniciar todas las aplicaciones se basa en la regla
predeterminada "Autorizar todo" de Control de inicio de aplicaciones.

Lista blanca. En este modo, el componente Control de inicio de aplicaciones bloquea a


todos los usuarios para evitar que inicien cualquier aplicacin, excepto aquellas que se
especifican en las reglas de autorizacin de Control de inicio de aplicaciones. Cuando las
reglas de autorizacin de Control de inicio de aplicaciones estn totalmente configuradas, el
componente Control de inicio de aplicaciones bloquea todas las aplicaciones nuevas que no
haya verificado el administrador de la LAN desde su inicio, mientras que autoriza el
funcionamiento del sistema operativo y de las aplicaciones de confianza en las que los
usuarios confan en su trabajo.

El Control de inicio de aplicaciones puede configurarse para que funcione en estos modos tanto
mediante la interfaz local de Kaspersky Endpoint Security como mediante Kaspersky Security
Center.
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en la
interfaz local de Kaspersky Endpoint Security, como las herramientas que son necesarias para lo

Control de inicio de aplicaciones


214

siguiente:

Crear categoras de aplicaciones (consulte la seccin Fase 2. Creacin de categoras de


aplicaciones en la pgina 217). Las reglas del componente Control de inicio de aplicaciones
de Kaspersky Security Center se basan en categoras de aplicaciones predeterminadas, y
no en reglas de inclusin y exclusin, como sucede en la interfaz local de Kaspersky
Endpoint Security.

Recopile informacin acerca de las aplicaciones que estn instaladas en los equipos de la
LAN (consulte la seccin Fase1. Recopilacin de informacin acerca de las aplicaciones
que estn instaladas en los equipos de la LAN en la pgina 216).

Analizar el funcionamiento de Control de inicio de aplicaciones tras un cambio de modo


(consulte la seccin Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio
de aplicaciones en la pgina 219).

Por esta razn, se recomienda configurar el componente Control de inicio de aplicaciones en el lado
de Kaspersky Security Center.

Cambio de modo de lista negra a modo


de lista blanca
Esta seccin describe la manera en la que puede cambiar el Control de inicio de aplicaciones del
modo Lista negra al modo Lista blanca en Kaspersky Security Center. Adems, proporciona
recomendaciones sobre cmo sacar el mximo partido de la funcin Control de inicio de
aplicaciones.

Control de inicio de aplicaciones


215

En esta seccin:
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos de
los usuarios ........................................................................................................................ 216
Fase 2. Creacin de categoras de aplicaciones ................................................................... 217
Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones................... 218
Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones ..... 219
Fase 5. Cambio al modo de lista blanca............................................................................... 220
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ................................................................................................................................ 221

Fase 1. Recopilacin de informacin acerca


de las aplicaciones instaladas en los
equipos de los usuarios
Esta etapa implica la obtencin de una imagen de las aplicaciones que se utilizan en los equipos de
la red de rea local. Se recomienda recopilar informacin acerca de lo siguiente:

Proveedores, versiones y localizaciones de las aplicaciones utilizadas en la red de rea


local.

Frecuencia de las actualizaciones de la aplicacin.

Directiva corporativa sobre el uso de aplicaciones. Puede ser una directiva de seguridad o
directivas administrativas.

Ubicacin donde se almacenan los paquetes de instalacin de la aplicacin.

La informacin acerca de las aplicaciones que se utilizan en los equipos de la red de rea local est
disponible en las carpetas Registro de aplicaciones y Archivos ejecutables. Las carpetas
Registro de aplicaciones y Archivos ejecutables estn ubicadas en la carpeta Gestin de
aplicaciones del rbol de la consola de Kaspersky Security Center.

Control de inicio de aplicaciones


216

La carpeta Registro de aplicaciones contiene la lista de aplicaciones que detect el Agente de red
instalado en el equipo cliente.
La carpeta Archivos ejecutables contiene una lista de los archivos ejecutables que se han iniciado
en los equipos cliente o se han detectado durante la tarea de inventario de Kaspersky Endpoint
Security (consulte la seccin Acerca de las tareas para Kaspersky Endpoint Security en la
pgina 504).
Para ver la informacin general acerca de la aplicacin y sus archivos ejecutables, as como la lista
de equipos en los que se instala una aplicacin, abra la ventana de propiedades de una aplicacin
que est seleccionada en la carpeta Registro de aplicaciones o en la carpeta Archivos
ejecutables.

Fase 2. Creacin de categoras de


aplicaciones
En este paso deber crear categoras de aplicaciones. Las reglas de Control de inicio de
aplicaciones pueden crearse en funcin de dichas categoras.
Se recomienda crear una categora "Aplicaciones de trabajo" que abarque el conjunto estndar de
las aplicaciones que se utilicen en la empresa. Si hay distintos grupos de usuarios que utilicen
distintos conjuntos de aplicaciones en su trabajo, puede crearse una categora de aplicaciones
independiente para cada grupo de usuarios.

Para crear una categora de aplicaciones:


1. Abra la consola de administracin de Kaspersky Security Center.
2. En el nodo Gestin de aplicaciones del rbol de la consola, seleccione la carpeta
Categoras de aplicaciones.

3. Haga clic en el botn Crear categora en el espacio de trabajo.


Se iniciar el asistente de creacin de categoras del usuario.

4. Siga las instrucciones de dicho asistente de creacin de categoras.

Control de inicio de aplicaciones


217

Fase 3. Creacin de reglas de autorizacin


del Control de inicio de aplicaciones
Esta fase implica la creacin de reglas de Control de inicio de aplicaciones que autorizan a los
usuarios de la red de rea local a iniciar aplicaciones de las categoras que se crearon en la fase
anterior.

Para crear una regla de autorizacin de Control de inicio de aplicaciones:


1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva.
5. En el men contextual de la directiva, seleccione Propiedades.
Se abre la ventana de propiedades de la directiva.

6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio de


aplicaciones.
En la parte derecha de la ventana se muestra la configuracin del componente Control de
inicio de aplicaciones.

7. Haga clic en el botn Agregar.


Se abre la ventana Regla de Control de inicio de aplicaciones.

8. En la lista desplegable Categora, seleccione una categora de aplicaciones que se haya


creado en la fase anterior y que se base en lo que usted desee para crear una regla de
autorizacin.

9. Especifique la lista de usuarios y/o grupos de usuarios que estn autorizados a iniciar
aplicaciones de la categora seleccionada. Para ello, introduzca los nombres de los usuarios
o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los que se les
concede el permiso o haga clic en el botn Seleccionar. Se abre la ventana estndar

Control de inicio de aplicaciones


218

Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite seleccionar


usuarios o grupos de usuarios.

10. Deje en blanco la lista de usuarios que no estn autorizados a iniciar aplicaciones que
pertenezcan a la categora seleccionada.

11. Si desea que Kaspersky Endpoint Security considere las aplicaciones de la categora
especificada en la regla como programas de actualizacin de confianza, y que las autorice a
iniciar otras aplicaciones para las que no se hayan definido reglas de Control de inicio de
aplicaciones, seleccione la casilla de verificacin Programas de actualizacin de
confianza.

12. Haga clic en Aceptar.


13. En la seccin Control de inicio de aplicaciones de la ventana de propiedades de la
directiva, haga clic en el botn Aplicar.

Fase 4. Comprobacin de las reglas de


autorizacin de Control de inicio de
aplicaciones
Esta fase implica la realizacin de las siguientes operaciones:

1. Cambiar el estado de las reglas de autorizacin de Control de inicio de aplicaciones creadas


(consulte la seccin Cambio del estado de una regla de Control de inicio de aplicaciones de
Kaspersky Security Center en la pgina 221) a Prueba.

2. Active la casilla de verificacin Generar veredicto de la prueba para la regla


predeterminada si desea que la aplicacin genere eventos que implican el inicio bloqueado
de aplicaciones que no coinciden con ninguna regla de prueba de Control de inicio de
aplicaciones en modo de prueba.

3. Analizar el funcionamiento de las reglas de autorizacin de Control de inicio de aplicaciones


en modo de prueba.
El anlisis del funcionamiento de las reglas de Control de inicio de aplicaciones en modo de
prueba implica la revisin de los eventos de Control de inicio de aplicaciones que se notifican

Control de inicio de aplicaciones


219

a Kaspersky Security Center. Las reglas se habrn creado correctamente si todas las
aplicaciones que tena en mente al crear la categora de aplicaciones estaban autorizadas a
reiniciarse. De lo contrario, le recomendamos que revise la configuracin de sus categoras
de aplicaciones y las reglas de Control de inicio de aplicaciones.

Para ver los eventos de Control de inicio de aplicaciones en el almacn de eventos de


Kaspersky Security Center:
1. Abra la consola de administracin de Kaspersky Security Center.
2. Para ver los eventos que implican intentos de inicio de aplicaciones autorizados/bloqueados,
en el rbol de la consola, abra la carpeta Informes y notificaciones/Eventos/Eventos
informativos/Eventos crticos.
El espacio de trabajo de Kaspersky Security Center que figura a la derecha del rbol de la
consola muestra una lista de todos los eventos que coinciden con el nivel de importancia
seleccionado, y que se notificaron a Kaspersky Security Center durante el perodo
especificado en las propiedades del servidor de administracin.

3. Para ver la informacin de los eventos, abra las propiedades de los eventos de una de las
siguientes formas:

Haga doble clic en un evento.

Haga clic con el botn derecho del ratn en el evento. En el men contextual que se abre,
seleccione Propiedades.

En la parte derecha de la lista de eventos, haga clic en el botn Abrir propiedades de


eventos.

Fase 5. Cambio al modo de lista blanca


Esta fase implica la realizacin de las siguientes operaciones:

Active las reglas de Control de inicio de aplicaciones que se hayan creado. Para ello, cambie
el estado de las reglas de Prueba a Activo.

Control de inicio de aplicaciones


220

Habilite las reglas "Programas de actualizacin de confianza" y "Sistema operativo y sus


componentes" creadas de forma predeterminada. Para ello, cambie el estado de las reglas
de Inactivo a Activo.

Desactive la regla predeterminada "Autorizar todo". Para ello, cambie el estado de la regla
de Activo a Inactivo.

Vea tambin:
Acerca de las reglas de Control de inicio de aplicaciones ..................................................... 201
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ................................................................................................................................ 221

Cambio del estado de una regla de Control


de inicio de aplicaciones de Kaspersky
Security Center
Para modificar el estado de una regla de Control de inicio de aplicaciones:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva.
5. En el men contextual de la directiva, seleccione Propiedades.
Se abre la ventana de propiedades de la directiva.

6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio de


aplicaciones.

Control de inicio de aplicaciones


221

En la parte derecha de la ventana se muestra la configuracin del componente Control de


inicio de aplicaciones.

7. Seleccin una regla de Control de inicio de aplicaciones cuyo estado desee cambiar.
8. En la columna Estado, lleve a cabo una de las siguientes acciones:

Si desea activar el uso de la regla, seleccione el valor Activo.

Si desea desactivar el uso de la regla, seleccione el valor Inactivo.

Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.

9. Haga clic en el botn Aplicar.

Control de inicio de aplicaciones


222

Control de actividad de aplicaciones


Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Esta seccin contiene informacin sobre Control de actividad de aplicaciones, adems de


instrucciones sobre cmo configurar los parmetros del componente.

En esta seccin:
Acerca de Control de actividad de aplicaciones .................................................................... 223
Activacin y desactivacin de Control de actividad de aplicaciones ....................................... 225
Configuracin de los parmetros de asignacin de aplicaciones a grupos de confianza ......... 226
Modificacin de un grupo de confianza ................................................................................ 230
Gestin de reglas de Control de aplicaciones ....................................................................... 231
Proteccin de recursos del sistema operativo y de datos personales .................................... 240

Acerca de Control de actividad de


aplicaciones
Control de actividad de aplicaciones evita que las aplicaciones realicen acciones que puedan
resultar peligrosas para el sistema operativo; adems, garantiza el control del acceso a los recursos
del sistema operativo y a los datos personales.
Este componente controla la actividad de las aplicaciones, entre las que se incluyen el acceso a
recursos protegidos (como archivos, carpetas, claves de registro), mediante el uso de reglas de
control de aplicaciones. Las reglas de control de aplicaciones son un conjunto de restricciones que
se aplican a varias acciones de aplicaciones del sistema operativo y a los derechos de acceso a los
recursos del equipo.

El componente Firewall supervisa la actividad de red de las aplicaciones.

Cuando una aplicacin se inicia por primera vez, Control de actividad de aplicaciones analiza la
aplicacin y la ubica en un grupo de confianza. Un grupo de confianza define las reglas de control de
aplicaciones que Kaspersky Endpoint Security aplica cuando controla la actividad de l as
aplicaciones.

Se recomienda que participe en Kaspersky Security Network para mejorar el funcionamiento de


Control de actividad de aplicaciones (consulte la seccin Participacin en Kaspersky Security
Network en la pgina 519). Los datos que se obtienen a travs de Kaspersky Security Network
le permiten ordenar las aplicaciones en grupos con ms precisin. Adems, puede aplicar
reglas de control de aplicaciones ptimas.

La prxima vez que se inicie la aplicacin, Control de actividad de aplicaciones verificar la


integridad de la aplicacin. Si no se ha modificado la aplicacin, el componente aplica las reglas de
control de aplicaciones actuales. Si se ha modificado la aplicacin, Control de actividad de
aplicaciones vuelve a analizarla como si fuese la primera vez que se inicia.

Control de actividad de aplicaciones


224

Activacin y desactivacin de Control


de actividad de aplicaciones
De forma predeterminada, Control de actividad de aplicaciones est activado y se ejecuta en un
modo recomendado por los expertos de Kaspersky Lab. Si fuera necesario, puede desactivar
Control de actividad de aplicaciones.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Control de actividad de aplicaciones, haga lo siguiente en la


pestaa Proteccin y control de la ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.

4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
sobre el componente Control de actividad de aplicaciones.
Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Para activar Control de actividad de aplicaciones, seleccione Iniciar.


El icono de estado del componente

, que se muestra a la parte izquierda en la lnea

Control de actividad de aplicaciones, cambia al icono

Para desactivar el componente Control de actividad de aplicaciones, seleccione


Detener.

Control de actividad de aplicaciones


225

El icono de estado del componente

, que se muestra a la parte izquierda en la lnea

Control de actividad de aplicaciones, cambia al icono

Para activar o desactivar Control de actividad de aplicaciones desde la ventana de


configuracin de la aplicacin:
1. Abra la ventana de configuracin de la aplicacin.
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. En la parte derecha de la ventana, seleccione una de las siguientes acciones:

Para activar Control de actividad de aplicaciones, seleccione la casilla de verificacin


Activar Control de actividad de aplicaciones.

Para desactivar Control de actividad de aplicaciones, desactive la casilla de verificacin


Activar Control de actividad de aplicaciones.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Configuracin de los parmetros de


asignacin de aplicaciones a grupos de
confianza
Cuando una aplicacin se inicia por primera vez, el componente Control de actividad de
aplicaciones comprueba la seguridad de la aplicacin y la coloca en un grupo de confianza.
Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos
de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro
que las aplicaciones presentan para el sistema operativo.

Control de actividad de aplicaciones


226

Los grupos de confianza son los siguientes:

De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las
siguientes condiciones:

aplicaciones firmadas digitalmente por proveedores de confianza;

aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky


Security Network;

el usuario ha puesto aplicaciones en el grupo De confianza.

No hay operaciones prohibidas para dichas aplicaciones.

Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:

aplicaciones no firmadas digitalmente por proveedores de confianza;

aplicaciones no registradas en la base de datos de aplicaciones de confianza de


Kaspersky Security Network;

el ndice del nivel de amenazas de las aplicaciones es inferior a 80;

el usuario ha puesto aplicaciones en el grupo Restriccin mnima.

Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.

Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:

aplicaciones no firmadas digitalmente por proveedores de confianza;

aplicaciones no registradas en la base de datos de aplicaciones de confianza de


Kaspersky Security Network;

el ndice del nivel de amenazas de las aplicaciones se encuentra en un intervalo de entre


81 y 90;

el usuario ha puesto aplicaciones en el grupo Restriccin mxima.

Control de actividad de aplicaciones


227

Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.

No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:

aplicaciones no firmadas digitalmente por proveedores de confianza;

aplicaciones no registradas en la base de datos de aplicaciones de confianza de


Kaspersky Security Network;

el ndice del nivel de amenazas de las aplicaciones se encuentra en un intervalo de entre


91 y 100;

el usuario ha puesto aplicaciones en el grupo No confiable.

Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.

En la primera etapa del anlisis de la aplicacin, Kaspersky Endpoint Security busca una entrada
coincidente en la base de datos interna de aplicaciones conocidas y, a continuacin, enva una
solicitud a la base de datos de Kaspersky Security Network (consulte la seccin Participacin en
Kaspersky Security Network en la pgina 519) (si se dispone de conexin a Internet). Si la
aplicacin encuentra una entrada en la base de datos de Kaspersky Security Network, la aplicacin
se asigna al grupo de confianza que aparece ah especificado.
De forma predeterminada, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar
aplicaciones desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky
Endpoint Security identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security
asigna la aplicacin a un grupo de confianza concreto en funcin de su nivel de amenaza. En vez de
utilizar el anlisis heurstico, puede especificar un grupo de confianza al que Kaspersky Endpoint
Security asigna automticamente todas las aplicaciones desconocidas.
De forma predeterminada, Kaspersky Endpoint Security analiza una aplicacin durante 30
segundos. Si despus de este perodo no se ha determinado el nivel de amenaza, Kaspersky
Endpoint Security asigna la aplicacin al grupo Restriccin mnima y contina su intento por
determinar el nivel de amenaza de la aplicacin en segundo plano. Una vez que el proceso finaliza,
Kaspersky Endpoint Security asigna la aplicacin a su grupo de confianza final. Puede modificar la

Control de actividad de aplicaciones


228

cantidad de tiempo que se dedica a determinar el nivel de amenaza de las aplicaciones que se han
iniciado. Si est seguro de que ninguna de las aplicaciones que se ejecutan en el equipo del usuario
presenta una amenaza para la seguridad, puede reducir la cantidad de tiempo que se destina a
determinar el nivel de amenaza. Si instala aplicaciones cuya seguridad es discutible, es
recomendable que aumente el tiempo que se dedica a determinar el nivel de amenaza.
Si una aplicacin presenta un nivel alto de riesgo de amenaza, Kaspersky Endpoint Security se lo
notifica al usuario y le pide que elija un grupo de confianza al que asignar esta aplicacin. Esta
notificacin contiene estadsticas sobre el uso de la aplicacin por parte de los participantes de
Kaspersky Security Network. En funcin de esas estadsticas y si sabe cmo aparece la aplicacin
en su equipo, puede realizar una eleccin objetiva sobre en qu grupo de confianza ubicar la
aplicacin.

Para configurar los valores para la ubicacin de aplicaciones en grupos de confianza:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Si desea ubicar automticamente aplicaciones con firma digital en el grupo de confianza,


seleccione la casilla de verificacin Confiar en las aplicaciones que tengan una firma
digital.

4. Seleccione la manera en la que las aplicaciones desconocidas se asignan a grupos de


confianza:

Si desea emplear un anlisis heurstico para asignar aplicaciones desconocidas a


grupos de confianza, seleccione la opcin Usar anlisis heurstico para definir grupo.

Si desea asignar todas las aplicaciones desconocidas a un grupo de confianza


especfico, seleccione la opcin Mover automticamente a grupo y seleccione el grupo
de confianza apropiado en la lista desplegable.

5. En el campo Tiempo mximo para definir el grupo, especifique la cantidad de tiempo que
se dedicar a analizar las aplicaciones iniciadas.

Control de actividad de aplicaciones


229

6. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de un grupo de confianza


Cuando una aplicacin se inicia por primera vez, Kaspersky Endpoint Security coloca dicha
aplicacin en un grupo de confianza automticamente. Si es necesario, puede mover la aplicacin a
otro grupo de confianza manualmente.

Los especialistas de Kaspersky Lab no recomiendan mover aplicaciones del grupo de confianza
asignado automticamente a otro grupo diferente. En lugar de ello, si se requiere, modifique las
reglas para una aplicacin en concreto (consulte la seccin Editar reglas de aplicaciones en la
pgina 234).

Para modificar el grupo de confianza al que Kaspersky Endpoint Security ha asignado


automticamente una aplicacin cuando se ha iniciado por primera vez:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Haga clic en el botn Aplicaciones.


Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones.

4. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones.


5. Realice una de las siguientes acciones:

Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Mover al grupo <nombre del
grupo>.

Control de actividad de aplicaciones


230

Para abrir el men contextual, haga clic en el enlace De confianza / Restriccin


mnima / Restriccin mxima / No confiable. En el men contextual, seleccione el
grupo de confianza requerido.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Gestin de reglas de Control de


aplicaciones
De forma predeterminada, las reglas de control de aplicaciones, que se definen para el grupo de
confianza al que Kaspersky Endpoint Security asign la aplicacin cuando se inici por primera vez,
son las que controlan la actividad de la aplicacin. Si es necesario, puede editar las reglas de control
de aplicaciones para todo un grupo de confianza, para una aplicacin individual o para un grupo de
aplicaciones que estn dentro de un grupo de confianza.
Las reglas de control de aplicaciones que se definen para aplicaciones individuales o grupos de
aplicaciones dentro de un grupo de confianza tienen una mayor prioridad que las reglas de control
de aplicaciones que se definen para un grupo de confianza. En otras palabras, si la configuracin de
las reglas de control de aplicaciones para una aplicacin individual o un grupo de aplicaciones
dentro de un grupo de confianza es diferente de la configuracin de las reglas de control de
aplicaciones para el grupo de confianza, el componente Control de actividad de aplicaciones
controla la actividad de la aplicacin o del grupo de aplicaciones dentro del grupo de confianza en
funcin de unas reglas de control de aplicaciones para la aplicacin o el grupo de aplicaciones.

Control de actividad de aplicaciones


231

En esta seccin:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ................... 232
Edicin de una regla de control de aplicaciones ................................................................... 234
Desactivacin de las descargas y actualizaciones de reglas de control de aplicaciones desde
la base de datos de Kaspersky Security Network ................................................................. 235
Desactivacin de la herencia de restricciones del proceso principal ...................................... 236
Exclusin de acciones de aplicaciones concretas desde las reglas de control de aplicaciones
.......................................................................................................................................... 238
Configuracin de valores de almacenamiento para reglas de control que regulan
aplicaciones que no se utilizan ............................................................................................ 239

Edicin de reglas de control para grupos de


confianza y grupos de aplicaciones
Las reglas de control de aplicaciones ptimas para diferentes grupos de confianza se crean de
forma predeterminada. La configuracin de reglas para el control de grupos de aplicaciones hereda
valores de la configuracin de reglas de control de grupos de confianza. Puede editar las reglas
predeterminadas de control de grupos de confianza y las reglas para el control de grupos de
aplicaciones.

Para editar las reglas de control de grupos de confianza o las reglas para el control de
grupos de aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Haga clic en el botn Aplicaciones.

Control de actividad de aplicaciones


232

Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones.

4. Seleccione el grupo de confianza o el grupo de aplicaciones pertinente en la pestaa Reglas


de Control de aplicaciones.

5. Haga clic con el botn derecho del ratn para abrir el men contextual de un grupo de
confianza o de un grupo de aplicaciones.

6. En el men contextual de un grupo de confianza o de un grupo de aplicaciones, seleccione


Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.

7. En la ventana Reglas de control de grupos de aplicaciones, lleve a cabo una de las


siguientes acciones:

Para modificar las reglas de control de un grupo de confianza o de un grupo de


aplicaciones que controlan los permisos del grupo de confianza o del grupo de
aplicaciones para acceder al registro del sistema operativo, a los archivos de usuario y a
la configuracin de la aplicacin, seleccione la pestaa Archivos y Registro del
sistema.

Para modificar las reglas de control de un grupo de confianza o de un grupo de


aplicaciones que controlan los permisos del grupo de confianza o del grupo de
aplicaciones para acceder a los objetos y procesos del sistema operativo, seleccione la
pestaa Permisos.

8. Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn
derecho del ratn para abrir el men contextual.

9. En el men contextual, seleccione el elemento requerido.

Heredar.

Autorizar.

Bloquear.

Registrar eventos.

Control de actividad de aplicaciones


233

Si est editando las reglas de control de un grupo de confianza, el elemento Heredar no


est disponible.

10. Haga clic en Aceptar.


11. En la ventana Aplicaciones, haga clic en Aceptar.
12. Para guardar los cambios realizados, haga clic en el botn Guardar.

Edicin de una regla de control de


aplicaciones
De forma predeterminada, la configuracin de reglas de control de aplicaciones que pertenecen a
un grupo de aplicaciones o a un grupo de confianza heredan los valores de configuracin de las
reglas de control del grupo de confianza. Puede editar la configuracin de las reglas de control de
aplicaciones.

Para cambiar una regla de control de aplicaciones:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Haga clic en el botn Aplicaciones.


Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones.

4. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones.


5. Realice una de las siguientes acciones:

Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Reglas de la aplicacin.

Control de actividad de aplicaciones


234

Haga clic en el botn Avanzado situado en la esquina inferior derecha de la pestaa


Reglas de Control de aplicaciones.

Se abre la ventana Reglas de Control de aplicaciones.

6. En la ventana Reglas de Control de aplicaciones, lleve a cabo una de las siguientes


acciones:

Para modificar las reglas de control de aplicaciones que rigen los permisos de la
aplicacin para acceder al registro del sistema operativo, a los archivos de usuario y a la
configuracin de la aplicacin, seleccione la pestaa Archivos y Registro del sistema.

Para modificar las reglas de control de aplicaciones que rigen los permisos de la
aplicacin para acceder a objetos y procesos del sistema operativo, seleccione la
pestaa Permisos.

7. Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn
derecho del ratn para abrir el men contextual.

8. En el men contextual, seleccione el elemento requerido.

Heredar.

Autorizar.

Bloquear.

Registrar eventos.

9. Haga clic en Aceptar.


10. En la ventana Aplicaciones, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Desactivacin de las descargas y


actualizaciones de reglas de control de

Control de actividad de aplicaciones


235

aplicaciones desde la base de datos de


Kaspersky Security Network
De forma predeterminada, las aplicaciones de la base de datos de Kaspersky Security Network se
procesan en funcin de las reglas de control de aplicaciones cargadas desde dicha base de datos.
Si una aplicacin no se encontraba en la base de datos de Kaspersky Security Network cuando se
inici por primera vez, pero la informacin sobre ella se agreg a la base de datos posteriormente,
Kaspersky Endpoint Security actualiza automticamente las reglas de control de esta aplicacin de
forma predeterminada.
Puede desactivar las descargas de reglas de control de aplicaciones desde la base de datos de
Kaspersky Security Network y las actualizaciones automticas de reglas de control para
aplicaciones anteriormente desconocidas.

Para desactivar las descargas y actualizaciones de reglas de control de aplicaciones


desde la base de datos de Kaspersky Security Network, lleve a cabo los siguientes
pasos:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Desactive la casilla de verificacin Actualizar reglas de control para aplicaciones


anteriormente desconocidas desde las bases de datos de KSN.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Desactivacin de la herencia de
restricciones del proceso principal
La aplicacin la puede iniciar el usuario u otra aplicacin en ejecucin. Cuando la inicia otra
aplicacin, se crea una secuencia de inicio, que consta de procesos principales y subprocesos.

Control de actividad de aplicaciones


236

Cuando una aplicacin intenta obtener acceso a un recurso protegido, el Control de actividad de
aplicaciones analiza todos los procesos principales de la aplicacin para determinar si estos
procesos tienen derechos para acceder al recurso protegido. Tras esto, se aplica la regla de la
mnima prioridad: cuando se comparan los permisos de acceso de la aplicacin con los de los
procesos principales, se otorgan los permisos con la mnima prioridad a la actividad de la aplicacin.
La prioridad de permisos de acceso es la siguiente:

1. Autorizar. Este permiso de acceso tiene la mxima prioridad.


2. Bloquear. Este permiso de acceso tiene la mnima prioridad.
Este mecanismo impide que una aplicacin que no es de confianza o con permisos restringidos
utilice una aplicacin de confianza para realizar acciones que requieran ciertos privilegios.
Si la actividad de una aplicacin se bloquea porque un proceso principal no tiene suficientes
derechos, puede modificar estos derechos (consulte la seccin Edicin de las reglas de control de
aplicaciones en la pgina 234) o desactivar la herencia de restricciones del proceso principal.

Para desactivar la herencia de restricciones del proceso principal:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Haga clic en el botn Aplicaciones.


Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones.

4. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones.


5. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
6. En el men contextual de la aplicacin, seleccione Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.

Control de actividad de aplicaciones


237

7. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa


Exclusiones.

8. Marque la casilla de verificacin No heredar restricciones del proceso principal


(aplicacin).

9. Haga clic en Aceptar.


10. En la ventana Aplicaciones, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Exclusin de acciones de aplicaciones


concretas desde las reglas de control de
aplicaciones
Para excluir acciones de aplicaciones concretas desde las reglas de control de
aplicaciones, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Haga clic en el botn Aplicaciones.


Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones.

4. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones.


5. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin y
seleccione el elemento Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.

6. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa


Exclusiones.

Control de actividad de aplicaciones


238

7. Seleccione las casillas de verificacin situadas junto a las acciones de las aplicaciones que
no se deban supervisar.

8. Haga clic en Aceptar.


9. En la ventana Aplicaciones, haga clic en Aceptar.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.

Configuracin de valores de
almacenamiento para reglas de control que
regulan aplicaciones que no se utilizan
De forma predeterminada, se eliminan de forma automtica las reglas para aplicaciones que no se
han iniciado durante 60 das. Puede modificar la duracin de almacenamiento para reglas de control
de aplicaciones que no se utilizan o desactivar la eliminacin automtica de reglas.

Para configurar los valores de almacenamiento para reglas de control que regulan
aplicaciones que no se utilizan:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Realice una de las siguientes acciones:

Si quisiera que Kaspersky Endpoint Security eliminara reglas del control de aplicaciones
sin usar, seleccione la casilla de verificacin Eliminar reglas para aplicaciones que no
son iniciadas en ms de y especifique el nmero pertinente de das.

Para desactivar la eliminacin automtica de las reglas del control de aplicaciones sin
usar, desactive la casilla de verificacin Eliminar reglas para aplicaciones que no son
iniciadas en ms de.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control de actividad de aplicaciones


239

Proteccin de recursos del sistema


operativo y de datos personales
El Control de actividad de aplicaciones administra los derechos de las aplicaciones para realizar
acciones en varias categoras de los recursos del sistema operativo y de los datos personales.
Los especialistas de Kaspersky Lab han creado categoras predefinidas de recursos protegidos. No
puede editar ni eliminar las categoras predefinidas de recursos protegidos, ni los recursos
protegidos que hay dentro de esas categoras.
Puede realizar las siguientes acciones:

Agregar una nueva categora de recursos protegidos.

Agregar un nuevo recurso protegido.

Desactivar la proteccin de un recurso.

En esta seccin:
Adicin de una categora de recursos protegidos ................................................................. 240
Adicin de un recurso protegido .......................................................................................... 241
Desactivacin de la proteccin de un recurso....................................................................... 243

Adicin de una categora de recursos


protegidos
Para agregar una nueva categora de recursos protegidos, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.

Control de actividad de aplicaciones


240

En la parte derecha de la ventana, se muestra la configuracin del componente Control de


actividad de aplicaciones.

3. Haga clic en el botn Recursos.


Se abre la pestaa Recursos protegidos en la ventana Aplicaciones.

4. En la parte izquierda de la pestaa Recursos protegidos, seleccione una seccin o


categora de recursos protegidos a la que desee agregar una nueva categora de recursos
protegidos.

5. Haga clic para abrir el men contextual del botn Agregar.


6. En el men contextual, seleccione Categora.
Se abre la ventana Categora de recursos protegidos.

7. En la ventana Categora de recursos protegidos que se abre, introduzca un nombre para


la nueva categora de recursos protegidos.

8. Haga clic en Aceptar.


Aparecer un nuevo elemento en la lista de categoras de recursos protegidos.

9. En la ventana Aplicaciones, haga clic en Aceptar.


10. Para guardar los cambios realizados, haga clic en el botn Guardar.
Despus de agregar una categora de recursos protegidos, puede editarla o eliminarla haciendo
clic en los botones Modificar o Eliminar de la parte superior izquierda de la pestaa Recursos
protegidos.

Adicin de un recurso protegido


Para agregar un nuevo recurso protegido, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).

Control de actividad de aplicaciones


241

2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control


de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. Haga clic en el botn Recursos.


Se abre la pestaa Recursos protegidos en la ventana Aplicaciones.

4. En la parte izquierda de la pestaa Recursos protegidos, seleccione una categora de


recursos protegidos a la que desee agregar un nuevo recurso protegido.

5. En la parte superior izquierda de la pestaa Recursos protegidos, haga clic para abrir el
men contextual del botn Agregar.

6. En el men contextual, seleccione el tipo de recurso que desee agregar:

Archivo o carpeta

Clave de Registro

Se abre la ventana Recurso protegido.

7. En la ventana Recurso protegido, introduzca el nombre del recurso protegido en el campo


Nombre.

8. Haga clic en el botn Examinar.


9. En la ventana que se abre, especifique la configuracin necesaria segn el tipo de recurso
protegido que desee aadir. Haga clic en Aceptar.

10. En la ventana Recurso protegido, haga clic en Aceptar.


Aparecer un nuevo elemento en la lista de recursos protegidos de la categora
seleccionada en la pestaa Recursos protegidos.

11. Haga clic en Aceptar.


12. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control de actividad de aplicaciones


242

Despus de agregar un recurso protegido, puede modificarlo o eliminarlo haciendo clic en los
botones Modificar o Eliminar de la parte superior izquierda de la pestaa Recursos
protegidos.

Desactivacin de la proteccin de un
recurso
Para desactivar la proteccin de un recurso, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
actividad de aplicaciones.

3. En la parte derecha de la ventana, haga clic en el botn Recursos.


Se abre la pestaa Recursos protegidos en la ventana Aplicaciones.

4. Realice una de las siguientes acciones:

En la parte izquierda de la pestaa, en la lista de recursos protegidos, seleccione el


recurso para el que desee desactivar la proteccin y desactive la casilla de verificacin
situada junto a su nombre.

Haga clic en Exclusiones y haga lo siguiente:

a. En la ventana Exclusiones, haga clic para abrir el men contextual del


botn Agregar.
b. En el men contextual, seleccione el tipo de recurso que desee agregar a
la lista de exclusiones de proteccin mediante el componente Control de
actividad de aplicaciones: Archivo o carpeta o Clave de Registro.
Se abre la ventana Recurso protegido.

c. En la ventana Recurso protegido, introduzca el nombre del recurso


protegido en el campo Nombre.

Control de actividad de aplicaciones


243

d. Haga clic en el botn Examinar.


e. En la ventana que se abre, especifique la configuracin necesaria en
funcin del tipo de recurso protegido que desee agregar a la lista de
exclusiones de proteccin mediante el componente Control de actividad
de aplicaciones.
f. Haga clic en Aceptar.
g. En la ventana Recurso protegido, haga clic en Aceptar.
Aparecer un nuevo elemento en la lista de recursos que se han excluido de la
proteccin en el componente Control de actividad de aplicaciones.

Despus de agregar un recurso a la lista de exclusiones de proteccin mediante


el componente Control de actividad de aplicaciones, puede editarlo o eliminarlo
haciendo clic en los botones Modificar o Eliminar de la parte superior de la
ventana Exclusiones.

h. En la ventana Exclusiones, haga clic en Aceptar.


5. En la ventana Aplicaciones, haga clic en Aceptar.
6. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control de actividad de aplicaciones


244

Control de dispositivos
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Esta seccin contiene informacin sobre Control de dispositivos e instrucciones sobre cmo
configurar los parmetros del componente.

En esta seccin:
Acerca del Control de dispositivos ....................................................................................... 246
Activacin y desactivacin del Control de dispositivos .......................................................... 246
Acerca de las reglas de acceso a dispositivos y a buses de conexin ................................... 248
Acerca de dispositivos de confianza .................................................................................... 249
Decisiones estndar sobre el acceso a dispositivos.............................................................. 249
Edicin de una regla de acceso a dispositivos ...................................................................... 253
Edicin de una regla de acceso a bus de conexin .............................................................. 254
Acciones con dispositivos de confianza ............................................................................... 255
Edicin de plantillas de mensajes de Control de dispositivos ................................................ 262
Obtencin de acceso a un dispositivo bloqueado ................................................................. 264
Creacin de cdigo de acceso a un dispositivo bloqueado.................................................... 266

Acerca del Control de dispositivos


El Control de dispositivos garantiza la seguridad de los datos privados gracias a una restriccin del
acceso de usuarios a dispositivos que se instalan en el equipo o se conectan a l:

Dispositivos de almacenamiento de datos (discos duros, unidades extrables, unidades de


cinta, unidades de CD/DVD)

Herramientas de transferencia de datos (mdems y tarjetas de red externas)

Dispositivos diseados para convertir datos en copias impresas (impresoras)

Buses de conexin (conocidos tambin como "buses"), que corresponden a interfaces para
conectar dispositivos a equipos (como USB, FireWire e infrarrojos)

El Control de dispositivos gestiona el acceso del usuario a dispositivos mediante la aplicacin de


reglas de acceso a dispositivos, conocidas tambin como "reglas de acceso", y reglas de acceso a
buses de conexin, conocidas tambin como "reglas de acceso a buses".

Control de dispositivos
246

Activacin y desactivacin del Control


de dispositivos
De forma predeterminada, Control de dispositivos est activado. Si es necesario, puede desactivar
el Control de dispositivos.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Control de dispositivos en la pestaa Proteccin y control de


la ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control de dispositivos.
Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Para activar Control de dispositivos, seleccione Iniciar en el men.

Para desactivar Control de dispositivos, seleccione Detener en el men.

Para activar o desactivar Control de dispositivos en la ventana de configuracin de la


aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).

Control de dispositivos
247

2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control


de dispositivos.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
dispositivos.

3. Realice una de las siguientes acciones:

Si quiere activar Control de dispositivos, seleccione la casilla de verificacin Activar


Control de dispositivos.

Si quiere desactivar Control de dispositivos, desactive la casilla de verificacin Activar


Control de dispositivos.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Acerca de las reglas de acceso a


dispositivos y a buses de conexin
Una regla de acceso a dispositivos es una combinacin de parmetros que definen las siguientes
funciones del componente Control de dispositivos:

Permitir el acceso para usuarios o grupos de usuarios seleccionados a tipos especficos de


dispositivos durante perodos determinados de tiempo.
Puede seleccionar un usuario o un grupo de usuarios y crear una planificacin de acceso a
dispositivos para ellos.

Definir el derecho para leer el contenido de los dispositivos de memoria.

Definir el derecho para editar el contenido de los dispositivos de memoria.

De forma predeterminada, las reglas de acceso se crean para todos los tipos de dispositivos en la
clasificacin del componente Control de dispositivos. Dichas reglas conceden acceso completo a
los dispositivos para todos los usuarios en todo momento, si se permite el acceso a los buses de
conexin de los tipos respectivos de dispositivos.
La regla de acceso a bus de conexin permite o bloquea el acceso al bus de conexin.

