Manual de Kasperky Kes10sp1mr2 Es MX

Kaspersky Endpoint Security 10 para
Windows
Gua del administrador
Versin de la aplicacin: 10 Service Pack 1 Maintenance
Release 2
Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que esta documentacin le resulte til y que le
proporciona las respuesta a la mayora de las preguntas que pueda tener.
Importantes. Este documento es propiedad de AO Kaspersky Lab (en adelante denominado
Kaspersky Lab): todos los derechos a este documento estn reservados por las leyes de derechos
de autor de la Federacin Rusa y por los tratados internacionales. La reproduccin o distribucin
ilcitas de este documento, o partes de l, dar lugar a acciones de responsabilidad civil,
administrativa o penal de acuerdo con las leyes vigentes.
Cualquier tipo de reproduccin o distribucin de los materiales, incluidas las traducciones, pueden
permitirse solamente previo permiso por escrito de Kaspersky Lab.
Este documento y las ilustraciones relacionadas pueden utilizarse exclusivamente con fines
informativos, no comerciales o personales.
Este documento puede enmendarse sin previo aviso. La ltima versin de este documento puede
encontrarse en el sitio web de Kaspersky Lab en la pgina
http://latam.kaspersky.com/mx/descargas/documentacion.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, calidad, relevancia o exactitud
de los materiales de terceros utilizados en el presente, ni por los posibles perjuicios que puedan
surgir a partir del uso de estos materiales.
Fecha de revisin del documento: 10/6/2015
2015 AO Kaspersky Lab. Todos los derechos reservados.
http://latam.kaspersky.com/
https://help.kaspersky.com/mx/
http://support.kaspersky.com/mx
Contenido
Acerca de esta gua .......................................................................................................... 18
En esta Gua ................................................................................................................. 18
Convenciones del documento ...................................................................................... 20
Fuentes de informacin acerca de la aplicacin .............................................................. 22
Fuentes de informacin para investigacin independiente ......................................... 22
Foro sobre aplicaciones de Kaspersky Lab ................................................................. 23
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para
Windows ............................................................................................................................ 24
Novedades .................................................................................................................... 24
Kit de distribucin.......................................................................................................... 25
Organizacin de la proteccin del equipo .................................................................... 26
Servicio para usuarios .................................................................................................. 32
Requisitos de hardware y software .............................................................................. 32
Instalacin y eliminacin de la aplicacin ........................................................................ 34
Instalacin de la aplicacin........................................................................................... 34
Acerca de las formas de instalar la aplicacin ........................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin .......................... 35
Paso 1. Comprobacin de que el equipo cumple los requisitos de instalacin. 37
Paso 2. Pgina de bienvenida del procedimiento de instalacin ....................... 38
Paso 3. Visualizacin del Contrato de licencia para el usuario final .................. 38
Paso 4. Declaracin de Kaspersky Security Network ........................................ 38
Paso 5. Seleccin del tipo de instalacin ............................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin a instalar.................... 40
Paso 7. Seleccin de la carpeta de destino ........................................................ 40
Paso 8. Adicin de exclusiones del anlisis Antivirus ........................................ 41
Paso 9. Preparacin para la instalacin de la aplicacin ................................... 42
Paso 10. Instalacin de la aplicacin .................................................................. 42
Instalacin de la aplicacin desde la lnea de comandos ....................................... 43
Descripcin de las configuraciones del archivo setup.ini ....................................... 46
Asistente de configuracin inicial............................................................................. 51
Fin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1

Maintenance Release 2 para Windows............................................................... 52
Activacin de la aplicacin................................................................................... 53
Activacin en lnea ............................................................................................... 54
Activacin con un archivo de clave ..................................................................... 54
Seleccin de las funciones que se activarn ...................................................... 55
Fin de la activacin .............................................................................................. 56
Anlisis del sistema operativo ............................................................................. 57
Fin del Asistente de configuracin inicial ............................................................ 57
Instalacin del mdulo de cifrado ............................................................................ 57
Maneras de instalar el mdulo de cifrado ........................................................... 58
Instalacin del mdulo de cifrado con el Asistente de instalacin del mdulo de
cifrado ................................................................................................................... 59
Instalacin del mdulo de cifrado desde la lnea de comandos......................... 59
Acerca de las formas de actualizar una versin anterior de la aplicacin ............. 60
Eliminacin de la aplicacin ......................................................................................... 61
Acerca de las formas de quitar la aplicacin ........................................................... 62
Eliminacin de la aplicacin mediante el Asistente de instalacin ......................... 62
Paso 1. Almacenamiento de datos de la aplicacin para futuros usos ............. 63
Paso 2. Confirmacin de la eliminacin de la aplicacin ................................... 64
Paso 3. Eliminar la aplicacin. Fin de la eliminacin .......................................... 64
Eliminacin de la aplicacin desde la lnea de comandos ..................................... 65
Eliminacin del mdulo de cifrado ........................................................................... 66
Cmo quitar objetos y datos restantes despus de la operacin de prueba del
agente de autenticacin ........................................................................................... 67
Interfaz de la aplicacin .................................................................................................... 69
Icono de la aplicacin en el rea de notificacin de la barra de tareas ...................... 69
Men contextual del icono de la aplicacin ................................................................. 70
Ventana principal de la aplicacin................................................................................ 71
Ventana de configuracin de la aplicacin .................................................................. 73
Licencia de la aplicacin ................................................................................................... 76
Acerca del Contrato de licencia para el usuario final .................................................. 76
Acerca de la licencia ..................................................................................................... 77
Acerca de la suscripcin ............................................................................................... 79
Acerca del cdigo de activacin ................................................................................... 80
Contenido
4
Acerca de la clave......................................................................................................... 80
Acerca del archivo de clave ......................................................................................... 81
Sobre la provisin de datos .......................................................................................... 82
Acerca de los mtodos de activacin de la aplicacin ................................................ 82
Licencia ......................................................................................................................... 83
Uso del Asistente de activacin para activar la aplicacin ..................................... 84
Adquisicin de una licencia ...................................................................................... 85
Renovacin de una licencia ..................................................................................... 85
Renovacin de una suscripcin ............................................................................... 86
Visualizacin de la informacin de la licencia ......................................................... 86
Asistente de activacin ............................................................................................ 87
Activacin de la aplicacin................................................................................... 87
Activacin en lnea ............................................................................................... 88
Activacin con un archivo de clave ..................................................................... 88
Seleccin de las funciones que se activarn ...................................................... 89
Fin de la activacin .............................................................................................. 90
Activacin de la aplicacin desde la lnea de comandos........................................ 90
Visitar el sitio web del proveedor del servicio ......................................................... 91
Inicio y detencin de la aplicacin .................................................................................... 92
Habilitacin y deshabilitacin del inicio automtico de la aplicacin .......................... 92
Inicio y detencin manuales de la aplicacin............................................................... 93
Suspensin y reanudacin de la proteccin y control del equipo ............................... 94
Proteccin del sistema de archivos del equipo Antivirus de Archivos ............................ 96
Acerca del Antivirus de Archivos .................................................................................. 96
Habilitacin y deshabilitacin del Antivirus de Archivos .............................................. 97
Suspensin automtica del Antivirus de Archivos ....................................................... 98
Configuracin del Antivirus de Archivos .................................................................... 100
Modificacin del nivel de seguridad de los archivos ............................................. 102
Modificacin de la accin que el Antivirus de Archivos llevar a cabo en
archivos infectados ................................................................................................. 103
Edicin del alcance de la proteccin del Antivirus de Archivos ............................ 103
Uso del analizador heurstico con Antivirus de Archivos ...................................... 106
Uso de tecnologas de anlisis en la operacin del Antivirus de Archivos .......... 107
Optimizacin del anlisis de archivos .................................................................... 107
Contenido
5
Anlisis de archivos compuestos ........................................................................... 108

Modificacin del modo de anlisis ......................................................................... 110
System Watcher .............................................................................................................. 112
Acerca de System Watcher ........................................................................................ 112
Activacin y desactivacin de System Watcher ........................................................ 113
Uso de la tecnologa BSS (Behavior Stream Signatures) ......................................... 115
Revertir acciones de malware durante la desinfeccin ............................................. 116
Proteccin del correo. Antivirus de Correo Electrnico ................................................. 117
Acerca del Antivirus de Correo Electrnico ............................................................... 117
Habilitacin y deshabilitacin de Antivirus de Correo Electrnico ............................ 118
Configuracin del Antivirus de Correo Electrnico .................................................... 120
Modificacin del nivel de seguridad del correo ..................................................... 122
Modificacin de la accin que se llevar a cabo en mensajes de correo
infectados ............................................................................................................... 123
Modificacin del alcance de la proteccin de Antivirus de Correo Electrnico.... 124
Anlisis de archivos compuestos adjuntos a mensajes de correo ....................... 126
Filtrado de archivos adjuntos a mensajes de correo ............................................ 127
Uso del Analizador heurstico con el Antivirus de Correo Electrnico ................. 129
Anlisis de los mensajes de correo en Microsoft Office Outlook ......................... 129
Anlisis de los mensajes de correo en The Bat! ................................................... 131
Proteccin del equipo en Internet. Antivirus de Internet ................................................ 133
Acerca del Antivirus de Internet ................................................................................. 133
Habilitacin y deshabilitacin de Antivirus de Internet .............................................. 134
Configuracin del Antivirus de Internet ...................................................................... 136
Modificacin del nivel de seguridad del trfico de Internet ................................... 137
Modificacin de la accin que se llevar a cabo en objetos malintencionados
del trfico web ........................................................................................................ 138
Anlisis de direcciones URL de Antivirus de Internet segn las bases de datos
de direcciones web fraudulentas y malintencionadas .......................................... 139
Uso del Analizador heurstico con Antivirus de Internet ....................................... 140
Configuracin de la duracin del almacenamiento en cach del trfico web ...... 141
Modificacin de la lista de direcciones web de confianza .................................... 143
Proteccin del trfico de clientes de mensajera instantnea. IM Antivirus .................. 144
Acerca de IM Antivirus ................................................................................................ 144
Contenido
6
Habilitacin y deshabilitacin de IM Antivirus ............................................................ 145

Configuracin de IM Antivirus .................................................................................... 147
Creacin del alcance de la proteccin de IM Antivirus ......................................... 147
Anlisis de direcciones URL segn las bases de datos de direcciones web
malintencionadas y fraudulentas con IM Antivirus ................................................ 148
Uso del Analizador heurstico con IM Antivirus ..................................................... 149
Proteccin de la red ........................................................................................................ 150
Firewall ........................................................................................................................ 150
Acerca de Firewall .................................................................................................. 151
Habilitacin o deshabilitacin del Firewall ............................................................. 151
Acerca de las reglas de red ................................................................................... 152
Acerca del estado de conexin de red .................................................................. 153
Cambio del estado de conexin de red ................................................................. 154
Administracin de reglas de paquetes de red ....................................................... 155
Creacin y edicin de una regla de paquetes de red ....................................... 156
Habilitacin o deshabilitacin de una regla de paquetes de red ...................... 160
Cambio de la accin del Firewall para una regla de paquetes de red ............. 161
Cambio de la prioridad de una regla de paquetes de red ................................ 162
Administracin de las reglas de red para grupos de aplicaciones ....................... 163
Creacin y edicin de una regla de red de un grupo de aplicaciones ............. 166
Habilitacin y deshabilitacin de una regla de red de un grupo de
aplicaciones ........................................................................................................ 170
Cambio de la accin del Firewall para una regla de red de un grupo de
aplicaciones ........................................................................................................ 171
Cambio de la prioridad de una regla de red de un grupo de aplicaciones ...... 173
Administracin de reglas de red para aplicaciones .............................................. 174
Creacin y edicin de una regla de red de una aplicacin............................... 176
Habilitacin y deshabilitacin de una regla de red de una aplicacin ............. 180
Cambio de la accin del Firewall para una regla de red de una aplicacin .... 181
Cambio de la prioridad de una regla de red de una aplicacin ........................ 183
Bloqueador de ataques de red ................................................................................... 184
Acerca de Bloqueador de ataques de red ............................................................. 184
Habilitacin y deshabilitacin de Bloqueador de ataques de red ......................... 185
Edicin de la configuracin usada en el bloqueo de un equipo atacante ............ 187
Supervisin del trfico de red ..................................................................................... 187
Contenido
7
Acerca de la supervisin del trfico de red ........................................................... 188

Configuracin de la supervisin del trfico de red ................................................ 189
Habilitacin de la supervisin de todos los puertos de red .............................. 189
Creacin de una lista de puertos de red supervisados .................................... 190
Creacin de una lista de aplicaciones para las que se supervisarn todos
los puertos de red .............................................................................................. 191
Monitor de red ............................................................................................................. 193
Acerca de Monitor de red ....................................................................................... 193
Inicio de Monitor de red .......................................................................................... 193
Control de Inicio de las Aplicaciones .............................................................................. 195
Acerca de Control de Inicio de las Aplicaciones........................................................ 196
Activacin y desactivacin de Control de Inicio de las Aplicaciones ........................ 196
Acerca de las reglas de Control de Inicio de las Aplicaciones.................................. 198
Administracin de las reglas de Control de Inicio de las Aplicaciones ..................... 202
Adicin y edicin de una Regla de Control de Inicio de las Aplicaciones ............ 203
Adicin de una condicin de activacin para una regla de Control de Inicio de
las Aplicaciones ...................................................................................................... 205
Edicin del estado de una Regla de Control de Inicio de las Aplicaciones ......... 209
Edicin de las plantillas de mensajes de Control de Inicio de las Aplicaciones ....... 210
Acerca de los modos de operacin de Control de Inicio de las Aplicaciones .......... 211
Cambio del modo Lista negra al modo Lista blanca ................................................. 212
Etapa 1. Recopilacin de informacin sobre aplicaciones que se instalan en
equipos de usuarios ............................................................................................... 213
Etapa 2. Creacin de categoras de aplicaciones ................................................. 214
Etapa 3. Creacin de reglas de permiso del Control de Inicio de las
Aplicaciones............................................................................................................ 215
Etapa 4. Prueba de reglas de permiso del Control de Inicio de las
Aplicaciones............................................................................................................ 216
Etapa 5. Cambio al modo Lista blanca .................................................................. 217
Cambio del estado de una Regla de Control de Inicio de las Aplicaciones en
Kaspersky Security Center .................................................................................... 218
Control de Privilegios de Aplicaciones ........................................................................... 220
Acerca de Control de Privilegios de Aplicaciones ..................................................... 220
Activacin y desactivacin de Control de Privilegios de Aplicaciones ..................... 221
Configuracin de los parmetros de asignacin de la aplicacin en los grupos
de confianza ................................................................................................................ 223
Contenido
8
Modificacin de un grupo de confianza ..................................................................... 227

Administracin de las reglas de Control de la Aplicacin ......................................... 228
Edicin de reglas de control para grupos de confianza y grupos de
aplicaciones ............................................................................................................ 229
Modificacin de una regla de control de la aplicacin .......................................... 231
Desactivacin de las descargas y las actualizaciones de las reglas de control
de la aplicacin de la base de datos de Kaspersky Security Network ................. 232
Desactivacin de la herencia de las restricciones del proceso principal ............. 233
Exclusin de acciones de aplicaciones especficas de las reglas de control
de aplicaciones ....................................................................................................... 235
Configuracin de los parmetros de almacenamiento para las reglas de
control que rigen las aplicaciones no utilizadas .................................................... 236
Proteccin de los recursos del sistema operativo y los datos personales ............... 237
Adicin de una categora de recursos protegidos ................................................. 237
Adicin de un recurso protegido ............................................................................ 238
Desactivacin de la proteccin de recursos .......................................................... 240
Control de dispositivos .................................................................................................... 242
Acerca de Control de dispositivos .............................................................................. 243
Habilitacin y deshabilitacin de Control de dispositivos .......................................... 243
Acerca de las reglas de acceso a los dispositivos y buses de conexin ................. 245
Acerca de los dispositivos de confianza .................................................................... 246
Decisiones estndares sobre el acceso a dispositivos ............................................. 246
Edicin de una regla de acceso a dispositivos .......................................................... 249
Edicin de una regla de acceso a buses de conexin .............................................. 251
Acciones con dispositivos de confianza..................................................................... 252
Aadir un dispositivo a la lista de Confianza desde la interfaz de la aplicacin .. 252
Aadir dispositivos a la lista de Confianza basados en modelos de
dispositivos o identificadores ................................................................................. 254
Aadir dispositivos a la lista de Confianza basados en la mscara del
identificador del dispositivo .................................................................................... 256
Configuracin del acceso del usuario a un dispositivo de confianza ................... 257
Eliminacin de un dispositivo de la lista de dispositivos de confianza ................. 259
Edicin de plantillas de mensajes de Control de dispositivos................................... 259
Obtencin de acceso a un dispositivo bloqueado ..................................................... 260
Creacin de un cdigo de acceso a un dispositivo bloqueado ................................. 263
Contenido
9
Control Web..................................................................................................................... 265

Acerca de Control Web .............................................................................................. 266
Habilitacin y deshabilitacin del Control Web .......................................................... 267
Acerca de las reglas de acceso a recursos web ....................................................... 268
Categoras de contenido de recursos web ................................................................ 269
Acciones con las reglas de acceso a recursos web .................................................. 278
Adicin y edicin de una regla de acceso a recursos web ................................... 280
Asignacin de prioridades a las reglas de acceso a recursos web ...................... 282
Prueba de las reglas de acceso a recursos web .................................................. 283
Habilitacin y deshabilitacin de una regla de acceso a recursos web ............... 284
Migrar las reglas de acceso del recurso web de versiones anteriores de la
aplicacin .................................................................................................................... 285
Exportacin e importacin de la lista de direcciones de recursos web .................... 286
Edicin de mscaras para direcciones de recursos web .......................................... 288
Edicin de plantillas de mensajes de Control Web ................................................... 293
Cifrado de datos .............................................................................................................. 295
Habilitacin de la visualizacin de la configuracin de cifrado en la directiva de
Kaspersky Security Center ......................................................................................... 297
Acerca del cifrado de datos ........................................................................................ 297
Cambio del algoritmo de cifrado ................................................................................ 301
Aspectos de la funcionalidad de cifrado de archivos ................................................ 302
Cifrado de archivos en unidades locales de equipos ................................................ 303
Cifrado de archivos en unidades locales de equipos............................................ 304
Descifrado de archivos en unidades locales de equipos ...................................... 306
Formacin de una lista de descifrado de archivos ................................................ 308
Cifrado de unidades extrables................................................................................... 309
Cifrado de unidades extrables .............................................................................. 310
Adicin de reglas de cifrado para unidades extrables ......................................... 313
Edicin de una regla de cifrado para un disco extrable ....................................... 316
Descifrado de discos extrables ............................................................................. 317
Habilitacin del modo porttil para el acceso a archivos cifrados en unidades
extrables ................................................................................................................ 319
Formacin de reglas de acceso a archivos cifrados para aplicaciones ................... 320
Administracin de archivos cifrados con funcionalidad limitada de cifrado de
archivos ....................................................................................................................... 322
Contenido
10
Acceso a archivos cifrados sin conexin con Kaspersky Security Center ........... 323
Creacin y envo al usuario de una clave para acceder a archivos cifrados ....... 325
Creacin de paquetes cifrados .............................................................................. 326
Extraccin de paquetes cifrados ............................................................................ 328
Modificacin de plantillas de mensajes de acceso a archivos cifrados .................... 329
Cifrado de discos duros .............................................................................................. 330
Sobre el cifrado de discos duros ........................................................................... 331
Cifrado de discos duros ......................................................................................... 334
Creacin de una lista de discos duros excluidos del cifrado ................................ 336
Descifrado de discos duros .................................................................................... 337
Modificacin de los textos de ayuda del agente de autenticacin ....................... 339
Administracin de cuentas del agente de autenticacin....................................... 340
Administracin de cuentas del agente de autenticacin mediante tareas
de grupo ............................................................................................................. 341
Administracin de cuentas del agente de autenticacin mediante la tarea
local Cifrado (administracin de cuentas) ......................................................... 342
Cmo agregar un comando para crear una cuenta del agente de
autenticacin ...................................................................................................... 344
Cmo agregar un comando a una tarea de grupo para modificar una
cuenta del agente de autenticacin................................................................... 347
Cmo agregar un comando a una tarea de grupo para eliminar una
cuenta del agente de autenticacin................................................................... 350
Habilitacin de la tecnologa de inicio de sesin nico (SSO) ............................. 351
Seleccin del nivel de seguimiento del agente de autenticacin ......................... 352
Acceso a discos duros y medios extrables cifrados ................................................. 353
Restauracin de nombre de usuario y contrasea de la cuenta del agente de
autenticacin........................................................................................................... 355
Elaboracin de las secciones de la respuesta a la solicitud del usuario para
recuperar el nombre de usuario y la contrasea de la cuenta del agente de
autenticacin y comunicacin al usuario ............................................................... 356
Obtencin y activacin de una clave de acceso a las unidades extrables cifradas
................................................................................................................................ 357
Creacin y envo al usuario de un archivo de clave para acceder a una unidad
extrable cifrada ...................................................................................................... 359
Restauracin del acceso a un disco duro o medio extrable cifrado mediante la
Herramienta de Restauracin ................................................................................ 360
Creacin y envo al usuario de una clave de acceso a un disco duro o medio
extrable cifrado ...................................................................................................... 362
Contenido
11
Creacin del archivo ejecutable de la Herramienta de Restauracin .................. 363

