Escolar Documentos
Profissional Documentos
Cultura Documentos
para Windows
Gua de administrador
Gracias por elegir nuestro producto. Esperamos que esta documentacin le resulte til y que le
facilite respuestas a todas las preguntas posibles que puedan plantearse.
Este documento y sus correspondientes imgenes grficas nicamente pueden utilizarse para uso
informativo, no comercial o personal.
http://www.kaspersky.es
http://support.kaspersky.com/sp
Contenido
Acerca de esta gua ....................................................................................................... 17
En esta gua: ............................................................................................................. 17
Convenciones del documento ................................................................................... 19
Contenido
4
Acerca de la provisin de datos................................................................................. 81
Acerca de los mtodos de activacin de la aplicacin ............................................... 81
Licencia ..................................................................................................................... 83
Uso del asistente de activacin para activar la aplicacin ..................................... 83
Compra de una licencia ......................................................................................... 84
Renovacin de licencias ........................................................................................ 84
Renovacin de suscripciones ................................................................................ 85
Visualizacin de informacin de la licencia ........................................................... 85
Asistente de activacin .......................................................................................... 86
Activacin de la aplicacin ................................................................................ 86
Activacin en lnea ............................................................................................ 87
Activar con un archivo clave.............................................................................. 87
Seleccin de funciones que activar ................................................................... 88
Completar la activacin ..................................................................................... 89
Activacin de la aplicacin desde la lnea de comandos ....................................... 89
Consulta del sitio web del proveedor de servicios ................................................. 89
Contenido
5
System Watcher .......................................................................................................... 111
Acerca de System Watcher ..................................................................................... 111
Activacin y desactivacin de System Watcher....................................................... 112
Uso de bases de datos de reglas heursticas (BSS) ............................................... 114
Activacin y desactivacin de la anulacin de acciones de malware durante
la desinfeccin ......................................................................................................... 115
Proteccin del trfico de clientes de MI. Antivirus para chat ........................................ 144
Acerca de Antivirus para chat .................................................................................. 144
Activacin y desactivacin del Antivirus para chat .................................................. 145
Configuracin de Antivirus para chat ....................................................................... 147
Contenido
6
Creacin de la Cobertura de proteccin del Antivirus para chat.......................... 147
Anlisis de direcciones URL con bases de datos de direcciones web
maliciosas y de suplantacin de identidad con Antivirus para chat ..................... 148
Uso del Analizador heurstico con Antivirus para chat ........................................ 149
Contenido
7
Creacin de una lista de puertos de red supervisados ................................... 190
Creacin de una lista de aplicaciones para las que se supervisan todos
los puertos de red ........................................................................................... 191
Monitor de red ......................................................................................................... 193
Acerca de Monitor de red .................................................................................... 193
Inicio de Monitor de red ....................................................................................... 193
Contenido
8
Desactivacin de las descargas y actualizaciones de reglas de control
de aplicaciones desde la base de datos de Kaspersky Security Network ........... 231
Desactivacin de la herencia de restricciones del proceso principal ................... 232
Exclusin de acciones de aplicaciones concretas desde las reglas
de control de aplicaciones ................................................................................... 234
Configuracin de valores de almacenamiento para reglas de control que
regulan aplicaciones que no se utilizan ............................................................... 235
Proteccin de recursos del sistema operativo y de datos personales ..................... 236
Adicin de una categora de recursos protegidos ............................................... 236
Adicin de un recurso protegido .......................................................................... 237
Desactivacin de la proteccin de un recurso ..................................................... 239
Contenido
9
Acciones con reglas de acceso a recursos web ...................................................... 276
Adicin y edicin de reglas de acceso a recursos web ....................................... 277
Asignacin de prioridades a reglas de acceso a recursos web ........................... 280
Comprobacin de las reglas de acceso a recursos web ..................................... 281
Activacin y desactivacin de una regla de acceso a recursos web ................... 282
Migracin de reglas de acceso a recursos web de las versiones previas
de la aplicacin ........................................................................................................ 283
Exportacin e importacin de la lista de direcciones de recursos web .................... 283
Edicin de mscaras para direcciones de recursos web ......................................... 286
Edicin de plantillas de mensajes de Control Web .................................................. 289
Contenido
10
Acerca del cifrado de discos duros...................................................................... 326
Cifrado de discos duros ....................................................................................... 329
Creacin de una lista de discos duros excluidos del cifrado ............................... 330
Descifrado de discos duros ................................................................................. 332
Modificacin de los textos de ayuda del agente de autenticacin ....................... 333
Administracin de cuentas del agente de autenticacin ...................................... 334
Administracin de cuentas del agente de autenticacin por medio
de tareas de grupo .......................................................................................... 335
Administracin de cuentas del agente de autenticacin por medio
de la tarea local Cifrado (gestin de cuentas) ................................................. 336
Adicin de un comando para crear una cuenta del agente de autenticacin .... 338
Adicin de un comando para modificar una cuenta del agente
de autenticacin a una tarea de grupo ............................................................ 342
Adicin de un comando para eliminar una cuenta del agente
de autenticacin a una tarea de grupo ............................................................ 344
Activacin de la tecnologa de inicio de sesin nico (SSO) ............................... 345
Seleccionar el nivel de seguimiento del agente de autenticacin........................ 346
Acceso a discos duros cifrados y unidades extrables ............................................ 347
Restauracin del nombre de usuario y de la contrasea de la cuenta
del agente de autenticacin................................................................................. 349
Creacin de secciones de respuesta a la solicitud del usuario del nombre
de usuario y de la contrasea de la cuenta del agente de autenticacin
y su entrega al usuario ........................................................................................ 350
Obtencin y activacin de la clave de acceso a unidades extrables cifradas .... 351
Creacin de un archivo de claves para acceder a una unidad extrable
cifrada y su entrega al usuario ............................................................................ 353
Restauracin del acceso al disco duro cifrado o a la unidad extrable por
medio de la Utilidad de restauracin ................................................................... 354
Creacin de una clave de acceso a un disco duro cifrado o a una unidad
extrable y su entrega al usuario ......................................................................... 356
Creacin del archivo ejecutable de la Utilidad de restauracin ........................... 357
Creacin de un disco de rescate del sistema operativo .......................................... 357
Restauracin del acceso a los datos cifrados despus del error del sistema
operativo .................................................................................................................. 358
Visualizacin de los detalles del cifrado de datos.................................................... 359
Acerca del estado del cifrado .............................................................................. 359
Visualizacin del estado del cifrado de los datos del equipo ............................... 360
Contenido
11
Visualizacin del estado del cifrado en los paneles de informacin
de Kaspersky Security Center ............................................................................. 361
Visualizacin de la lista de errores del cifrado de archivos en las unidades
del equipo local ................................................................................................... 362
Visualizacin del informe del cifrado de datos..................................................... 363
Contenido
12
Acerca de los archivos sin procesar .................................................................... 398
Gestin de la lista de archivos sin procesar ........................................................ 399
Inicio de una tarea de anlisis personalizado para archivos sin procesar ....... 400
Eliminacin de archivos de la lista de archivos sin procesar ........................... 400
Contenido
13
Configuracin del servicio de notificaciones ............................................................ 429
Configuracin de los parmetros de registro de eventos .................................... 430
Configuracin del envo de notificaciones por correo electrnico y en pantalla .. 431
Visualizacin del registro de eventos de Microsoft Windows................................... 432
Contenido
14
Activacin o desactivacin de Proteccin de control remoto ............................... 461
Soporte de las aplicaciones de administracin remota ....................................... 462
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ............................................................................................................. 463
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad
con otras aplicaciones ......................................................................................... 464
Seleccin de los tipos de objetos detectables ..................................................... 466
Activacin o desactivacin de la tecnologa de desinfeccin avanzada
de estaciones de trabajo ..................................................................................... 467
Activacin o desactivacin de la tecnologa de desinfeccin avanzada
de servidores de archivos.................................................................................... 468
Activacin o desactivacin del modo de ahorro de energa ................................ 469
Activacin o desactivacin de la concesin de recursos a otras aplicaciones .... 470
Activacin o desactivacin de la solicitud para el envo del volcado y los
archivos de seguimiento a Kaspersky Lab .......................................................... 471
Proteccin con contrasea ...................................................................................... 472
Acerca del acceso restringido a Kaspersky Endpoint Security ............................ 472
Activacin y desactivacin de la proteccin con contrasea ............................... 473
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .......... 475
Prevencin de ataques de BadUSB ........................................................................ 476
Acerca de Prevencin de ataques de BadUSB ................................................... 477
Instalacin del componente Prevencin de ataques de BadUSB........................ 477
Activacin y desactivacin de la solicitud de autorizacin de teclados USB ....... 478
Permiso y prohibicin de uso del teclado en pantalla para la autorizacin ......... 478
Autorizacin del teclado ...................................................................................... 479
Contenido
15
Gestin de directivas ............................................................................................... 493
Acerca de las directivas ...................................................................................... 494
Creacin de una directiva .................................................................................... 496
Edicin de la configuracin de directivas ............................................................ 497
Activacin de la visualizacin de la configuracin de los componentes
de control y del cifrado en la directiva de Kaspersky Security Center ................. 498
Visualizacin de los mensajes del usuario en el almacn de eventos
de Kaspersky Security Center ................................................................................. 499
Contenido
16
Acerca de esta gua
Esta gua ofrece informacin sobre cmo configurar y usar Kaspersky Endpoint Security.
Adems, esta gua incluye las fuentes de informacin relativas a la aplicacin y a las formas
de recibir asistencia del soporte tcnico.
En esta seccin:
En esta gua: ................................................................................................................................ 17
En esta gua:
Este documento contiene las siguientes secciones:
Esta seccin describe las caractersticas de la aplicacin y proporciona una breve descripcin
de sus funciones y componentes. Descubrir qu elementos estn incluidos en el kit
de distribucin y qu servicios estn disponibles para usuarios registrados de la aplicacin. Esta
seccin ofrece informacin sobre los requisitos de software y hardware que un equipo debe
cumplir para permitir la instalacin.
Instalacin y eliminacin de la aplicacin (consulte la pgina 33)
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias
de la aplicacin.
En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar
o detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin
y control.
Grupo de secciones que describen las tareas tpicas y los componentes de la aplicacin. Estas
secciones proporcionan informacin detallada sobre el modo de configurar las tareas y los
componentes de la aplicacin.
Esta seccin describe las formas en que se puede recibir asistencia del soporte tcnico y las
condiciones en que est disponible.
18
Glosario (consulte la pgina 515)
Esta seccin contiene una lista de trminos que se mencionan en el documento y sus definiciones.
ndice
19
Texto de muestra Descripcin de la convencin de documento
Pulse NITRO. Los nombres de las teclas del teclado aparecen en negrita y en
maysculas.
Pulse ALT+F4.
Los nombres de las teclas conectadas mediante un signo +
(ms) indican el uso de una combinacin de teclas. Dichas
teclas deben pulsarse de forma simultnea.
En la lnea de comandos, Los siguientes tipos de contenido de texto se resaltan con una
introduzca hel. fuente especial:
20
Fuentes de informacin
de la aplicacin
En esta seccin:
Fuentes de informacin para una investigacin independiente ................................................... 21
La pgina de Kaspersky Endpoint Security del sitio web de Soporte tcnico (Base
de conocimientos)
Ayuda en lnea
Documentacin
La pgina de Kaspersky Endpoint Security contiene un enlace a la tienda en lnea. Desde ella,
podr comprar o renovar la aplicacin.
La Base de conocimientos es una seccin del sitio web del Soporte tcnico.
Los artculos de la Base de conocimientos pueden dar respuesta a preguntas relacionadas no solo
con Kaspersky Endpoint Security, sino tambin con otras aplicaciones de Kaspersky Lab. Los
artculos de la Base de conocimientos tambin pueden contener novedades relativas al Soporte
tcnico.
Ayuda en lnea
Documentacin
Ayuda contextual proporciona informacin acerca de cada ventana de la aplicacin, que enumera
y describe la configuracin correspondiente y una lista de tareas.
Puede encontrar informacin adicional en la Gua de administrador del sitio web de Kaspersky Lab
en http://www.kaspersky.es.
22
Discusiones sobre las aplicaciones
de Kaspersky Lab en el foro
Si su pregunta no requiere una respuesta urgente, puede compartirla con los especialistas
de Kaspersky Lab y con otros usuarios en nuestro Foro
(http://forum.kaspersky.com/index.php?showforum=5.
En este foro puede ver los temas existentes, dejar sus comentarios y crear nuevos temas
de debate.
23
Kaspersky Endpoint Security 10
Service Pack 1 Maintenance
Release 3 para Windows
Esta seccin describe las funciones, componentes y el kit de distribucin de Kaspersky Endpoint
Security e incluye una lista de requisitos de hardware y software de Kaspersky Endpoint Security.
En esta seccin:
Kit de distribucin ......................................................................................................................... 24
Kit de distribucin
El kit de distribucin incluye el paquete de instalacin de Kaspersky Endpoint Security que
contiene los siguientes archivos:
El archivo incompatible.txt que contiene una lista con el software que no es compatible.
El archivo ksn_<ID de idioma>.txt, en el que pueden leer los trminos de la participacin en
Kaspersky Security Network (consulte la seccin Participacin en Kaspersky Security
Network en la pgina 501).
Descomprima el paquete de instalacin para acceder a los archivos. Para ello, siga las
instrucciones del asistente de descompresin.
Un componente especfico gestiona cada tipo de amenaza. Los componentes se pueden activar
o desactivar de forma independiente y es posible configurar su configuracin.
Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los
mdulos que la aplicacin utiliza. De forma predeterminada, la aplicacin se actualiza
automticamente, pero, si es necesario, puede actualizar las bases de datos y los mdulos
de la aplicacin manualmente.
25
Control de actividad de aplicaciones. Este componente registra las acciones de las
aplicaciones del sistema operativo y regula la actividad de las aplicaciones en funcin del
grupo de confianza de una aplicacin determinada. Se especifica un conjunto de reglas
para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los
datos personales del usuario y a los recursos del sistema operativo. Entre estos datos se
incluyen los archivos de usuario (carpeta Mis documentos, cookies, informacin sobre las
actividades del usuario) y archivos, carpetas y claves de registro que contienen
configuracin e informacin importante sobre las aplicaciones que ms se utilizan.
Control web utiliza reglas de acceso a recursos web (consulte la seccin Acerca de las
reglas de acceso a recursos web en la pgina 266).
26
Los siguientes componentes de aplicaciones son componentes de proteccin:
Antivirus del correo. Este componente analiza mensajes de correo electrnico entrantes
y salientes en busca de virus y otras amenazas.
Antivirus Internet. Este componente analiza el trfico que llega al equipo del usuario
mediante los protocolos HTTP y FTP, y comprueba si las URL estn incluidas en listas
de direcciones web maliciosas o fraudulentas.
Antivirus para chat. Este componente analiza el trfico que llega al equipo mediante
protocolos de mensajera instantnea. Garantiza el funcionamiento seguro de diversas
aplicaciones de mensajera instantnea.
Firewall. Este componente protege los datos personales que se almacenan en el equipo
y bloquea todos los tipos de amenazas al sistema operativo mientras el equipo est
conectado a Internet o a una red de rea local. El componente filtra toda la actividad de red
segn dos tipos de reglas: las reglas de red de la aplicacin y las reglas de paquetes
de red (consulte la seccin Acerca de las reglas de red en la pgina 152).
Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.
27
Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:
Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan
al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos
ocultos.
La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se
almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite
cifrar unidades de discos duros y extrables.
Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security
en el equipo de un cliente, as como gestionar y configurar los parmetros de la aplicacin
de forma remota.
Kaspersky Endpoint Security incluye varias funciones de servicio. Las funciones de servicio se
proporcionan para mantener la aplicacin actualizada, ampliar su funcionalidad y ayudar al usuario
con el manejo de la aplicacin.
28
Almacenamiento de datos. Si la aplicacin detecta archivos infectados o que
probablemente lo estn mientras se analiza el equipo en busca de virus y otras amenazas,
los bloquear. Kaspersky Endpoint Security mueve los probablemente infectados a un
almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena
copias de los archivos desinfectados y eliminados en Respaldo. Kaspersky Endpoint
Security mueve los archivos que no se procesan por algn motivo a la lista de archivos sin
procesar. Puede analizar archivos, restaurarlos en sus carpetas originales, moverlos
manualmente a Cuarentena y vaciar el almacenamiento de datos.
Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse
en contacto con los especialistas del Soporte tcnico para obtener ayuda. Puede enviar
una solicitud desde su Cuenta Kaspersky del sitio web del Soporte tcnico o recibir
ayuda del personal de soporte tcnico por telfono.
29
Si la aplicacin encuentra errores recurrentes que provocan el fallo de la aplicacin, esta realiza
las operaciones siguientes:
Una conexin a Internet para activar la aplicacin y actualizar las bases de datos y los
mdulos de la aplicacin
Requisitos de hardware mnimos para equipos con sistemas operativos para estaciones de trabajo
instalados:
30
Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2,
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7 Professional /
Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7 Professional / Enterprise /
Ultimate x64 Edition SP1, Microsoft Windows 8 Professional / Enterprise x86 Edition,
Microsoft Windows 8 Professional / Enterprise x64 Edition, Microsoft Windows 8.1
Enterprise x86 Edition, Microsoft Windows 8.1 Enterprise x64 Edition, Microsoft Windows
10 Pro / Enterprise x86 Edition, Microsoft Windows 10 Pro / Enterprise x64 Edition:
1 GB de RAM libre
Para obtener informacin detallada sobre la compatibilidad con el sistema operativo Microsoft
Windows 10, consulte el artculo 13036 de la Base de conocimientos del Soporte tcnico:
http://support.kaspersky.com/sp/kes10wks.
Requisitos de hardware mnimos para equipos con sistemas operativos para servidores
de archivos instalados:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003
Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86
Edition SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows
Server 2008 R2 Standard / Enterprise x64 Edition, Microsoft Windows Server 2008 R2
Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise
x86 Edition SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2,
Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft
Windows Server 2012 Standard / Foundation / Essentials x64 Edition, Microsoft Windows
Server 2012 R2 Standard / Foundation / Essentials x64 Edition, Microsoft Windows
MultiPoint Server 2012 x64 Edition y Microsoft Windows Server 2016:
31
Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema operativo
de 64 bits
1 GB de RAM libre
Para obtener informacin detallada sobre la compatibilidad con el sistema operativo Microsoft
Windows Server 2016, consulte el artculo 13036 de la Base de conocimientos del Soporte
tcnico: http://support.kaspersky.com/kes10fs.
32
Instalacin y eliminacin
de la aplicacin
En esta seccin:
Instalacin de la aplicacin .......................................................................................................... 33
Instalacin de la aplicacin
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo completar
la configuracin inicial de la aplicacin.
En esta seccin:
Acerca de las formas de instalar la aplicacin ............................................................................. 34
Se puede realizar la instalacin local de Kaspersky Endpoint Security 10 para Windows mediante
uno de los modos siguientes:
La aplicacin se puede instalar de forma remota en ordenadores de red mediante los siguientes
mtodos:
34
Para instalar la aplicacin o actualizarla a partir de una versin anterior mediante el
Asistente de instalacin:
1. Ejecute el archivo setup.exe que se incluye en el kit de distribucin (consulte la pgina 24).
En esta seccin:
Paso 1. Asegrese de que el equipo cumple con los requisitos de instalacin ........................... 35
35
Si se cumplen los requisitos de hardware y software (consulte la seccin Requisitos
de hardware y software en la pgina 30).
Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalacin buscar
aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo
que Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea
eliminarlas manualmente.
Si, entre las aplicaciones detectadas, se incluyen Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4
CFF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8
para Windows CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint
Security 10 Maintenance Release 1 para Windows, todos los datos que se pueden migrar (por
ejemplo, la informacin de activacin y la configuracin de la aplicacin) se conservan y se utilizan
durante la instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3
para Windows. Sin embargo, se eliminan automticamente Kaspersky Anti-Virus 6.0 para
Windows Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4
CF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para
Windows CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint
Security 10 Maintenance Release 1 para Windows.
36
Paso 3. Visualizacin del Contrato de licencia
de usuario final
En este punto, le recomendamos que consulte el Contrato de licencia de usuario final entre usted
y Kaspersky Lab.
Lea detenidamente el Contrato de licencia de usuario final y, si est de acuerdo con todos los
trminos, seleccione la casilla de verificacin Acepto los trminos del contrato de licencia.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir
con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente
de instalacin, haga clic en el botn Cancelar.
Si acepta todos los trminos, en la pgina del Asistente de instalacin, seleccione la opcin
Acepto participar en Kaspersky Security Network.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir
con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente
de instalacin, haga clic en el botn Cancelar.
Instalacin bsica. Si elige este tipo de instalacin, solo se instalan en el equipo los
componentes de proteccin bsica con la configuracin recomendada por Kaspersky Lab.
37
Instalacin estndar. Si elige este tipo de instalacin, los componentes de la proteccin y del
control con la configuracin recomendada por Kaspersky Lab se instalan en el equipo.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir
con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente
de instalacin, haga clic en el botn Cancelar.
En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security que desea
instalar. Todos los componentes de la aplicacin, excepto los de cifrado y el componente
Prevencin de ataques de BadUSB, se seleccionan para su instalacin de forma predeterminada.
Para seleccionar un componente que desea instalar, haga clic en el icono que hay junto al nombre
del componente para acceder al men contextual. A continuacin, seleccione Esta caracterstica
se instalar en el disco duro local. Para obtener ms detalles sobre las tareas que realiza el
componente seleccionado y el espacio en disco duro que se requiere para instalar el componente,
dirjase a la parte inferior de la pgina actual del Asistente de instalacin.
38
Para ver informacin detallada sobre el espacio disponible en los discos duros locales, haga clic
en el botn Volumen. La informacin se muestra en la ventana Requisitos de espacio en el
disco que aparece.
Para volver a la lista de componentes instalados de forma predeterminada, haga clic en el botn
Restablecer.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir
con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente
de instalacin, haga clic en el botn Cancelar.
Durante este paso, puede especificar la ruta hacia la carpeta de destino donde se instalar
la aplicacin. Para seleccionar la carpeta de destino para la aplicacin, haga clic en el botn
Examinar.
Para ver informacin sobre el espacio disponible en los discos duros locales, haga clic en el botn
Volumen. La informacin se muestra en la ventana Requisitos de espacio en el disco que
aparece.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir
con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente
de instalacin, haga clic en el botn Cancelar.
39
Paso 8. Adicin de exclusiones de anlisis
de virus
Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.
En este momento, puede especificar las exclusiones del anlisis de virus que desea agregar
a la configuracin de la aplicacin.
Si se selecciona una de estas dos casillas de verificacin, Kaspersky Endpoint Security incluye,
respectivamente, las reas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza.
Kaspersky Endpoint Security no analiza esas reas en busca de virus u otras amenazas.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir
con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente
de instalacin, haga clic en el botn Cancelar.
40
Si no se puede instalar la aplicacin (por ejemplo, cuando se realiza la instalacin remota con
la ayuda del Escritorio remoto de Windows), se le aconseja que desactive la proteccin del
proceso de instalacin. La imposibilidad de instalarla puede deberse a que la proteccin
de la aplicacin est activada. Si esto sucede, cancele la instalacin, salga del Asistente
de instalacin e incielo desde el principio. En el paso Preparacin de la instalacin
de la aplicacin, desactive la casilla de verificacin Proteger el proceso de instalacin.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para instalar
el programa, haga clic en el botn Instalar. Para interrumpir el Asistente de instalacin, haga clic
en el botn Cancelar.
Si est actualizando una versin anterior de la aplicacin, este paso tambin incluye
la configuracin de la migracin y eliminacin de la versin anterior de la aplicacin.
41
Instalacin de la aplicacin desde la lnea
de comandos
Puede iniciar la instalacin de la aplicacin en el modo interactivo o silencioso desde la lnea
de comandos. Al instalar la aplicacin desde la lnea de comandos, tambin puede configurar el
nombre de usuario y la contrasea para acceder a la aplicacin. Cuando el usuario intenta
eliminar o desactivar la aplicacin o cambiar su configuracin, la aplicacin solicita al usuario el
nombre de usuario y la contrasea.
donde:
EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final. El texto
del Contrato de licencia de usuario final se incluye en el kit de distribucin de Kaspersky
Endpoint Security (consulte la seccin Kit de distribucin en la pgina 24). Se requiere
la aceptacin de los trminos del Contrato de licencia de usuario final para instalar
la aplicacin o actualizar una versin anterior. Si no se especifican dichos parmetros
durante la instalacin en el modo silencioso, la aplicacin no se instalar.
42
INSTALLLEVEL=<valor> define el tipo de instalacin de Kaspersky Endpoint Security
(consulte la seccin Paso 5. Seleccin del tipo de instalacin en la pgina 37). Este
parmetro no es necesario. Si el valor del parmetro INSTALLLEVEL no se especifica en
el comando, se llevar a cabo la instalacin estndar de la aplicacin de forma
predeterminada.
Puede reemplazar <valor> con los siguientes valores del parmetro INSTALLLEVEL:
Puede que se requiera que reinicie el equipo despus de una actualizacin a partir
de una versin previa de la aplicacin, o cuando Kaspersky Endpoint Security detecta
y elimina el software antivirus de terceros durante la instalacin. Se deber reiniciar el
equipo despus de instalar o actualizar la aplicacin.
43
Para instalar la aplicacin o una actualizacin a partir de una versin previa de ella con
un nombre de usuario y una contrasea que puedan efectuar cambios en su
configuracin y funcionamiento, escriba lo siguiente en la lnea de comandos:
DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.
DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control
de vulnerabilidades, Control de dispositivos y Control Web).
44
La utilizacin de los siguientes archivos cuenta con soporte cuando instala la aplicacin
o actualizacin desde una versin anterior de la aplicacin:
setup.reg
Los archivos setup.ini, install.cfg y setup.reg deben ubicarse en la misma carpeta que el
paquete de instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance
Release 3 para Windows.
Eula: aceptacin o rechazo de los trminos del Contrato de licencia de usuario final.
Valores posibles del parmetro Eula:
45
KSN: Aceptacin o rechazo de la participacin en Kaspersky Security Network. Valores
posibles del parmetro KSN:
DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.
UNINST. Define una contrasea para eliminar una aplicacin del equipo.
DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control
de vulnerabilidades, Control de dispositivos y Control Web).
46
SelfProtection: Indica si el mecanismo de proteccin de la instalacin de la aplicacin
debe estar activado. Valores posibles del parmetro SelfProtection:
1 Se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones del
anlisis.
47
Antivirus del correo, Antivirus Internet, Firewall y Prevencin de intrusiones. Los
controladores pueden provocar conflictos con otras aplicaciones o componentes
de hardware instalados en el equipo del usuario. Para evitar posibles conflictos, puede elegir
no instalar los controladores de red en equipos con Microsoft Windows XP Professional x86
o Microsoft Windows Server 2003 x86. Valores posibles del parmetro NoKLIM5:
48
Firewall: Instalacin del componente Firewall.
49
Valores posibles del parmetro:
Las alternativas al valor 1 son los valores yes, on, enable y enabled. Las alternativas al
valor 0 son los valores no, off, disable y disabled.
La interfaz del Asistente de configuracin inicial consta de una secuencia de pginas (pasos).
Puede navegar por las pginas del Asistente de configuracin inicial utilizando los botones Atrs
y Siguiente. Para completar el procedimiento del Asistente de configuracin inicial, haga clic en
Finalizar. Para interrumpir el Asistente de configuracin inicial en cualquier momento, haga clic en
Cancelar.
En esta seccin:
Finalizacin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 3 para Windows ........................................................................................ 51
50
Seleccin de funciones que activar.............................................................................................. 54
En este paso, se le pedir que reinicie el equipo. Para completar la actualizacin de la versin
anterior de la aplicacin y continuar con la instalacin inicial de Kaspersky Endpoint Security 10
Service Pack 1 Maintenance Release 3 para Windows, haga clic en el botn Finalizar.
Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si
la fecha y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave
no puede usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones
y Servicio de reputacin de KSN no est disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.
51
En este punto, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint
Security:
Activar con un archivo clave. Seleccione esta opcin para activar la aplicacin mediante
un archivo llave.
Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin
y haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic
en el botn Cancelar.
52
Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la versin de evaluacin de la aplicacin o cuando activa
la aplicacin por medio de un archivo llave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs.
Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar
y seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:
Clave.
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.
53
Fecha de caducidad de la licencia.
Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs.
Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 25):
54
La proteccin estndar est seleccionada de forma predeterminada.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs.
Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Vea tambin:
Organizacin de la proteccin del equipo .................................................................................... 25
Completar la activacin
Durante este paso, el Asistente de configuracin inicial le informa sobre el xito de la activacin
de Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:
Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Se analizan otras aplicaciones cuando se ha iniciado por primera vez la instalacin de Kaspersky
Endpoint Security.
55
Finalizacin del Asistente de configuracin
inicial
La ventana de finalizacin del Asistente de configuracin inicial contiene informacin sobre
la finalizacin del proceso de instalacin de Kaspersky Endpoint Security.
Si desea salir del Asistente de configuracin inicial sin iniciar Kaspersky Endpoint Security,
desactive la casilla de verificacin Iniciar Kaspersky Endpoint Security 10 para Windows
y haga clic en Finalizar.
Esta seccin describe cmo puede instalar el mdulo de cifrado por separado.
En esta seccin:
Modos de instalacin del mdulo de cifrado ................................................................................ 57
Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo
de cifrado ..................................................................................................................................... 57
56
Modos de instalacin del mdulo de cifrado
El Asistente de instalacin del mdulo de cifrado se inicia automticamente si se selecciona
la funcionalidad de cifrado en la lista de componentes que se pueden instalar antes
de la instalacin de la aplicacin. Puede instalar el mdulo de cifrado por separado antes
o despus de instalar Kaspersky Endpoint Security.
El mdulo de cifrado se puede instalar de forma local (directamente en el equipo del usuario)
o de forma remota desde la estacin de trabajo del administrador.
Se puede realizar la instalacin local del mdulo de cifrado mediante uno de los modos siguientes:
En modo interactivo, mediante el Asistente de instalacin del mdulo del cifrado (consulte
la seccin Instalacin del mdulo de cifrado por medio del Asistente de instalacin del
mdulo de cifrado en la pgina 57). El modo interactivo requiere implicacin por su parte
en el proceso de instalacin.
El mdulo de cifrado se puede instalar de forma remota en ordenadores de red mediante los
siguientes mtodos:
57
Para instalar el mdulo de cifrado por medio del Asistente de instalacin del mdulo
de cifrado:
Puede descargar el archivo ejecutable del mdulo de cifrado desde el sitio web
de Kaspersky Lab o ponerse en contacto con los socios que le vendieron la licencia
de la aplicacin.
El parmetro EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final.
El contenido del Contrato de licencia de usuario final se incluye en el paquete de instalacin
del mdulo de cifrado. Aceptar los trminos del Contrato de licencia de usuario final es una
condicin previa a la instalacin del mdulo de cifrado.
58
Acerca de las formas de actualizar una
versin antigua de la aplicacin
Para actualizar una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 3 para Windows, descifre todos los discos duros cifrados.
Puede actualizar las siguientes aplicaciones a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 3 para Windows:
Kaspersky Anti-Virus 6.0 para Windows Servers MP4 (compilacin 6.0.4.1424)/MP4 CF2
(compilacin 6.0.4.1611)
59
De forma remota, con la ayuda del complejo de software Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center).
Eliminacin de la aplicacin
Esta seccin describe cmo eliminar Kaspersky Endpoint Security del equipo.
En esta seccin:
Acerca de las formas de eliminar la aplicacin ............................................................................ 60
60
Existen varias formas de eliminar Kaspersky Endpoint Security del equipo:
De forma remota, con la ayuda del paquete de software de Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles).
En esta seccin:
Paso 1. Almacenamiento de los datos de la aplicacin para su uso posterior ............................ 62
61
Paso 1. Almacenamiento de los datos
de la aplicacin para su uso posterior
Durante este paso, se le ofrecer eliminar la aplicacin por completo, o bien conservar objetos
de la aplicacin. Puede especificar qu datos de los utilizados por la aplicacin desea guardar
para su uso posterior, durante la siguiente instalacin de la aplicacin (como, por ejemplo, al
actualizar a una versin ms reciente de la aplicacin).
2. Seleccione las casillas de verificacin que hay junto a los tipos de datos que desea
guardar:
62
Parmetros operativos de la aplicacin: Parmetros de la aplicacin que se
seleccionan durante la configuracin.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el
Asistente de instalacin, haga clic en el botn Cancelar.
Cuando elimine la aplicacin, es posible que su sistema operativo requiera el reinicio del equipo.
Si decide no reiniciar de inmediato, el proceso de finalizacin de la aplicacin se pospone hasta
que se reinicie el sistema operativo o hasta que el equipo se apague y se vuelva a encender.
63
Para iniciar el proceso de eliminacin de la aplicacin en modo interactivo,
64
Eliminacin del mdulo de cifrado
Para desinstalar el mdulo de cifrado por medio del asistente de reparacin
y eliminacin del mdulo de cifrado:
5. En la ventana del asistente de reparacin y eliminacin del mdulo de cifrado, haga clic en
el botn Eliminar.
El acceso del usuario al mdulo de cifrado puede restringirse y protegerse mediante contrasea.
En este caso, el usuario debe especificar el nombre de usuario y la contrasea para confirmar su
autorizacin para desinstalar el mdulo de cifrado.