Control de dispositivos
248

Las reglas que permiten el acceso a los buses se crean de forma predeterminada para todos los
buses de conexin presentes en la clasificacin del componente Control de dispositivos.
No puede crear ni eliminar reglas de acceso a dispositivos ni reglas de acceso a bus de conexin;
nicamente puede editarlas.

Acerca de dispositivos de confianza


Dispositivos de confianza: son dispositivos a los que los usuarios especificados en la configuracin
de dispositivos de confianza tienen acceso total en todo momento.
Puede realizar las siguientes acciones con los dispositivos de confianza:

Agregar un dispositivo a la lista de dispositivos de confianza.

Cambiar el usuario o el grupo de usuarios con autorizacin para acceder al dispositivo de


confianza.

Eliminar un dispositivo a la lista de dispositivos de confianza.

Si ha agregado un dispositivo a la lista de dispositivos de confianza y ha creado una regla de


acceso para ese tipo de dispositivo que bloquea o restringe el acceso, Kaspersky Endpoint
Security decide si conceder acceso al dispositivo en funcin de su presencia en la lista de
dispositivos de confianza. La presencia en la lista de dispositivos de confianza tiene una
prioridad superior a una regla de acceso.

Decisiones estndar sobre el acceso a


dispositivos
Kaspersky Endpoint Security toma una decisin sobre si permitir el acceso a un dispositivo despus
de que el usuario conecte un dispositivo al equipo.

Control de dispositivos
249

Tabla 1.

No
.

Condicione
s iniciales

Pasos intermedios que se deben dar hasta que


se toma una decisin sobre el acceso al
dispositivo
Comprobaci
n de si el
dispositivo
est incluido
en la lista de
dispositivos
de confianza

Control de dispositivos
250

Decisiones estndar sobre el acceso a dispositivos

Comprobaci
n del acceso
al dispositivo
en funcin de
la regla de
acceso

Comprobaci
n del acceso
al dispositivo
en funcin de
la regla de
acceso al bus

Decisin
sobre el
acceso al
dispositiv
o

El dispositivo

No incluido en la

Ninguna regla

No sujeto a

Acceso

no est

lista de

de acceso.

anlisis.

autorizado.

presente en

dispositivos de

la

confianza.

clasificacin
del
dispositivo
del
componente
Control de
dispositivos.
2

El dispositivo

Incluido en la

No sujeto a

No sujeto a

Acceso

es de

lista de

anlisis.

anlisis.

autorizado.

confianza.

dispositivos de
confianza.

Acceso al

No incluido en la

Acceso

No sujeto a

Acceso

dispositivo

lista de

autorizado.

anlisis.

autorizado.

est

dispositivos de

permitido.

confianza.

El acceso al

No incluido en la

El acceso

Acceso

Acceso

dispositivo

lista de

depende del

autorizado.

autorizado.

depende del

dispositivos de

bus.

bus.

confianza.

El acceso al

No incluido en la

El acceso

Acceso

Acceso

dispositivo

lista de

depende del

bloqueado.

bloqueado.

depende del

dispositivos de

bus.

bus.

confianza.

Control de dispositivos
251

Acceso al

No incluido en la

Acceso

Ninguna regla

Acceso

dispositivo

lista de

autorizado.

de acceso al

autorizado.

est

dispositivos de

permitido. No

confianza.

bus.

se encuentra
ninguna regla
de acceso al
bus.
7

El acceso al

No incluido en la

Acceso

No sujeto a

Acceso

dispositivo

lista de

bloqueado.

anlisis.

bloqueado.

est

dispositivos de

bloqueado.

confianza.

No se ha

No incluido en la

Ninguna regla

Ninguna regla

Acceso

encontrado

lista de

de acceso.

de acceso al

autorizado.

ninguna regla

dispositivos de

de acceso al

confianza.

bus.

dispositivo ni
al bus.
9

10

No hay

No incluido en la

Ninguna regla

Acceso

Acceso

ninguna regla

lista de

de acceso.

autorizado.

autorizado.

de acceso al

dispositivos de

dispositivo.

confianza.

No hay

No incluido en la

Ninguna regla

Acceso

Acceso

ninguna regla

lista de

de acceso.

bloqueado.

bloqueado.

de acceso al

dispositivos de

dispositivo.

confianza.

Puede editar la regla de acceso al dispositivo despus de conectarse al dispositivo. Si el dispositivo


est conectado y la regla de acceso permite el acceso a l, pero ms adelante edita la regla de
acceso y bloquea el acceso, Kaspersky Endpoint Security bloquea el acceso la prxima vez que se
solicita desde el dispositivo cualquier operacin con archivos (visualizacin del rbol de carpetas,
lectura, escritura). Un dispositivo sin sistema de archivos solo se bloquea la prxima vez que se
conecta el dispositivo.

Control de dispositivos
252

Edicin de una regla de acceso a


dispositivos
Para editar la regla de acceso a un dispositivo:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de dispositivos.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
dispositivos.

3. En la parte derecha de la ventana, seleccione la pestaa Tipos de dispositivos.


La pestaa Tipos de dispositivos contiene reglas de acceso a todos los dispositivos
incluidos en la clasificacin del componente Control de dispositivos.

4. Seleccione la regla de acceso que quiera editar.


5. Haga clic en el botn Modificar. Este botn solo est disponible para tipos de dispositivos
que tienen un sistema de archivos.
Se abre la ventana Configuracin de la regla de acceso al dispositivo.
De forma predeterminada, una regla de acceso al dispositivo conceder a los usuarios acceso
total al tipo de dispositivos especificado en cualquier momento. En la lista Usuarios y/o
grupos de usuarios, esta regla de acceso contiene el grupo Todo. En la tabla Derechos
del grupo de usuarios seleccionado por planificaciones de acceso, esta regla de
acceso contiene el intervalo de acceso a los dispositivos En cualquier momento, con los
derechos para llevar a cabo todo tipo de operaciones con los dispositivos.

6. Edite la configuracin de la regla de acceso al dispositivo:


a. Para editar la lista Usuarios y/o grupos de usuarios, utilice los botones Agregar,
Modificar y Eliminar.

Control de dispositivos
253

b. Para editar la lista de planificaciones de acceso a los dispositivos, utilice los botones
Crear, Modificar, Copiar y Eliminar en la tabla Derechos del grupo de usuarios
seleccionado por planificaciones de acceso.

c. Seleccione un usuario y/o grupo de usuarios de la lista Usuarios y/o grupos de


usuarios.

d. En la tabla Derechos del grupo de usuarios seleccionado por planificaciones de


acceso, configure la planificacin para acceder a los dispositivos para los usuarios
y/o grupos de usuarios seleccionados. Para ello, seleccione las casillas de
verificacin junto a los nombres de las planificaciones de acceso para los dispositivos
que quiera usar en la regla de acceso a dispositivos que se va a editar.

e. Para cada planificacin de acceso a dispositivos para el usuario y/o grupo de


usuarios seleccionado, especifique las operaciones que estn permitidas cuando
trabaje con dispositivos. Para ello, en la tabla Derechos del grupo de usuarios
seleccionado por planificaciones de acceso, seleccione las casillas de
verificacin en las columnas con los nombres de las operaciones requeridas.

f. Repita los pasos ce para los elementos restantes en la lista Usuarios y/o grupos
de usuarios.

g. Haga clic en Aceptar.


Al editar la configuracin predeterminada de las reglas de acceso a los dispositivos, la
configuracin para acceder al tipo de dispositivo cambia a Restringir por las reglas.

7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Edicin de una regla de acceso a bus de


conexin
Para editar una regla de acceso a bus de conexin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de dispositivos.

Control de dispositivos
254

En la parte derecha de la ventana, se muestra la configuracin del componente Control de


dispositivos.

3. Seleccione la pestaa Buses de conexin.


La pestaa Buses de conexin muestra las reglas de acceso para todos los buses de
conexin clasificados en el componente Control de dispositivos.

4. Seleccione la regla de bus de conexin que desee editar.


5. Cambie el valor del parmetro de acceso:

Para permitir el acceso a un bus de conexin, haga clic en la columna Acceso para abrir
el men contextual y seleccione Autorizar.

Para bloquear el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Bloquear.

6. Para guardar los cambios realizados, haga clic en el botn Guardar.

Acciones con dispositivos de confianza


Esta seccin contiene informacin sobre acciones con dispositivos de confianza.

En esta seccin:
Adicin de un dispositivo a la lista de confianza en la interfaz de la aplicacin ....................... 256
Adicin de dispositivos a la lista de confianza segn el modelo o el ID del dispositivo............ 257
Adicin de dispositivos a la lista de confianza segn la mscara del ID de dispositivo ........... 259
Configuracin del acceso de usuario a un dispositivo de confianza ....................................... 260
Eliminacin de un dispositivo de la lista de dispositivos de confianza .................................... 262

Control de dispositivos
255

Adicin de un dispositivo a la lista de


confianza en la interfaz de la aplicacin
De forma predeterminada, al agregar un dispositivo a la lista de dispositivos de confianza, a todos
los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo.

Para agregar un dispositivo a la lista de confianza en la interfaz de la aplicacin:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de dispositivos.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
dispositivos.

3. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza.


4. Haga clic en el botn Seleccionar.
Se abre la ventana Seleccionar dispositivos de confianza.

5. Seleccione la casilla de verificacin situada junto al nombre del dispositivo que desee
agregar a la lista de dispositivos de confianza.
La lista de la columna Dispositivos depende del valor que se seleccione en la lista
desplegable Mostrar dispositivos conectados.

6. Haga clic en el botn Seleccionar.


Se abre la ventana Seleccionar usuarios o grupos en Microsoft Windows.

7. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los


usuarios o los grupos de usuarios cuyos dispositivos seleccionados Kaspersky Endpoint
Security reconoce como de confianza.
Los nombres de los usuarios o grupos de usuarios especificados en la ventana Seleccionar
usuarios o grupos de usuarios de Microsoft Windows se muestran en el campo Permitido
a usuarios y/o grupos de usuarios.

8. En la ventana Seleccionar dispositivos de confianza, haga clic en Aceptar.

Control de dispositivos
256

En la tabla, en la pestaa Dispositivos de confianza de la ventana de configuracin del


componente Control de dispositivos, aparece una lnea y muestra los parmetros del
dispositivo de confianza que se ha agregado.

9. Repita los pasos 4-7 por cada dispositivo que quiera agregar a la lista de dispositivos de
confianza para los usuarios o grupos de usuarios especificados.

10. Para guardar los cambios realizados, haga clic en el botn Guardar.

Adicin de dispositivos a la lista de


confianza segn el modelo o el ID del
dispositivo
De forma predeterminada, al agregar un dispositivo a la lista de dispositivos de confianza, a todos
los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo.

Para agregar dispositivos a la lista de confianza segn el modelo o el ID del dispositivo:


1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea crear la lista de confianza.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. En el men contextual de la directiva, seleccione Propiedades.
Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Control de dispositivos.


7. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza.
8. Haga clic en el botn Agregar.
Se abre el men contextual del botn.

9. En el men contextual del botn Agregar, lleve a cabo una de las siguientes acciones:

Control de dispositivos
257

Seleccione el botn Dispositivos por ID si desea seleccionar dispositivos con ID nicos


conocidos que se agregarn a la lista de dispositivos de confianza.

Seleccione la opcin Dispositivos por modelo para agregar a la lista los dispositivos de
confianza cuyos VID (ID del proveedor) y PID (ID del producto) se conozcan.

10. En la ventana que se abre, en la lista desplegable Tipo de dispositivo seleccione el tipo de
dispositivos que mostrar en la tabla a continuacin.

11. Haga clic en el botn Actualizar.


La tabla muestra una lista de dispositivos para los cuales se conocen los ID o modelos de
dispositivo y que pertenecen al tipo seleccionado en la lista desplegable Tipo de
dispositivo.

12. Seleccione las casillas de verificacin junto a los nombres de los dispositivos que quiera
agregar a la lista de dispositivos de confianza.

13. Haga clic en el botn Seleccionar.


Se abre la ventana Seleccionar usuarios o grupos en Microsoft Windows.

14. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los


usuarios o los grupos de usuarios cuyos dispositivos seleccionados Kaspersky Endpoint
Security reconoce como de confianza.
Los nombres de los usuarios o grupos de usuarios especificados en la ventana Seleccionar
usuarios o grupos de usuarios de Microsoft Windows se muestran en el campo Permitido
a usuarios y/o grupos de usuarios.

15. Haga clic en Aceptar.


Las lneas que aparecen con los parmetros de los dispositivos de confianza que se han
aadido aparecen en la tabla de la pestaa Dispositivos de confianza.

16. Para guardar los cambios, haga clic en Aceptar o Aplicar.

Control de dispositivos
258

Adicin de dispositivos a la lista de


confianza segn la mscara del ID de
dispositivo
De forma predeterminada, al agregar un dispositivo a la lista de dispositivos de confianza, a todos
los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo.

Los dispositivos se pueden agregar a la lista de confianza segn la mscara de su ID solamente


en el lado de Kaspersky Security Center.

Para agregar dispositivos a la lista de confianza segn la mscara de su ID:


1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea crear la lista de confianza.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

Haga clic en el enlace Cambiar la configuracin de directivas situada a la derecha de


la lista de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Control de dispositivos.


7. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza.
8. Haga clic en el botn Agregar.
Se abre el men contextual del botn.

Control de dispositivos
259

9. En el men contextual del botn Agregar, seleccione el elemento de Dispositivos por


mscara de ID.
Se abre la ventana Agregar dispositivos de confianza por mscara de ID.

10. En la ventana Agregar dispositivos de confianza por mscara de ID, introduzca la


mscara para los ID de dispositivo en el campo Mscara.

11. Haga clic en el botn Seleccionar.


Se abre la ventana Seleccionar usuarios o grupos en Microsoft Windows.

12. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los


usuarios o los grupos de usuarios que Kaspersky Endpoint Security reconoce como
dispositivos de confianza cuyos modelos o ID coinciden con la mscara especificada.
Los nombres de los usuarios o grupos de usuarios especificados en la ventana Seleccionar
usuarios o grupos de usuarios de Microsoft Windows se muestran en el campo Permitido
a usuarios y/o grupos de usuarios.

13. Haga clic en Aceptar.


En la tabla, en la pestaa Dispositivos de confianza de la ventana de configuracin del
componente Control de dispositivos, aparece una lnea con la configuracin de la regla
para agregar dispositivos a la lista de dispositivos de confianza mediante la mscara de sus
ID.

14. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control de dispositivos
260

Configuracin del acceso de usuario a un


dispositivo de confianza
De forma predeterminada, al agregar un dispositivo a la lista de dispositivos de confianza, a todos
los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo. Puede
configurar el acceso de los usuarios (o grupos de usuarios) a un dispositivo de confianza.

Para configurar el acceso de los usuarios a un dispositivo de confianza:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de dispositivos.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
dispositivos.

3. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza.


4. En la lista de dispositivos de confianza, seleccione un dispositivo para el cual desea
modificar las reglas de acceso.

5. Haga clic en el botn Modificar.


Se abre la ventana Configuracin de las reglas de acceso al dispositivo de confianza.

6. Haga clic en el botn Seleccionar.


Se abre la ventana Seleccionar usuarios o grupos en Microsoft Windows.

7. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los


usuarios o los grupos de usuarios cuyos dispositivos seleccionados Kaspersky Endpoint
Security reconoce como de confianza.

8. Haga clic en Aceptar.


Los nombres de los usuarios o grupos de usuarios especificados en la ventana Seleccionar
usuarios o grupos de usuarios de Microsoft Windows se muestran en el campo Permitido
a usuarios y/o grupos de usuarios de la ventana Configuracin de las regla de acceso
al dispositivo de confianza.

Control de dispositivos
261

9. Haga clic en Aceptar.


10. Para guardar los cambios realizados, haga clic en el botn Guardar.

Eliminacin de un dispositivo de la lista de


dispositivos de confianza
Para quitar un dispositivo de la lista de dispositivos de confianza:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de dispositivos.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
dispositivos.

3. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza.


4. Seleccione el dispositivo que desee quitar de la lista de dispositivos de confianza.
5. Haga clic en el botn Eliminar.
6. Para guardar los cambios realizados, haga clic en el botn Guardar.

Kaspersky Endpoint Security toma una decisin sobre el acceso a un dispositivo que haya
quitado de la lista de dispositivos de confianza en funcin de las reglas de acceso a dispositivos
y las reglas de acceso a bus de conexin.

Edicin de plantillas de mensajes de


Control de dispositivos
Cuando el usuario intenta acceder a un dispositivo bloqueado, Kaspersky Endpoint Security
muestra un mensaje que indica que el acceso al dispositivo est bloqueado o que una operacin
con el contenido del dispositivo est prohibida. Si el usuario cree que el acceso al dispositivo est
bloqueado por error (o que una operacin con el contenido del dispositivo est prohibida), el usuario

Control de dispositivos
262

puede hacer clic en el enlace del texto del mensaje para enviar un mensaje al administrador de la
LAN.
Hay plantillas disponibles para mensajes sobre el acceso bloqueado a dispositivos o sobre
operaciones prohibidas con el contenido del dispositivo, as como para mensajes enviados al
administrador. Puede modificar las plantillas de los mensajes.

Para editar la plantilla para mensajes de Control de dispositivos:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de dispositivos.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
dispositivos.

3. En la parte derecha de la ventana, haga clic en el botn Plantillas.


Se abre la ventana Plantillas.

4. Realice una de las siguientes acciones:

Para modificar la plantilla del mensaje sobre el acceso bloqueado a un dispositivo o


sobre una operacin prohibida con el contenido del dispositivo, seleccione la pestaa
Bloqueo.

Para modificar la plantilla del mensaje que se enva al administrador de la LAN,


seleccione la pestaa Mensaje al administrador.

5. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones Predeterminado
y Variables.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control de dispositivos
263

Obtencin de acceso a un dispositivo


bloqueado
Un usuario puede obtener acceso a un dispositivo bloqueado. Para ello, el usuario debe enviar una
solicitud desde la ventana de configuracin del componente Control de dispositivos o hacer clic en el
enlace del mensaje que informa de que el dispositivo est bloqueado.

La funcin de Kaspersky Endpoint Security que ofrece acceso temporal a un dispositivo se


encuentra disponible nicamente cuando Kaspersky Endpoint Security funciona de acuerdo con
la directiva de Kaspersky Security Center y esta funcin se ha activado en la configuracin de
directivas.

Para obtener acceso a un dispositivo bloqueado desde la ventana de configuracin del


componente Control de dispositivos:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de dispositivos.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
dispositivos.

3. Haga clic en el botn Solicitar acceso.


Se abre la ventana Solicitar acceso al dispositivo.

4. En la lista de dispositivos conectados, seleccione aqul al que quiere tener acceso.


5. Haga clic en el botn Obtener cdigo de acceso.
Se abre la ventana Recibir clave de acceso al dispositivo.

6. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea
disponer de acceso al dispositivo.

7. Haga clic en el botn Guardar.


Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows.

Control de dispositivos
264

8. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en la


que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el
botn Guardar.

9. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN.


10. Reciba el cdigo de acceso del dispositivo del administrador de LAN.
11. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de
acceso.
Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows.

12. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo de la


clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en el botn
Abrir.
Se abre la ventana Activando el cdigo de acceso para el dispositivo y muestra
informacin sobre el acceso proporcionado.

13. En la ventana Activando el cdigo de acceso para el dispositivo, haga clic en Aceptar.
Para obtener acceso a un dispositivo bloqueado haciendo clic en el enlace del mensaje
que informa de que el dispositivo est bloqueado:
1. En la ventana con el mensaje que informa de que un dispositivo o bus de conexin est
bloqueado, haga clic en el enlace Solicitar acceso.
Se abre la ventana Recibir clave de acceso al dispositivo.

2. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea
disponer de acceso al dispositivo.

3. Haga clic en el botn Guardar.


Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows.

4. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en la


que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el
botn Guardar.

Control de dispositivos
265

5. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN.


6. Reciba el cdigo de acceso del dispositivo del administrador de LAN.
7. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de
acceso.
Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows.

8. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo de la


clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en el botn
Abrir.
Se abre la ventana Activando el cdigo de acceso para el dispositivo y muestra
informacin sobre el acceso proporcionado.

9. En la ventana Activando el cdigo de acceso para el dispositivo, haga clic en Aceptar.


El perodo de tiempo para el que se concede acceso al dispositivo puede ser diferente a la
cantidad de tiempo que solicit. El acceso al dispositivo se concede para el perodo de tiempo
que especifique el administrador de LAN al generar el cdigo de acceso al dispositivo.

Creacin de cdigo de acceso a un


dispositivo bloqueado
Para concederle a un usuario acceso temporal a un dispositivo bloqueado, se requiere un cdigo de
acceso. Puede crearse un cdigo de acceso al dispositivo bloqueado en Kaspersky Security Center.

Para crear un cdigo de acceso a un dispositivo bloqueado:


1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenece el equipo cliente pertinente.

3. En el espacio de trabajo, seleccione la pestaa Equipos.

Control de dispositivos
266

4. En la lista de equipos cliente, seleccione el equipo de un usuario que necesite obtener


acceso temporal a un dispositivo bloqueado.

5. En el men contextual del equipo, seleccione Conceder acceso a dispositivos y datos en


modo sin conexin.
Se abre la ventana Conceder acceso a dispositivos y datos en modo sin conexin.

6. En la ventana Conceder acceso a dispositivos y datos en modo sin conexin,


seleccione la pestaa Control de dispositivos.

7. En la pestaa Control de dispositivos, haga clic en el botn Examinar.


Se abre la ventana estndar Seleccionar clave de acceso de Windows.

8. En la ventana Seleccionar clave de acceso de Windows, seleccione el archivo con la clave


de acceso que haya recibido del usuario y haga clic en el botn Abrir.
Control de dispositivos muestra los detalles del dispositivo bloqueado al que el usuario ha
solicitado acceso.

9. Especifique el valor del parmetro Duracin del acceso.


Este parmetro define el perodo de tiempo durante el que concede al usuario acceso al
dispositivo bloqueado. El valor predeterminado es igual a uno que especific el usuario
al crear la clave de acceso.

10. Especifique el valor del parmetro Perodo de activacin.


Este parmetro define el perodo durante el cual el usuario puede activar el acceso al
dispositivo bloqueado mediante un cdigo de activacin.

11. Haga clic en el botn Guardar.


Se abre la ventana estndar Guardar clave de acceso de Windows.

12. Seleccione la carpeta de destino en la que desee guardar el archivo con el cdigo de acceso
al dispositivo bloqueado.

13. Haga clic en el botn Guardar.

Control de dispositivos
267

Control Web
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Esta seccin contiene informacin sobre Control Web e instrucciones sobre cmo configurar los
parmetros del componente.

En esta seccin:
Acerca de Control Web ....................................................................................................... 268
Activacin y desactivacin de Control Web .......................................................................... 269
Acerca de las reglas de acceso a recursos web ................................................................... 271
Categoras de contenido de recursos web ........................................................................... 272
Acciones con reglas de acceso a recursos web.................................................................... 281
Migracin de reglas de acceso a recursos web de las versiones previas de la aplicacin ....... 288
Exportacin e importacin de la lista de direcciones de recursos web ................................... 288
Edicin de mscaras para direcciones de recursos web ....................................................... 291
Edicin de plantillas de mensajes de Control Web................................................................ 296

Acerca de Control Web


Control Web permite que los usuarios de la LAN controlen acciones restringiendo o bloqueando el
acceso a los recursos web.

Un recurso web es una pgina web o varias pginas web, o bien un sitio web o varios que
cuentan con una caracterstica comn.

El Control Web ofrece las siguientes opciones:

Ahorro de trfico.
El trfico se controla mediante la restriccin o el bloqueo de descargas de archivos
multimedia, o la restriccin o el bloqueo del acceso a recursos web que no estn
relacionados con las responsabilidades del trabajo de los usuarios.

Delimitacin del acceso mediante categoras de contenido de recursos web.


Para ahorrar trfico y reducir las prdidas potenciales provocadas por el mal uso del tiempo
de los empleados, puede restringir o bloquear el acceso a categoras especficas de
recursos web (por ejemplo, bloquear el acceso a sitios que pertenecen a la categora
"Medios de comunicacin por Internet").

Control centralizado del acceso a recursos web.


Cuando se utiliza Kaspersky Security Center, est disponible la configuracin personal y de
un grupo para el acceso a recursos web.

Todas las restricciones y bloqueos que se aplican al acceso a recursos web se implementan como
reglas de acceso a recursos web (consulte la seccin Acerca de las reglas de acceso a recursos
web en la pgina 271).

Activacin y desactivacin de Control


Web
De forma predeterminada, Control Web est activado. Si es necesario, puede desactivar el Control
Web.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

Control Web
269

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Control Web en la pestaa Proteccin y control de la ventana


principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control Web.
Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Para activar Control Web, seleccione Iniciar en el men.

Para desactivar Control Web, seleccione Detener en el men.

Para activar o desactivar Control Web en la ventana de configuracin de la aplicacin:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.

3. Realice una de las siguientes acciones:

Si quiere activar Control Web, seleccione la casilla de verificacin Activar Control Web.

Si quiere desactivar Control Web, desactive la casilla de verificacin Activar Control


Web.

Si se desactiva Control Web, Kaspersky Endpoint Security no controla el acceso a los


recursos de Internet.

Control Web
270

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Acerca de las reglas de acceso a


recursos web
Una regla de acceso a recursos web es un conjunto de filtros y acciones que Kaspersky Endpoint
Security realiza cuando el usuario visita recursos web que se describen en la regla durante el lapso
de tiempo indicado en la planificacin de reglas. Los filtros permiten especificar de forma precisa un
conjunto de recursos web para los que el componente Control Web controla el acceso.
Estn disponibles los siguientes filtros:

Filtrar por contenido. Control Web categoriza los recursos web por contenido (consulte la
seccin Categoras de contenido de recursos web en la pgina 272) y tipo de datos. Puede
controlar el acceso de los usuarios a los recursos web con tipos de datos y contenido de
determinadas categoras. Cuando los usuarios visitan recursos web que pertenecen a la
categora de contenido o de tipo de datos seleccionada, Kaspersky Endpoint Security realiza
la accin especificada en la regla.

Filtrar por direcciones de recursos web. Puede controlar el acceso de los usuarios a
todas las direcciones de recursos web, a direcciones de recursos web individuales o a
grupos de direcciones de recursos web.
Si se especifica el filtro por contenido y por direcciones de recursos web, y las direcciones de
recursos web o los grupos de direcciones de recursos web especificados pertenecen a las
categoras de contenido o de tipo de datos seleccionadas, Kaspersky Endpoint Security no
controla el acceso a todos los recursos web en dichas categoras de contenido o de tipo de
datos. En lugar de ello, la aplicacin controla el acceso nicamente a las direcciones de
recursos web o a los grupos de direcciones de recursos web.

Filtrar por nombres de usuarios y grupos de usuarios. Puede especificar los nombres de
los usuarios y/o de los grupos de usuarios para los que el acceso a los recursos web est
controlado de acuerdo con la regla.

Planificacin de reglas. Puede especificar la planificacin de reglas. La planificacin de


reglas determina el intervalo de tiempo durante el que Kaspersky Endpoint Security
supervisa el acceso a los recursos web cubiertos por la regla.

Control Web
271

Tras instalar Kaspersky Endpoint Security, la lista de reglas del componente Control Web deja de
estar en blanco. Se predefinen dos reglas:

La regla de tablas de estilo y escenarios, que concede acceso a todos los usuarios y en todo
momento a los recursos web cuyas direcciones contienen los nombres de los archivos con
las extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css,
http://www.example.com/style.css?mode=normal.

La "Regla predeterminada" que concede acceso a todos los usuarios a cualquier recurso
web en todo momento.

Categoras de contenido de recursos


web
Las categoras de contenido de recursos web (en adelante tambin denominadas "categoras web"
o "categoras") que se muestran a continuacin se han seleccionado para describir mejor los
bloques de datos alojados por los recursos web, teniendo en cuenta sus caractersticas funcionales
y temticas. El orden en el que las categoras web aparecen en esta lista no refleja la importancia ni
el predominio relativo de dichas categoras web en Internet. Los nombres de las categoras web son
provisionales y solo se utilizan a efecto de los productos y los sitios web de Kaspersky Lab. Dichos
nombres no reflejan necesariamente el significado implcito por ley. Un recurso web puede
pertenecer a varias categoras web simultneamente.
Contenido para adultos
Esta categora incluye los recursos web siguientes:

Recursos web que contienen fotos o vdeos que muestran los rganos genitales de seres
humanos o de criaturas antropomorfas, as como actos de cpula sexual o masturbacin
practicados por seres humanos o criaturas antropomorfas.

Recursos web que contienen textos, incluidos materiales literarios o artsticos, que describen
rganos genitales de seres humanos o de criaturas antropomorfas as como actos de cpula
sexual o masturbacin practicados por seres humanos o criaturas antropomorfas.

Recursos web dedicados al debate del lado sexual de las relaciones humanas.

Control Web
272

Se solapa con la categora "Medios de comunicacin por Internet".

Recursos web que contienen materiales erticos, trabajos que proporcionan una imagen
realista del comportamiento sexual de los seres humanos, as como obras de arte
concebidas para estimular la excitacin sexual.

Recursos web de medios de comunicacin oficiales y comunidades en lnea con una


audiencia objetivo establecida, que contienen una seccin especial o artculos
independientes dedicados al aspecto sexual de las relaciones humanas.

Recursos web dedicados a las perversiones sexuales.

Recursos web que anuncian y venden artculos para su uso durante la prctica de relaciones
sexuales y la estimulacin de la excitacin sexual, incluidos servicios de contacto y
prestacin de servicios sexuales como los ofrecidos a travs de chats de vdeo erticos,
como "sexo telefnico" o con el envo de mensajes con contenido sexual ("sexting" o "sexo
virtual").

Se solapa con la categora "Comercio electrnico".

Esta categora no incluye a recursos web con contenido cientfico, mdico y acadmico.

Software, audio y vdeo


Esta categora incluye recursos web que ofrecen la oportunidad de descargar los archivos
relevantes:

Recursos web que distribuyen materiales audio y vdeo como pelculas, grabaciones de
eventos deportivos, conciertos, canciones, videoclips, vdeos, tutoriales de audio y vdeo,
etc.

Rastreadores de torrentes y sitios P2P con independencia de la ubicacin fsica de los


archivos distribuidos.

Directorios electrnicos de software con perodo de prueba.

Control Web
273

Alcohol, tabaco y narcticos


Esta categora incluye recursos web cuyo contenido se relaciona directa o indirectamente con
productos alcohlicos o que contienen alcohol, tabaco, y sustancias narcticas, psicotrpicas o
txicas.

Recursos web que anuncian y venden estas sustancias y accesorios para consumirlas.

Se solapa con la categora "Comercio electrnico".

Recursos web con instrucciones sobre cmo consumir o fabricar sustancias narcticas,
psicotrpicas o txicas.

Esta categora incluye recursos web que abordan temas cientficos y mdicos.

Violencia
Esta categora incluye recursos web que contienen fotos, vdeos o texto que describen actos de
violencia fsica o psicolgica contra seres humanos, o de crueldad con los animales.

Recursos web que representan o describen escenas de ejecuciones, tortura o abuso, as


como las herramientas destinadas a tales prcticas.

Se solapa con la categora "Armas, explosivos y pirotecnia".

Recursos web que representan o describen escenas de asesinato, lucha, agresin o


violacin, as como escenas en las que se abusa de seres humanos, animales u otras
criaturas imaginarias o en las que se les humilla.

Recursos web con informacin que incita a cometer actos que ponen en riesgo la vida o la
salud, incluidos lesiones autoinfligidas y el suicidio.

Recurso web con informacin que prueba o justifica la admisibilidad de la violencia o la


crueldad, o que incitan a cometer actos violentos contra seres humanos o animales.

Control Web
274

Recursos web con imgenes especialmente realistas o descripciones de vctimas y


atrocidades de guerra, conflictos armados, y choques militares, accidentes, catstrofes,
desastres naturales, cataclismos industriales o sociales, o sufrimiento de los seres humanos.

Videojuegos con escenas de violencia y crueldad, incluidos los de "tiros", "combates",


"peleas", etc.

Se solapa con la categora "Videojuegos".

Armas, explosivos y pirotecnia


Esta categora incluye recursos web con informacin sobre armas, explosivos y productos
pirotcnicos:

sitios web de fabricantes y tiendas de armas, explosivos y fabricantes de productos


pirotcnicos.

Se solapa con la categora "Comercio electrnico".

Recursos web dedicados a la fabricacin o al uso de armas, explosivos y productos


pirotcnicos.

Recursos web que incluyen materiales analticos, histricos, enciclopdicos y de produccin


dedicados a las armas, los explosivos y los productos pirotcnicos.

El trmino "armas" significa dispositivos, elementos y medios diseados para daar la vida o la
salud de los seres humanos y los animales, as como equipos y estructuras.

Lenguaje soez
Esta categora incluye recursos web donde se ha detectado un lenguaje soez.

Se solapa con la categora "Contenido para adultos".

Control Web
275

Esta categora tambin incluye recursos web con materiales de carcter lingstico y filolgico
que contienen un lenguaje soez como tema de estudio.

Apuestas, loteras y sorteos


Esta categora incluye recursos web que permiten que los usuarios participen econmicamente en
apuestas, incluso si dicha participacin no es una condicin obligatoria para el acceso al sitio web.
Esta categora incluye recursos web que ofrecen lo siguiente:

Apuestas en las que los participantes deben hacer contribuciones monetarias.

Se solapa con la categora "Videojuegos".

Sorteos que implican apostar dinero.

Loteras que implican la adquisicin de boletos o nmeros de lotera.

Informacin que puede activar el deseo de participar en apuestas, sorteos y loteras.

Se solapa con la categora "Comercio electrnico".

Esta categora incluye los juegos que ofrecen participacin gratuita como modo independiente,
as como recursos web que anuncian activamente a los usuarios los recursos que entran en
esta categora.

Medios de comunicacin por Internet


Esta categora incluye los recursos web que permiten a los usuarios (registrados o no) enviar
mensajes personales a otros usuarios de los recursos web pertinentes o a otros servicios en lnea, o
agregar contenido (tanto de acceso pblico como restringido) a los recursos web pertinentes en
determinadas condiciones. Esta categora incluye los medios de comunicacin por Internet
siguientes:

Chats y recursos web diseados para distribuir o admitir las aplicaciones de mensajera
instantnea que activan la comunicacin en tiempo real.

Control Web
276

Foros y blogs: Recursos web pensados para un debate pblico sobre diversos temas
mediante aplicaciones web especiales, incluidas plataformas de blog (sitios web que ofrecen
servicios gratuitos o de pago de creacin y mantenimiento de blogs).

Tablones de anuncios: Recursos web pensados para publicar y buscar anuncios de compra
o venta, u ofertas de bienes y servicios de pago o gratuitos disponibles.

Se solapa con la categora "Comercio electrnico".

Redes sociales: Sitios web diseados para crear, mostrar y gestionar contactos entre
personas, organizaciones y gobiernos, que requieren el registro de una cuenta de usuario
como condicin de participacin.

Servicios de contacto en lnea: Varias redes sociales que ofrecen servicios de pago o
gratuitos.

Se solapa con las categoras "Contenido para adultos" y "Comercio electrnico".

Correo web: Pginas de inicio de sesin exclusivo de un servicio de correo electrnico y de


pginas del buzn que contienen correos electrnicos y datos asociados (por ejemplo,
contactos personales). Esta categora no incluye otras pginas web de un proveedor de
servicios de Internet que tambin ofrece servicio de correo electrnico.

Comercio electrnico
Esta categora incluye los recursos web diseados para cualquier transaccin con fondos no
monetarios mediante aplicaciones web especiales. Estos recursos web incluyen lo siguiente:

Tiendas y subastas en lnea que venden cualquier mercanca, trabajo o servicio a las
personas o a las personas jurdicas, incluidos sitios web de tiendas que llevan a cabo ventas
exclusivamente en lnea y perfiles en lnea de las tiendas fsicas que aceptan pagos en lnea.

Pginas web especializadas de empresas pblicas y privadas, y de personas que ofrecen


servicios comerciales de cualquier tipo.

Control Web
277

Pginas web especializadas de bancos que ofrecen servicios bancarios en lnea, incluidos
transferencias (electrnicas) entre cuentas bancarias, creacin de depsitos bancarios,
realizacin de conversin de divisa, pago de servicios de terceros, etc.

Pginas web de sistemas de dinero electrnico que proporcionan acceso a la cuenta


personal del usuario.

En trminos tcnicos, el pago puede efectuarse con tarjetas bancarias de cualquier tipo
(plstico o virtual, crdito o dbito, local o internacional) y con dinero electrnico. Los recursos
web pueden entrar en esta categora independientemente de si disponen de aspectos tcnicos
como la transmisin de datos sobre protocolo SSL, el uso de la autenticacin 3D Secure, etc.

Bsqueda de trabajo
Esta categora incluye los recursos web diseados para reunir a empleadores y buscadores de
trabajo:

Sitios web de agencias de contratacin (agencias de colocacin o agencias de


cazatalentos).

Sitios web de empleadores con descripciones de puestos de trabajo disponibles y de sus


ventajas.

Portales independientes con ofertas de empleo de empleadores y agencias de contratacin.

Redes sociales profesionales que, entre otras cosas, permiten publicar o encontrar
informacin sobre especialistas que no estn buscando empleo activamente.

Se solapa con la categora "Medios de comunicacin por Internet".

Redireccin de consulta HTTP


Esta categora incluye los recursos web que actan como intermediario en la descarga de contenido
de otros recursos web mediante aplicaciones web especiales con el fin de:

Omitir las restricciones impuestas por un administrador de la LAN sobre el acceso a las
direcciones web o a las direcciones IP.

Control Web
278

Acceder de forma annima a los recursos web, incluidos aquellos recursos que rechazan
especficamente las solicitudes HTTP de ciertas direcciones IP o de sus grupos (por
ejemplo, las direcciones IP agrupadas por pas de origen).

Esta categora incluye ambos recursos web previstos exclusivamente para los propsitos
mencionados anteriormente ("anonimizadores") y recursos web con funcionalidad tcnicamente
similar.

Videojuegos
Esta categora incluye los recursos web dedicados a videojuegos de diversos gneros:

Sitios web de los desarrolladores de videojuegos.

Recursos web dedicados a un debate sobre videojuegos.

Se solapa con la categora "Medios de comunicacin por Internet".

Recursos web que proporcionan la capacidad tcnica para la participacin en lnea en


juegos, con otros participantes o de forma individual, con la instalacin local de aplicaciones
o sin dicha instalacin ("juegos de Internet").

Recursos web diseados para anunciar, distribuir y dar soporte a software de videojuegos.

Se solapa con la categora "Comercio electrnico".

Religiones y asociaciones religiosas


Esta categora incluye recursos web con materiales sobre movimientos, asociaciones y
organizaciones pblicos con una ideologa religiosa o cualquier manifestacin de culto.

Sitios web de organizaciones religiosas oficiales en niveles diferentes, desde religiones


internacionales hasta las comunidades religiosas locales.

Sitios web de asociaciones y sociedades religiosas no registradas que emergieron


histricamente como consecuencia de la divisin de una asociacin o comunidad religiosa
dominante.

Control Web
279

Sitios web de asociaciones y comunidades religiosas que han emergido


independientemente de los movimientos religiosos tradicionales, incluido aquellos por
iniciativa de un fundador especfico.