Creacin de un disco de rescate del sistema operativo ............................................ 363
Restauracin del acceso a datos cifrados despus de una falla del sistema
operativo...................................................................................................................... 364
Visualizacin de detalles del cifrado de datos ........................................................... 365
Acerca del estado de cifrado ................................................................................. 365
Visualizacin del estado de cifrado de los datos del equipo ................................ 366
Visualizacin del estado de cifrado en los paneles de detalles de Kaspersky
Security Center ....................................................................................................... 367
Visualizacin de la lista de errores de cifrado de archivos en las unidades
locales del equipo ................................................................................................... 368
Visualizacin del informe de cifrado de datos ....................................................... 369
Actualizacin de bases de datos y mdulos de software de la aplicacin ................... 371
Acerca de actualizaciones de las bases de datos y de los mdulos de la
aplicacin .................................................................................................................... 371
Acerca de los orgenes de actualizaciones ............................................................... 373
Actualizar configuracin de parmetros..................................................................... 374
Adicin de un origen de actualizaciones ............................................................... 376
Seleccin de la regin del servidor de actualizaciones ........................................ 377
Configuracin de actualizaciones desde una carpeta compartida ....................... 378
Seleccin del modo de ejecucin de la tarea de actualizacin ............................ 380
Inicio de una tarea de actualizacin segn los permisos de otra cuenta de
usuario .................................................................................................................... 382
Configuracin de los parmetros de actualizacin de mdulos de la
aplicacin ................................................................................................................ 383
Inicio y detencin de una tarea de actualizacin ....................................................... 384
Anulacin de la ltima actualizacin .......................................................................... 385
Configuracin de parmetros del servidor proxy ....................................................... 385
Anlisis del equipo .......................................................................................................... 387
Acerca de las tareas de anlisis ................................................................................ 387
Inicio o detencin de una tarea de anlisis................................................................ 388
Configuracin de la tarea de anlisis ......................................................................... 389
Modificacin del nivel de seguridad ....................................................................... 391
Modificacin de la accin que se llevar a cabo en archivos infectados ............. 392
Edicin del alcance de anlisis .............................................................................. 393
Optimizacin del anlisis de archivos .................................................................... 396
Contenido
12
Anlisis de archivos compuestos ........................................................................... 397

Uso de mtodos de anlisis ................................................................................... 398
Uso de tecnologas de anlisis .............................................................................. 399
Seleccin del modo de ejecucin de la tarea de anlisis ..................................... 400
Inicio de una tarea de anlisis con la cuenta de un usuario diferente ................. 401
Anlisis de unidades extrables cuando se conectan al equipo ........................... 402
Manejo de archivos no procesados ........................................................................... 403
Acerca de los archivos no procesados .................................................................. 403
Administracin de la lista de archivos no procesados .......................................... 405
Inicio de una tarea de anlisis personalizado de archivos no procesados ...... 406
Eliminacin de archivos de la lista de archivos no procesados ....................... 407
Anlisis de vulnerabilidades ........................................................................................... 408
Acerca del Monitor de vulnerabilidades ..................................................................... 408
Habilitacin y deshabilitacin del Monitor de vulnerabilidades ................................. 409
Visualizacin de informacin acerca de vulnerabilidades de aplicaciones en
ejecucin ..................................................................................................................... 411
Acerca de la tarea de anlisis de vulnerabilidades ................................................... 411
Inicio o detencin de la tarea Anlisis de vulnerabilidades ....................................... 412
Creacin del Alcance del Anlisis de Vulnerabilidades ............................................ 413
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............. 414
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con otra
cuenta de usuario ....................................................................................................... 416
Manejo de vulnerabilidades detectadas..................................................................... 417
Acerca de las vulnerabilidades .............................................................................. 417
Administracin de la lista de vulnerabilidades ...................................................... 418
Volver a iniciar la tarea Anlisis de vulnerabilidades........................................ 419
Solucin de vulnerabilidades ............................................................................. 420
Ocultar entradas en la lista de vulnerabilidades ............................................... 422
Filtrado de la lista de vulnerabilidades por nivel de gravedad ......................... 423
Filtrado de la lista de vulnerabilidades por los valores de estado
Solucionado y Oculto ......................................................................................... 424
Administracin de informes ............................................................................................ 425
Principios de administracin de informes .................................................................. 425
Configuracin de los parmetros de informes ........................................................... 427
Configuracin de la duracin mxima del almacenamiento de informes ............. 428
Contenido
13
Configuracin del tamao mximo del archivo del informe .................................. 429
Visualizacin de informes ........................................................................................... 429
Visualizacin de informacin de eventos en el informe ............................................ 430
Almacenamiento de informes en archivos ................................................................. 431
Borrado de informes ................................................................................................... 432
Servicio de notificacin ................................................................................................... 435
Acerca de notificaciones de Kaspersky Endpoint Security ....................................... 435
Configuracin del servicio de notificacin .................................................................. 436
Configuracin de los parmetros del registro de eventos .................................... 437
Configuracin de la entrega de notificaciones en pantalla y por correo .............. 438
Visualizacin del registro de eventos de Microsoft Windows ................................... 439
Administracin de la Cuarentena y Copia de Seguridad ............................................... 440
Acerca de la Cuarentena y Copia de Seguridad ....................................................... 440
Configuracin de parmetros de la Cuarentena y Copia de Seguridad ................... 442
Configuracin del plazo de almacenamiento mximo para archivos en
cuarentena y copias de archivos en copia de seguridad ...................................... 443
Configuracin del tamao mximo de la Cuarentena y Copia de Seguridad ...... 443
Administracin de la cuarentena ................................................................................ 444
Poner un archivo en cuarentena ............................................................................ 445
Habilitacin y deshabilitacin del anlisis de archivos en cuarentena
despus de una actualizacin................................................................................ 447
Inicio de una tarea de anlisis personalizado de los archivos en cuarentena ..... 448
Restauracin de archivos en cuarentena .............................................................. 449
Eliminacin de archivos desde cuarentena ........................................................... 450
Envo de archivos probablemente infectados a Kaspersky Lab para que
se los examine ........................................................................................................ 450
Administracin de la copia de seguridad ................................................................... 451
Restauracin de archivos desde Copia de seguridad .......................................... 452
Eliminacin de copias de seguridad de archivos desde Copia de seguridad ...... 453
Configuracin avanzada de la aplicacin ....................................................................... 455
Zona de confianza ...................................................................................................... 455
Acerca de la zona de confianza ............................................................................. 456
Configuracin de la zona de confianza ................................................................. 458
Crear una exclusin del anlisis ........................................................................ 459
Contenido
14
Modificar una exclusin del anlisis .................................................................. 461

Eliminar una exclusin del anlisis.................................................................... 462
Activar y desactivar una exclusin del anlisis ................................................. 463
Modificacin de la lista de aplicaciones de confianza ...................................... 463
Inclusin o exclusin de una aplicacin de confianza del anlisis ................... 465
Proteccin automtica de Kaspersky Endpoint Security ........................................... 466
Acerca de Proteccin automtica de Kaspersky Endpoint Security .................... 467
Habilitacin y deshabilitacin de Proteccin automtica ...................................... 467
Habilitacin o deshabilitacin de Proteccin de control remoto ........................... 468
Compatibilidad con aplicaciones de administracin remota ................................. 469
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ................................................................................................................ 470
Acerca del rendimiento de Kaspersky Endpoint Security y la compatibilidad
con otras aplicaciones ............................................................................................ 471
Seleccin de tipos de objetos detectables ............................................................ 473
Activacin y desactivacin de la tecnologa de desinfeccin avanzada para
estaciones de trabajo ............................................................................................. 474
Activacin y desactivacin de la tecnologa de desinfeccin avanzada para
servidores de archivos ........................................................................................... 475
Activacin o desactivacin del modo de ahorro de energa ................................. 476
Activacin o desactivacin de la dispensacin de recursos para otras
aplicaciones ............................................................................................................ 477
Activacin o desactivacin de la solicitud para enviar archivos de
seguimiento y de volcado de memoria a Kaspersky Lab ..................................... 478
Proteccin con contrasea ......................................................................................... 479
Acerca de la restriccin del acceso a Kaspersky Endpoint Security .................... 479
Activacin y desactivacin de la proteccin con contrasea................................ 480
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .......... 482
Prevencin de ataques BadUSB ................................................................................ 484
Acerca de la Prevencin de ataques BadUSB...................................................... 484
Instalacin del componente de Prevencin de ataques BadUSB ........................ 485
Activacin y desactivacin de la solicitud de autorizacin del teclado USB ........ 485
Permiso y prohibicin del uso de teclado en pantalla para autorizacin ............. 486
Autorizacin del teclado ......................................................................................... 487
Contenido
15
Administracin remota de la aplicacin a travs de Kaspersky Security Center ......... 488

Acerca de la administracin de la aplicacin a travs de Kaspersky
Security Center ........................................................................................................... 488
Inicio y detencin de la aplicacin en un equipo cliente ........................................... 489
Configuracin de los parmetros de Kaspersky Endpoint Security .......................... 490
Administracin de tareas ............................................................................................ 492
Acerca de las tareas para Kaspersky Endpoint Security ...................................... 492
Creacin de una tarea local ................................................................................... 494
Creacin de una tarea de grupo ............................................................................ 495
Creacin de una tarea para un conjunto de equipos ............................................ 495
Inicio, detencin, suspensin y reanudacin de una tarea ................................... 496
Edicin de la configuracin de tareas.................................................................... 498
Administracin de polticas ......................................................................................... 501
Acerca de las directivas ......................................................................................... 501
Creacin de una directiva ...................................................................................... 504
Edicin de la configuracin de directivas .............................................................. 504
Habilitacin de la visualizacin de la configuracin del componente de
control y cifrado en la directiva de Kaspersky Security Center ............................ 506
Visualizacin de mensajes de usuarios en el almacenamiento de eventos de
Kaspersky Security Center ......................................................................................... 506
Participacin en Kaspersky Security Network ............................................................... 508
Acerca de la participacin en Kaspersky Security Network ...................................... 508
Habilitacin y deshabilitacin del uso de Kaspersky Security Network .................... 510
Verificacin de la conexin con Kaspersky Security Network .................................. 511
Mejor proteccin con Kaspersky Security Network ................................................... 513
Contacto con el Soporte tcnico ..................................................................................... 514
Acerca del soporte tcnico ......................................................................................... 514
Recopilacin de informacin para el Soporte tcnico ............................................... 515
Creacin de un archivo de rastreo......................................................................... 516
Contenido y almacenamiento de archivos de seguimiento .................................. 517
Almacenamiento de archivos en el disco duro ...................................................... 520
Consultas por telfono al Soporte tcnico ................................................................. 521
Soporte tcnico mediante Kaspersky CompanyAccount .......................................... 522
Contenido
16
Glosario ........................................................................................................................... 523

AO Kaspersky Lab .......................................................................................................... 531
Informacin sobre cdigo de terceros ............................................................................ 533
Avisos de marcas registradas......................................................................................... 534
ndice ............................................................................................................................... 535
Contenido
17
Acerca de esta gua

La Gua del administrador de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release
2 para Windows (en adelante, "Kaspersky Endpoint Security") est destinada a profesionales que
instalan y administran Kaspersky Endpoint Security, y a quienes brindan soporte tcnico a
organizaciones usuarias de Kaspersky Endpoint Security.
En esta Gua, se incluye informacin sobre cmo configurar y usar Kaspersky Endpoint Security.
En la Gua, tambin se enumeran fuentes de informacin sobre la aplicacin y maneras de obtener
soporte tcnico.
En esta seccin:
En esta Gua......................................................................................................................... 18
Convenciones del documento................................................................................................ 20
En esta Gua
Este documento comprende las siguientes secciones.
Fuentes de informacin acerca de la aplicacin (consulte la pgina 22)
En la presente seccin, se enumeran las fuentes de informacin sobre la aplicacin.
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows
(consulte la pgina 24)
Esta seccin describe las caractersticas de la aplicacin y proporciona informacin breve sobre los
componentes y las funciones. Obtendr informacin sobre qu elementos se incluyen en el kit de
distribucin y qu servicios estn disponibles para los usuarios registrados de la aplicacin. Esta
seccin proporciona informacin sobre los requisitos de software y hardware que un equipo debe
cumplir para que se pueda realizar la instalacin.
Instalacin y eliminacin de la aplicacin (consulte la pgina 34)

En esta seccin, se indican los pasos para instalar Kaspersky Endpoint Security en el equipo,
completar la configuracin inicial, actualizar una versin anterior de la aplicacin y eliminar la
aplicacin del equipo.
Interfaz de la aplicacin (consulte la pgina 69)
En esta seccin, se describen los elementos principales de la interfaz de la aplicacin.
Licencia de la aplicacin (consulte la pgina 76)
En esta seccin, se proporciona informacin sobre conceptos generales relacionados con las
licencias de la aplicacin.
Inicio y detencin de la aplicacin (consulte la pgina 92)
Esta seccin describe cmo configurar el inicio automtico de la aplicacin, cmo iniciar o detener la
aplicacin de forma manual y cmo suspender o reanudar los componentes de control y proteccin.
Tareas frecuentes (consulte la pgina 96)
Grupo de secciones que describen las tareas frecuentes y los componentes de la aplicacin. Estas
secciones proporcionan informacin detallada sobre cmo configurar las tareas y los componentes
de la aplicacin.
Administracin de la aplicacin a travs de Kaspersky Security Center (consulte la
pgina 488)
Esta seccin describe la administracin de Kaspersky Endpoint Security mediante Kaspersky
Security Center.
Participacin de Kaspersky Security Network (consulte la pgina 508)
Esta seccin incluye informacin sobre la participacin en Kaspersky Security Network e
instrucciones sobre cmo habilitar o deshabilitar el uso de Kaspersky Security Network.
Contacto con Soporte tcnico (consulte la pgina 514)
En esta seccin, se describen las maneras de obtener soporte tcnico y los trminos de acuerdo
con los cuales est disponible.
Glosario (consulte la pgina 523)
Esta seccin incluye una lista de trminos que se mencionan en el documento, junto con sus
respectivas definiciones.
Acerca de esta gua

19
AO Kaspersky Lab (consulte la pgina 531)

Esta seccin ofrece informacin sobre AO Kaspersky Lab.
Informacin sobre cdigo de terceros (consulte la pgina 533)
Esta seccin ofrece informacin sobre cdigo de terceros.
Avisos de marcas registradas (consulte la pgina 534)
Esta seccin incluye las marcas registradas que se mencionan en el documento.
ndice
Esta seccin le permite buscar rpidamente informacin necesaria dentro de este documento.
Convenciones del documento

En el presente documento, se utilizan las siguientes convenciones (consulte la tabla a
continuacin).
Tabla 1.
Texto de ejemplo
Convenciones del documento
Descripcin de la convencin del documento

Las advertencias se resaltan en rojo y con un recuadro. Las
Tenga en cuenta que...
advertencias presentan informacin sobre las acciones que

pueden tener consecuencias no deseadas.
Las notas estn en recuadros. Las notas brindan informacin
Se recomienda usar...
Ejemplo:
Acerca de esta gua

20
adicional y de referencia.
Los ejemplos se exponen con un fondo azul y debajo del

encabezado Por ejemplo.
Texto de ejemplo
Descripcin de la convencin del documento
Actualizacin significa...
Los siguientes elementos estn en cursiva en el texto:
Se produce el evento Las

bases de datos estn
Trminos nuevos.
Nombres de eventos y estados de las aplicaciones.
desactualizadas.
Presione INTRO.
Los nombres de las teclas del teclado aparecen en negrita y en

mayscula.
Presione ALT+F4.
Los nombres de teclas conectados por el signo "+" (ms) indican

el uso de una combinacin de teclas. Dichas teclas deben
presionarse simultneamente.
Haga clic en el botn
Los nombres de los elementos de la interfaz de la aplicacin, por
Habilitar.
ejemplo, campos de entrada, elementos de men y botones,

estn destacados en negrita.
Las frases introductorias de las instrucciones estn en cursiva y
Para configurar la
programacin de una
tarea:
tienen una flecha.
En la lnea de comandos,
Los siguientes tipos de contenido del texto estn destacados con
escriba ayuda.
una fuente especial:
Aparece el siguiente
Texto en la lnea de comandos.
mensaje:
Texto de los mensajes que la aplicacin muestra en la pantalla.
Datos que deben ingresarse con el teclado
Especifique la fecha
en el formato
dd:mm:aa.
<Nombre de usuario>
Las variables se ponen entre corchetes angulares. En lugar de la

variable, escriba el valor correspondiente, pero sin incluir los
corchetes angulares.
Acerca de esta gua

21
Fuentes de informacin acerca de la

aplicacin
En la presente seccin, se enumeran las fuentes de informacin sobre la aplicacin.
Podr seleccionar la fuente de informacin ms adecuada en relacin con el nivel de importancia y
la urgencia de su problema.
En esta seccin:
Fuentes de informacin para investigacin independiente ...................................................... 22
Foro sobre aplicaciones de Kaspersky Lab ............................................................................ 23
Fuentes de informacin para

investigacin independiente
Utilice la ayuda en lnea para buscar por su cuenta informacin sobre la aplicacin.
La ayuda en lnea de la aplicacin incluye archivos de ayuda.
La ayuda contextual proporciona informacin acerca de cada ventana de la aplicacin, enumera y
describe la configuracin adecuada y la lista de tareas.
Se puede encontrar informacin adicional en la Gua del Administrador en el sitio web de Kaspersky
Lab en http://latam.kaspersky.com/.
Si no puede encontrar una solucin para el problema por sus propios medios, le recomendamos
comunicarse con el Servicio de soporte tcnico de Kaspersky Lab.
Foro sobre aplicaciones de Kaspersky

Lab
Si su pregunta no requiere una respuesta urgente, puede analizarla con los especialistas de
Kaspersky Lab y otros usuarios en nuestro foro
(http://forum.kaspersky.com/index.php?showforum=45).
En este foro, puede ver los temas existentes, dejar comentarios y crear nuevos temas de discusin.
Fuentes de informacin acerca de la aplicacin

23
Kaspersky Endpoint Security 10

Service Pack 1 Maintenance
Release 2 para Windows
En esta seccin, se describen las funciones, los componentes y el kit de distribucin de Kaspersky
Endpoint Security, y se proporciona una lista de los requisitos de hardware y software de Kaspersky
Endpoint Security.
En esta seccin:
Novedades ........................................................................................................................... 24
Kit de distribucin.................................................................................................................. 25
Organizacin de la proteccin del equipo ............................................................................... 26
Servicio para usuarios ........................................................................................................... 32
Requisitos de hardware y software ........................................................................................ 32
Novedades
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows ofrece estas
nuevas caractersticas y mejoras:
Ahora es compatible con el sistema operativo Microsoft Windows 10 Pro / Enterprise.
Se agreg un nuevo componente: La prevencin de ataques BadUSB.

La prevencin de ataques BadUSB evita que los dispositivos USB reprogramados que
emulan un teclado se conecten al equipo. Cuando un dispositivo USB se conecta al equipo y
es identificado por el sistema operativo como un teclado, el componente le solicita al usuario
que lleve a cabo la autorizacin del dispositivo conectado. El teclado se bloquea al no poder
llevar a cabo la autorizacin.
Se mejor la funcionalidad de cifrado de disco completo:
Se admiten nuevas disposiciones del teclado en el agente de autenticacin: AZERTY

(Blgica), QWERTY (Rusia, para el teclado IBM/Windows de 105 teclas), QWERTY
(Japn, para teclados japoneses de 106 teclas).
El inicio de sesin del agente de autenticacin ahora se puede llevar a cabo con los
siguientes dispositivos: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET
(511), Rutoken EDS (Flash).
Firewall
Se agreg filtrado por direccin local, interfaz fsica y perodo de vida del paquete (TTL) a las
reglas del Firewall.
Informes:
Los informes de la aplicacin ahora se pueden proteger con contrasea para evitar la
visualizacin.
Se expandi el alcance de los eventos de auditora de seguridad de la informacin.
Se realizaron cambios que solucionan una cantidad de vulnerabilidades:
Se complet la migracin a la biblioteca OpenSSL 1.0.1.p.
Se realizaron cambios para descartar un ataque POODLE contra la aplicacin.
La aplicacin se cambi a un canal (https) seguro para trasmitir archivos de volcado.
Kit de distribucin
El paquete de distribucin incluye el paquete de instalacin de Kaspersky Endpoint Security que
contiene los siguientes archivos:
Archivos necesarios para instalar la aplicacin de cualquiera de las maneras disponibles.
El archivo aes_encryption_module.msi para la instalacin del mdulo de cifrado.