65
Para desinstalar el mdulo de cifrado por medio de la lnea de comandos cuando se
activa la solicitud de nombre de usuario y contrasea,
Solamente en casos excepcionales, los objetos y los datos pueden permanecer en el disco duro
del sistema despus de la operacin de prueba del agente de autenticacin. Por ejemplo, esto
puede suceder si el equipo no se ha reiniciado despus de que se aplicara una directiva
de Kaspersky Security Center con configuracin de cifrado o si la aplicacin no puede iniciarse
despus de la operacin de prueba del agente de autenticacin.
Existen dos formas de eliminar los objetos y los datos que permanecen en el disco duro del
sistema despus de la operacin de prueba del agente de autenticacin:
66
Para eliminar los objetos y los datos que permanecen despus de la operacin
de prueba del agente de autenticacin con la ayuda de una directiva de Kaspersky
Security Center:
1. Aplique una directiva de Kaspersky Security Center con la configuracin definida para
descifrar (consulte la seccin Descifrado de discos duros en la pgina 332) todos los
discos duros del equipo.
Para eliminar los objetos y los datos que permanecen despus de la operacin
de prueba del agente de autenticacin con la ayuda de Utilidad de restauracin:
Al hacer esto, se inicia el proceso de eliminacin de objetos y datos que permanecen despus
de la operacin de prueba del agente de autenticacin.
Tras eliminar los objetos y los datos que permanecan despus de la operacin de prueba del
agente de autenticacin, puede que tambin deba eliminar la informacin acerca
de la incompatibilidad de la aplicacin con agente de autenticacin.
Se debe instalar el mdulo de cifrado para que el comando avp pbatestreset se ejecute.
67
Interfaz de la aplicacin
En esta seccin:
Icono de la aplicacin en el rea de notificaciones de la barra de tareas .................................... 68
Acerca de. Este elemento abre una ventana de informacin con detalles sobre
la aplicacin.
Interfaz de la aplicacin
69
Salir. Este elemento cierra Kaspersky Endpoint Security. Al hacer clic en este men
contextual, la aplicacin se descarga de la RAM del equipo.
Puede abrir el men contextual del icono de la aplicacin si coloca el puntero sobre este icono en
el rea de notificaciones de la barra de tareas de Microsoft Windows y hace clic con el botn
derecho.
Estadsticas de KSN
Interfaz de la aplicacin
70
La pestaa Proteccin y control permite ajustar el funcionamiento de los componentes
y las tareas de la aplicacin. La pestaa Proteccin y control se muestra al abrir
la ventana principal de la aplicacin.
Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene
informacin sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security
y enlaces a recursos de informacin de Kaspersky Lab.
Interfaz de la aplicacin
71
Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.
Puede abrir la ventana principal de Kaspersky Endpoint Security de una de las siguientes formas:
Ventana de configuracin
de la aplicacin
La ventana de configuracin de Kaspersky Endpoint Security permite configurar los parmetros
generales de la aplicacin, componentes individuales, informes y almacenes, tareas de anlisis,
tareas de actualizacin, tareas de anlisis de vulnerabilidades y la interaccin con Kaspersky
Security Network.
Interfaz de la aplicacin
72
La parte derecha de la ventana contiene controles que puede utilizar para configurar el
elemento que est seleccionado en la parte izquierda de la ventana.
Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene
informacin sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security
y enlaces a recursos de informacin de Kaspersky Lab.
Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.
Interfaz de la aplicacin
73
Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre
la ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre
las solicitudes de acceso a los archivos que se encuentran activas.
Interfaz de la aplicacin
74
Licencia de la aplicacin
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias
de la aplicacin.
En esta seccin:
Acerca del Contrato de licencia de usuario final .......................................................................... 75
Licencia ........................................................................................................................................ 83
Le recomendamos que lea detenidamente los trminos del Contrato de licencia de usuario
final antes de utilizar la aplicacin.
Podrs revisar los trminos del Contrato de licencia de usuario final de las siguientes formas:
Al confirmar que est de acuerdo con el Contrato de licencia de usuario final mientras instala
la aplicacin, acepta los trminos del Contrato de licencia de usuario final. Si no acepta los
trminos del Contrato de licencia de usuario final, debe cancelar la instalacin.
Acerca de la licencia
Una licencia es un derecho de duracin limitada para utilizar la aplicacin, que se le otorga en
virtud del Contrato de licencia de usuario final.
Uso de la aplicacin de acuerdo con los trminos del Contrato de licencia de usuario final
Soporte tcnico
La cobertura de los servicios y la duracin del uso de la aplicacin dependen del tipo de licencia
que se haya utilizado para activar la aplicacin.
Licencia comercial: Licencia de pago que se facilita cuando compra Kaspersky Endpoint
Security.
Licencia de la aplicacin
76
La funcionalidad de la aplicacin que est disponible con licencia comercial depende del
tipo de licencia comercial. El tipo de licencia comercial se especifica en el certificado
de la licencia:
Avanzada / Total / KASPERSKY Total Space Security. Estos tipos de licencias estn
diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos
mviles, y admiten el uso de componentes de control en estaciones de trabajo
y dispositivos mviles, as como la funcionalidad de cifrado de datos en estaciones
de trabajo.
Licencia de la aplicacin
77
Acerca de la suscripcin
La suscripcin a Kaspersky Endpoint Security es un pedido de compra de la aplicacin con
parmetros especficos (fecha de vencimiento de la suscripcin, nmero de dispositivos
protegidos). Puede solicitar la suscripcin a Kaspersky Endpoint Security a travs de su proveedor
de servicios (por ejemplo, como su ISP). La suscripcin puede renovarse manual
o automticamente, o puede cancelar su suscripcin. Puede gestionar su suscripcin en el sitio
web del proveedor de servicios (consulte la seccin Consulta del sitio web del proveedor
de servicios en la pgina 89).
Es posible aplicar lmites a la suscripcin (por ejemplo, un ao) o cancelarlos (sin una fecha
de vencimiento). Para mantener Kaspersky Endpoint Security en funcionamiento despus del
vencimiento del plazo de suscripcin limitado, es necesario renovar la suscripcin. La suscripcin
ilimitada se renueva automticamente si los servicios del proveedor se han pagado por adelantado
a tiempo.
Para utilizar Kaspersky Endpoint Security mediante suscripcin, debe aplicar el cdigo
de activacin recibido del proveedor de servicios. Despus de que se aplique el cdigo
de activacin, se instala la clave activa. La clave activa define la licencia para usar la aplicacin
mediante suscripcin. Puede instalarse una clave adicional solo con un cdigo de activacin y no
con un archivo llave ni con una suscripcin.
Las opciones posibles de gestin de la suscripcin pueden variar con cada proveedor
de servicios. El proveedor de servicios puede no ofrecer un perodo de gracia para
la renovacin de la suscripcin, durante el cual la aplicacin conservar su funcionalidad.
Licencia de la aplicacin
78
Los cdigos de activacin adquiridos mediante suscripcin pueden no utilizarse para activar
versiones anteriores de Kaspersky Endpoint Security.
Para activar la aplicacin mediante el cdigo de activacin, es necesario que disponga de acceso
a Internet para poder establecer conexin con los servidores de activacin de Kaspersky Lab.
Acerca de la clave
Una clave es una secuencia alfanumrica nica. Permite utilizar la aplicacin en los trminos
indicados en el Contrato de licencia de usuario final (tipo de licencia, perodo de validez
de la licencia, restricciones de la licencia).
Puede agregar, modificar o eliminar claves. Kaspersky Lab podr bloquear la clave si no se
cumple el Contrato de licencia de usuario final. Si la clave se ha incluido en la lista negra, deber
agregar otra clave distinta para continuar utilizando la aplicacin.
Licencia de la aplicacin
79
Las claves pueden ser activas o adicionales.
Una clave activa es aquella que utiliza actualmente la aplicacin. Se puede agregar una licencia
de clave de evaluacin o comercial como clave activa. La aplicacin solo podr utilizar una nica
clave activa.
Una clave adicional es una clave que da derecho al usuario a utilizar la aplicacin, pero que no se
encuentra actualmente en uso. Cuando la clave activa vence, se activa automticamente una
clave adicional. Solo puede agregarse una clave adicional si la clave activa est disponible.
Una clave para una licencia de evaluacin solo se puede agregar como una clave activa. No
puede agregarse como la clave adicional. Una clave de licencia de evaluacin no puede
sustituir a la clave activa de una licencia comercial.
Si se incluye una clave en la lista negra, la funcionalidad de la aplicacin definida por la licencia
bajo la que se ha activado la aplicacin (consulte la seccin Acerca de la licencia en
la pgina 76) sigue estando disponible durante ocho das. Servicio de reputacin de KSN y las
actualizaciones de la base de datos y los mdulos de la aplicacin estn disponibles sin
restricciones. La aplicacin informa a ese usuario de que se ha incluido la clave en la lista negra.
Transcurridos ocho das, la funcionalidad de la aplicacin se limita al nivel disponible tras el
vencimiento del perodo de validez de la licencia (la aplicacin se ejecuta sin actualizaciones
y Servicio de reputacin de KSN no est disponible).
No ser necesario conectarse con los servidores de activacin de Kaspersky Lab para activar
la aplicacin con un archivo llave.
Puede recuperar un archivo llave si se ha eliminado accidentalmente. Por ejemplo, es posible que
necesite un archivo llave para registrarse en CompanyAccount de Kaspersky.
Licencia de la aplicacin
80
Para recuperar un archivo llave, realice uno de las siguientes acciones:
Kaspersky Lab protege cualquier informacin recibida de esta manera segn lo estipulado por
la ley y las normas aplicables de Kaspersky Lab.
Kaspersky Lab utiliza cualquier informacin recuperada de forma annima y solo como
estadsticas generales. Las estadsticas generales se generan automticamente a partir
de la informacin original recopilada y no incluirn ningn dato personal ni ningn otro tipo
de informacin confidencial. Toda informacin original que se reciba se destruye cuando se
acumula informacin nueva (una vez al ao). Las estadsticas generales se almacenan de forma
indefinida.
Lea el Contrato de licencia de usuario final y visite el sitio web de Kaspersky Lab
http://www.kaspersky.es/privacy obtener ms informacin sobre cmo recopilar, procesar,
almacenar y destruir informacin del uso de la aplicacin despus de aceptar el Contrato
de licencia de usuario final. El archivo license.txt del Contrato de licencia de usuario final se
incluye en el kit de distribucin de la aplicacin.
Licencia de la aplicacin
81
Puede activar la aplicacin de una de las siguientes formas:
De forma remota con la ayuda del complejo de software de Kaspersky Security Center,
creando (consulte la seccin Gestin de tareas en la pgina 485) y, a continuacin,
ejecutando (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una
tarea en la pgina 489) una tarea de adicin de claves. Puede agregar la clave activa
y la clave adicional de esta manera.
Licencia de la aplicacin
82
Licencia
Esta seccin describe las opciones disponibles de licencia para la aplicacin.
En esta seccin:
Uso del asistente de activacin para activar la aplicacin ........................................................... 83
Licencia de la aplicacin
83
Compra de una licencia
Puede comprar una licencia despus de instalar la aplicacin. Cuando compre una licencia,
recibir un cdigo de activacin o un archivo llave con los cuales deber activar la aplicacin
(consulte la seccin Acerca de los mtodos de activacin de la aplicacin en la pgina 81).
Se abrir una ventana con el sitio web de la tienda en lnea de Kaspersky Lab, en la que
podr comprar una licencia.
Renovacin de licencias
Cuando su licencia est a punto de caducar, podr renovarla. Con ello, se asegurar de que su
equipo permanece protegido cuando caduca la licencia actual y antes de que active la aplicacin
con una nueva licencia.
1. Consiga (consulte la seccin Compra de una licencia en la pgina 84) un nuevo cdigo
de activacin o un archivo llave.
2. Agregue una clave adicional (consulte la seccin Acerca de los mtodos de activacin
de la aplicacin en la pgina 81) con el cdigo de activacin o el archivo llave que ha recibido.
De este modo, se agrega una clave adicional. Esta se activa cuando caduca la licencia.
La actualizacin del estado de la clave de adicional a activa puede tardar en llevarse a cabo
debido a la distribucin de la carga entre los servidores de activacin de Kaspersky Lab.
Licencia de la aplicacin
84
Renovacin de suscripciones
Cuando utiliza la aplicacin mediante suscripcin, Kaspersky Endpoint Security se pone en
contacto automticamente con el servidor de activacin en intervalos especficos hasta que
caduque su suscripcin.
Puede renovar su suscripcin en el sitio web del proveedor de servicios (consulte la seccin
Consulta del sitio web del proveedor de servicios en la pgina 89).
Licencia de la aplicacin
85
Asistente de activacin
La interfaz del Asistente de activacin consta de una secuencia de pginas (pasos). Puede
navegar por las pginas del Asistente de activacin mediante los botones Atrs y Siguiente.
Para salir del Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente
de activacin en cualquier momento, haga clic en el botn Cancelar.
Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si
la fecha y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave
no puede usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones
y Servicio de reputacin de KSN no est disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.
Durante este paso, puede seleccionar una de las opciones de activacin de Kaspersky Endpoint
Security:
Activar con un archivo clave. Seleccione esta opcin para activar la aplicacin mediante
un archivo llave.
Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la aplicacin
y haga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
Licencia de la aplicacin
86
Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la aplicacin por medio de un archivo llave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener
el Asistente de activacin, haga clic en el botn Cancelar.
En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar
y seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:
Clave.
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.
Licencia de la aplicacin
87
Fecha de caducidad de la licencia.
Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para
continuar con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el
Asistente de activacin, haga clic en el botn Cancelar.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 25):
Licencia de la aplicacin
88
La proteccin estndar est seleccionada de forma predeterminada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs.
Para continuar con el Asistente de activacin, haga clic en el botn Siguiente. Para detener
el Asistente de activacin, haga clic en el botn Cancelar.
Completar la activacin
Durante este paso, el Asistente de activacin le informa sobre el xito de la activacin
de Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:
Licencia de la aplicacin
89
Inicio y detencin de la aplicacin
En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar
o detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin
y control.
En esta seccin:
Activacin y desactivacin de la ejecucin automtica de la aplicacin ...................................... 90
Activacin y desactivacin
de la ejecucin automtica
de la aplicacin
Por activacin automtica se entiende que Kaspersky Endpoint Security se inicia inmediatamente
despus de iniciarse el sistema operativo sin la intervencin del usuario. Esta opcin de ejecucin
de la aplicacin est activada de forma predeterminada.
90
3. Realice una de las siguientes acciones:
1. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin
que se encuentra en el rea de notificaciones de la barra de tareas.
91
Suspensin y reanudacin
de la proteccin y el control del equipo
La suspensin de la proteccin y control del equipo implica la desactivacin de todos los
componentes de proteccin y control de Kaspersky Endpoint Security durante un tiempo.
Si se establece alguna conexin de red al mismo tiempo que suspende o reanuda la proteccin
y el control del equipo, se muestra una notificacin para indicar la finalizacin de dichas
conexiones de red.
a. Haga clic con el botn derecho para acceder al men contextual del icono
de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.
92
Suspender hasta reiniciar: la proteccin y el control del equipo se reanudan tras
salir y volver a entrar en la aplicacin o tras reiniciar el sistema operativo. Debe
activarse el inicio automtico de la aplicacin para utilizar esta opcin.
a. Haga clic con el botn derecho para acceder al men contextual del icono
de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.
93
Proteccin del sistema de archivos
del equipo. Antivirus de archivos
Esta seccin contiene informacin sobre Antivirus de archivos, adems de instrucciones sobre
cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Antivirus de archivos ................................................................................................... 94
Al detectar una amenaza en un archivo, Kaspersky Endpoint Security realiza las siguientes
acciones:
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus de archivos.
95
5. Realice una de las siguientes acciones:
96
Suspensin automtica del Antivirus
de archivos
Puede configurar el componente Antivirus de archivos para suspenderse de forma automtica
a una hora concreta o cuando utilice determinados programas.
97
Para configurar la suspensin automtica del Antivirus de archivos al iniciar
aplicaciones concretas, seleccione la casilla de verificacin Al iniciar la aplicacin
y haga clic en el botn Seleccionar.
Cambiar la accin que lleva a cabo Antivirus de archivos al detectar un archivo infectado.
98
Editar la cobertura de proteccin del Antivirus de archivos.
Antivirus de archivos utiliza una tcnica denominada anlisis de firmas. Durante el anlisis
de firmas, Antivirus de archivos equipara el objeto detectado con los registros de sus bases
de datos de antivirus de la aplicacin. Siguiendo las recomendaciones de los expertos
de Kaspersky Lab, el anlisis de firmas est siempre activado.
Puede activar el uso de las tecnologas iChecker e iSwift, que optimizan la velocidad del
anlisis de archivos mediante la exclusin de archivos que no se han modificado desde el
anlisis ms reciente.
Optimice el anlisis.
Puede optimizar el anlisis de archivos realizado por Antivirus de archivos, lo que reduce el
tiempo de anlisis y aumenta la velocidad de funcionamiento de Kaspersky Endpoint
Security. Esto se puede conseguir si analiza solamente los archivos nuevos y los que se
hayan modificado desde el ltimo anlisis. Este modo se aplica tanto a archivos simples
como a compuestos.
99
En esta seccin:
Modificacin del nivel de seguridad del archivo ......................................................................... 100
Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados .. 101
100
3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones:
101
Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin
Eliminar a los archivos que forman parte de la aplicacin Tienda Windows.
102
4. En la ventana Antivirus de archivos, en la pestaa General y en la seccin Tipos
de archivos, especifique el tipo de archivos que quiere analizar con Antivirus de archivos:
Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.
Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.
Existen algunos formatos de archivo (como .txt) para los que la probabilidad
de intrusin de cdigo malicioso y su posterior activacin es bastante baja. De igual
modo, otros formatos de archivos contienen o pueden contener cdigo ejecutable (por
ejemplo: .exe, .dll y .doc). Es bastante elevado el riesgo de penetracin y activacin
de cdigo malicioso en estos archivos.
Haga clic en el botn Agregar si quiere agregar un objeto nuevo a la lista de objetos
que analizar.
103
Se abre la ventana Seleccione el objeto a analizar.
7. Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista
de objetos que se van a analizar.
8. Para excluir un objeto de la lista de objetos que se van a analizar, quite la casilla
de verificacin que hay junto a los objetos de la lista Cobertura de proteccin. Sin
embargo, el objeto permanece en la lista de objetos para escanear, aunque est excluido
del anlisis del Antivirus de archivos.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
104
Uso del analizador heurstico con Antivirus
de archivos
Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus
de archivos:
105
Uso de tecnologas de anlisis en el
funcionamiento de Antivirus de archivos
Para configurar el uso de tecnologas de anlisis en el funcionamiento de Antivirus
de archivos:
Seleccione las casillas de verificacin de los nombres de las tecnologas que quiera
que use el Antivirus de archivos durante su funcionamiento.
Desactive las casillas de verificacin de los nombres de las tecnologas que no quiera
que use el Antivirus de archivos durante su funcionamiento.
106
Optimizacin del anlisis de archivos
Para optimizar el anlisis de archivos:
Antivirus de archivos analiza archivadores en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA,
JAR e ICE.
107
El mtodo empleado para procesar un archivo compuesto infectado (desinfeccin
o eliminacin) depende del tipo de este.
Para especificar un procedimiento de anlisis particular para cada tipo del archivo
compuesto, desactive la casilla de verificacin Analizar solamente archivos nuevos
y modificados y haga clic en el enlace todos/nuevos que encontrar junto al nombre
de cada tipo de archivo. Al hacer clic en este enlace, cambia su valor. Antivirus
de archivos analizar cada tipo de archivo compuesto segn el valor seleccionado
(todos los archivos o solo los nuevos).
108
7. Haga clic en el botn Avanzado.
8. En la seccin Anlisis en segundo plano, lleve a cabo una de las siguientes acciones:
12. Para guardar los cambios realizados, haga clic en el botn Guardar.
109
Modificacin del modo de anlisis
Modo de anlisis hace referencia a la condicin que se debe dar para que Antivirus de archivos
empiece a analizar archivos. De forma predeterminada, Kaspersky Endpoint Security analiza
archivos en modo inteligente. En este modo de anlisis de archivos, Antivirus de archivos decide
si analizar o no archivos despus de analizar las operaciones que lleva con el archivo el usuario,
una aplicacin en nombre del usuario (con la cuenta que se us para iniciar la sesin o con una
cuenta de usuario distinta) o el sistema operativo. Por ejemplo, Kaspersky Endpoint Security solo
analiza un documento de Microsoft Office Word la primera vez que lo abre y cuando lo cierra. Las
operaciones intermedias de escritura no provocan el anlisis del archivo.
Modo inteligente.
En acceso y modificacin.
En acceso.
En ejecucin.
110
System Watcher
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
Esta seccin contiene informacin sobre System Watcher e instrucciones sobre cmo configurar
los parmetros del componente.
En esta seccin:
Acerca de System Watcher........................................................................................................ 111
La tecnologa de BSS (Behavior Stream Signatures), tambin conocida como "Bases de datos
de reglas heursticas", contiene secuencias de acciones de aplicacin clasificadas por Kaspersky
Endpoint Security como peligrosas. Si la actividad de la aplicacin coincide con una base de datos
de reglas heursticas, Kaspersky Endpoint Security realiza la accin especificada. La funcin
de Kaspersky Endpoint Security basada en bases de datos de reglas heursticas ofrece proteccin
proactiva al equipo.
De forma predeterminada, si la actividad de una aplicacin coincide con una firma comportamiento
de flujo, System Watcher mueve el archivo ejecutable de la aplicacin Cuarentena (consulte
la seccin Gestin de Cuarentena y Respaldo en la pgina 433).
En funcin de la informacin recopilada por System Watcher, Kaspersky Endpoint Security puede
deshacer las acciones ejecutadas en el sistema operativo por un software malicioso mientras lleva
a cabo la desinfeccin.
Se puede iniciar una operacin para deshacer las acciones del software malintencionado
(malware) mediante Antivirus de archivos (consulte la pgina 94) y durante un anlisis antivirus
(consulte la seccin Anlisis del equipo en la pgina 381).
System Watcher
112
Para activar o desactivar System Watcher en la pestaa Proteccin y control
de la ventana principal de la aplicacin:
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con
informacin sobre el componente System Watcher.
System Watcher
113
3. Realice una de las siguientes acciones:
Omitir.
System Watcher
114
Activacin y desactivacin
de la anulacin de acciones de malware
durante la desinfeccin
Para activar o desactivar la anulacin de acciones de software malicioso (malware)
durante la desinfeccin:
Si desea que Kaspersky Endpoint Security deshaga las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza
la desinfeccin, seleccione la casilla de verificacin Deshacer acciones de software
malicioso durante la desinfeccin.
Si desea que Kaspersky Endpoint Security ignore las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza
la desinfeccin, desactive la casilla de verificacin Deshacer acciones de software
malicioso durante la desinfeccin.
System Watcher
115
Proteccin del correo electrnico.
Antivirus del correo
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
Esta seccin contiene informacin sobre Antivirus del correo e instrucciones sobre cmo
configurar los parmetros del componente.
En esta seccin:
Acerca de Antivirus del correo ................................................................................................... 116
El Antivirus del correo intercepta cada mensaje de correo electrnico recibido o enviado por el
usuario. Si no se detectan amenazas en el mensaje, pasa a estar disponible para el usuario.
Al detectar una amenaza en un mensaje de correo electrnico, Antivirus del correo realiza lo
siguiente:
Este componente interacta con las aplicaciones de correo electrnico instaladas en el equipo. En
el caso de los clientes de correo electrnico Microsoft Office Outlook y The Bat!, los mdulos
de extensin (complementos) le permiten efectuar un ajuste preciso de la configuracin del
anlisis de mensajes de correo electrnico. El complemento Antivirus del correo se integra en los
programas de correo Microsoft Office Outlook y los clientes de correo de The Bat! durante
la instalacin de Kaspersky Endpoint Security.
El funcionamiento de Antivirus del correo se indica por medio del icono de la aplicacin en el rea
de notificaciones de la barra de tareas. Cuando Antivirus del correo analiza un mensaje de correo
electrnico, el icono de la aplicacin cambia a .
117
Existen dos formas de activar o desactivar el componente:
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus del correo.
118
Para activar o desactivar Antivirus del correo en la ventana de configuracin
de la aplicacin:
Puede seleccionar uno de los niveles de seguridad del correo electrnico preinstalados
o configurar un nivel de seguridad del correo electrnico personalizado.
Si ha cambiado la configuracin del nivel de seguridad del correo, siempre puede volver
a la configuracin recomendada del nivel de seguridad del correo.
Cambiar la accin que realiza Kaspersky Endpoint Security ante un mensaje de correo
electrnico infectado.
119
Configurar el anlisis de adjuntos de archivos comprimidos en los mensajes de correo
electrnico.
Si filtra los adjuntos del correo por tipo, puede eliminar o cambiar el nombre de los tipos
especificados de forma automtica.
Existe un complemento integrable disponible para el cliente de correo de The Bat! que
permite ajustar de forma cmoda la configuracin de anlisis del correo electrnico.
Cuando trabaja con otros clientes de correo electrnico, incluidos Microsoft Outlook
Express, Windows Mail y Mozilla Thunderbird, el componente Antivirus del correo
analiza los mensajes de correo electrnico enviados mediante los protocolos SMTP,
POP3, IMAP y NNTP.
120
En esta seccin:
Modificacin del nivel de seguridad del correo .......................................................................... 121
Uso del analizador heurstico con Antivirus del correo .............................................................. 128
121
3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones:
122
3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security al detectar un mensaje de correo electrnico infectado:
123
4. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:
Si quiere que Antivirus del correo analice todos los mensajes de correo electrnico
entrantes y salientes del equipo, seleccione la opcin Mensajes entrantes y salientes.
Si quiere que Antivirus del correo solo analice los mensajes de correo electrnico
entrantes del equipo, seleccione la opcin Solo mensajes entrantes.
Si quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su
equipo, active la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
124
Si se desactivan las casillas de verificacin Avanzado: complemento para
Microsoft Office Outlook y Avanzado: complemento para The Bat!, el Antivirus
del correo tampoco analiza los mensajes de correo electrnico que se transmiten
mediante los protocolos POP3, SMTP, NNTP e IMAP.
125
Anlisis de archivos compuestos adjuntos
a mensajes de correo electrnico
Para configurar el anlisis de archivos compuestos adjuntos a mensajes de correo
electrnico:
Si quiere que Antivirus del correo omita archivos comprimidos adjuntos a mensajes
de correo electrnico, desactive la casilla de verificacin Analizar archivos
comprimidos adjuntos.
Si quiere que Antivirus del correo omita adjuntos del correo electrnico que tengan un
tamao superior a N megabytes, seleccione la casilla de verificacin No analizar
archivos comprimidos mayores de N MB. Si selecciona esta casilla de verificacin,
especifique el tamao mximo de los archivos comprimidos en el campo situado frente
al nombre de la casilla de verificacin.
Si quiere que Antivirus del correo ignore el anlisis de adjuntos al correo electrnico
que duren ms de N segundos, desactive la casilla de verificacin No analizar
archivos durante ms de N s.
126
Filtrado de adjuntos en mensajes de correo
electrnico
Los programas maliciosos se pueden distribuir en forma de adjuntos del correo electrnico. Puede
configurar el filtro de adjuntos del correo electrnico por tipo, de modo que los archivos de los
tipos especificados se renombren o se eliminen de forma automtica. Al volver a asignar un
nombre a un tipo determinado de adjunto, Kaspersky Endpoint Security es capaz de proteger su
equipo contra la ejecucin automtica de un programa malicioso.
Si no quiere que Antivirus del correo filtre adjuntos del correo electrnico, seleccione el
parmetro Desactivar el filtrado.
Si quiere que Antivirus del correo cambie el nombre de los adjuntos del correo
electrnico de los tipos especificados, seleccione el parmetro Renombrar los tipos
de adjuntos especificados.
Si quiere que Antivirus del correo elimine los adjuntos al correo electrnico de los tipos
especificados, seleccione el parmetro Eliminar los tipos de adjuntos especificados.
127
6. Realice una de las siguientes acciones:
Puede cambiar la lista de tipos de archivo con los botones Agregar, Modificar
y Eliminar.
128
5. En la pestaa Adicional, en la seccin Mtodos de anlisis:
Si quiere que Antivirus del correo utilice el anlisis heurstico, seleccione la casilla
de verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel
de detalle del analizador heurstico: Anlisis superficial, Anlisis medio o Anlisis
avanzado.
Si no quiere que Antivirus del correo utilice el anlisis heurstico, desactive la casilla
de verificacin Anlisis heurstico.
En Outlook, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en
la interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento Antivirus
del correo de Outlook. Si el Antivirus del correo detecta un objeto malicioso en un mensaje,
le avisa sobre ello.
129
La opcin que elija en la ventana de notificacin determina qu componente elimina la amenaza
en el mensaje de correo electrnico: el del Antivirus del correo o el complemento Antivirus del
correo que se incluye en Outlook.
El complemento Antivirus del correo integrado en Outlook es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.
Vea tambin:
Edicin de la Cobertura de proteccin del Antivirus del correo ................................................. 123
130
Anlisis de correo electrnico en The Bat!
Durante la instalacin de Kaspersky Endpoint Security, se integra un complemento especial
de Antivirus del correo en The Bat!. Esto le permitir abrir la configuracin de Antivirus del correo
rpidamente en The Bat! y especificar en qu momento desea que se analicen los mensajes
de correo electrnico en busca de virus y otro software malintencionado (malware). El
complemento de correo integrado en The Bat! puede analizar los mensajes entrantes y salientes
que se transmiten mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI.
Los parmetros del Antivirus del correo pueden configurarse directamente en el cliente
de correo electrnico The Bat! si la casilla de verificacin Avanzado: complemento para The
Bat! se selecciona en la interfaz de Kaspersky Endpoint Security.
En The Bat!, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en
la interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento
de Antivirus del correo integrado en The Bat!. Si el Antivirus del correo detecta un objeto malicioso
en un mensaje, le avisa sobre ello.
El complemento Antivirus del correo que se incluye en The Bat! es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.
131
Para ajustar la configuracin del anlisis de correo electrnico en The Bat!:
Vea tambin:
Edicin de la Cobertura de proteccin del Antivirus del correo ................................................. 123
132
Proteccin del equipo en Internet.
Antivirus Internet
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
Esta seccin contiene informacin sobre Antivirus Internet e instrucciones sobre cmo configurar
los parmetros del componente.
En esta seccin:
Acerca de Antivirus Internet ....................................................................................................... 133
Antivirus Internet protege los datos entrantes y salientes que se envan y reciben a travs del
equipo mediante protocolos FTP y HTTP. Tambin, comprueba las direcciones web por medio
de la lista de direcciones web maliciosas o de suplantacin de identidad.
Antivirus Internet intercepta y analiza virus y otras amenazas en cada pgina web o archivo a los
que el usuario o una aplicacin acceden mediante el protocolo FTP o HTTP. Esto es lo que
sucede despus:
Si la pgina web o el archivo al que el usuario intenta acceder contiene cdigo malicioso,
la aplicacin realiza con dicho objeto la accin especificada en la configuracin de Antivirus
Internet (consulte la seccin Modificacin de las acciones que se van a realizar en objetos
maliciosos del trfico web en la pgina 138).
134
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus Internet.
135
Configuracin de Antivirus Internet
Puede hacer lo siguiente para configurar Antivirus Internet:
Puede seleccionar uno de los niveles de seguridad preinstalados para el trfico web que se
recibe o se transmite a travs de los protocolos HTTP y FTP, o configurar un nivel
de seguridad del trfico web personalizado.
Si cambia la configuracin del nivel de seguridad del trfico web, siempre puede volver
a la configuracin recomendada del nivel de seguridad del correo.
Cambiar la accin que realiza Kaspersky Endpoint Security ante objetos de trfico web
maliciosos.
Configurar el uso del anlisis heurstico cuando se analiza el trfico web en busca de virus
y otros programas maliciosos.
Configurar el uso del anlisis heurstico cuando se analizan pginas web en busca
de enlaces fraudulentos.
Optimice el anlisis de Antivirus Internet de trfico web enviado y recibido a travs de los
protocolos HTTP y FTP.
136
Crear una lista de direcciones web de confianza.
Puede crear una lista de direcciones web en cuyo contenido confe. Antivirus Internet no
analiza la informacin de direcciones web de confianza en busca de virus u otras
amenazas. Esta opcin es til, por ejemplo, cuando el componente Antivirus Internet
interfiere en la descarga de un archivo de un sitio web conocido.
Una direccin URL puede ser la direccin de una pgina web concreta
o de la direccin de un sitio web.
En esta seccin:
Modificacin del nivel de seguridad del trfico web ................................................................... 137
Modificacin de las acciones que se van a realizar en objetos maliciosos del trfico web ....... 138
Anlisis de Antivirus Internet de direcciones web con bases de datos de direcciones web
de suplantacin de identidad y maliciosas ................................................................................. 139
Configuracin de la duracin del almacenamiento en cach del trfico web ............................ 141
137
Para modificar el nivel de seguridad del trfico web:
Si quiere instalar uno de los tres niveles de seguridad del trfico web preinstalados
(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.
Si quiere configurar un nivel de seguridad del trfico web personalizado, haga clic en el
botn Configuracin y especifique la configuracin en la ventana Antivirus Internet.
Si quiere cambiar el nivel de seguridad del trfico web a Recomendado, haga clic en el
botn Predeterminado.