Sitios web de organizaciones interconfesionales que persiguen la cooperacin entre los


representantes de distintas religiones tradicionales.

Recursos web con materiales acadmicos, histricos y enciclopdicos relativos a las


religiones.

Recursos web con representaciones o descripciones detalladas de la adoracin como parte


de los cultos religiosos, incluidos ritos y rituales que implican la adoracin a Dios, a seres u
objetos sobre los que se cree que tienen poderes sobrenaturales.

Medios de informacin
Esta categora incluye recursos web con contenido pblico de noticias creado por medios de
comunicacin o publicaciones en lnea que permiten a los usuarios agregar sus propios informes de
noticias:

Sitios web de canales de medios de comunicacin oficiales.

Sitios web que ofrecen servicios informativos con la asignacin de fuentes de informacin
oficiales.

Sitios web que ofrecen servicios de agregacin, colecciones de noticias de fuentes oficiales
y no oficiales diversas.

Sitios web donde los usuarios crean el contenido de las noticias ("sitios de noticias
sociales").

Se solapa con la categora "Medios de comunicacin por Internet".

Anuncios
Esta categora incluye los recursos web que vienen acompaados de anuncios. Los anuncios
publicitarios le pueden distraer de sus actividades y, a su vez, las descargas de publicidad
aumentan el volumen de trfico entrante.

Control Web
280

Acciones con reglas de acceso a


recursos web
Puede realizar las siguientes acciones con las reglas de acceso a recursos web:

Agregar una nueva regla.

Modificar una regla.

Asignar prioridad a una regla.


La prioridad de una regla se define por la posicin de la lnea que contiene una breve
descripcin de dicha regla, en la pantalla de configuracin del componente Control Web, en
la tabla Reglas de acceso ordenadas por prioridad. Esto quiere decir que una regla que
se encuentre por encima en la tabla Reglas de acceso ordenadas por prioridad tiene una
prioridad superior que una situada por debajo.
Si el recurso web al que el usuario intenta acceder coincide con los parmetros de varias
reglas, Kaspersky Endpoint Security realiza una accin de acuerdo con la regla con la
mxima prioridad.

Probar una regla.


Puede comprobar la coherencia de las reglas mediante el servicio de diagnstico de reglas.

Activar y desactivar una regla.


Se puede activar (estado de funcionamiento: Activo) o desactivar (estado de funcionamiento:
Inactivo) una regla de acceso a recursos web. De forma predeterminada, tras crear una
regla, esta se activa (estado de funcionamiento: Activo). Puede desactivar la regla.

Eliminar regla.

Control Web
281

En esta seccin:
Adicin y edicin de reglas de acceso a recursos web.......................................................... 282
Asignacin de prioridades a reglas de acceso a recursos web .............................................. 285
Comprobacin de las reglas de acceso a recursos web ........................................................ 285
Activacin y desactivacin de una regla de acceso a recursos web....................................... 287

Adicin y edicin de reglas de acceso a


recursos web
Para agregar y editar una regla de acceso a recursos web:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.

3. Realice una de las siguientes acciones:

Para agregar una regla, haga clic en el botn Agregar.

Para editar una regla, seleccinela en la tabla Reglas de acceso ordenadas por
prioridad y haga clic en el botn Modificar.

Se abre la ventana Regla de acceso a recursos web.

4. Especifique o edite la configuracin de la regla. Para ello:


a. En el campo Nombre, introduzca o edite el nombre de la regla.
b. En la lista desplegable Filtrar contenido, seleccione la opcin necesaria:

Control Web
282

Cualquier contenido.

Por categoras de contenido.

Por tipos de datos.

Por categoras de contenido y tipos de datos.

Si se selecciona una opcin distinta de Cualquier contenido, se abre una seccin para
seleccionar categoras de contenido y/o categoras de datos. Seleccione las casillas de
verificacin junto a los nombres de las categoras de contenido y/o de las categoras de
tipos de datos requeridas.
Al seleccionar la casilla de verificacin junto al nombre de una categora de contenido o
una categora de tipos de datos, Kaspersky Endpoint Security aplica la regla para
controlar el acceso a los recursos web que pertenecen a las categoras de contenido o a
las categoras de tipos de datos seleccionadas.

c. En la lista desplegable Aplicar a direcciones, seleccione la opcin necesaria:

A todas las direcciones.

A direcciones individuales.

Si se seleccione la opcin A direcciones individuales, se abre una seccin en la que


puede crear una lista de recursos web. Puede crear y editar la lista de recursos web
utilizando los botones Agregar, Modificar y Eliminar.

d. Seleccione la casilla de verificacin Especificar usuarios y/o grupos y haga clic en


el botn Seleccionar.
Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows.

e. Especifique o edite la lista de usuarios y/o grupos de usuarios para los que se permite
o se bloquea el acceso a los recursos web descritos por la regla.

f. En la lista desplegable Accin, seleccione la opcin necesaria:

Autorizar. Si se selecciona este valor, Kaspersky Endpoint Security permite el


acceso a los recursos web que coinciden con los parmetros de la regla.

Bloquear. Si se selecciona este valor, Kaspersky Endpoint Security bloquea el


acceso a los recursos web que coinciden con los parmetros de la regla.

Control Web
283

Advertir. Si se selecciona este valor, Kaspersky Endpoint Security muestra un


mensaje para advertir que un recurso web es no deseado cuando el usuario intenta
acceder a recursos web que coincidan con los parmetros de la regla. Al usar
enlaces desde el mensaje de advertencia, el usuario puede obtener acceso al
recurso web solicitado.

g. En la lista desplegable Planificacin de reglas que se abre, seleccione el nombre


de la planificacin necesaria o cree una nueva planificacin basada en la
planificacin de la regla seleccionada. Para ello:
1. Enfrente de la lista desplegable Planificacin de reglas, haga clic en el botn
Configuracin.
Se abre la ventana Planificacin de reglas.
2. Para complementar la planificacin de reglas con un lapso de tiempo durante el que
la regla no se aplica, en la tabla que muestra la planificacin de reglas, haga clic en
las celdas de la tabla correspondientes a la hora y al da de la semana que quiera
seleccionar.
El color de las celdas se vuelve gris.
3. Para sustituir un lapso de tiempo durante el que la regla se aplica por un lapso de
tiempo durante el que no se aplica la regla, haga clic en las celdas grises de la tabla
que corresponde a la hora y al da de la semana que quiera seleccionar.
El color de las celdas se vuelve verde.
4. Si va a crear una planificacin de reglas basada en la planificacin de la regla
Siempre creada de forma predeterminada, haga clic en Aceptar o Guardar como. Si
va a crear una planificacin de reglas basada en la planificacin de una regla que no
se cre de forma predeterminada, haga clic en Guardar como.
Se abre la ventana Nombre de planificacin de reglas.
5. Introduzca un nombre de planificacin de reglas o deje el nombre predeterminado
que se sugiere.
6. Haga clic en Aceptar.

5. En la ventana Regla de acceso a recursos web, haga clic en Aceptar.


6. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control Web
284

Asignacin de prioridades a reglas de


acceso a recursos web
Puede asignar prioridades a cada regla de la lista de reglas, organizando las reglas de un modo
determinado.

Para asignar una prioridad a una regla de acceso a un recurso web:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.

3. En la parte derecha de la ventana, seleccione la regla para la que quiera cambiar la


prioridad.

4. Utilice los botones Subir y Bajar par amover la regla al puesto que quiera en la lista de
reglas.

5. Repita los pasos 34 para las reglas cuya prioridad quiera cambiar.
6. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control Web
285

Comprobacin de las reglas de acceso a


recursos web
Para comprobar la coherencia de las reglas de Control Web, puede probarlas. Para ello, el
componente Control Web incluye un servicio de diagnstico de reglas.

Para probar las reglas de acceso a recursos web:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.

3. En la parte derecha de la ventana, haga clic en el botn Diagnstico.


Se abre la ventana Diagnstico de reglas.

4. Rellene los campos de la seccin Condiciones:


a. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a un recurso web especfico, seleccione la casilla de verificacin Especificar
direccin e introduzca la direccin del recurso web en el campo siguiente.

b. Si quiere probar las reglas que Kaspersky Endpoint Security utiliza para controlar el
acceso a recursos web para usuarios y/o grupos de usuarios especificados,
especifique una lista de usuarios y/o grupos de usuarios.

c. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a recursos web de las categoras de contenido y categoras de tipos de datos
especificadas, en la lista desplegable Filtrar contenido, seleccione la opcin
necesaria (Por categoras de contenido, Por tipos de datos o Por categoras de
contenido y tipos de datos).

d. Si quiere probar las reglas que tienen en cuenta la hora y el da de la semana cuando
se realiza un intento de acceder a los recursos web especificados en las condiciones
del diagnstico de reglas, seleccione la casilla de verificacin Incluir hora del
intento de acceso. A continuacin, especifique el da de la semana y la hora.

Control Web
286

5. Haga clic en el botn Prueba.


Despus de que se complete la prueba, aparece un mensaje con informacin sobre la accin
que realiza Kaspersky Endpoint Security, de acuerdo con la primera regla activada ente un
intento de acceso al recurso web especificado (autorizar, bloquear o advertir). La primera regla
que se activa es la primera con un rango en la lista de reglas de Control Web superior al de otras
reglas que cumplen las condiciones de diagnstico. El mensaje se muestra a la derecha del
botn Prueba. La siguiente tabla incluye las reglas restantes activadas, en las que se especifica
la accin que ha llevado a cabo Kaspersky Endpoint Security. Las reglas se incluyen en orden
de prioridad decreciente.

Activacin y desactivacin de una regla de


acceso a recursos web
Para activar o desactivar una regla de acceso a recursos web:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.

3. En la parte derecha de la ventana, seleccione la regla que desee activar o desactivar.


4. En la columna Estado, haga lo siguiente:

Si desea activar el uso de la regla, seleccione el valor Activo.

Si desea desactivar el uso de la regla, seleccione el valor Inactivo.

5. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control Web
287

Migracin de reglas de acceso a


recursos web de las versiones previas
de la aplicacin
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 2 para Windows, las reglas de acceso a recursos web basadas en
categoras de contenido de recursos web se migran conforme a los principios siguientes:

Las reglas de acceso a recursos web basadas en una o varias categoras de contenido de
recursos web en las listas "Foros y chats", "Correo web", y "Redes sociales" migran a la
categora de contenido de recursos web "Medios de comunicacin por Internet".

Las reglas de acceso a recursos web basadas en una o varias categoras de contenido de
recursos web en las listas "Tiendas en lnea" y "Sistemas de pago" migran a la categora de
contenido de recursos web "Comercio electrnico".

Las reglas de acceso a recursos web basadas en la categora de contenido de recursos web
"Casinos y subastas" migran a la categora de contenido "Apuestas, loteras y sorteos".

Las reglas de acceso a recursos web basadas en la categora "Juegos de Internet" migran a
la categora de contenido "Videojuegos".

Las reglas de acceso a recursos web basadas en categoras de contenido de recursos web
no incluidas en la lista anterior se migran sin cambios.

Control Web
288

Exportacin e importacin de la lista de


direcciones de recursos web
Si ha creado una lista de direcciones de recursos web en una regla de acceso a recursos web,
puede exportarla a un archivo .txt. Puede importar en veces sucesivas la lista desde este archivo
para evitar la creacin de una nueva lista de direcciones de recursos web manualmente al
configurar una regla de acceso. La opcin de exportacin e importacin de la lista de direcciones de
recursos web puede ser til si, por ejemplo, crea reglas de acceso son parmetros similares.

Para exportar una lista de direcciones de recursos web a un archivo:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.

3. Seleccione la regla cuya lista de direcciones de recursos web desee exportar a un archivo.
4. Haga clic en el botn Modificar.
Se abre la ventana Regla de acceso a recursos web.

5. Si solo desea exportar una parte de la lista completa de direcciones de recursos web, en
lugar de la lista completa, seleccione las direcciones de recursos web necesarios requeridos.

6. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Se abre la ventana de confirmacin de la accin.

7. Realice una de las siguientes acciones:

Si desea exportar nicamente los elementos seleccionados de la lista de direcciones de


recursos web, haga clic en el botn S de la ventana de confirmacin de accin.

Si desea exportar todos los elementos de la lista de direcciones de recursos web, haga
clic en el botn No de la ventana de confirmacin de accin.

Control Web
289

Se abre la ventana estndar Guardar como de Microsoft Office.

8. En la ventana Guardar como de Microsoft Windows, seleccione el archivo al que desee


exportar la lista de direcciones de recursos web. Haga clic en el botn Guardar.

Para importar la lista de direcciones de recursos web de un archivo a una regla:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.

3. Realice una de las siguientes acciones:

Si desea crear una nueva regla de acceso a recursos web, haga clic en el botn
Agregar.

Seleccione la regla de acceso a recursos web que desee editar. A continuacin, haga clic
en el botn Modificar.

Se abre la ventana Regla de acceso a recursos web.

4. Realice una de las siguientes acciones:

Si va a crear una nueva regla de acceso a recursos web, seleccione A direcciones


individuales en la lista desplegable Aplicar a direcciones.

Si va a editar una regla de acceso a recursos web, vaya al paso 5 de estas instrucciones.

5. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Si va a crear una nueva regla, se abre la ventana estndar Abrir archivo de Microsoft
Windows.
Si va a editar una regla, se abre una ventana para solicitarle su confirmacin.

6. Realice una de las siguientes acciones:

Control Web
290

Si va a editar una nueva regla de acceso a recursos web, vaya al paso 7 de estas
instrucciones.

Si va a editar una regla de acceso a recursos web, realice una de las siguientes acciones
en la ventana de confirmacin de accin:

Si desea agregar elementos importados de la lista de direcciones de recursos web a


elementos existentes, haga clic en el botn S.

Si desea eliminar elementos existentes de la lista de direcciones de recursos web y


agregar elementos importados, haga clic en el botn No.

Se abre la ventana Abrir archivo de Microsoft Windows.

7. En la ventana Abrir archivo de Microsoft Windows, seleccione un archivo que contenga una
lista de direcciones de recursos web para importar.

8. Haga clic en el botn Abrir.


9. En la ventana Regla de acceso a recursos web, haga clic en Aceptar.

Edicin de mscaras para direcciones


de recursos web
El uso de una mscara para direcciones de recursos web (tambin denominada "mscara de
direccin") puede resultar til si tiene que introducir varias direcciones de recursos web similares al
crear una regla de acceso a recursos web. Si se elabora correctamente, una mscara de direccin
puede sustituir un gran nmero de direcciones de recursos web.
Siga estas reglas si va a crear una mscara de direccin:

1. El carcter * sustituye cualquier secuencia que contenga cero caracteres o ms.


Por ejemplo, si introduce la mscara de direccin *abc*, la regla de acceso se aplica a todos
los recursos web que contengan la secuencia abc. Ejemplo:
http://www.example.com/page_0-9abcdef.html.
Si quiere incluir el carcter * en la mscara de direccin, introduzca el carcter * dos veces.

Control Web
291

2. La secuencia de caracteres www. que se encuentra al comienzo de cualquier mscara de


direccin se interpreta como *..
Ejemplo: la mscara de direccin www.example.com se considera como *.example.com.

3. Si una mscara de direccin no comienza con el carcter *, su contenido ser equivalente al


mismo contenido con el prefijo *..

4. La secuencia de caracteres *. que se encuentra al principio de una mscara de direccin se


interpreta como *. o como una cadena vaca.
Por ejemplo, la mscara de direccin http://www.*.example.com incluye la direccin
http://www2.example.com.

5. Si una mscara de direccin termina con un carcter distinto de / o *, su contenido ser


equivalente al mismo contenido que con el sufijo /*.
Por ejemplo, la mscara de direccin http://www.example.com incluye direcciones como
http://www.example.com/abc, donde a, b, and c son cualesquiera caracteres.

6. Si una mscara de direccin termina con el carcter /, su contenido ser equivalente al


mismo contenido que con el posfijo /*..

7. La secuencia de caracteres /* al final de una mscara de direccin se considera como /* o


como una cadena vaca.

8. Las direcciones de recursos web se contrastan con una mscara de direccin y se tiene en
cuenta el protocolo (http o https):

Si la mscara de direccin no contiene ningn protocolo de red, dicha mscara de


direccin abarca direcciones con cualquier protocolo de red.
Por ejemplo, la mscara de direccin example.com incluye las direcciones
http://example.com y https://example.com.

Si la mscara de direccin contiene un protocolo de red, dicha mscara de direccin


abarca nicamente direcciones con el mismo protocolo de red que el de la mscara de
direccin.

Control Web
292

Por ejemplo, la mscara de direccin http://*.example.com incluye la direccin


http://www.example.com, pero no incluye https://www.example.com.

9. Una mscara de direccin entre comillas dobles se trata sin tener en cuenta ninguna
sustitucin adicional, excepto el carcter * si se ha incluido inicialmente en la mscara de
direccin. Las reglas 5 y 7 no se aplican a las mscaras de direccin con comillas dobles
(consulte los ejemplos del 14 al 18 en la siguiente tabla).

10. Durante la comparacin con la mscara de direccin de un recurso web no se tienen en


cuenta el nombre de usuario, la contrasea, el puerto de conexin ni la diferencia entre
maysculas y minsculas de los caracteres.

Control Web
293

Tabla 1.

Ejemplos de cmo utilizar reglas para crear mscaras de direccin

No
.

Mscara de direccin

Direccin de un
recurso web para
verificar

Es la
direcci
n que
abarca
la
mscar
a de
direcci
n

Comentario

*.example.com

http://www.123example.co

No

Consulte la

m
2

*.example.com

http://www.123.example.c

regla 1.
S

om
3

*example.com

http://www.123example.co

regla 1.
S

m
4

*example.com

http://www.123.example.c

http://www.*.example.co

http://www.123example.co

www.example.com

http://www.example.com

Consulte la
regla 1.

om
5

Consulte la

Consulte la
regla 1.

No

Consulte la
regla 1.

Consulte las
reglas 2 y 1.

www.example.com

https://www.example.com

Consulte las
reglas 2 y 1.

http://www.*.example.co

http://123.example.com

m
9

www.example.com

reglas 2, 4 y 1.
http://www.example.com/a

bc
10

example.com

Consulte las

http://www.example.com

Consulte las
reglas 2, 5 y 1.

Consulte las
reglas 3 y 1.

Control Web
294

No
.

Mscara de direccin

Direccin de un
recurso web para
verificar

Es la
direcci
n que
abarca
la
mscar
a de
direcci
n

Comentario

11

http://example.com/

http://example.com/abc

Consulte la
regla 6.

12

http://example.com/*

http://example.com

Consulte la
regla 7.

13

http://example.com

https://example.com

No

Consulte la
regla 8.

14

"example.com"

http://www.example.com

No

Consulte la
regla 9.

15

16

"http://www.example.com

http://www.example.com/a

"

bc

"*.example.com"

http://www.example.com

No

Consulte la
regla 9.

Consulte las
reglas 1 y 9.

17

18

"http://www.example.com

http://www.example.com/a

/*"

bc

"www.example.com"

http://www.example.com;
https://www.example.com

Control Web
295

Consulte las
reglas 1 y 9.

Consulte las
reglas 9 y 8.

No
.

Mscara de direccin

Direccin de un
recurso web para
verificar

Es la
direcci
n que
abarca
la
mscar
a de
direcci
n

Comentario

19

www.example.com/abc/1

http://www.example.com/a

No

Una mscara de

23

bc

direccin contie
ne ms
informacin
aparte de la
direccin de un
recurso web.

Edicin de plantillas de mensajes de


Control Web
Dependiendo del tipo de accin seleccionado en las propiedades de las reglas de Control Web,
Kaspersky Endpoint Security muestra un mensaje de uno de los siguientes tipos cuando los
usuarios intentan acceder a recursos de Internet (la aplicacin sustituye una pgina HTML por un
mensaje para la respuesta para el servidor HTTP):

Mensaje de advertencia. Este mensaje advierte al usuario que visitar los recursos web
supone una accin indebida e infringe la directiva de la empresa. Kaspersky Endpoint
Security muestra un mensaje de advertencia si se selecciona la opcin Advertir en la lista
desplegable Accin de las propiedades de la regla que describe este recurso web.
Si el usuario cree que la advertencia es un error, este puede hacer clic en el enlace del
mensaje de advertencia para enviar un mensaje generado previamente al administrador de
la LAN.

Mensaje que informe del bloqueo de un recurso web. Kaspersky Endpoint Security muestra
un mensaje que informa de que se ha bloqueado un recurso web, si se selecciona la opcin

Control Web
296

Bloquear en la lista desplegable Accin en las propiedades de la regla que describe este
recurso web.
Si el usuario cree que el recurso web est bloqueado por error, este puede hacer clic en el
enlace del mensaje que informa del bloqueo del recurso web para enviar un mensaje
generado previamente al administrador de la LAN.
Se proporcionan plantillas especiales para los mensajes de advertencia, los mensajes que informen
de que se ha bloqueado un recurso web y los mensajes que se envan al administrador de la LAN.
Puede modificar su contenido.

Para cambiar la plantilla de mensajes de Control Web:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.

3. En la parte derecha de la ventana, haga clic en el botn Plantillas.


Se abre la ventana Plantillas.

4. Realice una de las siguientes acciones:

Si quiere modificar la plantilla del mensaje que advierte al usuario de que un recurso web
no es deseado, seleccione la pestaa Advertencia.

Si quiere modificar la plantilla del mensaje que informa al usuario de que el acceso a un
recurso web est bloqueado, seleccione la pestaa Bloqueo.

Para modificar la plantilla del mensaje al administrador, abra la pestaa Mensaje al


administrador.

5. Edite la plantilla del mensaje. Para ello, utilice los botones Predeterminado y Variables.
6. Haga clic en Aceptar.
7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Control Web
297

Cifrado de datos
La funcionalidad de cifrado de datos est disponible si Kaspersky Endpoint Security se instala
en un equipo con Microsoft Windows para estaciones de trabajo. La funcionalidad de cifrado de
datos no est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft
Windows para servidores de archivos (consulte la seccin Requisitos de hardware y software
en la pgina 32).

La utilizacin de la funcionalidad de cifrado de datos requiere la instalacin del mdulo de


cifrado (consulte la pgina 57). La funcionalidad de cifrado de datos no est disponible si no se
instala el mdulo de cifrado.

Esta seccin presenta el cifrado de discos duros, de unidades extrables y de los archivos de las
unidades del equipo local, y ofrece instrucciones para configurar y realizar el cifrado de datos
mediante Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint
Security.

Cifrado de datos
298

En esta seccin:
Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky
Security Center ................................................................................................................... 300
Acerca del cifrado de datos ................................................................................................. 300
Cambio del algoritmo de cifrado .......................................................................................... 304
Aspectos de la funcionalidad de cifrado de archivos ............................................................. 305
Cifrado de los archivos de las unidades del equipo local....................................................... 306
Cifrado de unidades extrables ............................................................................................ 312
Creacin de reglas de acceso a archivos cifrados para aplicaciones ..................................... 323
Administracin de archivos con una funcionalidad de cifrado de archivos limitada ................. 326
Modificacin de plantillas de mensajes de acceso a archivos cifrados ................................... 332
Cifrado de discos duros ....................................................................................................... 333
Acceso a discos duros cifrados y unidades extrables........................................................... 357
Creacin de un disco de rescate del sistema operativo ......................................................... 368
Restauracin del acceso a los datos cifrados despus del error del sistema operativo........... 369
Visualizacin de los detalles del cifrado de datos ................................................................. 370

Cifrado de datos
299

Activacin de la visualizacin de la
configuracin del cifrado de la directiva
de Kaspersky Security Center
Para activar la visualizacin de la configuracin del cifrado de la directiva de Kaspersky
Security Center:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
Se abre la ventana Configuracin de la interfaz.

3. En la ventana Configuracin de la funcionalidad mostrada, active la casilla de


verificacin Mostrar cifrado y proteccin de datos.

4. Haga clic en Aceptar.

Acerca del cifrado de datos


Kaspersky Endpoint Security le permite cifrar los archivos almacenados en las unidades del equipo
local y en las unidades extrables, o las unidades extrables y los discos duros por completo. El
cifrado de datos minimiza el riesgo de fuga de informacin que se puede producir en caso de
prdida o robo del equipo porttil, unidad extrable o disco duro, o cuando usuarios y aplicaciones no
autorizados acceden a los datos.
Kaspersky Endpoint Security ofrece las siguientes caractersticas de proteccin de datos:

Cifrado de los archivos de las unidades del equipo local. Puede compilar listas de
archivos por extensin o grupos de extensiones y las carpetas almacenadas en las unidades
del equipo local, as como configurar Kaspersky Endpoint Security para que cifre los archivos
creados por aplicaciones especficas. Cuando se aplica Kaspersky Security Center,
Kaspersky Endpoint Security cifra y descifra los archivos que se han agregado manualmente
a las listas de cifrado y descifrado y los archivos almacenados en las carpetas agregadas las
listas de cifrado y descifrado, as como los archivos creados por las aplicaciones.

Cifrado de datos
300

Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin


detallada sobre la aplicacin de la directiva de Kaspersky Security Center.

Cifrado de datos de unidades extrables. Puede especificar una regla de cifrado


predeterminada para que la aplicacin lleve a cabo la misma accin en todas las unidades
extrables o especificar reglas de cifrado de unidades extrables particulares.
La prioridad de la regla de cifrado predeterminada es ms baja que la de las reglas de cifrado
creadas para unidades extrables particulares. La prioridad de las reglas de cifrado creadas
para las unidades extrables del modelo de dispositivo especificado es ms baja que la de
las reglas de cifrado creadas para las unidades extrables cuyo ID de dispositivo es el
especificado.
Para seleccionar una regla de cifrado de los archivos de una unidad extrable, Kaspersky
Endpoint Security comprueba si se conocen el modelo de dispositivo y el ID. A continuacin,
la aplicacin realiza una de las siguientes operaciones:

Si se conoce el modelo de dispositivo, la aplicacin utiliza la regla de cifrado (si existe


alguna) creada para las unidades extrables del modelo de dispositivo conocido. Si
no, la aplicacin utiliza una regla de cifrado predeterminada.

Si se conoce el ID de dispositivo, la aplicacin utiliza la regla de cifrado (si existe


alguna) creada para las unidades extrables cuyo ID de dispositivo se conoce. Si no,
la aplicacin utiliza una regla de cifrado predeterminada.

Si se conocen el modelo de dispositivo y el ID, la aplicacin utiliza la regla de cifrado


(si existe alguna) creada para las unidades extrables cuyo ID de dispositivo se
conoce. Si no, la aplicacin utiliza la regla de cifrado creada para las unidades
extrables del modelo de dispositivo conocido. Si no se configura ninguna regla de
cifrado de las unidades extrables del modelo de dispositivo conocido, la aplicacin
utiliza la regla de cifrado predeterminada.

Si no se conocen el modelo de dispositivo ni el ID de dispositivo, la aplicacin utiliza


la regla de cifrado predeterminada.

La aplicacin le permite preparar una unidad extrable para que pueda utilizar los datos
cifrados que contiene en modo porttil. Una vez que active el modo porttil, puede acceder a
los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad de
disponer de la funcionalidad de cifrado.

Cifrado de datos
301

La aplicacin realiza la accin que se especifica en la regla de cifrado cuando se aplica la


directiva de Kaspersky Security Center.

No se garantiza que los archivos cifrados previamente se encuentren cifrados si la


licencia ha caducado, si no se ha cumplido el Contrato de licencia de usuario final, si se
ha eliminado la clave o si se ha desinstalado Kaspersky Endpoint Security. La razn es
que algunas aplicaciones, como Microsoft Office Word, crean una copia temporal de los
archivos cuando se modifican. Cuando se guarda el archivo original, la copia temporal
sustituye al archivo original. Como consecuencia de esto, los archivos de un equipo que
no disponga de la funcionalidad de cifrado de archivos se mantienen desprotegidos.

Gestin de reglas de acceso de las aplicaciones a los archivos cifrados. Puede crear
una regla de acceso a archivos cifrados para bloquear el acceso a archivos cifrados o
permitirlo solo como texto cifrado.

Creacin de paquetes cifrados. Puede crear paquetes cifrados y proteger el acceso a


dichos paquetes mediante una contrasea. Solo se puede acceder al contenido de los
paquetes cifrados por medio de las contraseas con las cuales se protegieron. Dichos
paquetes se pueden transmitir de forma segura a travs de redes o por medio de unidades
extrables.

Cifrado de discos duros. Puede especificar la regla de cifrado de discos duros


predeterminada y crear una lista de discos duros que se deben excluir del cifrado. Kaspersky
Endpoint Security cifra los discos duros sector por sector cuando se aplica la directiva de
Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky Security Center
para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security
Center. La aplicacin cifra todas las particiones lgicas de los discos duros de forma
simultnea.
Despus de que se hayan cifrado los discos duros, en el siguiente inicio de sesin en el
sistema, el usuario debe autenticarse en el agente de autenticacin antes de que se pueda
acceder a los discos duros y cargar el sistema operativo. Esto requiere introducir la
contrasea al token o la tarjeta inteligente conectados al equipo, o el usuario y la contrasea
de la cuenta del agente de autenticacin creados por el administrador de la LAN mediante
las tareas de administracin del agente de autenticacin que se han iniciado desde
Kaspersky Security Center. Estas cuentas se basan en las cuentas de Microsoft Windows
con las que los usuarios inician sesin en el sistema operativo. Puede administrar las

Cifrado de datos
302

cuentas del agente de autenticacin y utilizar la tecnologa de inicio de sesin nico (SSO)
que le permite iniciar sesin en el sistema operativo de forma automtica con el usuario y la
contrasea del agente de autenticacin.

Kaspersky Endpoint Security duplica las cuentas del agente de autenticacin si crea una
copia de respaldo del equipo y cifra los datos de este, y, a continuacin, restaura la
copia de respaldo del equipo y vuelve a cifrar dichos datos. Para eliminar las cuentas
duplicadas, emplee la utilidad klmover con la clave -dupfix. La utilidad klmover se
incluye en la compilacin de Kaspersky Security Center. Consulte la Gua de
administrador de Kaspersky Security Center para obtener informacin detallada sobre
su funcionamiento.

Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security


10 Service Pack 1 Maintenance Release 2 para Windows, no se guarda la lista de
cuentas del agente de autenticacin.

Solo se puede acceder a discos duros cifrados en los equipos en los que se haya instalado
Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta
precaucin minimiza el riesgo de fuga de datos de un disco duro cifrado cuando se intenta
acceder a l desde el exterior de la red de rea local de la compaa.
El servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante
el cifrado proporciona los datos necesarios para descifrar archivos. Se puede obtener el acceso de
las siguientes maneras si el equipo con los archivos cifrados se encuentra bajo el control de otro
servidor de administracin por cualquier motivo y si no se ha accedido nunca a los archivos cifrados:

Solicite el acceso a los archivos cifrados o a unidades extrables al administrador de la LAN.

Restaure el acceso a las unidades cifradas por medio de la Utilidad de restauracin.

Mediante una copia de respaldo, restaure la configuracin del servidor de administracin de


Kaspersky Security Center que haya controlado el equipo durante el cifrado y utilice esta
configuracin en el servidor de administracin que ahora controla el equipo con los archivos
cifrados.

Cifrado de datos
303

La aplicacin crea archivos de servicio durante el cifrado. Se requiere alrededor de un dos o tres
por ciento del espacio libre no fragmentado en el disco duro para almacenarlos. Si no hay
bastante espacio libre no fragmentado en el disco duro, el cifrado no comenzar hasta que se
libere suficiente.

No se admite la compatibilidad entre la funcionalidad de cifrado de Kaspersky Endpoint Security


y Kaspersky Anti-Virus para UEFI. El cifrado de los discos duros de los equipos en los que est
instalado Kaspersky Anti-Virus para UEFI impide el uso de Kaspersky Anti-Virus para UEFI.

La funcionalidad de cifrado de datos continuar sin estar disponible mientras no se instale el


mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en la pgina 57).

Vea tambin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center .................................. 327
Obtencin y activacin de la clave de acceso a unidades extrables cifradas......................... 362
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad
de restauracin ................................................................................................................... 365

Cambio del algoritmo de cifrado


El algoritmo de cifrado que utiliza Kaspersky Endpoint Security para cifrar datos depende del
mdulo de cifrado instalado.

Para cambiar el algoritmo de cifrado:


1. Descifre objetos cifrados por Kaspersky Endpoint Security antes de cambiar el algoritmo de
cifrado.

Cifrado de datos
304

Si no lo hace, no se garantiza el procesamiento apropiado de los objetos cifrados con el


algoritmo de cifrado que desea cambiar.

2. Elimine el mdulo de cifrado (consulte la seccin Eliminacin del mdulo de cifrado en la


pgina 66).

3. Instale otro mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en la
pgina 57).

Aspectos de la funcionalidad de cifrado


de archivos
Al usar la funcionalidad de cifrado de archivos, deber tener en cuenta los siguiente puntos:

La directiva de Kaspersky Security Center con la configuracin preestablecida para el cifrado


extrable de la unidad se forma para un grupo especfico de equipos administrados. Por lo
tanto, el resultado de la aplicacin de la directiva del cifrado/descifrado de archivos a l as
unidades extrables depende del equipo al cual est conectada la unidad extrable.

Kaspersky Endpoint Security no cifra ni descifra archivos almacenados en las unidades


extrables cuyo estado sea de solo lectura.

Kaspersky Endpoint Security cifra y descifra los archivos de las carpetas predeterminadas
solo para los perfiles de usuario local del sistema operativo. Kaspersky Endpoint Security no
cifra ni descifra los archivos de las carpetas predeterminadas de los perfiles de usuario en
itinerancia, de los perfiles de usuario obligatorio, de los perfiles de usuario temporal ni de las
carpetas redirigidas. La lista de carpetas estndar recomendadas por Kaspersky Lab para el
cifrado incluye las carpetas siguientes:

Mis documentos.

Favoritos.

Cookies.

Escritorio.

Cifrado de datos
305

Archivos temporales de Internet Explorer.

Archivos temporales.

Archivos de Outlook.

Kaspersky Endpoint Security no cifra los archivos ni las carpetas cuando pueda daar el
sistema operativo y las aplicaciones instaladas. Por ejemplo, los siguientes archivos y
carpetas con todas las carpetas anidadas se encuentran en la lista de exclusiones del
cifrado:

%WINDIR%.

%PROGRAMFILES%, %PROGRAMFILES (X86)%.

Archivos de registro de Windows.

No se puede ver ni modificar la lista de exclusiones del cifrado. Los archivos y las carpetas
de la lista de exclusiones del cifrado se pueden agregar a la lista de cifrado, pero no se
cifrarn durante la tarea de cifrado de archivos y carpetas.

Los siguientes tipos de dispositivo son compatibles como unidades extrables:

Medios de datos conectados por medio del puerto USB

Discos duros conectados por medio de los puertos USB y FireWire

Unidades SSD conectadas por medio de los puertos USB y FireWire

Cifrado de los archivos de las unidades


del equipo local
El cifrado de archivos de las unidades del equipo local est disponible si Kaspersky Endpoint
Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. El cifrado
de archivos en las unidades locales del equipo no est disponible si Kaspersky Endpoint
Security se instala en un equipo con Microsoft Windows para servidores de archivos (consulte la
seccin Requisitos de hardware y software en la pgina 32).

Cifrado de datos
306

Esta seccin presenta el cifrado de los archivos de las unidades del equipo local y proporciona
instrucciones para configurar y realizar el cifrado de los archivos de las unidades del equipo con
Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint Security.

En esta seccin:
Cifrado de los archivos de las unidades del equipo local....................................................... 307
Descifrado de archivos de las unidades del equipo local....................................................... 309
Creacin de una lista de descifrado de archivos ................................................................... 311

Cifrado de los archivos de las unidades del


equipo local
Para cifrar los archivos de las unidades locales:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el cifrado de archivos de
las unidades locales.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de archivos y carpetas.

Cifrado de datos
307

7. En la parte derecha de la ventana, seleccione la pestaa Cifrado.


8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento
Mediante reglas.

9. En la pestaa Cifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:

a. Para agregar los archivos de las carpetas recomendadas por los especialistas de
Kaspersky Lab a la lista de cifrado, en el men contextual del botn Agregar,
seleccione Carpetas predeterminadas.
Se abre la ventana Seleccionar carpetas predeterminadas. Esta ventana contiene una
lista de carpetas de perfil de usuario local que Kaspersky Lab recomienda para el cifrado:

b. Para complementar la lista de cifrado con una carpeta cuya ruta ha introducido
manualmente, en el men contextual del botn Agregar, seleccione Carpeta
personalizada.
Se abre la ventana Agregar carpeta personalizada.

c. Para agregar extensiones de archivo a la lista de cifrado, en el men contextual del


botn Agregar, seleccione Archivos por extensin. Kaspersky Endpoint Security
cifra los archivos de todas las unidades locales del equipo que tienen las extensiones
especificadas.
Se abre la ventana Agregar/modificar la lista de extensiones de archivo.

d. Para agregar grupos de extensiones de archivo a la lista de cifrado, en el men


contextual del botn Agregar, seleccione Archivos por grupo(s) de extensiones.
Kaspersky Endpoint Security cifra los archivos que tienen las extensiones
especificadas en los grupos de extensiones.
Se abre la ventana Seleccionar grupos de extensiones de archivos.

10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.

11. Aplique la directiva.

Cifrado de datos
308

Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Tan pronto como se aplique la directiva , Kaspersky Endpoint Security cifra los archivos que se
incluyen en la lista de cifrado y que no se incluyen en la lista de descifrado (consulte la seccin
Creacin de una lista de descifrado de archivos en la pgina 311).

Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky


Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado.

Kaspersky Endpoint Security cifra archivos descifrados si sus parmetros (ruta del archivo/nombre
del archivo/extensin del archivo) cambian con el fin de coincidir con los parmetros de los objetos
que se han agregado a la lista de cifrado.
Kaspersky Endpoint Security pospone el cifrado de archivos abiertos hasta que se cierren.
Cuando el usuario crea un archivo con unos parmetros que coinciden con los de los objetos que se
han agregado a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo cuando se abre.
Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo se mantiene cifrado, sin
considerar si la carpeta se encuentra o no en la lista de cifrado.

Descifrado de archivos de las unidades del


equipo local
Para descifrar los archivos de las unidades locales:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el descifrado de archivos
de unidades locales.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Cifrado de datos
309

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de archivos y carpetas.


7. En la parte derecha de la ventana, seleccione la pestaa Cifrado.
8. Elimine los archivos y las carpetas que desea descifrar de la lista de cifrado. Para ello,
seleccione los archivos y el elemento Eliminar regla y descifrar archivos del men
contextual del botn Eliminar.
Puede eliminar varios elementos de la lista de cifrado de una vez. Para ello, mientras
mantiene presionada la tecla CTRL, seleccione los archivos pertinentes haciendo clic con el
botn izquierdo del ratn y seleccione el elemento Eliminar regla y descifrar archivos del
men contextual del botn Eliminar.
Los archivos y las carpetas que se eliminan de la lista de cifrado se agregan
automticamente a la lista de descifrado.

9. Cree una lista de descifrado de archivos (consulte la seccin Creacin de una lista de
descifrado de archivos en la pgina 311).

10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.

11. Aplique la directiva.


Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
En cuanto se aplique la directiva, Kaspersky Endpoint Security descifra los archivos cifrados que se
agregan a la lista de descifrado.