25
Actualice los archivos del paquete usados durante la instalacin de la aplicacin y el mdulo
de cifrado.
El archivo klcfginst.exe para la instalacin del complemento de administracin de Kaspersky

Endpoint Security a travs de Kaspersky Security Center.
El archivo .txt incompatible que contiene una lista de software incompatible.
El archivo <language ID>.txt, donde puede leer los trminos de la participacin en Kaspersky
Security Network (consulte la seccin "Participacin de Kaspersky Security Network" en la
pgina 508).
El archivo license.txt, que contiene el Contrato de licencia para el usuario final para que lo
revise. El Contrato de licencia para el usuario final especifica los trminos de uso de la
aplicacin.
El archivo license_em.txt, que contiene el Contrato de licencia para el usuario final para que
lo revise. El Contrato de licencia para el usuario final especifica los trminos de uso del
mdulo de cifrado.
Descomprima el paquete de instalacin para acceder a los archivos. Para ello, siga las instrucciones
del Asistente de Descompresin.
Organizacin de la proteccin del

equipo
Kaspersky Endpoint Security brinda una proteccin integral para los equipos contra varios tipos de
amenazas y ataques fraudulentos y de red.
Cada tipo de amenaza es procesado por un componente exclusivo. Los componentes se pueden
configurar y se pueden habilitar o deshabilitar de forma independiente.
Adems de la proteccin en tiempo real que proporcionan los componentes de la aplicacin, le
recomendamos que analice peridicamente el equipo en busca de virus y otras amenazas. Esto
ayuda a descartar la posibilidad de que se distribuya el malware que no haya sido detectado por los
componentes de proteccin debido a que se configur un nivel de seguridad bajo o por otros
motivos.

26
Para que Kaspersky Endpoint Security est siempre actualizado, debe actualizar los mdulos y las
bases de datos que utiliza la aplicacin. La aplicacin se actualiza automticamente de forma
predeterminada, pero, si es necesario, puede actualizar manualmente las bases de datos y los
mdulos de la aplicacin.
Los siguientes componentes de la aplicacin son componentes de control:
Control de Inicio de las Aplicaciones. Este componente realiza un seguimiento de los

intentos del usuario para iniciar aplicaciones y regula el inicio de las aplicaciones.
Control de Privilegios de Aplicaciones. Este componente registra las acciones de las

aplicaciones en el sistema operativo y regula la actividad de las aplicaciones segn el grupo
de confianza de una determinada aplicacin. Se especifica un conjunto de reglas para cada
grupo de aplicaciones. Estas reglas sirven para regular el acceso de las aplicaciones a los
datos personales del usuario y a los recursos del sistema operativo. Entre los datos se
incluyen archivos del usuario (carpeta Mis documentos, cookies, informacin sobre las
actividades del usuario) y archivos, carpetas y claves de registro que contienen informacin
importante y de configuracin de las aplicaciones que se utilizan con mayor frecuencia.
Monitor de vulnerabilidades. El componente Monitor de vulnerabilidades ejecuta un

anlisis de vulnerabilidades en tiempo real de las aplicaciones que se inicien o que se estn
ejecutando en el equipo del usuario.
Control de dispositivos. Este componente le permite establecer restricciones flexibles

sobre el acceso a los dispositivos de almacenamiento de datos (por ejemplo, discos duros,
unidades extrables, unidades de cinta, CD y DVD), los equipos de transmisin de datos (por
ejemplo, mdems), los equipos que convierten informacin en copias impresas (por ejemplo,
impresoras) o las interfaces para conectar dispositivos a equipos (por ejemplo, USB,
Bluetooth e infrarrojo).
Control Web. Este componente le permite establecer restricciones flexibles sobre el acceso
a los recursos web para diferentes grupos de usuarios.

27
El funcionamiento de los componentes de control est basado en las siguientes reglas:
Control de Inicio de las Aplicaciones utiliza reglas de Control de Inicio de las Aplicaciones
(consulte la seccin "Acerca de las reglas de Control de Inicio de las Aplicaciones" en la
pgina 198).
Control de Privilegios de Aplicaciones utiliza reglas de control de aplicaciones (consulte la

seccin "Acerca de Control de Privilegios de Aplicaciones" en la pgina 220).
Control de dispositivos utiliza reglas de acceso a dispositivos y reglas de acceso a buses de

conexin (consulte la pgina "Acerca de las reglas de acceso a dispositivos y a buses de
conexin" en la pgina 245).
Control Web utiliza reglas de acceso a recursos web (consulte la seccin "Acerca de las
reglas de acceso a recursos web" en la pgina 268).
Los siguientes componentes de la aplicacin son componentes de proteccin:
Antivirus de Archivos. Este componente impide la infeccin del sistema de archivos del
equipo. Antivirus de Archivos se inicia junto con Kaspersky Endpoint Security, permanece
continuamente activo en la memoria del equipo y analiza todos los archivos que se abren, se
guardan o se inician en el equipo y en todas las unidades conectadas. Antivirus de
Archivos intercepta todos los intentos de acceso a un archivo y analiza el archivo en busca
de virus y otras amenazas.
System Watcher. Este componente mantiene un registro de la actividad de la aplicacin en

el equipo y transmite esta informacin a otros componentes para garantizar una proteccin
ms eficaz.
Antivirus de Correo Electrnico. Este componente analiza los mensajes de correo

electrnico entrantes y salientes en busca de virus y otras amenazas.
Antivirus de Internet. Este componente analiza el trfico entrante al equipo del usuario a
travs de los protocolos HTTP y FTP y verifica si las direcciones URL se enumeran entre las
direcciones web malintencionadas o fraudulentas.
IM Antivirus. Este componente analiza el trfico entrante al equipo a travs de protocolos

de mensajera instantnea. Garantiza el funcionamiento seguro de una gran cantidad de
aplicaciones de mensajera instantnea.

28
Firewall. Este componente protege los datos personales que se almacenan en el equipo y
bloquea todos los tipos de amenazas del sistema operativo mientras el equipo se encuentre
conectado a Internet o a una red de rea local. El componente filtra todas las actividades de
red de acuerdo a dos tipos reglas: reglas de la red de la aplicacin y reglas del paquete de
red (consulte la seccin "Acerca de las reglas de red" en la pgina 152).
Monitor de red. Este componente le permite ver la actividad de la red del equipo en tiempo
real.
Bloqueador de ataques de red. Este componente revisa el trfico de red entrante en busca
de actividades que sean tpicas de los ataques de red. Al detectar un intento de ataque de
red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo
atacante.
Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:
Anlisis completo. Kaspersky Endpoint Security analiza el sistema operativo, e incluye la

memoria RAM, los objetos que se cargan durante el inicio, el almacenamiento de las copias
de seguridad del sistema operativo y todos los discos duros y las unidades extrables.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos que selecciona el
usuario.
Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan
durante el inicio del sistema operativo, la memoria RAM y los objetos tomados como objetivo
por los rootkits.
Actualizacin. Kaspersky Endpoint Security descarga las bases de datos y los mdulos
actualizados de la aplicacin. La actualizacin mantiene protegido al equipo en todo
momento contra los virus y otras amenazas.
Anlisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y

los programas instalados en busca de vulnerabilidades. Este anlisis garantiza la deteccin
oportuna de los posibles problemas que puedan aprovechar los intrusos y su posterior
eliminacin.
La funcionalidad de Cifrado de archivos permite cifrar archivos y carpetas almacenados en las

unidades del equipo local. La funcionalidad de cifrado de disco duro permite cifrar discos duros y
discos extrables.

29
Administracin remota mediante Kaspersky Security Center

Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security
en un equipo cliente y administrar y configurar de forma remota las aplicaciones.
Aplicaciones y funciones de servicio
Kaspersky Endpoint Security incluye una gran cantidad de funciones de servicio. Las funciones de
servicio estn diseadas para mantener la aplicacin actualizada, ampliar su funcionalidad y ayudar
al usuario durante su uso.
Informes. Durante esta operacin, la aplicacin mantiene un informe sobre cada tarea y
componente de la aplicacin. El informe contiene una lista de los eventos de Kaspersky
Endpoint Security y de todas las operaciones que realiza la aplicacin. En caso de que se
produzca un incidente, puede enviar los informes a Kaspersky Lab, donde los especialistas
del Servicio de soporte tcnico podrn examinar su problema en profundidad.
Almacenamiento de datos. Si la aplicacin detecta archivos infectados o probablemente

infectados mientras realiza un anlisis del equipo en busca de virus y otras amenazas,
bloquea estos archivos. Kaspersky Endpoint Security mueve los archivos probablemente
infectados a un sector de almacenamiento especial denominado Cuarentena. Kaspersky
Endpoint Security almacena las copias de los archivos desinfectados y eliminados en Copia
de seguridad. Kaspersky Endpoint Security mueve a la lista de archivos no procesados los
archivos que no se procesaron por algn motivo. Puede analizar archivos, restaurar archivos
para que regresen a sus carpetas originales, mover manualmente los archivos a Cuarentena
y vaciar el almacenamiento de datos.
Servicio de notificacin. El servicio de notificacin mantiene informado al usuario sobre el

estado actual de proteccin del equipo y sobre el funcionamiento de Kaspersky Endpoint
Security. Las notificaciones se pueden ver en la pantalla o se pueden enviar por correo
electrnico.

30
Kaspersky Security Network. La participacin del usuario en Kaspersky Security Network

mejora la eficacia de la proteccin del equipo mediante la recopilacin en tiempo real de
informacin sobre la reputacin de los archivos, los recursos web y el software de los
usuarios a nivel mundial.
Licencia. La compra de una licencia habilita todas las funcionalidades de la aplicacin,

proporciona acceso a las actualizaciones de los mdulos y las bases de datos de la
aplicacin y ofrece soporte tcnico por telfono o correo electrnico para temas relacionados
con la instalacin, la configuracin y el uso de la aplicacin.
Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden

comunicarse con los especialistas del Servicio de soporte tcnico para recibir ayuda. Puede
enviar una solicitud desde Mi cuenta Kaspersky del sitio web del soporte tcnico o recibir la
ayuda del personal de soporte tcnico por telfono.
Si la aplicacin devuelve un error o se cuelga durante la operacin, se puede reiniciar en forma

automtica.
Si la aplicacin encuentra errores recurrentes que causan que la aplicacin se cierre, la aplicacin
realiza las siguientes operaciones:
1. Deshabilita las funciones de control y proteccin (la funcin de cifrado permanece activa).
2. Notifica al usuario que las funciones se han deshabilitado.
3. Intenta restaurar la aplicacin a un estado funcional tras actualizar las bases de datos
Antivirus o aplicar actualizaciones a los mdulos de la aplicacin.
La aplicacin recibe informacin sobre errores recurrentes y cuelgues utilizando algoritmos de
propsitos especiales definidos por parte de Kaspersky Lab.

31
Servicio para usuarios

Despus de adquirir la licencia, tiene derecho a los siguientes servicios durante el plazo de la
licencia:
Actualizaciones de bases de datos y acceso a versiones nuevas de la aplicacin.
Consultas por telfono y por correo sobre problemas relacionados con la instalacin,
configuracin y uso de la aplicacin.
Anuncios sobre versiones nuevas de Kaspersky Lab e informacin sobre nuevos virus y
brotes. Para usar este servicio, suscrbase para recibir noticias de Kaspersky Lab en el sitio
web del soporte tcnico.
No se atienden consultas sobre problemas relacionados con el funcionamiento de los
sistemas operativos o software y tecnologas de terceros.
Requisitos de hardware y software

Para asegurarse de que Kaspersky Endpoint Security funcione correctamente, su equipo debe
cumplir los siguientes requisitos:
Requisitos mnimos generales:
2 GB de espacio libre en el disco duro
Microsoft Internet Explorer 7.0
Microsoft Windows Installer 3.0
Conexin a Internet para activar la aplicacin y para actualizar los mdulos y las bases de
datos de la aplicacin
Requisitos de hardware mnimos para equipos que tienen instalados sistemas operativos de
estaciones de trabajo:
Microsoft Windows XP Professional x86 Edition SP3:
Procesador Intel Pentium de 1 GHz (o equivalente compatible)
512 MB de memoria RAM (1 GB recomendado)

32
Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2,
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition SP1, Microsoft Windows 8
Professional / Enterprise x86 Edition, Microsoft Windows 8 Professional / Enterprise x64
Edition, Microsoft Windows 8.1 Enterprise x86 Edition, Microsoft Windows 8.1 Enterprise x64
Edition, Microsoft Windows 10 Pro / Enterprise x86 Edition, Microsoft Windows 10
Pro / Enterprise x64 Edition:
Intel Pentium 1 GHz (o un equivalente compatible) para un sistema operativo de 32 bits
1 GB de memoria RAM libre
Requisitos de hardware mnimos para equipos que tienen instalados sistemas operativos de
servidores de archivos:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003
Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition
SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server
2008 R2 Standard / Enterprise x64 Edition, Microsoft Windows Server 2008 R2
Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise
x86 Edition SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2,
Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft
Windows Server 2012 Standard / Foundation / Essentials x64 Edition, Microsoft Windows
Server 2012 R2 Standard / Foundation / Essentials x64 Edition, Microsoft Windows MultiPoint
Server 2012 x64 Edition:
1 GB de memoria RAM libre

33
Instalacin y eliminacin de la
aplicacin
En esta seccin, se indican los pasos para instalar Kaspersky Endpoint Security en el equipo,
completar la configuracin inicial, actualizar una versin anterior de la aplicacin y eliminar la
aplicacin del equipo.
En esta seccin:
Instalacin de la aplicacin .................................................................................................... 34
Eliminacin de la aplicacin................................................................................................... 61
Instalacin de la aplicacin
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo realizar la
configuracin inicial de la aplicacin.
En esta seccin:
Acerca de las formas de instalar la aplicacin ........................................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin ............................................. 35
Instalacin de la aplicacin desde la lnea de comandos ........................................................ 43
Descripcin de las configuraciones del archivo setup.ini ......................................................... 46
Asistente de configuracin inicial ........................................................................................... 51
Instalacin del mdulo de cifrado ........................................................................................... 57
Acerca de las formas de actualizar una versin anterior de la aplicacin ................................. 60
Acerca de las formas de instalar la

aplicacin
Kaspersky Endpoint Security 10 para Windows puede instalarse de forma local (directamente en el
equipo del usuario) o de forma remota desde la estacin de trabajo del administrador.
La instalacin local de Kaspersky Endpoint Security 10 para Windows puede llevarse a cabo de
alguna de las siguientes maneras:
En el modo interactivo, mediante el uso del Asistente de instalacin (consulte la seccin

"Instalacin de la aplicacin mediante el Asistente de instalacin" en la pgina 35). Este
modo interactivo requiere su participacin en el proceso de instalacin.
En modo no interactivo, desde la lnea de comandos. Una vez iniciada la instalacin en el

modo no interactivo, no es necesaria su participacin en el proceso de instalacin.
La aplicacin puede instalarse de forma remota en los equipos de la red usando lo siguiente:
Complejo de software de Kaspersky Security Center (consulte la Gua de implementacin de

Kaspersky Security Center).
El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos de ayuda
del sistema operativo).
Se recomienda cerrar todas las aplicaciones activas antes de iniciar la instalacin de Kaspersky
Endpoint Security (incluida la instalacin remota).
Instalacin de la aplicacin mediante el

Asistente de instalacin
La interfaz del Asistente de instalacin consta de una secuencia de pginas (pasos). Puede
desplazarse entre las pginas del Asistente de instalacin mediante los botones Atrs y Siguiente.
Para cerrar el Asistente de instalacin despus de que complet su tarea, haga clic en el botn
Finalizar. Para interrumpir el Asistente de instalacin en cualquier momento, haga clic en el botn
Cancelar.
Instalacin y eliminacin de la aplicacin

35
Para instalar la aplicacin o actualizar la aplicacin desde una versin anterior mediante
el Asistente de instalacin:
1. Ejecute el archivo setup.exe, que se incluye en el kit de distribucin (consulte la pgina 25).
Se inicia el Asistente de instalacin.
2. Siga las instrucciones del Asistente de instalacin.
En esta seccin:
Paso 1. Comprobacin de que el equipo cumple los requisitos de instalacin ......................... 37
Paso 2. Pgina de bienvenida del procedimiento de instalacin .............................................. 38
Paso 3. Visualizacin del Contrato de licencia para el usuario final ......................................... 38
Paso 4. Declaracin de Kaspersky Security Network .............................................................. 38
Paso 5. Seleccin del tipo de instalacin................................................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin a instalar ........................................... 40
Paso 7. Seleccin de la carpeta de destino ............................................................................ 40
Paso 8. Adicin de exclusiones del anlisis Antivirus.............................................................. 41
Paso 9. Preparacin para la instalacin de la aplicacin ......................................................... 42
Paso 10. Instalacin de la aplicacin ..................................................................................... 42

36
Paso 1. Comprobacin de que el equipo cumple

los requisitos de instalacin
Antes de instalar Kaspersky Endpoint Security 10 para Windows en un equipo o actualizar una
versin anterior de la aplicacin, se deben comprobar las siguientes condiciones:
Si el sistema operativo y el Service Pack cumplen con los requisitos de software para la
instalacin (consulte la seccin "Requisitos de hardware y software" en la pgina 32).
Si se cumple con los requisitos de hardware y software (consulte la seccin "Requisitos de

hardware y software" en la pgina 32).
Si el usuario tiene permisos para instalar el producto de software.
Si no se cumple alguno de los requisitos anteriores, se muestra una notificacin pertinente en la

pantalla.
Si el equipo cumple los requisitos mencionados anteriormente, el Asistente de instalacin busca las
aplicaciones de Kaspersky Lab que puedan generar conflictos cuando se ejecutan al mismo tiempo
que Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea
eliminarlas manualmente.
Si las aplicaciones detectadas incluyen Kaspersky Antivirus 6.0 para Windows Workstations MP4
CF1 / MP4 CF2, Kaspersky Antivirus 6.0 para Windows Servers MP4 CFF1 / MP4 CF2, Kaspersky
Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para Windows CF1 / CF2,
Kaspersky Endpoint Security 10 para Windows, o Kaspersky Endpoint Security 10 Maintenance
Release 1 para Windows, todos los datos que se pueden migrar (como los detalles de activacin y la
configuracin de la aplicacin) se conservan y se usan durante la instalacin de Kaspersky Endpoint
Security 10 Service Pack 1 Maintenance Release 2 para Windows. Sin embargo, Kaspersky
Antivirus 6.0 para Windows Workstations MP4 CF1 / MP4 CF2, Kaspersky Antivirus 6.0 para
Windows Servers MP4 CF1 / MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky
Endpoint Security 8 para Windows CF1 / CF2, Kaspersky Endpoint Security 10 para Windows, o
Kaspersky Endpoint Security 10 Maintenance Release 1 para Windows se desinstala en forma
automtica.

37
Paso 2. Pgina de bienvenida del procedimiento

de instalacin
Si se cumplen todos los requisitos de instalacin de la aplicacin, aparece una pgina de bienvenida
despus de iniciar el paquete de instalacin. La pgina de bienvenida le notifica que se comenzar
a instalar Kaspersky Endpoint Security en el equipo.
Para continuar con el Asistente de instalacin, haga clic en el botn Siguiente.
Paso 3. Visualizacin del Contrato de licencia

para el usuario final
En este paso, se recomienda que vea el contrato de licencia para el usuario final entre usted y
Kaspersky Lab.
Lea atentamente el contrato de licencia para el usuario final y, si acepta todas las condiciones,
seleccione la casilla Acepto los trminos del Contrato de licencia.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para continuar
con el Asistente de instalacin, haga clic en el botn Siguiente. Para detener el Asistente de
instalacin, haga clic en el botn Cancelar.
Paso 4. Declaracin de Kaspersky Security

Network
En este paso, se lo invita a participar en Kaspersky Security Network.
Revise la Declaracin de Kaspersky Security Network:
Si acepta todos los trminos, en la pgina Asistente de instalacin, seleccione la opcin

Acepto participar en Kaspersky Security Network.
Si no acepta las condiciones de participacin en Kaspersky Security Network, en la pgina

Asistente de instalacin, seleccione la opcin No acepto participar en Kaspersky Security
Network.

38
Paso 5. Seleccin del tipo de instalacin

En este paso, puede seleccionar el tipo ms adecuado de instalacin de Kaspersky Endpoint
Security:
Instalacin bsica. Si elige este tipo de instalacin, solo se instalan en el equipo los
componentes bsicos de proteccin con la configuracin recomendada por Kaspersky Lab.
Instalacin estndar. Si elige este tipo de instalacin, se instalan en el equipo los

componentes de proteccin y control con la configuracin recomendada por Kaspersky Lab.
Instalacin personalizada. Si selecciona este tipo de instalacin, tiene la opcin de

seleccionar los componentes que se instalarn (consulte la seccin "Paso 6. Seleccin de
los componentes de la aplicacin a instalar" en la pgina 40) y especifique la carpeta de
destino en la que instalar la aplicacin (consulte la seccin "Paso 7. Seleccin de la carpeta
de destino" en la pgina 40).
Este tipo de instalacin le permite instalar los componentes de cifrado de datos y el
componente de prevencin de ataques BadUSB que no estn incluidos en la lista de
componentes en el caso de los tipos de instalacin bsica y estndar. Si los componentes de
cifrado estn seleccionados para la instalacin, se iniciar automticamente el Asistente de
instalacin del mdulo de cifrado (consulte la seccin "Instalacin del mdulo de cifrado con
el Asistente de instalacin del mdulo de cifrado" en la pgina 59).
La instalacin estndar est seleccionada de manera predeterminada.