138
3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security en objetos maliciosos del trfico web:
Bloquear descarga.
Autorizar descarga.
Puesto que los enlaces a los sitios web fraudulentos pueden recibirse no solo en el correo
electrnico, sino tambin en otros recursos, como mensajes ICQ, el componente Antivirus Internet
supervisa los intentos de acceder a un sitio web fraudulento en el nivel de trfico web y bloquea el
acceso a dichas ubicaciones. Las listas de direcciones web de suplantacin de identidad se
incluyen en el kit de distribucin de Kaspersky Endpoint Security.
Para configurar Antivirus Internet de modo que compruebe las direcciones URL con las
de las bases de datos de direcciones fraudulentas y maliciosas:
139
3. Haga clic en el botn Configuracin.
5. Haga lo siguiente:
Si desea que Antivirus Internet compruebe las direcciones URL con las bases de datos
de direcciones web maliciosas, en la seccin Mtodos de anlisis, seleccione
la casilla de verificacin Comprobar si los enlaces estn incluidos en la base
de datos de direcciones URL maliciosas.
Si quiere que Antivirus Internet compruebe las direcciones URL con las de las bases
de datos de direcciones web fraudulentas, en la seccin Configuracin del
componente Antifraudes, seleccione la casilla de verificacin Comprobar si los
enlaces estn incluidos en la base de datos de direcciones URL fraudulentas.
Tambin puede comprobar las direcciones URL con la reputacin de las bases
de datos de Kaspersky Security Network (consulte la seccin Participacin en
Kaspersky Security Network en la pgina 501).
140
3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.
5. Haga lo siguiente:
Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar el trfico web
en busca de virus y otro software malintencionado (malware), en la seccin Mtodos
de anlisis, active la casilla de verificacin Anlisis heurstico para la deteccin
de virus y utilice el control deslizante para ajustar el nivel del anlisis heurstico:
Anlisis superficial, Anlisis medio o Anlisis avanzado.
Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar pginas web
en busca de enlaces de suplantacin de identidad, en la seccin Configuracin del
componente Antifraudes, active la casilla de verificacin Anlisis heurstico para
detectar enlaces fraudulentos y utilice el control deslizante para ajustar el nivel del
anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado.
141
Para solucionar este problema, puede limitar la duracin del almacenamiento en cach de los
fragmentos de objetos descargados de Internet. Cuando transcurre el perodo de tiempo
especificado, el usuario recibe la parte descargada del objeto sin analizar y una vez copiado el
objeto completamente, se analiza ntegramente. Esto permite reducir el tiempo necesario para
entregar objetos al usuario y eliminar el problema de conexin. El nivel de seguridad de Internet
no se reduce en este caso.
142
Edicin de la lista de direcciones web
de confianza
Para crear una lista de direcciones web de confianza:
6. Cree una lista de direcciones URL/pginas web en cuyo contenido confe. Para ello:
b. Introduzca la direccin del sitio web/pgina web o la mscara de direccin del sitio
web/pgina web.
143
Proteccin del trfico de clientes
de MI. Antivirus para chat
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
Esta seccin contiene informacin sobre Antivirus para chat e instrucciones sobre cmo configurar
los parmetros del componente.
En esta seccin:
Acerca de Antivirus para chat .................................................................................................... 144
Los mensajes enviados a travs de clientes de MI pueden contener los siguientes tipos
de amenazas para la seguridad:
Direcciones URL de programas maliciosos y sitios web que los intrusos utilizan para
ataques fraudulentos
Los ataques de suplantacin de identidad persiguen robar datos privados del usuario, tales
como nmeros de tarjetas bancarias, detalles sobre el pasaporte, contraseas para
sistemas de pagos bancarios y otros servicios en lnea (tales como sitios de redes sociales
o cuentas de correo electrnico).
Archivos que se pueden transmitir a travs de clientes de MI. Cuando intenta guardar estos
archivos, el componente Antivirus de archivos los analiza (consulte la seccin Acerca
de Antivirus de archivos en la pgina 94).
Antivirus para chat intercepta cada uno de los mensajes que el usuario enva o recibe a travs
de un cliente de MI y analiza si hay URL que amenacen la seguridad del equipo.
145
3. Haga clic en la seccin Proteccin.
4. Haga clic con el botn derecho en la lnea Antivirus para chat para que se muestre el
men contextual de las acciones del componente.
146
Configuracin de Antivirus para chat
Puede llevar a cabo las siguientes acciones para configurar Antivirus para chat:
Configurar Antivirus para chat para que analice direcciones URL en mensajes de clientes
de MI por medio de bases de datos de direcciones web maliciosas y de suplantacin
de identidad.
En esta seccin:
Creacin de la Cobertura de proteccin del Antivirus para chat ................................................ 147
Uso del Analizador heurstico con Antivirus para chat ............................................................... 149
147
Para crear la Cobertura de proteccin:
Si quiere que Antivirus para chat analice todos los mensajes de clientes de MI,
seleccione la opcin Mensajes entrantes y salientes.
Si quiere que Antivirus para chat analice solo los mensajes entrantes de clientes de MI,
seleccione la opcin Solo mensajes entrantes.
148
3. En la seccin Mtodos de anlisis, seleccione los mtodos que quiere que use Antivirus
para chat:
Si desea comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones URL maliciosas, seleccione la casilla de verificacin
Comprobar si los enlaces estn incluidos en la base de datos de direcciones URL
maliciosas.
Si quiere comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones web sospechosas, active la casilla de verificacin Comprobar
si los enlaces estn incluidos en la base de datos de direcciones URL
fraudulentas.
b. Utilice el control deslizante para ajustar el nivel del anlisis heurstico: anlisis
superficial, anlisis medio o anlisis avanzado.
149
Proteccin de red
En esta seccin:
Firewall ....................................................................................................................................... 150
Firewall
Esta seccin contiene informacin sobre Firewall e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de Firewall...................................................................................................................... 151
Firewall protege los datos personales que se almacenan en el equipo del usuario, bloqueando
todo tipo de amenazas al sistema operativo mientras que el equipo est conectado a Internet o
a una red de rea local. Firewall detecta todas las conexiones de red del equipo del usuario
y proporciona una lista de direcciones IP, con una indicacin del estado de la conexin de red
predeterminada.
El componente del Firewall filtra toda la actividad de red segn reglas de la red (consulte
la seccin Acerca de las reglas de red en la pgina 152). La configuracin de las reglas de red
permite especificar el nivel deseado para la proteccin del equipo, desde el bloqueo del acceso
a Internet para todas las aplicaciones hasta el acceso ilimitado.
Proteccin de red
151
4. Haga clic con el botn derecho del ratn en la lnea Firewall para abrir el men contextual
de acciones de Firewall.
Firewall proporciona proteccin contra ataques de red de distintos tipos en dos niveles: el nivel
de red y el nivel de programa. La proteccin en el nivel de red se proporciona aplicando reglas
de paquetes de red. La proteccin en el nivel de programas se proporciona aplicando reglas en
funcin de las cuales las aplicaciones instaladas pueden acceder a los recursos de red.
Proteccin de red
152
Basndose en los dos niveles de proteccin de Firewall, puede crear lo siguiente:
Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones a los
paquetes de red, con independencia del programa. Estas reglas restringen el trfico de red
entrante y saliente a travs de puertos especficos del protocolo de datos seleccionado.
Firewall especifica determinadas reglas de paquetes de red de forma predeterminada.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto
las reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el
mismo tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas
de paquetes de red.
Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regla
de red para aplicaciones.
Red pblica. Este estado es para redes que no estn protegidas por ninguna aplicacin
antivirus, firewall o filtro (por ejemplo, las redes de los cibercafs). Cuando el usuario utiliza
un equipo conectado a una red de este tipo, Firewall bloquea el acceso a los archivos e
impresoras de este equipo. Los usuarios externos tampoco pueden acceder a los datos
mediante carpetas compartidas y acceso remoto al escritorio de este equipo. Firewall filtra
la actividad de red de cada aplicacin segn las reglas de red establecidas para ella.
Proteccin de red
153
Red local. Este estado se asigna a las redes cuyos usuarios son de confianza para
acceder a los archivos e impresoras de este equipo (por ejemplo, una red LAN
o domstica).
Red de confianza. Este estado est pensado para una red segura en la que el equipo no
est expuesto a ataques o intentos de acceso a datos no autorizados. Firewall permite
cualquier actividad de red dentro de redes con este estado.
4. En la pestaa Redes, seleccione una conexin de red cuyo estado quiera cambiar.
5. Haga clic con el botn derecho para mostrar el men contextual de la conexin de red.
Red pblica.
Red local.
Red de confianza.
Proteccin de red
154
Gestin de las reglas de paquetes de red
Puede realizar las siguientes acciones mientras gestiona las reglas de paquetes de red:
Puede crear una nueva regla de paquetes de red mediante la creacin de un conjunto
de condiciones y acciones que se aplican a los paquetes de red y los flujos de datos.
Todas las reglas de paquetes de red creadas por Firewall tienen el estado Activado
de forma predeterminada. Cuando una regla de paquetes de red est activada, Firewall
aplica esta regla.
Puede desactivar cualquier regla de paquetes de red que est seleccionada en la lista
de reglas de paquetes de red. Cuando una regla de paquetes de red est desactivada,
Firewall deja de aplicar temporalmente esta regla.
Tras crear una nueva regla de paquetes de red, siempre puede volver a modificar sus
parmetros y modificarlos si es necesario.
En la lista de reglas de paquetes de red, puede modificar la accin que Firewall realiza
para detectar la actividad de red que cumple con una regla de paquetes de red concreta.
Puede incrementar o reducir la prioridad de una regla de paquetes de red que est
seleccionada en la lista.
Puede eliminar una regla de paquetes de red para que Firewall deje de aplicar esta regla
cuando detecte actividad de red y para que esta regla no se muestre en la lista de reglas
de paquetes de red con el estado Desactivado.
Proteccin de red
155
En esta seccin:
Creacin y edicin de una regla de paquetes de red ................................................................. 156
Modificacin de la accin de Firewall para una regla de paquetes de red ................................ 161
Esta pestaa muestra una lista de reglas de paquetes de red predeterminadas definidas
por el componente Firewall.
Para crear una nueva regla de paquetes de red, haga clic en el botn Agregar.
Proteccin de red
156
5. Se abre la ventana Regla de la red.
6. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando
detecte este tipo de actividad de red:
Autorizar.
Bloquear.
7. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:
Haga clic en el icono a la derecha del campo Nombre y seleccione el nombre del
servicio de red de la lista desplegable.
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red utilizadas con ms frecuencia.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
Proteccin de red
157
9. En la lista desplegable Direccin, seleccione la direccin de la actividad de red
supervisada.
Entrante (paquete).
Entrante.
Entrante/Saliente.
Saliente (paquete).
Saliente.
10. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo
de paquete ICMP:
11. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:
13. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.
Proteccin de red
158
14. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos con direcciones IP que se puedan especificar
en la lista que se muestra debajo a travs de los botones Aadir, Modificar
y Eliminar.
15. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky
Endpoint Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno
de los valores siguientes en la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con cualquier direccin IP que tengan instalado
Kaspersky Endpoint Security.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint
Security con direcciones IP que se puedan especificar en la lista que se muestra
debajo a travs de los botones Aadir, Modificar y Eliminar.
16. Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla
de verificacin Registrar eventos (consulte la seccin Gestin de informes en
la pgina 419).
Proteccin de red
159
17. En la ventana Regla de la red, haga clic en Aceptar.
Si crea una nueva regla de red, la regla se muestra en la pestaa Reglas de paquetes
de red de la ventana Firewall. De forma predeterminada, la nueva regla de red se coloca
al final de la lista de reglas de paquetes de red.
19. Para guardar los cambios realizados, haga clic en el botn Guardar.
Proteccin de red
160
Modificacin de la accin de Firewall para una
regla de paquetes de red
Para cambiar la accin de Firewall que se aplica a una regla de paquetes de red:
5. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual
y seleccione la accin que quiere asignar:
Autorizar.
Bloquear.
Registrar eventos.
Proteccin de red
161
Modificacin de la prioridad de una regla
de paquetes de red
La prioridad de una regla de paquetes de red viene determinada por su posicin en la lista
de reglas de paquetes de red. La regla de paquetes de red situada ms arriba en la lista de reglas
de paquetes de red tiene la mxima prioridad.
Cada una de las reglas de paquetes de red creadas manualmente se agrega al final de la lista
de reglas de paquetes de red y tienen la menor prioridad.
Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de paquetes de red,
de arriba abajo. En funcin de cada una de las reglas de paquetes de red procesadas que se
aplican a una determinada conexin de red, Firewall permite o bloquea el acceso de red
a la direccin y al puerto especificados en la configuracin de esta conexin de red.
5. Utilice los botones Subir y Bajar para mover la regla de paquetes de red al punto que
desee en la lista de reglas de paquetes de red.
Proteccin de red
162
Gestin de las reglas de red para grupos
de aplicaciones
De forma predeterminada, Kaspersky Endpoint Security agrupa todas las aplicaciones que estn
instaladas en el equipo por el nombre del proveedor del software cuyo archivo o actividad de red
monitoriza. Los grupos de aplicaciones, a su vez, se clasifican en grupos de confianza. Todas las
aplicaciones y grupos de aplicaciones heredan las propiedades de su grupo principal: reglas
de control de aplicaciones, reglas de red de la aplicacin y su prioridad de ejecucin.
Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos
de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro
que las aplicaciones presentan para el sistema operativo.
De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias
de las siguientes condiciones:
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Proteccin de red
163
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
Proteccin de red
164
De forma predeterminada, Firewall crea un conjunto de reglas de red para cada grupo
de aplicaciones que Kaspersky Endpoint Security detecta en el equipo. Puede cambiar
la accin que Firewall aplica a las reglas de red del grupo de aplicaciones que se crean
de forma predeterminada. No puede modificar, eliminar, desactivar o cambiar la prioridad
de las reglas de red del grupo de aplicaciones que se crean de forma predeterminada.
Puede realizar las siguientes acciones mientras gestiona las reglas de red del grupo
de aplicaciones:
Puede crear una nueva regla de red para un grupo de aplicaciones, segn el cual Firewall
regula la actividad de red de las aplicaciones que pertenecen a este grupo.
Todas las reglas de red para un grupo de aplicaciones se aaden a la lista de reglas de red
para el grupo de aplicaciones con el estado Activado. Cuando una regla de red del grupo
de aplicaciones est activada, Firewall aplica esta regla.
Puede desactivar una regla de red personalizada para un grupo de aplicaciones. Cuando
se desactiva una regla de red para un grupo de aplicaciones, el Firewall deja de aplicar
temporalmente esta regla.
Tras crear una nueva regla de red del grupo de aplicaciones, siempre puede volver
a modificar sus parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de red del grupo de aplicaciones.
En la lista de reglas de red para un grupo de aplicaciones, puede modificar la accin que
Firewall aplica para la regla de red del grupo de aplicaciones al detectar actividad de red
en este grupo de aplicaciones.
Puede incrementar o reducir la prioridad de una regla de red personalizada para un grupo
de aplicaciones.
Proteccin de red
165
Eliminar una regla de red del grupo de aplicaciones.
Puede eliminar una regla personalizada para un grupo de aplicaciones a fin de que Firewall
deje de aplicar esta regla al grupo de aplicaciones seleccionado cuando detecte actividad
de red, y para esta regla deje de aparecer en la lista de reglas de red para el grupo
de aplicaciones.
En esta seccin:
Creacin y edicin de una regla de red para un grupo de aplicaciones .................................... 166
Activacin y desactivacin de una regla de red del grupo de aplicaciones ............................... 170
Modificacin de la accin de Firewall para una regla de red del grupo de aplicaciones ........... 171
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ............................. 173
Proteccin de red
166
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Para crear una nueva regla de red para un grupo de aplicaciones, haga clic en el botn
Agregar.
Para editar una regla de red para un grupo de aplicaciones, seleccinela en la lista
de reglas de red y haga clic en el botn Modificar.
9. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando
detecte este tipo de actividad de red:
Autorizar.
Bloquear.
10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:
Haga clic en el icono a la derecha del campo Nombre y seleccione el nombre del
servicio de red de la lista desplegable.
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red utilizadas con ms frecuencia.
Proteccin de red
167
11. Especifique el protocolo de transferencia de datos:
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
Entrante.
Entrante/Saliente.
Saliente.
13. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo
de paquete ICMP:
14. Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los puertos de los
equipos local y remoto entre los que se deben supervisar la conexin:
Proteccin de red
168
15. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.
16. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos con direcciones IP que se puedan especificar
en la lista que se muestra debajo a travs de los botones Aadir, Modificar
y Eliminar.
17. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky
Endpoint Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno
de los valores siguientes en la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con cualquier direccin IP que tengan instalado
Kaspersky Endpoint Security.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint
Security con direcciones IP que se puedan especificar en la lista que se muestra
debajo a travs de los botones Aadir, Modificar y Eliminar.
Proteccin de red
169
18. Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla
de verificacin Registrar eventos (consulte la seccin Gestin de informes en
la pgina 419).
Si crea una nueva regla de red para un grupo de aplicaciones, la regla se muestra en
la pestaa Reglas de la red de la ventana Reglas de control de grupos
de aplicaciones.
22. Para guardar los cambios realizados, haga clic en el botn Guardar.
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Proteccin de red
170
7. En la lista de reglas de red para grupos de aplicaciones, seleccione la regla de red que
desee.
No puede desactivar una regla de red del grupo de aplicaciones que Firewall haya
creado de forma predeterminada.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
Para cambiar la regla de Firewall para las reglas de red de un grupo completo
de aplicaciones:
Proteccin de red
171
3. Haga clic en el botn Reglas de red de la aplicacin.
4. Para cambiar la accin que Firewall que se aplica a todas las reglas de red creadas
de forma predeterminada, en la lista de aplicaciones, seleccione un grupo de aplicaciones.
Las reglas de red personalizadas para un grupo de aplicaciones permanecen sin cambios.
5. En la columna Red, haga clic con el botn derecho para acceder al men contextual
y seleccione la accin que quiere asignar:
Heredar.
Autorizar.
Bloquear.
Para modificar la respuesta de Firewall para una regla de red del grupo
de aplicaciones:
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Proteccin de red
172
6. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione
la pestaa Reglas de la red.
7. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red para
la que desea cambiar la accin de Firewall.
8. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual
y seleccione la accin que quiere asignar:
Autorizar.
Bloquear.
Registrar eventos.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
Las reglas de red del grupo de aplicaciones personalizadas tienen prioridad sobre las reglas
de red del grupo de aplicaciones predeterminadas.
No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean
de forma predeterminada.
Proteccin de red
173
Para cambiar la prioridad de una regla de red del grupo de aplicaciones:
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
8. Utilice los botones Subir y Bajar para mover la regla de red del grupo de aplicaciones al
punto que desee en la lista de reglas de red del grupo de aplicaciones.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
Proteccin de red
174
Gestin de las reglas de red para
aplicaciones
Firewall utiliza las reglas de red de la aplicacin con objeto de regular el acceso de las
aplicaciones a distintas conexiones de red.
De forma predeterminada, Firewall crea un conjunto de reglas de red para cada aplicacin que
Kaspersky Endpoint Security detecta en el equipo. Las aplicaciones que pertenecen a este
grupo de aplicaciones heredan estas reglas de red. Puede cambiar la accin de Firewall para
las reglas de red de la aplicacin heredadas. No puede modificar, eliminar, desactivar ni
cambiar la prioridad de las reglas de red de la aplicacin que se heredan del grupo principal
de aplicaciones.
Puede realizar las siguientes acciones mientras gestiona las reglas de red de la aplicacin:
Puede crear una nueva regla de red de la aplicacin que Firewall utiliza al regular
la actividad de red de la aplicacin dada.
Puede desactivar cualquier regla de red de la aplicacin. Cuando una regla de red
de la aplicacin est desactivada, Firewall deja de aplicar temporalmente esta regla.
Tras crear una nueva regla de red de la aplicacin, siempre puede volver a modificar sus
parmetros y modificarlos si es necesario.
En la lista de reglas de red de la aplicacin, puede cambiar la accin que Firewall aplica
cuando detecta actividad de red de la aplicacin dada.
Proteccin de red
175
Cambiar la prioridad de una regla de red de la aplicacin.
Puede eliminar esta regla de red de la aplicacin a fin de que Firewall deje de aplicar esta
regla de red a la aplicacin seleccionada cuando detecte actividad de red y para que esta
regla no se muestre en la lista de reglas de red de la aplicacin.
En esta seccin:
Creacin y edicin de una regla de red para una aplicacin ..................................................... 176
Modificacin de la accin de Firewall para una regla de red de la aplicacin ........................... 181
Proteccin de red
176
4. En la lista de aplicaciones, seleccione la aplicacin para la que quiere crear o editar una
regla de red.
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
Para crear una nueva regla de red para una aplicacin, haga clic en el botn Agregar.
Para editar una regla de red para una aplicacin, seleccinela en la lista de reglas
de red y haga clic en el botn Modificar.
9. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando
detecte este tipo de actividad de red:
Autorizar.
Bloquear.
10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:
Haga clic en el icono a la derecha del campo Nombre y seleccione el nombre del
servicio de red de la lista desplegable.
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red utilizadas con ms frecuencia.
Proteccin de red
177
11. Especifique el protocolo de transferencia de datos:
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
Entrante.
Entrante/Saliente.
Saliente.
13. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo
de paquete ICMP:
14. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:
Proteccin de red
178
15. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.
16. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos con direcciones IP que se puedan especificar
en la lista que se muestra debajo a travs de los botones Aadir, Modificar
y Eliminar.
17. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky
Endpoint Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno
de los valores siguientes en la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con cualquier direccin IP que tengan instalado
Kaspersky Endpoint Security.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint
Security con direcciones IP que se puedan especificar en la lista que se muestra
debajo a travs de los botones Aadir, Modificar y Eliminar.
Proteccin de red
179
18. Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla
de verificacin Registrar eventos (consulte la seccin Gestin de informes en
la pgina 419).
Si crea una nueva regla de red para una aplicacin, la regla se muestra en la pestaa
Reglas de la red de la ventana Reglas de la aplicacin.
22. Para guardar los cambios realizados, haga clic en el botn Guardar.
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
Proteccin de red
180
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin
deseada.
No puede desactivar una regla de red de la aplicacin que Firewall haya creado
de forma predeterminada.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
Proteccin de red
181
4. Para cambiar la accin de Firewall en todas las reglas de red que se crean de forma
predeterminada, seleccione una aplicacin en la lista de aplicaciones.
5. En la columna Red, haga clic con el botn derecho para acceder al men contextual
y seleccione la accin que quiere asignar:
Heredar.
Autorizar.
Bloquear.
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
Proteccin de red
182
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea
cambiar la accin de Firewall.
8. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual
y seleccione la accin que quiere asignar:
Autorizar.
Bloquear.
Registrar eventos.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
Las reglas de red de la aplicacin personalizadas tienen una mayor prioridad que las reglas de red
heredadas del grupo principal de aplicaciones.
Las reglas de red de la aplicacin (tanto las heredadas como las personalizadas) tienen prioridad
sobre las reglas de red del grupo de aplicaciones. En otras palabras, todas las aplicaciones de un
grupo heredan automticamente las reglas de este. Sin embargo, cuando se modifica o crea
alguna regla para una aplicacin concreta, la regla se procesa por delante de todas las reglas
heredadas.
Proteccin de red
183
Para cambiar la prioridad de una regla de red de la aplicacin:
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas de la aplicacin.
8. Utilice los botones Subir y Bajar para mover la regla de red de la aplicacin al punto que
desee en la lista de reglas de red de la aplicacin.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
Proteccin de red
184
Prevencin de intrusiones
Esta seccin contiene informacin sobre Prevencin de intrusiones, adems de instrucciones
sobre cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Prevencin de intrusiones......................................................................................... 185
El trfico de red del equipo de ataque se bloquea durante una hora. Puede modificar
la configuracin para bloquear un equipo atacante (consulte la seccin Edicin
de la configuracin utilizada para bloquear un equipo atacante en la pgina 187).
Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques
de red actualmente conocidos y los modos para combatirlos. La lista de intrusiones detectadas por
Prevencin de intrusiones se actualiza durante las actualizaciones de la base de datos y de los
mdulos de la aplicacin (consulte la seccin Acerca de las actualizaciones de la base de datos
y de los mdulos de la aplicacin en la pgina 365).
Proteccin de red
185
Activacin y desactivacin de Prevencin
de intrusiones
De forma predeterminada, Prevencin de intrusiones est activado, funcionando en modo ptimo.
Puede desactivarlo si fuera necesario.
4. Haga clic con el botn derecho en la lnea Prevencin de intrusiones para mostrar el
men contextual de las acciones de Prevencin de intrusiones.
Proteccin de red
186
Para activar o desactivar Prevencin de intrusiones en la ventana de configuracin
de la aplicacin:
3. Haga lo siguiente:
Proteccin de red
187
4. Cambie el perodo de tiempo durante el que se bloquea un equipo atacante en el campo
situado junto a la casilla de verificacin Agregar el equipo atacante a la lista de equipos
bloqueados durante.
En esta seccin:
Acerca de la supervisin del trfico de red ................................................................................ 188
Kaspersky Endpoint Security divide los puertos TCP y UDP del sistema operativo en varios
grupos, segn las probabilidades de que se vean en riesgo. Algunos puertos de red se reservan
para servicios que puedan ser vulnerables. Se recomienda supervisar estos puertos con ms
detenimiento, puesto que la probabilidad de que sufran ataques es mayor. Si usa servicios no
estndares que dependen de puertos de red no estndares, dichos puertos de red tambin
pueden ser el objetivo de los equipos atacantes. Puede especificar una lista de puertos de red
y una lista de aplicaciones que solicitan acceso a la red. De ese modo, estos puertos
y aplicaciones reciben una atencin especial de los componentes Antivirus del correo,
Antivirus Internet y Antivirus para chat mientras supervisan el trfico de la red.
Proteccin de red
188
Configuracin de los parmetros
de supervisin del trfico de red
Puede realizar las siguientes acciones para configurar los parmetros de supervisin
del trfico de red:
Cree una lista de aplicaciones para las que se vigilen todos los puertos de red.
En esta seccin:
Activacin de la vigilancia de todos los puertos de red .............................................................. 189
Creacin de una lista de aplicaciones para las que se supervisen todos los puertos de red. ... 191
Proteccin de red
189
Creacin de una lista de puertos de red
supervisados
Para crear una lista de puertos de red supervisados:
Se abre la ventana Puertos de red. La ventana Puertos de red muestra una lista
de puertos que se usan normalmente para la transmisin de correo electrnico y trfico
de red. La lista de puertos de red se incluye en el paquete de Kaspersky Endpoint Security.
Seleccione las casillas de verificacin de los puertos de red que quiera incluir en la lista
de puertos de red vigilados.
Desactive las casillas de verificacin de los puertos de red que quiera excluir en la lista
de puertos de red vigilados.
6. Si no aparece un puerto de red en la lista de puertos de red, agrguelo del siguiente modo:
a. En la lista de puertos de red, haga clic en el enlace Agregar para abrir la ventana
Puerto de red.
Se cierra la ventana Puerto de red. El puerto de red que acaba de crear se muestra al
final de la lista de puertos de red.
Proteccin de red
190
8. Para guardar los cambios realizados, haga clic en el botn Guardar.
Cuando el protocolo FTP se ejecuta en modo pasivo, la conexin se puede establecer a travs
de un puerto de red al azar que no se agrega a la lista de puertos de red supervisados. Para
proteger estas conexiones, seleccione la casilla de verificacin Vigilar todos los puertos
de red en la seccin Puertos vigilados o configure la supervisin de todos los puertos en las
aplicaciones que establecen la conexin FTP (consulte la seccin Creacin de una lista
de aplicaciones para las que se supervisan todos los puertos de red en la pgina 191).
Recomendamos incluir las aplicaciones que reciben o transmiten datos mediante el protocolo
FTP en la lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los
puertos de red.
Para crear una lista de aplicaciones para las que se supervisan todos los puertos
de red:
5. Seleccione la casilla de verificacin Supervisar todos los puertos para las aplicaciones
especificadas.
Proteccin de red
191
6. En la lista de aplicaciones de la casilla de verificacin Supervisar todos los puertos para
las aplicaciones especificadas, haga lo siguiente:
Seleccione las casillas de verificacin junto a los nombres de las aplicaciones para las
que quiere supervisar todos los puertos de red.
Desactive las casillas de verificacin junto a los nombres de las aplicaciones para las
que no quiere supervisar todos los puertos de red.
Proteccin de red
192
Monitor de red
Esta seccin contiene informacin acerca de Monitor de red y las instrucciones sobre cmo iniciar
Monitor de red.
En esta seccin:
Acerca de Monitor de red ........................................................................................................... 193
4. Haga clic con el botn derecho en la lnea Firewall para abrir el men contextual de las
operaciones de Firewall.
Proteccin de red
193
5. En el men contextual, seleccione Monitor de red.
La pestaa Actividad de red muestra todas las conexiones de red actuales con el
equipo. Se indican tanto las conexiones de red salientes como las entrantes.
La pestaa Puertos abiertos muestra todos los puertos de red abiertos del equipo.
Proteccin de red
194
Control de inicio de aplicaciones
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
En esta seccin:
Acerca de Control de inicio de aplicaciones .............................................................................. 195
Todos los intentos del usuario de inicio de aplicaciones se registran en informes (consulte
la seccin Gestin de informes en la pgina 419).
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control de inicio de aplicaciones.
196
5. Realice una de las siguientes acciones:
197
Condiciones de activacin de reglas
198
Las reglas utilizan condiciones de exclusin e inclusin:
Las condiciones de activacin de reglas se crean a partir de criterios. Los siguientes criterios se
utilizan para crear reglas en Kaspersky Endpoint Security:
Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable
de la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor
de la aplicacin.
Por ejemplo, la categora KL de "Aplicaciones de oficina" incluye todas las aplicaciones del
paquete de programas Microsoft Office y Adobe Acrobat, entre otros.
El valor del criterio se tiene que especificar en cada criterio. Si los parmetros de la aplicacin que
se ha iniciado coinciden con los valores de los criterios especificados en las condiciones
de inclusin, se activar la regla. Control de inicio de aplicaciones llevar a cabo la accin
especificada en la regla. Si los parmetros de la aplicacin cumplen las condiciones de exclusin,
Control de inicio de aplicaciones no controlar el inicio de la aplicacin.
199
Acciones de Control de inicio de aplicaciones tras la activacin de una regla
Cuando se activa una regla, Control de inicio de aplicaciones permitir que los usuarios (o los
grupos de usuarios) puedan iniciar aplicaciones o bloquear el inicio de dichas aplicaciones,
segn lo que dicte la regla. Podr seleccionar al usuario o grupo de usuarios para que se les
permita o no iniciar aplicaciones que cumplan la regla.
A la regla que no especifica los usuarios que pueden iniciar aplicaciones que coincidan con
la regla, se la denomina regla de bloqueo.
A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con
la regla, se la denomina regla de permiso.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por
ejemplo, si se ha especificado una regla de permiso de Control de inicio de aplicaciones para un
grupo de usuarios y, al mismo tiempo, se ha especificado una regla de bloqueo de Control
de inicio de aplicaciones para un usuario en este grupo de usuarios, se bloquear a este usuario
para que no ejecute la aplicacin.
Las reglas de Control de inicio de aplicaciones pueden tener uno de los tres valores de estado:
Prueba. El estado de esta regla indica que Kaspersky Endpoint Security no restringe el
inicio de aplicaciones segn la configuracin de la regla, sino que nicamente registra
informacin acerca del inicio de aplicaciones en informes (consulte la seccin Gestin
de informes en la pgina 419).
200
Reglas de Control de inicio de aplicaciones predeterminadas
Autorizar todo. Esta regla permite que todos los usuarios puedan iniciar todas las
aplicaciones. Esta regla rige el funcionamiento de Control de inicio de aplicaciones en
modo de lista negra (consulte la seccin Acerca de los modos de funcionamiento
de Control de inicio de aplicaciones en la pgina 210). Esta regla se activa de forma
predeterminada.
Golden Image. Esta regla permite que todos los usuarios inicien las aplicaciones
de la categora KL "Golden Image". La categora KL "Golden Image" incluye aplicaciones
que se requieren para que el sistema operativo se inicie y funcione con normalidad. Se
requiere permiso para ejecutar las aplicaciones que pertenecen a esta categora de KL
para que Control de inicio de aplicaciones funcione en modo de lista blanca (consulte
la seccin Acerca de los modos de funcionamiento de Control de inicio de aplicaciones
en la pgina 210). Esta regla se crea de forma predeterminada solo con el complemento
de administracin de Kaspersky Endpoint Security. Esta regla se desactiva de forma
predeterminada.
201
Crear una condicin de activacin para una regla de Control de inicio de aplicaciones.
Eliminar regla.
En esta seccin:
Adicin y edicin de una regla de Control de inicio de aplicaciones .......................................... 202
Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones ... 204
Edicin del estado de una regla de Control de inicio de aplicaciones ....................................... 208
202
4. Realice una de las siguientes acciones:
Si desea modificar una regla existente, seleccinela en la lista de reglas y haga clic en
el botn Modificar.
e. Recopile o edite una lista de usuarios y/o grupos de usuarios que estn autorizados
a iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para
ello, haga clic en el botn Seleccionar que est a la derecha del campo Usuarios
o grupos a los que se les concede el permiso. Se abre la ventana estndar
Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite
seleccionar usuarios o grupos de usuarios.