Cifrado de datos
310

Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta del
archivo/nombre del archivo/extensin del archivo) cambian para coincidir con los parmetros de los
objetos agregados a la lista de descifrado.
Kaspersky Endpoint Security pospone el descifrado de archivos abiertos hasta que se cierren.

Creacin de una lista de descifrado de


archivos
Para crear una lista de descifrado de archivos:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea crear una lista de archivos que se
deben descifrar.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la
directiva. Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de archivos y carpetas.


7. En la parte derecha de la ventana, seleccione la pestaa Descifrado.
8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento
Mediante reglas.

9. En la pestaa Descifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:

Cifrado de datos
311

a. Para agregar los archivos de las carpetas recomendadas por los


especialistas de Kaspersky Lab a la lista de descifrado, en el men
contextual del botn Agregar, seleccione Carpetas predeterminadas.
Se abre la ventana Seleccionar carpetas predeterminadas.

b. Para complementar la lista de descifrado con una carpeta cuya ruta ha


introducido manualmente, en el men contextual del botn Agregar,
seleccione Carpeta personalizada.
Se abre la ventana Agregar carpeta personalizada.

c. Para agregar extensiones de archivo a la lista de descifrado, en el men


contextual del botn Agregar, seleccione Archivos por extensin.
Kaspersky Endpoint Security no cifra los archivos de todas las unidades
locales del equipo que tienen las extensiones especificadas.
Se abre la ventana Agregar/modificar la lista de extensiones de archivo.

d. Para agregar grupos de extensiones de archivo a la lista de descifrado, en


el men contextual del botn Agregar, seleccione Archivos por grupo(s)
de extensiones. Kaspersky Endpoint Security no cifra los archivos cuyas
extensiones se muestran en los grupos de extensiones.
Se abre la ventana Seleccionar grupos de extensiones de archivos.

10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.

Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky


Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado.

Cifrado de datos
312

Cifrado de unidades extrables


Se pueden cifrar unidades extrables si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. El cifrado de unidades extrables no est
disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para
servidores de archivos (consulte la seccin Requisitos de hardware y software en la
pgina 32).

Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar y
realizar el cifrado de estos mediante Kaspersky Endpoint Security y el complemento de
administracin de Kaspersky Endpoint Security.

En esta seccin:
Cifrado de unidades extrables ............................................................................................ 313
Adicin de reglas de cifrado de unidades extrables ............................................................. 317
Modificacin de reglas de cifrado de unidades extrables...................................................... 319
Descifrado de unidades extrables ....................................................................................... 320
Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ............ 322

Cifrado de datos
313

Cifrado de unidades extrables


Para cifrar unidades extrables:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el cifrado de unidades
extrables.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de unidades extrables.


7. En la lista desplegable Regla predeterminada, seleccione la accin predeterminada que
Kaspersky Endpoint Security debe realizar en todas las unidades extrables que estn
conectadas a los equipos del grupo de administracin seleccionado:

Cifrar toda la unidad extrable. Si se selecciona esta opcin, al aplicar la directiva de


Kaspersky Security Center con la configuracin de cifrado de unidades extrables
especificada, Kaspersky Endpoint Security cifra el contenido de unidades extrables
sector por sector. Como resultado, la aplicacin cifra no solo los archivos almacenados
en las unidades extrables, sino tambin los sistemas de archivos de las unidades
extrables, incluidos nombres de archivo y estructuras de carpetas. Kaspersky Endpoint
Security no vuelve a cifrar las unidades extrables que ya se han cifrado.

Cifrado de datos
314

La funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security permite


este escenario de cifrado.

Cifrar todos los archivos Si se selecciona esta opcin, cuando se aplique la directiva
de Kaspersky Security Center con la configuracin especificada de cifrado para unidades
extrables, Kaspersky Endpoint Security cifrar todos los archivos almacenados en las
unidades extrables. Kaspersky Endpoint Security no cifra los archivos ya cifrados. La
aplicacin no cifra los sistemas de archivos de las unidades extrables, incluidos los
nombres de los archivos cifrados y las estructuras de carpetas.

Cifrar solo archivos nuevos Si se selecciona esta opcin, cuando se aplique la


directiva de Kaspersky Security Center con la configuracin especificada de cifrado para
unidades extrables, Kaspersky Endpoint Security cifrar solamente los archivos que se
han agregado a las unidades extrables o se almacenaron en ellas y se han modificado
con posterioridad a la ltima aplicacin de la directiva de Kaspersky Security Center.

Descifrar toda la unidad extrable. Si se selecciona esta opcin, cuando se aplique la


directiva de Kaspersky Security Center con la configuracin especificada de cifrado para
unidades extrables, Kaspersky Endpoint Security descifrar todos los archivos
almacenados en las unidades extrables, as como los sistemas de archivos de las
unidades extrables si estos se han cifrado previamente.

La funcionalidad de cifrado de archivos y la funcionalidad de cifrado de discos duros


de Kaspersky Endpoint Security hacen posible este escenario de cifrado.

Dejar sin modificar Si se selecciona esta opcin, cuando se aplique la directiva de


Kaspersky Security Center con la configuracin especificada de cifrado para unidades
extrables, Kaspersky Endpoint Security no cifrar ni descifrar los archivos de las
unidades extrables.

8. Cree (consulte la seccin Adicin de reglas de cifrado de unidades extrables en la


pgina 317) reglas de cifrado para los archivos que se encuentren en unidades extrables
cuyo contenido desee cifrar.

9. Aplique la directiva.

Cifrado de datos
315

Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Una vez que se aplica la directiva, cuando el usuario conecta una unidad extrable o si la unidad
extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable
est sujeta a una regla de cifrado por la cual se cifran los datos almacenados dicha unidad.

Si se especifica la regla Dejar sin modificar para el cifrado de los datos de una unidad extrable,
la aplicacin no muestra al usuario ninguna notificacin.

La aplicacin advierte al usuario de que el proceso de cifrado puede tardar un tiem po.
La aplicacin solicita al usuario la confirmacin de la operacin de cifrado y realiza las siguientes
acciones:

Cifra los datos de acuerdo con la configuracin de la directiva, si el usuario consiente el


cifrado.

Mantiene los datos descifrados si el usuario rechaza el cifrado y limita el acceso a los
archivos de la unidad extrable a solo lectura.

Mantiene los datos descifrados si el usuario ignora la solicitud de cifrado, limita el acceso a
los archivos de la unidad extrable a solo lectura y vuelve a solicitar al usuario la confirmacin
del cifrado de datos la prxima vez que se aplique la directiva de Kaspersky Security Center
o que se conecte una unidad extrable.

La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos de


unidades extrables predefinida se crea para un grupo especfico de equipos gestionados. Por lo
tanto, el resultado del cifrado de datos de unidades extrables depende del equipo al cual est
conectada la unidad extrable.
Si el usuario inicia la extraccin segura de una unidad extrable durante el cifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extraccin de la
unidad extrable antes de que el proceso de cifrado haya finalizado.

Cifrado de datos
316

Adicin de reglas de cifrado de unidades


extrables
Para agregar una regla de cifrado de unidades extrables:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea agregar reglas de cifrado de
unidades extrables.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de unidades extrables.


7. Haga lo siguiente:

Para agregar reglas de cifrado de las unidades extrables que se incluyen en la lista de
dispositivos de confianza del componente Control de dispositivos, haga clic con el botn
izquierdo del ratn para abrir el men contextual del botn Agregar. En el men
contextual, seleccione De una lista de dispositivos de confianza de esta directiva.
Se abre la ventana Agregar dispositivos de la lista de dispositivos de confianza.
Haga lo siguiente:

a. En la columna Tipo de dispositivo, active las casillas de verificacin de


los nombres de las unidades extrables para las cuales desea crear reglas
de cifrado.

Cifrado de datos
317

b. En la lista desplegable Regla de cifrado para los dispositivos


seleccionados, seleccione la accin que Kaspersky Endpoint Security
debe realizar en los archivos almacenados en las unidades extrables
seleccionadas.
c. Seleccione la casilla de verificacin Modo porttil si desea que Kaspersky
Endpoint Security prepare las unidades extrables antes del cifrado,
permitiendo, as, utilizar los archivos cifrados que contienen en modo
porttil. El modo porttil le permite utilizar los archivos cifrados
almacenados en las unidades extrables conectadas a los equipos que no
disponen de la funcionalidad de cifrado.
d. En la lista desplegable Acciones para dispositivos que se
seleccionaron antes, seleccione la accin que realizar Kaspersky
Endpoint Security conforme a las reglas de cifrado definidas previamente
para las unidades extrables.
e. Haga clic en Aceptar.
La tabla Reglas personalizadas muestra las entradas que contienen los parmetros de
las reglas de cifrado creadas.

Haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn
Agregar y seleccione el elemento De la lista de dispositivos de Kaspersky Security
Center para agregar reglas de cifrado para las unidades extrables incluidas en la lista de
Kaspersky Security Center.
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
Haga lo siguiente:

a. Especifique los filtros para restringir la lista de dispositivos de la tabla. Para


ello, especifique los valores de los parmetros Mostrar dispositivos en la
tabla para la que se ha definido lo siguiente, Tipo de dispositivo,
Nombre del dispositivo y Equipo.
b. Haga clic en el botn Actualizar.
c. En la columna Tipo de dispositivo, active las casillas de verificacin de
los nombres de las unidades extrables para las cuales desea crear reglas
de cifrado.
d. En la lista desplegable Regla de cifrado para los dispositivos
seleccionados, seleccione la accin que Kaspersky Endpoint Security
debe realizar en los archivos almacenados en las unidades extrables
seleccionadas.
e. Seleccione la casilla de verificacin Modo porttil si desea que Kaspersky

Cifrado de datos
318

Endpoint Security prepare las unidades extrables antes del cifrado,


permitiendo, as, utilizar los archivos cifrados que contienen en modo
porttil. El modo porttil le permite utilizar los archivos cifrados
almacenados en las unidades extrables conectadas a los equipos que no
disponen de la funcionalidad de cifrado.
f. En la lista desplegable Acciones para dispositivos que se
seleccionaron antes, seleccione la accin que realizar Kaspersky
Endpoint Security conforme a las reglas de cifrado definidas previamente
para las unidades extrables.
g. Haga clic en Aceptar.
La tabla Reglas personalizadas muestra las entradas que contienen los parmetros de
las reglas de cifrado creadas.

8. Para guardar los cambios, haga clic en el botn Aceptar.


Las reglas de cifrado de unidades extrables agregadas se aplican a las unidades extrables
conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.

Modificacin de reglas de cifrado de


unidades extrables
Para modificar una regla de cifrado de una unidad extrable:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea modificar una regla de cifrado de
unidades extrables.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

Cifrado de datos
319

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de unidades extrables.


7. En la lista de unidades extrables para las cuales se han configurado reglas de cifrado,
seleccione la entrada correspondiente a la unidad extrable pertinente.

8. Haga clic en el botn Establecer una regla para modificar la regla de cifrado de la unidad
extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.

9. En el men contextual del botn Establecer una regla, seleccione la accin que Kaspersky
Endpoint Security debe realizar en los archivos almacenados en la unidad extrable
seleccionada.

10. Para guardar los cambios, haga clic en el botn Aceptar.


Las reglas de cifrado de unidades extrables modificadas se aplican a las unidades extrables
conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.

Cifrado de datos
320

Descifrado de unidades extrables


Para descifrar unidades extrables:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el descifrado de unidades
extrables.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de unidades extrables.


7. Para descifrar todos los archivos cifrados almacenados en las unidades extrables, en la lista
desplegable Regla predeterminada, seleccione Descifrar toda la unidad extrable.

8. Para descifrar los datos que se almacenan en unidades extrables individuales, modifique
las reglas de cifrado de las unidades extrables cuyos datos desea descifrar. Para ello:

a. En la lista de unidades extrables para las cuales se han configurado reglas de


cifrado, seleccione la entrada correspondiente a la unidad extrable pertinente.

b. Haga clic en el botn Establecer una regla para modificar la regla de cifrado de la
unidad extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.

Cifrado de datos
321

c. Seleccione el elemento Descifrar todos los archivos del men contextual del botn
Establecer una regla.

9. Para guardar los cambios, haga clic en el botn Aceptar.


10. Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Despus de que se haya aplicado la directiva, cuando el usuario conecta una unidad extrable o si
una unidad extrable est conectada ya, Kaspersky Endpoint Security notifica al usuario que la
unidad extrable est conforme a una regla de cifrado por el que los archivos cifrados almacenados
en la unidad extrable, as como el sistema del archivo de la unidad extrable (si se cifra) sean
descifrados. La aplicacin advierte al usuario de que el proceso de descifrado puede tardar un
tiempo.
La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos de
unidades extrables predefinida se crea para un grupo especfico de equipos gestionados. Por lo
tanto, el resultado del descifrado de los datos en las unidades extrables depende del equipo con el
cual la unidad extrable est conectada.
Si el usuario inicia la extraccin segura de una unidad extrable durante el descifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de descifrado de datos y permite la extraccin
de la unidad extrable antes de que el proceso de descifrado haya finalizado.

Activacin del modo porttil para acceder a


archivos cifrados de unidades extrables
Para activar el modo porttil para acceder a archivos cifrados de unidades extrables:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea activar el modo porttil con el fin de
acceder a archivos cifrados de unidades extrables.

3. En el espacio de trabajo, seleccione la pestaa Directivas.

Cifrado de datos
322

4. En la lista de directivas, seleccione la directiva pertinente.


5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de unidades extrables.


7. Active la casilla de verificacin Modo porttil.
El modo porttil permite cifrar todos los archivos o solo los nuevos.

8. Haga clic en Aceptar.


9. Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Una vez que active el modo porttil, puede acceder a los archivos cifrados de las unidades
extrables conectadas al equipo sin la necesidad de disponer de la funcionalidad de cifrado.

Creacin de reglas de acceso a archivos


cifrados para aplicaciones
Para crear reglas de acceso a archivos cifrados para aplicaciones:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin pertinente para el que desea configurar las reglas de
acceso a archivos cifrados para aplicaciones.

Cifrado de datos
323

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de archivos y carpetas.


7. En la parte derecha de la ventana, seleccione la pestaa Reglas para aplicaciones.
8. Para seleccionar aplicaciones de Kaspersky Security Center al configurar reglas de acceso a
archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para mostrar el
men contextual del botn Agregar y para seleccione el elemento Agregar aplicaciones de
la lista de Kaspersky Security Center.
Se abre la ventana Agregar aplicaciones de la lista de Kaspersky Security Center.
Haga lo siguiente:

a. Especifique los filtros para restringir la lista de aplicaciones de la tabla. Para ello,
especifique los valores de Aplicacin, Proveedor, Grupo y Perodo agregado.

b. Haga clic en el botn Actualizar.


La tabla muestra las aplicaciones que cumplen los filtros aplicados.

c. En la columna Aplicaciones, active las casillas de verificacin de las aplicaciones


para las que desea crear reglas de acceso a archivos cifrados.

d. En la lista desplegable Reglas para aplicaciones, seleccione la regla que


determinar el acceso de las aplicaciones a los archivos cifrados o la accin que
Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las
aplicaciones.

Cifrado de datos
324

e. En la lista desplegable Acciones para aplicaciones que se seleccionaron antes,


seleccione la accin que Kaspersky Endpoint Security llevar a cabo en las reglas de
acceso a archivos cifrados que se han creado previamente para las aplicaciones
mencionadas.

f. Haga clic en Aceptar.


La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se muestra
en la tabla de la pestaa Reglas para aplicaciones.

9. Para seleccionar manualmente aplicaciones cuando se configuran reglas de acceso a


archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para mostrar el
men contextual del botn Agregar y seleccione el elemento Aplicaciones
personalizadas.
Se abre la ventana Agregar/modificar la lista de nombres de archivos ejecutables de
aplicaciones.
Haga lo siguiente:

a. En el campo de entrada, introduzca el nombre o la lista de nombres de archivos


ejecutables de aplicaciones junto con sus extensiones. Para agregar nombres de
archivos ejecutables de aplicaciones de la lista de Kaspersky Security Center, haga
clic en el botn Agregar de la lista de Kaspersky Security Center.

b. En el campo Descripcin, introduzca una descripcin de la lista de aplicaciones.


c. En la lista desplegable Reglas para aplicaciones, seleccione la regla que
determinar el acceso de las aplicaciones a los archivos cifrados o la accin que
Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las
aplicaciones.

d. Haga clic en Aceptar.


La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se muestra
en la tabla de la pestaa Reglas para aplicaciones.

10. Para guardar los cambios, haga clic en el botn Aceptar.

Cifrado de datos
325

Administracin de archivos con una


funcionalidad de cifrado de archivos
limitada
La funcionalidad de cifrado de archivos puede ser limitada en los siguientes casos:

El equipo del usuario almacena las claves cifradas para acceder a archivos cifrados, pero no
existe conexin con Kaspersky Security Center para administrar las claves. En este caso, el
usuario debe solicitar el acceso a archivos cifrados al administrador de la red de rea local.

La funcionalidad Cifrado no est disponible con la licencia actual o se han detectado


problemas de licencia. Se requiere activar la aplicacin por medio de una nueva licencia que
d derecho al usuario a utilizar la funcionalidad de cifrado de archivos.
Si la licencia ha caducado, la aplicacin no cifra datos nuevos, y los datos cifrados antiguos
permanecen cifrados y disponibles para su uso.

Se ha eliminado Kaspersky Endpoint Security del equipo. En este caso, el acceso a los
archivos cifrados de las unidades locales y de las unidades extrables est disponible,
aunque el contenido de los archivos se muestra cifrado. El usuario puede manejar los
archivos almacenados en los archivos cifrados (consulte la seccin Creacin de paquetes
cifrados en la pgina 330) que se han creado en un equipo con Kaspersky Endpoint
Security, as como los archivos almacenados en los medios extrables para los que se ha
activado el funcionamiento en modo porttil (consulte la seccin Activar el modo porttil
para manejar los archivos cifrados en unidades extrables en la pgina 322).

En esta seccin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center .................................. 327
Creacin de una clave para acceder a archivos cifrados y su entrega al usuario ................... 329
Creacin de paquetes cifrados ............................................................................................ 330
Extraccin de los paquetes cifrados ..................................................................................... 331

Cifrado de datos
326

Acceso a archivos cifrados sin conexin a


Kaspersky Security Center
Cuando se aplica la directiva de Kaspersky Security Center y los archivos se cifran, Kaspersky
Endpoint Security recibe una clave para acceder a los archivos cifrados. Un usuario que trabaje con
una cuenta de Windows que se encontrara activa durante el cifrado de archivos podr acceder a
dichos archivos directamente usando su clave. Los usuarios que trabajen con cuentas de Windows
que no se encontraran activas durante el cifrado de archivos debern conectarse a Kaspersky
Security Center para acceder a los archivos cifrados. Si no se conecta a Kaspersky Security Center,
el usuario deber solicitar una clave de acceso para acceder a los archivos cifrados de las unidades
de disco locales del equipo. Para acceder a archivos cifrados que se almacenan en unidades
extrables, el usuario deber solicitar una clave de acceso independiente para acceder a los
archivos cifrados de cada unidad extrable.

Para acceder a archivos cifrados sin conexin a Kaspersky Security Center:


1. Intente acceder al archivo cifrado pertinente.
Si no hay conexin a Kaspersky Security Center cuando intenta acceder un archivo que se
almacene en una unidad local del equipo, Kaspersky Endpoint Security genera un archivo
con una solicitud del acceso a todos los archivos cifrados que se almacenen en las unidades
del equipo local. Si intenta acceder a un archivo almacenado en una unidad extrable,
Kaspersky Endpoint Security genera un archivo que solicita el acceso a todos los archivos
cifrados almacenados en la unidad extrable. Se abre la ventana Acceso a los archivos
bloqueado.

2. Enve el archivo que contiene la solicitud de acceso a archivos cifrados al administrador de la


red de rea local. Para ello, siga uno de estos pasos:

Para enviar al administrador de la red de rea local el archivo por el cual se solicita el
acceso a los archivos cifrados por medio de correo electrnico, haga clic en el botn
Enviar por correo electrnico

Para guardar el archivo por el cual se solicita el acceso a los archivos cifrados y
entregrselo al administrador de la red de rea local por otro medio que no sea el correo
electrnico, haga clic en el botn Guardar.

Cifrado de datos
327

3. Consiga el archivo llave para acceder a los archivos cifrados que le ha creado y
proporcionado (consulte la seccin Creacin de una clave para acceder a archivos cifrados
y su entrega al usuario en la pgina 329) el administrador de redes de rea local.

4. Active la clave para acceder a los archivos cifrados de una de las siguientes maneras:

En cualquier administrador de archivos, seleccione el archivo de la clave para acceder a


archivos cifrados. Haga doble clic para abrirlo.

Haga lo siguiente:

a. Abra la ventana principal de Kaspersky Endpoint Security.


b. Haga clic en el enlace Solicitudes activas disponibles. Se abre la
ventana Estado de acceso a archivos y dispositivos. La ventana
contiene una lista de todas las solicitudes de acceso a archivos cifrados.
c. En la ventana Estado de acceso a archivos y dispositivos, seleccione
el nmero de la solicitud para la cual ha recibido el archivo de claves para
acceder a archivos cifrados.
d. Para cargar el archivo de claves proporcionado para acceder a los
archivos cifrados, haga clic en Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de claves de acceso de
Microsoft Windows.

e. En el cuadro de dilogo estndar Seleccionar archivo de claves de


acceso de Microsoft Windows, seleccione el archivo que le ha
proporcionado el administrador de la LAN, cuya extensin es .kesdr y cuyo
nombre coincide con el nombre del archivo de la solicitud de acceso a los
archivos cifrados seleccionada.
f. Haga clic en el botn Abrir.
g. En la ventana Estado de acceso a archivos y dispositivos, haga clic en
Aceptar.
Si un archivo con una solicitud del acceso a los archivos cifrados se genera durante un intento
de acceder un archivo que se almacene en una unidad local del equipo, Kaspersky Endpoint
Security concede el acceso a todos los archivos cifrados que se almacenen en las unidades del
equipo local. Si se genera un archivo con una solicitud de acceso a archivos cifrados durante el
intento de acceder a un archivo almacenado en una unidad extrable, Kaspersky Endpoint
Security proporciona acceso a todos los archivos cifrados de la unidad extrable. Para acceder a

Cifrado de datos
328

archivos almacenados en otras unidades extrables, obtenga un archivo de claves de acceso


independiente para cada unidad extrable.

Creacin de una clave para acceder a


archivos cifrados y su entrega al usuario
Para crear un archivo llave para acceder a archivos cifrados y entregrselo al usuario:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso a
archivos cifrados.

3. En el espacio de trabajo, seleccione la pestaa Equipos.


4. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que
solicita acceso a archivos cifrados y haga clic con el botn derecho del ratn para abrir el
men contextual.

5. En el men contextual, seleccione Conceder acceso a dispositivos y datos en modo sin


conexin.
Se abre la ventana Conceder acceso a dispositivos y datos en modo sin conexin.

6. En la ventana Conceder acceso a dispositivos y datos en modo sin conexin,


seleccione la pestaa Cifrado.

7. En la pestaa Cifrado, haga clic en el botn Examinar.


Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft
Windows.

8. En el cuadro de dilogo Seleccionar archivo de solicitud, especifique la ruta al archivo de


solicitud recibido del usuario que solicita el acceso a archivos cifrados. Haga clic en Abrir.
Kaspersky Security Center genera un archivo de claves para acceder a los archivos cifrados.
La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario.

Cifrado de datos
329

9. Realice una de las siguientes acciones:

Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.

Haga clic en el botn Guardar para guardar el archivo de claves y entregrselo al usuario
por otro medio que no sea el correo electrnico, haga clic en el botn del guardar.

Creacin de paquetes cifrados


Kaspersky Endpoint Security no comprime los archivos cuando crea un paquete cifrado.

Para crear un paquete cifrado:


1. En un equipo en el que se haya instalado Kaspersky Endpoint Security y se haya activado la
funcionalidad de cifrado, utilice a cualquier administrador de archivos para seleccionar los
archivos o las carpetas que desea agregar a un paquete cifrado. Haga clic con el botn
derecho del ratn para abrir su men contextual.

2. En el men contextual, seleccione Agregar al paquete cifrado.


Se abre el cuadro de dilogo estndar Seleccionar la ruta para guardar el paquete
cifrado de Microsoft Windows.

3. En el cuadro de dilogo estndar Seleccionar la ruta para guardar el paquete cifrado de


Microsoft Windows, seleccione la carpeta de destino de la unidad extrable donde se debe
guardar el paquete cifrado. Haga clic en el botn Guardar.
Se abre la ventana Agregar al paquete cifrado.

4. En la ventana Agregar al paquete cifrado, introduzca y confirme la contrasea.


5. Haga clic en el botn Crear.
Se inicia el proceso de creacin del paquete cifrado. Cuando el proceso termina, se crea un
paquete cifrado autoextrable y protegido con contrasea en la carpeta de destino de la
unidad extrable seleccionada.
Si cancela la creacin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes

Cifrado de datos
330

operaciones:

1. Termina los procesos de copia de archivos al paquete y finaliza todas las operaciones de
cifrado del paquete en curso, si existe alguna.

2. Elimina todos los archivos temporales que se han generado durante el proceso de creacin y
cifrado de un paquete, as como el propio archivo del paquete cifrado.

3. Notifica al usuario que se ha forzado la finalizacin del proceso de creacin del paquete
cifrado.

Extraccin de los paquetes cifrados


Para extraer un paquete cifrado:
1. En cualquier administrador de archivos, seleccione un paquete cifrado. Haga clic para iniciar
el Asistente de descompresin.
Se abre la ventana Introducir contrasea.

2. Introduzca la contrasea que protege al paquete cifrado.


3. En la ventana Introducir contrasea, haga clic en Aceptar.
Si se introduce la contrasea correcta, se abre el cuadro de dilogo estndar Examinar de
Microsoft Windows.

4. En el cuadro de dilogo estndar Examinar de Microsoft Windows, seleccione la carpeta de


destino en la que descomprimir el archivo cifrado y haga clic en Aceptar.
El proceso de extraccin del paquete cifrado en la carpeta de destino se inicia.

Si el paquete cifrado se extrajo previamente en la carpeta de destino especificada, los archivos


existentes en la carpeta se sobrescribirn con los archivos del paquete cifrado.

Cifrado de datos
331

Si cancela la extraccin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
operaciones:

1. Detiene el proceso de descifrado de paquetes y finaliza todas las operaciones de copia de


archivos del paquete cifrado, en caso de que dichas operaciones estn en curso.

2. Elimina todos los archivos temporales creados en el transcurso del descifrado y la extraccin
del paquete cifrado, as como todos los archivos que ya se han copiado desde el paquete
cifrado en la carpeta de destino.

3. Notifica al usuario que se ha forzado la finalizacin del proceso de extraccin del paquete
cifrado.

Modificacin de plantillas de mensajes


de acceso a archivos cifrados
Para modificar las plantillas de los mensajes de acceso a archivos cifrados:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta con el nombre
del grupo de administracin para el que desea modificar las plantillas de los mensajes de
solicitud del acceso a archivos cifrados.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Configuracin comn de cifrado.

Cifrado de datos
332

7. En la seccin Plantillas, haga clic en el botn Mensajes.


Se abre la ventana Plantillas.

8. Haga lo siguiente:

Para modificar la plantilla del mensaje del usuario, seleccione la pestaa Mensaje del
usuario. Se abre la ventana Acceso a archivo denegado cuando el usuario intenta
acceder a un archivo cifrado y no existe ninguna clave para acceder a archivos cifrados
disponible en el equipo. Al hacer clic en el botn Enviar por correo electrnico de la
ventana Acceso a archivo denegado, se crea de forma automtica un mensaje de
correo electrnico de usuario. El usuario enva este mensaje al administrador de la red
de empresa junto con el archivo por el que se solicita el acceso a archivos cifrados.

Para modificar la plantilla del mensaje del administrador, abra la pestaa Mensaje del
administrador. Este mensaje de correo electrnico se crea automticamente al hacer
clic en el botn Enviar por correo electrnico de la ventana Conceder acceso a los
archivos cifrados y se enva al usuario una vez que se le concede acceso a los archivos
cifrados.

9. Modifique las plantillas de mensajes. Para ello, utilice los botones Predeterminado y
Variables.

10. Haga clic en Aceptar.


11. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.

Cifrado de discos duros


Se pueden cifrar discos duros si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. El cifrado de discos duros no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

Cifrado de datos
333

Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar y
realizar el cifrado de estos con Kaspersky Endpoint Security y el complemento de administracin de
Kaspersky Endpoint Security.

En esta seccin:
Acerca del cifrado de discos duros ...................................................................................... 334
Cifrado de discos duros ....................................................................................................... 338
Creacin de una lista de discos duros excluidos del cifrado .................................................. 339
Descifrado de discos duros ................................................................................................. 340
Modificacin de los textos de ayuda del agente de autenticacin .......................................... 342
Administracin de cuentas del agente de autenticacin ........................................................ 343
Activacin de la tecnologa de inicio de sesin nico (SSO) .................................................. 355
Seleccionar el nivel de seguimiento del agente de autenticacin ........................................... 356

Acerca del cifrado de discos duros


Antes de empezar el cifrado del disco duro, la aplicacin ejecuta una serie de comprobaciones para
determinar si el dispositivo se puede cifrar. Esto incluye la comprobacin del disco duro del sistema
para averiguar si es compatible con el agente de autenticacin. Para comprobar la compatibilidad
del disco duro del sistema con el agente de autenticacin, hay que reiniciar el equipo. Tras el
reinicio, la aplicacin llevar a cabo todas las comprobaciones necesarias automticamente. Si se
supera la comprobacin de compatibilidad, la tarea de cifrado comenzar despus de que el
sistema operativo se haya cargado y el cifrado de discos duros se haya iniciado. Si se determina
que el disco duro del sistema no es compatible con el agente de autenticacin, se deber reiniciar el
equipo pulsando el botn fsico de reinicio. Kaspersky Endpoint Security registra informacin sobre
la incompatibilidad. En funcin de esta informacin, la aplicacin no comenzar el cifrado de discos
duros cuando arranque el sistema operativo. La informacin sobre este evento se registra en
informes de Kaspersky Security Center.

Cifrado de datos
334

Si la configuracin de hardware del equipo ha cambiado, se deber eliminar la informacin de


incompatibilidad registrada por la aplicacin durante la comprobacin anterior para averiguar la
compatibilidad del disco duro del sistema con el agente de autenticacin. Para ello, escriba avp
pbatestreset en la lnea de comandos antes del cifrado del disco duro. Si el sistema operativo no
carga despus de que se haya comprobado la compatibilidad del disco duro del sistema con el
agente de autenticacin, quite los objetos y los datos de la operacin de prueba del agente de
autenticacin (consulte la seccin Eliminacin de objetos y datos que permanecen despus de la
operacin de prueba del agente de autenticacin en la pgina 68) con la Utilidad de restauracin. A
continuacin, inicie Kaspersky Endpoint Security y vuelva a ejecutar el comando
avp pbatestreset.
Cuando comience el cifrado del disco duro, Kaspersky Endpoint Security cifra todos los datos
escritos en los discos duros.
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, el agente de
autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security
reanuda el cifrado de discos duros despus de la autenticacin correcta en el agente de
autenticacin y del arranque del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, el agente de
autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint
Security reanuda el cifrado de discos duros despus de la autenticacin correcta en el agente de
autenticacin y del arranque del sistema operativo.
Si el sistema operativo entra en modo de suspensin durante el cifrado de discos duros, Kaspersky
Endpoint Security reanudar el proceso cuando el sistema operativo vuelva a encontrarse en el
modo normal sin cargar el agente de autenticacin.
La autenticacin de usuario en el agente de autenticacin se puede realizar de dos maneras:

Mediante la introduccin del nombre y la contrasea de la cuenta del agente de


autenticacin creada por el administrador corporativo de la LAN con las herramientas de
Kaspersky Security Center (consulte la seccin Administracin de cuentas del agente de
autenticacin en la pgina 343).

Mediante la introduccin de la contrasea de un token o una tarjeta inteligente conectados al


equipo.

El agente de autenticacin admite las distribuciones del teclado para los siguientes idiomas:

Cifrado de datos
335

Ingls (Reino Unido)

Ingls (EE. UU.)

rabe (Argelia, Marruecos, Tnez; diseo AZERTY)

Espaol (Amrica Latina)

Italiano

Alemn (Alemania y Austria)

Alemn (Suiza)

Portugus (Brasil; diseo ABNT2)

Ruso (para teclados IBM de 105 teclas o teclados Windows con el diseo QWERTY)

Turco (diseo QWERTY)

Francs (Francia)

Francs (Suiza)

Francs (Blgica, diseo AZERTY)

Japons (para teclados de 106 teclas con el diseo QWERTY)

Hay una distribucin del teclado disponible en el agente de autenticacin si esta se ha agregado
en el idioma y con la configuracin regional estndar del sistema operativo.

Cifrado de datos
336

Si el nombre de la cuenta del agente de autenticacin contiene smbolos que no pueden


introducirse mediante las distribuciones del teclado disponibles en el agente de autenticacin,
solo es posible acceder a los discos duros cifrados despus de su restauracin mediante la
Utilidad de restauracin (consulte la seccin Restauracin del acceso al disco duro cifrado o a
la unidad extrable por medio de la Utilidad de restauracin en la pgina 365) o despus de
restaurar el nombre de inicio de sesin y la contrasea de la cuenta del agente de autenticacin
(consulte la seccin Restauracin del nombre de usuario y de la contrasea de la cuenta del
agente de autenticacin en la pgina 360).

Kaspersky Endpoint Security admite los tkenes, los lectores de tarjeta inteligente y las tarjetas
inteligentes siguientes:

SafeNet eToken PRO 64 K (4.2b) (USB)

SafeNet eToken PRO 72 K Java (USB)

SafeNet eToken PRO 72 K Java (tarjeta inteligente)

SafeNet eToken 4100 72K Java (tarjeta inteligente)

SafeNet eToken 5100 (USB)

SafeNet eToken 5105 (USB)

SafeNet eToken 7300 (USB)

EMC RSA SID 800 (USB)

Rutoken EDS (USB)

Rutoken EDS (Flash)

Aladdin-RD JaCarta PKI (USB)

Aladdin-RD JaCarta PKI (tarjeta inteligente)

Athena IDProtect Laser (USB)

Gemalto IDBridge CT40 (lector)

Gemalto IDPrime .NET 511

Cifrado de datos
337

Cifrado de discos duros


Antes de llevar a cabo el cifrado de discos duros en un equipo, se recomienda que se asegure
de que el equipo no est infectado. Para ello, realice la tarea Anlisis completo o Anlisis de
reas crticas (consulte la seccin Anlisis del equipo en la pgina 393). El cifrado del disco
duro de un equipo infectado por un rootkit puede hacer que deje de funcionar.

Para cifrar discos duros:


1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el cifrado de discos duros.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de discos duros.


7. En la lista desplegable Regla predeterminada de cifrado, seleccione Cifrar todos los
discos duros.

Si tiene que excluir algunos de los discos duros del cifrado, cree una lista de estos
discos duros (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 339).

8. Para guardar los cambios, haga clic en el botn Aceptar.

Cifrado de datos
338

9. Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.

Creacin de una lista de discos duros


excluidos del cifrado
Para crear una lista de discos duros excluidos del cifrado:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea crear una lista de discos duros que se
deben excluir del cifrado.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de discos duros.


Las entradas que corresponden a los discos duros excluidos del cifrado aparecen en la tabla
No cifrar los siguientes discos duros. Esta tabla estar vaca si no ha creado previamente
una lista de discos duros que se deben excluir del cifrado.

7. Para agregar discos duros a la lista de discos duros excluidos del cifrado:
a. Haga clic en el botn Agregar.

Cifrado de datos
339

Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.

b. En la ventana Agregar dispositivos de la lista de Kaspersky Security Center,


especifique los filtros que se deben aplicar a la lista de dispositivos de la tabla. Para
ello, especifique valores en los campos Nombre y Equipo.

c. Haga clic en el botn Actualizar.


d. En la columna Tipo de dispositivo, active las casillas de verificacin de los nombres
de los discos duros que desea agregar a la lista de discos duros excluidos del cifrado.

e. Haga clic en Aceptar.


Las entradas correspondientes a los discos duros seleccionados aparecen en la tabla No
cifrar los siguientes discos duros.

8. Para eliminar las entradas correspondientes a los discos duros que se han agregado a la
lista de discos duros excluidos del cifrado, seleccione una o varias entradas de la tabla No
cifrar los siguientes discos duros y haga clic en el botn Eliminar.

Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada la


tecla CTRL.

9. Para guardar los cambios, haga clic en el botn Aceptar.

Descifrado de discos duros


Para descifrar discos duros:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el descifrado de discos
duros.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.

Cifrado de datos
340

5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Cifrado de discos duros.


7. Realice una de las siguientes acciones:

En la lista desplegable Regla predeterminada de cifrado, seleccione el elemento


Descifrar todos los discos duros para descifrar todos los discos duros cifrados.

Agregue (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 339) los discos duros cifrados que desea descifrar a la tabla No
cifrar los siguientes discos duros.

8. Para guardar los cambios, haga clic en el botn Aceptar.


9. Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, el agente de
autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security
reanuda el descifrado del disco duro despus de la autenticacin correcta en el agente de
autenticacin y del arranque del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, el agente de
autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint
Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el agente de
autenticacin y del arranque del sistema operativo. Despus de descifrar el disco duro, no se
encontrar disponible el modo de hibernacin hasta que se realice un primer reinicio del sistema
operativo.

Cifrado de datos
341

Si el sistema operativo entra en modo de suspensin durante el descifrado del disco duro,
Kaspersky Endpoint Security reanudar el descifrado del disco duro cuando el sistema operativo
vuelva a encontrarse en el modo normal sin cargar el agente de autenticacin.

Modificacin de los textos de ayuda del


agente de autenticacin
Para modificar los mensajes de ayuda del agente de autenticacin:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea modificar los textos de ayuda del
agente de autenticacin.

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Configuracin comn de cifrado.


7. En la seccin Plantillas, haga clic en el botn Ayuda.
Este botn abre la ventana Mensajes de ayuda del agente de autenticacin.

8. Haga lo siguiente:

Seleccione la pestaa Descargar para modificar el texto de ayuda que se muestra en la


ventana del agente de autenticacin cuando se introducen el nombre de usuario y la
contrasea de la cuenta del agente de autenticacin.

Cifrado de datos
342

Seleccione la pestaa Cambiar la contrasea para modificar el texto de ayuda que se


muestra en la ventana del agente de autenticacin cuando se modifica la contrasea de
la cuenta del agente de autenticacin.

Seleccione la pestaa Recuperar la contrasea para modificar el texto de ayuda que se


muestra en la ventana del agente de autenticacin cuando se recupera la contrasea de
la cuenta del agente de autenticacin.

9. Modifique los mensajes de la ayuda. Haga clic en el botn Restaurar el texto


predeterminado si es preciso.

10. Haga clic en Aceptar.


11. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.

Administracin de cuentas del agente de


autenticacin
Las siguientes herramientas de Kaspersky Security Center estn disponibles para administrar las
cuentas del agente de autenticacin:

Tarea de grupo para administrar las cuentas del agente de autenticacin. Puede crear
(consulte la seccin Creacin de una tarea de grupos en la pgina 506) una tarea de grupo
para administrar las cuentas del agente de autenticacin. Esta tarea le permite administrar
las cuentas del agente de autenticacin de un grupo de equipos cliente.