39
Paso 6. Seleccin de los componentes de la

aplicacin a instalar
Este paso se realiza si selecciona la Instalacin personalizada de la aplicacin.
En este paso, puede seleccionar los componentes de Kaspersky Endpoint Security que desea
instalar. Todos los componentes de la aplicacin, excepto los componentes de cifrado y el
componente de prevencin de ataques BadUSB, estn seleccionados para la instalacin por
defecto.
Para seleccionar un componente que desee instalar, haga clic en el icono junto al nombre del
componente para mostrar el men contextual. Luego seleccione La funcin se instalar en el
disco duro local. Para obtener ms detalles acerca de las tareas que realiza el componente
seleccionado y la cantidad de espacio en el disco que se necesita para instalarlo, consulte la parte
inferior de la pgina actual del Asistente de instalacin.
Para ver informacin detallada acerca del espacio disponible en los discos duros locales, haga clic
en el botn Volumen. Esta informacin se muestra en la ventana Requisitos de espacio en disco
que se abre.
Para cancelar la instalacin del componente, en el men contextual, seleccione la opcin La
funcin no estar disponible.
Para volver a la lista de componentes instalados por defecto, haga clic en el botn Restablecer.
Paso 7. Seleccin de la carpeta de destino

Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.
En este paso, puede especificar la ruta de la carpeta de destino donde se instalar la aplicacin.
Para seleccionar la carpeta de destino para la aplicacin, haga clic en el botn Examinar.

40
Para ver informacin acerca del espacio disponible en los discos duros locales, haga clic en el botn
Volumen. Esta informacin se muestra en la ventana Requisitos de espacio en disco que se
abre.
Paso 8. Adicin de exclusiones del anlisis

Antivirus
Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.
En esta etapa, puede especificar qu exclusiones del anlisis Antivirus desea agregar a la
configuracin de la aplicacin.
Las casillas Excluir reas recomendadas por Microsoft del alcance del anlisis Antivirus y
Excluir reas recomendadas por Kaspersky Lab de la cobertura del anlisis Antivirus
excluyen, respectivamente, reas recomendadas por Microsoft o Kaspersky Lab de la zona de
confianza, o bien las incluye.
Si una de estas casillas est seleccionada, Kaspersky Endpoint Security incluye, respectivamente,
las reas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza. Kaspersky Endpoint
Security no analiza dichas reas en busca de virus u otras amenazas.
La casilla Excluir reas recomendadas por Microsoft del alcance del anlisis Antivirus
est disponible si Kaspersky Endpoint Security se instala en un equipo que se ejecuta en
Microsoft Windows para servidores de archivos.

41
Paso 9. Preparacin para la instalacin de la

aplicacin
Como su equipo podra estar infectado con programas maliciosos que pueden interferir en la
instalacin de Kaspersky Endpoint Security, se recomienda que proteja el proceso de instalacin.
La proteccin del proceso de instalacin est habilitada por defecto.
Si no se puede instalar la aplicacin (por ejemplo, al realizar la instalacin remota con la ayuda de
Windows Remote Desktop), se recomienda que deshabilite la proteccin del proceso de instalacin.
Es posible que la aplicacin no se pueda instalar debido a que la proteccin de la instalacin de la
aplicacin est habilitada. Si esto sucede, anule la instalacin, salga del Asistente de instalacin y
luego incielo desde el principio. En el paso "Preparacin para la instalacin de la aplicacin",
desactive la casilla Proteger el proceso de instalacin.
La casilla Agregar la ruta del archivo avp.com a la variable del sistema %PATH% habilita o
deshabilita la opcin que agrega la ruta del archivo avp.com a la variable del sistema %PATH%.
Si se selecciona esta casilla, el inicio de Kaspersky Endpoint Security o de cualquiera de sus tareas
desde la lnea de comandos no requiere introducir la ruta del archivo ejecutable. Es suficiente
introducir el nombre del archivo ejecutable y el comando para iniciar una tarea especfica.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para instalar el
programa, haga clic en el botn Instalar. Para detener el Asistente de instalacin, haga clic en el
botn Cancelar.
Es posible que se interrumpan las conexiones de red actuales mientras se instala la aplicacin
en el equipo. La mayora de las conexiones interrumpidas se restauran despus de unos
minutos.
Paso 10. Instalacin de la aplicacin

La instalacin de la aplicacin puede demorar unos minutos. Espere hasta que se complete.
Si est actualizando una versin anterior de la aplicacin, este paso tambin incluye la migracin de
la configuracin y la eliminacin de la versin anterior de la aplicacin.

42
Despus de que finaliza la instalacin de Kaspersky Endpoint Security, se inicie al Asistente de

configuracin inicial (consulte la pgina 51).
Instalacin de la aplicacin desde la lnea

de comandos
Puede iniciar la instalacin de la aplicacin en modo interactivo o silencioso desde la lnea de
comandos. Si instala la aplicacin desde la lnea de comandos, tambin puede configurar el nombre
de usuario y la contrasea para acceder a la aplicacin. Cuando el usuario intenta eliminar o
deshabilitar la aplicacin o cambiar la configuracin, la aplicacin solicita al usuario el nombre de
usuario y la contrasea.
Para iniciar el Asistente de instalacin desde la lnea de comandos,

introduzca la siguiente cadena en la lnea de comandos: setup.exe o msiexec /i <nombre
del paquete de instalacin>.
Para instalar la aplicacin o actualizar una versin previa de la aplicacin en el modo no

interactivo (sin iniciar el Asistente de instalacin),
escriba la siguiente cadena en la lnea de comandos: setup.exe /pEULA=1 /pKSN=1|0
/pINSTALLLEVEL=<value> /pALLOWREBOOT=1|0 /s o
msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0
INSTALLLEVEL=<value> ALLOWREBOOT=1|0 /qn,
donde:
EULA=1 significa que acepta los trminos del contrato de licencia para el usuario final. El
texto del Contrato de licencia para el usuario final se incluye en el kit de distribucin de
Kaspersky Endpoint Security (consulte la seccin "Kit de distribucin" en la pgina 25). La
aceptacin de los trminos del Contrato de licencia para el usuario final es necesaria para
instalar la aplicacin o actualizar una versin anterior de la aplicacin. Si no se especifica
este parmetro durante la instalacin en modo silencioso, no se instala la aplicacin.
KSN=1|0 significa que acepta participar (1) en el programa Kaspersky Security Network
(tambin llamado KSN) o que se niega (0) a ello. El texto de la Declaracin de KSN se

43
incluye en el kit de distribucin de Kaspersky Endpoint Security (consulte la seccin "Kit de

distribucin" en la pgina 25). Especifique el valor de la configuracin de KSN para instalar o
actualizar la aplicacin.
INSTALLLEVEL=<value> define el tipo de instalacin de Kaspersky Endpoint Security

(consulte la seccin "Paso 5. Seleccin del tipo de instalacin" en la pgina 39). Este
parmetro no es obligatorio. Si no se especifica el valor del parmetro INSTALLLEVEL en el
comando, se realiza la instalacin estndar de aplicacin de manera predeterminada.
Puede reemplazar <value> por los siguientes valores del parmetro INSTALLLEVEL:
100. Se realiza la instalacin bsica de la aplicacin.
200. Se realiza la instalacin estndar de la aplicacin.
300. Se instalan todos los componentes de la aplicacin.
ALLOWREBOOT=1|0 indica si se permite (1) o no (0) el reinicio automtico del equipo, de ser
necesario, despus de la instalacin o actualizacin de la aplicacin. Este parmetro no es
obligatorio. Si no se especifica ningn valor del parmetro ALLOWREBOOT en el comando, no
se permite el reinicio automtico del equipo despus de la instalacin o actualizacin de la
aplicacin.
Puede ser necesario reiniciar el equipo despus de una actualizacin de una versin
anterior de la aplicacin, o cuando Kaspersky Endpoint Security detecta y elimina
software Antivirus de terceros durante la instalacin. Es necesario el reinicio del equipo
despus de la instalacin o de la actualizacin de la aplicacin.
El equipo se puede reiniciar automticamente solo en el modo de instalacin no

interactivo (con la clave / qn).
Para instalar la aplicacin o actualizar una versin anterior de la aplicacin con un

nombre de usuario y una contrasea que autorizan modificaciones de la configuracin
de la aplicacin y operaciones con la aplicacin,
escriba la siguiente cadena en la lnea de comandos:

44
setup.exe /pKLLOGIN=<Nombre de usuario> /pKLPASSWD=*****

/pKLPASSWDAREA=<alcance de la contrasea> o
msiexec /i <installation package name> KLLOGIN=<User name>
KLPASSWD=***** KLPASSWDAREA=<password scope> para instalar o actualizar la
aplicacin en el modo interactivo.
setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLLEVEL=<valor> /pKLLOGIN=<nombre

de usuario> /pKLPASSWD=***** /pKLPASSWDAREA=<alcance de la contrasea>
/s o
msiexec /i <installation package name> EULA=1 KSN=1|0
INSTALLLEVEL=<value> KLLOGIN=<User name> KLPASSWD=*****
KLPASSWDAREA=<password scope> ALLOWREBOOT=1|0/qn para instalar o actualizar la
aplicacin en el modo silencioso.
En lugar de <alcance de la contrasea>, puede especificar uno o varios de los
siguientes valores para el parmetro KLPASSWDAREA (separado por punto y coma):
SET. Establece una contrasea para editar la configuracin de la aplicacin.
SALIR. Establece una contrasea para salir de la aplicacin.
DISPROTECT. Establece una contrasea para deshabilitar los componentes de

proteccin y detener las tareas de anlisis.
DISPOLICY. Establece una contrasea para deshabilitar la directiva de Kaspersky

Security Center.
DISCTRL. Establece una contrasea para deshabilitar los componentes de control

(Control de Inicio de las Aplicaciones, Control de Privilegios de Aplicaciones, Monitor de
vulnerabilidades, Control de dispositivos, Control Web).
REMOVELIC. Establece una contrasea para eliminar la clave.
UNINST. Establece una contrasea para desinstalar, modificar o reparar la aplicacin.
INFORMES. Establece una contrasea para visualizar informes.

45
Cuando se instala la aplicacin o se actualiza una versin anterior de la aplicacin, se admite el uso
de los siguientes archivos:
setup.ini (consulte la seccin "Descripcin de las configuraciones del archivo setup.ini" en la

pgina 46), que incluye las configuraciones generales de la aplicacin
El archivo de configuracin install.cfg que contiene la configuracin de operacin de todos

los componentes de Kaspersky Endpoint Security que se instalarn.
setup.reg.
Los archivos setup.ini, install.cfg y setup.reg deben estar en la misma carpeta que el paquete de
instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para
Windows.
Descripcin de las configuraciones del

archivo setup.ini
El archivo setup.ini se utiliza al instalar la aplicacin desde la lnea de comandos o con el Editor de
objetos de directiva de grupo de Microsoft Windows Server. El archivo setup.ini est ubicado en la
carpeta del paquete de instalacin de Kaspersky Endpoint Security.
El archivo setup.ini contiene los siguientes parmetros:
[Setup]: configuracin general de instalacin de la aplicacin:
InstallDir : ruta de la carpeta de instalacin de la aplicacin
ActivationCode: cdigo de activacin de Kaspersky Endpoint Security
Eula: aceptacin o rechazo de los trminos del Contrato de licencia para el usuario final.
Posibles valores del parmetro Eula:
1. Aceptacin de los trminos del Contrato de licencia para el usuario final.
0. Rechazo de los trminos del Contrato de licencia para el usuario final.

46
KSN: aceptacin o negativa a participar en Kaspersky Security Network. Posibles valores del
parmetro KSN:
1. Aceptacin a participar en Kaspersky Security Network.
0. Negativa a participar en Kaspersky Security Network.
Login: especifica un nombre de usuario para acceder a las funciones y configuraciones de

Kaspersky Endpoint Security (el parmetro Login se especifica junto con el parmetro
Password).
Password: establece la contrasea para acceder a la administracin de las opciones y

configuraciones de Kaspersky Endpoint Security.
PasswordArea: especifica el rea cubierta por la contrasea para acceder a la

administracin de las opciones y configuraciones de Kaspersky Endpoint Security. Posibles
valores del parmetro PasswordArea:
SET. Establece una contrasea para editar la configuracin de la aplicacin.
SALIR. Establece una contrasea para salir de la aplicacin.
DISPROTECT. Establece una contrasea para deshabilitar los componentes de

proteccin y detener las tareas de anlisis.
DISPOLICY. Establece una contrasea para deshabilitar la directiva de Kaspersky

Security Center.
UNINST. Establece una contrasea para eliminar la aplicacin del equipo.
DISCTRL. Establece una contrasea para deshabilitar los componentes de control

(Control de Inicio de las Aplicaciones, Control de Privilegios de Aplicaciones, Monitor de
vulnerabilidades, Control de dispositivos, Control Web).
REMOVELIC. Establece una contrasea para eliminar la clave.
INFORMES. Establece una contrasea para visualizar informes.

47
SelfProtection: si se debe habilitar el mecanismo de proteccin de la instalacin de la

aplicacin. Posibles valores del parmetro SelfProtection:
1. El mecanismo de proteccin de la instalacin de la aplicacin est habilitado.
0. El mecanismo de proteccin de la instalacin de la aplicacin est deshabilitado.
Reboot: reiniciar o no el equipo despus de la instalacin de la aplicacin. Posibles valores

del parmetro Reboot:
1. Una vez instalada la aplicacin, el equipo se reinicia.
0. Una vez instalada la aplicacin, el equipo no se reinicia.
MSExclusions : agregar aplicaciones recomendadas por Microsoft a las exclusiones del

anlisis. Esta configuracin est disponible solamente para los servidores de archivos que
se ejecutan en Microsoft Windows Server (consulte la seccin "Requisitos de hardware y
software" en la pgina 32). Posibles valores del parmetro MSExclusions:
1. Las aplicaciones recomendadas por Microsoft se agregan a las exclusiones del

anlisis.
0. Las aplicaciones recomendadas por Microsoft no se agregan a las exclusiones del

anlisis.
KLExclusions: agregar aplicaciones recomendadas por Kaspersky Lab a las exclusiones

del anlisis. Posibles valores del parmetro KLExclusions:
1. Las aplicaciones recomendadas por Kaspersky Lab se agregan a las exclusiones del
anlisis.
0. Las aplicaciones recomendadas por Kaspersky Lab no se agregan a las exclusiones

del anlisis.
NoKLIM5: indica si se debe habilitar la instalacin de los controladores de red de Kaspersky

Endpoint Security durante la instalacin de la aplicacin. De manera predeterminada, se
instalan los controladores de red de Kaspersky Endpoint Security que pertenecen al grupo
de controladores NDIS. Los controladores son responsables de la intercepcin del trfico de
red para los siguientes componentes de la aplicacin: Control de dispositivos, Control Web,

48
Antivirus de Correo Electrnico, Antivirus de Internet, Firewall y Bloqueador de ataques de

red. Los controladores pueden provocar conflictos con otras aplicaciones o hardware
instalados en el equipo del usuario. Para evitar posibles conflictos, puede optar por no
instalar los controladores de red en equipos que ejecutan Microsoft Windows XP
Professional x86 o Microsoft Windows Server 2003 x86. Posibles valores del parmetro
NoKLIM5:
1. Los controladores de red de Kaspersky Endpoint Security no se instalan durante la

instalacin de la aplicacin.
0. Los controladores de red de Kaspersky Endpoint Security se instalan durante la

instalacin de la aplicacin.
AddEnvironment: indica si se debe completar la variable del sistema %PATH% con la ruta
de los archivos ejecutables que se encuentran en la carpeta de instalacin de Kaspersky
Endpoint Security. Posibles valores del parmetro AddEnvironment:
1. La variable del sistema %PATH% se complementa con la ruta de los archivos

ejecutables que se encuentran en la carpeta de instalacin de Kaspersky Endpoint
Security.
0. La variable del sistema %PATH% no se complementa con la ruta de los archivos

ejecutables que se encuentran en la carpeta de instalacin de Kaspersky Endpoint
Security.
[Componentes]: seleccin de los componentes de la aplicacin a instalarse. Si no se especifica

ningn componente, se instalarn todos los componentes que estn disponibles en el sistema
operativo.
ALL: instalacin de todos los componentes.
MailAntiVirus: instalacin del componente Antivirus de Correo Electrnico.
FileAntiVirus: instalacin del componente Antivirus de Archivos.
IMAntiVirus: instalacin del componente IM Antivirus.
WebAntiVirus: instalacin del componente Antivirus de Internet.

49
ApplicationPrivilegeControl: instalacin del componente Control de Privilegios de

Aplicaciones.
SystemWatcher: instalacin del componente System Watcher.
Firewall: instalacin del componente Firewall.
NetworkAttackBlocker: instalacin del componente Proteccin de red.
WebControl: instalacin del componente Control Web.
DeviceControl: instalacin del componente Control de dispositivos.
ApplicationStartupControl: instalacin del componente Control de Inicio de las

Aplicaciones.
FileEncryption: instalacin de la funcionalidad de cifrado de archivos y carpetas.
DiskEncryption: instalacin de la funcionalidad de cifrado de datos.
VulnerabilityAssessment: instalacin de la funcionalidad de anlisis de

vulnerabilidades.
KeyboardAuthorization: instalacin del componente Prevencin de ataques BadUSB.
AdminKitConnector: instalacin del Conector de Agente de Red para la administracin

remota de la aplicacin a travs de Kaspersky Security Center.
Posibles valores del parmetro:
1. Se instala el Conector de Agente de Red.
0. No se instala el Conector de Agente de Red.
[Tareas]: la seleccin de tareas que se incluirn en la lista de tareas de Kaspersky Endpoint

Security. Si no se especifica ninguna tarea, se incluyen todas las tareas en la lista de tareas de
Kaspersky Endpoint Security.
ScanMyComputer: tarea Anlisis completo.
ScanCritical: tarea Anlisis de reas crticas.

50
Updater: tarea Actualizacin.

Posibles valores del parmetro:
1. La tarea se incluye en la lista de tareas de Kaspersky Endpoint Security.
0. La tarea no se incluye en la lista de tareas de Kaspersky Endpoint Security.
Las alternativas al valor 1 son los valores s, activado, habilitar y habilitado. Las
alternativas al valor 0 son los valores no, apagado, deshabilitar y deshabilitado.
Asistente de configuracin inicial

El Asistente de configuracin inicial de Kaspersky Endpoint Security se inicia al final del
procedimiento de instalacin de la aplicacin. El Asistente de configuracin inicial le permite activar
la aplicacin y recopila informacin sobre las aplicaciones que estn incluidas en el sistema
operativo. Estas aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones
dentro del sistema operativo no estn sujetas a restricciones.
La interfaz del Asistente de configuracin inicial consta de una secuencia de pginas (pasos).
Puede desplazarse por las pginas del Asistente de configuracin inicial mediante los botones
Atrs y Siguiente. Para completar el procedimiento del Asistente de configuracin inicial, haga clic
en el botn Finalizar. Para detener el procedimiento del Asistente de configuracin inicial en
cualquier etapa, haga clic en Cancelar.
Si el Asistente de configuracin inicial se interrumpe por algn motivo, no se guardan las
configuraciones ya especificadas. La prxima vez que intente usar la aplicacin, el Asistente de
configuracin inicial comenzar de nuevo y tendr que establecer la configuracin desde el
comienzo.

51
En esta seccin:
Fin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1 Maintenance
Release 2 para Windows....................................................................................................... 52
Activacin de la aplicacin..................................................................................................... 53
Activacin en lnea ................................................................................................................ 54
Activacin con un archivo de clave ........................................................................................ 54
Seleccin de las funciones que se activarn .......................................................................... 55
Fin de la activacin ............................................................................................................... 56
Anlisis del sistema operativo ................................................................................................ 57
Fin del Asistente de configuracin inicial ................................................................................ 57
Fin de la actualizacin a Kaspersky Endpoint

Security 10 Service Pack 1 Maintenance Release
2 para Windows
Este paso est disponible si desea actualizar Kaspersky Endpoint Security 10 Service Pack 1 o
Kaspersky Endpoint Security 10 Service Pack 1, versin de mantenimiento 1 a Kaspersky
Endpoint Security 10 Service Pack 1, versin de mantenimiento 2 para Windows (consulte la
seccin "Acerca de las formas de actualizar una versin anterior de la aplicacin" en la
pgina. 60).
En este paso, se le ofrece la posibilidad de reiniciar el equipo. Para completar la actualizacin de la

versin anterior de la aplicacin y continuar con la configuracin inicial de Kaspersky Endpoint
Security 10 Service Pack 1 Maintenance Release 2 para Windows, haga clic en el botn Finalizar.