203
f. Seleccione la casilla de verificacin Denegar para otros usuarios si desea que
la aplicacin bloquee a todos los usuarios que no aparezcan en el campo Usuarios
o grupos a los que se les concede el permiso para impedir que inicien
aplicaciones que coinciden con la regla.
204
3. Seleccione Activar Control de inicio de aplicaciones para permitir que la configuracin
del componente se pueda modificar.
Para crear una nueva regla y agregarle una condicin de activacin, haga clic en el
botn Agregar.
Para aadir una condicin de activacin a una regla existente, seleccione la regla
correspondiente en la lista de reglas y haga clic en el botn Agregar.
Se abre el men del botn Agregar. Puede usar dicho men del botn Agregar para aadir
varias condiciones de activacin a la regla (consulte las instrucciones que ver a continuacin).
Para aadir una condicin de activacin de reglas en funcin de las propiedades del
archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin de las propiedades del archivo.
205
Para aadir una condicin de activacin de reglas en funcin de las propiedades
de los archivos de una carpeta especfica:
4. Si lo cree necesario, cambie la ruta de la carpeta que contenga los archivos ejecutables en
el campo Carpeta mediante el botn Seleccionar.
5. En la lista desplegable Agregar por criterio que se abre, seleccione el criterio sobre el
que desee crear una o varias condiciones para activar la regla: Metadatos, Ruta
de la carpeta, Cdigo hash del archivo (MD5) o Categora KL correspondientes al
archivo de aplicacin ejecutable.
7. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.
206
Para aadir una condicin de activacin de reglas basadas en las propiedades
de ejecucin de la aplicacin en el equipo:
4. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.
207
Para aadir condiciones de activacin de reglas personalizadas:
3. Seleccione el criterio a partir del cual desea crear una o varias condiciones que activen
la regla: Metadatos, Ruta al archivo o carpeta o Cdigo hash del archivo (MD5).
2. En la ventana Condicin por unidad de archivos, abra la lista desplegable Unidad para
seleccionar el tipo de unidad desde la que la regla de Control de inicio de aplicaciones
controla el inicio de aplicaciones.
208
4. Seleccione la regla cuyo estado quiera editar.
Las plantillas especiales estn disponibles para el mensaje que se muestra cuando una aplicacin
se bloquea desde el inicio y para el mensaje al administrador. Puede modificar las plantillas de los
mensajes.
209
4. Haga clic en el botn Plantillas.
Para modificar la plantilla del mensaje que se muestra cuando una aplicacin est
bloqueada desde el inicio, seleccione la pestaa Bloqueo.
6. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones
Predeterminado y Variables.
Lista negra. En este modo, Control de inicio de aplicaciones permite a todos los usuarios
iniciar todas las aplicaciones, a excepcin de las aplicaciones especificadas en las reglas
de bloqueo de Control de inicio de aplicaciones (consulte la seccin Acerca de las reglas
de Control de inicio de aplicaciones en la pgina 197).
Este modo del componente Control de inicio de aplicaciones est activado de forma
predeterminada. El permiso para iniciar todas las aplicaciones se basa en la regla
predeterminada "Autorizar todo" de Control de inicio de aplicaciones.
210
Lista blanca. En este modo, el componente Control de inicio de aplicaciones bloquea
a todos los usuarios para evitar que inicien cualquier aplicacin, excepto aquellas que se
especifican en las reglas de autorizacin de Control de inicio de aplicaciones. Cuando las
reglas de autorizacin de Control de inicio de aplicaciones estn totalmente configuradas,
el componente Control de inicio de aplicaciones bloquea todas las aplicaciones nuevas que
no haya verificado el administrador de la LAN desde su inicio, mientras que autoriza el
funcionamiento del sistema operativo y de las aplicaciones de confianza en las que los
usuarios confan en su trabajo.
El Control de inicio de aplicaciones puede configurarse para que funcione en estos modos tanto
mediante la interfaz local de Kaspersky Endpoint Security como mediante Kaspersky Security
Center.
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en
la interfaz local de Kaspersky Endpoint Security, como las herramientas que son necesarias para
lo siguiente:
Recopile informacin acerca de las aplicaciones que estn instaladas en los equipos
de la LAN (consulte la seccin Fase1. Recopilacin de informacin acerca de las
aplicaciones que estn instaladas en los equipos de la LAN en la pgina 212).
211
Cambio de modo de lista negra a modo
de lista blanca
Esta seccin describe la manera en la que puede cambiar el Control de inicio de aplicaciones del
modo Lista negra al modo Lista blanca en Kaspersky Security Center. Adems, proporciona
recomendaciones sobre cmo sacar el mximo partido de la funcin Control de inicio
de aplicaciones.
En esta seccin:
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos
de los usuarios ........................................................................................................................... 212
Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones .................... 214
Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones ...... 216
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ........................................................................................................................................ 218
212
Directiva corporativa sobre el uso de aplicaciones. Puede ser una directiva de seguridad
o directivas administrativas.
La informacin acerca de las aplicaciones que se utilizan en los equipos de la red de rea local
est disponible en las carpetas Registro de aplicaciones y Archivos ejecutables. Las carpetas
Registro de aplicaciones y Archivos ejecutables estn ubicadas en la carpeta Gestin
de aplicaciones del rbol de la consola de Kaspersky Security Center.
La carpeta Archivos ejecutables contiene una lista de los archivos ejecutables que se han
iniciado en los equipos cliente o se han detectado durante la tarea de inventario de Kaspersky
Endpoint Security (consulte la seccin Acerca de las tareas para Kaspersky Endpoint Security en
la pgina 485).
Para ver la informacin general acerca de la aplicacin y sus archivos ejecutables, as como
la lista de equipos en los que se instala una aplicacin, abra la ventana de propiedades de una
aplicacin que est seleccionada en la carpeta Registro de aplicaciones o en la carpeta
Archivos ejecutables.
Se recomienda crear una categora "Aplicaciones de trabajo" que abarque el conjunto estndar
de las aplicaciones que se utilicen en la empresa. Si hay distintos grupos de usuarios que utilicen
distintos conjuntos de aplicaciones en su trabajo, puede crearse una categora de aplicaciones
independiente para cada grupo de usuarios.
213
Para crear una categora de aplicaciones:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
4. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva.
214
7. Haga clic en el botn Agregar.
9. Especifique la lista de usuarios y/o grupos de usuarios que estn autorizados a iniciar
aplicaciones de la categora seleccionada. Para ello, introduzca los nombres de los
usuarios o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los
que se les concede el permiso o haga clic en el botn Seleccionar. Se abre la ventana
estndar Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite
seleccionar usuarios o grupos de usuarios.
10. Deje en blanco la lista de usuarios que no estn autorizados a iniciar aplicaciones que
pertenezcan a la categora seleccionada.
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones de la categora
especificada en la regla como programas de actualizacin de confianza, y que las autorice
a iniciar otras aplicaciones para las que no se hayan definido reglas de Control de inicio
de aplicaciones, seleccione la casilla de verificacin Programas de actualizacin
de confianza.
215
Fase 4. Comprobacin de las reglas
de autorizacin de Control de inicio
de aplicaciones
Esta fase implica la realizacin de las siguientes operaciones:
El espacio de trabajo de Kaspersky Security Center que figura a la derecha del rbol
de la consola muestra una lista de todos los eventos que coinciden con el nivel
de importancia seleccionado, y que se notificaron a Kaspersky Security Center durante el
perodo especificado en las propiedades del servidor de administracin.
216
3. Para ver la informacin de los eventos, abra las propiedades de los eventos de una de las
siguientes formas:
Haga clic con el botn derecho del ratn en el evento. En el men contextual que se
abre, seleccione Propiedades.
Active las reglas de Control de inicio de aplicaciones que se hayan creado. Para ello,
cambie el estado de las reglas de Prueba a Activo.
Desactive la regla predeterminada "Autorizar todo". Para ello, cambie el estado de la regla
de Activo a Inactivo.
Vea tambin:
Acerca de las reglas de Control de inicio de aplicaciones ......................................................... 197
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ........................................................................................................................................ 218
217
Cambio del estado de una regla de Control
de inicio de aplicaciones de Kaspersky
Security Center
Para modificar el estado de una regla de Control de inicio de aplicaciones:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
4. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva.
7. Seleccin una regla de Control de inicio de aplicaciones cuyo estado desee cambiar.
218
Control de actividad
de aplicaciones
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
En esta seccin:
Acerca de Control de actividad de aplicaciones ........................................................................ 220
Este componente controla la actividad de las aplicaciones, entre las que se incluyen el acceso
a recursos protegidos (como archivos, carpetas, claves de registro), mediante el uso de reglas
de control de aplicaciones. Las reglas de control de aplicaciones son un conjunto de restricciones
que se aplican a varias acciones de aplicaciones del sistema operativo y a los derechos de acceso
a los recursos del equipo.
Cuando una aplicacin se inicia por primera vez, Control de actividad de aplicaciones analiza
la aplicacin y la ubica en un grupo de confianza. Un grupo de confianza define las reglas
de control de aplicaciones que Kaspersky Endpoint Security aplica cuando controla la actividad
de las aplicaciones.
220
Activacin y desactivacin de Control
de actividad de aplicaciones
De forma predeterminada, Control de actividad de aplicaciones est activado y se ejecuta en un
modo recomendado por los expertos de Kaspersky Lab. Si fuera necesario, puede desactivar
Control de actividad de aplicaciones.
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con
informacin sobre el componente Control de actividad de aplicaciones.
221
Para activar o desactivar Control de actividad de aplicaciones desde la ventana
de configuracin de la aplicacin:
Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos
de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro
que las aplicaciones presentan para el sistema operativo.
222
Los grupos de confianza son los siguientes:
De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias
de las siguientes condiciones:
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
223
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
En la primera etapa del anlisis de la aplicacin, Kaspersky Endpoint Security busca una entrada
coincidente en la base de datos interna de aplicaciones conocidas y, a continuacin, enva una
solicitud a la base de datos de Kaspersky Security Network (consulte la seccin Participacin en
Kaspersky Security Network en la pgina 501) (si se dispone de conexin a Internet). Si
la aplicacin encuentra una entrada en la base de datos de Kaspersky Security Network,
la aplicacin se asigna al grupo de confianza que aparece ah especificado.
De forma predeterminada, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar
aplicaciones desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky
Endpoint Security identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security
asigna la aplicacin a un grupo de confianza concreto en funcin de su nivel de amenaza. En vez
de utilizar el anlisis heurstico, puede especificar un grupo de confianza al que Kaspersky
Endpoint Security asigna automticamente todas las aplicaciones desconocidas.
224
Si una aplicacin presenta un nivel alto de riesgo de amenaza, Kaspersky Endpoint Security
se lo notifica al usuario y le pide que elija un grupo de confianza al que asignar esta aplicacin.
Esta notificacin contiene estadsticas sobre el uso de la aplicacin por parte de los participantes
de Kaspersky Security Network. En funcin de esas estadsticas y si sabe cmo aparece
la aplicacin en su equipo, puede realizar una eleccin objetiva sobre en qu grupo de confianza
ubicar la aplicacin.
225
Modificacin de un grupo de confianza
Cuando una aplicacin se inicia por primera vez, Kaspersky Endpoint Security coloca dicha
aplicacin en un grupo de confianza automticamente. Si es necesario, puede mover la aplicacin
a otro grupo de confianza manualmente.
Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Mover al grupo <nombre del
grupo>.
226
Gestin de reglas de Control
de aplicaciones
De forma predeterminada, las reglas de control de aplicaciones, que se definen para el grupo
de confianza al que Kaspersky Endpoint Security asign la aplicacin cuando se inici por primera
vez, son las que controlan la actividad de la aplicacin. Si es necesario, puede editar las reglas
de control de aplicaciones para todo un grupo de confianza, para una aplicacin individual o para
un grupo de aplicaciones que estn dentro de un grupo de confianza.
Las reglas de control de aplicaciones que se definen para aplicaciones individuales o grupos
de aplicaciones dentro de un grupo de confianza tienen una mayor prioridad que las reglas
de control de aplicaciones que se definen para un grupo de confianza. En otras palabras, si
la configuracin de las reglas de control de aplicaciones para una aplicacin individual o un grupo
de aplicaciones dentro de un grupo de confianza es diferente de la configuracin de las reglas
de control de aplicaciones para el grupo de confianza, el componente Control de actividad
de aplicaciones controla la actividad de la aplicacin o del grupo de aplicaciones dentro del grupo
de confianza en funcin de unas reglas de control de aplicaciones para la aplicacin o el grupo
de aplicaciones.
En esta seccin:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ..................... 228
227
Edicin de reglas de control para grupos
de confianza y grupos de aplicaciones
Las reglas de control de aplicaciones ptimas para diferentes grupos de confianza se crean
de forma predeterminada. La configuracin de reglas para el control de grupos de aplicaciones
hereda valores de la configuracin de reglas de control de grupos de confianza. Puede editar las
reglas predeterminadas de control de grupos de confianza y las reglas para el control de grupos
de aplicaciones.
Para editar las reglas de control de grupos de confianza o las reglas para el control
de grupos de aplicaciones:
5. Haga clic con el botn derecho del ratn para abrir el men contextual de un grupo
de confianza o de un grupo de aplicaciones.
228
7. En la ventana Reglas de control de grupos de aplicaciones, lleve a cabo una de las
siguientes acciones:
Heredar.
Autorizar.
Bloquear.
Registrar eventos.
12. Para guardar los cambios realizados, haga clic en el botn Guardar.
229
Edicin de una regla de control
de aplicaciones
De forma predeterminada, la configuracin de reglas de control de aplicaciones que pertenecen
a un grupo de aplicaciones o a un grupo de confianza heredan los valores de configuracin de las
reglas de control del grupo de confianza. Puede editar la configuracin de las reglas de control
de aplicaciones.
Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Reglas de la aplicacin.
230
6. En la ventana Reglas de Control de aplicaciones, lleve a cabo una de las siguientes
acciones:
Para modificar las reglas de control de aplicaciones que rigen los permisos
de la aplicacin para acceder al registro del sistema operativo, a los archivos
de usuario y a la configuracin de la aplicacin, seleccione la pestaa Archivos
y Registro del sistema.
Para modificar las reglas de control de aplicaciones que rigen los permisos
de la aplicacin para acceder a objetos y procesos del sistema operativo, seleccione
la pestaa Permisos.
Heredar.
Autorizar.
Bloquear.
Registrar eventos.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
231
Si una aplicacin no se encontraba en la base de datos de Kaspersky Security Network cuando se
inici por primera vez, pero la informacin sobre ella se agreg a la base de datos posteriormente,
Kaspersky Endpoint Security actualiza automticamente las reglas de control de esta aplicacin
de forma predeterminada.
Puede desactivar las descargas de reglas de control de aplicaciones desde la base de datos
de Kaspersky Security Network y las actualizaciones automticas de reglas de control para
aplicaciones anteriormente desconocidas.
Desactivacin de la herencia
de restricciones del proceso principal
La aplicacin la puede iniciar el usuario u otra aplicacin en ejecucin. Cuando la inicia otra
aplicacin, se crea una secuencia de inicio, que consta de procesos principales y subprocesos.
Cuando una aplicacin intenta obtener acceso a un recurso protegido, el Control de actividad
de aplicaciones analiza todos los procesos principales de la aplicacin para determinar si estos
procesos tienen derechos para acceder al recurso protegido. Tras esto, se aplica la regla
de la mnima prioridad: cuando se comparan los permisos de acceso de la aplicacin con los
de los procesos principales, se otorgan los permisos con la mnima prioridad a la actividad
de la aplicacin.
232
La prioridad de permisos de acceso es la siguiente:
Este mecanismo impide que una aplicacin que no es de confianza o con permisos restringidos
utilice una aplicacin de confianza para realizar acciones que requieran ciertos privilegios.
5. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
233
10. En la ventana Aplicaciones, haga clic en Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
5. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin
y seleccione el elemento Reglas de la aplicacin.
7. Seleccione las casillas de verificacin situadas junto a las acciones de las aplicaciones que
no se deban supervisar.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
234
Configuracin de valores
de almacenamiento para reglas de control
que regulan aplicaciones que no se utilizan
De forma predeterminada, se eliminan de forma automtica las reglas para aplicaciones que no se
han iniciado durante 60 das. Puede modificar la duracin de almacenamiento para reglas
de control de aplicaciones que no se utilizan o desactivar la eliminacin automtica de reglas.
Para configurar los valores de almacenamiento para reglas de control que regulan
aplicaciones que no se utilizan:
Para desactivar la eliminacin automtica de las reglas del control de aplicaciones sin
usar, desactive la casilla de verificacin Eliminar reglas para aplicaciones que no
son iniciadas en ms de.
235
Proteccin de recursos del sistema
operativo y de datos personales
El Control de actividad de aplicaciones administra los derechos de las aplicaciones para realizar
acciones en varias categoras de los recursos del sistema operativo y de los datos personales.
Los especialistas de Kaspersky Lab han creado categoras predefinidas de recursos protegidos.
No puede editar ni eliminar las categoras predefinidas de recursos protegidos, ni los recursos
protegidos que hay dentro de esas categoras.
En esta seccin:
Adicin de una categora de recursos protegidos ...................................................................... 236
236
3. Haga clic en el botn Recursos.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
237
3. Haga clic en el botn Recursos.
5. En la parte superior izquierda de la pestaa Recursos protegidos, haga clic para abrir el
men contextual del botn Agregar.
Archivo o carpeta
Clave de Registro
12. Para guardar los cambios realizados, haga clic en el botn Guardar.
Despus de agregar un recurso protegido, puede modificarlo o eliminarlo haciendo clic en los
botones Modificar o Eliminar de la parte superior izquierda de la pestaa Recursos
protegidos.
238
Desactivacin de la proteccin
de un recurso
Para desactivar la proteccin de un recurso, haga lo siguiente:
239
f. Haga clic en Aceptar.
240
Control de dispositivos
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
Esta seccin contiene informacin sobre Control de dispositivos e instrucciones sobre cmo
configurar los parmetros del componente.
En esta seccin:
Acerca del Control de dispositivos ............................................................................................. 242
Buses de conexin (conocidos tambin como "buses"), que corresponden a interfaces para
conectar dispositivos a equipos (como USB, FireWire e infrarrojos)
Control de dispositivos
242
Para activar o desactivar Control de dispositivos en la pestaa Proteccin y control
de la ventana principal de la aplicacin:
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control de dispositivos.
Control de dispositivos
243
Acerca de las reglas de acceso
a dispositivos y a buses de conexin
Una regla de acceso a dispositivos es una combinacin de parmetros que definen las siguientes
funciones del componente Control de dispositivos:
De forma predeterminada, las reglas de acceso se crean para todos los tipos de dispositivos en
la clasificacin del componente Control de dispositivos. Dichas reglas conceden acceso completo
a los dispositivos para todos los usuarios en todo momento, si se permite el acceso a los buses
de conexin de los tipos respectivos de dispositivos.
Las reglas que permiten el acceso a los buses se crean de forma predeterminada para todos los
buses de conexin presentes en la clasificacin del componente Control de dispositivos.
No puede crear ni eliminar reglas de acceso a dispositivos ni reglas de acceso a bus de conexin;
nicamente puede editarlas.
Control de dispositivos
244
Si ha agregado un dispositivo a la lista de dispositivos de confianza y ha creado una regla
de acceso para ese tipo de dispositivo que bloquea o restringe el acceso, Kaspersky Endpoint
Security decide si conceder acceso al dispositivo en funcin de su presencia en la lista
de dispositivos de confianza. La presencia en la lista de dispositivos de confianza tiene una
prioridad superior a una regla de acceso.
No. Condiciones Pasos intermedios que se deben dar hasta que Decisin
iniciales se toma una decisin sobre el acceso al sobre el
dispositivo acceso al
dispositivo
Comprobacin Comprobacin Comprobacin
de si el del acceso al del acceso al
dispositivo dispositivo en dispositivo en
est incluido funcin funcin
en la lista de la regla de la regla
de dispositivos de acceso de acceso al
de confianza bus
Control de dispositivos
245
No. Condiciones Pasos intermedios que se deben dar hasta que Decisin
iniciales se toma una decisin sobre el acceso al sobre el
dispositivo acceso al
dispositivo
Comprobacin Comprobacin Comprobacin
de si el del acceso al del acceso al
dispositivo dispositivo en dispositivo en
est incluido funcin funcin
en la lista de la regla de la regla
de dispositivos de acceso de acceso al
de confianza bus
Control de dispositivos
246
No. Condiciones Pasos intermedios que se deben dar hasta que Decisin
iniciales se toma una decisin sobre el acceso al sobre el
dispositivo acceso al
dispositivo
Comprobacin Comprobacin Comprobacin
de si el del acceso al del acceso al
dispositivo dispositivo en dispositivo en
est incluido funcin funcin
en la lista de la regla de la regla
de dispositivos de acceso de acceso al
de confianza bus
Control de dispositivos
247
3. En la parte derecha de la ventana, seleccione la pestaa Tipos de dispositivos.
5. Haga clic en el botn Modificar. Este botn solo est disponible para tipos de dispositivos
que tienen un sistema de archivos.
De forma predeterminada, una regla de acceso al dispositivo conceder a los usuarios acceso
total al tipo de dispositivos especificado en cualquier momento. En la lista Usuarios y/o
grupos de usuarios, esta regla de acceso contiene el grupo Todo. En la tabla Derechos
del grupo de usuarios seleccionado por planificaciones de acceso, esta regla de acceso
contiene el intervalo de acceso a los dispositivos En cualquier momento, con los derechos
para llevar a cabo todo tipo de operaciones con los dispositivos.
a. Para editar la lista Usuarios y/o grupos de usuarios, utilice los botones Agregar,
Modificar y Eliminar.
Control de dispositivos
248
f. Repita los pasos ce para los elementos restantes en la lista Usuarios y/o grupos
de usuarios.
La pestaa Buses de conexin muestra las reglas de acceso para todos los buses
de conexin clasificados en el componente Control de dispositivos.
Para permitir el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Autorizar.
Para bloquear el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Bloquear.
Control de dispositivos
249
Acciones con dispositivos de confianza
Esta seccin contiene informacin sobre acciones con dispositivos de confianza.
En esta seccin:
Adicin de un dispositivo a la lista de confianza en la interfaz de la aplicacin ......................... 250
Adicin de dispositivos a la lista de confianza segn el modelo o el ID del dispositivo ............. 251
Adicin de dispositivos a la lista de confianza segn la mscara del ID de dispositivo ............. 253
Control de dispositivos
250
5. Seleccione la casilla de verificacin situada junto al nombre del dispositivo que desee
agregar a la lista de dispositivos de confianza.
9. Repita los pasos 4-7 por cada dispositivo que quiera agregar a la lista de dispositivos
de confianza para los usuarios o grupos de usuarios especificados.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
Control de dispositivos
251
Para agregar dispositivos a la lista de confianza segn el modelo o el ID del
dispositivo:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea crear la lista de confianza.
9. En el men contextual del botn Agregar, lleve a cabo una de las siguientes acciones:
Seleccione la opcin Dispositivos por modelo para agregar a la lista los dispositivos
de confianza cuyos VID (ID del proveedor) y PID (ID del producto) se conozcan.
10. En la ventana que se abre, en la lista desplegable Tipo de dispositivo seleccione el tipo
de dispositivos que mostrar en la tabla a continuacin.
La tabla muestra una lista de dispositivos para los cuales se conocen los ID o modelos
de dispositivo y que pertenecen al tipo seleccionado en la lista desplegable Tipo
de dispositivo.
Control de dispositivos
252
12. Seleccione las casillas de verificacin junto a los nombres de los dispositivos que quiera
agregar a la lista de dispositivos de confianza.
Las lneas que aparecen con los parmetros de los dispositivos de confianza que se han
aadido aparecen en la tabla de la pestaa Dispositivos de confianza.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea crear la lista de confianza.
Control de dispositivos
253
3. En el espacio de trabajo, seleccione la pestaa Directivas.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Control de dispositivos
254
13. Haga clic en Aceptar.
14. Para guardar los cambios realizados, haga clic en el botn Guardar.
Control de dispositivos
255
7. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los
usuarios o los grupos de usuarios cuyos dispositivos seleccionados Kaspersky Endpoint
Security reconoce como de confianza.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
Kaspersky Endpoint Security toma una decisin sobre el acceso a un dispositivo que haya
quitado de la lista de dispositivos de confianza en funcin de las reglas de acceso
a dispositivos y las reglas de acceso a bus de conexin.
Control de dispositivos
256
Edicin de plantillas de mensajes
de Control de dispositivos
Cuando el usuario intenta acceder a un dispositivo bloqueado, Kaspersky Endpoint Security
muestra un mensaje que indica que el acceso al dispositivo est bloqueado o que una operacin
con el contenido del dispositivo est prohibida. Si el usuario cree que el acceso al dispositivo est
bloqueado por error (o que una operacin con el contenido del dispositivo est prohibida), el
usuario puede hacer clic en el enlace del texto del mensaje para enviar un mensaje al
administrador de la LAN.
Hay plantillas disponibles para mensajes sobre el acceso bloqueado a dispositivos o sobre
operaciones prohibidas con el contenido del dispositivo, as como para mensajes enviados al
administrador. Puede modificar las plantillas de los mensajes.
Control de dispositivos
257
5. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones
Predeterminado y Variables.
Control de dispositivos
258
5. Haga clic en el botn Obtener cdigo de acceso.
11. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo
de acceso.
13. En la ventana Activando el cdigo de acceso para el dispositivo, haga clic en Aceptar.
1. En la ventana con el mensaje que informa de que un dispositivo o bus de conexin est
bloqueado, haga clic en el enlace Solicitar acceso.
Control de dispositivos
259
2. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que
desea disponer de acceso al dispositivo.
El perodo de tiempo para el que se concede acceso al dispositivo puede ser diferente
a la cantidad de tiempo que solicit. El acceso al dispositivo se concede para el perodo
de tiempo que especifique el administrador de LAN al generar el cdigo de acceso al
dispositivo.
Control de dispositivos
260
Creacin de cdigo de acceso a un
dispositivo bloqueado
Para concederle a un usuario acceso temporal a un dispositivo bloqueado, se requiere un cdigo
de acceso. Puede crearse un cdigo de acceso al dispositivo bloqueado en Kaspersky Security
Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
Control de dispositivos muestra los detalles del dispositivo bloqueado al que el usuario
ha solicitado acceso.
Control de dispositivos
261
Este parmetro define el perodo de tiempo durante el que concede al usuario acceso
al dispositivo bloqueado. El valor predeterminado es igual a uno que especific el
usuario al crear la clave de acceso.
Este parmetro define el perodo durante el cual el usuario puede activar el acceso al
dispositivo bloqueado mediante un cdigo de activacin.
12. Seleccione la carpeta de destino en la que desee guardar el archivo con el cdigo
de acceso al dispositivo bloqueado.
Control de dispositivos
262
Control Web
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
Esta seccin contiene informacin sobre Control Web e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de Control Web .............................................................................................................. 264
Migracin de reglas de acceso a recursos web de las versiones previas de la aplicacin ........ 283
Un recurso web es una pgina web o varias pginas web, o bien un sitio web o varios que
cuentan con una caracterstica comn.
Ahorro de trfico.
Para ahorrar trfico y reducir las prdidas potenciales provocadas por el mal uso del
tiempo de los empleados, puede restringir o bloquear el acceso a categoras especficas
de recursos web (por ejemplo, bloquear el acceso a sitios que pertenecen a la categora
"Medios de comunicacin por Internet").
Todas las restricciones y bloqueos que se aplican al acceso a recursos web se implementan como
reglas de acceso a recursos web (consulte la seccin Acerca de las reglas de acceso a recursos
web en la pgina 266).
Control Web
264
Activacin y desactivacin
de Control Web
De forma predeterminada, Control Web est activado. Si es necesario, puede desactivar el Control
Web.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Control Web.
Control Web
265
Para activar o desactivar Control Web en la ventana de configuracin de la aplicacin:
Si quiere activar Control Web, seleccione la casilla de verificacin Activar Control Web.
Si quiere desactivar Control Web, desactive la casilla de verificacin Activar Control Web.
Filtrar por contenido. Control Web categoriza los recursos web por contenido (consulte
la seccin Categoras de contenido de recursos web en la pgina 267) y tipo de datos.
Puede controlar el acceso de los usuarios a los recursos web con tipos de datos
y contenido de determinadas categoras. Cuando los usuarios visitan recursos web que
pertenecen a la categora de contenido o de tipo de datos seleccionada, Kaspersky
Endpoint Security realiza la accin especificada en la regla.
Control Web
266
Filtrar por direcciones de recursos web. Puede controlar el acceso de los usuarios
a todas las direcciones de recursos web, a direcciones de recursos web individuales o
a grupos de direcciones de recursos web.
Si se especifica el filtro por contenido y por direcciones de recursos web, y las direcciones
de recursos web o los grupos de direcciones de recursos web especificados pertenecen
a las categoras de contenido o de tipo de datos seleccionadas, Kaspersky Endpoint
Security no controla el acceso a todos los recursos web en dichas categoras de contenido
o de tipo de datos. En lugar de ello, la aplicacin controla el acceso nicamente a las
direcciones de recursos web o a los grupos de direcciones de recursos web.
Filtrar por nombres de usuarios y grupos de usuarios. Puede especificar los nombres
de los usuarios y/o de los grupos de usuarios para los que el acceso a los recursos web
est controlado de acuerdo con la regla.
Tras instalar Kaspersky Endpoint Security, la lista de reglas del componente Control Web deja
de estar en blanco. Se predefinen dos reglas:
La regla de tablas de estilo y escenarios, que concede acceso a todos los usuarios y en
todo momento a los recursos web cuyas direcciones contienen los nombres de los archivos
con las extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css,
http://www.example.com/style.css?mode=normal.
La "Regla predeterminada" que concede acceso a todos los usuarios a cualquier recurso
web en todo momento.
Categoras de contenido
de recursos web
Las categoras de contenido de recursos web (en adelante tambin denominadas "categoras
web" o "categoras") que se muestran a continuacin se han seleccionado para describir mejor los
bloques de datos alojados por los recursos web, teniendo en cuenta sus caractersticas
funcionales y temticas. El orden en el que las categoras web aparecen en esta lista no refleja
la importancia ni el predominio relativo de dichas categoras web en Internet. Los nombres de las
Control Web
267
categoras web son provisionales y solo se utilizan a efecto de los productos y los sitios web
de Kaspersky Lab. Dichos nombres no reflejan necesariamente el significado implcito por ley. Un
recurso web puede pertenecer a varias categoras web simultneamente.
Recursos web que contienen fotos o vdeos que muestran los rganos genitales de seres
humanos o de criaturas humanoides, as como actos de cpula sexual o masturbacin
practicados por seres humanos o criaturas humanoides.
Recursos web que contienen textos, incluidos materiales literarios o artsticos, que
describen rganos genitales de seres humanos o de criaturas humanoides, as como actos
de cpula sexual o masturbacin practicados por seres humanos o criaturas humanoides.
Recursos web dedicados al debate del lado sexual de las relaciones humanas.
Recursos web que contienen materiales erticos, trabajos que proporcionan una imagen
realista del comportamiento sexual de los seres humanos, as como obras de arte
concebidas para estimular la excitacin sexual.
Recursos web que anuncian y venden artculos para su uso durante la prctica
de relaciones sexuales y la estimulacin de la excitacin sexual, incluidos servicios
de contacto y prestacin de servicios sexuales como los ofrecidos a travs de chats
de vdeo erticos, como "sexo telefnico" o con el envo de mensajes con contenido sexual
("sexting" o "sexo virtual").
Esta categora no incluye a recursos web con contenido cientfico, mdico y acadmico.
Control Web
268
Software, audio y vdeo
Esta categora incluye recursos web que ofrecen la oportunidad de descargar los archivos
relevantes:
Recursos web que distribuyen materiales audio y vdeo como pelculas, grabaciones
de eventos deportivos, conciertos, canciones, videoclips, vdeos, tutoriales de audio
y vdeo, etc.
Esta categora incluye recursos web cuyo contenido se relaciona directa o indirectamente con
productos alcohlicos o que contienen alcohol, tabaco, y sustancias narcticas, psicotrpicas
o txicas.
Recursos web que anuncian y venden estas sustancias y accesorios para consumirlas.
Recursos web con instrucciones sobre cmo consumir o fabricar sustancias narcticas,
psicotrpicas o txicas.
Esta categora incluye recursos web que abordan temas cientficos y mdicos.
Violencia
Esta categora incluye recursos web que contienen fotos, vdeos o texto que describen actos
de violencia fsica o psicolgica contra seres humanos, o de crueldad con los animales.
Control Web
269
Recursos web que representan o describen escenas de asesinato, lucha, agresin
o violacin, as como escenas en las que se abusa de seres humanos, animales u otras
criaturas imaginarias o en las que se les humilla.
Recursos web con informacin que incita a cometer actos que ponen en riesgo la vida
o la salud, incluidos lesiones autoinfligidas y el suicidio.
Esta categora incluye recursos web con informacin sobre armas, explosivos y productos
pirotcnicos:
El trmino "armas" significa dispositivos, elementos y medios diseados para daar la vida
o la salud de los seres humanos y los animales, as como equipos y estructuras.
Control Web
270
Lenguaje soez
Esta categora tambin incluye recursos web con materiales de carcter lingstico y filolgico
que contienen un lenguaje soez como tema de estudio.
Esta categora incluye recursos web que permiten que los usuarios participen econmicamente en
apuestas, incluso si dicha participacin no es una condicin obligatoria para el acceso al sitio web.