Tarea local Cifrado (administracin de cuentas). Esta tarea le permite administrar las
cuentas del agente de autenticacin de equipos cliente particulares.

Cifrado de datos
343

En esta seccin:
Administracin de cuentas del agente de autenticacin por medio de tareas de grupo........... 344
Administracin de cuentas del agente de autenticacin por medio de la tarea local Cifrado
(gestin de cuentas)............................................................................................................ 345
Adicin de un comando para crear una cuenta del agente de autenticacin .......................... 347
Adicin de un comando para modificar una cuenta del agente de autenticacin a una tarea de
grupo.................................................................................................................................. 351
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea de
grupo.................................................................................................................................. 354

Administracin de cuentas del agente de


autenticacin por medio de tareas de grupo
Para administrar las cuentas del agente de autenticacin por medio de una tarea de
grupo:
1. Cree (consulte la seccin Creacin de una tarea de grupos en la pgina 506) una tarea de
grupo para gestionar las cuentas del agente de autenticacin.

2. Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 509) la seccin


Propiedades de la ventana Propiedades: <nombre de grupo de tareas de la ventana de
gestin de cuenta del agente de autenticacin>.

3. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en la
pgina 347).

4. Agregue comandos para modificar las cuentas del agente de autenticacin (consulte la
seccin Adicin de un comando para modificar una cuenta del agente de autenticacin a
una tarea de grupo en la pgina 351).

Cifrado de datos
344

5. Agregue comandos para eliminar cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea de
grupo en la pgina 354).

6. En caso necesario, modifique los comandos agregados para administrar las cuentas del
agente de autenticacin. Para ello, seleccione un comando de la tabla Comandos de
gestin de la cuenta del agente de autenticacin y haga clic en el botn Modificar.

7. En caso necesario, elimine los comandos agregados para administrar las cuentas del agente
de autenticacin. Para ello, seleccione uno o varios comandos de la tabla Comandos de
gestin de la cuenta del agente de autenticacin y haga clic en el botn Eliminar.

Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada la


tecla CTRL.

8. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la
tarea de grupo.

9. Inicie la tarea de grupo (consulte la seccin Ejecucin, interrupcin, suspensin y


reanudacin de una tarea en la pgina 507).
Se ejecutan los comandos de gestin de la cuenta del agente de autenticacin que se han
agregado a la tarea de grupo.

Cifrado de datos
345

Administracin de cuentas del agente de


autenticacin por medio de la tarea local Cifrado
(gestin de cuentas)
Para administrar las cuentas del agente de autenticacin por medio de la tarea local
Cifrado (gestin de cuentas):
1. Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 509) la seccin
Propiedades de la ventana Propiedades: Cifrado (gestin de cuentas).

2. En caso necesario, puede modificar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello:

a. Seleccione una cuenta del agente de autenticacin en la tabla y haga clic en el botn
Modificar.
Se abre la ventana Agregar cuenta de usuario.

b. Modifique la configuracin de la cuenta del agente de autenticacin.


c. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.
d. En caso de ser necesario, repita los pasos a-c del proceso.
Aparece un nuevo comando para modificar una cuenta del agente de autenticacin en la
tabla.

3. En caso necesario, puede eliminar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello, seleccione una entrada de la tabla que contenga informacin
sobre una cuenta del agente de autenticacin creada previamente por medio del comando
de adicin y haga clic en el botn Eliminar.
Aparece un nuevo comando para eliminar una cuenta del agente de autenticacin en la
tabla.

4. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en la
pgina 347).

Cifrado de datos
346

5. En caso necesario, puede modificar los comandos para crear cuentas del agente de
autenticacin. Para ello:

a. Seleccione un comando de adicin del agente de autenticacin en la tabla y haga clic


en el botn Modificar.
Se abre la ventana Agregar cuenta de usuario.

b. Modifique la configuracin del comando de adicin de cuentas del agente de


autenticacin.

c. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.


d. En caso de ser necesario, repita los pasos a-c del proceso.
6. En caso de ser necesario, elimine los comandos para crear cuentas del agente de
autenticacin. Para ello, seleccione un comando de adicin del agente de autenticacin y
haga clic en el botn Eliminar.

7. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la
tarea local.

8. Comience la tarea local de Cifrado (administracin de cuentas) (consulte la seccin


Ejecucin, interrupcin, suspensin y reanudacin de una tarea en la pgina 507).
Se cambiar la configuracin de las cuentas del agente de autenticacin creadas previamente
que se haya modificado en las propiedades de la tarea local correspondiente. Las cuentas del
agente de autenticacin que se hayan eliminado de la tarea local se eliminan de la lista de
cuentas del agente de autenticacin. Se ejecutan los comandos de creacin de cuentas del
agente de autenticacin que se hayan agregado a la tarea local.

Cifrado de datos
347

Adicin de un comando para crear una cuenta


del agente de autenticacin
Para agregar un comando para crear una cuenta del agente de autenticacin:
1. Realice una de las siguientes acciones:

Abra la seccin Propiedades (consulte la seccin Edicin de la configuracin de tareas


en la pgina 509) de la ventana Propiedades: <nombre de la tarea de grupo para
administrar las cuentas del agente de autenticacin> para agregar un comando que
cree una cuenta del agente de autenticacin en las propiedades de la tarea de grupo. A
continuacin, seleccione el elemento Agregar en el men contextual del botn
Comando de adicin de cuentas.

Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 509) la


seccin Propiedades de la ventana Cifrado (gestin de cuentas) para agregar un
comando que cree una cuenta del agente de autenticacin en las propiedades de la
tarea local Cifrado (gestin de cuentas). A continuacin, haga clic en el botn Agregar.

Se abre la ventana Agregar cuenta de usuario.

2. En el campo Agregar cuenta de usuario de la ventana Cuenta de Windows, especifique el


nombre de la cuenta de usuario de Microsoft Windows en el que se basar la cuenta del
agente de autenticacin que se crear. Para ello, introduzca el nombre de la cuenta
manualmente o haga clic en el botn Seleccionar.

3. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente,


haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario.
Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el
momento en el que se realice la tarea en el equipo.

Cifrado de datos
348

Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el


que se agrega un comando de creacin de cuentas del agente de autenticacin resulta
muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que se
ha introducido manualmente es correcta. La tarea de administracin de la cuenta del
agente de autenticacin no finaliza de forma correcta si la cuenta de usuario de
Microsoft Windows que se ha introducido no existe, si esta pertenece a un dominio no
confiable, o si no existe en el equipo para el cual se modifica la tarea local Cifrado
(gestin de cuentas).

4. Active la casilla de verificacin Reemplazar una cuenta existente para tener una cuenta
cuyo nombre sea idntico al de la cuenta del agente de autenticacin que se ha creado
previamente y que se reemplazar por la cuenta que se est creando.

Este paso est disponible cuando agrega un comando de creacin de cuentas del
agente de autenticacin en las propiedades de una tarea de grupo para administrar las
cuentas del agente de autenticacin. Este paso no est disponible cuando agrega un
comando de creacin de cuentas del agente de autenticacin en las propiedades de una
tarea local Cifrado (gestin de cuentas).

5. En el campo Nombre de usuario, introduzca el nombre de la cuenta del agente de


autenticacin que debe introducirse durante el proceso de autenticacin para acceder los
discos duros cifrados.

6. Seleccione la casilla de verificacin Autorizar la autenticacin basada en contrasea si


desea que la aplicacin solicite al usuario la introduccin de la contrasea de la cuenta del
agente de autenticacin durante el proceso de autenticacin con el fin de acceder a los
discos duros cifrados.

7. En el campo Contrasea, introduzca la contrasea de la cuenta del agente de autenticacin


que debe introducirse durante el proceso de autenticacin para acceder los discos duros
cifrados.

8. En el campo Confirmar contrasea, confirme la contrasea de la cuenta del agente de


autenticacin introducida en el paso anterior.

9. Realice una de las siguientes acciones:

Cifrado de datos
349

Active la opcin Cambiar la contrasea en la primera autenticacin si desea que la


aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta
especificada en el comando por primera vez.

Seleccione la opcin No solicitar el cambio de contrasea si no desea que la


aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta
especificada en el comando por primera vez.

10. Seleccione la casilla de verificacin Autorizar la autenticacin basada en certificado si


desea que la aplicacin solicite al usuario la introduccin de la contrasea al token o a la
tarjeta inteligente conectada al equipo durante el proceso de autenticacin para acceder a
los discos duros cifrados.

11. Especifique el archivo del certificado electrnico de token o tarjeta inteligente haciendo clic
en el botn Examinar.

12. En el campo Descripcin de comandos, introduzca la informacin de la cuenta del agente


de autenticacin necesaria para administrar el comando.

13. Realice una de las siguientes acciones:

Seleccione la casilla de verificacin Autorizar autenticacin si desea que la aplicacin


autorice al usuario que utiliza la cuenta especificada en el comando a acceder al cuadro
de dilogo del agente de autenticacin.

Seleccione la casilla de verificacin Bloquear autenticacin si desea que la aplicacin


bloquee al usuario que utiliza la cuenta especificada en el comando para que no acceda
al cuadro de dilogo del agente de autenticacin.

14. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.


Antes de agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando
para crear una cuenta del agente de autenticacin, el complemento comprueba qu clase de
mdulo de cifrado est instalado en el equipo con Kaspersky Endpoint Security. Si el mdulo de
cifrado utiliza un algoritmo de cifrado dbil, el complemento rechaza agregar el certificado al
comando.

Cifrado de datos
350

Para agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando con el
fin de crear una cuenta del agente de autenticacin, primero exporte el archivo de certificado usando
el software de terceros para gestionar certificados y, a continuacin, gurdelo en su disco duro.
El certificado del token o tarjeta inteligente tiene que tener las propiedades siguientes:

El certificado debe cumplir con el estndar X.509 y el archivo de certificado tiene que tener
codificacin DER.
Si el certificado electrnico de token o tarjeta inteligente no cumple este requisito, el
complemento rechaza cargar el archivo de este certificado en el comando para crear una
cuenta del agente de autenticacin y muestra un mensaje de error.

El parmetro KeyUsage que define el propsito del certificado tiene que tener el valor
keyEncipherment o dataEncipherment.
Si el certificado electrnico de token o tarjeta inteligente no cumple este requisito, el
complemento carga el archivo de este certificado en el comando para crear una cuenta del
agente de autenticacin y muestra un mensaje de advertencia.

El certificado contiene una clave RSA cuya longitud es igual o superior a 1024 bits.
Si el certificado electrnico de token o tarjeta inteligente no cumple este requisito, el
complemento rechaza cargar el archivo de este certificado en el comando para crear una
cuenta del agente de autenticacin y muestra un mensaje de error.

Cifrado de datos
351

Adicin de un comando para modificar una


cuenta del agente de autenticacin a una tarea
de grupo
Para agregar un comando para modificar una cuenta del agente de autenticacin a una
tarea de grupo:
1. En la seccin Propiedades de la ventana Propiedades: <nombre de la tarea de grupo
para administrar las cuentas del agente de autenticacin>, abra el men contextual del
botn Agregar y seleccione el elemento Comando de modificacin de cuentas.

2. Se abre la ventana Modificar cuenta de usuario.


3. En el campo Cuenta de Windows de la ventana Modificar cuenta de usuario, especifique
el nombre de la cuenta de usuario de Microsoft Windows en funcin de la cual se ha creado
la cuenta del agente de autenticacin que desea modificar. Para ello, introduzca el nombre
de la cuenta manualmente o haga clic en el botn Seleccionar.

4. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente,


haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario.
Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el
momento en el que se realice la tarea en el equipo.

Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el


que se agrega un comando de modificacin de cuentas del agente de autenticacin
resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows
que se ha introducido manualmente es correcta. La tarea de grupo de administracin de
la cuenta del agente de autenticacin no finaliza de forma correcta si la cuenta de
usuario de Microsoft Windows que se ha introducido no existe o pertenece a un dominio
no confiable.

5. Active la casilla de verificacin Cambiar el nombre de usuario e introduzca un nombre de


cuenta de usuario del agente de autenticacin nuevo si desea que Kaspersky Endpoint
Security sustituya el nombre de usuario de todas las cuentas del agente de autenticacin
que se hayan creado a partir de la cuenta de Microsoft Windows que lleva el nombre que se
indica en el campo Cuenta de Windows por el nombre introducido en el siguiente campo.

Cifrado de datos
352

6. Seleccione la casilla de verificacin Modificar la configuracin de la autenticacin


basada en contrasea para poder editar los ajustes de autenticacin basada en
contrasea.

7. Seleccione la casilla de verificacin Autorizar la autenticacin basada en contrasea si


desea que la aplicacin solicite al usuario la introduccin de la contrasea de la cuenta del
agente de autenticacin durante el proceso de autenticacin con el fin de acceder a los
discos duros cifrados.

8. En el campo Contrasea, introduzca la nueva contrasea de la cuenta del agente de


autenticacin.

9. En el campo Confirmar contrasea, confirme la contrasea introducida en el paso anterior.


10. Seleccione la casilla de verificacin Modificar la regla de cambio de contrasea en la
autenticacin en el agente de autenticacin si desea que Kaspersky Endpoint Security
sustituya por el siguiente valor el valor del parmetro de cambio de contrasea de todas las
cuentas del agente de autenticacin creadas a partir de la cuenta de Microsoft Windows que
lleva el nombre indicado en el campo Cuenta de Windows.

11. Especifique el valor del parmetro de cambio de contrasea al autenticarse en el agente de


autenticacin.

12. Seleccione la casilla de verificacin Modificar la configuracin de la autenticacin


basada en certificado para hacer editable la configuracin de la autenticacin en funcin
del certificado electrnico de un token o una tarjeta inteligente.

13. Seleccione la casilla de verificacin Autorizar la autenticacin basada en certificado si


desea que la aplicacin solicite al usuario la introduccin de la contrasea al token o a la
tarjeta inteligente conectada al equipo durante el proceso de autenticacin para acceder a
los discos duros cifrados.

14. Haga clic en el botn Examinar para especificar el archivo del certificado electrnico de un
token o una tarjeta inteligente.

15. Seleccione la casilla de verificacin Modificar la descripcin de comandos y modifique la


descripcin de los comandos si desea que Kaspersky Endpoint Security cambie la
descripcin de los comandos de todas las cuentas del agente de autenticacin que se hayan

Cifrado de datos
353

creado a partir de la cuenta de Microsoft Windows que lleva el nombre que se indica en el
campo Cuenta de Windows.

16. Seleccione la casilla de verificacin Modificar la regla de acceso a la autenticacin en el


agente de autenticacin si desea que Kaspersky Endpoint Security sustituya el valor de la
regla de acceso del usuario a la autenticacin en el agente de autenticacin por el valor
especificado ms abajo para todas las cuentas del agente de autenticacin creadas a partir
de la cuenta de Microsoft Windows que lleva el nombre indicado en el campo Cuenta de
Windows.

17. Especifique la regla de acceso a la autenticacin en el agente de autenticacin.


18. En la ventana Modificar cuenta de usuario, haga clic en Aceptar.

Adicin de un comando para eliminar una


cuenta del agente de autenticacin a una tarea
de grupo
Para agregar un comando con el fin de eliminar una cuenta del agente de autenticacin
a una tarea de grupo:
1. En la seccin Propiedades de la ventana Propiedades: <nombre de la tarea de grupo
para administrar las cuentas del agente de autenticacin>, abra el men contextual del
botn Agregar y seleccione el elemento Comando de eliminacin de cuentas.
Se abre la ventana Eliminar cuenta de usuario.

2. En el campo Cuenta de Windows de la ventana Eliminar cuenta de usuario, especifique


el nombre de la cuenta de usuario de Microsoft Windows a partir de la cual se ha creado la
cuenta del agente de autenticacin que desea eliminar. Para ello, introduzca el nombre de la
cuenta manualmente o haga clic en el botn Seleccionar.

3. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente,


haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario.
Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el
momento en el que se realice la tarea en el equipo.

Cifrado de datos
354

Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el


que se agrega un comando de eliminacin de cuentas del agente de autenticacin
resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows
que se ha introducido manualmente es correcta. La tarea de grupo de administracin de
la cuenta del agente de autenticacin no finaliza de forma correcta si la cuenta de
usuario de Microsoft Windows que se ha introducido no existe o pertenece a un dominio
no confiable.

4. En la ventana Eliminar cuenta de usuario, haga clic en Aceptar.

Activacin de la tecnologa de inicio de


sesin nico (SSO)
Para activar la tecnologa de inicio de sesin nico (SSO):
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea activar la tecnologa de inicio de
sesin nico (SSO).

3. En el espacio de trabajo, seleccione la pestaa Directivas.


4. En la lista de directivas, seleccione la directiva pertinente.
5. Realice una de las siguientes acciones:

Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva.
Seleccione Propiedades.

A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin


de directivas.

Se abre la ventana Propiedades: <Nombre de directiva>.

6. Seleccione la seccin Configuracin comn de cifrado.

Cifrado de datos
355

7. En la seccin Configuracin comn de cifrado, haga clic en la opcin Configuracin de


Configuracin de contrasea.
As, se abre la pestaa Agente de autenticacin de la ventana Configuracin de
contraseas de cifrado.

8. Seleccione la casilla de verificacin Utilizar la tecnologa de inicio de sesin nico


(SSO).

9. Haga clic en Aceptar.


10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.

11. Aplique la directiva.


Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada
sobre la aplicacin de la directiva de Kaspersky Security Center.

Seleccionar el nivel de seguimiento del


agente de autenticacin
La aplicacin registra informacin de servicio sobre el funcionamiento del agente de autenticacin e
informacin sobre las operaciones de usuario con el agente de autenticacin en el archivo de
seguimiento. El archivo de seguimiento del agente de autenticacin puede resultar muy til cuando
se tiene que restaurar el acceso a los discos duros cifrados.

Para seleccionar el nivel de seguimiento del agente de autenticacin:


1. En cuanto se inicie un equipo con discos duros cifrados, pulse el botn F3 para llamar a una
ventana y configurar los ajustes del agente de autenticacin.

2. Seleccione el nivel de seguimiento en la ventana de configuracin del agente de


autenticacin:

Activar registro de arranque del modo de liberacin. Si se selecciona esta opcin, la


aplicacin incluye entradas sobre el funcionamiento del agente de autenticacin y las
operaciones de usuario realizadas con el agente de autenticacin en el archivo de
seguimiento.

Cifrado de datos
356

Activar registro de arranque del modo de depuracin (valor predeterminado). Si se


selecciona esta opcin, la aplicacin incluye entradas sobre el funcionamiento del
agente de autenticacin y las operaciones de usuario realizadas con el agente de
autenticacin en el archivo de seguimiento y las transmite a travs del puerto COM. Si un
equipo con discos duros cifrados est conectado a otro equipo a travs del puerto COM,
los archivos de seguimiento del agente de autenticacin se pueden examinar desde este
otro equipo.
El nivel de detalle de las entradas de esta opcin es superior en comparacin con el nivel
de la opcin Activar registro de arranque del modo de liberacin. Un nivel elevado de
detalle de las entradas puede ralentizar la carga del agente de autenticacin y del
sistema operativo.

Los datos se registran en el archivo de seguimiento del agente de autenticacin si hay discos duros
cifrados en el equipo o durante el cifrado de discos duros.
El archivo de seguimiento del agente de autenticacin no se enva al servidor de Kaspersky Lab a
diferencia de otros archivos de seguimiento de la aplicacin. Si fuera necesario, el administrador del
sistema puede enviar manualmente el archivo de seguimiento del agente de autenticacin a
Kaspersky Lab para su anlisis.

Acceso a discos duros cifrados y


unidades extrables
Se puede acceder a discos duros y unidades extrables cifrados de una de las siguientes formas:

Autentquese. Si se cifran discos duros, el agente de autenticacin se carga antes del inicio
del sistema operativo. Utilice el agente de autenticacin para autenticarse con el fin de
obtener acceso a los discos duros cifrados y cargar el sistema operativo.
Despus autenticarse de forma correcta, se le concede acceso a las unidades cifradas y se
carga el sistema operativo. Se repite el proceso de autenticacin cada vez que el sistema
operativo se reinicia.
En algunos casos, el usuario no podr autenticarse. Por ejemplo, la autenticacin no ser
posible si el usuario ha olvidado el nombre de usuario o la contrasea de la cuenta del
agente de autenticacin o ha olvidado o perdido la contrasea del token o la tarjeta

Cifrado de datos
357

inteligente. En este caso, el usuario puede restaurar el nombre de usuario y la contrasea de


la cuenta del agente de autenticacin, o la contrasea del token o la tarjeta inteligente. El
proceso de recuperacin requerir que se genere una solicitud y se introduzca una
respuesta a dicha solicitud.

El usuario puede solicitar una clave al administrador corporativo de la LAN para acceder a
las unidades extrables cifradas. Este mtodo se utiliza cuando se dan una o varias de las
siguientes condiciones:

Las unidades extrables cifradas estn conectadas a un equipo que tenga instalado
Kaspersky Endpoint Security y en el que est disponible la funcionalidad de cifrado de
discos completos.

El equipo no est conectado a Kaspersky Security Center en el momento en que se


realiza el primer intento para acceder al disco duro cifrado.

Al equipo lo gestiona un servidor de administracin distinto del servidor de


administracin que se haya encargado de dicha tarea durante el cifrado.

Una vez que el usuario haya activado la clave de acceso a la unidad extrable cifrada,
Kaspersky Endpoint Security autoriza el acceso a la unidad extrable cuando se intente
acceder posteriormente en dicho equipo incluso si no existe conexin a Kaspersky Security
Center.

El usuario puede restaurar el acceso a las unidades extrables cifradas mediante la Utilidad
de restauracin si se produce un error durante la autenticacin y recuperacin del nombre de
usuario y la contrasea de la cuenta del agente de autenticacin y no es posible obtener la
clave del acceso (por ejemplo, si los metadatos resultan estar daados). La Utilidad de
restauracin permite al usuario restaurar el acceso a discos duros cifrados y a unidades
extrables de dos formas: desbloqueando los discos duros y las unidades extrables y
mantenindolos cifrados, o desbloquendolos y descifrndolos.

Cifrado de datos
358

Kaspersky Security Center enva los datos necesarios para restaurar el acceso a las
unidades cifradas por medio de la Utilidad de restauracin durante el proceso de
recuperacin. Estos datos permanecen expuestos en la memoria del equipo del usuario
durante algn tiempo. Para reducir el riesgo de acceso no autorizado a los datos que se
utilizan para restaurar el acceso a las unidades cifradas, le recomendamos que lleve a
cabo este proceso en equipos de confianza.

En esta seccin:
Restauracin del nombre de usuario y de la contrasea de la cuenta del agente de
autenticacin ...................................................................................................................... 360
Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la
contrasea de la cuenta del agente de autenticacin y su entrega al usuario ........................ 360
Obtencin y activacin de la clave de acceso a unidades extrables cifradas......................... 362
Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega al
usuario ............................................................................................................................... 363
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad
de restauracin ................................................................................................................... 365
Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su
entrega al usuario ............................................................................................................... 366
Creacin del archivo ejecutable de la Utilidad de restauracin .............................................. 367

Cifrado de datos
359

Restauracin del nombre de usuario y de la


contrasea de la cuenta del agente de
autenticacin
Para restaurar el nombre de usuario y la contrasea de una cuenta del agente de
autenticacin:
1. El agente de autenticacin se carga en un equipo que dispone de discos duros cifrados
antes del arranque del sistema operativo. En la interfaz del agente de autenticacin, haga
clic en el botn Contrasea olvidada para iniciar el proceso de restauracin del nombre de
usuario y la contrasea de una cuenta del agente de autenticacin.

2. Siga las instrucciones del agente de autenticacin con el fin de obtener bloques de solicitud
para restaurar el nombre de usuario y la contrasea de la cuenta del agente de
autenticacin.

3. Proporcione al administrador de la LAN de su empresa el contenido de los bloques de


solicitud y el nombre del equipo.

4. Introduzca las secciones de respuesta a la solicitud de restauracin del nombre y la


contrasea de inicio de sesin de la cuenta del agente de autenticacin en cuanto el
administrador de red de rea local le cree y le enve esos bloques (consulte la seccin
Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la
contrasea de la cuenta del agente de autenticacin y su entrega al usuario en la
pgina 360).

5. Introduzca una contrasea nueva de la cuenta del agente de autenticacin y confrmela.


El nombre de usuario de la cuenta del agente de autenticacin se define por medio de los
bloques de respuesta a las solicitudes de restauracin del nombre de usuario y de la
contrasea de la cuenta del agente de autenticacin.
Una vez que haya introducido y confirmado la nueva contrasea de la cuenta del agente de
autenticacin, esta se guardar y se le conceder acceso a discos duros cifrados.

Cifrado de datos
360

Creacin de secciones de respuesta a la


solicitud del usuario del nombre de usuario
y de la contrasea de la cuenta del agente
de autenticacin y su entrega al usuario
Para crear y enviar a los bloques de usuario de respuesta a la solicitud de la
restauracin del nombre de usuario y de la contrasea de una cuenta del agente de
autenticacin:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin que incluye el equipo del usuario que ha solicitado la
restauracin del nombre de usuario y de la contrasea de la cuenta del agente de
autenticacin.

3. En el espacio de trabajo, seleccione la pestaa Equipos.


4. En la pestaa Equipos, destaque el equipo del usuario que ha solicitado la restauracin del
nombre de usuario y de la contrasea de la cuenta del agente de autenticacin en la lista, y
haga clic con el botn derecho del ratn para abrir el men contextual.

5. En el men contextual, seleccione Conceder acceso a dispositivos y datos en modo sin


conexin.
Se abre la ventana Conceder acceso a dispositivos y datos en modo sin conexin.

6. En la ventana Conceder acceso a dispositivos y datos en modo sin conexin,


seleccione la pestaa Agente de autenticacin.

7. En la seccin Mdulo de cifrado en uso, seleccione el tipo de mdulo de cifrado.


8. En la lista desplegable Cuenta, seleccione el nombre de la cuenta del agente de
autenticacin creada para el usuario que est solicitando la recuperacin del nombre y la
contrasea de la cuenta del agente de autenticacin.

9. En la seccin Solicitud del usuario, introduzca los bloques de solicitud que ha establecido
el usuario.

Cifrado de datos
361

El contenido de las secciones de la respuesta a la solicitud del usuario para recuperar el


nombre de usuario y la contrasea de la cuenta del agente de autenticacin aparecer en el
campo Cdigo de acceso temporal.

10. Establezca el contenido de los bloques de respuesta al usuario.

Obtencin y activacin de la clave de


acceso a unidades extrables cifradas
Para obtener y activar una clave de acceso a unidades extrables cifradas:
1. Intente acceder a la unidad extrable cifrada pertinente.
Si no se puede comunicar con Kaspersky Security Center cuando intenta acceder a la
unidad extrable cifrada, Kaspersky Endpoint Security crea un archivo de solicitud de acceso
a la unidad extrable.
Se abre la ventana Acceso a la unidad extrable bloqueado.

2. Enve el archivo que contiene la solicitud de acceso a la unidad extrable cifrada al


administrador de la red de rea local. Para ello, siga uno de estos pasos:

Para enviar el archivo de solicitud de acceso a la unidad extrable cifrada al administrador


de la red de rea local por medio de correo electrnico, haga clic en el botn Enviar por
correo electrnico.

Para guardar el archivo de solicitud de acceso a la unidad extrable cifrada y envirselo al


administrador de la red de rea local por otro medio que no sea el correo electrnico,
haga clic en el botn Guardar.

3. Consiga el archivo llave para acceder a la unidad extrable cifrada despus de que le sea
creada y enviada (consulte la seccin Crear una clave para acceder a una unidad extrable
cifrada y enviarla al usuario en la pgina 363) por el administrador de la LAN de su empresa.

4. Active la clave para acceder la unidad extrable cifrada de una de las siguientes formas:

Por medio de cualquier administrador de archivos, seleccione el archivo de claves para


acceder a la unidad extrable cifrada y haga doble clic para abrirlo.

Cifrado de datos
362

Haga lo siguiente:

a. Abra la ventana principal de Kaspersky Endpoint Security.


b. Haga clic en el enlace Solicitudes activas disponibles. Se abre la
ventana Estado de acceso a archivos y dispositivos. La ventana
contiene una lista de todas las solicitudes de acceso a los archivos y a las
unidades extrables cifrados.
c. En la ventana Estado de acceso a archivos y unidades, seleccione el
nmero de la solicitud para la cual ha recibido el archivo de claves para
acceder a unidades extrables cifradas.
d. Para cargar el archivo de claves proporcionado para acceder la unidad
extrable cifrada, haga clic en Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de claves de acceso de
Microsoft Windows.

e. En el cuadro de dilogo estndar de Microsoft Windows Seleccionar


archivo de claves de acceso, seleccione el archivo suministrado por el
administrador de la LAN, el cual tiene la extensin .fdertr y cuyo nombre
coincide con el nombre del archivo de solicitud de acceso a la unidad
extrable cifrada seleccionada.
f. Haga clic en el botn Abrir.
g. En la ventana Estado de acceso a archivos y dispositivos, haga clic en
Aceptar.
Como resultado, Kaspersky Endpoint Security concede acceso a la unidad extrable cifrada.

Creacin de un archivo de claves para


acceder a una unidad extrable cifrada y su
entrega al usuario
Para crear un archivo de claves para acceder a la unidad extrable cifrada y entregrselo
al usuario:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso a la
unidad extrable cifrada.

Cifrado de datos
363

3. En el espacio de trabajo, seleccione la pestaa Equipos.


4. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que
solicita acceso a la unidad extrable cifrada. Haga clic con el botn derecho del ratn para
abrir el men contextual.

5. En el men contextual, seleccione Conceder acceso a dispositivos y datos en modo sin


conexin.
Se abre la ventana Conceder acceso a dispositivos y datos en modo sin conexin.

6. En la ventana Conceder acceso a dispositivos y datos en modo sin conexin,


seleccione la pestaa Cifrado.

7. En la pestaa Cifrado, haga clic en el botn Examinar.


Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft
Windows.

8. En la ventana Seleccionar archivo de solicitud, especifique la ruta al archivo de solicitud


que ha enviado el usuario y haga clic en Abrir.
Kaspersky Security Center genera un archivo de claves para acceder a la unidad extrable
cifrada. La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario.

9. Realice una de las siguientes acciones:

Para enviar al usuario el archivo de claves generado para acceder la unidad extrable
cifrada por medio de correo electrnico, haga clic en el botn Enviar por correo
electrnico.

Para guardar el archivo de claves para acceder a la unidad extrable cifrada y


entregrselo al usuario por otro medio que no sea el correo electrnico, haga clic en el
botn Guardar.

Cifrado de datos
364

Restauracin del acceso al disco duro


cifrado o a la unidad extrable por medio de
la Utilidad de restauracin
Antes de restaurar el acceso a una unidad cifrada, se recomienda hacer lo siguiente:

Cancele la directiva de cifrado de Kaspersky Security Center en el equipo donde se vaya a


realizar la operacin. Esto evita que la unidad vuelva a cifrarse.

Utilice cualquier medio disponible para crear imgenes de la unidad y restaurar el acceso a
ellas, en lugar de directamente a las unidades cifradas. Esto proteger las unidades de
posibles daos a la vez que se restaura el acceso. Las unidades pueden verse daadas a
consecuencia de fallos del equipo durante la restauracin o por errores del administrador de
la LAN que proporciona las claves de acceso para descifrar las unidades.

Antes de empezar a restaurar el acceso, asegrese de que no se ha intentado acceder sin


autorizacin al dispositivo cifrado o a la imagen del dispositivo.

Para restaurar el acceso al disco duro o a la unidad extrable cifrados por medio de la
Utilidad de restauracin:
1. Ejecute la Utilidad de restauracin de una de las siguientes formas:

En la ventana principal de Kaspersky Endpoint Security, haga clic en el enlace Soporte.


En la ventana Soporte, haga clic en el botn Restaurar dispositivo cifrado.

Ejecute el archivo ejecutable fdert.exe de la Utilidad de restauracin. Este archivo se ha


creado con Kaspersky Endpoint Security (consulte la seccin Creacin del archivo
ejecutable de la Utilidad de restauracin en la pgina 367).

2. En la ventana de la Utilidad de restauracin, en la lista desplegable Seleccionar


dispositivo, seleccione el dispositivo cifrado cuyo acceso desea restaurar.

3. Haga clic en el botn Analizar para permitir a la utilidad definir qu acciones se deben llevar
a cabo en el dispositivo: si se debe desbloquear o descifrar.
Aunque el desbloqueo de un dispositivo no lo descifra, puede accederse a este directamente
como consecuencia de estar desbloqueado. La Utilidad de restauracin propone el

Cifrado de datos
365

desbloqueo del dispositivo si la funcionalidad de cifrado de Kaspersky Endpoint Security se


encuentra disponible en el equipo.
La Utilidad de restauracin propone el descifrado del dispositivo si la funcionalidad de cifrado
de Kaspersky Endpoint Security no se encuentra disponible en el equipo.

4. Haga clic en el botn Corregir MBR si el diagnstico del dispositivo cifrado ha devuelto un
mensaje acerca de que hay problemas relacionados con el registro de arranque principal
(MBR) del dispositivo.
El arreglo del registro de arranque principal del dispositivo puede acelerar el proceso de
recopilacin de informacin necesario para desbloquear o descifrar el dispositivo.

5. Haga clic en el botn Desbloquear/Descifrar.


6. Especifique la configuracin necesaria para iniciar el proceso de descifrado o desbloqueo
del dispositivo. Para ello, siga las instrucciones de la Utilidad de restauracin.

7. Despus de especificar la configuracin necesaria para iniciar el proceso de descifrado o


desbloqueo de la unidad, haga clic en el botn Aceptar de la ventana Configuracin del
desbloqueo de dispositivos/Configuracin del descifrado de dispositivos.
Comienza el proceso de descifrado o desbloqueo.

Creacin de una clave de acceso a un disco


duro cifrado o a una unidad extrable y su
entrega al usuario
Para crear y enviar al usuario un archivo llave para acceder a un disco duro cifrado o
unidad extrable:
1. Abra la consola de administracin de Kaspersky Security Center.
2. Abra la carpeta Cifrado y proteccin de datos\Dispositivos cifrados del rbol de la
consola.
El espacio de trabajo muestra una lista de dispositivos cifrados.

Cifrado de datos
366

3. En el espacio de trabajo, seleccione el dispositivo cifrado para el cual desea crear un archivo
de claves de acceso.

4. Haga clic con el botn derecho del ratn para mostrar el men contextual y seleccione
Conceder acceso al dispositivo.
Se abre la ventana Permitir el acceso al dispositivo.

5. En la ventana Permitir el acceso al dispositivo, seleccione el mdulo de cifrado en uso.


Para ello, seleccione una de las siguientes opciones:

Mdulo de cifrado que utiliza un algoritmo de cifrado de alta seguridad.

Mdulo de cifrado que utiliza un algoritmo de cifrado de baja seguridad.

6. Haga clic en el botn Examinar para descargar el archivo de solicitud de acceso a la unidad
cifrada que se haya recibido del usuario.
Kaspersky Security Center genera un archivo de claves para acceder al dispositivo cifrado.

7. Realice una de las siguientes acciones:

Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.

Haga clic en el botn Guardar para guardar el archivo de claves de acceso y


entregrselo al usuario por otro medio que no sea el correo electrnico.

Cifrado de datos
367

Creacin del archivo ejecutable de la


Utilidad de restauracin
Para crear el archivo ejecutable de la Utilidad de restauracin:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la esquina inferior izquierda de la ventana principal de la aplicacin, haga clic en el enlace
Soporte para abrir la ventana Soporte.
Se abre la ventana Soporte.

3. En la ventana Soporte, haga clic en el botn Restaurar dispositivo cifrado.


Se ejecuta la Utilidad de restauracin de dispositivos cifrados.

4. Haga clic en el botn Crear Utilidad de restauracin independiente de la ventana de la


Utilidad de restauracin.
Se abre la ventana Creacin de una Utilidad de restauracin independiente.

5. En la ventana Guardar en, escriba de forma manual la ruta a la carpeta en la que desea
guardar el archivo ejecutable de la Utilidad de restauracin o haga clic en el botn Examinar.

6. Haga clic en Aceptar en la ventana Creacin de una Utilidad de restauracin


independiente.
El archivo ejecutable de la Utilidad de restauracin (fdert.exe) se guarda en la carpeta
seleccionada.

Cifrado de datos
368

Creacin de un disco de rescate del


sistema operativo
El disco de rescate del sistema operativo puede ser til cuando no se puede acceder a un disco duro
cifrado por alguna razn y el sistema operativo no se puede cargar.
Puede cargar una imagen del sistema operativo Windows por medio del disco de rescate y restaurar
el acceso al disco duro cifrado por medio de la Utilidad de restauracin incluida en la imagen del
sistema operativo.

Para crear un disco de rescate del sistema operativo:


1. Cree el archivo ejecutable de Utilidad de restauracin para unidades cifradas (consulte la
seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina 367).

2. Cree una imagen personalizada del entorno de prearranque de Windows. Mientras tanto,
agregue el archivo ejecutable de la Utilidad de restauracin a la imagen.

3. Guarde la imagen personalizada del entorno de prearranque de Windows en una unidad de


arranque, como un CD o una unidad extrable.
Consulte los archivos de ayuda de Microsoft para recibir instrucciones sobre la creacin de
una imagen personalizada del entorno de prearranque de Windows (por ejemplo, en el
recurso Microsoft TechNet).

Restauracin del acceso a los datos


cifrados despus del error del sistema
operativo
Para restaurar el acceso a los archivos cifrados y a las unidades extrables despus del
error del sistema operativo:
1. Vuelva a instalar el sistema operativo sin formatear el disco duro.
2. Instale Kaspersky Endpoint Security (consulte la seccin Instalacin y eliminacin de la
aplicacin en la pgina 34).

Cifrado de datos
369

3. Conecte el equipo al servidor de administracin de Kaspersky Security Center que


controlaba el equipo durante el cifrado de datos (consulte la Gua de administrador de
Kaspersky Security Center).
Se conceder el acceso a los datos cifrados con las mismas condiciones que se aplicaban antes
del error del sistema operativo.

Visualizacin de los detalles del cifrado


de datos
Esta seccin describe la visualizacin de los detalles del cifrado de datos.

En esta seccin:
Acerca del estado del cifrado............................................................................................... 370
Visualizacin del estado del cifrado de los datos del equipo ................................................. 371
Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security
Center ................................................................................................................................ 372
Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ... 373
Visualizacin del informe del cifrado de datos ...................................................................... 374

Acerca del estado del cifrado


Mientras que las tareas de cifrado y descifrado estn en curso, Kaspersky Endpoint Security enva a
Kaspersky Security Center informacin sobre el estado de los parmetros del cifrado aplicados a los
equipos cliente.
Se pueden dar los siguientes valores del estado del cifrado:

Directiva no definida. Una directiva de Kaspersky Security Center no se ha definido para el


equipo.

Cifrado de datos
370

Cifrado/descifrado en curso. El cifrado y/o el descifrado de los datos est en curso en el


equipo.

Error. Se ha producido un error durante el cifrado o descifrado de datos del equipo.

Reinicio necesario. El sistema operativo tiene que ser reanudado para iniciar o acabar el
cifrado o el descifrado de los datos en el equipo.