52
Activacin de la aplicacin
Se debe activar la aplicacin en un equipo con la fecha y hora del sistema actual. Si la fecha y
hora del sistema se modifican tras la activacin de la aplicacin, la clave se torna inoperativa. La
aplicacin cambia a un modo de operacin sin actualizaciones, y el servicio Kaspersky Security
Network no est disponible. La clave se puede volver operativa nuevamente solo mediante la
reinstalacin del sistema operativo.
En este paso, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint
Security:
Activar mediante un cdigo de activacin. Para activar la aplicacin con un cdigo de

activacin, seleccione esta opcin e introduzca el cdigo de activacin (consulte la seccin
"Acerca del cdigo de activacin" en la pgina 80).
Activar mediante un archivo de clave. Seleccione esta opcin para activar la aplicacin
con un archivo de clave.
Activar la versin de prueba. Seleccione esta opcin para activar la versin de prueba de
la aplicacin. El usuario podr utilizar la versin totalmente funcional de la aplicacin durante
el plazo de vigencia de la licencia de la versin de prueba. Despus de que venza la licencia,
la funcionalidad de la aplicacin se bloquea y no puede activar la versin de prueba
nuevamente.
Activar ms tarde. Seleccione esta opcin si desea omitir la etapa de activacin de

Kaspersky Endpoint Security. El usuario solo podr usar los componentes Antivirus de
Archivos y Firewall. Despus de la instalacin, el usuario podr actualizar las bases de datos
Antivirus y los mdulos de Kaspersky Endpoint Security solo una vez. La opcin Activar
ms tarde solo est disponible la primera vez que inicia el Asistente de configuracin inicial,
inmediatamente despus de instalar la aplicacin.
Necesita estar conectado a Internet para activar la versin de prueba de la aplicacin o para
activar la aplicacin con un cdigo de activacin.

53
Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin y,
luego, el botn Siguiente. Para detener el Asistente de configuracin inicial, haga clic en el botn
Cancelar.
Activacin en lnea
Este paso solo est disponible cuando activa la aplicacin con un cdigo de activacin. Cuando
activa la versin de prueba de la aplicacin o la activa con un archivo de clave, este paso se
omite.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para verificar
el cdigo de activacin introducido.
Si es correcta la verificacin del cdigo de activacin, el Asistente de configuracin inicial

pasa automticamente a la siguiente ventana.
Si la verificacin del cdigo de activacin es errnea, se muestra el mensaje

correspondiente. En ese caso, debe solicitar asistencia al proveedor de software que le
vendi la licencia de Kaspersky Endpoint Security.
Si se excedi la cantidad de activaciones para el cdigo de activacin, se muestra la

notificacin correspondiente. El Asistente de configuracin inicial se interrumpe, y la
aplicacin sugiere que se contacte al Soporte Tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
detener el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Activacin con un archivo de clave

Este paso solo est disponible cuando activa la aplicacin con un archivo de clave.
En este paso, especifique la ruta del archivo de clave. Para ello, haga clic en el botn Examinar y
seleccione un archivo de clave con formato <Id. de archivo>.key.

54
Luego de seleccionar un archivo de clave, la siguiente informacin se muestra en la parte inferior de

la ventana:
Clave.
Tipo de licencia (comercial o de prueba) y la cantidad de equipos que cubre esta licencia.
Fecha de activacin de la aplicacin en el equipo.
Fecha de caducidad de la licencia.
Funcionalidad de la aplicacin disponible de acuerdo con la licencia.
Notificaciones sobre problemas con la clave en caso de que haya. Por ejemplo, La lista
negra de claves est daada.
continuar con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para detener el
Asistente de configuracin inicial, haga clic en el botn Cancelar.
Seleccin de las funciones que se activarn

Este paso solo est disponible cuando activa la versin de prueba de la aplicacin.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin "Organizacin de la proteccin del equipo" en la pgina 26):
Proteccin bsica. Si se selecciona esta opcin, despus de la activacin de la aplicacin,

slo estarn disponibles los componentes de proteccin y el de Control de Privilegios de
Aplicaciones.
Proteccin estndar. Si se selecciona esta opcin, despus de la activacin, solo estarn

disponibles los componentes de Proteccin y Control de la aplicacin.
Proteccin avanzada. Si se selecciona esta opcin, despus de la activacin de la

aplicacin, estarn disponibles todos los componentes de la aplicacin, incluida la
funcionalidad de cifrado.

55
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se

instalar el conjunto de componentes que corresponden a la opcin elegida. Si la licencia
disponible ofrece un conjunto limitado de componentes, los componentes que la licencia no
cubre se deshabilitarn despus de la activacin de la aplicacin. Si la licencia adquirida le
permite utilizar ms componentes que los instalados, una vez activada la aplicacin se
muestran en la seccin Licencia los componentes que no han sido instalados.
La proteccin estndar est seleccionada de manera predeterminada.

continuar con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para detener el
Asistente de configuracin inicial, haga clic en el botn Cancelar.
Consulte tambin:
Organizacin de la proteccin del equipo ............................................................................... 26
Fin de la activacin
En este paso, el Asistente de configuracin inicial le informa que Kaspersky Endpoint Security se
activ correctamente. Se proporciona la siguiente informacin sobre la licencia:
Tipo de licencia (comercial o de prueba) y la cantidad de equipos que cubre la licencia.
Para continuar con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
detener el Asistente de configuracin inicial, haga clic en el botn Cancelar.

56
Anlisis del sistema operativo

En este paso, se rene informacin acerca de las aplicaciones incluidas en el sistema operativo.
Estas aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones dentro del
sistema operativo no estn sujetas a restricciones.
Las dems aplicaciones se analizan la primera vez que se inician despus de la instalacin de
Para detener el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Fin del Asistente de configuracin inicial

La ventana de finalizacin del Asistente de configuracin inicial contiene informacin acerca de la
finalizacin del proceso de instalacin de Kaspersky Endpoint Security.
Si desea iniciar Kaspersky Endpoint Security, haga clic en el botn Finalizar.
Si desea salir del Asistente de configuracin inicial sin iniciar Kaspersky Endpoint Security,
desactive la casilla Iniciar Kaspersky Endpoint Security 10 para Windows y haga clic en
Finalizar.
Instalacin del mdulo de cifrado

Si no se instala el mdulo de cifrado, la funcionalidad de cifrado de datos de la aplicacin no est
disponible.
Kaspersky Endpoint Security inicia el Asistente de instalacin del mdulo de cifrado en forma
automtica si se han seleccionado en la instalacin los componentes de cifrado. Puede instalar el
mdulo de cifrado por separado.
Esta seccin describe cmo puede instalar el mdulo de cifrado de forma separada.

57
En esta seccin:
Maneras de instalar el mdulo de cifrado ............................................................................... 58
Instalacin del mdulo de cifrado con el Asistente de instalacin del mdulo de cifrado ........... 59
Instalacin del mdulo de cifrado desde la lnea de comandos ............................................... 59
Maneras de instalar el mdulo de cifrado

El Asistente de instalacin del mdulo de cifrado se inicia automticamente si se selecciona la
funcionalidad de cifrado de la lista de componentes por instalar antes de la instalacin de la
aplicacin. Puede instalar el mdulo de cifrado en forma separada, antes o despus de instalar
El mdulo de cifrado puede instalarse de forma local (directamente en el equipo del usuario) o de
manera remota desde la estacin de trabajo del administrador.
La instalacin local del mdulo de cifrado puede llevarse a cabo de alguna de las siguientes
maneras:
En el modo interactivo, usando el Asistente de instalacin del mdulo de cifrado (consulte la

seccin "Instalacin del mdulo de cifrado utilizando el Asistente de instalacin del mdulo
de cifrado" en la pgina 59). Este modo interactivo requiere su participacin en el proceso de
instalacin.
En modo no interactivo, desde la lnea de comandos. Una vez iniciada la instalacin en el

modo no interactivo, no es necesaria su participacin en el proceso de instalacin.
El mdulo de cifrado puede instalarse de forma remota en los equipos de la red usando lo siguiente:
Complejo de software de Kaspersky Security Center (consulte la Gua de

implementacin de Kaspersky Security Center).
El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos de

ayuda del sistema operativo).

58
Instalacin del mdulo de cifrado con el

Asistente de instalacin del mdulo de cifrado
La interfaz del Asistente de instalacin del mdulo de cifrado consta de una secuencia de pginas
(pasos). Puede desplazarse entre las pginas del Asistente de instalacin del mdulo de cifrado
mediante los botones Atrs y Siguiente. Para cerrar el Asistente de instalacin del mdulo de
cifrado despus de que complet su tarea, haga clic en el botn Finalizar. Para interrumpir el
Asistente de instalacin del mdulo de cifrado en cualquier momento, haga clic en el botn
Cancelar.
Para instalar el mdulo de cifrado con el Asistente de instalacin del mdulo de cifrado:
1. Ejecute el archivo xxx_encryption_module.msi. xxx puede referirse al nombre del mdulo de
cifrado que es parte central de la funcionalidad de cifrado de Kaspersky Endpoint Security.
Se inicia el Asistente de instalacin del mdulo de cifrado.
Puede descargar el archivo ejecutable del mdulo de cifrado del sitio web de Kaspersky
Lab o puede comunicarse con los asociados que le vendieron la licencia de la
aplicacin.
2. Siga las instrucciones del Asistente de instalacin del mdulo de cifrado.
Instalacin del mdulo de cifrado desde la lnea

de comandos
Para instalar el mdulo de cifrado,
msiexec /i <nombre del paquete de instalacin> para instalar el mdulo de

cifrado en el modo interactivo;
msiexec /i <nombre del paquete de instalacin> EULA=1 /qn para instalar el

mdulo de cifrado en el modo silencioso.
El parmetro EULA=1 significa que acepta los trminos del Contrato de licencia para el usuario
final. El texto del Contrato de licencia para el usuario final se incluye en el paquete de instalacin

59
del mdulo de cifrado. Aceptar las condiciones del Contrato de licencia para el usuario final es
una condicin previa para la instalacin del mdulo de cifrado.
Acerca de las formas de actualizar una

versin anterior de la aplicacin
Para actualizar una versin previa de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 2 para Windows, descifre todos los discos duros cifrados.
Puede actualizar las siguientes aplicaciones a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows:
Kaspersky Antivirus 6.0 para Windows Workstations MP4 CF1 (versin 6.0.4.1424) / MP4
CF2 (versin 6.0.4.1611)
Kaspersky Antivirus 6.0 para Windows Servers MP4 (versin 6.0.4.1424) / MP4 CF2
(versin 6.0.4.1611)
Kaspersky Endpoint Security 8 para Windows (versin 8.1.0.646) / CF1 (versin

8.1.0.831) / CF2 (versin 8.1.0.1042).
Kaspersky Endpoint Security 10 para Windows (versin 10.1.0.867).
Kaspersky Endpoint Security 10 Versin de mantenimiento 1 para Windows (versin

10.2.1.23).
Ventana Kaspersky Endpoint Security 10 Service Pack 1 para Windows (versin

10.2.2.10535).
Cuando alguna de las aplicaciones enumeradas anteriormente se actualiza a Kaspersky

Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows, no se transfieren
los contenidos de Cuarentena y copia de seguridad.
Puede actualizar la versin anterior de la aplicacin de la siguiente manera:

60
De forma local en el modo interactivo, mediante el uso del Asistente de instalacin (consulte
la seccin "Instalacin de la aplicacin mediante el Asistente de instalacin" en la
pgina 35).
De forma local en el modo silencioso, en la lnea de comandos (consulte la seccin

"Instalacin de la aplicacin desde la lnea de comandos" en la pgina 43).
De forma remota, con la ayuda del complejo de software de Kaspersky Security Center
(consulte la Gua de implementacin de Kaspersky Security Center).
De forma remota, a travs del Editor de directivas de grupo local de Microsoft Windows
(consulte los archivos de ayuda del sistema operativo).
Para actualizar una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 2 para Windows, no es necesario eliminar la versin anterior de la
aplicacin. Se recomienda salir de todas las aplicaciones activas antes de actualizar una
versin anterior de la aplicacin.
Eliminacin de la aplicacin
Esta seccin describe cmo se puede quitar Kaspersky Endpoint Security del equipo.
En esta seccin:
Acerca de las formas de quitar la aplicacin ........................................................................... 62
Eliminacin de la aplicacin mediante el Asistente de instalacin............................................ 62
Eliminacin de la aplicacin desde la lnea de comandos ....................................................... 65
Eliminacin del mdulo de cifrado.......................................................................................... 66
Cmo quitar objetos y datos restantes despus de la operacin de prueba del agente de
autenticacin ........................................................................................................................ 67

61
Acerca de las formas de quitar la aplicacin

La eliminacin de Kaspersky Endpoint Security deja el equipo y los datos del usuario sin
proteccin contra amenazas.
Existen varias maneras de quitar Kaspersky Endpoint Security de un equipo:
De forma local en el modo interactivo, mediante el uso del Asistente de instalacin (consulte
la seccin "Eliminacin de la aplicacin mediante el Asistente de instalacin" en la
pgina 62).
De forma local en el modo silencioso, en la lnea de comandos (consulte la seccin

"Eliminacin de la aplicacin desde la lnea de comandos" en la pgina 65).
De forma remota, con la ayuda de la serie de software de Kaspersky Security Center

(consulte la Gua de implementacin de Kaspersky Security Center para obtener ms
informacin).
De forma remota, a travs del Editor de directivas de grupo local de Microsoft Windows
(consulte los archivos de ayuda del sistema operativo).
Eliminacin de la aplicacin mediante el

Asistente de instalacin
Para eliminar Kaspersky Endpoint Security mediante el Asistente de instalacin:
1. En el men Iniciar, seleccione Programas Kaspersky Endpoint Security 10 para
Windows Modificar, Reparar o Quitar.
2. En la ventana Modificar, Reparar o Quitar aplicacin del Asistente de instalacin, haga

clic en el botn Quitar.

62
En esta seccin:
Paso 1. Almacenamiento de datos de la aplicacin para futuros usos ..................................... 63
Paso 2. Confirmacin de la eliminacin de la aplicacin ......................................................... 64
Paso 3. Eliminar la aplicacin. Fin de la eliminacin ............................................................... 64
Paso 1. Almacenamiento de datos de la

aplicacin para futuros usos
En este paso, se le ofrece la posibilidad de eliminar la aplicacin en su totalidad o de conservar
objetos de la aplicacin. Puede especificar cules de los datos usados por la aplicacin desea
guardar para futuros usos, durante la prxima instalacin de la aplicacin (por ejemplo, durante una
actualizacin a una versin ms nueva de la aplicacin).
La opcin seleccionada por defecto es Desinstalacin completa. En este caso, la configuracin de
la aplicacin, la informacin sobre la activacin de la aplicacin y los objetos de Copia de seguridad
y Cuarentena se eliminan y ya no estarn disponibles para el usuario.
Para guardar los datos de la aplicacin para futuros usos:

1. Seleccione la opcin Guardar objetos de la aplicacin.
2. Seleccione las casillas junto a los tipos de datos que desea guardar:
Datos de activacin: datos que eliminan la necesidad de activar la aplicacin que

instale en el futuro. Se activa automticamente con la licencia actual, siempre y cuando
esta no haya caducado al momento de la instalacin.
Objetos de Copia de Seguridad y Cuarentena: archivos analizados por la aplicacin y

puestos en copia de seguridad o cuarentena.
A los objetos de copia de seguridad y cuarentena que se guardan despus de

eliminar la aplicacin se puede acceder solo desde la misma versin de la aplicacin
que se us para guardar dichos objetos.

63
Si planea utilizar los objetos en copia de seguridad y cuarentena despus de eliminar

la aplicacin, debe restaurar dichos objetos desde su almacenamiento antes de
eliminar la aplicacin. Sin embargo, los expertos de Kaspersky Lab no recomiendan
restaurar los archivos de copia de seguridad y cuarentena, ya que esto podra daar
el equipo.
Parmetros operativos de la aplicacin: valores de configuracin de la aplicacin

seleccionados durante la configuracin.
Almacenamiento local de las claves de cifrado: datos que proporcionan acceso

directo a archivos y unidades cifradas antes de la eliminacin de la aplicacin. Se puede
acceder a archivos y unidades cifrados directamente despus de la reinstalacin de la
aplicacin con la funcionalidad de cifrado.
Para continuar con el Asistente de instalacin, haga clic en el botn Siguiente. Para detener el
Asistente de instalacin, haga clic en el botn Cancelar.
Paso 2. Confirmacin de la eliminacin de la

aplicacin
Debido a que la eliminacin de la aplicacin pone en peligro la seguridad del equipo, se le solicita
que confirme que desea eliminar la aplicacin. Para ello, haga clic en el botn Eliminar.
Para detener la eliminacin de la aplicacin en cualquier momento, puede cancelar la operacin
haciendo clic en el botn Cancelar.
Paso 3. Eliminar la aplicacin. Fin de la

eliminacin
En este paso, el Asistente de instalacin elimina la aplicacin del equipo. Espere a que se complete
la eliminacin de la aplicacin.
Cuando elimine la aplicacin, es posible que sea necesario reiniciar el equipo. Si decide no reiniciar
el equipo inmediatamente, el fin del procedimiento de la eliminacin de la aplicacin se pospone
hasta que se reinicie el sistema operativo o hasta que el equipo se apague y se vuelva a encender.

64
Eliminacin de la aplicacin desde la lnea

de comandos
Puede iniciar el proceso de eliminacin de la aplicacin desde la lnea del comandos. La eliminacin
se lleva a cabo en el modo interactivo o no interactivo (sin iniciar el Asistente de instalacin).
Para iniciar el proceso de eliminacin de la aplicacin en el modo interactivo,

en la lnea de comandos, escriba setup.exe /x o msiexec.exe /x
{7A4192A1-84C4-4E90-A31B-B4847CA8E23A}.
Se inicia el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin (consulte la
seccin "Eliminacin de la aplicacin mediante el Asistente de instalacin" en la pgina 62).
Para iniciar el proceso de eliminacin de la aplicacin en el modo no interactivo,

en la lnea de comandos, escriba setup.exe /s /x o msiexec.exe /x
{7A4192A1-84C4-4E90-A31B-B4847CA8E23A} /qn.
Se inicia el proceso de eliminacin de la aplicacin en el modo no interactivo (sin iniciar el Asistente
de instalacin).
Si la operacin de eliminacin de la aplicacin est protegida por contrasea, el nombre de usuario
y la correspondiente contrasea deben ingresarse en la lnea de comandos.
Para eliminar la aplicacin desde la lnea de comandos en el modo interactivo cuando el

nombre de usuario y la contrasea para la autenticacin de la eliminacin, la
modificacin o la reparacin de Kaspersky Endpoint Security estn configurados,
en la lnea de comandos, escriba setup.exe / pKLLOGIN=<Nombre de usuario>
/pKLPASSWD=***** /x o
msiexec.exe KLLOGIN=<Nombre de usuario> KLPASSWD=*****
/x {7A4192A1-84C4-4E90-A31B-B4847CA8E23A}.
Se inicia el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin (consulte la
seccin "Eliminacin de la aplicacin mediante el Asistente de instalacin" en la pgina 62).

65
Para eliminar la aplicacin desde la lnea de comandos en el modo no interactivo

cuando el nombre de usuario y la contrasea para la autenticacin de la eliminacin, la
modificacin o la reparacin de Kaspersky Endpoint Security estn configurados,
en la lnea de comandos, escriba setup.exe /pKLLOGIN=<Nombre de usuario>
/pKLPASSWD=***** /s /x o
msiexec.exe /x {7A4192A1-84C4-4E90-A31B-B4847CA8E23A} KLLOGIN=<Nombre
de usuario> KLPASSWD=***** /qn.
Eliminacin del mdulo de cifrado

Para desinstalar el mdulo de cifrado con el Asistente de Desinstalacin y Reparacin
del Mdulo de Cifrado:
1. Abra el panel de control de Windows.
2. Seleccione Programas y caractersticas.
Se abre la ventana Desinstalar o cambiar un programa.
3. Seleccione el Mdulo de cifrado de AES en la lista de aplicaciones instaladas.

4. Haga clic en el botn Modificar.
Se abre el Asistente de Desinstalacin y Reparacin del Mdulo de Cifrado.
5. En la ventana del Asistente de Desinstalacin y Reparacin del Mdulo de Cifrado, haga clic
en el botn Eliminar.
Se abre una ventana para confirmar la desinstalacin del mdulo de cifrado.
6. En la ventana de confirmacin de la desinstalacin del mdulo de cifrado, haga clic en el

botn Eliminar.
Para desinstalar el mdulo de cifrado desde la lnea de comandos,

msiexec /x <nombre del paquete de instalacin> para desinstalar el mdulo de

cifrado en el modo interactivo;
msiexec /x <nombre del paquete de instalacin> para desinstalar el mdulo de

cifrado en el modo silencioso.