Esta categora incluye recursos web que ofrecen lo siguiente:
Esta categora incluye los juegos que ofrecen participacin gratuita como modo
independiente, as como recursos web que anuncian activamente a los usuarios los recursos
que entran en esta categora.
Control Web
271
Medios de comunicacin por Internet
Esta categora incluye los recursos web que permiten a los usuarios (registrados o no) enviar
mensajes personales a otros usuarios de los recursos web pertinentes o a otros servicios en lnea,
o agregar contenido (tanto de acceso pblico como restringido) a los recursos web pertinentes en
determinadas condiciones. Esta categora incluye los medios de comunicacin por Internet
siguientes:
Chats y recursos web diseados para distribuir o admitir las aplicaciones de mensajera
instantnea que activan la comunicacin en tiempo real.
Foros y blogs: Recursos web pensados para un debate pblico sobre diversos temas
mediante aplicaciones web especiales, incluidas plataformas de blog (sitios web que
ofrecen servicios gratuitos o de pago de creacin y mantenimiento de blogs).
Redes sociales: Sitios web diseados para crear, mostrar y gestionar contactos entre
personas, organizaciones y gobiernos, que requieren el registro de una cuenta de usuario
como condicin de participacin.
Servicios de contacto en lnea: Varias redes sociales que ofrecen servicios de pago
o gratuitos.
Control Web
272
Comercio electrnico
Esta categora incluye los recursos web diseados para cualquier transaccin con fondos no
monetarios mediante aplicaciones web especiales. Estos recursos web incluyen lo siguiente:
Tiendas y subastas en lnea que venden cualquier mercanca, trabajo o servicio a las
personas o a las personas jurdicas, incluidos sitios web de tiendas que llevan a cabo ventas
exclusivamente en lnea y perfiles en lnea de las tiendas fsicas que aceptan pagos en lnea.
Pginas web especializadas de bancos que ofrecen servicios bancarios en lnea, incluidos
transferencias (electrnicas) entre cuentas bancarias, creacin de depsitos bancarios,
realizacin de conversin de divisa, pago de servicios de terceros, etc.
En trminos tcnicos, el pago puede efectuarse con tarjetas bancarias de cualquier tipo
(plstico o virtual, crdito o dbito, local o internacional) y con dinero electrnico. Los recursos
web pueden entrar en esta categora independientemente de si disponen de aspectos
tcnicos como la transmisin de datos sobre protocolo SSL, el uso de la autenticacin 3D
Secure, etc.
Bsqueda de trabajo
Esta categora incluye los recursos web diseados para reunir a empleadores y buscadores
de trabajo:
Control Web
273
Redes sociales profesionales que, entre otras cosas, permiten publicar o encontrar
informacin sobre especialistas que no estn buscando empleo activamente.
Esta categora incluye los recursos web que actan como intermediario en la descarga
de contenido de otros recursos web mediante aplicaciones web especiales con el fin de:
Omitir las restricciones impuestas por un administrador de la LAN sobre el acceso a las
direcciones web o a las direcciones IP.
Acceder de forma annima a los recursos web, incluidos aquellos recursos que rechazan
especficamente las solicitudes HTTP de ciertas direcciones IP o de sus grupos (por
ejemplo, las direcciones IP agrupadas por pas de origen).
Esta categora incluye ambos recursos web previstos exclusivamente para los propsitos
mencionados anteriormente ("anonimizadores") y recursos web con funcionalidad
tcnicamente similar.
Videojuegos
Esta categora incluye los recursos web dedicados a videojuegos de diversos gneros:
Recursos web diseados para anunciar, distribuir y dar soporte a software de videojuegos.
Control Web
274
Religiones y asociaciones religiosas
Esta categora incluye recursos web con materiales sobre movimientos, asociaciones
y organizaciones pblicos con una ideologa religiosa o cualquier manifestacin de culto.
Medios de informacin
Esta categora incluye recursos web con contenido pblico de noticias creado por medios
de comunicacin o publicaciones en lnea que permiten a los usuarios agregar sus propios
informes de noticias:
Sitios web que ofrecen servicios informativos con la asignacin de fuentes de informacin
oficiales.
Control Web
275
Sitios web donde los usuarios crean el contenido de las noticias ("sitios de noticias
sociales").
Anuncios
Esta categora incluye los recursos web que vienen acompaados de anuncios. Los anuncios
publicitarios le pueden distraer de sus actividades y, a su vez, las descargas de publicidad
aumentan el volumen de trfico entrante.
La prioridad de una regla se define por la posicin de la lnea que contiene una breve
descripcin de dicha regla, en la pantalla de configuracin del componente Control Web,
en la tabla Reglas de acceso ordenadas por prioridad. Esto quiere decir que una regla
que se encuentre por encima en la tabla Reglas de acceso ordenadas por prioridad
tiene una prioridad superior que una situada por debajo.
Si el recurso web al que el usuario intenta acceder coincide con los parmetros de varias
reglas, Kaspersky Endpoint Security realiza una accin de acuerdo con la regla con
la mxima prioridad.
Control Web
276
Activar y desactivar una regla.
Eliminar regla.
En esta seccin:
Adicin y edicin de reglas de acceso a recursos web .............................................................. 277
Para editar una regla, seleccinela en la tabla Reglas de acceso ordenadas por
prioridad y haga clic en el botn Modificar.
Control Web
277
4. Especifique o edite la configuracin de la regla. Para ello:
Cualquier contenido.
A direcciones individuales.
e. Especifique o edite la lista de usuarios y/o grupos de usuarios para los que se
permite o se bloquea el acceso a los recursos web descritos por la regla.
Control Web
278
f. En la lista desplegable Accin, seleccione la opcin necesaria:
3. Para sustituir un lapso de tiempo durante el que la regla se aplica por un lapso
de tiempo durante el que no se aplica la regla, haga clic en las celdas grises
de la tabla que corresponde a la hora y al da de la semana que quiera seleccionar.
Control Web
279
5. Introduzca un nombre de planificacin de reglas o deje el nombre predeterminado
que se sugiere.
4. Utilice los botones Subir y Bajar par amover la regla al puesto que quiera en la lista
de reglas.
5. Repita los pasos 34 para las reglas cuya prioridad quiera cambiar.
Control Web
280
Comprobacin de las reglas de acceso
a recursos web
Para comprobar la coherencia de las reglas de Control Web, puede probarlas. Para ello, el
componente Control Web incluye la funcin Diagnstico de reglas.
a. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a un recurso web especfico, seleccione la casilla de verificacin Especificar
direccin e introduzca la direccin del recurso web en el campo siguiente.
b. Si quiere probar las reglas que Kaspersky Endpoint Security utiliza para controlar el
acceso a recursos web para usuarios y/o grupos de usuarios especificados,
especifique una lista de usuarios y/o grupos de usuarios.
c. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a recursos web de las categoras de contenido y categoras de tipos
de datos especificadas, en la lista desplegable Filtrar contenido, seleccione
la opcin necesaria (Por categoras de contenido, Por tipos de datos o Por
categoras de contenido y tipos de datos).
Control Web
281
5. Haga clic en el botn Prueba.
Despus de que se complete la prueba, aparece un mensaje con informacin sobre la accin
que realiza Kaspersky Endpoint Security, de acuerdo con la primera regla activada ente un
intento de acceso al recurso web especificado (autorizar, bloquear o advertir). La primera regla
que se activa es la primera con un rango en la lista de reglas de Control Web superior al
de otras reglas que cumplen las condiciones de diagnstico. El mensaje se muestra
a la derecha del botn Prueba. La siguiente tabla incluye las reglas restantes activadas, en las
que se especifica la accin que ha llevado a cabo Kaspersky Endpoint Security. Las reglas se
incluyen en orden de prioridad decreciente.
Control Web
282
Migracin de reglas de acceso
a recursos web de las versiones previas
de la aplicacin
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10
Service Pack 1 Maintenance Release 3 para Windows, las reglas de acceso a recursos web
basadas en categoras de contenido de recursos web se migran conforme a los principios
siguientes:
Las reglas de acceso a recursos web basadas en una o varias categoras de contenido
de recursos web en las listas "Foros y chats", "Correo web", y "Redes sociales" migran
a la categora de contenido de recursos web "Medios de comunicacin por Internet".
Las reglas de acceso a recursos web basadas en una o varias categoras de contenido
de recursos web en las listas "Tiendas en lnea" y "Sistemas de pago" migran
a la categora de contenido de recursos web "Comercio electrnico".
Las reglas de acceso a recursos web basadas en la categora "Juegos de Internet" migran
a la categora de contenido "Videojuegos".
Las reglas de acceso a recursos web basadas en categoras de contenido de recursos web
no incluidas en la lista anterior se migran sin cambios.
Control Web
283
Para exportar una lista de direcciones de recursos web a un archivo:
3. Seleccione la regla cuya lista de direcciones de recursos web desee exportar a un archivo.
5. Si solo desea exportar una parte de la lista completa de direcciones de recursos web, en
lugar de la lista completa, seleccione las direcciones de recursos web necesarios
requeridos.
6. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
Si desea exportar todos los elementos de la lista de direcciones de recursos web, haga
clic en el botn No de la ventana de confirmacin de accin.
Control Web
284
Para importar la lista de direcciones de recursos web de un archivo a una regla:
Si desea crear una nueva regla de acceso a recursos web, haga clic en el botn
Agregar.
Seleccione la regla de acceso a recursos web que desee editar. A continuacin, haga
clic en el botn Modificar.
5. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
Si va a crear una nueva regla, se abre la ventana estndar Abrir archivo de Microsoft
Windows.
Control Web
285
6. Realice una de las siguientes acciones:
Si va a editar una nueva regla de acceso a recursos web, vaya al paso 7 de estas
instrucciones.
Si va a editar una regla de acceso a recursos web, realice una de las siguientes
acciones en la ventana de confirmacin de accin:
Control Web
286
2. La secuencia de caracteres www. que se encuentra al comienzo de cualquier mscara
de direccin se interpreta como *..
8. Las direcciones de recursos web se contrastan con una mscara de direccin y se tiene en
cuenta el protocolo (http o https):
Control Web
287
9. Una mscara de direccin entre comillas dobles se trata sin tener en cuenta ninguna
sustitucin adicional, excepto el carcter * si se ha incluido inicialmente en la mscara
de direccin. Las reglas 5 y 7 no se aplican a las mscaras de direccin con comillas
dobles (consulte los ejemplos del 14 al 18 en la siguiente tabla).
Control Web
288
No. Mscara de direccin Direccin de un recurso Es la direccin Comentario
web para verificar que abarca
la mscara
de direccin
Si el usuario cree que la advertencia es un error, este puede hacer clic en el enlace del
mensaje de advertencia para enviar un mensaje generado previamente al administrador
de la LAN.
Mensaje que informe del bloqueo de un recurso web. Kaspersky Endpoint Security muestra
un mensaje que informa de que se ha bloqueado un recurso web, si se selecciona
la opcin Bloquear en la lista desplegable Accin en las propiedades de la regla que
describe este recurso web.
Control Web
289
Si el usuario cree que el recurso web est bloqueado por error, este puede hacer clic en el
enlace del mensaje que informa del bloqueo del recurso web para enviar un mensaje
generado previamente al administrador de la LAN.
Se proporcionan plantillas especiales para los mensajes de advertencia, los mensajes que
informen de que se ha bloqueado un recurso web y los mensajes que se envan al administrador
de la LAN. Puede modificar su contenido.
Si quiere modificar la plantilla del mensaje que advierte al usuario de los riesgos
de visitar un sitio web, seleccione la pestaa Advertencia.
Si quiere modificar la plantilla del mensaje que informa al usuario de que el acceso a un
recurso web est bloqueado, seleccione la pestaa Bloqueo.
5. Edite la plantilla del mensaje. Para ello, utilice los botones Predeterminado y Variables.
Control Web
290
Cifrado de datos
Esta seccin presenta el cifrado de discos duros, de unidades extrables y de los archivos de las
unidades del equipo local, y ofrece instrucciones para configurar y realizar el cifrado de datos
mediante Kaspersky Endpoint Security y el complemento de administracin de Kaspersky
Endpoint Security.
En esta seccin:
Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky
Security Center .......................................................................................................................... 292
Cifrado de los archivos de las unidades del equipo local .......................................................... 299
Administracin de archivos con una funcionalidad de cifrado de archivos limitada ................... 318
Modificacin de plantillas de mensajes de acceso a archivos cifrados ..................................... 324
Restauracin del acceso a los datos cifrados despus del error del sistema operativo ............ 358
Activacin de la visualizacin
de la configuracin del cifrado
de la directiva de Kaspersky Security
Center
Para activar la visualizacin de la configuracin del cifrado de la directiva
de Kaspersky Security Center:
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
Cifrado de datos
292
Acerca del cifrado de datos
Kaspersky Endpoint Security le permite cifrar los archivos almacenados en las unidades del
equipo local y en las unidades extrables, o las unidades extrables y los discos duros por
completo. El cifrado de datos minimiza el riesgo de fuga de informacin que se puede producir en
caso de prdida o robo del equipo porttil, unidad extrable o disco duro, o cuando usuarios
y aplicaciones no autorizados acceden a los datos.
Cifrado de los archivos de las unidades del equipo local. Puede compilar listas
de archivos por extensin o grupos de extensiones y las carpetas almacenadas en las
unidades del equipo local, as como configurar Kaspersky Endpoint Security para que cifre los
archivos creados por aplicaciones especficas. Cuando se aplica Kaspersky Security Center,
Kaspersky Endpoint Security cifra y descifra los archivos que se han agregado manualmente
a las listas de cifrado y descifrado y los archivos almacenados en las carpetas agregadas las
listas de cifrado y descifrado, as como los archivos creados por las aplicaciones.
Para seleccionar una regla de cifrado de los archivos de una unidad extrable, Kaspersky
Endpoint Security comprueba si se conocen el modelo de dispositivo y el ID. A
continuacin, la aplicacin realiza una de las siguientes operaciones:
Cifrado de datos
293
Si se conoce el ID de dispositivo, la aplicacin utiliza la regla de cifrado (si existe
alguna) creada para las unidades extrables cuyo ID de dispositivo se conoce.
Si no, la aplicacin utiliza una regla de cifrado predeterminada.
La aplicacin le permite preparar una unidad extrable para que pueda utilizar los datos
cifrados que contiene en modo porttil. Una vez que active el modo porttil, puede acceder
a los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad
de disponer de la funcionalidad de cifrado.
Gestin de reglas de acceso de las aplicaciones a los archivos cifrados. Puede crear
una regla de acceso a archivos cifrados para bloquear el acceso a archivos cifrados
o permitirlo solo como texto cifrado.
Creacin de paquetes cifrados. Puede crear paquetes cifrados y proteger el acceso a dichos
paquetes mediante una contrasea. Solo se puede acceder al contenido de los paquetes
cifrados por medio de las contraseas con las cuales se protegieron. Dichos paquetes se
pueden transmitir de forma segura a travs de redes o por medio de unidades extrables.
Cifrado de datos
294
Cifrado de discos duros. Puede especificar la regla de cifrado de discos duros
predeterminada y crear una lista de discos duros que se deben excluir del cifrado.
Kaspersky Endpoint Security cifra los discos duros sector por sector cuando se aplica
la directiva de Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky
Security Center para obtener informacin detallada sobre la aplicacin de la directiva
de Kaspersky Security Center. La aplicacin cifra todas las particiones lgicas de los
discos duros de forma simultnea.
Despus de que se hayan cifrado los discos duros, en el siguiente inicio de sesin en el
sistema, el usuario debe autenticarse en el agente de autenticacin antes de que se pueda
acceder a los discos duros y cargar el sistema operativo. Esto requiere introducir
la contrasea al token o la tarjeta inteligente conectados al equipo, o el usuario
y la contrasea de la cuenta del agente de autenticacin creados por el administrador
de la LAN mediante las tareas de administracin del agente de autenticacin que se han
iniciado desde Kaspersky Security Center. Estas cuentas se basan en las cuentas
de Microsoft Windows con las que los usuarios inician sesin en el sistema operativo.
Puede administrar las cuentas del agente de autenticacin y utilizar la tecnologa de inicio
de sesin nico (SSO) que le permite iniciar sesin en el sistema operativo de forma
automtica con el usuario y la contrasea del agente de autenticacin.
Kaspersky Endpoint Security duplica las cuentas del agente de autenticacin si crea
una copia de respaldo del equipo y cifra los datos de este, y, a continuacin, restaura
la copia de respaldo del equipo y vuelve a cifrar dichos datos. Para eliminar las
cuentas duplicadas, emplee la utilidad klmover con la clave -dupfix. La utilidad klmover
se incluye en la compilacin de Kaspersky Security Center. Consulte la Gua
de administrador de Kaspersky Security Center para obtener informacin detallada
sobre su funcionamiento.
Cifrado de datos
295
Solo se puede acceder a discos duros cifrados en los equipos en los que se haya instalado
Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta
precaucin minimiza el riesgo de fuga de datos de un disco duro cifrado cuando se intenta
acceder a l desde el exterior de la red de rea local de la compaa.
El servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante
el cifrado proporciona los datos necesarios para descifrar archivos. Se puede obtener el acceso
de las siguientes maneras si el equipo con los archivos cifrados se encuentra bajo el control
de otro servidor de administracin por cualquier motivo y si no se ha accedido nunca a los
archivos cifrados:
Cifrado de datos
296
Vea tambin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ..................................... 319
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio
de la Utilidad de restauracin..................................................................................................... 354
1. Descifre objetos cifrados por Kaspersky Endpoint Security antes de cambiar el algoritmo
de cifrado.
3. Instale otro mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en
la pgina 56).
Cifrado de datos
297
Aspectos de la funcionalidad de cifrado
de archivos
Al usar la funcionalidad de cifrado de archivos, deber tener en cuenta los siguiente puntos:
Kaspersky Endpoint Security cifra y descifra los archivos de las carpetas predeterminadas
solo para los perfiles de usuario local del sistema operativo. Kaspersky Endpoint Security
no cifra ni descifra los archivos de las carpetas predeterminadas de los perfiles de usuario
en itinerancia, de los perfiles de usuario obligatorio, de los perfiles de usuario temporal ni
de las carpetas redirigidas. La lista de carpetas estndar recomendadas por Kaspersky
Lab para el cifrado incluye las carpetas siguientes:
Mis documentos.
Favoritos.
Cookies.
Escritorio.
Archivos temporales.
Archivos de Outlook.
Cifrado de datos
298
Kaspersky Endpoint Security no cifra los archivos ni las carpetas cuando pueda daar el
sistema operativo y las aplicaciones instaladas. Por ejemplo, los siguientes archivos
y carpetas con todas las carpetas anidadas se encuentran en la lista de exclusiones del
cifrado:
%WINDIR%.
No se puede ver ni modificar la lista de exclusiones del cifrado. Los archivos y las carpetas
de la lista de exclusiones del cifrado se pueden agregar a la lista de cifrado, pero no se
cifrarn durante la tarea de cifrado de archivos y carpetas.
Esta seccin presenta el cifrado de los archivos de las unidades del equipo local y proporciona
instrucciones para configurar y realizar el cifrado de los archivos de las unidades del equipo con
Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint Security.
Cifrado de datos
299
En esta seccin:
Cifrado de los archivos de las unidades del equipo local .......................................................... 300
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el cifrado de archivos
de las unidades locales.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Cifrado de datos
300
8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento
Mediante reglas.
9. En la pestaa Cifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:
a. Para agregar los archivos de las carpetas recomendadas por los especialistas
de Kaspersky Lab a la lista de cifrado, en el men contextual del botn Agregar,
seleccione Carpetas predeterminadas.
b. Para complementar la lista de cifrado con una carpeta cuya ruta ha introducido
manualmente, en el men contextual del botn Agregar, seleccione Carpeta
personalizada.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
Cifrado de datos
301
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin
detallada sobre la aplicacin de la directiva de Kaspersky Security Center.
Tan pronto como se aplique la directiva , Kaspersky Endpoint Security cifra los archivos que se
incluyen en la lista de cifrado y que no se incluyen en la lista de descifrado (consulte la seccin
Creacin de una lista de descifrado de archivos en la pgina 304).
Kaspersky Endpoint Security cifra archivos descifrados si sus parmetros (ruta del archivo/nombre
del archivo/extensin del archivo) cambian con el fin de coincidir con los parmetros de los objetos
que se han agregado a la lista de cifrado.
Kaspersky Endpoint Security pospone el cifrado de archivos abiertos hasta que se cierren.
Cuando el usuario crea un archivo con unos parmetros que coinciden con los de los objetos que
se han agregado a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo cuando se abre.
Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo se mantiene cifrado, sin
considerar si la carpeta se encuentra o no en la lista de cifrado.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el descifrado de archivos
de unidades locales.
Cifrado de datos
302
5. Realice una de las siguientes acciones:
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
8. Elimine los archivos y las carpetas que desea descifrar de la lista de cifrado. Para ello,
seleccione los archivos y el elemento Eliminar regla y descifrar archivos del men
contextual del botn Eliminar.
Puede eliminar varios elementos de la lista de cifrado de una vez. Para ello, mientras
mantiene presionada la tecla CTRL, seleccione los archivos pertinentes haciendo clic con
el botn izquierdo del ratn y seleccione el elemento Eliminar regla y descifrar archivos
del men contextual del botn Eliminar.
9. Cree una lista de descifrado de archivos (consulte la seccin Creacin de una lista
de descifrado de archivos en la pgina 304).
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
En cuanto se aplique la directiva, Kaspersky Endpoint Security descifra los archivos cifrados que
se agregan a la lista de descifrado.
Cifrado de datos
303
Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta del
archivo/nombre del archivo/extensin del archivo) cambian para coincidir con los parmetros
de los objetos agregados a la lista de descifrado.
Kaspersky Endpoint Security pospone el descifrado de archivos abiertos hasta que se cierren.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea crear una lista de archivos que se
deben descifrar.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Cifrado de datos
304
9. En la pestaa Descifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
Cifrado de datos
305
Cifrado de unidades extrables
Se pueden cifrar unidades extrables si Kaspersky Endpoint Security se instala en un equipo
con Microsoft Windows para estaciones de trabajo. El cifrado de unidades extrables no est
disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para
servidores de archivos (consulte la seccin Requisitos de hardware y software en
la pgina 30).
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar
y realizar el cifrado de estos mediante Kaspersky Endpoint Security y el complemento
de administracin de Kaspersky Endpoint Security.
En esta seccin:
Cifrado de unidades extrables .................................................................................................. 306
Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ............. 314
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el cifrado de unidades
extrables.
Cifrado de datos
306
4. En la lista de directivas, seleccione la directiva pertinente.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Cifrar todos los archivos Si se selecciona esta opcin, cuando se aplique la directiva
de Kaspersky Security Center con la configuracin especificada de cifrado para
unidades extrables, Kaspersky Endpoint Security cifrar todos los archivos
almacenados en las unidades extrables. Kaspersky Endpoint Security no cifra los
archivos ya cifrados. La aplicacin no cifra los sistemas de archivos de las unidades
extrables, incluidos los nombres de los archivos cifrados y las estructuras de carpetas.
Cifrado de datos
307
Cifrar solo archivos nuevos Si se selecciona esta opcin, cuando se aplique
la directiva de Kaspersky Security Center con la configuracin especificada de cifrado
para unidades extrables, Kaspersky Endpoint Security cifrar solamente los archivos
que se han agregado a las unidades extrables o se almacenaron en ellas y se han
modificado con posterioridad a la ltima aplicacin de la directiva de Kaspersky
Security Center.
9. Aplique la directiva.
Una vez que se aplica la directiva, cuando el usuario conecta una unidad extrable o si la unidad
extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable
est sujeta a una regla de cifrado por la cual se cifran los datos almacenados dicha unidad.
Si se especifica la regla Dejar sin modificar para el cifrado de los datos de una unidad
extrable, la aplicacin no muestra al usuario ninguna notificacin.
Cifrado de datos
308
La aplicacin advierte al usuario de que el proceso de cifrado puede tardar un tiempo.
Mantiene los datos descifrados si el usuario rechaza el cifrado y limita el acceso a los
archivos de la unidad extrable a solo lectura.
Mantiene los datos descifrados si el usuario ignora la solicitud de cifrado, limita el acceso
a los archivos de la unidad extrable a solo lectura y vuelve a solicitar al usuario
la confirmacin del cifrado de datos la prxima vez que se aplique la directiva
de Kaspersky Security Center o que se conecte una unidad extrable.
Si el usuario inicia la extraccin segura de una unidad extrable durante el cifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extraccin
de la unidad extrable antes de que el proceso de cifrado haya finalizado.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea agregar reglas de cifrado
de unidades extrables.
Cifrado de datos
309
5. Realice una de las siguientes acciones:
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
7. Haga lo siguiente:
Para agregar reglas de cifrado de las unidades extrables que se incluyen en la lista
de dispositivos de confianza del componente Control de dispositivos, haga clic con el
botn izquierdo del ratn para abrir el men contextual del botn Agregar. En el men
contextual, seleccione De una lista de dispositivos de confianza de esta directiva.
Haga lo siguiente:
La tabla Reglas personalizadas muestra las entradas que contienen los parmetros
de las reglas de cifrado creadas.
Cifrado de datos
310
Haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn
Agregar y seleccione el elemento De la lista de dispositivos de Kaspersky Security
Center para agregar reglas de cifrado para las unidades extrables incluidas en la lista
de Kaspersky Security Center.
Haga lo siguiente:
La tabla Reglas personalizadas muestra las entradas que contienen los parmetros
de las reglas de cifrado creadas.
Las reglas de cifrado de unidades extrables agregadas se aplican a las unidades extrables
conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security
Center.
Cifrado de datos
311
Modificacin de reglas de cifrado
de unidades extrables
Para modificar una regla de cifrado de una unidad extrable:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea modificar una regla de cifrado
de unidades extrables.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
7. En la lista de unidades extrables para las cuales se han configurado reglas de cifrado,
seleccione la entrada correspondiente a la unidad extrable pertinente.
8. Haga clic en el botn Establecer una regla para modificar la regla de cifrado de la unidad
extrable seleccionada.
9. En el men contextual del botn Establecer una regla, seleccione la accin que
Kaspersky Endpoint Security debe realizar en los archivos almacenados en la unidad
extrable seleccionada.
Las reglas de cifrado de unidades extrables modificadas se aplican a las unidades extrables
conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.
Cifrado de datos
312
Descifrado de unidades extrables
Para descifrar unidades extrables:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el descifrado
de unidades extrables.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
7. Para descifrar todos los archivos cifrados almacenados en las unidades extrables, en
la lista desplegable Regla predeterminada, seleccione Descifrar la unidad extrable
completa.
8. Para descifrar los datos que se almacenan en unidades extrables individuales, modifique
las reglas de cifrado de las unidades extrables cuyos datos desea descifrar. Para ello:
b. Haga clic en el botn Establecer una regla para modificar la regla de cifrado
de la unidad extrable seleccionada.
c. Seleccione el elemento Descifrar todos los archivos del men contextual del
botn Establecer una regla.
Cifrado de datos
313
9. Para guardar los cambios, haga clic en el botn Aceptar.
Despus de que se haya aplicado la directiva, cuando el usuario conecta una unidad extrable o si
una unidad extrable est conectada ya, Kaspersky Endpoint Security notifica al usuario que
la unidad extrable est conforme a una regla de cifrado por el que los archivos cifrados
almacenados en la unidad extrable, as como el sistema del archivo de la unidad extrable (si se
cifra) sean descifrados. La aplicacin advierte al usuario de que el proceso de descifrado puede
tardar un tiempo.
Si el usuario inicia la extraccin segura de una unidad extrable durante el descifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de descifrado de datos y permite la extraccin
de la unidad extrable antes de que el proceso de descifrado haya finalizado.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea activar el modo porttil con el fin
de acceder a archivos cifrados de unidades extrables.
Cifrado de datos
314
5. Realice una de las siguientes acciones:
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
El modo porttil permite cifrar todos los archivos o solo los nuevos.
9. Aplique la directiva.
Una vez que active el modo porttil, puede acceder a los archivos cifrados de las unidades
extrables conectadas al equipo sin la necesidad de disponer de la funcionalidad de cifrado.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin pertinente para el que desea configurar las reglas
de acceso a archivos cifrados para aplicaciones.
Cifrado de datos
315
4. En la lista de directivas, seleccione la directiva pertinente.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Haga lo siguiente:
a. Especifique los filtros para restringir la lista de aplicaciones de la tabla. Para ello,
especifique los valores de Aplicacin, Proveedor, Grupo y Perodo agregado.
Cifrado de datos
316
e. En la lista desplegable Acciones para aplicaciones que se seleccionaron antes,
seleccione la accin que Kaspersky Endpoint Security llevar a cabo en las reglas
de acceso a archivos cifrados que se han creado previamente para las aplicaciones
mencionadas.
Haga lo siguiente:
Cifrado de datos
317
Administracin de archivos con una
funcionalidad de cifrado de archivos
limitada
La funcionalidad de cifrado de archivos puede ser limitada en los siguientes casos:
El equipo del usuario almacena las claves cifradas para acceder a archivos cifrados, pero
no existe conexin con Kaspersky Security Center para administrar las claves. En este
caso, el usuario debe solicitar el acceso a archivos cifrados al administrador de la red
de rea local.
Se ha eliminado Kaspersky Endpoint Security del equipo. En este caso, el acceso a los
archivos cifrados de las unidades locales y de las unidades extrables est disponible,
aunque el contenido de los archivos se muestra cifrado. El usuario puede manejar los
archivos almacenados en los archivos cifrados (consulte la seccin Creacin de paquetes
cifrados en la pgina 322) que se han creado en un equipo con Kaspersky Endpoint
Security, as como los archivos almacenados en los medios extrables para los que se ha
activado el funcionamiento en modo porttil (consulte la seccin Activar el modo porttil
para manejar los archivos cifrados en unidades extrables en la pgina 314).
En esta seccin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ..................................... 319
Creacin de una clave para acceder a archivos cifrados y su entrega al usuario ..................... 321
Cifrado de datos
318
Acceso a archivos cifrados sin conexin
a Kaspersky Security Center
Cuando se aplica la directiva de Kaspersky Security Center y los archivos se cifran, Kaspersky
Endpoint Security recibe una clave para acceder a los archivos cifrados. Un usuario que trabaje
con una cuenta de Windows que se encontrara activa durante el cifrado de archivos podr
acceder a dichos archivos directamente usando su clave. Los usuarios que trabajen con cuentas
de Windows que no se encontraran activas durante el cifrado de archivos debern conectarse
a Kaspersky Security Center para acceder a los archivos cifrados. Si no se conecta a Kaspersky
Security Center, el usuario deber solicitar una clave de acceso para acceder a los archivos
cifrados de las unidades de disco locales del equipo. Para acceder a archivos cifrados que se
almacenan en unidades extrables, el usuario deber solicitar una clave de acceso independiente
para acceder a los archivos cifrados de cada unidad extrable.
Si no hay conexin a Kaspersky Security Center cuando intenta acceder un archivo que se
almacene en una unidad local del equipo, Kaspersky Endpoint Security genera un archivo
con una solicitud del acceso a todos los archivos cifrados que se almacenen en las
unidades del equipo local. Si intenta acceder a un archivo almacenado en una unidad
extrable, Kaspersky Endpoint Security genera un archivo que solicita el acceso a todos los
archivos cifrados almacenados en la unidad extrable. Se abre la ventana Acceso a los
archivos bloqueado.
Para enviar al administrador de la red de rea local el archivo por el cual se solicita el
acceso a los archivos cifrados por medio de correo electrnico, haga clic en el botn
Enviar por correo electrnico
Para guardar el archivo por el cual se solicita el acceso a los archivos cifrados
y entregrselo al administrador de la red de rea local por otro medio que no sea el
correo electrnico, haga clic en el botn Guardar.
Cifrado de datos
319
3. Consiga el archivo llave para acceder a los archivos cifrados que le ha creado
y proporcionado (consulte la seccin Creacin de una clave para acceder a archivos
cifrados y su entrega al usuario en la pgina 321) el administrador de redes de rea local.
4. Active la clave para acceder a los archivos cifrados de una de las siguientes maneras:
Haga lo siguiente:
Si un archivo con una solicitud del acceso a los archivos cifrados se genera durante un intento
de acceder un archivo que se almacene en una unidad local del equipo, Kaspersky Endpoint
Security concede el acceso a todos los archivos cifrados que se almacenen en las unidades
del equipo local. Si se genera un archivo con una solicitud de acceso a archivos cifrados
durante el intento de acceder a un archivo almacenado en una unidad extrable, Kaspersky
Endpoint Security proporciona acceso a todos los archivos cifrados de la unidad extrable.
Para acceder a archivos almacenados en otras unidades extrables, obtenga un archivo
de claves de acceso independiente para cada unidad extrable.
Cifrado de datos
320
Creacin de una clave para acceder
a archivos cifrados y su entrega al usuario
Para crear un archivo llave para acceder a archivos cifrados y entregrselo al usuario:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso
a archivos cifrados.
4. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que
solicita acceso a archivos cifrados y haga clic con el botn derecho del ratn para abrir el
men contextual.
Kaspersky Security Center genera un archivo de claves para acceder a los archivos
cifrados. La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario.
Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.
Haga clic en el botn Guardar para guardar el archivo de claves y entregrselo al usuario
por otro medio que no sea el correo electrnico, haga clic en el botn del guardar.