De conformidad con la directiva. El cifrado y/o el descifrado de los datos en el equipo se ha


terminado usando la configuracin del cifrado especificada en la directiva de Kaspersky
Security Center aplicada al equipo.

Cancelada por el usuario. El usuario ha rechazado la confirmacin del proceso de cifrado de


archivos en la unidad extrable.

No compatible. La funcionalidad de cifrado de datos no est disponible en el equipo.

Visualizacin del estado del cifrado de los


datos del equipo
Para ver el estado del cifrado de los datos del equipo:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenece el equipo pertinente.

3. En el espacio de trabajo, seleccione la pestaa Equipos.


La pestaa Equipos del espacio de trabajo muestra las propiedades de los equipos del
grupo de administracin seleccionado.

4. En la pestaa Equipos del espacio de trabajo, mueva la barra de desplazamiento hacia la


derecha.
La columna Estado de cifrado muestra el estado del cifrado de los datos de los equipos que
pertenecen al grupo de administracin seleccionado. Este estado se basa en la informacin
sobre el cifrado de archivos de las unidades locales del equipo, el cifrado de los discos duros
del equipo, y el cifrado de las unidades extrables conectadas al equipo.

Cifrado de datos
371

Visualizacin del estado del cifrado en los


paneles de informacin de Kaspersky
Security Center
Para ver el estado del cifrado en los paneles de informacin de Kaspersky Security
Center:
1. Abra la consola de administracin de Kaspersky Security Center.
2. Seleccione la pestaa Informes y notificaciones del rbol de la consola.
El espacio de trabajo de la carpeta Informes y notificaciones aparece a la derecha.

3. En la pestaa Estadsticas del espacio de trabajo de la carpeta Informes y notificaciones,


cree una pgina nueva con los paneles de informacin que incluyen las estadsticas del
cifrado de datos. Para ello:

a. En la pestaa Estadsticas, haga clic en el botn

Se abre la ventana Propiedades: Estadsticas.

b. En la ventana Propiedades: Estadsticas, haga clic en Agregar.


Se abre la ventana Propiedades: Pgina nueva.

c. En la seccin General de la pgina Propiedades: Pgina nueva, introduzca el


nombre de la pgina.

d. Seleccione la seccin Paneles de informacin.


e. Haga clic en el botn Agregar.
Se abre la ventana Panel de informacin nuevo.

f. En la seccin Estado de proteccin de la ventana Panel de informacin nuevo,


seleccione el elemento Cifrado del equipo.

g. Haga clic en Aceptar.


Se abre la ventana Propiedades: Cifrado del equipo.

Cifrado de datos
372

h. En caso de ser necesario, modifique la configuracin del panel de informacin. Para


ello, utilice las secciones Ver y Equipos de la ventana Propiedades: Cifrado del
equipo.

i.

Haga clic en Aceptar.

j.

Repita los pasos d-h del proceso, seleccionando el elemento Cifrado de unidades
extrables en la seccin Estado de proteccin de la ventana Panel de informacin
nuevo.

Los paneles de informacin que se agregan aparecen en la lista Paneles de


informacin de la ventana Propiedades: Pgina nueva.

k. En la ventana Propiedades: Pgina nueva, haga clic en Aceptar.


El nombre de la pgina que incluye los paneles de informacin creados en el paso anterior
aparece en la lista Pginas de la ventana Propiedades: Estadsticas.

l.

En la ventana Propiedades: Estadsticas, haga clic en Cerrar.

4. En pestaa Estadsticas, abra la pgina creada en los pasos anteriores del proceso.
Aparecen los paneles de informacin que muestran el estado del cifrado de los equipos y de las
unidades extrables.

Cifrado de datos
373

Visualizacin de la lista de errores del


cifrado de archivos en las unidades del
equipo local
Para ver la lista de errores del cifrado de archivos en las unidades del equipo local:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin que incluye el equipo cliente cuya lista de errores de
cifrado de archivos desea ver.

3. En el espacio de trabajo, seleccione la pestaa Equipos.


4. En la pestaa Equipos, seleccione el nombre del equipo en la lista y haga clic con el botn
derecho del ratn para abrir el men contextual.

5. Realice una de las siguientes acciones:

En el men contextual del equipo, seleccione Proteccin.

En el men contextual del equipo, seleccione el elemento Propiedades. En la ventana


Propiedades: <nombre del equipo>, seleccione la seccin Proteccin.

6. En la seccin Proteccin de la ventana Propiedades: <nombre del equipo>, haga clic en


el enlace Ver la lista de errores de cifrado de datos para abrir la ventana Errores de
cifrado de datos.
Esta ventana muestra la informacin de los errores de cifrado de archivos de las unidades
del equipo local. Cuando se corrige un error, Kaspersky Security Center elimina la
informacin del error de la ventana Errores de cifrado de datos.

Cifrado de datos
374

Visualizacin del informe del cifrado de


datos
Para ver el informe del cifrado de datos:
1. Abra la consola de administracin de Kaspersky Security Center.
2. Seleccione la pestaa Informes y notificaciones del rbol de la consola.
3. Haga clic con el botn derecho del ratn para abrir el men contextual de la carpeta
Informes y notificaciones y seleccione Crear plantilla de informe.
Se inicia el Asistente de plantillas de informe.

4. Siga los pasos del Asistente de plantillas de informe. En la ventana Seleccione el tipo de
plantilla de informe de la seccin Otro, seleccione uno de los siguientes elementos:

Informe del estado del cifrado del equipo.

Informe del cifrado del dispositivo.

Informe de los errores de cifrado.

Informe de acceso a archivos bloqueado.

Cuando el Asistente de plantillas de informe finaliza, aparece una nueva plantilla de informe
en la carpeta Informes y notificaciones del rbol de la consola.

5. Seleccione la plantilla de informe creada en los pasos anteriores del asistente en la carpeta
Informes y notificaciones.
Se inicia el proceso de generacin de informes. El informe aparece en el espacio de trabajo de la
consola de administracin.

Cifrado de datos
375

Actualizacin de las bases de datos


y mdulos de la aplicacin
Esta seccin contiene informacin sobre las actualizaciones de la base de datos y de los mdulos
de la aplicacin (tambin llamadas "actualizaciones"), as como instrucciones sobre la configuracin
de los parmetros de actualizacin.

En esta seccin:
Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin ............ 376
Acerca de los orgenes de actualizaciones ........................................................................... 378
Configuracin de los parmetros de actualizacin ................................................................ 379
Inicio y parada de una tarea de actualizacin ....................................................................... 390
Anulacin de la ltima actualizacin..................................................................................... 391
Configuracin de los parmetros del servidor proxy.............................................................. 391

Acerca de las actualizaciones de la base


de datos y de los mdulos de la
aplicacin
La actualizacin de las bases de datos y de los mdulos de Kaspersky Endpoint Security garantiza
una proteccin actualizada del equipo. Cada da aparecen en todo el mundo nuevos virus y otros
tipos de software malicioso (malware). Las bases de datos de Kaspersky Endpoint Security
contienen informacin sobre las amenazas y las maneras de neutralizarlas. Para detectar
amenazas rpidamente, es recomendable que actualice regularmente las bases de datos y los
mdulos de la aplicacin.

Las actualizaciones regulares requieren una licencia efectiva. Si no hay ninguna licencia actual,
solamente podr realizar una actualizacin una vez.

El origen principal de actualizaciones para Kaspersky Endpoint Security son los servidores de
actualizaciones de Kaspersky Lab.
Su equipo debe estar conectado a Internet para descargar satisfactoriamente el paquete de
actualizacin de los servidores de actualizaciones de Kaspersky Lab. De forma predeterminada, los
parmetros de conexin a Internet se determinan automticamente. Si utiliza un servidor proxy,
puede ser necesario ajustar los parmetros de conexin.
Mientras se lleva a cabo la actualizacin, se descargan e instalan los siguientes objetos en su
equipo:

Bases de datos de Kaspersky Endpoint Security. La proteccin del equipo se proporciona


por medio de bases de datos que contienen firmas de virus y otras amenazas, as como
informacin sobre la forma de neutralizarlas. Los componentes de proteccin emplean esta
informacin a la hora de buscar y neutralizar archivos infectados en el equipo. Las bases de
datos se actualizan constantemente con registros de nuevas amenazas. Por tanto, es
recomendable que actualice la base de datos con regularidad.
Adems de las bases de Kaspersky Endpoint Security, tambin se actualizan los
controladores de red que permiten a los componentes de proteccin interceptar el trfico de
la red.

Actualizacin de las bases de datos y mdulos de la aplicacin


377

Mdulos de la aplicacin. Aparte de las bases de datos de Kaspersky Endpoint Security,


tambin puede actualizar los mdulos de la aplicacin. La actualizacin de los mdulos de la
aplicacin sirve para solucionar vulnerabilidades en Kaspersky Endpoint Security, agrega
nuevas funciones o mejora las existentes.

Durante una actualizacin, los mdulos de la aplicacin y las bases de datos del equipo se
comparan con los de la versin actualizada en el origen de actualizaciones. Si los mdulos de la
aplicacin y las bases de datos actuales son diferentes de sus respectivas versiones actualizadas,
la parte de las actualizaciones que falte se instala en su equipo.

Todos los archivos de ayuda de la aplicacin se pueden actualizar junto con las actualizaciones
de los mdulos de la aplicacin.

Si las bases de datos no estn actualizadas, puede que el tamao del paquete de actualizacin
sea considerable, lo que provocara un trfico de Internet adicional (hasta varias docenas de
MB).

La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se
muestra en Actualizacin en la seccin Tareas de la pestaa Proteccin y control de la ventana
principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 72).
La informacin sobre los resultados y los eventos de la actualizacin que se producen durante la
ejecucin de la tarea de actualizacin se registra en un informe de Kaspersky Endpoint Security
(consulte la seccin Gestin de informes en la pgina 433).

Actualizacin de las bases de datos y mdulos de la aplicacin


378

Acerca de los orgenes de


actualizaciones
Un origen de actualizaciones es un recurso que contiene actualizaciones de las bases de datos y los
mdulos de la aplicacin de Kaspersky Endpoint Security.
Los orgenes de actualizaciones incluyen los servidores FTP o HTTP (como los servidores de
actualizaciones de Kaspersky Security Center y Kaspersky Lab) y carpetas locales y en red.
Si no dispone de acceso a los servidores de actualizacin de Kaspersky Lab (por ejemplo, si el
acceso a Internet est limitado), puede ponerse en contacto con la sede central de Kaspersky Lab
(http://www.kaspersky.com/sp/about/contactinfo) para solicitar informacin de contacto de los
socios de Kaspersky Lab. Los socios de Kaspersky Lab le proporcionarn actualizaciones en un
disco extrable.

Cuando solicite actualizaciones en un disco extrable, especifique si tambin necesita


actualizaciones de los mdulos de la aplicacin.

Vea tambin:
Adicin de un origen de actualizaciones............................................................................... 381
Seleccin de la regin del servidor de actualizacin ............................................................. 383
Configuracin de actualizacin desde una carpeta compartida ............................................. 384

Configuracin de los parmetros de


actualizacin
Puede llevar a cabo las siguientes acciones para configurar los parmetros de actualizacin:

Agregar nuevos orgenes de actualizaciones.

Actualizacin de las bases de datos y mdulos de la aplicacin


379

La lista predeterminada de orgenes de actualizaciones incluye los servidores de


actualizaciones de Kaspersky Security Center y Kaspersky Lab. Puede agregar a la lista
otros orgenes de actualizaciones. Puede especificar servidores HTTP/FTP o carpetas
compartidas como orgenes de actualizaciones.
Si se seleccionan varios recursos como orgenes de actualizaciones, Kaspersky Endpoint
Security intenta conectarse a ellos uno despus de otro, empieza desde el inicio de la lista y
realiza la tarea de actualizacin al recuperar el paquete de actualizacin del primer origen
disponible.

Si selecciona un recurso ubicado fuera de la LAN como origen de actualizaciones, ser


necesaria una conexin a Internet para descargar las actualizaciones.

Seleccione la regin del servidor de actualizaciones de Kaspersky Lab.


Si utiliza servidores de actualizaciones de Kaspersky Lab como un origen de
actualizaciones, puede elegir la ubicacin del servidor de actualizaciones de Kaspersky Lab
que se emplee para descargar el paquete de actualizacin. Kaspersky Lab posee servidores
de actualizaciones en varios pases. El uso de los servidores de actualizaciones de
Kaspersky Lab ms cercanos ayuda a reducir el tiempo que se emplea en descargar un
paquete de actualizacin.
De forma predeterminada, la aplicacin utiliza informacin sobre la regin actual del registro
del sistema operativo.

Configure la actualizacin de Kaspersky Endpoint Security desde una carpeta compartida.


Para ahorrar trfico de Internet, puede configurar las actualizaciones de Kaspersky Endpoint
Security para que los equipos de su LAN reciban actualizaciones desde una carpeta
compartida. Para ello, uno de los equipos de su LAN recibe un paquete de actualizacin del
servidor de Kaspersky Security Center o de los servidores de actualizaciones de Kaspersky
Lab y, a continuacin, copia el paquete de actualizacin descargado en una carpeta
compartida. Despus, el resto de los equipos de su LAN pueden acceder al paquete de
actualizacin a travs de esta carpeta compartida.

Seleccione el modo de ejecucin de la tarea de actualizacin.

Actualizacin de las bases de datos y mdulos de la aplicacin


380

Si no es posible iniciar la tarea de actualizacin por alguna razn (por ejemplo, el equipo
estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que se
inicie automticamente lo antes posible.
Puede retrasar la ejecucin de la tarea de actualizacin despus de que se inicie la
aplicacin si selecciona el modo de ejecucin de la tarea de ejecucin Mediante
planificacin y si el momento del inicio de Kaspersky Endpoint Security coincide con la
planificacin del inicio de la tarea de actualizacin. La tarea de actualizacin solamente
puede ejecutarse despus de que transcurra la cantidad de tiempo especificada una vez que
se inicia Kaspersky Endpoint Security.

Configure la tarea de actualizacin para que se ejecute con los permisos de una cuenta de
usuario diferente.

En esta seccin:
Adicin de un origen de actualizaciones............................................................................... 381
Seleccin de la regin del servidor de actualizacin ............................................................. 383
Configuracin de actualizacin desde una carpeta compartida ............................................. 384
Seleccin del modo de ejecucin de la tarea de actualizacin .............................................. 386
Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ........ 387
Configuracin de los ajustes de actualizacin de los mdulos de la aplicacin ...................... 389

Actualizacin de las bases de datos y mdulos de la aplicacin


381

Adicin de un origen de actualizaciones


Para agregar un origen de actualizaciones:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.

3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn


Origen de actualizaciones.
Se abre la pestaa Origen de la ventana Actualizacin.

4. En la pestaa Origen, haga clic en el botn Agregar.


Se abre la ventana Selec. origen de actualizaciones.

5. En la ventana Selec. origen de actualizaciones, seleccione una carpeta con el paquete de


instalacin o introduzca la ruta completa al archivo en el campo Origen.

6. Haga clic en Aceptar.


7. En la ventana Actualizacin, haga clic en Aceptar.
8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Vea tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 378
Seleccin de la regin del servidor de actualizacin ............................................................. 383
Configuracin de actualizacin desde una carpeta compartida ............................................. 384

Actualizacin de las bases de datos y mdulos de la aplicacin


382

Seleccin de la regin del servidor de


actualizacin
Para seleccionar la regin del servidor de actualizacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.

3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn


Origen de actualizaciones.
Se abre la pestaa Origen de la ventana Actualizacin.

4. En la pestaa Origen, en la seccin Configuracin regional, seleccione Seleccionar de la


lista.

5. En la lista desplegable, seleccione el pas ms prximo a su ubicacin actual.


6. Haga clic en Aceptar.
7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Vea tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 378
Adicin de un origen de actualizaciones............................................................................... 381
Configuracin de actualizacin desde una carpeta compartida ............................................. 384

Actualizacin de las bases de datos y mdulos de la aplicacin


383

Configuracin de actualizacin desde una


carpeta compartida
Configurar actualizaciones de Kaspersky Endpoint Security desde una carpeta compartida consta
de los siguientes pasos:

1. Activar la copia de un paquete de actualizacin en una carpeta compartida en uno de los


equipos de la red de rea local.

2. Configurar actualizaciones de Kaspersky Endpoint Security desde la carpeta compartida


especificada para el resto de los equipos de la red de rea local.

Para activar la copia del paquete de actualizacin en la carpeta compartida:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.

3. En la seccin Avanzado, seleccione la casilla de verificacin Copiar las actualizaciones


en la carpeta.

4. Especifique la ruta de la carpeta compartida en la que se va a colocar el paquete de


actualizacin. Puede hacerlo de una de las siguientes formas:

Introduzca la ruta de la carpeta compartida en el campo bajo la casilla de verificacin


Copiar las actualizaciones en la carpeta.

Haga clic en el botn Examinar. A continuacin, en la ventana Seleccionar carpeta que


se abre, seleccione la carpeta necesaria y haga clic en Aceptar.

5. Para guardar los cambios realizados, haga clic en el botn Guardar.


Para configurar la actualizacin de Kaspersky Endpoint Security desde una carpeta
compartida:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).

Actualizacin de las bases de datos y mdulos de la aplicacin


384

2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione


Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.

3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn


Origen de actualizaciones.
Se abre la pestaa Origen de la ventana Actualizacin.

4. En la pestaa Origen, haga clic en el botn Agregar.


Se abre la ventana Selec. origen de actualizaciones.

5. En la ventana Selec. origen de actualizaciones, seleccione la carpeta compartida que


contiene el paquete de actualizacin o introduzca la ruta completa de la carpeta compartida
en el campo Origen.

6. Haga clic en Aceptar.


7. En la pestaa Origen, desactive la casilla de verificacin situada junto a los nombres de los
orgenes de actualizaciones que no ha especificado como la carpeta compartida.

8. Haga clic en Aceptar.


9. Para guardar los cambios realizados, haga clic en el botn Guardar.

Vea tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 378
Adicin de un origen de actualizaciones............................................................................... 381
Seleccin de la regin del servidor de actualizacin ............................................................. 383

Actualizacin de las bases de datos y mdulos de la aplicacin


385

Seleccin del modo de ejecucin de la tarea


de actualizacin
Para seleccionar el modo de ejecucin de la tarea de actualizacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.

3. Haga clic en el botn Modo de ejecucin.


Se abre la pestaa Modo de ejecucin en la ventana Actualizacin.

4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar
una tarea de actualizacin:

Si quiere que Kaspersky Endpoint Security ejecute la tarea de actualizacin en funcin


de si hay o no disponible un paquete de actualizacin en el origen de actualizaciones,
seleccione Automtico. La frecuencia de las comprobaciones que realiza Kaspersky
Endpoint Security para ver si hay paquetes de actualizacin aumenta durante los brotes
de virus y disminuye en otros momentos.

Si quiere iniciar una tarea de actualizacin manualmente, seleccione Manual.

Si quiere configurar una planificacin de inicio de la tarea de actualizacin, seleccione


Mediante planificacin.

5. Realice una de las siguientes acciones:

Si seleccion la opcin Automtico o Manual, vaya al paso 6 de las instrucciones.

Si seleccion la opcin Mediante planificacin, especifique los parmetros de la


planificacin de la ejecucin de la tarea de actualizacin. Para ello:

a. En la lista desplegable Frecuencia, especifique cundo debe iniciar la


tarea de actualizacin. Seleccione una de las siguientes opciones:
Minutos, Horas, Das, Cada semana, A la hora especificada, Cada

Actualizacin de las bases de datos y mdulos de la aplicacin


386

mes o Despus de iniciar la aplicacin.


b. Dependiendo del elemento seleccionado en la lista desplegable
Frecuencia, especifique los valores de los parmetros que definen el
momento del inicio de la tarea de actualizacin.
c. En el campo Posponer ejecucin despus del inicio de la aplicacin
durante, especifique el intervalo de tiempo que se pospondr el inicio de
la tarea de actualizacin despus del inicio de Kaspersky Endpoint
Security.
Si se selecciona el elemento Despus de iniciar la aplicacin en la lista
desplegable Frecuencia, el campo Posponer ejecucin despus del inicio
de la aplicacin durante no est disponible.

d. Si quiere que Kaspersky Endpoint Security ejecute tareas de actualizacin


omitidas en cuanto sea posible, seleccione la casilla de verificacin
Ejecutar tareas ignoradas.
Si se selecciona Horas, Minutos o Despus de iniciar la aplicacin en la lista
desplegable Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas
ya no est disponible.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Vea tambin:
Inicio y parada de una tarea de actualizacin ....................................................................... 390

Actualizacin de las bases de datos y mdulos de la aplicacin


387

Inicio de una tarea de actualizacin con los


permisos de una cuenta de usuario distinta
De forma predeterminada, la tarea de actualizacin de Kaspersky Endpoint Security se inicia en
nombre del usuario cuya cuenta se ha utilizado para iniciar la sesin en el sistema operativo. Sin
embargo, Kaspersky Endpoint Security se puede actualizar desde un origen de actualizaciones al
que no puede acceder debido a la falta de los permisos necesarios (por ejemplo, desde una carpeta
compartida que contiene un paquete de actualizacin) o a no disponer de los permisos de un
usuario del servidor proxy autorizado. En la configuracin de Kaspersky Endpoint Security, puede
especificar un usuario que tenga esos permisos e iniciar la tarea de actualizacin de Kaspersky
Endpoint Security con la cuenta de ese usuario.

Para iniciar una tarea de actualizacin con una cuenta de usuario distinta:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.

3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Modo


de ejecucin.
Se abre la pestaa Modo de ejecucin en la ventana Actualizacin.

4. En la pestaa Modo de ejecucin, en la seccin Usuario, seleccione la casilla de


verificacin Ejecutar la tarea como.

5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para acceder al origen de actualizaciones.

6. En el campo Contrasea, introduzca la contrasea del usuario cuyos derechos sean


necesarios para acceder al origen de actualizaciones.

7. Haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Actualizacin de las bases de datos y mdulos de la aplicacin


388

Configuracin de los ajustes de


actualizacin de los mdulos de la
aplicacin
Para configurar los ajustes de actualizacin de los mdulos de la aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.

3. En la seccin Avanzado, realice una de las siguientes acciones:

Seleccione la casilla de verificacin Descargar actualizaciones de los mdulos de la


aplicacin si desea que la aplicacin incluya actualizaciones de los mdulos de la
aplicacin en el paquete de actualizacin.

Desactive la casilla de verificacin Descargar actualizaciones de los mdulos de la


aplicacin si no desea que la aplicacin incluya actualizaciones de los mdulos de la
aplicacin en el paquete de actualizacin.

4. Si la casilla de verificacin Descargar actualizaciones de los mdulos de la aplicacin


se seleccion en el paso anterior, especifique la manera en que desea que se instalen las
actualizaciones de los mdulos de la aplicacin. Para ello, siga uno de estos pasos:

Seleccione la opcin Instalar actualizaciones crticas y aprobadas si desea que la


aplicacin instale actualizaciones crticas de mdulos de la aplicacin automticamente,
y otras actualizaciones despus de que se apruebe su instalacin, localmente a travs
de la interfaz de la aplicacin o por parte de Kaspersky Security Center.

Seleccione la opcin Instalar solo actualizaciones aprobadas si desea que la


aplicacin instale actualizaciones de mdulos de la aplicacin despus de que se
apruebe su instalacin, localmente a travs de la interfaz de la aplicacin o por parte de
Kaspersky Security Center.

Actualizacin de las bases de datos y mdulos de la aplicacin


389

5. Para guardar los cambios realizados, haga clic en el botn Guardar.

Inicio y parada de una tarea de


actualizacin
Independientemente del modo de ejecucin de la tarea de actualizacin seleccionado, puede iniciar
o parar una tarea de actualizacin de Kaspersky Endpoint Security en cualquier momento.

Para descargar un paquete de actualizacin desde los servidores de actualizacin de


Kaspersky Lab, se requiere conexin a Internet.

Para iniciar o parar una tarea de actualizacin:


1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Tareas.
Se abre la seccin Tareas.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea de actualizacin.
Al hacer clic en esta lnea, se abre un men de acciones que se pueden realizar en la tarea
de actualizacin.

5. Realice una de las siguientes acciones:

Si desea iniciar la tarea de actualizacin, seleccione Iniciar la actualizacin en el men.


El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del
botn Actualizacin, cambia a En ejecucin.

Si desea parar la tarea de actualizacin, seleccione Detener actualizacin en el men.


El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del
botn Actualizacin, cambia a Parado.

Actualizacin de las bases de datos y mdulos de la aplicacin


390

Anulacin de la ltima actualizacin


Una vez actualizados las bases de datos y los mdulos de la aplicacin por primera vez, la funcin
de deshacer la actualizacin de las bases de datos y los mdulos de la aplicacin a sus versiones
anteriores pasa a estar disponible.
Cada vez que un usuario inicia el proceso de actualizacin, Kaspersky Endpoint Security crea una
copia de respaldo de las bases de datos y de los mdulos de la aplicacin actuales. Esto permite
deshacer la actualizacin de las bases de datos y de los mdulos de la aplicacin y restablecer sus
versiones anteriores cuando sea necesario. Anular la ltima actualizacin es til, por ejemplo, si la
nueva versin de la base de datos contiene una firma no vlida que provoca que Kaspersky
Endpoint Security bloquee una aplicacin segura.

Para anular la ltima actualizacin:


1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Tareas.
Se abre la seccin Tareas.

4. Haga clic con el botn derecho para acceder al men contextual de la tarea Actualizacin.
5. Seleccione Deshacer actualizacin.

Actualizacin de las bases de datos y mdulos de la aplicacin


391

Configuracin de los parmetros del


servidor proxy
Para configurar el servidor proxy:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione
Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la
aplicacin.

3. En la seccin Servidor proxy, haga clic en el botn Configuracin.


Se abre la ventana Configuracin del servidor proxy.

4. En la ventana Configuracin del servidor proxy, seleccione la casilla de verificacin Usar


servidor proxy.

5. Especifique la configuracin del servidor proxy.


6. Haga clic en Aceptar.
7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Tambin puede configurar los parmetros del servidor proxy en la ventana principal de la
aplicacin, en la pestaa Configuracin, en la seccin Configuracin avanzada.

Actualizacin de las bases de datos y mdulos de la aplicacin


392

Anlisis del equipo


Un anlisis antivirus es fundamental para la seguridad del equipo. Realice anlisis antivirus de
forma peridica para ayudar a descartar la posibilidad de que se extienda el software malicioso
(malware) que los componentes de proteccin no han detectado debido a una configuracin de nivel
de seguridad baja o a otros motivos.
Esta seccin describe los detalles y la configuracin de las tareas de anlisis, los niveles de
seguridad, los mtodos de anlisis y las tecnologas, y ofrece instrucciones sobre la gestin de
archivos que Kaspersky Endpoint Security no ha procesado durante el anlisis antivirus.

En esta seccin:
Acerca de las tareas de anlisis .......................................................................................... 393
Inicio o detencin de una tarea de anlisis ........................................................................... 394
Configuracin de los parmetros de las tareas de anlisis .................................................... 395
Gestin de archivos sin procesar ......................................................................................... 410

Acerca de las tareas de anlisis


Para encontrar virus y otros tipos de software malintencionado (malware) y comprobar la integridad
de los mdulos de las aplicaciones, Kaspersky Endpoint Security incluye las siguientes tareas:

Anlisis completo. Anlisis en profundidad de todo el equipo. De forma predeterminada,


Kaspersky Endpoint Security analiza los siguientes objetos:

Memoria del sistema

Objetos cargados en el inicio del sistema operativo

Respaldo del sistema operativo

Todas las unidades de disco duro y unidades extrables

Anlisis de reas crticas. De forma predeterminada, Kaspersky Endpoint Security analiza


los objetos cargados en el inicio del sistema operativo.

Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por
el usuario. Puede analizar cualquier objeto de la siguiente lista:

Memoria del sistema

Objetos cargados en el inicio del sistema operativo

Respaldo del sistema operativo

Bases de datos de correo

Todas las unidades de disco duro, unidades extrables y unidades de red

Cualquier archivo seleccionado

Comprobacin de integridad. Kaspersky Endpoint Security realiza una comprobacin de


los mdulos de la aplicacin en busca de datos corruptos o modificaciones.

Las tareas Anlisis completo y Anlisis de reas crticas son en cierto modo distintas a las
dems. Para ellas, no se recomienda editar las listas de objetos que analizar.

Despus de que comiencen las tareas de anlisis, se muestra el progreso en el campo que hay
junto al nombre de la tarea de anlisis en ejecucin, en la seccin Tareas de la pestaa Proteccin
y control de la ventana principal de Kaspersky Endpoint Security.
La informacin sobre los resultados del anlisis y los eventos que se han producido durante la
ejecucin de las tareas de anlisis se registran en un informe de Kaspersky Endpoint Security.

Inicio o detencin de una tarea de


anlisis
Con independencia del modo de ejecucin de la tarea de anlisis seleccionado, puede iniciar o
parar una tarea de anlisis en cualquier momento.

Anlisis del equipo


394

Para iniciar o parar una tarea de anlisis:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Tareas.
Se abre la seccin Tareas.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea de anlisis.
Se abre un men con las acciones de la tarea de anlisis.

5. Realice una de las siguientes acciones:

Si desea iniciar la tarea de anlisis, seleccione Iniciar anlisis en el men.


El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre
de esta tarea cambia a En ejecucin.

Si desea parar la tarea de anlisis, seleccione Detener anlisis en el men.


El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre
de esta tarea cambia a Detenido.

Configuracin de los parmetros de las


tareas de anlisis
Para configurar los parmetros de las tareas de anlisis puede llevar a cabo los siguientes pasos:

Modificar el nivel de seguridad.


Puede seleccionar uno de los niveles de seguridad de archivos predefinidos o configurar los
parmetros del nivel de seguridad usted mismo. Si ha cambiado la configuracin del nivel de
seguridad de archivos, siempre puede volver a la configuracin recomendada del nivel de
seguridad de archivos.

Anlisis del equipo


395

Modifique la accin que realizar Kaspersky Endpoint Security en el caso de que detecte un
archivo infectado.

Modifique la cobertura del anlisis.


Puede ampliar o reducir la cobertura del anlisis si agrega o elimina objetos para el anlisis,
o si cambia el tipo de los archivos que deben analizarse.

Optimice el anlisis.
Puede optimizar el anlisis de archivos: reduzca el tiempo de anlisis y aumente la velocidad
de funcionamiento de Kaspersky Endpoint Security. Esto se puede conseguir si analiza
solamente los archivos nuevos y los que se hayan modificado desde el ltimo anlisis. Este
modo se aplica tanto a archivos simples como a compuestos. Tambin puede establecer un
lmite para la duracin del anlisis de un nico archivo. Cuando se supera el intervalo de
tiempo especificado, Kaspersky Endpoint Security excluye el archivo del anlisis actual
(excepto los archivos y objetos que incluyen varios archivos).

Configurar el anlisis de archivos compuestos.

Configure el uso de mtodos de anlisis.


Cuando est activo, Kaspersky Endpoint Security utiliza el anlisis de firmas. Durante el
anlisis de firmas, Kaspersky Endpoint Security equipara el objeto detectado con los
registros en su base de datos. Siguiendo las recomendaciones de los expertos de Kaspersky
Lab, el anlisis de firmas est siempre activado.
Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de objetos en el sistema
operativo. El anlisis heurstico puede detectar objetos maliciosos para los que no existen
registros actualmente en la base de datos de Kaspersky Endpoint Security.

Configure el uso de tecnologas de anlisis.


Puede activar el uso de las tecnologas iChecker e iSwift. Estas tecnologas optimizan la
velocidad del anlisis de archivos ya que excluyen archivos que no han sido modificados
desde el anlisis ms reciente.

Seleccione el modo de ejecucin de la tarea de anlisis.

Anlisis del equipo


396

Si no es posible iniciar la tarea de anlisis por alguna razn (por ejemplo, el equipo estaba
apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie
automticamente lo antes posible.
Puede retrasar la ejecucin de la tarea de anlisis despus de que la aplicacin se inicie si
ha seleccionado el modo de ejecucin de la tarea de actualizacin Mediante planificacin y
si el momento del inicio de Kaspersky Endpoint Security coincide con la planificacin de la
ejecucin de la tarea de anlisis. La tarea de anlisis solo puede ejecutarse despus de que
transcurra el intervalo de tiempo especificado una vez que se inicie Kaspersky Endpoint
Security.

Configure la tarea de anlisis para que se ejecute con una cuenta de usuario distinta.

Especifique la configuracin para el anlisis de unidades extrables cuando se conectan.

En esta seccin:
Modificacin del nivel de seguridad ..................................................................................... 398
Modificacin de las acciones que se van a realizar en archivos infectados ............................ 399
Modificacin de la cobertura del anlisis .............................................................................. 399
Optimizacin del anlisis de archivos ................................................................................... 402
Anlisis de archivos compuestos ......................................................................................... 403
Uso de mtodos de anlisis ................................................................................................. 405
Uso de tecnologas de anlisis ............................................................................................ 406
Seleccin del modo de ejecucin de la tarea de anlisis ....................................................... 406
Inicio de una tarea de anlisis con la cuenta de un usuario distinto ....................................... 408
Anlisis de unidades extrables cuando se conectan al equipo ............................................. 409

Anlisis del equipo


397

Modificacin del nivel de seguridad


Kaspersky Endpoint Security utiliza varias combinaciones de parmetros para realizar las tareas de
anlisis. Estos grupos de parmetros de configuracin se denominan niveles de seguridad de
archivos. Existen tres niveles de seguridad de archivos preinstalados: Mximo, Recomendado y
Mnimo. El nivel de seguridad de archivos Recomendado se considera el grupo de parmetros de
configuracin ptimo y es el que recomienda Kaspersky Lab.

Para modificar el nivel de seguridad de los archivos:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones:

Si quiere instalar uno de los tres niveles de seguridad de archivos preinstalados


(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.

Si quiere configurar un nivel de seguridad de archivos personalizado, haga clic en el


botn Configuracin y, en la ventana que se abre, especifique la configuracin con el
nombre de una tarea de anlisis.
Despus de configurar un nivel de seguridad de archivos personalizado, el nombre del
nivel de la seccin Nivel de seguridad cambia a Personalizado.

Si quiere cambiar el nivel de seguridad de archivos a Recomendado, haga clic en el


botn Predeterminado.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis del equipo


398

Modificacin de las acciones que se van a


realizar en archivos infectados
Para cambiar la accin que se debe realizar con los archivos infectados:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. En la seccin Accin al detectar una amenaza, seleccione la opcin requerida:

Seleccionar la accin automticamente.

Realizar accin: desinfectar Eliminar si falla la desinfeccin.

Realizar accin: desinfectar.

Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin


Eliminar a los archivos que forman parte de la aplicacin Tienda Windows.

Realizar accin: quitar.

Realizar accin: informar.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Modificacin de la cobertura del anlisis


La cobertura del anlisis se refiere a la ubicacin y al tipo de archivos (por ejemplo, todos los discos
duros, objetos del inicio y bases de datos de correo electrnico) que analiza Kaspersky Endpoint
Security cuando lleva a cabo una tarea de anlisis.

Anlisis del equipo


399

Para crear la cobertura del anlisis:

Edite la lista de objetos que se van a analizar.

Seleccione un tipo de archivos que se van a analizar.

Para editar la lista de objetos que se van a analizar:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis de
reas crticas).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. Haga clic en el botn Cobertura del anlisis.


Se abre la ventana Cobertura del anlisis.

4. Realice una de las siguientes acciones:

Para aadir un nuevo objeto a la cobertura del anlisis, haga clic en el botn Agregar.

Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que se


deben analizar y haga clic en el botn Modificar.
Se abre la ventana Seleccionar cobertura del anlisis.

Si quiere eliminar un objeto de la lista de objetos que se van a analizar, seleccinelo y


haga clic en el botn Eliminar.
Se abre una ventana para que confirme la eliminacin.

No puede quitar ni modificar objetos que estn incluidos en la lista de objetos


predeterminados que se van a analizar.

5. Realice una de las siguientes acciones:

Anlisis del equipo


400

Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de


objetos que se van a analizar, seleccione uno en la ventana Seleccionar cobertura del
anlisis y haga clic en el botn Agregar.
Todos los objetos seleccionados en la ventana Seleccionar cobertura del anlisis se
muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin.
A continuacin, haga clic en Aceptar.

Si quiere Eliminar un objeto, haga clic en el botn S de la ventana para confirmar la


eliminacin.

6. Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista de
objetos que se van a analizar.

7. Para excluir un objeto de la lista de objetos que se van a analizar, desactive la casilla de
verificacin que hay junto al objeto en la ventana Cobertura del anlisis. El objeto sigue en
la lista, pero no se analiza cuando se ejecuta la tarea de anlisis.

8. Haga clic en Aceptar.


9. Para guardar los cambios realizados, haga clic en el botn Guardar.
Para seleccionar el tipo de objetos analizados:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis de
reas crticas).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre una ventana con el nombre de la tarea de anlisis seleccionada.

4. En la ventana con el nombre de la tarea de anlisis seleccionada, seleccione la pestaa


Cobertura.

Anlisis del equipo


401

5. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar cuando
se ejecute la tarea de anlisis seleccionada:

Si quiere analizar todos los archivos, seleccione Todos los archivos.

Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.

Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.

Al seleccionar el tipo de archivos que vayan a analizarse, tenga en cuenta lo siguiente:

Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin
de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros
formatos de archivos contienen o pueden contener cdigo ejecutable (por ejemplo: .exe,
.dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso
en estos archivos.

Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo


ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el
anlisis de archivos por extensin, la aplicacin omitir el archivo durante el anlisis. Si
selecciona el anlisis de archivos por formato, entonces, con independencia de la
extensin, Antivirus de archivos analiza el encabezado del archivo. Este anlisis puede
revelar que el archivo tiene el formato .exe. La aplicacin analizar totalmente el archivo.

6. En la ventana con el nombre de una tarea, haga clic en el botn Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis del equipo


402

Optimizacin del anlisis de archivos


Para optimizar el anlisis de archivos:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre una ventana con el nombre de la tarea de anlisis seleccionada.

4. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura.


5. En la seccin Optimizacin del anlisis, lleve a cabo las siguientes acciones:

Seleccione la casilla de verificacin Analizar solamente archivos nuevos y


modificados.

Seleccione la casilla de verificacin Omitir archivos analizados un mximo de y


especifique la duracin del anlisis de un nico archivo (en segundos).

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis del equipo


403

Anlisis de archivos compuestos


Una tcnica comn para ocultar virus y otro tipo de software malicioso (malware) consiste en
implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar
virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el
archivo compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto de archivos
compuestos que se deben analizar, lo que permite acelerar el anlisis.

Para configurar el anlisis de archivos compuestos:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre una ventana con el nombre de la tarea de anlisis seleccionada.

4. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura.


5. En la seccin Anlisis de archivos compuestos, especifique qu archivos compuestos
desea analizar: archivos comprimidos, paquetes de instalacin u objetos OLE incrustados,
archivos de formato de correo, o archivos protegidos con contrasea.