66
Es posible restringir el acceso del usuario al mdulo de cifrado y protegerlo por contrasea. En este
caso, el usuario debe especificar el nombre de usuario y la contrasea para confirmar el derecho a
desinstalar el mdulo de cifrado.
Para desinstalar el mdulo de cifrado a travs de la lnea de comandos cuando la

solicitud para el nombre de usuario y la contrasea est habilitada,
msiexec /x <nombre del paquete de instalacin > KLLOGIN=<Nombre de

usuario> KLPASSWD=***** para desinstalar el mdulo de cifrado en el modo interactivo.
msiexec / x <nombre del paquete de instalacin> KLLOGIN=<Nombre de usuario>

KLPASSWD=***** /qn para desinstalar el mdulo de cifrado en el modo silencioso.
Cmo quitar objetos y datos restantes

despus de la operacin de prueba del
agente de autenticacin
Si la aplicacin detecta objetos y datos restantes en el disco duro del sistema luego de la operacin
de prueba del agente de autenticacin, durante la eliminacin de la aplicacin o el mdulo de
cifrado, la eliminacin de la aplicacin se interrumpe y se hace imposible hasta eliminar estos
objetos y datos.
Los objetos y datos pueden permanecer en el disco duro del sistema despus de la operacin de
prueba del agente de autenticacin slo en casos excepcionales. Por ejemplo, esto puede pasar si
el equipo no se ha reiniciado luego de que se haya aplicado una poltica de cifrado de Kaspersky
Security Center, o de que la aplicacin no pueda iniciarse luego de una operacin de prueba del
agente de autenticacin.
Puede quitar objetos y datos restantes en el disco duro del sistema despus de una operacin de
prueba del agente de autenticacin de dos maneras:
Utilizando la poltica de Kaspersky Security Center.
Utilizando la Herramienta de Restauracin.

67
Para quitar objetos y datos restantes despus de la operacin de prueba del agente de
autenticacin con la ayuda de una poltica de Kaspersky Security Center:
1. Aplique una poltica de Kaspersky Security Center con los parmetros configurados para
descifrar (consulte la seccin "Descifrado de discos duros" en la pgina 337) todos los
discos duros del equipo.
2. Iniciar Kaspersky Endpoint Security.
Para quitar objetos y datos restantes despus de la operacin de prueba del agente de
autenticacin con la ayuda de la Herramienta de Restauracin:
1. Para iniciar la Herramienta de Restauracin, ejecute el archivo fdert.exe creado utilizando
Kaspersky Endpoint Security en el equipo con el disco duro del sistema conectado en el que
se conservan los objetos y datos de la operacin de prueba del agente de autenticacin
(consulte la seccin "Creacin del archivo ejecutable de la Herramienta de Restauracin" en
la pgina 363).
2. En la lista desplegable Seleccionar dispositivo de la ventana de la Herramienta de

Restauracin, seleccione el disco duro del sistema con los objetos y datos para eliminar.
3. Haga clic en el botn Analizar.

4. Haga clic en el botn Eliminar objetos y datos de AA.
De esta forma se inicia el proceso de quitar objetos y datos restantes despus de la operacin
de prueba del agente de autenticacin.
Despus de quitar objetos y datos restantes despus de la operacin de prueba del agente de
autenticacin, es posible que sea necesario tambin quitar informacin sobre la incompatibilidad de
aplicaciones con el agente de autenticacin.
Para quitar informacin sobre incompatibilidad de aplicaciones con el agente de

autenticacin,
escriba el comando avp pbatestreset en la lnea de comandos.
El mdulo de cifrado debe instalarse para poder ejecutar el comando avp pbatestreset.

68
Interfaz de la aplicacin
En esta seccin, se describen los elementos principales de la interfaz de la aplicacin.
En esta seccin:
Icono de la aplicacin en el rea de notificacin de la barra de tareas ..................................... 69
Men contextual del icono de la aplicacin............................................................................. 70
Ventana principal de la aplicacin .......................................................................................... 71
Ventana de configuracin de la aplicacin ............................................................................. 73
Icono de la aplicacin en el rea de

notificacin de la barra de tareas
Inmediatamente despus de instalar Kaspersky Endpoint Security, aparece el cono de la aplicacin
en el rea de notificacin de la barra de tareas de Microsoft Windows.
El cono tiene las siguientes finalidades:
Indica la actividad de la aplicacin.
Funciona como acceso directo al men contextual y a la ventana principal de la aplicacin.
Indicacin de la actividad de la aplicacin
El cono de la aplicacin sirve como indicador de la actividad de la aplicacin:
El icono
significa que estn habilitados todos los componentes de proteccin de la
aplicacin.
El icono
significa que ocurrieron eventos importantes durante el funcionamiento de
Kaspersky Endpoint Security a los que debera prestarse atencin. Por ejemplo, se
deshabilita Antivirus de Archivos o se desactualizan las bases de datos de la aplicacin.
El icono
significa que ocurrieron eventos crticos durante el funcionamiento de Kaspersky
Endpoint Security. Por ejemplo, un error en el funcionamiento de un componente, dao de

las bases de datos de la aplicacin.
Men contextual del icono de la

aplicacin
El men contextual del cono de la aplicacin contiene los siguientes elementos:
Kaspersky Endpoint Security 10 para Windows. Abre la ficha Proteccin y Control en la

ventana principal de la aplicacin. La ficha Proteccin y Control permite ajustar el
funcionamiento de las tareas y los componentes de la aplicacin, adems de mostrar las
estadsticas de los archivos procesados y las amenazas detectadas.
Configuracin. Abre la ficha Configuracin en la ventana principal de la aplicacin. La

ficha Configuracin permite cambiar la configuracin predeterminada de la aplicacin.
Suspender Proteccin y Control o Reanudar Proteccin y Control.

Suspende o reanuda temporalmente el funcionamiento de los componentes de proteccin y
control. Este elemento del men contextual no afecta a la tareas de actualizacin ni de
anlisis, y solo est disponible cuando se deshabilita la directiva de Kaspersky Security
Center.
Desactivar o activar directiva. Desactiva o activa la directiva de Kaspersky Security

Center. Este elemento del men contextual est disponible cuando Kaspersky Endpoint
Security funciona con esta directiva y se ha configurado una contrasea para deshabilitar la
directiva de Kaspersky Security Center.
70
Acerca de. Este elemento abre una ventana de informacin con los detalles de la aplicacin.
Salir. Este elemento cierra Kaspersky Endpoint Security. Al hacer clic en este elemento del
men contextual, la aplicacin se descarga de la memoria RAM del equipo.
Figura 1. Men contextual del icono de la aplicacin
Para abrir el men contextual del cono de la aplicacin, apoye el puntero sobre el cono de la
aplicacin en el rea de notificacin de la barra de tareas de Microsoft Windows y haga clic con el
botn derecho del mouse.
Ventana principal de la aplicacin

La ventana principal de Kaspersky Endpoint Security incluye los elementos de la interfaz que
brindan acceso a las funciones principales de la aplicacin.
La ventana principal est dividida en tres partes (vea la imagen que aparece a continuacin):
En la parte superior de la ventana, se encuentran los elementos de la interfaz que permiten

ver la siguiente informacin:
Detalles de la aplicacin
Estadsticas del Servicio de reputacin de KSN
Lista de archivos no procesados
Lista de vulnerabilidades detectadas
Lista de archivos en cuarentena
71
Almacenamiento en copias de seguridad de los archivos infectados que la aplicacin

elimin
Informes de eventos que tuvieron lugar durante el funcionamiento de la aplicacin en

general o de alguno de sus componentes en particular, o bien durante la realizacin de
las tareas
La ficha Proteccin y control permite ajustar el funcionamiento de las tareas y los

componentes de la aplicacin. La ficha Proteccin y control aparece al abrir la ventana
principal de la aplicacin.
La ficha Configuracin permite editar la configuracin predeterminada de la aplicacin.
Figura 2. Ventana principal de la aplicacin
72
Puede utilizar los siguientes vnculos:
Ayuda. Al hacer clic en este vnculo, se dirigir al sistema de Ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este vnculo, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y los vnculos
de los recursos de informacin de Kaspersky Lab.
Licencia. Si se hace clic en este vnculo, se abre la ventana Licencia, que contiene los
detalles de la licencia actual.
Estado de acceso a archivos y dispositivos. Si se hace clic en este vnculo, se abre la

ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre las
solicitudes de acceso a archivos activas.
Puede abrir la ventana principal de Kaspersky Endpoint Security de las siguientes maneras:
Apoye el puntero del mouse sobre el cono de la aplicacin que se encuentra en el rea de
notificacin de la barra de tareas de Microsoft Windows y haga clic.
Seleccione Kaspersky Endpoint Security 10 para Windows en el men contextual del

icono de la aplicacin (consulte la seccin "Men contextual del icono de la aplicacin" en la
pgina 70).
Ventana de configuracin de la
aplicacin
La ventana de configuracin de Kaspersky Endpoint Security permite configurar los parmetros
generales de la aplicacin, los componentes individuales, los informes y el almacenamiento, las
tareas de anlisis, las tareas de actualizacin y las tareas Anlisis de vulnerabilidades, adems de
la interaccin con Kaspersky Security Network.
73
La ventana de configuracin de la aplicacin consta de dos partes (observe la siguiente figura):
En la parte izquierda de la ventana, se muestran los componentes de la aplicacin, las tareas

y otros elementos que se pueden configurar.
La parte derecha de la ventana contiene los controles que se pueden utilizar para configurar
el elemento que se haya seleccionado en la parte izquierda de la ventana.
Figura 3. Ventana de configuracin de la aplicacin
Como en el caso de la ventana principal, puede utilizar los siguientes vnculos:
Ayuda. Al hacer clic en este vnculo, se dirigir al sistema de Ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este vnculo, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y los vnculos
de los recursos de informacin de Kaspersky Lab.
74
Licencia. Si se hace clic en este vnculo, se abre la ventana Licencia, que contiene los
detalles de la licencia actual.
Estado de acceso a archivos y dispositivos. Si se hace clic en este vnculo, se abre la

ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre las
solicitudes de acceso a archivos activas.
Puede abrir la ventana de configuracin de la aplicacin de alguna de las siguientes maneras:
Seleccione la pestaa Configuracin en la ventana principal de la aplicacin (consulte la

seccin "Ventana principal de la aplicacin" en la pgina 71).
Seleccione Configuracin en el men contextual del icono de la aplicacin (consulte la

seccin "Men contextual del icono de la aplicacin" en la pgina 70).
75
Licencia de la aplicacin
En esta seccin, se proporciona informacin sobre conceptos generales relacionados con las
licencias de la aplicacin.
En esta seccin:
Acerca del Contrato de licencia para el usuario final ............................................................... 76
Acerca de la licencia ............................................................................................................. 77
Acerca de la suscripcin........................................................................................................ 79
Acerca del cdigo de activacin............................................................................................. 80
Acerca de la clave................................................................................................................. 80
Acerca del archivo de clave ................................................................................................... 81
Sobre la provisin de datos ................................................................................................... 82
Acerca de los mtodos de activacin de la aplicacin ............................................................. 82
Licencia ................................................................................................................................ 83
Acerca del Contrato de licencia para el

usuario final
El Contrato de licencia para el usuario final es un contrato vinculante entre usted y AO Kaspersky
Lab, en el cual se establecen los trminos de uso de la aplicacin.
Recomendamos que lea cuidadosamente los trminos del Contrato de licencia para el usuario
final antes de utilizar la aplicacin.
Puede ver los trminos del Contrato de licencia para el usuario final de las siguientes maneras:
Al instalar Kaspersky Endpoint Security en modo interactivo (consulte la seccin "Acerca de

las formas de instalar la aplicacin" en la pgina 35).
Cuando se lee el archivo license.txt. Este documento est incluido en el kit de distribucin de
la aplicacin (consulte la seccin "Kit de distribucin" en la pgina 25).
Al confirmar que est de acuerdo con el Contrato de licencia para el usuario final al instalar la
aplicacin, usted indica que acepta los trminos del Contrato de licencia para el usuario final. Si no
acepta los trminos del Contrato de licencia para el usuario final, debe anular la instalacin.
Acerca de la licencia
Una licencia es un derecho con lmite de tiempo para usar la aplicacin que se otorga segn el
Contrato de licencia para el usuario final.
Una licencia vlida le otorga el derecho a recibir los siguientes tipos de servicios:
Uso de la aplicacin de acuerdo con los trminos del Contrato de licencia para el usuario
final
Soporte tcnico
El alcance del perodo de uso de los servicios y las aplicaciones depende del tipo de licencia que se
us para activar la aplicacin.
Se proporcionan los siguientes tipos de licencia:
Prueba: licencia gratuita diseada para la prueba de la aplicacin.

Usualmente, una licencia de prueba tiene un plazo corto. Cuando la licencia de prueba se
vence, se deshabilitan todas las caractersticas de Kaspersky Endpoint Security. Para
continuar usando la aplicacin, debe comprar una licencia comercial.
Comercial: licencia paga que se entrega cuando adquiere Kaspersky Endpoint Security.
77
La funcionalidad de la aplicacin que se encuentra disponible bajo una licencia comercial

depende del tipo de licencia comercial. El tipo de licencia comercial se especifica en el
certificado de licencia:
Ncleo / Kaspersky Workspace Security. Las licencias de estos tipos se disean para
proteger las estaciones de trabajo. No estn diseados para proteger servidores de
archivos y dispositivos mviles. No permiten el uso de componentes de control que no
sea el de Control de Privilegios de Aplicaciones.
Estndar / Kaspersky Business Space Security / Kaspersky Enterprise Space Security.

Las licencias de este tipo estn diseadas para proteger los servidores de archivos, las
estaciones de trabajo y los dispositivos mviles. Permiten el uso de componentes de
control en estaciones de trabajo y dispositivos mviles.
Avanzado / Total / Kaspersky Total Space Security. Las licencias de estos tipos estn
diseadas para proteger los servidores de archivos, las estaciones de trabajo y los
dispositivos mviles, y admite el uso de componentes de control en estaciones de trabajo
y dispositivos mviles, as como la funcin de cifrado de datos en estaciones de trabajo.
Cuando la licencia comercial caduque, la aplicacin contina funcionando en un modo de

funcionalidad limitado. Puede utilizar los componentes de Proteccin y Control y analizar el
equipo en busca de virus utilizando las bases de datos que se instalaron antes del
vencimiento de la licencia. La aplicacin tambin cifra los archivos que se modificaron y
cifraron antes del vencimiento de la licencia, pero no cifra archivos nuevos. No est
disponible el servicio Kaspersky Security Network.
Si se ha eliminado una clave de una licencia caducada, la funcionalidad de la aplicacin

no estar disponible. No se puede volver a agregar una clave eliminada.
Las restricciones de la funcionalidad de Kaspersky Endpoint Security se pueden eliminar

renovando la licencia comercial o comprando una licencia nueva.
Se recomienda renovar la licencia antes de su vencimiento de modo de garantizar que el
equipo permanezca completamente protegido contra todas las amenazas.
78
Acerca de la suscripcin
La suscripcin para Kaspersky Endpoint Security es una orden de compra para la aplicacin con
parmetros especficos (fecha de caducidad de la suscripcin, cantidad de dispositivos protegidos).
Puede ordenar la suscripcin a Kaspersky Endpoint Security desde su proveedor del servicio (como
su proveedor de servicio de Internet). Se puede renovar la suscripcin en forma manual o
automtica, o puede cancelar su suscripcin. Puede administrar su suscripcin en el sitio web del
proveedor del servicio (consulte la seccin "Visitar el sitio web del proveedor del servicio" en la
pgina 91).
La suscripcin puede ser limitada (por un ao, por ejemplo) o ilimitada (sin fecha de caducidad).
Para mantener Kaspersky Endpoint Security activo tras la caducidad del perodo de suscripcin
limitada, debe renovar la suscripcin. La suscripcin ilimitada se renueva en forma automtica si los
servicios del proveedor se han pagados por adelantado a tiempo.
En el caso de una suscripcin limitada, una vez que caduca la suscripcin se le puede ofrecer un
perodo de gracia para la renovacin de la suscripcin, durante el cual la aplicacin mantiene su
funcionalidad. El proveedor del servicio decide si otorga el perodo de gracia y, de hacerlo,
determina la duracin de dicho perodo.
Para utilizar Kaspersky Endpoint Security con suscripcin, debe aplicar el cdigo de activacin que
recibi por parte del proveedor del servicio. Una vez que se aplica el cdigo de activacin, se instala
la clave activa. La clave activa define la licencia para la utilizacin de la aplicacin con suscripcin.
Se puede instalar una clave adicional solamente utilizando un cdigo de activacin y no se puede
instalar utilizando un archivo de clave o bajo suscripcin.
La funcionalidad de la aplicacin disponible con suscripcin puede corresponder a la funcionalidad
de la aplicacin para los siguientes tipos de licencias comerciales: estndar, Kaspersky Business
Space Security y Kaspersky Enterprise Space Security. Las licencias de estos tipos estn
diseadas para proteger los servidores de archivos, las estaciones de trabajo y los dispositivos
mviles, y admite el uso de componentes de control en estaciones de trabajo y dispositivos mviles.
Las opciones de administracin de suscripcin posibles pueden variar con cada proveedor de
servicio. El proveedor del servicio puede no ofrecer un perodo de gracia para la renovacin de
la suscripcin, durante el que la aplicacin mantendr su funcionalidad.
79
Los cdigos de activacin adquiridos por suscripcin no pueden utilizarse para activar versiones
anteriores de Kaspersky Endpoint Security.
Acerca del cdigo de activacin

Un cdigo de activacin es una secuencia alfanumrica nica de veinte nmeros y letras latinas que
usted recibe al comprar una licencia comercial de Kaspersky Endpoint Security.
Para activar la aplicacin con el cdigo de activacin, se requiere acceso a Internet para conectarse
con los servidores de activacin de Kaspersky Lab.
Cuando se activa la aplicacin utilizando un cdigo de activacin, se instala la clave activa. Se
puede instalar una clave adicional solamente utilizando un cdigo de activacin y no se puede
instalar utilizando un archivo de clave o bajo suscripcin.
Si se perdi el cdigo de activacin despus de la activacin de la aplicacin, puede restaurarlo. Es
posible que necesite el cdigo de activacin para registrarse en Kaspersky CompanyAccount, por
ejemplo. Para restaurar el cdigo de activacin, enve una solicitud al Servicio de soporte tcnico de
Kaspersky Lab (consulte la seccin "Contacto con Soporte tcnico" en la pgina 514).
Acerca de la clave
Una clave es una secuencia alfanumrica nica. Una clave le permite usar la aplicacin de acuerdo
con los trminos indicados en el Certificado (tipo de licencia, perodo de validez de la licencia,
restricciones de la licencia).
No se provee un certificado de licencia para una clave instalada por suscripcin.
Se puede agregar una clave a la aplicacin utilizando un cdigo de activacin o un archivo de clave.
Puede agregar, editar o eliminar claves. Kaspersky Lab puede bloquear la clave si se viola el
Contrato de licencia para el usuario final. Si la clave se ha incluido en la lista negra, es necesario
agregar una clave diferente para continuar utilizando la aplicacin.
80
Las claves pueden ser activas o adicionales.