Cifrado de datos
321
Creacin de paquetes cifrados
Kaspersky Endpoint Security no comprime los archivos cuando crea un paquete cifrado.
Se inicia el proceso de creacin del paquete cifrado. Cuando el proceso termina, se crea
un paquete cifrado autoextrable y protegido con contrasea en la carpeta de destino
de la unidad extrable seleccionada.
Si cancela la creacin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
operaciones:
1. Termina los procesos de copia de archivos al paquete y finaliza todas las operaciones
de cifrado del paquete en curso, si existe alguna.
2. Elimina todos los archivos temporales que se han generado durante el proceso de creacin
y cifrado de un paquete, as como el propio archivo del paquete cifrado.
3. Notifica al usuario que se ha forzado la finalizacin del proceso de creacin del paquete
cifrado.
Cifrado de datos
322
Extraccin de los paquetes cifrados
Para extraer un paquete cifrado:
Si cancela la extraccin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
operaciones:
3. Notifica al usuario que se ha forzado la finalizacin del proceso de extraccin del paquete
cifrado.
Cifrado de datos
323
Modificacin de plantillas de mensajes
de acceso a archivos cifrados
Para modificar las plantillas de los mensajes de acceso a archivos cifrados:
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
8. Haga lo siguiente:
Para modificar la plantilla del mensaje del usuario, seleccione la pestaa Mensaje del
usuario. Se abre la ventana Acceso a archivo denegado cuando el usuario intenta
acceder a un archivo cifrado y no existe ninguna clave para acceder a archivos cifrados
disponible en el equipo. Al hacer clic en el botn Enviar por correo electrnico
de la ventana Acceso a archivo denegado, se crea de forma automtica un mensaje
de correo electrnico de usuario. El usuario enva este mensaje al administrador de la red
de empresa junto con el archivo por el que se solicita el acceso a archivos cifrados.
Cifrado de datos
324
Para modificar la plantilla del mensaje del administrador, abra la pestaa Mensaje del
administrador. Este mensaje de correo electrnico se crea automticamente al hacer
clic en el botn Enviar por correo electrnico de la ventana Conceder acceso a los
archivos cifrados y se enva al usuario una vez que se le concede acceso a los
archivos cifrados.
9. Modifique las plantillas de mensajes. Para ello, utilice los botones Predeterminado
y Variables.
11. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar
y realizar el cifrado de estos con Kaspersky Endpoint Security y el complemento de administracin
de Kaspersky Endpoint Security.
En esta seccin:
Acerca del cifrado de discos duros ............................................................................................ 326
Creacin de una lista de discos duros excluidos del cifrado ...................................................... 330
Cifrado de datos
325
Administracin de cuentas del agente de autenticacin ............................................................ 334
Cuando comience el cifrado del disco duro, Kaspersky Endpoint Security cifra todos los datos
escritos en los discos duros.
Cifrado de datos
326
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, el agente
de autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint
Security reanuda el cifrado de discos duros despus de la autenticacin correcta en el agente
de autenticacin y del arranque del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, el agente
de autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky
Endpoint Security reanuda el cifrado de discos duros despus de la autenticacin correcta en el
agente de autenticacin y del arranque del sistema operativo.
El agente de autenticacin admite las distribuciones del teclado para los siguientes idiomas:
Italiano
Alemn (Suiza)
Cifrado de datos
327
Ruso (para teclados IBM de 105 teclas o teclados Windows con el diseo QWERTY)
Francs (Francia)
Francs (Suiza)
Kaspersky Endpoint Security admite los tkenes, los lectores de tarjeta inteligente y las tarjetas
inteligentes siguientes:
Cifrado de datos
328
EMC RSA SID 800 (USB)
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el cifrado de discos duros.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Cifrado de datos
329
6. Seleccione la seccin Cifrado de discos duros.
Si tiene que excluir algunos de los discos duros del cifrado, cree una lista de estos
discos duros (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 330).
9. Aplique la directiva.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea crear una lista de discos duros que
se deben excluir del cifrado.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Cifrado de datos
330
6. Seleccione la seccin Cifrado de discos duros.
Las entradas que corresponden a los discos duros excluidos del cifrado aparecen en
la tabla No cifrar los siguientes discos duros. Esta tabla estar vaca si no ha creado
previamente una lista de discos duros que se deben excluir del cifrado.
7. Para agregar discos duros a la lista de discos duros excluidos del cifrado:
8. Para eliminar las entradas correspondientes a los discos duros que se han agregado
a la lista de discos duros excluidos del cifrado, seleccione una o varias entradas de la tabla
No cifrar los siguientes discos duros y haga clic en el botn Eliminar.
Cifrado de datos
331
Descifrado de discos duros
Para descifrar discos duros:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea configurar el descifrado de discos
duros.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Agregue (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 330) los discos duros cifrados que desea descifrar a la tabla No
cifrar los siguientes discos duros.
9. Aplique la directiva.
Cifrado de datos
332
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, el agente
de autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint
Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el agente
de autenticacin y del arranque del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, el agente
de autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky
Endpoint Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el
agente de autenticacin y del arranque del sistema operativo. Despus de descifrar el disco duro,
no se encontrar disponible el modo de hibernacin hasta que se realice un primer reinicio del
sistema operativo.
Si el sistema operativo entra en modo de suspensin durante el descifrado del disco duro,
Kaspersky Endpoint Security reanudar el descifrado del disco duro cuando el sistema operativo
vuelva a encontrarse en el modo normal sin cargar el agente de autenticacin.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea modificar los textos de ayuda del
agente de autenticacin.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Cifrado de datos
333
6. Seleccione la seccin Configuracin comn de cifrado.
8. Haga lo siguiente:
11. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
Tarea de grupo para administrar las cuentas del agente de autenticacin. Puede crear
(consulte la seccin Creacin de una tarea de grupos en la pgina 487) una tarea
de grupo para administrar las cuentas del agente de autenticacin. Esta tarea le permite
administrar las cuentas del agente de autenticacin de un grupo de equipos cliente.
Tarea local Cifrado (administracin de cuentas). Esta tarea le permite administrar las
cuentas del agente de autenticacin de equipos cliente particulares.
Cifrado de datos
334
En esta seccin:
Administracin de cuentas del agente de autenticacin por medio de tareas de grupo ............ 335
Administracin de cuentas del agente de autenticacin por medio de la tarea local Cifrado
(gestin de cuentas)................................................................................................................... 336
Adicin de un comando para crear una cuenta del agente de autenticacin ............................ 338
Adicin de un comando para modificar una cuenta del agente de autenticacin a una tarea
de grupo ..................................................................................................................................... 342
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea
de grupo ..................................................................................................................................... 344
1. Cree (consulte la seccin Creacin de una tarea de grupos en la pgina 487) una tarea
de grupo para gestionar las cuentas del agente de autenticacin.
3. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en la pgina 338).
4. Agregue comandos para modificar las cuentas del agente de autenticacin (consulte
la seccin Adicin de un comando para modificar una cuenta del agente de autenticacin
a una tarea de grupo en la pgina 342).
5. Agregue comandos para eliminar cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea
de grupo en la pgina 344).
Cifrado de datos
335
6. En caso necesario, modifique los comandos agregados para administrar las cuentas del
agente de autenticacin. Para ello, seleccione un comando de la tabla Comandos
de gestin de la cuenta del agente de autenticacin y haga clic en el botn Modificar.
7. En caso necesario, elimine los comandos agregados para administrar las cuentas del agente
de autenticacin. Para ello, seleccione uno o varios comandos de la tabla Comandos
de gestin de la cuenta del agente de autenticacin y haga clic en el botn Eliminar.
8. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades
de la tarea de grupo.
Se ejecutan los comandos de gestin de la cuenta del agente de autenticacin que se han
agregado a la tarea de grupo.
2. En caso necesario, puede modificar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello:
Cifrado de datos
336
b. Modifique la configuracin de la cuenta del agente de autenticacin.
Aparece un nuevo comando para modificar una cuenta del agente de autenticacin en
la tabla.
3. En caso necesario, puede eliminar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello, seleccione una entrada de la tabla que contenga
informacin sobre una cuenta del agente de autenticacin creada previamente por medio
del comando de adicin y haga clic en el botn Eliminar.
Aparece un nuevo comando para eliminar una cuenta del agente de autenticacin en
la tabla.
4. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en
la pgina 338).
5. En caso necesario, puede modificar los comandos para crear cuentas del agente
de autenticacin. Para ello:
6. En caso de ser necesario, elimine los comandos para crear cuentas del agente
de autenticacin. Para ello, seleccione un comando de adicin del agente de autenticacin
y haga clic en el botn Eliminar.
Cifrado de datos
337
7. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades
de la tarea local.
Cifrado de datos
338
3. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente,
haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario.
Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el
momento en el que se realice la tarea en el equipo.
4. Active la casilla de verificacin Reemplazar una cuenta existente para tener una cuenta
cuyo nombre sea idntico al de la cuenta del agente de autenticacin que se ha creado
previamente y que se reemplazar por la cuenta que se est creando.
Este paso est disponible cuando agrega un comando de creacin de cuentas del
agente de autenticacin en las propiedades de una tarea de grupo para administrar las
cuentas del agente de autenticacin. Este paso no est disponible cuando agrega un
comando de creacin de cuentas del agente de autenticacin en las propiedades
de una tarea local Cifrado (gestin de cuentas).
Cifrado de datos
339
7. En el campo Contrasea, introduzca la contrasea de la cuenta del agente
de autenticacin que debe introducirse durante el proceso de autenticacin para acceder
los discos duros cifrados.
11. Especifique el archivo del certificado electrnico de token o tarjeta inteligente haciendo clic
en el botn Examinar.
Cifrado de datos
340
Antes de agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando
para crear una cuenta del agente de autenticacin, el complemento comprueba qu clase
de mdulo de cifrado est instalado en el equipo con Kaspersky Endpoint Security. Si el mdulo
de cifrado utiliza un algoritmo de cifrado dbil, el complemento rechaza agregar el certificado al
comando.
Para agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando con
el fin de crear una cuenta del agente de autenticacin, primero exporte el archivo de certificado
usando el software de terceros para gestionar certificados y, a continuacin, gurdelo en su disco
duro.
El certificado del token o tarjeta inteligente tiene que tener las propiedades siguientes:
El certificado debe cumplir con el estndar X.509 y el archivo de certificado tiene que tener
codificacin DER.
El parmetro KeyUsage que define el propsito del certificado tiene que tener el valor
keyEncipherment o dataEncipherment.
El certificado contiene una clave RSA cuya longitud es igual o superior a 1024 bits.
Cifrado de datos
341
Adicin de un comando para modificar una
cuenta del agente de autenticacin a una tarea
de grupo
Para agregar un comando para modificar una cuenta del agente de autenticacin
a una tarea de grupo:
Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el
momento en el que se realice la tarea en el equipo.
Cifrado de datos
342
6. Seleccione la casilla de verificacin Modificar la configuracin de la autenticacin
basada en contrasea para poder editar los ajustes de autenticacin basada en
contrasea.
14. Haga clic en el botn Examinar para especificar el archivo del certificado electrnico
de un token o una tarjeta inteligente.
Cifrado de datos
343
16. Seleccione la casilla de verificacin Modificar la regla de acceso a la autenticacin en el
agente de autenticacin si desea que Kaspersky Endpoint Security sustituya el valor
de la regla de acceso del usuario a la autenticacin en el agente de autenticacin por el
valor especificado ms abajo para todas las cuentas del agente de autenticacin creadas
a partir de la cuenta de Microsoft Windows que lleva el nombre indicado en el campo
Cuenta de Windows.
Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el
momento en el que se realice la tarea en el equipo.
Cifrado de datos
344
Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el
que se agrega un comando de eliminacin de cuentas del agente de autenticacin
resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft
Windows que se ha introducido manualmente es correcta. La tarea de grupo
de administracin de la cuenta del agente de autenticacin no finaliza de forma
correcta si la cuenta de usuario de Microsoft Windows que se ha introducido no existe
o pertenece a un dominio no confiable.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin para el que desea activar la tecnologa de inicio
de sesin nico (SSO).
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Cifrado de datos
345
7. En la seccin Configuracin comn de cifrado, haga clic en la opcin Configuracin
de Configuracin de contrasea.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
1. En cuanto se inicie un equipo con discos duros cifrados, pulse el botn F3 para llamar
a una ventana y configurar los ajustes del agente de autenticacin.
Cifrado de datos
346
Activar registro de arranque del modo de depuracin (valor predeterminado). Si se
selecciona esta opcin, la aplicacin incluye entradas sobre el funcionamiento del agente
de autenticacin y las operaciones de usuario realizadas con el agente de autenticacin
en el archivo de seguimiento y las transmite a travs del puerto COM. Si un equipo con
discos duros cifrados est conectado a otro equipo a travs del puerto COM, los archivos
de seguimiento del agente de autenticacin se pueden examinar desde este otro equipo.
Los datos se registran en el archivo de seguimiento del agente de autenticacin si hay discos
duros cifrados en el equipo o durante el cifrado de discos duros.
Autentquese. Si se cifran discos duros, el agente de autenticacin se carga antes del inicio
del sistema operativo. Utilice el agente de autenticacin para autenticarse con el fin
de obtener acceso a los discos duros cifrados y cargar el sistema operativo.
Cifrado de datos
347
de la cuenta del agente de autenticacin, o la contrasea del token o la tarjeta inteligente.
El proceso de recuperacin requerir que se genere una solicitud y se introduzca una
respuesta a dicha solicitud.
El usuario puede solicitar una clave al administrador corporativo de la LAN para acceder
a las unidades extrables cifradas. Este mtodo se utiliza cuando se dan una o varias
de las siguientes condiciones:
Las unidades extrables cifradas estn conectadas a un equipo que tenga instalado
Kaspersky Endpoint Security y en el que est disponible la funcionalidad de cifrado
de discos completos.
Una vez que el usuario haya activado la clave de acceso a la unidad extrable cifrada,
Kaspersky Endpoint Security autoriza el acceso a la unidad extrable cuando se intente
acceder posteriormente en dicho equipo incluso si no existe conexin a Kaspersky Security
Center.
El usuario puede restaurar el acceso a las unidades extrables cifradas mediante la Utilidad
de restauracin si se produce un error durante la autenticacin y recuperacin del nombre
de usuario y la contrasea de la cuenta del agente de autenticacin y no es posible
obtener la clave del acceso (por ejemplo, si los metadatos resultan estar daados). La
Utilidad de restauracin permite al usuario restaurar el acceso a discos duros cifrados y
a unidades extrables de dos formas: desbloqueando los discos duros y las unidades
extrables y mantenindolos cifrados, o desbloquendolos y descifrndolos.
Kaspersky Security Center enva los datos necesarios para restaurar el acceso a las
unidades cifradas por medio de la Utilidad de restauracin durante el proceso
de recuperacin. Estos datos permanecen expuestos en la memoria del equipo del
usuario durante algn tiempo. Para reducir el riesgo de acceso no autorizado a los
datos que se utilizan para restaurar el acceso a las unidades cifradas, le
recomendamos que lleve a cabo este proceso en equipos de confianza.
Cifrado de datos
348
En esta seccin:
Restauracin del nombre de usuario y de la contrasea de la cuenta del agente
de autenticacin ......................................................................................................................... 349
Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega
al usuario.................................................................................................................................... 353
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio
de la Utilidad de restauracin..................................................................................................... 354
Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su
entrega al usuario ...................................................................................................................... 356
2. Siga las instrucciones del agente de autenticacin con el fin de obtener bloques
de solicitud para restaurar el nombre de usuario y la contrasea de la cuenta del agente
de autenticacin.
Cifrado de datos
349
3. Proporcione al administrador de la LAN de su empresa el contenido de los bloques
de solicitud y el nombre del equipo.
El nombre de usuario de la cuenta del agente de autenticacin se define por medio de los
bloques de respuesta a las solicitudes de restauracin del nombre de usuario
y de la contrasea de la cuenta del agente de autenticacin.
Una vez que haya introducido y confirmado la nueva contrasea de la cuenta del agente
de autenticacin, esta se guardar y se le conceder acceso a discos duros cifrados.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin que incluye el equipo del usuario que ha solicitado
la restauracin del nombre de usuario y de la contrasea de la cuenta del agente
de autenticacin.
Cifrado de datos
350
4. En la pestaa Equipos, destaque el equipo del usuario que ha solicitado la restauracin
del nombre de usuario y de la contrasea de la cuenta del agente de autenticacin en
la lista, y haga clic con el botn derecho del ratn para abrir el men contextual.
9. En la seccin Solicitud del usuario, introduzca los bloques de solicitud que ha establecido
el usuario.
Cifrado de datos
351
2. Enve el archivo que contiene la solicitud de acceso a la unidad extrable cifrada al
administrador de la red de rea local. Para ello, siga uno de estos pasos:
3. Consiga el archivo llave para acceder a la unidad extrable cifrada despus de que le sea
creada y enviada (consulte la seccin Crear una clave para acceder a una unidad extrable
cifrada y enviarla al usuario en la pgina 353) por el administrador de la LAN de su empresa.
4. Active la clave para acceder la unidad extrable cifrada de una de las siguientes formas:
Haga lo siguiente:
Cifrado de datos
352
f. Haga clic en el botn Abrir.
Como resultado, Kaspersky Endpoint Security concede acceso a la unidad extrable cifrada.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso
a la unidad extrable cifrada.
4. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que
solicita acceso a la unidad extrable cifrada. Haga clic con el botn derecho del ratn para
abrir el men contextual.
Cifrado de datos
353
8. En la ventana Seleccionar archivo de solicitud, especifique la ruta al archivo de solicitud
que ha enviado el usuario y haga clic en Abrir.
Kaspersky Security Center genera un archivo de claves para acceder a la unidad extrable
cifrada. La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario.
Para enviar al usuario el archivo de claves generado para acceder la unidad extrable
cifrada por medio de correo electrnico, haga clic en el botn Enviar por correo
electrnico.
Utilice cualquier medio disponible para crear imgenes de la unidad y restaurar el acceso
a ellas, en lugar de directamente a las unidades cifradas. Esto proteger las unidades
de posibles daos a la vez que se restaura el acceso. Las unidades pueden verse daadas
a consecuencia de fallos del equipo durante la restauracin o por errores del administrador
de la LAN que proporciona las claves de acceso para descifrar las unidades.
Cifrado de datos
354
Para restaurar el acceso al disco duro o a la unidad extrable cifrados por medio
de la Utilidad de restauracin:
3. Haga clic en el botn Analizar para permitir a la utilidad definir qu acciones se deben
llevar a cabo en el dispositivo: si se debe desbloquear o descifrar.
4. Haga clic en el botn Corregir MBR si el diagnstico del dispositivo cifrado ha devuelto un
mensaje acerca de que hay problemas relacionados con el registro de arranque principal
(MBR) del dispositivo.
El arreglo del registro de arranque principal del dispositivo puede acelerar el proceso
de recopilacin de informacin necesario para desbloquear o descifrar el dispositivo.
Cifrado de datos
355
Creacin de una clave de acceso
a un disco duro cifrado o a una unidad
extrable y su entrega al usuario
Para crear y enviar al usuario un archivo llave para acceder a un disco duro cifrado
o unidad extrable:
4. Haga clic con el botn derecho del ratn para mostrar el men contextual y seleccione
Conceder acceso al dispositivo.
Kaspersky Security Center genera un archivo de claves para acceder al dispositivo cifrado.
Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.
Cifrado de datos
356
Creacin del archivo ejecutable
de la Utilidad de restauracin
Para crear el archivo ejecutable de la Utilidad de restauracin:
5. En la ventana Guardar en, escriba de forma manual la ruta a la carpeta en la que desea
guardar el archivo ejecutable de la Utilidad de restauracin o haga clic en el botn
Examinar.
Puede cargar una imagen del sistema operativo Windows por medio del disco de rescate
y restaurar el acceso al disco duro cifrado por medio de la Utilidad de restauracin incluida en
la imagen del sistema operativo.
Cifrado de datos
357
Para crear un disco de rescate del sistema operativo:
2. Cree una imagen personalizada del entorno de prearranque de Windows. Mientras tanto,
agregue el archivo ejecutable de la Utilidad de restauracin a la imagen.
Consulte los archivos de ayuda de Microsoft para recibir instrucciones sobre la creacin
de una imagen personalizada del entorno de prearranque de Windows (por ejemplo, en
el recurso Microsoft TechNet).
Se conceder el acceso a los datos cifrados con las mismas condiciones que se aplicaban
antes del error del sistema operativo.
Cifrado de datos
358
Visualizacin de los detalles del cifrado
de datos
Esta seccin describe la visualizacin de los detalles del cifrado de datos.
En esta seccin:
Acerca del estado del cifrado ..................................................................................................... 359
Visualizacin del estado del cifrado de los datos del equipo ..................................................... 360
Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security
Center ........................................................................................................................................ 361
Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ... 362
Reinicio necesario. El sistema operativo tiene que ser reanudado para iniciar o acabar el
cifrado o el descifrado de los datos en el equipo.
Cifrado de datos
359
De conformidad con la directiva. El cifrado y/o el descifrado de los datos en el equipo se ha
terminado usando la configuracin del cifrado especificada en la directiva de Kaspersky
Security Center aplicada al equipo.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenece el equipo pertinente.
La pestaa Equipos del espacio de trabajo muestra las propiedades de los equipos del
grupo de administracin seleccionado.
La columna Estado de cifrado muestra el estado del cifrado de los datos de los equipos
que pertenecen al grupo de administracin seleccionado. Este estado se basa en
la informacin sobre el cifrado de archivos de las unidades locales del equipo, el cifrado
de los discos duros del equipo, y el cifrado de las unidades extrables conectadas al
equipo.
Cifrado de datos
360
Visualizacin del estado del cifrado en los
paneles de informacin de Kaspersky
Security Center
Para ver el estado del cifrado en los paneles de informacin de Kaspersky Security
Center:
Cifrado de datos
361
h. En caso de ser necesario, modifique la configuracin del panel de informacin. Para
ello, utilice las secciones Ver y Equipos de la ventana Propiedades: Cifrado del
equipo.
j. Repita los pasos d-h del proceso, seleccionando el elemento Cifrado de unidades
extrables en la seccin Estado de proteccin de la ventana Panel
de informacin nuevo.
El nombre de la pgina que incluye los paneles de informacin creados en el paso anterior
aparece en la lista Pginas de la ventana Propiedades: Estadsticas.
4. En pestaa Estadsticas, abra la pgina creada en los pasos anteriores del proceso.
Aparecen los paneles de informacin que muestran el estado del cifrado de los equipos
y de las unidades extrables.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin que incluye el equipo cliente cuya lista de errores
de cifrado de archivos desea ver.
Cifrado de datos
362
4. En la pestaa Equipos, seleccione el nombre del equipo en la lista y haga clic con el botn
derecho del ratn para abrir el men contextual.
Esta ventana muestra la informacin de los errores de cifrado de archivos de las unidades
del equipo local. Cuando se corrige un error, Kaspersky Security Center elimina
la informacin del error de la ventana Errores de cifrado de datos.
3. Haga clic con el botn derecho del ratn para abrir el men contextual de la carpeta
Informes y notificaciones y seleccione Crear plantilla de informe.
4. Siga los pasos del Asistente de plantillas de informe. En la ventana Seleccione el tipo
de plantilla de informe de la seccin Otro, seleccione uno de los siguientes elementos:
Cifrado de datos
363
Cuando el Asistente de plantillas de informe finaliza, aparece una nueva plantilla
de informe en la carpeta Informes y notificaciones del rbol de la consola.
5. Seleccione la plantilla de informe creada en los pasos anteriores del asistente en la carpeta
Informes y notificaciones.
Cifrado de datos
364
Actualizacin de las bases de datos
y mdulos de la aplicacin
Esta seccin contiene informacin sobre las actualizaciones de la base de datos y de los mdulos
de la aplicacin (tambin llamadas "actualizaciones"), as como instrucciones sobre
la configuracin de los parmetros de actualizacin.
En esta seccin:
Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin .............. 365
Las actualizaciones regulares requieren una licencia efectiva. Si no hay ninguna licencia
actual, solamente podr realizar una actualizacin una vez.
El origen principal de actualizaciones para Kaspersky Endpoint Security son los servidores
de actualizaciones de Kaspersky Lab.
Mientras se lleva a cabo la actualizacin, se descargan e instalan los siguientes objetos en su equipo:
Durante una actualizacin, los mdulos de la aplicacin y las bases de datos del equipo se
comparan con los de la versin actualizada en el origen de actualizaciones. Si los mdulos
de la aplicacin y las bases de datos actuales son diferentes de sus respectivas versiones
actualizadas, la parte de las actualizaciones que falte se instala en su equipo.
Todos los archivos de ayuda de la aplicacin se pueden actualizar junto con las
actualizaciones de los mdulos de la aplicacin.
Si las bases de datos no estn actualizadas, puede que el tamao del paquete
de actualizacin sea considerable, lo que provocara un trfico de Internet adicional (hasta
varias docenas de MB).
366
La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se
muestra en Actualizacin en la seccin Tareas de la pestaa Proteccin y control de la ventana
principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 70).
La informacin sobre los resultados y los eventos de la actualizacin que se producen durante
la ejecucin de la tarea de actualizacin se registra en un informe de Kaspersky Endpoint Security
(consulte la seccin Gestin de informes en la pgina 419).
Los orgenes de actualizaciones incluyen los servidores FTP o HTTP (como los servidores
de actualizaciones de Kaspersky Security Center y Kaspersky Lab) y carpetas locales y en red.
Vea tambin:
Adicin de un origen de actualizaciones .................................................................................... 370
367
Configuracin de los parmetros
de actualizacin
Puede llevar a cabo las siguientes acciones para configurar los parmetros de actualizacin:
368
de actualizacin del servidor de Kaspersky Security Center o de los servidores
de actualizaciones de Kaspersky Lab y, a continuacin, copia el paquete de actualizacin
descargado en una carpeta compartida. Despus, el resto de los equipos de su LAN
pueden acceder al paquete de actualizacin a travs de esta carpeta compartida.
Si no es posible iniciar la tarea de actualizacin por alguna razn (por ejemplo, el equipo
estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que
se inicie automticamente lo antes posible.
Configure la tarea de actualizacin para que se ejecute con los permisos de una cuenta
de usuario diferente.
En esta seccin:
Adicin de un origen de actualizaciones .................................................................................... 370
Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ......... 376
369
Adicin de un origen de actualizaciones
Para agregar un origen de actualizaciones:
Vea tambin:
Seleccin de la regin del servidor de actualizacin ................................................................. 371
370
Seleccin de la regin del servidor
de actualizacin
Para seleccionar la regin del servidor de actualizacin:
Vea tambin:
Adicin de un origen de actualizaciones .................................................................................... 370
371
Configuracin de actualizacin desde una
carpeta compartida
Configurar actualizaciones de Kaspersky Endpoint Security desde una carpeta compartida consta
de los siguientes pasos:
372
Para configurar la actualizacin de Kaspersky Endpoint Security desde una carpeta
compartida:
Vea tambin:
Adicin de un origen de actualizaciones .................................................................................... 370
373
Seleccin del modo de ejecucin de la tarea
de actualizacin
Para seleccionar el modo de ejecucin de la tarea de actualizacin:
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar
una tarea de actualizacin:
374
b. Dependiendo del elemento seleccionado en la lista desplegable
Frecuencia, especifique los valores de los parmetros que definen el
momento del inicio de la tarea de actualizacin.
Vea tambin:
Inicio y parada de una tarea de actualizacin ............................................................................ 378
375
Inicio de una tarea de actualizacin con los
permisos de una cuenta de usuario distinta
De forma predeterminada, la tarea de actualizacin de Kaspersky Endpoint Security se inicia en
nombre del usuario cuya cuenta se ha utilizado para iniciar la sesin en el sistema operativo. Sin
embargo, Kaspersky Endpoint Security se puede actualizar desde un origen de actualizaciones al
que no puede acceder debido a la falta de los permisos necesarios (por ejemplo, desde una
carpeta compartida que contiene un paquete de actualizacin) o a no disponer de los permisos
de un usuario del servidor proxy autorizado. En la configuracin de Kaspersky Endpoint Security,
puede especificar un usuario que tenga esos permisos e iniciar la tarea de actualizacin
de Kaspersky Endpoint Security con la cuenta de ese usuario.
Para iniciar una tarea de actualizacin con una cuenta de usuario distinta:
5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para acceder al origen de actualizaciones.
376
Configuracin de los ajustes
de actualizacin de los mdulos
de la aplicacin
Para configurar los ajustes de actualizacin de los mdulos de la aplicacin:
377
Inicio y parada de una tarea
de actualizacin
Independientemente del modo de ejecucin de la tarea de actualizacin seleccionado, puede
iniciar o parar una tarea de actualizacin de Kaspersky Endpoint Security en cualquier momento.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea de actualizacin.
Al hacer clic en esta lnea, se abre un men de acciones que se pueden realizar en la tarea
de actualizacin.
378
Anulacin de la ltima actualizacin
Una vez actualizados las bases de datos y los mdulos de la aplicacin por primera vez, la funcin
de deshacer la actualizacin de las bases de datos y los mdulos de la aplicacin a sus versiones
anteriores pasa a estar disponible.
Cada vez que un usuario inicia el proceso de actualizacin, Kaspersky Endpoint Security crea una
copia de respaldo de las bases de datos y de los mdulos de la aplicacin actuales. Esto permite
deshacer la actualizacin de las bases de datos y de los mdulos de la aplicacin y restablecer
sus versiones anteriores cuando sea necesario. Anular la ltima actualizacin es til, por ejemplo,
si la nueva versin de la base de datos contiene una firma no vlida que provoca que Kaspersky
Endpoint Security bloquee una aplicacin segura.
4. Haga clic con el botn derecho para acceder al men contextual de la tarea Actualizacin.
379
3. En la seccin Servidor proxy, haga clic en el botn Configuracin.
Tambin puede configurar los parmetros del servidor proxy en la ventana principal
de la aplicacin, en la pestaa Configuracin, en la seccin Configuracin avanzada.
380
Anlisis del equipo
Un anlisis antivirus es fundamental para la seguridad del equipo. Realice anlisis antivirus
de forma peridica para ayudar a descartar la posibilidad de que se extienda el software malicioso
(malware) que los componentes de proteccin no han detectado debido a una configuracin
de nivel de seguridad baja o a otros motivos.
Esta seccin describe los detalles y la configuracin de las tareas de anlisis, los niveles
de seguridad, los mtodos de anlisis y las tecnologas, y ofrece instrucciones sobre la gestin
de archivos que Kaspersky Endpoint Security no ha procesado durante el anlisis antivirus.
En esta seccin:
Acerca de las tareas de anlisis ................................................................................................ 381
Las tareas Anlisis completo y Anlisis de reas crticas son en cierto modo distintas a las
dems. Para ellas, no se recomienda editar las listas de objetos que analizar.
Una vez iniciadas las tareas de anlisis (consulte la seccin Inicio o detencin de una tarea
de anlisisInicio o detencin de una tarea de anlisis" en la pgina 382), el progreso de la tarea
iniciada aparece en el campo situado junto al nombre de esta en la seccin Tareas de la pestaa
Proteccin y control de la ventana principal de Kaspersky Endpoint Security.
La informacin sobre los resultados del anlisis y los eventos que se han producido durante
la ejecucin de las tareas de anlisis se registran en un informe de Kaspersky Endpoint Security.
382
Para iniciar o parar una tarea de anlisis:
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea de anlisis.
El estado del progreso de la tarea que se muestra a la derecha del botn con el
nombre de esta tarea cambia a En ejecucin.
El estado del progreso de la tarea que se muestra a la derecha del botn con el
nombre de esta tarea cambia a Detenido.
383
Modifique la accin que realizar Kaspersky Endpoint Security en el caso de que detecte
un archivo infectado.
Puede ampliar o reducir la cobertura del anlisis si agrega o elimina objetos para el
anlisis, o si cambia el tipo de los archivos que deben analizarse.
Optimice el anlisis.
Cuando est activo, Kaspersky Endpoint Security utiliza el anlisis de firmas. Durante el
anlisis de firmas, Kaspersky Endpoint Security equipara el objeto detectado con los
registros en su base de datos. Siguiendo las recomendaciones de los expertos
de Kaspersky Lab, el anlisis de firmas est siempre activado.
Puede activar el uso de las tecnologas iChecker e iSwift. Estas tecnologas optimizan
la velocidad del anlisis de archivos ya que excluyen archivos que no han sido modificados
desde el anlisis ms reciente.
384
Seleccione el modo de ejecucin de la tarea de anlisis.
Si no es posible iniciar la tarea de anlisis por alguna razn (por ejemplo, el equipo estaba
apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie
automticamente lo antes posible.
Configure la tarea de anlisis para que se ejecute con una cuenta de usuario distinta.
En esta seccin:
Modificacin del nivel de seguridad ........................................................................................... 386
Modificacin de las acciones que se van a realizar en archivos infectados .............................. 387
Inicio de una tarea de anlisis con la cuenta de un usuario distinto .......................................... 395
385
Modificacin del nivel de seguridad
Kaspersky Endpoint Security utiliza varias combinaciones de parmetros para realizar las tareas
de anlisis. Estos grupos de parmetros de configuracin se denominan niveles de seguridad
de archivos. Existen tres niveles de seguridad de archivos preinstalados: Mximo, Recomendado
y Mnimo. El nivel de seguridad de archivos Recomendado se considera el grupo de parmetros
de configuracin ptimo y es el que recomienda Kaspersky Lab.