6. Si se desactiva la casilla de verificacin Analizar solamente archivos nuevos y


modificados en la seccin Optimizacin del anlisis, puede especificar para cada tipo de
archivo compuesto si quiere analizar todos los archivos de este tipo o solamente los nuevos.
Para elegir, haga clic en el enlace todos/nuevos junto al nombre de un tipo de archivo
compuesto. Este enlace cambia su valor al hacer clic en l.
Si se selecciona la casilla de verificacin Analizar solamente archivos nuevos y
modificados, solo se analizarn los archivos nuevos.

7. Haga clic en el botn Avanzado.

Anlisis del equipo


404

Se abre la ventana Archivos compuestos.

8. En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones:

Si no quiere descomprimir archivos compuestos de gran tamao, seleccione la casilla de


verificacin No descomprimir archivos compuestos de gran tamao y especifique el
valor requerido en el campo Tamao mximo de archivo.

Si quiere descomprimir archivos compuestos de gran tamao, desactive la casilla de


verificacin No descomprimir archivos compuestos de gran tamao.
Un archivo se considera grande si su tamao supera el valor del campo Tamao
mximo de archivo.

Kaspersky Endpoint Security analiza los archivos de gran tamao extrados de archivos
comprimidos, con independencia de si se ha seleccionado la casilla de verificacin No
descomprimir archivos compuestos de gran tamao.

9. Haga clic en Aceptar.


10. En la ventana con el nombre de una tarea de anlisis, haga clic en el botn Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.

Uso de mtodos de anlisis


Para utilizar mtodos de anlisis:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.

Anlisis del equipo


405

Se abre una ventana con el nombre de la tarea de anlisis seleccionada.

4. En la ventana que aparece, seleccione la pestaa Avanzado.


5. Si desea que la aplicacin lleve a cabo un anlisis heurstico cuando ejecute una tarea de
anlisis, en la seccin Mtodos de anlisis, active la casilla de verificacin Anlisis
heurstico. A continuacin, utilice el control deslizante para establecer el nivel del anlisis
heurstico: anlisis superficial, anlisis medio o anlisis avanzado.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Uso de tecnologas de anlisis


Para utilizar tecnologas de anlisis:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.


Se abre una ventana con el nombre de la tarea de anlisis seleccionada.

4. En la ventana que aparece, seleccione la pestaa Avanzado.


5. En la seccin Tecnologas de anlisis, seleccione las casillas de verificacin que hay junto
a los nombres de las tecnologas que quiere utilizar durante el anlisis.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis del equipo


406

Seleccin del modo de ejecucin de la tarea


de anlisis
Para seleccionar el modo de ejecucin de la tarea de anlisis:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. Haga clic en el botn Modo de ejecucin.


Se abre una ventana con las propiedades de la tarea seleccionada en la pestaa Modo de
ejecucin.

4. En la seccin Modo de ejecucin, seleccione el modo de ejecucin de la tarea: Manual o


Mediante planificacin.

5. Realice una de las siguientes acciones:

Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones.

Si selecciona la opcin Mediante planificacin, especifique los parmetros de la


planificacin de la ejecucin de la tarea de anlisis. Para ello:

a. En la lista desplegable Frecuencia, seleccione la frecuencia de ejecucin


de la tarea (Minutos, Horas, Das, Cada semana, A la hora
especificada, Cada mes, Despus de iniciar la aplicacin o Despus
de cada actualizacin).
b. Configure el resto de parmetros de la planificacin de la ejecucin de la
tarea en funcin de la frecuencia seleccionada.
c. Si quiere que Kaspersky Endpoint Security ejecute tareas de anlisis
ignoradas lo antes posible, seleccione la casilla de verificacin Ejecutar
tareas ignoradas.

Anlisis del equipo


407

Si selecciona los elementos Minutos, Horas, Despus de iniciar la aplicacin


o Despus de cada actualizacin en la lista desplegable Frecuencia, la casilla
de verificacin Ejecutar tareas ignoradas dejar de estar disponible.

d. Si desea que Kaspersky Endpoint Security suspenda las tareas de anlisis


cuando los recursos informticos sean limitados, active la casilla de
verificacin Suspender anlisis planificado cuando el salvapantallas
est desactivado y el equipo est desbloqueado. Esta opcin de
planificacin de la ejecucin para la tarea de anlisis ayuda a conservar
los recursos informticos.
6. Haga clic en Aceptar.
7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Inicio de una tarea de anlisis con la cuenta


de un usuario distinto
De forma predeterminada, una tarea de anlisis se realiza con la cuenta con la que el usuario ha
iniciado sesin en el sistema operativo. Sin embargo, cabe la posibilidad de que necesite ejecutar
una tarea de anlisis con una cuenta distinta. Puede especificar un usuario que tenga los permisos
adecuados en la configuracin de tarea de anlisis y realizar la tarea de anlisis con esta cuenta de
usuario.

Para configurar el inicio de una tarea de anlisis con una cuenta de usuario distinta:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el
apartado que lleva el nombre de la tarea requerida (Anlisis completo, Anlisis de reas
crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.

3. Haga clic en el botn Modo de ejecucin.

Anlisis del equipo


408

Se abre la pestaa Modo de ejecucin en la ventana con el nombre de la tarea de anlisis


seleccionada.

4. En la pestaa Modo de ejecucin, en la seccin Usuario, seleccione la casilla de


verificacin Ejecutar la tarea como.

5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para iniciar la tarea de anlisis.

6. En el campo Contrasea, introduzca la contrasea del usuario cuyos derechos sean


necesarios para iniciar la tarea de anlisis.

7. Haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis de unidades extrables cuando se


conectan al equipo
Algunos programas maliciosos se aprovechan de las vulnerabilidades del sistema operativo para
reproducirse a travs de redes de rea local y unidades extrables. Kaspersky Endpoint Security le
permite analizar unidades extrables que se conectan a su equipo en busca de virus y otro software
malicioso (malware).

Para configurar el anlisis de unidades extrables cuando se conectan:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Tareas planificadas.
En la parte derecha de la ventana se muestran los parmetros generales de las tareas
planificadas.

3. En la seccin Analizar las unidades extrables al conectarlas, seleccione la accin


requerida en la lista desplegable Accin al conectar una unidad extrable:

No analizar.

Anlisis completo.

Anlisis del equipo


409

Anlisis rpido.

4. Si desea que Kaspersky Endpoint Security analice unidades extrables de un tamao igual o
menor al valor especificado, seleccione la casilla de verificacin Tamao mximo de la
unidad extrable y especifique un valor en megabytes en el campo adyacente.

5. Para guardar los cambios realizados, haga clic en el botn Guardar.

Gestin de archivos sin procesar


Esta seccin contiene instrucciones sobre la gestin de archivos infectados o probablemente
infectados que Kaspersky Endpoint Security no ha procesado mientras realizaba el anlisis del
equipo en busca de virus y otras amenazas.

En esta seccin:
Acerca de los archivos sin procesar ..................................................................................... 410
Gestin de la lista de archivos sin procesar .......................................................................... 411

Acerca de los archivos sin procesar


Kaspersky Endpoint Security registra informacin sobre los archivos que no ha procesado por
alguna razn. Esta informacin se recoge como eventos en la lista de archivos sin procesar.
Un archivo infectado se considera procesado si Kaspersky Endpoint Security lleva a cabo una de las
siguientes acciones en el archivo de acuerdo con la configuracin especificada de la aplicacin
mientras analiza el equipo en busca de virus y otras amenazas:

Desinfectar.

Eliminar.

Eliminar si falla la desinfeccin.

Anlisis del equipo


410

Un archivo infectado se considera no procesado si, por cualquier motivo, Kaspersky Endpoint
Security no lleva a cabo una accin en el archivo de acuerdo con la configuracin especificada de la
aplicacin mientras analiza el equipo en busca de virus y otras amenazas.
Esta situacin puede darse en los siguientes casos:

El archivo analizado no est disponible (por ejemplo, se encuentra en una unidad de red o en
una unidad extrable sin derechos de escritura).

La accin seleccionada para analizar tareas en la seccin Accin al detectar una amenaza
es Informar y, cuando aparece una notificacin sobre el archivo infectado, el usuario
selecciona la accin Omitir.

Puede iniciar manualmente una tarea de anlisis personalizado para archivos de la lista de archivos
sin procesar despus de actualizar las bases de datos y los mdulos de aplicacin. El estado del
archivo puede variar tras el anlisis. Puede llevar a cabo las acciones necesarias en los archivos, en
funcin de su estado.
Por ejemplo, puede llevar a cabo las siguientes acciones:

Eliminar archivos con estado Infectado (consulte la seccin Eliminacin de archivos de la


lista de archivos sin procesar en la pgina 414).

Restaurar archivos infectados que contengan informacin importante y restablecer archivos


marcados como Desinfectado o como No infectado.

Mueva los archivos con estado Probablemente infectado a la cuarentena (consulte la


seccin Movimiento de un archivo a Cuarentena en la pgina 454).

Anlisis del equipo


411

Gestin de la lista de archivos sin procesar


La lista de archivos sin procesar aparece en forma de una tabla.
Puede realizar las siguientes operaciones de archivos al mismo tiempo que gestiona la lista de
archivos sin procesar:

Ver la lista de archivos sin procesar.

Analizar los archivos sin procesar utilizando la versin actual de las bases de datos y los
mdulos de Kaspersky Endpoint Security.

Restaurar los archivos de la lista de archivos sin procesar en las carpetas originales o en una
carpeta distinta de su eleccin (cuando no se puede escribir en la carpeta original).

Quite archivos de la lista de archivos sin procesar.

Abrir la carpeta en la que se encontraba originalmente el archivo sin procesar.

Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:

Filtrar eventos de archivos no procesados por condiciones de filtro personalizadas o valores


de columnas.

Usar la funcin de bsqueda de eventos de archivos sin procesar.

Ordenar eventos de archivos sin procesar.

Cambiar el orden y el conjunto de columnas que se muestran en la lista de archivos sin


procesar.

Agrupar eventos de archivos sin procesar.

Puede copiar los eventos de los archivos sin procesar seleccionados en el portapapeles, si fuera
necesario.

Anlisis del equipo


412

En esta seccin:
Inicio de una tarea de anlisis personalizado para archivos sin procesar............................... 413
Eliminacin de archivos de la lista de archivos sin procesar .................................................. 414

Inicio de una tarea de anlisis personalizado


para archivos sin procesar
Puede iniciar manualmente una tarea de anlisis personalizado de archivos sin procesar. Puede
iniciar el anlisis si, por ejemplo, el ltimo anlisis se vio interrumpido por cualquier motivo o si
desea que Kaspersky Endpoint Security analice de nuevo los archivos sin procesar tras la ltima
actualizacin de las bases de datos y mdulos de la aplicacin.

Para ejecutar un anlisis personalizado de archivos sin procesar, haga lo siguiente:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Archivos sin procesar.


4. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos que
impliquen archivos que desee analizar. Para seleccionar varios eventos, resltelos
manteniendo pulsada la tecla CTRL.

5. Inicie la tarea Anlisis personalizado de una de las siguientes formas:

Haga clic en el botn Volver a analizar.

Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Volver a analizar.

Anlisis del equipo


413

Eliminacin de archivos de la lista de archivos


sin procesar
Para eliminar los archivos de la lista de archivos sin procesar, haga lo siguiente:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Archivos sin procesar.


4. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos de
archivos que desee eliminar. Para seleccionar varios eventos, seleccinelos manteniendo
pulsada la tecla CTRL.

5. Elimine archivos de uno de los siguientes modos:

Haga clic en el botn Eliminar.

Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Eliminar.

Anlisis del equipo


414

Anlisis de vulnerabilidades
Esta seccin contiene informacin sobre el Control de vulnerabilidades, los detalles y la
configuracin de la tarea Anlisis de vulnerabilidades, as como instrucciones sobre la gestin de la
lista de vulnerabilidades detectadas por Kaspersky Endpoint Security durante la ejecucin de la
tarea Anlisis de vulnerabilidades.

En esta seccin:
Acerca del Control de vulnerabilidades ................................................................................ 415
Activacin y desactivacin del Control de vulnerabilidades ................................................... 416
Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin ................ 418
Acerca de la tarea Anlisis de vulnerabilidades .................................................................... 418
Inicio o detencin de la tarea Anlisis de vulnerabilidades .................................................... 419
Creacin de la cobertura del anlisis de vulnerabilidades ..................................................... 420
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............................. 421
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario
diferente ............................................................................................................................. 423
Gestin de vulnerabilidades detectadas ............................................................................... 424

Acerca del Control de vulnerabilidades


Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores de
archivos (consulte la seccin Requisitos de hardware y software en la pgina 32).

El componente Control de vulnerabilidades ejecuta un anlisis en tiempo real de vulnerabilidades de


aplicaciones que estn en ejecucin en el equipo o iniciadas por el usuario. Cuando se activa el
componente Control de vulnerabilidades, no es necesario iniciar la tarea Anlisis de
vulnerabilidades. Este anlisis es especialmente importante si nunca se ha realizado unAnlisis de
vulnerabilidades (consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la
pgina 418) de las aplicaciones instaladas en el equipo del usuario o si se realiz hace mucho
tiempo.

Activacin y desactivacin del Control


de vulnerabilidades
El componente Control de vulnerabilidades est desactivado de forma predeterminada. Si es
necesario, puede activar el Control de vulnerabilidades.
Existen dos formas de activar o desactivar el componente:

En la pestaa Proteccin y controlde la ventana principal de la aplicacin (consulte la


seccin Ventana principal de la aplicacin en la pgina 72)

En la ventana de configuracin de la aplicacin (consulte la seccin Ventana de


configuracin de la aplicacin en la pgina 74)

Para activar o desactivar Control de vulnerabilidades en la pestaa Proteccin y control


de la ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.

4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
sobre el componente Control de vulnerabilidades.
Se abre un men para seleccionar acciones sobre los componentes.

5. Realice una de las siguientes acciones:

Anlisis de vulnerabilidades
416

Para activar Control de vulnerabilidades, seleccione Iniciar.


El icono de estado del componente
de vulnerabilidades, cambia al icono

, que se muestra a la izquierda en la lnea Control


.

Para desactivar Control de vulnerabilidades, seleccione Detener.


El icono de estado del componente
de vulnerabilidades, cambia al icono

, que se muestra a la izquierda en la lnea Control


.

Para activar o desactivar Control de vulnerabilidades en la ventana de configuracin de


la aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de vulnerabilidades.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
vulnerabilidades.

3. En la parte derecha de la ventana, seleccione una de las siguientes acciones:

Si desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades de


aplicaciones en ejecucin en el equipo o iniciadas por el usuario, seleccione la casilla de
verificacin Activar Control de vulnerabilidades.

Si no desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades de


aplicaciones en ejecucin en el equipo o iniciadas por el usuario, desactive la casilla de
verificacin Activar Control de vulnerabilidades.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis de vulnerabilidades
417

Visualizacin de informacin sobre


vulnerabilidades de aplicaciones en
ejecucin
El componente Control de vulnerabilidades ofrece informacin sobre las vulnerabilidades de las
aplicaciones en ejecucin. Esta informacin est disponible si Kaspersky Endpoint Security se
instala en un equipo con Microsoft Windows para estaciones de trabajo. Esta informacin no
est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows
para servidores de archivos (consulte la seccin Requisitos de hardware y software en la
pgina 32).

Para ver informacin sobre vulnerabilidades de aplicaciones en ejecucin:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.

4. Haga clic en el botn Monitor de aplicaciones.


Se abre la ventana Aplicaciones y se muestra la pestaa Supervisin de la actividad de
aplicaciones. La tabla Supervisin de la actividad de aplicaciones muestra informacin
resumida sobre la actividad de las aplicaciones en ejecucin en el sistema operativo. El estado
de vulnerabilidad de las aplicaciones en ejecucin, segn determina el componente Control de
vulnerabilidades, se muestra en la columna Estado de vulnerabilidad.

Anlisis de vulnerabilidades
418

Acerca de la tarea Anlisis de


vulnerabilidades
Las vulnerabilidades del sistema operativo pueden deberse, por ejemplo, a errores de
programacin o diseo, contraseas poco seguras o actividad de software malicioso (malware).
Cuando se realiza un anlisis en busca de vulnerabilidades, la aplicacin analiza el sistema
operativo y busca anomalas y parmetros daados de aplicaciones de Microsoft y otros
proveedores.
El anlisis de vulnerabilidades realiza el diagnstico de seguridad del sistema operativo y detecta
las caractersticas de software que los intrusos pueden usar para propagar objetos maliciosos y
obtener acceso a la informacin personal.
Despus de que comience la tarea Anlisis de vulnerabilidades (consulte la seccin Inicio o
detencin de la tarea Anlisis de vulnerabilidades en la pgina 419), el progreso de la tarea
aparece en el campo situado junto al nombre de la tarea de Anlisis de vulnerabilidades en la
seccin Tareas, en la pestaa Proteccin y control de la ventana principal de Kaspersky Endpoint
Security.
Los resultados de la tarea de anlisis de vulnerabilidades se registran en informes (consulte la
seccin Gestin de informes en la pgina 433).

Inicio o detencin de la tarea Anlisis de


vulnerabilidades
Independientemente del modo de ejecucin que se seleccione para la tarea Anlisis de
vulnerabilidades, puede ejecutarla o detenerla en cualquier momento.

Para ejecutar o detener la tarea Anlisis de vulnerabilidades, haga lo siguiente:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Tareas.

Anlisis de vulnerabilidades
419

Se abre la seccin Tareas.

4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea Anlisis de vulnerabilidades.
Se abre un men de las operaciones de la tarea Anlisis de vulnerabilidades.

5. Realice una de las siguientes acciones:

Para ejecutar la tarea Anlisis de vulnerabilidades, seleccione Iniciar anlisis del men.
El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre
de la tarea Anlisis de vulnerabilidades cambia a En ejecucin.

Para detener la tarea Anlisis de vulnerabilidades, seleccione Detener anlisis del


men.
El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre
de la tarea Anlisis de vulnerabilidades cambia a Detenido.

Creacin de la cobertura del anlisis de


vulnerabilidades
Una cobertura del anlisis de vulnerabilidades es un proveedor de software o una ruta de la carpeta
en la que se ha instalado el software (por ejemplo, todas las aplicaciones de Microsoft que se
instalan en la carpeta Archivos de programa).

Para crear una cobertura del anlisis de vulnerabilidades:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Anlisis
de vulnerabilidades.
En la parte derecha de la ventana, se muestra la configuracin de la tarea Anlisis de
vulnerabilidades.

3. En la seccin Cobertura del anlisis:

Anlisis de vulnerabilidades
420

a. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones


de Microsoft instaladas en el equipo, seleccione la casilla de verificacin Microsoft.

b. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones


instaladas en el equipo que no son de Microsoft, seleccione la casilla de verificacin
Otros proveedores.

c. En la ventana reas adicionales de anlisis de vulnerabilidades, haga clic en


Configuracin.
Se abre la ventana Cobertura del anlisis de vulnerabilidades.

d. Cree la cobertura del anlisis de vulnerabilidades. Para ello, utilice los botones
Agregar y Eliminar.

e. En la ventana Cobertura del anlisis de vulnerabilidades, haga clic en Aceptar.


4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Seleccin del modo de ejecucin de la


tarea Anlisis de vulnerabilidades
Para seleccionar el modo de ejecucin de la tarea Anlisis de vulnerabilidades, haga lo
siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Anlisis
de vulnerabilidades.
En la parte derecha de la ventana, se muestra la configuracin de la tarea Anlisis de
vulnerabilidades.

3. Haga clic en el botn Modo de ejecucin.


Se abre la pestaa Modo de ejecucin de la ventana Anlisis de vulnerabilidades.

4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones de modo de


ejecucin para iniciar la tarea Anlisis de vulnerabilidades:

Anlisis de vulnerabilidades
421

Si quiere iniciar una tarea Anlisis de vulnerabilidades manualmente, seleccione


Manual.

Si quiere configurar una planificacin de inicio de la tarea Anlisis de vulnerabilidades,


seleccione Mediante planificacin.

5. Realice una de las siguientes acciones:

Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones.

Si ha seleccionado la opcin Mediante planificacin, especifique los parmetros de


ejecucin de la tarea Anlisis de vulnerabilidades. Para ello:

a. En la lista desplegable Frecuencia, especifique cundo iniciar la tarea


Anlisis de vulnerabilidades. Seleccione una de las siguientes opciones:
Das, Cada semana, A la hora especificada, Cada mes, Despus de
iniciar la aplicacin o Despus de cada actualizacin.
b. En funcin del elemento seleccionado en la lista desplegable Frecuencia,
especifique los valores de los parmetros que definen el momento del
inicio de la tarea Anlisis de vulnerabilidades.
c. Si quiere que Kaspersky Endpoint Security ejecute tareas de Anlisis de
vulnerabilidades ignoradas lo antes posible, seleccione la casilla de
verificacin Ejecutar tareas ignoradas.
Si selecciona Despus de iniciar la aplicacin o Despus de cada
actualizacin en la lista desplegable Frecuencia, la casilla de verificacin
Ejecutar tareas ignoradas no est disponible.

6. Haga clic en Aceptar.


7. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis de vulnerabilidades
422

Configuracin del inicio de la tarea


Anlisis de vulnerabilidades con una
cuenta de usuario diferente
De forma predeterminada, la tarea Anlisis de vulnerabilidades se ejecuta con la cuenta con la que
el usuario ha iniciado sesin en el sistema operativo. Sin embargo, cabe la posibilidad de que
necesite ejecutar la tarea Anlisis de vulnerabilidades con una cuenta de usuario distinta. Puede
especificar un usuario con estos derechos en la configuracin de la tarea Anlisis de
vulnerabilidades e iniciar la tarea Anlisis de vulnerabilidades con la cuenta de este usuario.

Para configurar el inicio de la tarea Anlisis de vulnerabilidades con una cuenta de


usuario diferente, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Anlisis
de vulnerabilidades.
En la parte derecha de la ventana, se muestra la configuracin de la tarea Anlisis de
vulnerabilidades.

3. Haga clic en el botn Modo de ejecucin.


Se abre la pestaa Modo de ejecucin de la ventana Anlisis de vulnerabilidades.

4. En la pestaa Modo de ejecucin, en la seccin Usuario, seleccione la casilla de


verificacin Ejecutar la tarea como.

5. En el campo Nombre, introduzca el nombre de cuenta del usuario cuyos derechos sean
necesarios para iniciar la tarea Anlisis de vulnerabilidades.

6. En el campo Contrasea, introduzca la contrasea del usuario cuyos derechos sean


necesarios para iniciar la tarea Anlisis de vulnerabilidades.

7. Haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Anlisis de vulnerabilidades
423

Gestin de vulnerabilidades detectadas


Esta seccin contiene instrucciones sobre la gestin de la lista de vulnerabilidades que detecta
Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades.

En esta seccin:
Acerca de las vulnerabilidades ............................................................................................ 424
Gestin de la lista de vulnerabilidades ................................................................................. 425

Acerca de las vulnerabilidades


Kaspersky Endpoint Security registra los resultados de la tarea de Anlisis de vulnerabilidades
(consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la pgina 418) en la lista de
vulnerabilidades. Estos datos incluyen informacin acerca del origen de la vulnerabilidad, su nivel
de gravedad y las recomendaciones sobre su arreglo.
Despus de que se revisen las vulnerabilidades seleccionadas y lleven a cabo las acciones
recomendadas para corregirlas, Kaspersky Endpoint Security cambia el estado de las
vulnerabilidades a Arreglado.
Si no quiere mostrar las entradas sobre vulnerabilidades especficas en la lista de vulnerabilidades,
puede elegir ocultar estas entradas. Kaspersky Endpoint Security asigna a tales vulnerabilidades el
estado Oculto.
La lista de vulnerabilidades aparece con forma de tabla. Cada fila de la tabla contiene la siguiente
informacin:

Un icono que representa el nivel de gravedad de la vulnerabilidad. Los niveles de criticidad


de vulnerabilidades que existen son los siguientes:

Icono

. Crtico. Este nivel de gravedad se aplica a las vulnerabilidades muy peligrosas

que deben corregirse de inmediato. Los intrusos aprovechan de forma activa las
vulnerabilidades de este nivel para infectar el sistema operativo del equipo o acceder a
los datos personales del usuario. Kaspersky Lab recomienda que se tomen lo antes

Anlisis de vulnerabilidades
424

posible todas las medidas necesarias para corregir las vulnerabilidades del nivel de
gravedad Crtico.

Icono

. Importante. Este nivel de gravedad se aplica a vulnerabilidades importantes

que deben corregirse con la mayor brevedad posible. Los intrusos pueden aprovechar de
forma activa las vulnerabilidades de este nivel. Actualmente, los intrusos no pueden
aprovechar de forma activa las vulnerabilidades del nivel de gravedad Importante.
Kaspersky Lab recomienda que se tomen lo antes posible todas las medidas necesarias
para corregir las vulnerabilidades del nivel de gravedad Importante.

Icono

. Advertencia. Este nivel de gravedad se aplica a las vulnerabilidades para las

que puede posponerse la correccin. Actualmente, los intrusos no pueden aprovechar


de forma activa las vulnerabilidades del nivel de gravedad Advertencia. Sin embargo,
dichas vulnerabilidades pueden amenazar la seguridad del equipo en el futuro.

Nombre de la aplicacin en la que se ha detectado la vulnerabilidad.

Carpeta que contiene el archivo vulnerable.

Informacin acerca del editor de software, tal como se indica en la firma digital.

La decisin que tom Kaspersky Endpoint Security sobre cmo corregir la vulnerabilidad.

Gestin de la lista de vulnerabilidades


Al gestionar la lista de vulnerabilidades, puede llevar a cabo las siguientes acciones:

Ver la lista de vulnerabilidades.

Iniciar de nuevo la tarea Anlisis de vulnerabilidades despus de actualizar las bases de


datos y los mdulos de aplicacin.

Ver informacin detallada acerca de la vulnerabilidad y las recomendaciones sobre su


correccin en una seccin independiente.

Corregir la vulnerabilidad.

Ocultar las entradas seleccionadas en la lista de vulnerabilidades.

Filtrar por nivel de importancia la lista de vulnerabilidades.

Anlisis de vulnerabilidades
425

Filtrar la lista de vulnerabilidades por los valores de estado Arreglado u Oculto.

Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:

Filtrar la lista de vulnerabilidades por los valores de columna o por las condiciones de filtrado
personalizadas.

Utilizar la funcin de bsqueda de vulnerabilidades.

Ordenar entradas en la lista de vulnerabilidades.

Cambiar el orden y la distribucin de las columnas que se muestran en la lista de


vulnerabilidades.

Agrupar entradas en la lista de vulnerabilidades.

En esta seccin:
Nuevo inicio de la tarea Anlisis de vulnerabilidades ............................................................ 426
Arreglo de vulnerabilidades ................................................................................................. 427
Ocultacin de entradas en la lista de vulnerabilidades .......................................................... 429
Filtrado de la lista de vulnerabilidades por nivel de gravedad ................................................ 431
Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto 431

Anlisis de vulnerabilidades
426

Nuevo inicio de la tarea Anlisis de


vulnerabilidades
Para actualizar la informacin sobre las vulnerabilidades previamente detectadas, puede iniciar de
nuevo la tarea Anlisis de vulnerabilidades. Quiz deba reiniciar la tarea de anlisis cuando el
anlisis de vulnerabilidades se viera interrumpido por cualquier motivo o en caso de que desee que
Kaspersky Endpoint Security analice el equipo en busca de vulnerabilidades despus de la ltima
actualizacin de las bases de datos y de los mdulos de la aplicacin (consulte la seccin Acerca
de las actualizaciones de la base de datos y de los mdulos de la aplicacin en la pgina 376).

Para iniciar de nuevo la tarea Anlisis de vulnerabilidades:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Vulnerabilidades.


La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado
Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades.

4. En la esquina inferior derecha de la ventana Almacenes, haga clic en el botn Volver a


analizar.
En la lista de vulnerabilidades, Kaspersky Endpoint Security actualiza la informacin detallada
relativa a las vulnerabilidades.

El estado de una vulnerabilidad que se ha corregido mediante la instalacin de un parche


propuesto no cambia tras otro anlisis de vulnerabilidades.

Arreglo de vulnerabilidades
Puede corregir una vulnerabilidad mediante la instalacin de una actualizacin del sistema
operativo, el cambio de la configuracin de una aplicacin o la instalacin de un parche de
aplicaciones.

Anlisis de vulnerabilidades
427

Es posible que las vulnerabilidades detectadas no se apliquen a las aplicaciones instaladas,


sino a sus copias. Un parche puede corregir una vulnerabilidad solo si se instala la aplicacin.

Para corregir una vulnerabilidad, haga lo siguiente:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Vulnerabilidades.


La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado
Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades.

4. En la lista de vulnerabilidades, seleccione la entrada que corresponda a la vulnerabilidad


pertinente.
Se abre la seccin Correccin de vulnerabilidad en la parte inferior de la lista de
vulnerabilidades. La seccin contiene informacin acerca de esta vulnerabilidad, as como
recomendaciones sobre cmo arreglarla.
La siguiente informacin est disponible para cada una de las vulnerabilidades
seleccionadas:

Nombre de la aplicacin en la que se ha detectado la vulnerabilidad.

Versin de la aplicacin en la que se ha detectado la vulnerabilidad.

Nivel de gravedad de una vulnerabilidad.

ID de vulnerabilidad.

Fecha y hora de la ltima deteccin de vulnerabilidades.

Recomendaciones sobre la correccin de vulnerabilidades (por ejemplo, un enlace a un


sitio web con una actualizacin de sistema operativo o un parche de aplicaciones).

Enlace a un sitio web con una descripcin de la vulnerabilidad.

Anlisis de vulnerabilidades
428

5. Para ver una descripcin detallada de la vulnerabilidad, haga clic en el enlace Informacin
adicional para abrir la pgina web que incluye una descripcin de la amenaza que se ha
asociado a la vulnerabilidad seleccionada. El sitio web www.secunia.com
http://www.secunia.com le permite descargar la actualizacin necesaria para la versin
actual de la aplicacin e instalarla.

6. Seleccione una de las siguientes formas para corregir una vulnerabilidad:

Si hay uno o varios parches disponibles para la aplicacin, instale el parche necesario
siguiendo las instrucciones que se proporcionan junto al nombre del parche.

Si hay una actualizacin del sistema operativo disponible, instale la actualizacin


necesaria siguiendo las instrucciones que se proporcionan junto al nombre de la
actualizacin.
La vulnerabilidad se corrige despus de instalar el parche o la actualizacin. Kaspersky
Endpoint Security asigna a esta vulnerabilidad un estado que significa que se ha
corregido la vulnerabilidad. La entrada sobre la vulnerabilidad corregida aparece en gris
en la lista de vulnerabilidades.

7. Si no se proporciona informacin sobre cmo arreglar una vulnerabilidad en la seccin


Correccin de vulnerabilidad, puede ejecutar la tarea Anlisis de vulnerabilidades de
nuevo, tras la actualizacin de los mdulos y las bases de datos de Kaspersky Endpoint
Security. Puesto que Kaspersky Endpoint Security analiza el sistema en busca de
vulnerabilidades (tomando como referencia una base de datos de vulnerabilidades), puede
aparecer una entrada sobre una vulnerabilidad corregida tras la actualizacin de la
aplicacin.

Anlisis de vulnerabilidades
429

Ocultacin de entradas en la lista de


vulnerabilidades
Puede ocultar una entrada de vulnerabilidad seleccionada. Kaspersky Endpoint Security asigna el
estado Oculto a las entradas seleccionadas en la lista de vulnerabilidades y marcadas como
ocultas. A continuacin, puede filtrar la lista de vulnerabilidades por el valor Oculto (consulte la
seccin Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto en la
pgina 431).

Para ocultar una entrada en la lista de vulnerabilidades:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Vulnerabilidades.


La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado
Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades.

4. En dicha lista de vulnerabilidades, seleccione la entrada de la vulnerabilidad que desea


ocultar.
En la parte inferior de la lista de vulnerabilidades, se abre una seccin con informacin sobre
la vulnerabilidad y las recomendaciones sobre cmo corregirla.

5. Haga clic en el botn Ocultar.


Kaspersky Endpoint Security asigna el estado Oculto a la vulnerabilidad seleccionada. Las
entradas de las vulnerabilidades con el estado Oculto se sitan al final de la lista de
vulnerabilidades y aparecen en gris.

6. Para ocultar la entrada de una vulnerabilidad en la lista de vulnerabilidades, active la casilla


de verificacin Oculto en la parte superior de la lista.

Anlisis de vulnerabilidades
430

Filtrado de la lista de vulnerabilidades por nivel


de gravedad
Para filtrar la lista de vulnerabilidades por nivel de gravedad:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Vulnerabilidades.


La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado
Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades. Aparecern tres
iconos segn el nivel de gravedad de la vulnerabilidad (Advertencia, Importante, Crtico) en
la parte superior de la lista de vulnerabilidades, en la fila Mostrar gravedad. Si hace clic en
dichos iconos, podrs filtrar la lista de vulnerabilidades segn el nivel de gravedad.

4. Haga clic en uno o varios de los iconos de nivel de gravedad de la vulnerabilidad. En la lista
se mostrarn las vulnerabilidades que coincidan con los niveles de gravedad. Si no desea
que se muestren en la lista las vulnerabilidades que coincidan con un nivel de gravedad
especfico, haga clic de nuevo en el icono de nivel de gravedad correspondiente. Si no se
selecciona ningn nivel de gravedad, la lista de vulnerabilidades no mostrar nada.
Las condiciones especificadas de filtrado de entradas de vulnerabilidad se almacenan despus
de cerrar la ventana Almacenes.

Filtrado de la lista de vulnerabilidades por


valores de estado Arreglado u Oculto
Para filtrar la lista de vulnerabilidades por valores de estado Arreglado u Oculto:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Vulnerabilidades.

Anlisis de vulnerabilidades
431

La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado


Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades.

4. Active las casillas de verificacin que sealan el estado de las vulnerabilidades que se
muestran junto al parmetro Mostrar vulnerabilidades. Para filtrar la lista de
vulnerabilidades mediante el estado Arreglado, lleve a cabo una de las siguientes acciones:

Para mostrar entradas sobre las vulnerabilidades arregladas en la lista de


vulnerabilidades, seleccione la casilla de verificacin Arreglado. Las entradas sobre
vulnerabilidades arregladas tienen color gris en la lista de vulnerabilidades.

Para ocultar entradas sobre las vulnerabilidades arregladas en la lista de


vulnerabilidades, desactive la casilla de verificacin Arreglado.

5. Para filtrar la lista de vulnerabilidades mediante el estado Oculto, lleve a cabo una de las
siguientes acciones:

Para mostrar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades,


seleccione la casilla de verificacin Oculto. Las entradas sobre vulnerabilidades ocultas
tienen color gris en la lista de vulnerabilidades.

Para ocultar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades,


desactive la casilla de verificacin Oculto.

Las condiciones especificadas de filtrado de entradas de vulnerabilidad no se almacenan


despus de cerrar la ventana Almacenes.

Anlisis de vulnerabilidades
432

Gestin de informes
Esta seccin describe cmo configurar los parmetros de los informes y cmo gestionar los
informes.

En esta seccin:
Principios de la gestin de informes ..................................................................................... 433
Configuracin de los parmetros de los informes ................................................................. 435
Visualizacin de informes .................................................................................................... 438
Visualizacin de la informacin de eventos en el informe...................................................... 439
Almacenamiento de informes en archivos ............................................................................ 440
Limpieza de informes .......................................................................................................... 441

Principios de la gestin de informes


La informacin sobre el funcionamiento de los componentes de Kaspersky Endpoint Security, el
rendimiento de las tareas de anlisis, las tareas de actualizacin y las tareas de anlisis de
vulnerabilidades, as como el funcionamiento general de la aplicacin, se registran en los informes.
Los datos del informe se presentan en forma de una tabla que contiene una lista de los eventos.
Cada lnea de la tabla contiene informacin sobre un evento independiente. Los atributos de
eventos se encuentran en las columnas de la tabla. Algunas de las columnas son compuestas, que
contienen columnas anidadas con atributos adicionales. Los eventos que se registran durante el
funcionamiento de diversos componentes y tareas cuentan con distintos grupos de atributos.
Estn disponibles los siguientes informes:

Informe Auditora del sistema. Contiene informacin acerca de los eventos producidos
durante la interaccin entre el usuario y la aplicacin, y durante el funcionamiento de la

aplicacin en general, que no est relacionado con ningn componente o tarea de


Kaspersky Endpoint Security en particular.

Informe Todos los componentes de proteccin. Contiene informacin sobre los eventos que
se han registrado durante el funcionamiento de los siguientes componentes de Kaspersky
Endpoint Security:

Antivirus de archivos

Antivirus del correo

Antivirus Internet

Antivirus para chat

System Watcher

Firewall

Prevencin de intrusiones

Informe del funcionamiento de una tarea o componente de Kaspersky Endpoint Security.


Contiene informacin acerca de los eventos que se han producido mientras se ejecuta una
tarea o un componente seleccionado de Kaspersky Endpoint Security.

Informe de "cifrado". Contiene informacin acerca de los eventos que se producen mientras
se ejecuta la funcionalidad de cifrado de datos.

Los informes usan los siguientes niveles de importancia de eventos:

Icono

. Eventos informativos. Eventos formales que, por lo general, no contienen

informacin importante.

Icono

. Eventos importantes. Eventos a los que se debe prestar atencin porque

reflejan situaciones importantes en el funcionamiento de Kaspersky Endpoint Security.

Icono

. Eventos crticos. Eventos de importancia fundamental que indican problemas en

el funcionamiento de Kaspersky Endpoint Security o vulnerabilidades en la proteccin del


equipo del usuario.
Para un procesamiento apropiado de los informes, puede modificar la presentacin de los datos en

Gestin de informes
434

la pantalla de los modos siguientes:

Filtrado de la lista de eventos por diversos criterios.

Uso de la funcin de bsqueda para buscar un determinado evento.

Visualizacin del evento seleccionado en una seccin independiente.

Orden de las listas de eventos por cada columna del informe.

Maximizacin o minimizacin de los datos agrupados.

Cambio del orden y la disposicin de las columnas que se muestran en el informe.

Puede guardar un informe generado en un archivo de texto, si es necesario.


Tambin puede eliminar informacin de informes sobre las tareas y los componentes de Kaspersky
Endpoint Security que se combinan en grupos. Kaspersky Endpoint Security elimina todas las
entradas de los informes seleccionados desde la primera entrada hasta la hora de la eliminacin.

Gestin de informes
435

Configuracin de los parmetros de los


informes
Puede configurar los parmetros de informes de las formas siguientes:

Configure el perodo mximo de almacenamiento de los informes.


El perodo de almacenamiento mximo predeterminado de los informes sobre eventos
registrados por Kaspersky Endpoint Security es de 30 das. Despus de dicho perodo de
tiempo, Kaspersky Endpoint Security elimina automticamente las entradas ms antiguas
del archivo del informe. Puede cancelar la restriccin basada en el tiempo o modificar la
duracin mxima de almacenamiento de informes.

Configure el tamao mximo del archivo del informe.


Puede especificar el tamao mximo del archivo que contiene el informe. De forma
predeterminada, el tamao mximo de archivo del informe es de 1024 MB. Para evitar
superar el tamao mximo de archivo de informe, Kaspersky Endpoint Security elimina
automticamente las entradas ms antiguas del archivo de informe cuando se alcance el
tamao mximo en el archivo de informe. Puede cancelar el lmite de tamao del archivo del
informe o definir un valor diferente.