Una clave activa es una clave que la aplicacin utiliza actualmente. Una clave de prueba o licencia
comercial puede agregarse como una clave activa. La aplicacin no puede tener ms de una clave
activa.
Una clave adicional es una clave que le permite al usuario usar la aplicacin, pero que no est en
uso en estos momentos. Cuando la clave activa caduque, la clave adicional se activar
automticamente. Se puede agregar una clave adicional solamente si la clave activa est
disponible.
Solo se puede agregar una clave para una licencia de prueba como una clave activa. No se
puede agregar como clave adicional. Una clave de licencia de prueba no puede reemplazar a la
clave activa de una licencia comercial.
Si una clave queda en una lista negra, la funcionalidad de la aplicacin definida por la licencia con la
que se activ la aplicacin (consulte la seccin "Acerca de la licencia" en la pgina 77) contina
disponible por ocho das. El servicio Kaspersky Security Network y las actualizaciones de bases de
datos y mdulos de aplicacin estn disponibles sin restricciones. La aplicacin le notifica al usuario
que la clave se ha ingresado en la lista negra. Luego de ocho das, la funcionalidad de la aplicacin
se vuelve limitada al nivel de funcionalidad que est disponible una vez que caduca la licencia - la
aplicacin se ejecuta sin actualizaciones y el servicio Kaspersky Security Network no est
disponible.
Acerca del archivo de clave

Un archivo de clave es un archivo con la extensin .key que usted recibe de parte de Kaspersky Lab
despus de adquirir Kaspersky Endpoint Security. El propsito del archivo de clave es aadir una
clave que active la aplicacin.
No es necesario que se conecte con los servidores de activacin de Kaspersky Lab a fin de activar
la aplicacin con un archivo de clave.
Puede recuperar el archivo de clave si se ha eliminado por error. Es posible que necesite un archivo
de clave para registrarse en Kaspersky CompanyAccount, por ejemplo.
81
Para recuperar un archivo de clave, lleve a cabo una de las siguientes acciones:
Comunquese con el Servicio de soporte tcnico de Kaspersky Lab.
Reciba un archivo de clave en el sitio web de Kaspersky Lab

(https://activation.kaspersky.com), mediante el cdigo de activacin disponible.
Sobre la provisin de datos

Si acepta el Contrato de licencia para el usuario final, acepta enviar automticamente los datos de la
suma de comprobacin (MD5) de los archivos procesados y la informacin que se utilice para
determinar las reputaciones de los sitios web.
Kaspersky Lab protege la informacin que se recibe de esta manera segn lo establece la ley y las
normas aplicables de Kaspersky Lab.
Kaspersky Lab utiliza la informacin recuperada en forma annima y como estadsticas generales
solamente. Las estadsticas generales se generan automticamente con la informacin original
recopilada y no contienen datos personales ni informacin confidencial. La informacin original
recibida se destruye ya que la nueva informacin se acumula (una vez al ao). Las estadsticas
generales se almacenan indefinidamente.
Lea el Contrato de licencia para el usuario final y visite el sitio web de Kaspersky Lab
http://latam.kaspersky.com/sobre-kaspersky/privacidad para conocer ms sobre cmo recopilamos,
procesamos, almacenamos y destruimos informacin sobre el uso de aplicacin una vez que acepte
el Contrato de licencia para el usuario final. El archivo license.txt con el Contrato de licencia para el
usuario final se incluye en el paquete de distribucin de la aplicacin.
Acerca de los mtodos de activacin de

la aplicacin
Activacin es el proceso de activar una licencia que le permite usar una versin completamente
funcional de la aplicacin hasta que caduque la licencia. El proceso de activacin de la aplicacin
implica agregar una clave.
82
Puede activar la aplicacin de las siguientes maneras:
Cuando se instala la aplicacin mediante el Asistente de configuracin inicial (consulte la

seccin "Asistente de configuracin inicial" en la pgina 51). Puede agregar la clave activa
de esta forma.
De forma local, desde la interfaz de la aplicacin, mediante el (consulte la seccin "Asistente

de activacin" en la pgina 87, "Uso del Asistente de activacin para activar la aplicacin" en
la pgina 84). Puede agregar la clave activa y otras claves de esta forma.
De manera remota con la ayuda del complejo de software de Kaspersky Security Center,
mediante la creacin (consulte la seccin "Administracin de tareas" en la pgina 492) y, a
continuacin, el Iniciar (consulte la seccin "Inicio, detencin, suspensin y reanudacin de
una tarea" en la pgina 496) de una tarea para agregar una clave. Puede agregar la clave
activa y otras claves de esta forma.
De manera remota, mediante la distribucin y la activacin de las claves guardadas en el

almacenamiento de claves del Servidor de administracin de Kaspersky Security Center
para los equipos cliente (consulte la Gua del Administrador de Kaspersky Security Center
para obtener ms informacin). Puede agregar la clave activa y otras claves de esta forma.
Se distribuye primero el cdigo de activacin adquirido bajo suscripcin.
Mediante la lnea de comandos (consulte la seccin "Activacin de la aplicacin desde la

lnea de comandos" en la pgina 90).
La activacin de la aplicacin con un cdigo de activacin puede llevar algn tiempo (durante la
instalacin remota o no interactiva), debido a la distribucin de la carga a travs de los
servidores de activacin de Kaspersky Lab. Si necesita activar la aplicacin de inmediato,
puede interrumpir el proceso de activacin en curso e iniciar la activacin utilizando el Asistente
de activacin.
Licencia
Esta seccin describe las opciones de licencias de aplicaciones disponibles.
83
En esta seccin:
Uso del Asistente de activacin para activar la aplicacin ....................................................... 84
Adquisicin de una licencia ................................................................................................... 85
Renovacin de una licencia ................................................................................................... 85
Renovacin de una suscripcin ............................................................................................. 86
Visualizacin de informacin de la licencia ............................................................................. 86
Asistente de activacin.......................................................................................................... 87
Activacin de la aplicacin desde la lnea de comandos ......................................................... 90
Visitar el sitio web del proveedor del servicio.......................................................................... 91
Uso del Asistente de activacin para activar

la aplicacin
Para activar Kaspersky Endpoint Security mediante el Asistente de activacin:
1. Para hacerlo, en la parte inferior de la ventana principal de la aplicacin, haga clic en el
vnculo Licencia para abrir la ventana Licencia. En la ventana Licencia, haga clic en el
botn Activar la aplicacin con una licencia nueva.
Se inicia el Asistente de Activacin (consulte la pgina 87, "Uso del Asistente de activacin
para activar la aplicacin" en la pgina 84).
2. Siga las instrucciones del Asistente de activacin.
84
Adquisicin de una licencia

Puede comprar una licencia despus de instalar la aplicacin. Despus de comprar una licencia,
recibir un cdigo de activacin o archivo de clave que debe activar la aplicacin (consulte la
seccin "Acerca de los mtodos de activacin de la aplicacin" en la pgina 82).
Para adquirir una licencia:

1. Abra la ventana principal de la aplicacin (en la pgina 71).
2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el vnculo
Licencia para abrir la ventana Licencia.
3. En la ventana Licencia, realice una de las siguientes acciones:
Si no se agreg ninguna clave o si se agreg una clave para una licencia de prueba,
haga clic en el botn Comprar licencia.
Si se agreg una clave para una licencia comercial, haga clic en el botn Renovar
licencia.
Se abrir una ventana con el sitio web de la tienda en lnea de Kaspersky Lab, donde podr
comprar una licencia.
Renovacin de una licencia

Cuando se acerca la fecha de vencimiento de la licencia, puede renovarla. Esto garantiza que el
equipo permanecer protegido despus de que venza la licencia actual y hasta que active la
aplicacin con una nueva licencia.
Para renovar una licencia:

1. Reciba (consulte la seccin "Adquisicin de una licencia" en la pgina 85) un cdigo de
activacin o archivo de clave.
2. Agregue una clave adicional (consulte la seccin "Acerca de los mtodos de activacin de la
aplicacin" en la pgina 82) mediante el cdigo de activacin o archivo de clave que ha
recibido.
Como consecuencia, se agrega una clave adicional. Se activa cuando caduca la licencia.
La actualizacin de la clave de adicional a activa puede llevar algn tiempo, debido a la

distribucin de la carga a travs de los servidores de activacin de Kaspersky Lab.
85
Renovacin de una suscripcin

Cuando utiliza la aplicacin con suscripcin, Kaspersky Endpoint Security se contacta en forma
automtica con el servidor de activacin a intervalos especficos hasta que caduque la suscripcin.
Si utiliza la aplicacin con suscripcin ilimitada, Kaspersky Endpoint Security verifica en forma
automtica el servidor de activacin por claves renovadas en modo de segundo. Si una clave est
disponible en el servidor de activacin, la aplicacin la agrega reemplazando la clave anterior. De
esta forma, la suscripcin ilimitada de Kaspersky Endpoint Security se renueva sin la intervencin
del usuario.
Si utiliza la aplicacin con una suscripcin limitada, el da que la suscripcin (o el perodo de gracia
una vez que caduca la suscripcin durante el que la renovacin de la suscripcin est disponible)
caduca, Kaspersky Endpoint Security muestra la notificacin correspondiente y detiene los intentos
para renovar la suscripcin en forma automtica. En este caso, Kaspersky Endpoint Security se
comporta de la misma forma que cuando caduca una licencia comercial para la aplicacin (consulte
la seccin "Acerca de la licencia" en la pgina 77) la aplicacin se ejecuta sin actualizaciones y el
servicio Kaspersky Security Network no est disponible.
Puede renovar la suscripcin en el sitio web del proveedor del servicio (consulte la seccin "Visitar el
sitio web del proveedor del servicio" en la pgina 91).
Puede actualizar el estado de la suscripcin en forma manual en la ventana Licencia. Esto puede
ser necesario si la suscripcin se ha renovado una vez que ha caducado el perodo de gracia y la
aplicacin no ha actualizado el estado de la suscripcin en forma automtica.
Visualizacin de la informacin de la
licencia
Para ver la informacin de la licencia:
86
Se abre la ventana Licencia. La informacin sobre la licencia se muestra en la seccin ubicada

en la parte superior de la ventana Licencia.
Asistente de activacin
La interfaz del Asistente de activacin se compone de una secuencia de pginas (pasos). Puede
navegar entre las pginas del Asistente de activacin mediante los botones Atrs y Siguiente. Para
salir del Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente de
activacin en cualquier momento, haga clic en el botn Cancelar.
Activacin de la aplicacin
Se debe activar la aplicacin en un equipo con la fecha y hora del sistema actual. Si la fecha y
hora del sistema se modifican tras la activacin de la aplicacin, la clave se torna inoperativa. La
aplicacin cambia a un modo de operacin sin actualizaciones, y el servicio Kaspersky Security
Network no est disponible. La clave se puede volver operativa nuevamente solo mediante la
reinstalacin del sistema operativo.
En este paso, puede seleccionar una de las siguientes opciones de activacin de Kaspersky
Endpoint Security:
Activar mediante un cdigo de activacin. Para activar la aplicacin con un cdigo de

activacin, seleccione esta opcin e introduzca el cdigo de activacin (consulte la seccin
"Acerca del cdigo de activacin" en la pgina 80).
Activar mediante un archivo de clave. Seleccione esta opcin para activar la aplicacin
con un archivo de clave.
Activar la versin de prueba. Seleccione esta opcin para activar la versin de prueba de
la aplicacin. El usuario podr utilizar la versin totalmente funcional de la aplicacin durante
el plazo de vigencia de la licencia de la versin de prueba. Despus de que venza la licencia,
la funcionalidad de la aplicacin se bloquea y no puede activar la versin de prueba
nuevamente.
87
Necesita estar conectado a Internet para activar la versin de prueba de la aplicacin o para
activar la aplicacin con un cdigo de activacin.
Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la instalacin
y haga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
Activacin en lnea
Este paso solo est disponible cuando activa la aplicacin con un cdigo de activacin. Este
paso se omite cuando activa la aplicacin con un archivo de clave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para verificar
el cdigo de activacin introducido.
Si es correcta la verificacin del cdigo de activacin, el Asistente de activacin pasa

automticamente al siguiente paso.
Si la verificacin del cdigo de activacin es errnea, se muestra el mensaje

correspondiente. En ese caso, se recomienda comunicarse con el proveedor de software
que le proporcion el cdigo de activacin para Kaspersky Endpoint Security.
Si se excedi la cantidad de activaciones disponibles para el cdigo de activacin, se

muestra la notificacin correspondiente. El Asistente de activacin se interrumpe y la
aplicacin le sugiere que se ponga en contacto con el Servicio de soporte tcnico de
Kaspersky Lab.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener el
Asistente de activacin, haga clic en el botn Cancelar.
Activacin con un archivo de clave

Este paso solo est disponible cuando activa la aplicacin con un archivo de clave.
En este paso, especifique la ruta del archivo de clave. Para ello, haga clic en el botn Examinar y
seleccione un archivo de clave con formato <Id. de archivo>.key.
88
Luego de seleccionar un archivo de clave, la siguiente informacin se muestra en la parte inferior de

la ventana:
Clave.
Tipo de licencia (comercial o de prueba) y la cantidad de equipos que cubre esta licencia.
Fecha de activacin de la aplicacin en el equipo.
Notificaciones sobre problemas con la clave en caso de que haya. Por ejemplo, La lista
negra de claves est daada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar
con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de
activacin, haga clic en el botn Cancelar.
Seleccin de las funciones que se activarn

Este paso solo est disponible cuando activa la versin de prueba de la aplicacin.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin "Organizacin de la proteccin del equipo" en la pgina 26):
Proteccin bsica. Si se selecciona esta opcin, despus de la activacin de la aplicacin,

slo estarn disponibles los componentes de proteccin y el de Control de Privilegios de
Aplicaciones.
Proteccin estndar. Si se selecciona esta opcin, despus de la activacin, solo estarn

disponibles los componentes de Proteccin y Control de la aplicacin.
Proteccin avanzada. Si se selecciona esta opcin, despus de la activacin de la

aplicacin, estarn disponibles todos los componentes de la aplicacin, incluida la
89
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se

instalar el conjunto de componentes que corresponden a la opcin elegida. Si la licencia
disponible ofrece un conjunto limitado de componentes, los componentes que la licencia no
cubre se deshabilitarn despus de la activacin de la aplicacin. Si la licencia adquirida le
permite utilizar ms componentes que los instalados, una vez activada la aplicacin se
muestran en la seccin Licencia los componentes que no han sido instalados.
La proteccin estndar est seleccionada de manera predeterminada.

Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar
con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de
activacin, haga clic en el botn Cancelar.
Fin de la activacin
En este paso, el Asistente de activacin le informa que Kaspersky Endpoint Security se activ
correctamente. Se proporciona la siguiente informacin sobre la licencia:
Tipo de licencia (comercial o de prueba) y la cantidad de equipos que cubre la licencia.
Para salir del Asistente de activacin, haga clic en el botn Finalizar.
Activacin de la aplicacin desde la lnea de

comandos
Para activar la aplicacin desde la lnea de comandos,
ingrese avp.com license /add <cdigo de activacin o archivo de clave>
/password=<contrasea> en la lnea de comando.
90
Visitar el sitio web del proveedor del

servicio
Para visitar el sitio web del proveedor del servicio desde la interfaz de la aplicacin:
Se abre la ventana Licencia.
3. En la ventana Licencia, haga clic en Contacte al proveedor de suscripcin.
91
Inicio y detencin de la aplicacin

Esta seccin describe cmo configurar el inicio automtico de la aplicacin, cmo iniciar o detener la
aplicacin de forma manual y cmo suspender o reanudar los componentes de control y proteccin.
En esta seccin:
Habilitacin y deshabilitacin del inicio automtico de la aplicacin......................................... 92
Inicio y detencin manuales de la aplicacin .......................................................................... 93
Suspensin y reanudacin de la proteccin y control del equipo ............................................. 94
Habilitacin y deshabilitacin del inicio

automtico de la aplicacin
El inicio automtico permite que Kaspersky Endpoint Security se inicie inmediatamente despus de
que arranque el sistema operativo, sin necesidad de que el usuario intervenga. Esta opcin de inicio
de la aplicacin est habilitada por defecto.
Despus de la instalacin, Kaspersky Endpoint Security se inicia automticamente por primera vez.
Luego, la aplicacin se inicia automticamente despus de que arranca el sistema operativo.
Para habilitar o deshabilitar el inicio automtico de la aplicacin:

1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin Antivirus.
La configuracin de la Proteccin Antivirus se muestra en la parte derecha de la ventana.
3. Realice una de las siguientes acciones:
Para habilitar el inicio automtico de la aplicacin, active la casilla Iniciar Kaspersky

Endpoint Security 10 para Windows al iniciar el equipo.
Para deshabilitar el inicio automtico de la aplicacin, desactive la casilla Iniciar

Kaspersky Endpoint Security 10 para Windows al iniciar el equipo.
4. Para guardar los cambios, haga clic en el botn Guardar.
Inicio y detencin manuales de la

aplicacin
Los especialistas de Kaspersky Lab no recomiendan detener manualmente la aplicacin
Kaspersky Endpoint Security, ya que de hacerlo el equipo y sus datos personales quedan
expuestos a amenazas. De ser necesario, puede interrumpir la proteccin del equipo (consulte
la seccin "Suspensin y reanudacin de la proteccin y control del equipo" en la pgina 94) por
el tiempo que sea necesario, sin detener la aplicacin.
Se debe iniciar Kaspersky Endpoint Security manualmente si ha deshabilitado anteriormente el

inicio automtico de la aplicacin (consulte la seccin "Habilitacin y deshabilitacin del inicio
automtico de la aplicacin" en la pgina 92).
Para iniciar la aplicacin manualmente:

En el men Inicio, seleccione Programas Kaspersky Endpoint Security 10 para
Windows.
Para detener la aplicacin manualmente:

1. Haga clic con el botn derecho para mostrar el men contextual del icono de la aplicacin
que se encuentra en el rea de notificacin de la barra de tareas.
2. En el men contextual, seleccione Salir.

93
Suspensin y reanudacin de la
proteccin y control del equipo
Suspender la Proteccin y Control del equipo significa deshabilitar todos los componentes de
proteccin y de control de Kaspersky Endpoint Security durante un tiempo.
El estado de la aplicacin est indicado por el icono de la aplicacin del rea de notificacin de la
barra de tareas (consulte la seccin "Icono de la aplicacin en el rea de notificacin de la barra de
tareas" en la pgina 69).
El icono
significa que la proteccin y el control del equipo estn suspendidos.
El icono
significa que la proteccin y el control del equipo se reanudaron.
Suspender o reanudar el control y la proteccin del equipo no afecta las tareas de anlisis o
actualizacin.
Si hay conexiones de red ya establecidas cuando suspende o reanuda la Proteccin y Control del
equipo, se muestra una notificacin que informa que estas conexiones de red se han interrumpido.
Para suspender o reanudar la Proteccin y Control del equipo:

1. Para suspender la Proteccin y Control del equipo:
a. Haga clic con el botn derecho para mostrar el men contextual del icono de la
aplicacin que se encuentra en el rea de notificacin de la barra de tareas.
b. En el men contextual, seleccione Suspender proteccin y control.

Se abre la ventana Suspender proteccin y control.
c. Seleccione una de las siguientes opciones:
Suspender durante el tiempo especificado: la Proteccin y Control del equipo se

reanudan una vez transcurrida la cantidad de tiempo que se especifica en la lista
desplegable a continuacin. Puede seleccionar la cantidad de tiempo necesaria en la
lista desplegable.

94
Suspender hasta reiniciar: la Proteccin y Control del equipo se reanudan despus

de salir de la aplicacin y de volver a abrirla, o de reiniciar el sistema operativo. Para
utilizar esta opcin, debe activarse el inicio automtico de la aplicacin.
Suspender: la Proteccin y Control del equipo se reanudan cuando usted decide

reanudarlos.
2. Si decide reanudar la Proteccin y Control del equipo, puede hacerlo en cualquier momento,
sin importar la opcin que seleccion previamente para suspender la proteccin o el control.
Para reanudar la Proteccin y Control del equipo:
a. Haga clic con el botn derecho para mostrar el men contextual del icono de la
aplicacin que se encuentra en el rea de notificacin de la barra de tareas.
b. En el men contextual, seleccione Reanudar proteccin y control.

95
Proteccin del sistema de archivos

del equipo Antivirus de Archivos
Esta seccin contiene informacin acerca del Antivirus de Archivos e instrucciones para configurar
los parmetros del componente.
En esta seccin:
Acerca del Antivirus de Archivos............................................................................................ 96
Habilitacin y deshabilitacin del Antivirus de Archivos........................................................... 97
Suspensin automtica del Antivirus de Archivos ................................................................... 98
Configuracin del Antivirus de Archivos ............................................................................... 100
Acerca del Antivirus de Archivos

El componente Antivirus de Archivos impide la infeccin del sistema de archivos del equipo. Por
defecto, el Antivirus de Archivos se inicia junto con Kaspersky Endpoint Security, permanece activo
de manera constante en la memoria del equipo y analiza todos los archivos que se abren, se
guardan o se inician en el equipo y en todas las unidades conectadas a este en busca de virus y
otras clases de malware.
Al detectar una amenaza en un archivo, Kaspersky Endpoint Security realiza lo siguiente:
1. Identifica el tipo de objeto que se detect en el archivo (como virus o troyano).

2. Etiqueta el archivo como probablemente infectado cuando el anlisis no puede identificar si
el archivo est infectado. El archivo puede contener una secuencia de cdigo caracterstica
de virus u otras clases de malware, o un cdigo modificado de un virus conocido.
3. Muestra una notificacin (consulte la pgina 435) sobre un objeto malicioso detectado en el
archivo (si se configuraron las notificaciones) y realiza la accin (consulte la seccin
"Modificacin de la accin que el Antivirus de Archivos llevar a cabo en archivos infectados"
en la pgina 103) configurada en los ajustes del Antivirus de Archivos en el archivo.
Habilitacin y deshabilitacin del

Antivirus de Archivos
De forma predeterminada, el Antivirus de Archivos est habilitado en un modo recomendado por los
expertos de Kaspersky Lab. Si es necesario, puede deshabilitar el Antivirus de Archivos.
Existen dos formas de habilitar o deshabilitar el componente:
En la ficha Proteccin y control de la ventana principal de la aplicacin (consulte la seccin

"Ventana principal de la aplicacin" en la pgina 71)
En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de

configuracin de la aplicacin" en la pgina 73)
Para habilitar o deshabilitar el Antivirus de Archivos en la ficha Proteccin y control de la

ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la ficha Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
acerca del componente Antivirus de Archivos.
Se abre un men para seleccionar acciones del componente.
Para habilitar el Antivirus de Archivos, seleccione Iniciar en el men.