386
Modificacin de las acciones que se van
a realizar en archivos infectados
Para cambiar la accin que se debe realizar con los archivos infectados:
387
Para crear la cobertura del anlisis:
Para aadir un nuevo objeto a la cobertura del anlisis, haga clic en el botn Agregar.
388
Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista
de objetos que se van a analizar, seleccione uno en la ventana Seleccionar cobertura
del anlisis y haga clic en el botn Agregar.
6. Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista
de objetos que se van a analizar.
7. Para excluir un objeto de la lista de objetos que se van a analizar, desactive la casilla
de verificacin que hay junto al objeto en la ventana Cobertura del anlisis. El objeto
sigue en la lista, pero no se analiza cuando se ejecuta la tarea de anlisis.
389
5. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar
cuando se ejecute la tarea de anlisis seleccionada:
Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.
Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.
Existen algunos formatos de archivo (como .txt) para los que la probabilidad
de intrusin de cdigo malicioso y su posterior activacin es bastante baja. De igual
modo, otros formatos de archivos contienen o pueden contener cdigo ejecutable (por
ejemplo: .exe, .dll y .doc). Es bastante elevado el riesgo de penetracin y activacin
de cdigo malicioso en estos archivos.
390
3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.
391
4. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura.
10. En la ventana con el nombre de una tarea de anlisis, haga clic en el botn Aceptar.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
392
Uso de mtodos de anlisis
Para utilizar mtodos de anlisis:
5. Si desea que la aplicacin lleve a cabo un anlisis heurstico cuando ejecute una tarea
de anlisis, en la seccin Mtodos de anlisis, active la casilla de verificacin Anlisis
heurstico. A continuacin, utilice el control deslizante para establecer el nivel del anlisis
heurstico: anlisis superficial, anlisis medio o anlisis avanzado.
393
3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.
Se abre una ventana con las propiedades de la tarea seleccionada en la pestaa Modo
de ejecucin.
394
Si selecciona la opcin Mediante planificacin, especifique los parmetros
de la planificacin de la ejecucin de la tarea de anlisis. Para ello:
395
Para configurar el inicio de una tarea de anlisis con una cuenta de usuario distinta:
5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para iniciar la tarea de anlisis.
396
Para configurar el anlisis de unidades extrables cuando se conectan:
No analizar.
Anlisis completo.
Anlisis rpido.
4. Si desea que Kaspersky Endpoint Security analice unidades extrables de un tamao igual
o menor al valor especificado, seleccione la casilla de verificacin Tamao mximo
de la unidad extrable y especifique un valor en megabytes en el campo adyacente.
En esta seccin:
Acerca de los archivos sin procesar .......................................................................................... 398
397
Acerca de los archivos sin procesar
Kaspersky Endpoint Security registra informacin sobre los archivos que no ha procesado por
alguna razn. Esta informacin se recoge como eventos en la lista de archivos sin procesar.
Un archivo infectado se considera procesado si Kaspersky Endpoint Security lleva a cabo una
de las siguientes acciones en el archivo de acuerdo con la configuracin especificada
de la aplicacin mientras analiza el equipo en busca de virus y otras amenazas:
Desinfectar.
Eliminar.
Un archivo infectado se considera no procesado si, por cualquier motivo, Kaspersky Endpoint
Security no lleva a cabo una accin en el archivo de acuerdo con la configuracin especificada
de la aplicacin mientras analiza el equipo en busca de virus y otras amenazas.
El archivo analizado no est disponible (por ejemplo, se encuentra en una unidad de red
o en una unidad extrable sin derechos de escritura).
Puede iniciar manualmente una tarea de anlisis personalizado para archivos de la lista
de archivos sin procesar despus de actualizar las bases de datos y los mdulos de aplicacin. El
estado del archivo puede variar tras el anlisis. Puede llevar a cabo las acciones necesarias en los
archivos, en funcin de su estado.
398
Gestin de la lista de archivos sin procesar
La lista de archivos sin procesar aparece en forma de una tabla.
Puede realizar las siguientes operaciones de archivos al mismo tiempo que gestiona la lista
de archivos sin procesar:
Analizar los archivos sin procesar utilizando la versin actual de las bases de datos y los
mdulos de Kaspersky Endpoint Security.
Restaurar los archivos de la lista de archivos sin procesar en las carpetas originales o en
una carpeta distinta de su eleccin (cuando no se puede escribir en la carpeta original).
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
Puede copiar los eventos de los archivos sin procesar seleccionados en el portapapeles, si fuera
necesario.
En esta seccin:
Inicio de una tarea de anlisis personalizado para archivos sin procesar ................................. 400
399
Inicio de una tarea de anlisis personalizado
para archivos sin procesar
Puede iniciar manualmente una tarea de anlisis personalizado de archivos sin procesar. Puede
iniciar el anlisis si, por ejemplo, el ltimo anlisis se vio interrumpido por cualquier motivo o si
desea que Kaspersky Endpoint Security analice de nuevo los archivos sin procesar tras la ltima
actualizacin de las bases de datos y mdulos de la aplicacin.
4. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos que
impliquen archivos que desee analizar. Para seleccionar varios eventos, resltelos
manteniendo pulsada la tecla CTRL.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Volver a analizar.
400
4. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos
de archivos que desee eliminar. Para seleccionar varios eventos, seleccinelos
manteniendo pulsada la tecla CTRL.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Eliminar.
401
Anlisis de vulnerabilidades
En esta seccin:
Acerca del Control de vulnerabilidades ...................................................................................... 402
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario
diferente ..................................................................................................................................... 409
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con
informacin sobre el componente Control de vulnerabilidades.
Anlisis de vulnerabilidades
403
5. Realice una de las siguientes acciones:
Anlisis de vulnerabilidades
404
Visualizacin de informacin sobre
vulnerabilidades de aplicaciones en
ejecucin
El componente Control de vulnerabilidades ofrece informacin sobre las vulnerabilidades
de las aplicaciones en ejecucin. Esta informacin est disponible si Kaspersky Endpoint
Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Esta
informacin no est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para servidores de archivos (consulte la seccin Requisitos de hardware
y software en la pgina 30).
Anlisis de vulnerabilidades
405
El anlisis de vulnerabilidades realiza el diagnstico de seguridad del sistema operativo y detecta
las caractersticas de software que los intrusos pueden usar para propagar objetos maliciosos
y obtener acceso a la informacin personal.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea Anlisis de vulnerabilidades.
Anlisis de vulnerabilidades
406
5. Realice una de las siguientes acciones:
El estado del progreso de la tarea que se muestra a la derecha del botn con el
nombre de la tarea Anlisis de vulnerabilidades cambia a En ejecucin.
El estado del progreso de la tarea que se muestra a la derecha del botn con el
nombre de la tarea Anlisis de vulnerabilidades cambia a Detenido.
Anlisis de vulnerabilidades
407
c. En la ventana reas adicionales de anlisis de vulnerabilidades, haga clic en
Configuracin.
d. Cree la cobertura del anlisis de vulnerabilidades. Para ello, utilice los botones
Agregar y Eliminar.
Anlisis de vulnerabilidades
408
5. Realice una de las siguientes acciones:
Anlisis de vulnerabilidades
409
Para configurar el inicio de la tarea Anlisis de vulnerabilidades con una cuenta
de usuario diferente, haga lo siguiente:
5. En el campo Nombre, introduzca el nombre de cuenta del usuario cuyos derechos sean
necesarios para iniciar la tarea Anlisis de vulnerabilidades.
En esta seccin:
Acerca de las vulnerabilidades .................................................................................................. 411
Anlisis de vulnerabilidades
410
Acerca de las vulnerabilidades
Kaspersky Endpoint Security registra los resultados de la tarea de Anlisis de vulnerabilidades
(consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la pgina 405) en la lista
de vulnerabilidades. Estos datos incluyen informacin acerca del origen de la vulnerabilidad, su
nivel de gravedad y las recomendaciones sobre su arreglo.
Despus de que se revisen las vulnerabilidades seleccionadas y lleven a cabo las acciones
recomendadas para corregirlas, Kaspersky Endpoint Security cambia el estado de las
vulnerabilidades a Arreglado.
La lista de vulnerabilidades aparece con forma de tabla. Cada fila de la tabla contiene la siguiente
informacin:
Icono . Advertencia. Este nivel de gravedad se aplica a las vulnerabilidades para las
que puede posponerse la correccin. Actualmente, los intrusos no pueden aprovechar
de forma activa las vulnerabilidades del nivel de gravedad Advertencia. Sin embargo,
dichas vulnerabilidades pueden amenazar la seguridad del equipo en el futuro.
Anlisis de vulnerabilidades
411
Nombre de la aplicacin en la que se ha detectado la vulnerabilidad.
Informacin acerca del editor de software, tal como se indica en la firma digital.
La decisin que tom Kaspersky Endpoint Security sobre cmo corregir la vulnerabilidad.
Corregir la vulnerabilidad.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
Filtrar la lista de vulnerabilidades por los valores de columna o por las condiciones
de filtrado personalizadas.
Anlisis de vulnerabilidades
412
En esta seccin:
Nuevo inicio de la tarea Anlisis de vulnerabilidades ................................................................ 413
Anlisis de vulnerabilidades
413
En la lista de vulnerabilidades, Kaspersky Endpoint Security actualiza la informacin detallada
relativa a las vulnerabilidades.
Arreglo de vulnerabilidades
Puede corregir una vulnerabilidad mediante la instalacin de una actualizacin del sistema
operativo, el cambio de la configuracin de una aplicacin o la instalacin de un parche
de aplicaciones.
Anlisis de vulnerabilidades
414
La siguiente informacin est disponible para cada una de las vulnerabilidades
seleccionadas:
ID de vulnerabilidad.
5. Para ver una descripcin detallada de la vulnerabilidad, haga clic en el enlace Informacin
adicional para abrir la pgina web que incluye una descripcin de la amenaza que se ha
asociado a la vulnerabilidad seleccionada. El sitio web www.secunia.com
(http://www.secunia.com) le permite descargar la actualizacin necesaria de la versin
actual de la aplicacin e instalarla.
Si hay uno o varios parches disponibles para la aplicacin, instale el parche necesario
siguiendo las instrucciones que se proporcionan junto al nombre del parche.
Anlisis de vulnerabilidades
415
7. Si no se proporciona informacin sobre cmo arreglar una vulnerabilidad en la seccin
Correccin de vulnerabilidad, puede ejecutar la tarea Anlisis de vulnerabilidades
de nuevo, tras la actualizacin de los mdulos y las bases de datos de Kaspersky Endpoint
Security. Puesto que Kaspersky Endpoint Security analiza el sistema en busca
de vulnerabilidades (tomando como referencia una base de datos de vulnerabilidades),
puede aparecer una entrada sobre una vulnerabilidad corregida tras la actualizacin
de la aplicacin.
Anlisis de vulnerabilidades
416
5. Haga clic en el botn Ocultar.
Anlisis de vulnerabilidades
417
Filtrado de la lista de vulnerabilidades por
valores de estado Arreglado u Oculto
Para filtrar la lista de vulnerabilidades por valores de estado Arreglado u Oculto:
4. Active las casillas de verificacin que sealan el estado de las vulnerabilidades que se
muestran junto al parmetro Mostrar vulnerabilidades. Para filtrar la lista
de vulnerabilidades mediante el estado Arreglado, lleve a cabo una de las siguientes
acciones:
5. Para filtrar la lista de vulnerabilidades mediante el estado Oculto, lleve a cabo una de las
siguientes acciones:
Anlisis de vulnerabilidades
418
Gestin de informes
Esta seccin describe cmo configurar los parmetros de los informes y cmo gestionar los
informes.
En esta seccin:
Principios de la gestin de informes .......................................................................................... 419
Los datos del informe se presentan en forma de una tabla que contiene una lista de los eventos.
Cada lnea de la tabla contiene informacin sobre un evento independiente. Los atributos
de eventos se encuentran en las columnas de la tabla. Algunas de las columnas son compuestas,
que contienen columnas anidadas con atributos adicionales. Los eventos que se registran durante
el funcionamiento de diversos componentes y tareas cuentan con distintos grupos de atributos.
Estn disponibles los siguientes informes:
Informe Auditora del sistema. Contiene informacin acerca de los eventos producidos
durante la interaccin entre el usuario y la aplicacin, y durante el funcionamiento
de la aplicacin en general, que no est relacionado con ningn componente o tarea
de Kaspersky Endpoint Security en particular.
Informe Todos los componentes de proteccin. Contiene informacin sobre los eventos
que se han registrado durante el funcionamiento de los siguientes componentes
de Kaspersky Endpoint Security:
Antivirus de archivos
Antivirus Internet
System Watcher
Firewall
Prevencin de intrusiones
Icono . Eventos importantes. Eventos a los que se debe prestar atencin porque
reflejan situaciones importantes en el funcionamiento de Kaspersky Endpoint Security.
Gestin de informes
420
Para un procesamiento apropiado de los informes, puede modificar la presentacin de los datos
en la pantalla de los modos siguientes:
Tambin puede eliminar informacin de informes sobre las tareas y los componentes de Kaspersky
Endpoint Security que se combinan en grupos. Kaspersky Endpoint Security elimina todas las
entradas de los informes seleccionados desde la primera entrada hasta la hora de la eliminacin.
Puede especificar el tamao mximo del archivo que contiene el informe. De forma
predeterminada, el tamao mximo de archivo del informe es de 1024 MB. Para evitar
superar el tamao mximo de archivo de informe, Kaspersky Endpoint Security elimina
automticamente las entradas ms antiguas del archivo de informe cuando se alcance el
tamao mximo en el archivo de informe. Puede cancelar el lmite de tamao del archivo
del informe o definir un valor diferente.
Gestin de informes
421
En esta seccin:
Configuracin del perodo mximo de almacenamiento del informe ......................................... 422
Configuracin del tamao mximo del archivo del informe ....................................................... 423
Gestin de informes
422
Configuracin del tamao mximo
del archivo del informe
Para configurar el tamao mximo del archivo del informe, haga lo siguiente:
Para quitar este lmite del tamao del archivo del informe, desactive la casilla
de verificacin Tamao mximo de archivo.
El lmite del tamao de archivo del informe est activado de forma predeterminada.
Visualizacin de informes
Para visualizar informes:
Gestin de informes
423
El informe Todos los componentes de proteccin se mostrar en la parte derecha
de la ventana y contiene una lista de eventos del funcionamiento de todos los
componentes de Kaspersky Endpoint Security.
De forma predeterminada, los eventos del informe se clasifican por orden ascendente de los
valores en la columna Fecha del evento.
Visualizacin de la informacin
de eventos en el informe
En el informe, podrs ver un resumen detallado de cada evento.
Los eventos que entran dentro del mbito del informe se muestran en la tabla de la parte
derecha de la ventana. Si desea buscar eventos especficos en el informe, use las
funciones de filtrado, bsqueda y orden.
En la parte inferior de la ventana, se mostrar una seccin con el resumen del evento.
Gestin de informes
424
Almacenamiento de informes
en archivos
Puede guardar el informe que se genera en un archivo en formato de texto (TXT) o un archivo CSV.
Para crear el informe "Todos los componentes de proteccin", seleccione Todos los
componentes de proteccin en la lista de componentes y tareas.
Filtrando eventos
Reorganizando columnas
Ordenando eventos
Gestin de informes
425
5. Haga clic en el botn Guardar informe en la parte superior derecha de la ventana.
8. En el campo Nombre del archivo, escriba el nombre del archivo del informe.
9. En el campo Tipo de archivo, seleccione el formato del archivo del informe necesario:
TXT o CSV.
Limpieza de informes
Para quitar informacin de los informes:
4. Seleccione las casillas de verificacin de los informes de los que quiera eliminar
informacin:
Gestin de informes
426
Antivirus de archivos
Antivirus Internet
Firewall
Prevencin de intrusiones
Anlisis completo
Anlisis personalizado
Control de vulnerabilidades
Control de dispositivos
Control Web
Data from System Watcher (Datos de System Watcher). Contiene informacin sobre
el funcionamiento de System Watcher.
Gestin de informes
427
Servicio de notificaciones
Esta seccin proporciona informacin sobre el servicio de notificaciones que alerta al usuario
de los eventos que se producen en el funcionamiento de Kaspersky Endpoint Security y, adems,
contiene instrucciones sobre la configuracin del envo de notificaciones.
En esta seccin:
Acerca de las notificaciones de Kaspersky Endpoint Security ................................................... 428
Al usar la tabla de eventos para configurar el servicio de notificaciones, puede realizar las
acciones siguientes:
Filtre los eventos del servicio de notificaciones por valores de columnas o por condiciones
de filtro personalizadas.
Cambie el orden y el conjunto de columnas que aparecen en la lista de eventos del servicio
de notificaciones.
En esta seccin:
Configuracin de los parmetros de registro de eventos ........................................................... 430
Configuracin del envo de notificaciones por correo electrnico y en pantalla ........................ 431
Servicio de notificaciones
429
Configuracin de los parmetros
de registro de eventos
Para configurar los parmetros del registro de eventos:
6. Seleccione las casillas de verificacin de los eventos relevantes de las columnas Guardar
en registro local y Guardar en Registro de eventos de Windows.
Servicio de notificaciones
430
Configuracin del envo de notificaciones
por correo electrnico y en pantalla
Para configurar el envo de notificaciones de por correo electrnico y en pantalla, haga
lo siguiente:
Servicio de notificaciones
431
9. Active la casilla de verificacin Enviar notificaciones de eventos para activar el envo
de notificaciones sobre los eventos de Kaspersky Endpoint Security que se seleccionan en
la columna Notificar por correo electrnico.
13. Para guardar los cambios realizados, haga clic en el botn Guardar.
Servicio de notificaciones
432
Gestin de Cuarentena y Respaldo
En esta seccin:
Acerca de Cuarentena y Respaldo ............................................................................................ 433
Tambin puede poner en cuarentena manualmente un archivo que sospeche que contiene virus u
otro software malicioso (malware).
Respaldo es una lista de copias de respaldo de los archivos que se han eliminado o modificado
durante el proceso de desinfeccin. La copia de respaldo es una copia del archivo creada cuando
se intenta desinfectar o eliminar este archivo por primera vez. Las copias de respaldo de los
archivos se almacenan en un formato especial y no suponen amenaza ninguna.
Es posible que, despus de otra actualizacin del mdulo del software de la aplicacin o la base
de datos, Kaspersky Endpoint Security pueda identificar definitivamente las amenazas
y neutralizarlas. Por lo tanto, se recomienda analizar los archivos de la cuarentena cada vez que
se actualice el mdulo del software de la aplicacin y la base de datos.
434
Configuracin de los parmetros
de Cuarentena y Respaldo
El almacenamiento de datos consta de Cuarentena y Respaldo. Puede configurar los parmetros
de Cuarentena y Respaldo del siguiente modo:
En esta seccin:
Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las
copias de archivos en Respaldo ................................................................................................ 436
435
Configuracin del perodo
de almacenamiento mximo de archivos en
Cuarentena y de las copias de archivos en
Respaldo
Para configurar el perodo de almacenamiento mximo de archivos en Cuarentena
y de las copias de archivos en Respaldo, haga lo siguiente:
436
Configuracin del tamao mximo
de Cuarentena y Respaldo
Para configurar el tamao mximo de Cuarentena y Respaldo, haga lo siguiente:
Gestin de cuarentena
Las siguientes operaciones con archivos estn disponibles al gestionar la Cuarentena:
Analizar archivos que pueden estar infectados con la versin actual de las bases de datos
y los mdulos de Kaspersky Endpoint Security.
437
Restaurar los archivos de Cuarentena a sus carpetas originales.
Enviar archivos que pueden estar infectados a Kaspersky Lab para que se examinen.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
En esta seccin:
Movimiento de un archivo a Cuarentena ................................................................................... 439
Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin ...... 440
Inicio de una tarea de anlisis personalizado para archivos en Cuarentena ............................. 441
Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ........ 443
438
Movimiento de un archivo a Cuarentena
Kaspersky Endpoint Security automticamente pone en cuarentena los archivos probablemente
infectados que se detecten mediante los componentes de proteccin o durante un anlisis del
equipo en busca de virus u otras amenazas.
Puede poner en cuarentena de forma manual un archivo que sospeche que puede contener virus
u otras amenazas.
La pestaa Cuarentena contiene una lista de los archivos probablemente infectados que
Kaspersky Endpoint Security ha detectado al analizar el equipo.
439
Activacin y desactivacin del anlisis
de archivos en Cuarentena tras una
actualizacin
Si Kaspersky Endpoint Security detecta signos de infeccin al analizar un archivo, pero no logra
determinar qu programas maliciosos lo han infectado, Kaspersky Endpoint Security mueve el
archivo a Cuarentena. Kaspersky Endpoint Security puede identificar definitivamente las
amenazas y neutralizarlas despus de haber actualizado las bases de datos y los mdulos
de la aplicacin. Puede activar el anlisis automtico de archivos en Cuarentena despus de cada
actualizacin de las bases de datos y los mdulos de la aplicacin.
Recomendamos analizar con regularidad los archivos de Cuarentena. Al analizar, puede cambiar
el estado de los archivos. Algunos archivos pueden desinfectarse y restablecerse a sus
ubicaciones originales, de modo que pueda seguir usndolos.
440
Inicio de una tarea de anlisis
personalizado para archivos en Cuarentena
Despus de la actualizacin de las bases de datos y de los mdulos del software de la aplicacin,
Kaspersky Endpoint Security puede identificar las amenazas que existen en los archivos en
cuarentena y neutralizarlos de forma definitiva. Si no se ha configurado la aplicacin para analizar
automticamente archivos en cuarentena despus de cada actualizacin de los mdulos
de software de aplicaciones y bases de datos, puede iniciar una tarea de Anlisis personalizado
para archivos en cuarentena.
Para iniciar una tarea de Anlisis personalizado para archivos en cuarentena, haga lo
siguiente:
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Volver a analizar.
441
Restauracin de archivos de la Cuarentena
Para restaurar los archivos de Cuarentena, haga lo siguiente:
a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla
de la pestaa Cuarentena para mostrar el men contextual.
Kaspersky Endpoint Security restaura todos los archivos de Cuarentena a sus carpetas
originales.
Haga clic con el botn derecho del ratn para mostrar el men
contextual. Seleccione Restaurar.
Kaspersky Endpoint Security restaura los archivos seleccionados en sus carpetas originales.
442
Eliminacin de archivos de la Cuarentena
Para eliminar los archivos de Cuarentena, haga lo siguiente:
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Eliminar.
443
Para enviar archivos probablemente infectados a Kaspersky Lab para que se
examinen:
4. Haga clic con el botn derecho del ratn para que aparezca el men contextual de los
eventos seleccionados.
Gestin de Respaldo
Si se detecta cdigo malicioso en el archivo, Kaspersky Endpoint Security lo bloquea, lo elimina
de su carpeta original, lo coloca en Respaldo e intenta desinfectarlo. Si se realiza la desinfeccin
del archivo correctamente, el estado de la copia de respaldo del archivo pasar a Desinfectado.
Puede restaurar el archivo de su copia de respaldo desinfectada a su carpeta original.
Al detectar cdigo malicioso en un archivo que forma parte de la aplicacin Tienda Windows,
Kaspersky Endpoint Security elimina de inmediato el archivo sin que se mueva a Copia
de respaldo. Puede restaurar la integridad de la aplicacin de la Tienda Windows por medio
de las herramientas del sistema operativo Microsoft Windows 8 (consulte los archivos
de ayuda de Microsoft Windows 8 para obtener informacin detallada sobre la restauracin
de las aplicaciones de la Tienda Windows).
444
Kaspersky Endpoint Security elimina automticamente las copias de respaldo de los archivos
de Respaldo (independientemente de su estado), una vez que ha vencido el perodo
de almacenamiento establecido en la configuracin avanzada.
Tambin puede eliminar de forma manual la copia de respaldo de un archivo restaurado o sin
restaurar.
Al gestionar Respaldo, puede llevar a cabo las siguientes acciones con copias de respaldo de los
archivos:
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
En esta seccin:
Restauracin de archivos de Respaldo ..................................................................................... 446
445
Restauracin de archivos de Respaldo
Se recomienda restaurar los archivos a partir de las copias de respaldo nicamente si tienen
el estado Desinfectado.
a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla
de la pestaa Respaldo para mostrar el men contextual.
Kaspersky Endpoint Security restaura todos los archivos a partir de las copias de respaldo
en las carpetas originales.
Kaspersky Endpoint Security restaura los archivos a partir de las copias de respaldo
seleccionadas en las carpetas originales.
446
Eliminacin de las copias de seguridad
de los archivos de Respaldo
Para eliminar las copias de respaldo de los archivos de Respaldo:
447
Configuracin avanzada
de la aplicacin
En esta seccin:
Zona de confianza...................................................................................................................... 448
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ............ 463
Zona de confianza
Esta seccin contiene informacin sobre la zona de confianza y las instrucciones de configuracin
de exclusiones del anlisis y creacin de una lista de aplicaciones de confianza.
En esta seccin:
Acerca de la zona de confianza ................................................................................................. 449
Archivos seleccionados
Carpetas
Procesos de aplicaciones
Una exclusin del anlisis es un conjunto de condiciones segn las cuales Kaspersky Endpoint
Security no analiza un objeto en busca de virus u otras amenazas.
Las exclusiones del anlisis permiten utilizar de manera segura software legtimo que los
delincuentes pueden utilizar para daar el equipo o los datos del usuario. Aunque no poseen
ninguna funcin maliciosa, dichas aplicaciones pueden emplearse como un componente auxiliar
en el software malicioso (malware). Algunos ejemplos de dichas aplicaciones son: herramientas
de administracin remota, clientes IRC, servidores FTP, varias utilidades para suspender u ocultar
procesos, registradores de teclado, copiadores de contraseas y marcadores automticos. Dichas
aplicaciones no se clasifican como virus. Puede encontrar informacin detallada sobre software
legal que los delincuentes pueden utilizar para daar su equipo o sus datos personales en el sitio
web de la Enciclopedia del virus de Kaspersky Lab, que encontrar
en https://securelist.com/threats/detected-objects.
449
Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que se
bloqueen, puede configurar las exclusiones del anlisis para las aplicaciones en uso. Para ello,
agregue el nombre o la mscara de nombre que figura en la Enciclopedia del virus de Kaspersky
Lab a la zona de confianza. Por ejemplo, es posible que utilice con frecuencia un programa
Remote Administrator. Se trata de una aplicacin de acceso remoto que le ofrece controlar un
equipo de manera remota. Kaspersky Endpoint Security identifica esta actividad como sospechosa
y puede que la bloquee. Para evitar el bloqueo de la aplicacin, cree una exclusin del anlisis
con el nombre o la mscara de nombre que se muestra en la Enciclopedia del virus de Kaspersky
Lab.
Los siguientes componentes de aplicaciones y tareas que el administrador del sistema configure
pueden utilizar exclusiones del anlisis:
Antivirus de archivos
Antivirus Internet
Tareas de anlisis
System Watcher
La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de red y archivos
(incluida la actividad maliciosa) y el acceso al registro del sistema no supervisa Kaspersky
Endpoint Security. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos que
el proceso de cualquier programa abre, ejecuta o guarda, y controla la actividad de todas las
aplicaciones y el trfico de red que generan. Kaspersky Endpoint Security excluye las aplicaciones
de la lista de aplicaciones de confianza del anlisis (consulte la seccin Edicin de la lista
de aplicaciones de confianza en la pgina 457).
Por ejemplo, si considera que los objetos que emplea el Bloc de notas estndar de Microsoft
Windows son seguros sin necesidad de analizarlos, significa que confa en esta aplicacin y que
puede agregar el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. Por
tanto, el anlisis no incluir objetos que emplee esta aplicacin.
450
Adems, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden
ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo,
la interceptacin de texto que se escribe mediante el teclado es un proceso rutinario para
intercambiadores de disposicin del teclado automticos (como Punto Switcher). Para tener en
cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de anlisis, le
recomendamos que las agregue a la lista de aplicaciones de confianza.
Puede crear una nueva exclusin del anlisis para que Kaspersky Endpoint Security omita
los archivos o las carpetas especificados, o para que no las analice en busca de objetos
que lleven el nombre especificado.
Puede suspender temporalmente una exclusin del anlisis sin tener que eliminarla
de la lista de exclusiones del anlisis.
Despus de crear una nueva exclusin del anlisis, siempre puede volver a editar sus
ajustes y modificarlos si es necesario.
451
Puede eliminar una exclusin del anlisis para impedir que Kaspersky Endpoint Security
la use al analizar el equipo.
Puede crear una lista de aplicaciones cuya actividad de archivos y de red, y cuyo acceso al
registro del sistema no debe supervisar Kaspersky Endpoint Security (incluidas las
actividades sospechosas).
En esta seccin:
Creacin de una exclusin del anlisis ...................................................................................... 452
452
Para crear una exclusin del anlisis:
5. Para excluir un archivo o una carpeta del anlisis de Kaspersky Endpoint Security:
6. Para excluir objetos que tengan un nombre especfico del anlisis de Kaspersky Endpoint
Security:
453
c. Haga clic en Aceptar en la ventana Nombre de objeto.
11. Para guardar los cambios realizados, haga clic en el botn Guardar.
454
Modificacin de una exclusin del anlisis
Para modificar una exclusin del anlisis:
455
3. En la seccin Exclusiones del anlisis y aplicaciones de confianza, haga clic en el
botn Configuracin.
4. Seleccione la exclusin del anlisis que necesita en la lista de exclusiones del anlisis.
Para activar una exclusin del anlisis, seleccione la casilla de verificacin situada
junto al nombre de dicha exclusin del anlisis.
Para desactivar una exclusin del anlisis, desactive la casilla de verificacin situada
junto al nombre de dicha exclusin del anlisis.
456
6. Haga clic en Aceptar.
b. En el men contextual que se abre, lleve a cabo una de las siguientes acciones:
457
No heredar restricciones del proceso principal (aplicacin).
458
Inclusin o exclusin de una aplicacin
de confianza del anlisis
Para incluir una aplicacin de confianza en el anlisis o excluirla de l:
Para excluir una aplicacin de confianza del anlisis de Kaspersky Endpoint Security,
seleccione la casilla de verificacin situada junto a su nombre.
459
En esta seccin:
Acerca de la Autoproteccin de Kaspersky Endpoint Security .................................................. 460
Proteccin de control remoto bloquea todos los intentos de un equipo remoto de controlar los
servicios de las aplicaciones.
En los equipos que se ejecutan con sistemas operativos de 64 bits y Microsoft Windows Vista,
solo est disponible la Autoproteccin de Kaspersky Endpoint Security para impedir
la modificacin y la eliminacin de los archivos de aplicaciones en las entradas del Registro
del sistema y el disco duro.
460
Activacin y desactivacin
de la Autoproteccin
El mecanismo de autoproteccin de Kaspersky Endpoint Security est activado de forma
predeterminada. Si es necesario, puede desactivar la Autoproteccin.
461
3. Realice una de las siguientes acciones:
6. En el men contextual que se abre, lleve a cabo una de las siguientes acciones:
462
7. Seleccione la casilla de verificacin No supervisar la actividad de la aplicacin.
En esta seccin:
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ............................................................................................................................... 464
463
Acerca de rendimiento de Kaspersky
Endpoint Security y compatibilidad con
otras aplicaciones
Rendimiento de Kaspersky Endpoint Security
El consumo de energa que hacen las aplicaciones es un aspecto bsico para los equipos
porttiles. Por lo general, las tareas planificadas de Kaspersky Endpoint Security consumen una
gran cantidad de recursos. Cuando un equipo se est ejecutando con alimentacin de la batera,
puede usar el modo de ahorro de energa para moderar su consumo.
464
Tarea de Anlisis de reas crticas (consulte la seccin Acerca de las tareas de anlisis
en la pgina 381);
El uso que hace Kaspersky Endpoint Security de los recursos del equipo puede afectar al
rendimiento de otras aplicaciones. Para resolver el problema del aumento de la carga en la CPU
y en los subsistemas del disco duro en operaciones simultneas, Kaspersky Endpoint Security
puede suspender tareas programadas y conceder recursos a otras aplicaciones (consulte
la seccin Activacin o desactivacin del modo de ahorro de energa en la pgina 469).
Los programas maliciosos actuales pueden penetrar en los niveles ms bajos del sistema
operativo, lo que los hace prcticamente imposibles de eliminar. Despus de detectar actividad
maliciosa en el sistema operativo, Kaspersky Endpoint Security realiza una desinfeccin
exhaustiva que utiliza una tecnologa de desinfeccin avanzada especial (consulte la seccin
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de trabajo
en la pgina 467). El objetivo de la tecnologa de desinfeccin avanzada consiste en eliminar del
sistema operativo los programas maliciosos que ya han puesto en marcha sus procesos en
la memoria RAM y que impiden que Kaspersky Endpoint Security los elimine por medio de otros
465
mtodos. Como consecuencia de ello, se neutraliza la amenaza. Cuando la desinfeccin
avanzada est en curso, se recomienda que no ponga en marcha ningn proceso nuevo ni
modifique el registro del sistema operativo. La tecnologa de desinfeccin avanzada emplea un
nmero considerable de recursos del sistema operativo, lo que puede ralentizar el resto de las
aplicaciones.
Despus de que la desinfeccin avanzada haya finalizado en un equipo que ejecuta con Microsoft
Windows para estaciones de trabajo, Kaspersky Endpoint Security solicita el permiso del usuario
para reiniciar el equipo. Despus del reinicio del sistema, Kaspersky Endpoint Security elimina los
archivos de software malicioso e inicia un "pequeo" anlisis completo del equipo.