En esta seccin:
Configuracin del perodo mximo de almacenamiento del informe ...................................... 436
Configuracin del tamao mximo del archivo del informe .................................................... 437

Gestin de informes
436

Configuracin del perodo mximo de


almacenamiento del informe
Para modificar el plazo mximo de almacenamiento de informes:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Informes y almacenes.

3. En la parte derecha de la ventana, en la seccin Parmetros del informe, lleve a cabo una
de las siguientes acciones:

Para limitar el plazo de almacenamiento de los informes, seleccione la casilla de


verificacin Conservar informes un mximo de. En el campo situado junto a la casilla
de verificacin Conservar informes un mximo de, especifique el plazo mximo de
almacenamiento de informes. El perodo mximo predeterminado del almacenamiento
de informes es de 30 das.

Para cancelar el lmite del plazo de almacenamiento de informes, desactive la seleccin


del botn Conservar informes un mximo de.

El lmite del plazo de almacenamiento de informes est activado de forma predeterminada.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Gestin de informes
437

Configuracin del tamao mximo del


archivo del informe
Para configurar el tamao mximo del archivo del informe, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Informes y almacenes.

3. En la parte derecha de la ventana, en la seccin Parmetros del informe, realice una de las
siguientes acciones:

Para limitar el tamao de archivo del informe, seleccione la casilla de verificacin


Tamao mximo de archivo. En el campo situado a la derecha de la casilla de
verificacin Tamao mximo de archivo, especifique el tamao mximo del archivo de
informe. De forma predeterminada, el tamao de archivo del informe est limitado a
1024 MB.

Para quitar este lmite del tamao del archivo del informe, desactive la casilla de
verificacin Tamao mximo de archivo.

El lmite del tamao de archivo del informe est activado de forma predeterminada.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Visualizacin de informes
Para ver los informes:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Informes
para abrir la ventana Informes.

3. Para generar el informe Todos los componentes de proteccin, en la parte izquierda de la


ventana Informes, seleccione el elemento Todos los componentes de proteccin de la
lista de componentes y tareas.

Gestin de informes
438

El informe Todos los componentes de proteccin se mostrar en la parte derecha de la


ventana y contiene una lista de eventos del funcionamiento de todos los componentes de
Kaspersky Endpoint Security.

4. Para generar un informe sobre el funcionamiento de un componente o tarea, en la lista de


componentes y tareas a la izquierda de la ventana Informes, seleccione un componente o
tarea.
En la parte derecha de la ventana, se muestra un informe que contiene una lista de eventos
en el funcionamiento del componente o tarea seleccionado de Kaspersky Endpoint Security.
De forma predeterminada, los eventos del informe se clasifican por orden ascendente de los
valores en la columna Fecha del evento.

Visualizacin de la informacin de
eventos en el informe
En el informe, podrs ver un resumen detallado de cada evento.

Para ver el resumen detallado de un evento en el informe:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Informes
para abrir la ventana Informes.

3. En la parte izquierda de la ventana, seleccione el informe del componente o tarea que desee.
Los eventos que entran dentro del mbito del informe se muestran en la tabla de la parte
derecha de la ventana. Si desea buscar eventos especficos en el informe, use las funciones
de filtrado, bsqueda y orden.

4. En el informe, seleccione el evento que desee.


En la parte inferior de la ventana, se mostrar una seccin con el resumen del evento.

Gestin de informes
439

Almacenamiento de informes en
archivos
Puede guardar el informe que se genera en un archivo en formato de texto (TXT) o un archivo CSV.

Kaspersky Endpoint Security registra eventos en el informe tal y como se muestran en la


pantalla, es decir, con el mismo conjunto y secuencia de atributos de eventos.

Para guardar el informe en un archivo:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Informes
para abrir la ventana Informes.

3. Realice una de las siguientes acciones:

Para crear el informe "Todos los componentes de proteccin", seleccione Todos los
componentes de proteccin en la lista de componentes y tareas.
El informe "Todos los componentes de proteccin" se mostrar en la parte derecha de la
ventana y contiene una lista de eventos del funcionamiento de todos los componentes de
proteccin.

Para generar un informe sobre el funcionamiento de un componente o tarea especficos,


seleccione este componente o tarea en la lista de componentes y tareas.
En la parte derecha de la ventana se muestra un informe, que contiene una lista de
eventos en el funcionamiento del componente o la tarea seleccionados.

4. Si fuera necesario, puede modificar la presentacin de los datos en el informe haciendo lo


siguiente:

Filtrando eventos

Realizando una bsqueda de eventos

Reorganizando columnas

Gestin de informes
440

Ordenando eventos

5. Haga clic en el botn Guardar informe en la parte superior derecha de la ventana.


Se abre un men contextual.

6. En el men contextual, seleccione la codificacin para guardar el archivo del informe:


Guardar como ANSI o Guardar como Unicode.
Se abre la ventana estndar Guardar como de Microsoft Office.

7. En la ventana Guardar como, especifique la carpeta de destino para el archivo del informe.
8. En el campo Nombre del archivo, escriba el nombre del archivo del informe.
9. En el campo Tipo de archivo, seleccione el formato del archivo del informe necesario: TXT
o CSV.

10. Haga clic en el botn Guardar.

Limpieza de informes
Para quitar informacin de los informes:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Informes y almacenes.

3. En la parte derecha de la ventana, en la seccin Parmetros del informe, haga clic en el


botn Eliminar informes.
Se abre la ventana Limpiar informes.

4. Seleccione las casillas de verificacin de los informes de los que quiera eliminar informacin:

Todos los informes.

Informe general de proteccin. Contiene informacin sobre el funcionamiento de los


siguientes componentes de Kaspersky Endpoint Security:

Gestin de informes
441

Antivirus de archivos

Antivirus del correo

Antivirus Internet

Antivirus para chat

Firewall

Prevencin de intrusiones

Informe de tareas de anlisis. Contiene informacin sobre tareas de anlisis


completadas:

Anlisis completo

Anlisis de reas crticas

Anlisis personalizado

Informe de tareas de actualizacin. Contiene informacin sobre las tareas de


actualizacin completadas:

Informe de Firewall. Contiene informacin sobre el funcionamiento de Firewall.

Informe de componentes de control. Contiene informacin sobre el funcionamiento de


los siguientes componentes de Kaspersky Endpoint Security:

Control de inicio de aplicaciones

Control de actividad de aplicaciones

Control de vulnerabilidades

Control de dispositivos

Control Web

Data from System Watcher (Datos de System Watcher). Contiene informacin sobre el
funcionamiento de System Watcher.

Informe de cifrado de datos.

5. Haga clic en Aceptar.

Gestin de informes
442

Servicio de notificaciones
Esta seccin describe el servicio de las notificaciones de alerta a los usuarios acerca de eventos en
el funcionamiento de Kaspersky Endpoint Security y contiene instrucciones sobre la configuracin
de la entrega y las notificaciones.

En esta seccin:
Acerca de las notificaciones de Kaspersky Endpoint Security ............................................... 443
Configuracin del servicio de notificaciones ......................................................................... 444
Visualizacin del registro de eventos de Microsoft Windows ................................................. 447

Acerca de las notificaciones de


Kaspersky Endpoint Security
Todas las clases de eventos que se producen durante el funcionamiento de Kaspersky Endpoint
Security. Pueden ser formales o crticos. Los ejemplos de la gama de eventos de los informes de
una actualizacin correcta de los mdulos de aplicaciones y bases de datos a los errores de
componentes que deben remediarse.
Kaspersky Endpoint Security admite el registro de informacin acerca de los eventos en el
funcionamiento de la aplicacin en el registro de eventos de Microsoft Windows o el registro de
eventos de Kaspersky Endpoint Security.
Kaspersky Endpoint Security enva notificaciones de una de las siguientes formas:

Muestra las notificaciones en pantalla como mensajes emergentes en el rea de notificacin


de la barra de tareas de Microsoft Windows.

Enva notificaciones por correo electrnico.

Servicio de notificaciones
443

Puede configurar el envo de notificaciones de eventos. El mtodo de envo de notificaciones se


configura para cada tipo de evento.

Configuracin del servicio de


notificaciones
Puede configurar el servicio de notificaciones de las siguientes formas:

Configure la configuracin de los registros de eventos donde Kaspersky Endpoint


Security registre eventos.

Configure el envo de notificaciones en pantalla.

Configure el envo de notificaciones por correo electrnico.

Al utilizar la tabla de eventos para configurar el servicio de notificaciones, puede hacer lo siguiente:

Filtre los eventos del servicio de notificaciones por valores de columnas o por condiciones de
filtro personalizadas.

Utilice la funcin de bsqueda para los eventos del servicio de notificaciones.

Ordene los eventos del servicio de notificaciones.

Cambie el orden y el conjunto de columnas que aparecen en la lista de eventos del servicio
de notificaciones.

En esta seccin:
Configuracin de los parmetros de registro de eventos ....................................................... 445
Configuracin del envo de notificaciones por correo electrnico y en pantalla ...................... 446

Servicio de notificaciones
444

Configuracin de los parmetros de registro


de eventos
Para configurar los parmetros del registro de eventos:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Interfaz.
La configuracin de interfaz de usuario se muestra en la parte derecha de la ventana.

3. En la seccin Notificaciones, haga clic en el botn Configuracin.


4. Se abre la ventana Notificaciones.
Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda
de la ventana. En la parte derecha de la ventana, figuran los eventos generados del
componente o tarea seleccionados.

5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee
configurar los parmetros del registro de eventos.

6. Seleccione las casillas de verificacin de los eventos relevantes de las columnas Guardar
en registro local y Guardar en Registro de eventos de Windows.
Los eventos de la columna Guardar en registro local se registran en el Registro de eventos
de Kaspersky Endpoint Security. Los eventos de la columna Guardar en Registro de
eventos de Windows se registran en el Registro de eventos de Microsoft Windows.

7. Haga clic en Aceptar.


8. Para guardar los cambios realizados, haga clic en el botn Guardar.

Servicio de notificaciones
445

Configuracin del envo de notificaciones


por correo electrnico y en pantalla
Para configurar el envo de notificaciones de por correo electrnico y en pantalla, haga
lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Interfaz.
La configuracin de interfaz de usuario se muestra en la parte derecha de la ventana.

3. En la seccin Notificaciones, haga clic en el botn Configuracin.


4. Se abre la ventana Notificaciones.
Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda
de la ventana. En la parte derecha de la ventana, figuran los eventos generados del
componente o tarea seleccionados.

5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee
configurar el envo de notificaciones.

6. En la columna Notificar en pantalla, seleccione las casillas de verificacin situadas junto a


los eventos requeridos.
La informacin sobre los eventos seleccionados aparece en pantalla en las notificaciones
emergentes en el rea de notificacin de la barra de tareas de Microsoft Windows.

7. En la columna Notificar por correo electrnico, seleccione las casillas de verificacin


situadas junto a los eventos requeridos.
La informacin sobre los eventos seleccionados se enva por correo electrnico.

8. Haga clic en el botn Parmetros de notificaciones por correo.


Se abre la ventana Parmetros de notificaciones por correo.

Servicio de notificaciones
446

9. Active la casilla de verificacin Enviar notificaciones de eventos para activar el envo de


notificaciones sobre los eventos de Kaspersky Endpoint Security que se seleccionan en la
columna Notificar por correo electrnico.

10. Especifique la configuracin del envo de notificaciones por correo electrnico.


11. Haga clic en Aceptar.
12. En la ventana Parmetros de notificaciones por correo, haga clic en Aceptar.
13. Para guardar los cambios realizados, haga clic en el botn Guardar.

Visualizacin del registro de eventos de


Microsoft Windows
Para ver el registro de eventos de Microsoft Windows,
seleccione Inicio Panel de control Herramientas administrativas Visor de
eventos Registro de eventos de Kaspersky.

Servicio de notificaciones
447

Gestin de Cuarentena y Respaldo


Esta seccin describe el modo de configurar y gestionar Cuarentena y Respaldo.

En esta seccin:
Acerca de Cuarentena y Respaldo ...................................................................................... 448
Configuracin de los parmetros de Cuarentena y Respaldo ................................................ 449
Gestin de Cuarentena ....................................................................................................... 452
Gestin de Respaldo ........................................................................................................... 460

Acerca de Cuarentena y Respaldo


Cuarentena es una lista de archivos probablemente infectados. Los archivos probablemente
infectados son archivos que pueden contener virus y otras amenazas o una variedad de estos.
Cuando Kaspersky Endpoint Security pone en cuarentena un archivo probablemente infectado, no
copia el archivo, sino que lo mueve: la aplicacin elimina el archivo del disco duro o del mensaje de
correo electrnico y guarda el archivo en un almacn de datos especial. Los archivos en Cuarentena
se guardan en un formato especial y no suponen amenaza alguna.
Kaspersky Endpoint Security puede detectar y poner en cuarentena un archivo probablemente
infectado durante un anlisis antivirus (consulte la seccin Anlisis del equipo en la pgina 393) y
durante la operacin de los componentes de proteccin de Antivirus de archivos (consulte la seccin
Acerca de Antivirus de archivos en la pgina 97), Antivirus del correo (consulte la seccin Acerca
de Antivirus del correo en la pgina 118) y System Watcher (en la pgina 113).
Kaspersky Endpoint Security pone archivos en cuarentena en los casos siguientes:

El cdigo del archivo recuerda a un programa malicioso conocido aunque parcialmente


modificado, o tiene una estructura similar a la del software malicioso (malware), y no aparece

en la base de datos de Kaspersky Endpoint Security. En este caso, el archivo se pone en


cuarentena despus del anlisis heurstico realizado mediante Antivirus de archivos y
Antivirus del correo o durante un anlisis antivirus. Los anlisis heursticos raramente
provocan falsos positivos.

La secuencia de operaciones que realiza un archivo es peligrosa. En este caso, el archivo se


coloca en Cuarentena despus de que el componente System Watcher haya analizado su
comportamiento.

Tambin puede poner en cuarentena manualmente un archivo que sospeche que contiene virus u
otro software malicioso (malware).
Almacenamiento de respaldo es una lista de copias de respaldo de los archivos que se han
eliminado o modificado durante el proceso de desinfeccin. La copia de respaldo es una copia del
archivo creada cuando se intenta desinfectar o eliminar este archivo por primera vez. Las copias de
respaldo de los archivos se almacenan en un formato especial y no suponen amenaza ninguna.
En ocasiones no se puede mantener la integridad de los archivos durante la desinfeccin. Si,
despus de la desinfeccin, pierde parcial o completamente el acceso a informacin importante de
un archivo desinfectado, puede intentar restaurar la copia desinfectada de dicho archivo en su
carpeta original.
Es posible que, despus de otra actualizacin del mdulo del software de la aplicacin o la base de
datos, Kaspersky Endpoint Security pueda identificar definitivamente las amenazas y neutralizarlas.
Por lo tanto, se recomienda analizar los archivos de la cuarentena cada vez que se actualice el
mdulo del software de la aplicacin y la base de datos.

Gestin de Cuarentena y Respaldo


449

Configuracin de los parmetros de


Cuarentena y Respaldo
El almacenamiento de datos consta de Cuarentena y Respaldo. Puede configurar los parmetros
de Cuarentena y Respaldo del siguiente modo:

Configure el plazo de almacenamiento mximo de archivos en Cuarentena y de las copias


de archivos en Respaldo.
El plazo mximo de almacenamiento predeterminado de los archivos en Cuarentena y de las
copias de los archivos en Respaldo es de 30 das. Cuando finaliza el plazo de
almacenamiento mximo, Kaspersky Endpoint Security elimina los archivos ms antiguos
del almacn de datos. Puede cancelar la restriccin basada en el tiempo o modificar la
duracin mxima de almacenamiento de objetos.

Puede configurar el tamao mximo de Cuarentena y Respaldo.


De forma predeterminada, el tamao mximo de Cuarentena y Respaldo es de 100 MB.
Cuando se alcanza el lmite del almacenamiento de datos, Kaspersky Endpoint Security
elimina automticamente los archivos antiguos de Cuarentena y Respaldo para que no se
supere el tamao mximo de almacenamiento de datos. Puede cancelar el lmite de tamao
de Cuarentena y Respaldo o cambiar su tamao mximo.

En esta seccin:
Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las
copias de archivos en Respaldo .......................................................................................... 450
Configuracin del tamao mximo de Cuarentena y Respaldo ............................................. 451

Gestin de Cuarentena y Respaldo


450

Configuracin del perodo de


almacenamiento mximo de archivos en
Cuarentena y de las copias de archivos en
Respaldo
Para configurar el perodo de almacenamiento mximo de archivos en Cuarentena y de
las copias de archivos en Respaldo, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Informes y almacenes.

3. Realice una de las siguientes acciones:

Para limitar el perodo de almacenamiento de archivos de Cuarentena y Respaldo, en la


seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la
ventana, seleccione la casilla de verificacin Conservar objetos un mximo de. En el
campo situado a la derecha de la casilla de verificacin Conservar objetos un mximo
de, especifique el perodo de almacenamiento mximo para los archivos en Cuarentena
y las copias de los archivos en Respaldo. El perodo de almacenamiento para los
archivos en Cuarentena y las copias de archivos de Respaldo est limitado a 30 das de
forma predeterminada.

Para cancelar el lmite del perodo de almacenamiento de archivos de Cuarentena y


Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha
de la ventana, seleccione la casilla de verificacin Conservar objetos un mximo de.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Configuracin del tamao mximo de


Cuarentena y Respaldo
Para configurar el tamao mximo de Cuarentena y Respaldo, haga lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).

Gestin de Cuarentena y Respaldo


451

2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione


Informes y almacenes.

3. Realice una de las siguientes acciones:

Para limitar el tamao de Cuarentena y Respaldo, en la seccin Configuracin de


Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla de
verificacin Tamao mximo del almacn. En el campo situado a la derecha de la
casilla de verificacin Tamao mximo de archivo, especifique el tamao mximo de
Cuarentena y Respaldo. De forma predeterminada, el tamao mximo de archivo es de
100 MB.

Para cancelar el lmite de tamao de almacenamiento de datos, en la


seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana,
desactive la casilla de verificacin Tamao mximo del almacn.

El lmite de tamao de Cuarentena y Respaldo se desactiva de forma predeterminada.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Gestin de Cuarentena y Respaldo


452

Gestin de cuarentena
Las siguientes operaciones con archivos estn disponibles al gestionar la Cuarentena:

Ver la lista de archivos puestos en cuarentena por Kaspersky Endpoint Security.

Desplazarse manualmente a los archivos de Cuarentena que sospecha que estn


infectados por virus y otro software malicioso.

Analizar archivos que pueden estar infectados con la versin actual de las bases de datos y
los mdulos de Kaspersky Endpoint Security.

Restaurar los archivos de Cuarentena a sus carpetas originales.

Quitar archivos de Cuarentena.

Abrir la carpeta en la que se encontraba originalmente un archivo.

Enviar archivos que pueden estar infectados a Kaspersky Lab para que se examinen.

La lista de archivos en cuarentena se muestra en forma de tabla.


Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:

Filtrar eventos de Cuarentena por valor de columna o mediante condiciones de filtrado


personalizadas.

Utilizar la funcin de bsqueda de eventos de Cuarentena.

Ordenar Eventos de Cuarentena.

Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de


Cuarentena.

Agrupar eventos de Cuarentena.

Puede copiar los eventos de Cuarentena seleccionados en el portapapeles, si fuera necesario.

Gestin de Cuarentena y Respaldo


453

En esta seccin:
Movimiento de un archivo a Cuarentena .............................................................................. 454
Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin ..... 455
Inicio de una tarea de anlisis personalizado para archivos en Cuarentena ........................... 456
Restauracin de archivos de la Cuarentena ......................................................................... 457
Eliminacin de archivos de la Cuarentena ............................................................................ 458
Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ....... 459

Movimiento de un archivo a Cuarentena


Kaspersky Endpoint Security automticamente pone en cuarentena los archivos probablemente
infectados que se detecten mediante los componentes de proteccin o durante un anlisis del
equipo en busca de virus u otras amenazas.
Puede poner en cuarentena de forma manual un archivo que sospeche que puede contener virus u
otras amenazas.
Puede colocar los archivos en cuarentena de las dos formas siguientes:

Mediante el botn Mover archivo a Cuarentena en la ventana de la aplicacin.

Mediante el elemento del men contextual (Mover a Cuarentena).

Para mover un archivo a Cuarentena desde la ventana de la aplicacin:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.
Se abre la pestaa Cuarentena de la ventana Almacenes.

Gestin de Cuarentena y Respaldo


454

La pestaa Cuarentena contiene una lista de los archivos probablemente infectados que
Kaspersky Endpoint Security ha detectado al analizar el equipo.

3. Haga clic en el botn Mover a cuarentena.


4. Se abre la ventana estndar Examinar de Microsoft Windows.
5. Seleccione el archivo que desee mover a Cuarentena.
6. Haga clic en el botn Abrir.
El archivo seleccionado aparece en la tabla de la pestaa Cuarentena. El acceso a este archivo
est bloqueado. El archivo se mueve de su carpeta original a Cuarentena. El archivo se guarda
en formato cifrado en Cuarentena, lo que impide que infecte el sistema operativo.

Para mover un archivo a Cuarentena mediante el men contextual del archivo,


haga clic en el elemento Mover a cuarentena.
El acceso al archivo est bloqueado. El archivo se mueve a Cuarentena desde su carpeta
original. El archivo se guarda en formato cifrado en Cuarentena, lo que impide que infecte el
sistema operativo.

Activacin y desactivacin del anlisis de


archivos en Cuarentena tras una
actualizacin
Si Kaspersky Endpoint Security detecta signos de infeccin al analizar un archivo, pero no logra
determinar qu programas maliciosos lo han infectado, Kaspersky Endpoint Security mueve el
archivo a Cuarentena. Kaspersky Endpoint Security puede identificar definitivamente las amenazas
y neutralizarlas despus de haber actualizado las bases de datos y los mdulos de la aplicacin.
Puede activar el anlisis automtico de archivos en Cuarentena despus de cada actualizacin de
las bases de datos y los mdulos de la aplicacin.
Recomendamos analizar con regularidad los archivos de Cuarentena. Al analizar, puede cambiar el
estado de los archivos. Algunos archivos pueden desinfectarse y restablecerse a sus ubicaciones
originales, de modo que pueda seguir usndolos.

Gestin de Cuarentena y Respaldo


455

Para activar el anlisis de archivos en cuarentena tras las actualizaciones:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione
Informes y almacenes.
En la parte derecha de la ventana, se muestra la configuracin de gestin para informes y
almacenes.

3. En la seccin Configuracin de Cuarentena y Respaldo, realice una de las siguientes


acciones:

Para activar el anlisis de archivos en cuarentena despus de cada actualizacin de


Kaspersky Endpoint Security, seleccione la casilla de verificacin Volver a analizar la
Cuarentena despus de actualizar.

Para desactivar el anlisis de archivos en cuarentena despus de cada actualizacin de


Kaspersky Endpoint Security, desactive la casilla de verificacin Volver a analizar la
Cuarentena despus de actualizar.

4. Para guardar los cambios realizados, haga clic en el botn Guardar.

Gestin de Cuarentena y Respaldo


456

Inicio de una tarea de anlisis personalizado


para archivos en Cuarentena
Despus de la actualizacin de las bases de datos y de los mdulos del software de la aplicacin,
Kaspersky Endpoint Security puede identificar las amenazas que existen en los archivos en
cuarentena y neutralizarlos de forma definitiva. Si no se ha configurado la aplicacin para analizar
automticamente archivos en cuarentena despus de cada actualizacin de los mdulos de
software de aplicaciones y bases de datos, puede iniciar una tarea de Anlisis personalizado para
archivos en cuarentena.

Para iniciar una tarea de Anlisis personalizado para archivos en cuarentena, haga lo
siguiente:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.
Se abre la pestaa Cuarentena de la ventana Almacenes.

3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan


archivos probablemente infectados que desee analizar. Para seleccionar varios eventos de
Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.

4. Inicie la tarea Anlisis personalizado de una de las siguientes formas:

Haga clic en el botn Volver a analizar.

Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Volver a analizar.

Cuando se ha completado el anlisis, aparece una notificacin con el nmero de archivos


analizados y el nmero de amenazas detectadas.

Restauracin de archivos de la Cuarentena


Para restaurar los archivos de Cuarentena, haga lo siguiente:
1. Abra la ventana principal de la aplicacin (en la pgina 72).

Gestin de Cuarentena y Respaldo


457

2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace


Cuarentena para abrir la ventana Almacenes.
Se abre la pestaa Cuarentena de la ventana Almacenes.

3. Para restaurar los archivos en cuarentena, haga lo siguiente:


a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa
Cuarentena para mostrar el men contextual.

b. Seleccione Restaurar todo.


Kaspersky Endpoint Security restaura todos los archivos de Cuarentena a sus carpetas
originales.

4. Para restaurar uno o varios archivos en cuarentena, haga lo siguiente:


a. En la pestaa Cuarentena, seleccione uno o varios eventos en cuarentena que
incluyan los archivos que desee restaurar de Cuarentena. Para seleccionar varios
eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.

b. Restaure los archivos de uno de los siguientes modos:

Haga clic en el botn Restaurar.

Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Restaurar.

Kaspersky Endpoint Security restaura los archivos seleccionados en sus carpetas originales.

Eliminacin de archivos de la Cuarentena


Para eliminar los archivos de Cuarentena, haga lo siguiente:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.
Se abre la pestaa Cuarentena de la ventana Almacenes.

Gestin de Cuarentena y Respaldo


458

3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan


archivos probablemente infectados que desee eliminar de Cuarentena. Para seleccionar
varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.

4. Elimine archivos de uno de los siguientes modos:

Haga clic en el botn Eliminar.

Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Eliminar.

Kaspersky Endpoint Security elimina los archivos seleccionados de Cuarentena.

Envo de archivos que pueden estar


infectados a Kaspersky Lab para que se
examinen
Debe contar con un cliente de correo y una conexin a Internet configurada para poder enviar
archivos probablemente infectados a Kaspersky Lab.

Para enviar archivos probablemente infectados a Kaspersky Lab para que se examinen:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.
Se abre la pestaa Cuarentena de la ventana Almacenes.

3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan


archivos probablemente infectados que desee enviar a Kaspersky Lab para que se
examinen. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo
pulsada la tecla CTRL.

4. Haga clic con el botn derecho del ratn para mostrar el men contextual.
5. Seleccione Enviar a Kaspersky Lab.

Gestin de Cuarentena y Respaldo


459

Se abre una ventana de mensaje de correo electrnico en el cliente de correo instalado en su


equipo. El mensaje de correo electrnico contiene un archivador con los archivos que va a
enviar, la direccin del destinatario newvirus@kaspersky.com y la lnea del asunto "Objeto en
cuarentena".

Gestin de Respaldo
Si se detecta cdigo malicioso en el archivo, Kaspersky Endpoint Security lo bloquea, lo elimina de
su carpeta original, lo coloca en Respaldo e intenta desinfectarlo. Si se realiza la desinfeccin del
archivo correctamente, el estado de la copia de respaldo del archivo pasar a Desinfectado. Puede
restaurar el archivo de su copia de respaldo desinfectada a su carpeta original.

Al detectar cdigo malicioso en un archivo que forma parte de la aplicacin Tienda Windows,
Kaspersky Endpoint Security elimina de inmediato el archivo sin que se mueva a Copia de
respaldo. Puede restaurar la integridad de la aplicacin de la Tienda Windows por medio de las
herramientas del sistema operativo Microsoft Windows 8 (consulte los archivos de ayuda de
Microsoft Windows 8 para obtener informacin detallada sobre la restauracin de las
aplicaciones de la Tienda Windows).

Kaspersky Endpoint Security elimina automticamente las copias de respaldo de los archivos de
Respaldo (independientemente de su estado), una vez que ha vencido el perodo de
almacenamiento establecido en la configuracin avanzada.
Tambin puede eliminar de forma manual la copia de respaldo de un archivo restaurado o sin
restaurar.
La lista de las copias de respaldo de los archivos aparece en forma de tabla.
Al gestionar Respaldo, puede llevar a cabo las siguientes acciones con copias de respaldo de los
archivos:

Vea la lista de copias de respaldo de los archivos.

Restaure los archivos de las copias de respaldo a sus carpetas originales.

Elimine las copias de respaldo de los archivos de Respaldo.

Gestin de Cuarentena y Respaldo


460

Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:

Filtrar eventos de Respaldo por valor de columna o condiciones de filtro personalizado.

Utilizar la funcin de bsqueda de eventos de Respaldo.

Ordenar eventos de Respaldo.

Agrupar eventos de Respaldo.

Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de


Respaldo.

Puede copiar los eventos de Respaldo seleccionados en el portapapeles, si fuera necesario.

En esta seccin:
Restauracin de archivos de Respaldo ................................................................................ 461
Eliminacin de las copias de seguridad de los archivos de Respaldo .................................... 462

Restauracin de archivos de Respaldo


Se recomienda restaurar los archivos a partir de las copias de respaldo nicamente si tienen el
estado Desinfectado.

Para restaurar los archivos de Respaldo, haga lo siguiente:


1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Respaldo.


4. Para restaurar todos los archivos de Respaldo:

Gestin de Cuarentena y Respaldo


461

a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa
Respaldo para mostrar el men contextual.

b. Seleccione Restaurar todo.


Kaspersky Endpoint Security restaura todos los archivos a partir de las copias de respaldo
en las carpetas originales.

5. Para restaurar uno o varios archivos de Respaldo, haga lo siguiente:


a. En la tabla de la pestaa Respaldo, seleccione uno o varios eventos de Respaldo.
Para seleccionar varios eventos, seleccinelos manteniendo pulsada la tecla CTRL.

b. Haga clic en el botn Restaurar.


Kaspersky Endpoint Security restaura los archivos a partir de las copias de respaldo
seleccionadas en las carpetas originales.

Eliminacin de las copias de seguridad de


los archivos de Respaldo
Para eliminar las copias de respaldo de los archivos de Respaldo:
1. Abra la ventana principal de la aplicacin (en la pgina 72).
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace
Cuarentena para abrir la ventana Almacenes.

3. En la ventana Almacenes, seleccione la pestaa Respaldo.


4. En la pestaa Respaldo, seleccione uno o varios eventos de Respaldo. Para seleccionar
varios eventos de Respaldo, seleccinelos manteniendo pulsada la tecla CTRL.

5. Haga clic en el botn Eliminar.

Gestin de Cuarentena y Respaldo


462

Configuracin avanzada de la
aplicacin
Esta seccin describe la configuracin avanzada de Kaspersky Endpoint Security y su
configuracin.

En esta seccin:
Zona de confianza .............................................................................................................. 463
Autoproteccin de Kaspersky Endpoint Security................................................................... 475
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .......... 479
Proteccin con contrasea .................................................................................................. 488
Prevencin de ataques de BadUSB ..................................................................................... 494

Zona de confianza
Esta seccin contiene informacin sobre la zona de confianza y las instrucciones de configuracin
de exclusiones del anlisis y creacin de una lista de aplicaciones de confianza.

En esta seccin:
Acerca de la zona de confianza ........................................................................................... 464
Configuracin de la zona de confianza................................................................................. 466

Acerca de la zona de confianza


Una zona de confianza es una lista de objetos y aplicaciones configuradas por el administrador que
Kaspersky Endpoint Security no supervisa cuando est activo. Dicho de otro modo: es un conjunto
de exclusiones del anlisis.
El administrador crea la zona de confianza de manera independiente y tiene en cuenta las
caractersticas de los objetos que se gestionan y de las aplicaciones que se instalan en el equipo.
Puede que sea necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky
Endpoint Security bloquea el acceso a ellos, si est seguro de que el objeto o la aplicacin son
inofensivos.
Puede excluir los siguientes objetos del anlisis:

Archivos de ciertos formatos

Archivos que una mscara ha seleccionado

Archivos seleccionados

Carpetas

Procesos de aplicaciones

Exclusiones del anlisis


Una exclusin del anlisis es un conjunto de condiciones segn las cuales Kaspersky Endpoint
Security no analiza un objeto en busca de virus u otras amenazas.
Las exclusiones del anlisis permiten utilizar de manera segura software legtimo que los
delincuentes pueden utilizar para daar el equipo o los datos del usuario. Aunque no poseen
ninguna funcin maliciosa, dichas aplicaciones pueden emplearse como un componente auxiliar en
el software malicioso (malware). Algunos ejemplos de dichas aplicaciones son: herramientas de
administracin remota, clientes IRC, servidores FTP, varias utilidades para suspender u ocultar
procesos, registradores de teclado, copiadores de contraseas y marcadores automticos. Dichas
aplicaciones no se clasifican como virus. Puede encontrar informacin detallada sobre software
legal que los delincuentes pueden utilizar para daar su equipo o sus datos personales en el sitio
web de la Enciclopedia del virus de Kaspersky Lab
en https://securelist.com/threats/detected-objects.

Configuracin avanzada de la aplicacin


464

Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que se
bloqueen, puede configurar las exclusiones del anlisis para las aplicaciones en uso. Para ello,
agregue el nombre o la mscara de nombre que figura en la Enciclopedia del virus de Kaspersky
Lab a la zona de confianza. Por ejemplo, es posible que utilice con frecuencia un programa Remote
Administrator. Se trata de una aplicacin de acceso remoto que le ofrece controlar un equipo de
manera remota. Kaspersky Endpoint Security identifica esta actividad como sospechosa y puede
que la bloquee. Para evitar el bloqueo de la aplicacin, cree una exclusin del anlisis con el nombre
o la mscara de nombre que se muestra en la Enciclopedia del virus de Kaspersky Lab.
Los siguientes componentes de aplicaciones y tareas que el administrador del sistema configure
pueden utilizar exclusiones del anlisis:

Antivirus de archivos

Antivirus del correo

Antivirus Internet

Control de actividad de aplicaciones

Tareas de anlisis

System Watcher

Lista de aplicaciones de confianza


La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de red y archivos
(incluida la actividad maliciosa) y el acceso al registro del sistema no supervisa Kaspersky Endpoint
Security. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos que el proceso
de cualquier programa abre, ejecuta o guarda, y controla la actividad de todas las aplicaciones y el
trfico de red que generan. Kaspersky Endpoint Security excluye las aplicaciones de la lista de
aplicaciones de confianza del anlisis (consulte la seccin Edicin de la lista de aplicaciones de
confianza en la pgina 472).
Por ejemplo, si considera que los objetos que emplea el Bloc de notas estndar de Microsoft
Windows son seguros sin necesidad de analizarlos, significa que confa en esta aplicacin y que
puede agregar el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. Por
tanto, el anlisis no incluir objetos que emplee esta aplicacin.

Configuracin avanzada de la aplicacin


465

Adems, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden
ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo, la
interceptacin de texto que se escribe mediante el teclado es un proceso rutinario para
intercambiadores de disposicin del teclado automticos (como Punto Switcher). Para tener en
cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de anlisis, le
recomendamos que las agregue a la lista de aplicaciones de confianza.
La exclusin de aplicaciones de confianza del proceso de anlisis permite evitar conflictos de
compatibilidad entre Kaspersky Endpoint Security y otros programas (por ejemplo, el problema de
analizar dos veces el trfico de red de un equipo de terceros, por parte de Kaspersky Endpoint
Security y de otra aplicacin antivirus) y tambin aumenta el rendimiento del equipo, que es
fundamental cuando se emplean aplicaciones de servidor.
Al mismo tiempo, el archivo ejecutable y el proceso de la aplicacin de confianza s que se analizan
en busca de virus y otro software malicioso (malware). Puede excluirse completamente una
aplicacin del anlisis de Kaspersky Endpoint Security gracias a las exclusiones del anlisis.

Configuracin de la zona de confianza


Puede configurar la zona de confianza de los modos siguientes:

Cree una nueva exclusin del anlisis.


Puede crear una nueva exclusin del anlisis para que Kaspersky Endpoint Security omita
los archivos o las carpetas especificados, o para que no las analice en busca de objetos que
lleven el nombre especificado.

Suspenda las exclusiones del anlisis.


Puede suspender temporalmente una exclusin del anlisis sin tener que eliminarla de la
lista de exclusiones del anlisis.

Modifique la configuracin de una exclusin del anlisis existente.


Despus de crear una nueva exclusin del anlisis, siempre puede volver a editar sus
ajustes y modificarlos si es necesario.

Elimine una exclusin del anlisis.

Configuracin avanzada de la aplicacin


466

Puede eliminar una exclusin del anlisis para impedir que Kaspersky Endpoint Security la
use al analizar el equipo.

Creacin de una lista de aplicaciones de confianza.


Puede crear una lista de aplicaciones cuya actividad de archivos y de red, y cuyo acceso al
registro del sistema no debe supervisar Kaspersky Endpoint Security (incluidas las
actividades sospechosas).

Suspensin de la exclusin de una aplicacin de confianza del anlisis de Kaspersky


Endpoint Security.
Puede suspender temporalmente la exclusin de una aplicacin de confianza del anlisis sin
tener que eliminar la aplicacin de la lista de aplicaciones de confianza.

En esta seccin:
Creacin de una exclusin del anlisis................................................................................. 467
Modificacin de una exclusin del anlisis ........................................................................... 470
Eliminacin de una exclusin del anlisis ............................................................................. 471
Activacin y desactivacin de una exclusin del anlisis....................................................... 471
Edicin de la lista de aplicaciones de confianza ................................................................... 472
Inclusin o exclusin de una aplicacin de confianza del anlisis .......................................... 474

Configuracin avanzada de la aplicacin


467

Creacin de una exclusin del anlisis


Kaspersky Endpoint Security no analiza un objeto cuando se especifica un disco duro o una
carpeta que contiene este objeto al principio de una tarea de anlisis. Sin embargo, no se aplica
la exclusin del anlisis cuando se inicia una tarea de anlisis personalizado para este objeto en
particular.

Para crear una exclusin del anlisis:


1. Abra la ventana de configuracin de la aplicacin (en la pgina 74).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus.
La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana.

3. En la seccin Exclusiones del anlisis y aplicaciones de confianza, haga clic en el botn


Configuracin.
Se abre la ventana Zona de confianza en la pestaa Exclusiones del anlisis.

4. Haga clic en el botn Agregar.


Se abre la ventana Exclusin del anlisis.

5. Para excluir un archivo o una carpeta del anlisis de Kaspersky Endpoint Security:
a. En la seccin Propiedades, seleccione la casilla de verificacin Archivo o carpeta.
b. Haga clic en el enlace Seleccionar archivo o carpeta de la seccin Descripcin de
la exclusin para abrir la ventana Nombre de archivo o carpeta. En esta ventana,
puede especificar el nombre de archivo o carpeta, o la mscara del nombre de
archivo o carpeta, as como seleccionar un archivo o carpeta en el rbol de carpetas.

c. Despus de seleccionar el objeto, haga clic en Aceptar en la ventana Nombre de


archivo o carpeta.
Aparece un enlace al archivo o carpeta agregados en la seccin Descripcin de la
exclusin de la ventana Exclusin del anlisis.

Configuracin avanzada de la aplicacin


468

6. Para excluir objetos que tengan un nombre especfico del anlisis de Kaspersky Endpoint
Security:

a. En la seccin Propiedades, seleccione la casilla de verificacin Nombre de objeto.


b. Haga clic en el enlace Introducir un nombre de objeto de la seccin Descripcin
de la exclusin para abrir la ventana Nombre de objeto. En esta ventana, puede
introducir el nombre del objeto o la mscara del nombre segn la clasificacin de la
Enciclopedia del virus de