Resulta imposible que se solicite el reinicio en un equipo que se ejecuta con Microsoft Windows
para servidores archivos debido a las especificaciones de Kaspersky Endpoint Security para
servidores de archivos. El reinicio de un servidor de archivos no planificado puede conllevar
problemas que impliquen la no disponibilidad temporal de los datos del servidor de archivos
o la prdida de datos no guardados. Se recomienda reiniciar el servidor de archivos nicamente
de acuerdo con la planificacin. Esta es la razn por la cual la tecnologa de Desinfeccin
avanzada se desactiva para los servidores de archivos de forma predeterminada (consulte
la seccin Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores
de archivos en la pgina 468).
466
3. En la seccin Objetos, haga clic en el botn Configuracin.
4. Seleccione las casillas de verificacin de los tipos de objetos que desea que Kaspersky
Endpoint Security detecte:
Herramientas maliciosas
Software publicitario
Otro
467
3. En la parte derecha de la ventana, seleccione una de las siguientes acciones:
468
Para desactivar la tecnologa de desinfeccin avanzada de servidores de archivos,
realice una de las siguientes acciones:
Tarea de actualizacin
469
Tarea de anlisis personalizado
Tarea de actualizacin
470
De forma predeterminada, la aplicacin est configurada para que no conceda recursos
a otras aplicaciones.
471
Proteccin con contrasea
Esta seccin contiene informacin sobre el acceso restringido a Kaspersky Endpoint Security con
una contrasea.
En esta seccin:
Acerca del acceso restringido a Kaspersky Endpoint Security .................................................. 472
472
Activacin y desactivacin de la proteccin
con contrasea
Para activar o desactivar la proteccin con contrasea:
Para restringir el acceso a todas las operaciones que se deben realizar con
la aplicacin, seleccione la configuracin Todas las operaciones (excepto
notificaciones de eventos peligrosos).
473
g. Si elige el ajuste Operaciones seleccionadas, seleccione las casillas
de verificacin situadas junto a los nombres de las operaciones necesarias:
Configurar aplicacin.
Salir de la aplicacin.
Quitar clave.
Eliminar/modificar/restaurar la aplicacin.
Visualizar informes.
4. Para cancelar la restriccin con contrasea del acceso a Kaspersky Endpoint Security:
474
c. Introduzca el nombre de usuario en el campo Nombre de usuario de la ventana
Comprobacin de contrasea.
475
6. En el campo Nueva contrasea, introduzca una nueva contrasea para acceder
a la aplicacin.
En esta seccin:
Acerca de Prevencin de ataques de BadUSB ......................................................................... 477
Permiso y prohibicin de uso del teclado en pantalla para la autorizacin ................................ 478
476
Acerca de Prevencin de ataques
de BadUSB
Algunos virus modifican el firmware de los dispositivos USB para engaar al sistema operativo
y que detecte el dispositivo USB y lo identifique como teclado.
Cuando un dispositivo USB est conectado al equipo y la aplicacin lo identifica como teclado,
la aplicacin solicita al usuario que introduzca un cdigo numrico generado por la aplicacin
desde dicho teclado o mediante el teclado en pantalla (si est disponible). A este proceso se le
denomina autorizacin del teclado. La aplicacin permite usar teclados autorizados y bloquea los
teclados que no se han autorizado.
477
3. En el men contextual del icono situado junto al nombre del componente Prevencin
de ataques de BadUSB, seleccione Esta caracterstica se instalar en el disco duro
local.
478
Para permitir o prohibir el uso del teclado en pantalla para la autorizacin:
La aplicacin requerir que se autorice el dispositivo USB conectado que haya identificado el
sistema operativo como teclado solo si est activada la solicitud de autorizacin del teclado USB.
El usuario no podr usar un teclado no autorizado hasta que se autorice.
Si se desactiva la solicitud de autorizacin del teclado USB, el usuario podrs usar todos los
teclados conectados. Inmediatamente despus de que se active la solicitud de autorizacin del
teclado USB, la aplicacin mostrar una solicitud de autorizacin para cada teclado no autorizado.
479
2. Introduzca el cdigo numrico generado aleatoriamente en la ventana de autorizacin del
teclado conectado o del teclado en pantalla (si est disponible).
480
Administracin remota
de la aplicacin con Kaspersky
Security Center
En esta seccin:
Acerca de la gestin de la aplicacin mediante Kaspersky Security Center ............................. 481
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el
equipo cliente en la parte derecha de la ventana de propiedades del equipo cliente.
482
8. Haga lo siguiente:
a. Haga clic con el botn derecho del ratn para que aparezca el men
contextual de Kaspersky Endpoint Security 10 para Windows
y seleccione Propiedades o haga clic en el botn Propiedades situado
bajo la lista de aplicaciones de Kaspersky Lab.
a. Haga clic con el botn derecho del ratn para que aparezca el men
contextual de Kaspersky Endpoint Security 10 para Windows
y seleccione Propiedades o haga clic en el botn Propiedades situado
en la lista de aplicaciones.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
4. En la lista de equipos cliente, seleccione el equipo para el que desee configurar los
parmetros de Kaspersky Endpoint Security.
483
5. Realice una de las siguientes acciones:
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el
equipo cliente en la parte derecha de la ventana de propiedades del equipo cliente.
Haga clic con el botn derecho del ratn para que aparezca el men contextual
de Kaspersky Endpoint Security 10 para Windows. Seleccione Propiedades.
Si una aplicacin est sujeta a una directiva que prohbe los cambios en determinados
ajustes, no puede editarlos mientras configura la aplicacin.
484
Gestin de tareas
En esta seccin, se describe la administracin de tareas para Kaspersky Endpoint Security.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin
detallada sobre el concepto de la administracin de tareas mediante Kaspersky Security Center.
En esta seccin:
Acerca de las tareas de Kaspersky Endpoint Security .............................................................. 485
Puede crear los siguientes tipos de tareas para administrar Kaspersky Endpoint Security mediante
Kaspersky Security Center:
Tareas de grupo configuradas para equipos cliente que pertenecen a uno o varios grupos
de administracin
485
Las tareas para grupos de equipos que no pertenecen a grupos de administracin solo
se aplican a equipos cliente que se especifican en la configuracin de tareas. Si se
aaden nuevos equipos cliente a un grupo de equipos para el que se ha configurado
una tarea, esta tarea no se aplica a estos nuevos equipos. Para aplicar la tarea a estos
equipos, cree una nueva tarea o modifique la configuracin de la tarea existente.
Para gestionar Kaspersky Endpoint Security de forma remota, puede usar las siguientes tareas:
Agregar clave. Mientras se realiza esta tarea, Kaspersky Endpoint Security agrega una
clave para la activacin de la aplicacin, incluida una clave adicional.
Inventario. Durante esta tarea, Kaspersky Endpoint Security recopila informacin acerca
de todos los archivos ejecutables de las aplicaciones que se almacenan en los equipos.
Actualizacin. Durante esta tarea, Kaspersky Endpoint Security actualiza bases de datos
y mdulos de las aplicaciones de acuerdo con los parmetros de actualizacin
configurados.
Anlisis antivirus. Durante esta tarea, Kaspersky Endpoint Security analiza las zonas
del equipo que se han especificado en la configuracin de tareas para virus y otras
amenazas.
Puede llevar a cabo las siguientes acciones mediante las tareas siguientes:
Los derechos de acceso a la configuracin de las tareas de Kaspersky Endpoint Security (lectura,
escritura, ejecucin) se especifican para cada usuario que tenga acceso al servidor
de administracin de Kaspersky Security Center a travs de la configuracin del acceso a las
reas funcionales de Kaspersky Endpoint Security. Para configurar los derechos de acceso
a la configuracin de las directivas, vaya a la seccin Seguridad de la ventana de propiedades del
servidor de administracin de Kaspersky Security Center.
486
Creacin de una tarea local
Para crear una tarea local, haga lo siguiente:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
4. En la lista de equipos cliente, seleccione uno para el que desee crear una tarea local.
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
Seleccione la carpeta Equipos administrados del rbol de la consola para crear una
tarea de grupo para todos los equipos que administra Kaspersky Security Center.
487
En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que
lleva el nombre del grupo de administracin al que pertenecen los equipos cliente
pertinentes. Seleccione la pestaa Tareas del espacio de trabajo.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Crear Tarea.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Crear Tarea.
488
Ejecucin, interrupcin, suspensin
y reanudacin de una tarea
Si la aplicacin de Kaspersky Endpoint Security est en ejecucin (consulte la seccin
Ejecucin y detencin de la aplicacin en un equipo cliente en la pgina 482) en un equipo
cliente, puede ejecutar, detener, suspender y reanudar una tarea en este equipo cliente con
Kaspersky Security Center. Cuando se suspende Kaspersky Endpoint Security, se suspenden
las tareas en ejecucin y resulta imposible ejecutar, detener, suspender o reanudar una tarea
mediante Kaspersky Security Center.
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
4. En la lista de equipos cliente, seleccione aquel en el que desee iniciar, detener, suspender
o reanudar una tarea local.
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
7. Seleccione una tarea local que desee ejecutar, detener, suspender o reanudar.
489
8. Realice una de las siguientes acciones:
Haga clic con el botn derecho del ratn para que aparezca el men contextual
de la tarea local. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar o detener una tarea local, haga clic en el botn / situado
a la derecha de la lista de tareas locales.
4. En la lista de tareas de grupo, selecciona una tarea de grupo que desee iniciar, detener,
suspender o reanudar.
Haga clic con el botn derecho del ratn para que aparezca el men contextual
de la tarea de grupo. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar, detener, suspender o reanudar una tarea para un grupo de equipos, haga
lo siguiente:
490
2. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea
para un grupo de equipos que desee ejecutar, detener, suspender o reanudar.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea
para un grupo de equipos. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar o detener una tarea de un conjunto de equipos, haga clic en el botn /
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenece el equipo cliente pertinente.
4. En la lista de equipos cliente, seleccione uno para el que desee definir la configuracin
de tareas.
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
491
8. Realice una de las siguientes acciones:
Haga clic con el botn derecho del ratn para que aparezca el men contextual
de la tarea. Seleccione Propiedades.
11. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea local>, haga
clic en Aceptar.
2. En la carpeta Equipos administrados, abra la carpeta que lleva el nombre del grupo
de administracin pertinente.
Aparece una lista de tareas de grupo en la parte inferior del panel de tareas.
Haga clic con el botn derecho del ratn para que aparezca el men contextual
de la tarea. Seleccione Propiedades.
492
8. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea de grupo>,
haga clic en Aceptar.
2. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea
para un grupo de equipos cuya configuracin desee modificar.
Haga clic con el botn derecho del ratn para que aparezca el men contextual
de la tarea para un grupo de equipos. Seleccione Propiedades.
Gestin de directivas
En esta seccin, se trata la creacin y configuracin de las directivas para Kaspersky Endpoint
Security. Consulte la Gua de administrador de Kaspersky Security Center para obtener
493
informacin detallada sobre la administracin de Kaspersky Endpoint Security mediante
Kaspersky Security Center.
En esta seccin:
Acerca de las directivas ............................................................................................................. 494
Puede modificar de forma remota los valores de configuracin que haya especificado una directiva
para equipos individuales en un grupo de administracin a travs de Kaspersky Endpoint Security.
Solo puede cambiar de forma local solo aquellos parmetros que no haya prohibido la directiva.
Despus de aplicar la directiva por primera vez, la configuracin de la aplicacin local cambia
de acuerdo con la configuracin de las directivas.
494
Los derechos de acceso a la configuracin de las directivas (lectura, escritura, ejecucin) se
especifican para cada usuario que tenga acceso al servidor de administracin de Kaspersky Security
Center y, por separado, para cada cobertura funcional de Kaspersky Endpoint Security. Para
configurar los derechos de acceso a la configuracin de las directivas, vaya a la seccin Seguridad
de la ventana de propiedades del servidor de administracin de Kaspersky Security Center.
495
Si la cuenta de usuario con la que accedi al servidor de administracin no tiene
derechos para modificar la configuracin de ciertas coberturas funcionales, no es
posible modificar la configuracin de dichas coberturas funcionales.
Consulte la Gua de administrador de Kaspersky Security Center para obtener detalles sobre el
uso de directivas que no estn relacionadas con la interaccin con Kaspersky Endpoint Security.
Seleccione la carpeta Equipos administrados del rbol de la consola para crear una
directiva para todos los equipos que administra Kaspersky Security Center.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Crear Directiva.
496
Edicin de la configuracin de directivas
Para modificar valores de directiva:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin pertinente para el que desea modificar
la configuracin de directivas.
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
7. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
497
Activacin de la visualizacin
de la configuracin de los componentes
de control y del cifrado en la directiva
de Kaspersky Security Center
Para activar la visualizacin de la configuracin de los componentes de control
y de la configuracin del cifrado en la directiva de Kaspersky Security Center:
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
498
Visualizacin de los mensajes del
usuario en el almacn de eventos
de Kaspersky Security Center
Los componentes Control de inicio de aplicaciones (consulte la seccin Edicin de plantillas
de mensajes de Control de inicio de aplicaciones en la pgina 209), Control de dispositivos
(consulte la seccin Edicin de plantillas de mensajes de Control de dispositivos en
la pgina 257) y Control web (consulte la seccin Edicin de plantillas de mensajes de Control
Web en la pgina 289) cuentan con una funcionalidad que permite a los usuarios de la LAN con
equipos en los que se haya instalado Kaspersky Endpoint Security enviar mensajes al
administrador.
Como un mensaje de correo electrnico. El mensaje del usuario se enviar por correo
electrnico si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario
no funciona de acuerdo con la directiva ni con una directiva para dispositivos mviles.
499
4. Abra las propiedades del evento de una de estas formas:
Haga clic con el botn derecho para que aparezca el men contextual del evento. En el
men contextual del evento, seleccione Propiedades.
500
Participacin en Kaspersky
Security Network
En esta seccin:
Acerca de la participacin en Kaspersky Security Network ....................................................... 501
Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que proporciona
acceso a la base de conocimientos en lnea de Kaspersky Lab, la cual contiene informacin sobre
la reputacin de archivos, recursos web y software. El uso de datos de Kaspersky Security
Network garantiza respuestas ms rpidas por parte de Kaspersky Endpoint Security ante nuevas
amenazas, mejora el rendimiento de algunos componentes de proteccin y reduce el riesgo
probable de que se produzcan falsos positivos.
Segn la ubicacin de la infraestructura, hay un servicio KSN global (los servidores de Kaspersky
Lab alojan la infraestructura) y un servicio KSN local (los servidores de terceros alojan
la infraestructura, por ejemplo, en la red del proveedor de servicios de Internet).
Tras cambiar la licencia, enve los detalles de la nueva clave al proveedor de servicios para
poder utilizar KSN privada. De lo contrario, el intercambio de datos con KSN no ser posible.
Gracias a los usuarios que participan en KSN, Kaspersky Lab puede recopilar rpidamente
informacin sobre los tipos y orgenes de las amenazas, desarrollar soluciones para neutralizarlas
y minimizar el nmero de falsos positivos que muestran los componentes de las aplicaciones.
Para reducir la carga en los servidores de KSN, Kaspersky Lab puede lanzar bases de datos
antivirus de la aplicacin que desactivan temporalmente o restringen en parte las solicitudes
a Kaspersky Security Network. En este caso, el estado de la conexin a KSN aparece como
Activado con restricciones (consulte la seccin "Comprobacin de la conexin a Kaspersky
Security Network" en la pgina 504).
Los equipos de los usuarios que gestionen el servidor de administracin de Kaspersky Security
Center pueden interactuar con KSN mediante el servicio de proxy de KSN.
502
El servicio de proxy de KSN ofrece las siguientes funcionalidades:
El equipo del usuario puede consultar y enviar informacin a KSN, aunque no tenga
acceso directo a Internet.
Proxy de KSN almacena en cach los datos procesados, por lo que reduce la carga
de la conexin de red externa y acelera la recepcin de la informacin que necesita el
usuario del equipo.
La configuracin del proxy de KSN se puede configurar en las propiedades de las directivas
de Kaspersky Security Center (consulte la seccin Gestin de directivas en la pgina 493).
503
Comprobacin de la conexin
a Kaspersky Security Network
Para comprobar la conexin a Kaspersky Security Network:
Si la hora de la ltima sincronizacin con los servidores KSN supera los 15 minutos
o tiene el estado "Desconocido", KSN no est disponible. Si esto ocurre, pngase
en contacto con Soporte tcnico o con el proveedor de servicios.
504
Puede que no exista conexin a Kaspersky Security Network por los siguientes
motivos:
Los detalles acerca de la proteccin mejorada de Kaspersky Endpoint Security estn disponibles
en el sitio web de Kaspersky Lab.
505
Cmo ponerse en contacto con el
Soporte tcnico
Esta seccin describe las formas en que se puede recibir asistencia del soporte tcnico y las
condiciones en que est disponible.
En esta seccin:
Cmo obtener Soporte tcnico .................................................................................................. 506
El soporte tcnico solo est disponible para aquellos usuarios que han adquirido una licencia
comercial. Los usuarios que hayan recibido una licencia de evaluacin no podrn acceder al
soporte tcnico.
Antes de ponerse en contacto con el Soporte tcnico, se recomienda que lea las reglas
de soporte (http://support.kaspersky.com/sp/support/rules).
Puede ponerse en contacto con Soporte tcnico de una de las siguientes formas:
Los especialistas de Soporte tcnico pueden solicitar tambin informacin adicional sobre el
sistema operativo, los procesos en ejecucin del equipo, los informes detallados sobre el
funcionamiento de los componentes de aplicacin y los volcados de memoria de la aplicacin.
Puede recopilar la informacin necesaria con la ayuda de Kaspersky Endpoint Security. Puede
almacenar esta informacin en la unidad de disco duro para cargarla ms adelante, segn le
convenga.
Mientras se ejecuta el proceso de diagnstico, los representantes del Soporte tcnico podrn
solicitarle que cambie la configuracin de la aplicacin realizando las siguientes acciones:
507
Los especialistas de Soporte tcnico le proporcionarn toda la informacin necesaria para realizar
dichas operaciones (descripcin de la secuencia de pasos, ajustes que se deben modificar,
archivos de configuracin, scripts, funcionalidad adicional de la lnea de comandos, mdulos
de depuracin, utilidades especiales, etc.) y le informar acerca del alcance de los datos
recopilados para la depuracin. La informacin de diagnstico extendido que se recopile se
guarda en el equipo del usuario. Los datos recopilados no se transmiten a Kaspersky Lab
automticamente.
La configuracin que se utilice para determinar la direccin del servidor de volcado para enviar
archivos de volcado a Kaspersky Lab se almacena en el equipo del usuario. Si fuera necesario, se
podrn modificar los valores de dicha configuracin en la clave de registro del sistema operativo
"DumpServerConfigUrl"="https://dmpcfg.kaspersky-labs.com/dumpserver/config
.xml".
Las operaciones que se describen anteriormente solo se deben realizar bajo la supervisin
de los especialistas de Soporte tcnico siguiendo sus instrucciones. Los cambios no
supervisados que se realicen a la configuracin de la aplicacin de forma distinta a la que se
describe en la Gua del administrador o a las instrucciones de los especialistas de Soporte
tcnico pueden ralentizar o bloquear el sistema operativo, afectar a seguridad del equipo
o poner en peligro la disponibilidad y la integridad de los datos que se estn procesando.
En esta seccin:
Creacin de un archivo de seguimiento ..................................................................................... 508
508
3. En la ventana Soporte, haga clic en el botn Rastreo del sistema.
Despus de crear el archivo de seguimiento, puede cargar los resultados del seguimiento en el
servidor de Kaspersky Lab.
509
El archivo de seguimiento del agente de autenticacin se almacena en un formato modificado en
la carpeta Informacin del volumen del sistema y tiene el nombre siguiente:
KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.
Puede ver los datos almacenados en los archivos de seguimiento. Pngase en contacto con el
Soporte Tcnico de Kaspersky Lab para recibir indicaciones de cmo ver los datos.
Una descripcin del evento que implica la ejecucin del comando por un componente
de la aplicacin y el resultado de la ejecucin de este comando.
510
Su direccin de correo electrnico o una direccin web que contenga el nombre
y la contrasea de su cuenta si se incluyen en el nombre del objeto detectado.
Los sitios web que visita y a los que se le redirige desde estos. Estos datos se escriben en
archivos de seguimiento cuando la aplicacin analiza sitios web.
Direccin del servidor proxy, nombre del equipo, puerto, direccin IP y nombre de usuario
usado para iniciar sesin en el servidor proxy. Estos datos se escriben en los archivos
de seguimiento si la aplicacin utiliza a un servidor proxy.
Asunto del mensaje, ID, nombre y direccin del remitente de la pgina web del remitente
del mensaje en una red social. Estos datos se escriben en archivos de seguimiento si el
componente Control web est activado.
Adems de datos generales, el archivo de seguimiento BL.log contiene informacin sobre los
eventos que ocurren durante el funcionamiento de la aplicacin, as como los datos requeridos
para solucionar problemas de errores de aplicacin. Este archivo se crea si se inicia la aplicacin
con el parmetro -bl de avp.exe.
Adems de datos generales, el archivo de seguimiento WD.log contiene informacin sobre los
eventos que se producen durante el funcionamiento del servicio avpsus, incluidos eventos
de actualizacin del mdulo de aplicacin.
511
Contenido de archivos de seguimiento de los complementos de la aplicacin
512
5. En la ventana Transferencia al servidor de los datos para el Soporte tcnico,
seleccione las casillas de verificacin junto a los archivos que desea enviar a Soporte
tcnico.
12. En el campo Nombre del archivo, especifique el nombre del archivo y haga clic en el
botn Guardar.
Antes de ponerse en contacto con el Soporte tcnico, lea las normas de soporte tcnico
(http://support.kaspersky.com/sp/support/rules).
513
Soporte tcnico a travs
de CompanyAccount de Kaspersky
CompanyAccount de Kaspersky (https://companyaccount.kaspersky.com) es un portal dirigido
a empresas que utilizan aplicaciones de Kaspersky Lab. El portal CompanyAccount de Kaspersky
est diseado para que los usuarios puedan interactuar con los especialistas de Kaspersky Lab
mediante el envo de solicitudes en lnea. El portal CompanyAccount de Kaspersky le permite
supervisar el progreso del procesamiento de solicitudes electrnicas que llevan a cabo los
especialistas de Kaspersky Lab y almacenar un historial de dichas solicitudes.
Puede registrar a todos los empleados de su organizacin bajo una nica cuenta en
CompanyAccount de Kaspersky. Dicha cuenta nica le permitir gestionar de forma centralizada
las solicitudes electrnicas de los empleados registrados en Kaspersky Lab y, asimismo, gestionar
los privilegios de dichos empleados a travs de CompanyAccount de Kaspersky.
Ingls
Espaol
Italiano
Alemn
Polaco
Portugus
Ruso
Francs
Japons
Para obtener ms informacin sobre CompanyAccount de Kaspersky, visite el sitio web del
Soporte Tcnico (http://support.kaspersky.com/sp/faq/companyaccount_help).
514
Glosario
Actualizacin
Procedimiento de reemplazo o adicin de archivos nuevos (bases de datos o mdulos
de aplicacin) que se han recuperado de los servidores de actualizacin de Kaspersky Lab.
Agente de autenticacin
Interfaz que permite autenticarse para acceder a discos duros cifrados y cargar el sistema
operativo despus del cifrado del disco duro del sistema.
Agente de red
Un componente de Kaspersky Security Center que permite la interaccin entre el servidor
de administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico
(estacin de trabajo o servidor). Este componente es comn a todas las aplicaciones de Windows
de Kaspersky Lab. Existen versiones independientes del agente de red para aplicaciones
de Novell, UNIX y Mac de Kaspersky Lab.
Anlisis de firmas
Tecnologa de deteccin de amenazas que utilizan las bases de datos de Kaspersky Endpoint Security
y que contiene descripciones de amenazas conocidas y mtodos para erradicarlas. La proteccin que
utiliza el anlisis de firmas proporciona un nivel de seguridad mnimo aceptable. Si se siguen las
recomendaciones de los expertos de Kaspersky Lab, este mtodo est siempre activado.
Anlisis heurstico
La tecnologa se ha desarrollado para encontrar amenazas que no pueden detectarse con
la versin actual de las bases de datos de la aplicacin Kaspersky Lab. Detecta archivos que
pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.
Los archivos en los que se detecta cdigo malicioso durante el anlisis heurstico se marcan como
probablemente infectados.
Analizador heurstico
Archivador
Un archivo que "contiene" uno o ms archivos que tambin pueden ser archivos comprimidos.
Archivo infectable
Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor"
y distribuidor de un cdigo malicioso. Como regla, estos son archivos ejecutables, con extensiones
de archivo como .com, .exe y .dll. Existe un riesgo realmente elevado de intrusin de cdigo
malicioso en estos archivos.
Archivo infectado
Un archivo que contiene cdigo malicioso (se ha detectado cdigo de software malicioso
[malware] conocida durante el anlisis del archivo). Kaspersky Lab no recomienda utilizar estos
archivos, ya que podran infectar el equipo.
Un archivo que contiene cdigo modificado de un virus conocido o cdigo que se parece al de un
virus, pero que Kaspersky Lab todava no conoce. El Analizador heurstico detecta archivos
probablemente infectados.
Una lista de direcciones web que los especialistas de Kaspersky Lab han determinado como
fraudulentas. La base de datos se actualiza con regularidad y forma parte del kit de distribucin
de la aplicacin de Kaspersky Lab.
Glosario
516
Base de datos de direcciones web maliciosas
Lista de direcciones web cuyo contenido puede considerarse como peligroso. Los especialistas
de Kaspersky Lab se encargan de crear la lista. Se actualiza con regularidad y se incluye en el kit
de distribucin de la aplicacin de Kaspersky Lab.
Bases de datos que contienen informacin sobre las amenazas de la seguridad del equipo que
conoce Kaspersky Lab en el momento en el que se publican dichas bases de datos antivirus. Las
firmas de bases de datos antivirus ayudan a detectar cdigo malicioso en objetos analizados. Los
especialistas de Kaspersky Lab crean bases de datos antivirus y estas se actualizan cada hora.
Certificado de la licencia
Un documento que Kaspersky Lab transfiere al usuario junto con el archivo llave o el cdigo
de activacin. Contiene informacin sobre la licencia que se concede al usuario.
Clave activa
Clave adicional
Clave que certifica el derecho a utilizar la aplicacin, pero que actualmente no se utiliza.
Glosario
517
Configuracin de la aplicacin
Configuracin de la aplicacin comn a todos los tipos de tareas y que dirige el funcionamiento
global de la aplicacin, como la configuracin de rendimiento de la aplicacin, la de informes y la
de respaldo.
Configuracin de tareas
Cuarentena
Kaspersky Endpoint Security coloca los archivos probablemente infectados en esta carpeta. Los
archivos en cuarentena se almacenan en formato cifrado.
Desinfeccin
Falsa alarma
Una falsa alarma se produce cuando la aplicacin Kaspersky Lab notifica un archivo que no est
infectado como infectado, porque la firma del archivo es similar a la de un virus.
Glosario
518
Forma normalizada de la direccin de un recurso web
Ejemplo:
Grupo de administracin
Glosario
519
L
Mscara de archivos
Las mscaras de archivos pueden contener cualquier carcter que se permita en los nombres
de archivos, incluidos comodines:
Observe que el nombre y la extensin del archivo se separan siempre con un punto.
Mdulos de la aplicacin
Glosario
520
O
Objeto OLE
Un archivo adjunto o un archivo incrustado en otro archivo. Las aplicaciones de Kaspersky Lab
permiten analizar objetos OLE en busca de virus. Por ejemplo, si incluye una tabla de Microsoft
Excel en un documento de Microsoft Office Word, la aplicacin analizar la tabla como un objeto
OLE.
Objetos de autoejecucin
Parche
Consiste en una pequea modificacin de la aplicacin que corrige errores que se han detectado
durante el funcionamiento de la aplicacin o que instala determinadas actualizaciones.
Phishing
Un tipo de fraude cometido en Internet, en el que los mensajes de correo electrnico se envan
con el fin de robar informacin confidencial, mayormente de carcter financiero.
Glosario
521
R
Respaldo
Almacenamiento especial de las copias de seguridad de los archivos que se crean antes del inicio
de los procesos de desinfeccin o eliminacin.
Servidor de administracin
Tarea
Las funciones de la aplicacin de Kaspersky Lab se implementan como tareas, por ejemplo:
proteccin en tiempo real, anlisis completo y actualizacin de bases de datos.
Glosario
522
AO Kaspersky Lab
En 2008, Kaspersky Lab pas a ocupar la cuarta posicin entre los proveedores lderes
de soluciones de software de proteccin de datos para usuarios finales (segn el ranking
elaborado por IDC sobre proveedores de productos de seguridad endpoint, "IDC Worldwide
Endpoint Security Revenue by Vendor"). Kaspersky Lab es el proveedor de sistemas
de proteccin de equipos preferido por los usuarios de Rusia (segn el estudio "IDC Endpoint
Tracker 2014").
Kaspersky Lab fue fundada en 1997 en Rusia. Desde entonces, se ha convertido en un grupo
internacional de empresas con 34 oficinas en 31 pases. La empresa cuenta con ms de 3000
especialistas altamente cualificados.
Productos. Los productos de Kaspersky Lab protegen tanto a los equipos domsticos como a las
redes corporativas.
Tecnologas. Muchas de las tecnologas que forman parte de cualquier antivirus moderno se
desarrollaron originalmente por Kaspersky Lab. Por lo tanto, no es de extraar que numerosos
desarrolladores de software de otros fabricantes utilicen el ncleo de Kaspersky Anti-Virus en sus
propias aplicaciones. Entre dichas empresas, cabe mencionar las siguientes: Alcatel-Lucent, Alt-N,
Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General
Dynamics, H3C, Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging,
Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu y ZyXEL. Muchas de las
tecnologas innovadoras de las empresas estn respaldadas por las patentes.
Logros. Los aos de lucha contra las amenazas informticas han trado consigo cientos
de premios otorgados a Kaspersky Lab. Segn pruebas y estudios realizados por el reputado
laboratorio austraco AV-Comparatives en 2014, Kaspersky Lab se ha situado como segundo
proveedor lder tras conseguir la mxima valoracin mediante la obtencin de varios certificados
"Advanced+" y conseguir el certificado "Top Rated" como producto del ao. Sin embargo, el
premio ms importante para Kaspersky Lab es el compromiso de los usuarios de todo el mundo.
Los productos y tecnologas de la empresa protegen a ms de 400 millones de usuarios. El
nmero de organizaciones cliente supera las 270 000.
AO Kaspersky Lab
524
Informacin sobre el cdigo
de terceros
Todas las marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios.
Adobe y Acrobat son marcas registradas de Adobe Systems Incorporated en los Estados Unidos
de Amrica y otros pases.
Mac y FireWire son marcas registradas de Apple Inc. en los Estados Unidos y otros pases.
EMC es la marca comercial o marca registrada en los Estados Unidos y otros pases de EMC.
Intel, Pentium son marcas registradas de Intel Corporation en los Estados Unidos de Amrica
y otros pases.
Microsoft, Windows, Internet Explorer, Excel, Outlook, Outlook Express, Windows Vista y Windows
Server son marcas registradas de Microsoft Corporation en los Estados Unidos de Amrica y otros
pases.
Novell es una marca comercial de Novell Inc. registrada tanto en Estados Unidos como en otros
lugares.
Oracle y Java son marcas comerciales registradas de Oracle Corporation o sus empresas
afiliadas.
UNIX es una marca comercial registrada en los Estados Unidos y otros pases y con licencia
de X/Open Company Limited.
ndice
A
Activacin de la aplicacin .......................................................................................................... 51
Licencia .................................................................................................................................. 76
Administracin remota
Anlisis
Anlisis heurstico
Antivirus de archivos
Antivirus Internet
ndice
528
base de datos de direcciones web fraudulentas .................................................................. 148
AO ............................................................................................................................................. 523
Archivo llave................................................................................................................................ 80
B
Base de datos de direcciones web fraudulentas
C
Cifrado de datos........................................................................................................................ 293
Cobertura de proteccin
ndice
529
Configuracin
D
Dispositivos de confianza ......................................................................................................... 244
E
Ejecucin
aplicacin ............................................................................................................................... 90
ndice
530
Ejecucin de tarea
actualizacin......................................................................................................................... 378
F
Firewall...................................................................................................................................... 151
I
Informes
generacin............................................................................................................................ 423
L
Licencia ....................................................................................................................................... 76
activacin de la aplicacin...................................................................................................... 81
informacin ............................................................................................................................. 85
renovacin .............................................................................................................................. 84
ndice
531
M
Monitor de red ........................................................................................................................... 193
N
Notificaciones ............................................................................................................................ 428
O
Origen de actualizaciones ......................................................................................................... 367
P
Prevencin de ataques de BadUSB ......................................................................................... 476
Proteccin de la privacidad
Datos personales
Licencia
gestin................................................................................................................................ 83
R
Reglas de acceso
Reglas de control
aplicaciones.......................................................................................................................... 227
ndice
532
Reglas de la red del grupo de aplicaciones .............................................................................. 163
S
Supervisin del trfico de red ................................................................................................... 188
T
Tarea Anlisis de vulnerabilidades ........................................................................................... 405
V
Ventana principal de la aplicacin .............................................................................................. 70
ndice
533
Z
Zona de confianza .................................................................................................................... 449
ndice
534