El icono de estado del componente
, que se muestra a la izquierda en la lnea de
Antivirus de Archivos, cambia por el icono
Para deshabilitar el Antivirus de Archivos, seleccione Detener en el men.

Antivirus de Archivos, cambia por el icono
Proteccin del sistema de archivos del equipo Antivirus de Archivos

97
Para habilitar o deshabilitar el Antivirus de Archivos desde la ventana de configuracin

de la aplicacin:
1. Abra la ventana de configuracin de la aplicacin.
2. En la parte izquierda de la ventana, en la seccin Proteccin Antivirus, seleccione
Antivirus de Archivos.
En la parte derecha de la ventana, se muestra la configuracin del componente Antivirus de
Archivos.
Si desea habilitar el Antivirus de Archivos, active la casilla Habilitar Antivirus de

Archivos.
Si desea deshabilitar Antivirus de Archivos, desactive la casilla Habilitar Antivirus de

Archivos.
Suspensin automtica del Antivirus de

Archivos
Puede establecer la suspensin automtica del Antivirus de Archivos en una hora determinada o
para cuando se usen determinados programas.
La suspensin del Antivirus de Archivos es una medida de emergencia cuando entra en

conflicto con algunos programas. En caso de que existan conflictos durante el funcionamiento
de un componente, recomendamos que se comunique con el servicio de Soporte tcnico de
Kaspersky Lab (https://companyaccount.kaspersky.com). Los especialistas de soporte tcnico
lo ayudarn a configurar el Antivirus de Archivos para que se ejecute simultneamente con otros
programas en el equipo.

98
Para configurar la suspensin automtica del Antivirus de Archivos:

Archivos.
3. En la seccin Nivel de seguridad, haga clic en Configuracin.

Se abre la ventana Antivirus de Archivos.
4. En la ventana Antivirus de Archivos, seleccione la ficha Adicional.

5. En la seccin Suspender tarea:
Para configurar la suspensin automtica del Antivirus de Archivos a una hora

especificada, seleccione la casilla Mediante programacin y haga clic en el botn
Programacin.
Se abre la ventana Suspender tarea.
Para configurar la suspensin automtica del Antivirus de Archivos al inicio de

aplicaciones especificadas, seleccione la casilla Al iniciarse ciertas aplicaciones y
haga clic en el botn Seleccionar.
Se abre la ventana Aplicaciones.
Si desea configurar la suspensin automtica del Antivirus de Archivos a una hora

especificada, en la ventana Suspender tarea, use los campos Suspender tarea a las y
Reanudar tarea a las para especificar el perodo (en formato HH:MM) durante el cual se
debe suspender el componente Antivirus de Archivos. Luego, haga clic en Aceptar.
Si desea configurar la suspensin automtica del Antivirus de Archivos cuando se inician

determinadas aplicaciones, use los botones Agregar, Modificar y Eliminar de la
ventana Aplicaciones para crear una lista de las aplicaciones que, cuando se ejecuten,
suspendern el componente Antivirus de Archivos. Luego, haga clic en Aceptar.

99
7. En la ventana Antivirus de Archivos, haga clic en Aceptar.

Configuracin del Antivirus de Archivos

Para configurar el Antivirus de Archivos, puede realizar lo siguiente:
Modifique el nivel de seguridad de los archivos.

Puede seleccionar uno de los niveles predeterminados de seguridad de los archivos o
configurar el nivel de seguridad manualmente. Si ha modificado la configuracin del nivel de
seguridad de los archivos, siempre puede volver a la configuracin recomendada del nivel de
seguridad de los archivos.
Modifique la accin que el Antivirus de Archivos realiza al detectar un archivo infectado.
Edite el alcance de la proteccin del Antivirus de Archivos.

Puede ampliar o reducir el alcance de la proteccin agregando o eliminando objetos, o
cambiando el tipo de archivos que se analizarn.
Configure el analizador heurstico.

El Antivirus de Archivos usa una tcnica que se denomina anlisis de firmas. Durante el
anlisis de firmas, el Antivirus de Archivos compara el objeto detectado con los registros de
sus bases de datos de Antivirus de la aplicacin. De acuerdo con las recomendaciones de
los expertos de Kaspersky Lab, el anlisis de firmas est siempre habilitado.
Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el
anlisis heurstico, el Antivirus de Archivos analiza la actividad de los objetos en el sistema
operativo. El anlisis heurstico permite detectar objetos malintencionados sobre los cuales
no existen registros en las bases de datos de Antivirus de la aplicacin.

100
Seleccione las tecnologas de anlisis.

Puede habilitar el uso de las tecnologas iChecker e iSwift, que optimizan la velocidad del
anlisis de archivos al excluir los archivos que no se han modificado desde el anlisis ms
reciente.
Optimice el anlisis.
Puede optimizar el anlisis de archivos realizado por el Antivirus de Archivos reduciendo la
duracin del anlisis y aumentando la velocidad de funcionamiento de Kaspersky Endpoint
Security. Esto se puede lograr analizando solamente los archivos nuevos y aquellos que se
han modificado desde el anlisis anterior. Este modo se aplica tanto a archivos simples
como compuestos.
Configure el anlisis de archivos compuestos.
Modifique el modo de anlisis de archivos.
En esta seccin:
Modificacin del nivel de seguridad de los archivos .............................................................. 102
Modificacin de la accin que el Antivirus de Archivos llevar a cabo en archivos infectados . 103
Edicin del alcance de la proteccin del Antivirus de Archivos .............................................. 103
Uso del analizador heurstico con el Antivirus de Archivos .................................................... 106
Uso de tecnologas de anlisis en la operacin del Antivirus de Archivos .............................. 107
Optimizacin del anlisis de archivos ................................................................................... 107
Anlisis de archivos compuestos ......................................................................................... 108
Modificacin del modo de anlisis........................................................................................ 110

101
Modificacin del nivel de seguridad de los

archivos
Para proteger el sistema de archivos del equipo, el Antivirus de Archivos aplica diversos grupos de
configuraciones. Estos grupos de configuraciones se denominan niveles de seguridad de los
archivos. Existen tres niveles preinstalados de seguridad de los archivos: Alto, Recomendado y
Bajo. El nivel de seguridad de los archivos Recomendado se considera el grupo ptimo de
configuraciones y es el nivel recomendado por Kaspersky Lab.
Para modificar el nivel de seguridad de los archivos:

Archivos.
3. En la seccin Nivel de seguridad, realice una de las siguientes acciones:
Si desea instalar uno de los niveles preinstalados de seguridad de los archivos (Alto,
Recomendado o Bajo), use el control deslizante para elegir uno.
Si desea configurar un nivel personalizado de seguridad de los archivos, haga clic en el

botn Configuracin y, en la ventana Antivirus de Archivos que se abre, escriba la
configuracin.
Despus de configurar un nivel personalizado de seguridad de los archivos, el nombre
del nivel de seguridad de los archivos que aparece en la seccin Nivel de seguridad
cambia a Personalizado.
Si desea cambiar el nivel de seguridad de los archivos al nivel Recomendado, haga clic
en el botn Predeterminado.

102
Modificacin de la accin que el Antivirus

de Archivos llevar a cabo en archivos
infectados
Para modificar la accin que el Antivirus de Archivos llevar a cabo en archivos
infectados:
Archivos.
3. En la seccin Accin al detectar una amenaza, seleccione la opcin que desee:
Seleccionar accin automticamente.
Realizar accin: Desinfectar. Eliminar si falla la desinfeccin.
Realizar accin: Desinfectar.
Incluso si esta opcin est seleccionada, Kaspersky Endpoint Security realiza la

accin Eliminar en los archivos que son parte de la aplicacin Tienda Windows.
Realizar accin: Eliminar.
Realizar accin: Bloquear.
Edicin del alcance de la proteccin del

El alcance de la proteccin se refiere a los objetos que el componente analiza cuando est
habilitado. Los alcances de la proteccin de diferentes componentes tienen diferentes propiedades.

103
La ubicacin y el tipo de archivos que se analizarn son propiedades del alcance de la proteccin
del Antivirus de Archivos. De manera predeterminada, Antivirus de Archivos analiza solamente los
archivos infectables que se inician en discos duros, unidades de red o medios extrables.
Para crear el alcance de la proteccin:

Archivos.

4. En la ventana Antivirus de Archivos, en la pestaa General de la seccin Tipos de

archivos, especifique el tipo de archivos que desea analizar con Antivirus de Archivos.
Si desea analizar todos los archivos, seleccione Todos los archivos.
Si desea analizar archivos con los formatos ms vulnerables a infecciones, seleccione

Archivos analizados segn su formato.
Si desea analizar archivos con las extensiones ms vulnerables a infecciones,

seleccione Archivos analizados segn su extensin.
Cuando seleccione el tipo de archivos que se analizarn, recuerde la siguiente informacin:
Para algunos formatos de archivos (por ejemplo, .txt), la probabilidad de intrusin de

cdigo malintencionado y su posterior activacin es bastante reducida. Adems, otros
formatos contienen o pueden contener cdigo ejecutable (por ejemplo, .exe, .dll y .doc).
El riesgo de que el cdigo malintencionado ingrese en estos archivos y se active es
relativamente alto.
Un intruso puede enviar un virus u otro programa malintencionado al equipo en un

archivo ejecutable al que se le ha cambiado el nombre con la extensin .txt. Si selecciona
el anlisis de archivos por extensin, en el anlisis se ignorar este archivo. Si
selecciona el anlisis de archivos por formato, independientemente de la extensin,

104
Antivirus de Archivos analiza el encabezado del archivo. Este anlisis puede revelar que
el archivo tiene un formato .exe. Este tipo de archivo se analiza en profundidad en busca
de virus u otro software malintencionado.
5. En la lista Alcance de la Proteccin, realice una de las siguientes acciones:
Si desea agregar un objeto nuevo a la lista de objetos que se van a analizar, haga clic en
el botn Agregar.
Si desea cambiar la ubicacin de un objeto, seleccinelo de la lista de objetos que se

analizarn y haga clic en el botn Modificar.
Se abre la ventana Seleccione el objeto a analizar.
Si desea eliminar un objeto de la lista de objetos que se analizarn, seleccinelo de la

lista de objetos que se analizarn y haga clic en el botn Eliminar.
Se abre una ventana para confirmar la eliminacin.
Si desea agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de

objetos que se analizarn, seleccinelo en la ventana Seleccionar objeto a analizar y
haga clic en el botn Agregar.
Todos los objetos seleccionados en la ventana Seleccionar objeto a analizar se
muestran en la ventana Antivirus de Archivos, en la lista Alcance de la Proteccin.
Luego, haga clic en Aceptar.
Si desea eliminar un objeto, haga clic en el botn S en la ventana de confirmacin de

eliminacin.
7. Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista de
objetos para analizar.
8. Para excluir un objeto de la lista de objetos a analizar, desactive la casilla junto al objeto en la
lista Alcance de la Proteccin. Sin embargo, el objeto permanecer en la lista de objetos
que se analizarn aunque est excluido del anlisis del Antivirus de Archivos.

105

Uso del analizador heurstico con Antivirus

de Archivos
Para configurar el uso del analizador heurstico en la operacin del Antivirus de
Archivos:
Archivos.

4. En la ventana Antivirus de Archivos, seleccione la ficha Rendimiento.

5. En la seccin Mtodos de anlisis:
Si desea que Antivirus de Archivos use el anlisis heurstico, seleccione la casilla

Anlisis heurstico y use el control deslizante para definir el nivel de anlisis heurstico:
anlisis superficial, anlisis medio o anlisis profundo.
Si no desea que el Antivirus de Archivos use el anlisis heurstico, desactive la casilla

Anlisis heurstico.
6. Haga clic en Aceptar.


106
Uso de tecnologas de anlisis en la

operacin del Antivirus de Archivos
Para configurar el uso de tecnologas de anlisis en la operacin del Antivirus de
Archivos:
Archivos.


5. En la seccin Tecnologas de anlisis:
Active las casillas junto a los nombres de las tecnologas que desea usar en la operacin
del Antivirus de Archivos.
Desactive las casillas junto a los nombres de las tecnologas que no desea usar en la
operacin del Antivirus de Archivos.

Optimizacin del anlisis de archivos

Para optimizar el anlisis de archivos:
Archivos.

107
3. Haga clic en el botn Configuracin.


5. En la seccin Optimizacin del anlisis, seleccione la casilla Analizar solo archivos
nuevos y modificados.

Anlisis de archivos compuestos

Una tcnica comn para ocultar virus u otro software malintencionado es implantarlo en archivos
compuestos, como archivos de almacenamiento o bases de datos. Para detectar virus u otro
software malintencionado oculto de esta manera, es necesario descomprimir el archivo compuesto,
lo que puede reducir la velocidad del anlisis. Puede limitar el conjunto de archivos compuestos que
se analizarn y, de esta forma, aumentar la velocidad del anlisis.
Para configurar el anlisis de archivos compuestos:

Archivos.


108
5. En la seccin Anlisis de archivos compuestos, especifique los tipos de archivos

compuestos que desea analizar: archivos de almacenamiento, paquetes de instalacin u
objetos OLE insertados.
6. Si la casilla Analizar solo archivos nuevos y modificados est desactivada en la seccin

Optimizacin del anlisis, puede especificar para cada tipo de archivo compuesto si desea
analizar todos los archivos de este tipo o solamente los nuevos. Para elegir, haga clic en el
vnculo todos / nuevos junto al nombre de un tipo de archivo compuesto. Cuando hace clic
en el vnculo, el valor de dicho vnculo cambia.
Si la casilla Analizar solo archivos nuevos y modificados est seleccionada, se analizan
solamente los archivos nuevos.
7. Haga clic en el botn Adicional.

Se abre la ventana Archivos compuestos.
8. En la seccin Anlisis en segundo plano, realice una de las siguientes acciones:
Si no desea que Antivirus de Archivos descomprima archivos compuestos en segundo

plano, desactive la casilla Extraer archivos compuestos en segundo plano.
Si desea que el Antivirus de Archivos descomprima archivos compuestos de gran

tamao en segundo plano, active la casilla Extraer archivos compuestos en segundo
plano y especifique el valor que desee en el campo Tamao mnimo de archivo.
9. En la seccin Lmite de tamao, realice una de las siguientes acciones:
Si no desea que el Antivirus de Archivos descomprima archivos compuestos de gran

tamao, active la casilla No desempaquetar archivos compuestos grandes y
especifique el valor que desee en el campo Tamao mximo de archivo.
Si desea que el Antivirus de Archivos descomprima archivos compuestos de gran

tamao, desactive la casilla No desempaquetar archivos compuestos grandes.
Un archivo se considera de gran tamao si su tamao supera el valor especificado en el
campo Tamao mximo de archivo.

109
El Antivirus de Archivos analiza los archivos de gran tamao extrados de archivos de

almacenamiento, independientemente de que la casilla No desempaquetar archivos
compuestos grandes est activada o no.

Modificacin del modo de anlisis

Modo de anlisis se refiere a la condicin segn la cual el Antivirus de Archivos inicia el anlisis de
los archivos. Por defecto, Kaspersky Endpoint Security analiza los archivos en el modo inteligente.
En este modo de anlisis de archivos, el Antivirus de Archivos decide si analiza o no los archivos
despus de analizar las operaciones realizadas con el archivo por el usuario, por una aplicacin en
nombre del usuario (en la cuenta que se us para iniciar sesin o en otra cuenta de usuario) o por el
sistema operativo. Por ejemplo, Kaspersky Endpoint Security solo analiza un documento Microsoft
Office Word la primera vez que lo abre y cuando lo cierra. Las operaciones intermedias de
sobrescritura no originan el anlisis del archivo.
Para modificar el modo de anlisis de archivos:

Archivos.


110
5. En la seccin Modo de anlisis, seleccione el modo que desee:
Modo inteligente.
Ante operaciones de acceso y modificacin.
Ante operaciones de acceso.
Ante operaciones de ejecucin.


111
System Watcher
Este componente est disponible si Kaspersky Endpoint Security est instalado en un equipo
que ejecuta Microsoft Windows para estaciones de trabajo. Este componente no est disponible
si Kaspersky Endpoint Security est instalado en un equipo que se ejecuta en Microsoft
Windows para servidores de archivos (consulte la seccin "Requisitos de hardware y software"
en la pgina 32).
Esta seccin contiene informacin acerca del componente System Watcher y las instrucciones para
configurarlo.
En esta seccin:
Acerca de System Watcher ................................................................................................. 112
Activacin y desactivacin de System Watcher .................................................................... 113
Uso de la tecnologa BSS (Behavior Stream Signatures) ...................................................... 115
Revertir acciones de malware durante la desinfeccin .......................................................... 116
Acerca de System Watcher

El componente System Watcher recopila datos sobre las acciones de las aplicaciones del equipo y
transmite esta informacin a los dems componentes para lograr una proteccin ms confiable.
Patrones de actividad peligrosa
La tecnologa de Patrones de actividad peligrosa (BSS) contiene las secuencias de las acciones de
las aplicaciones que Kaspersky Endpoint Security clasifica como peligrosas. Si la actividad de la
aplicacin coincide con un patrn de actividad peligrosa, Kaspersky Endpoint Security realiza la
accin especificada. Las funcionalidades de Kaspersky Endpoint Security basadas en patrones de
actividad peligrosa proporcionan una defensa proactiva para el equipo.
De manera predeterminada, si la actividad de una aplicacin coincide con un patrn de actividad

peligrosa, System Watcher mueve el archivo ejecutable de la aplicacin a Cuarentena (consulte la
seccin "Administracin de la Cuarentena y Copia de Seguridad" en la pgina 440).
Reversin de las acciones realizadas por un malware
A partir de la informacin que recopila el componente System Watcher, Kaspersky Endpoint
Security puede revertir las acciones realizadas por un software malintencionado en el sistema
operativo mientras lleva a cabo la desinfeccin.
Una reversin de las acciones del malware puede ser iniciada por Antivirus de Archivos (consulte la
pgina 96) y durante un anlisis Antivirus (consulte la seccin "Anlisis del equipo" en la
pgina 387).
La reversin de las operaciones del malware afecta a un conjunto de datos estrictamente

definido. La revisin no tiene efectos negativos en el sistema operativo o la integridad de los
datos del equipo.
Activacin y desactivacin de System

Watcher
Por defecto, el componente System Watcher est habilitado y se ejecuta en el modo recomendado
por Kaspersky Lab. Si es necesario, puede deshabilitar el componente System Watcher.
No se recomienda desactivar System Watcher a menos que sea absolutamente necesario, ya

que afecta al desempeo de los componentes de proteccin. Los componentes de proteccin
pueden solicitar datos recopilados por System Watcher para identificar en forma ms exacta
una amenaza detectada.
Existen dos formas de habilitar o deshabilitar System Watcher:


System Watcher
113
Para habilitar o deshabilitar el componente System Watcher en la ficha Proteccin y

Control de la ventana principal de la aplicacin:
4. Haga clic con el botn derecho del mouse para ver el men contextual de la lnea con
informacin acerca del componente System Watcher.
Para habilitar el componente System Watcher, seleccione Iniciar.

Watcher, cambia al icono
, que se muestra a la izquierda de la lnea System
Para deshabilitar el componente System Watcher, seleccione Detener.

Watcher, cambia al icono
, que se muestra a la izquierda de la lnea System
Para habilitar o deshabilitar el componente System Watcher desde la ventana de

configuracin de la aplicacin:
2. En la parte izquierda de la ventana, en la seccin Proteccin Antivirus, seleccione System
Watcher.
En la parte derecha de la ventana, se muestra la configuracin del componente System
Watcher.
System Watcher
114
Para habilitar el componente System Watcher, seleccione la casilla de verificacin

Activar System Watcher.
Para deshabilitar el componente System Watcher, desactive la casilla de verificacin

Activar System Watcher.
Uso de la tecnologa BSS (Behavior

Stream Signatures)
Para usar firmas de flujos de comportamiento (BSS):
Watcher.
Watcher.
3. En la seccin Defensa Proactiva, seleccione la casilla de verificacin Usar firmas de flujos

de comportamiento (BSS).
4. Seleccione la accin requerida en la lista Al detectar actividad de malware:
Mover archivo a Cuarentena.
Finalizar programa malicioso.
Omitir.
System Watcher
115
Revertir acciones de malware durante la

desinfeccin
Para habilitar o deshabilitar la reversin de acciones de malware durante la
desinfeccin:
Watcher.
Watcher.
Si desea que Kaspersky Endpoint Security revierta las acciones ocasionadas por un
malware en el sistema operativo durante la desinfeccin, seleccione la casilla de
verificacin Revertir acciones ocasionadas por malware durante la desinfeccin.
Si desea que Kaspersky Endpoint Security ignore las acciones ocasionadas por un
malware en el sistema operativo durante la desinfeccin, desactive la casilla de
verificacin Revertir acciones ocasionadas por malware durante la desinfeccin.
System Watcher
116
Proteccin del correo. Antivirus de

Correo Electrnico
en la pgina 32).
Esta seccin contiene informacin acerca del Antivirus de Correo Electrnico e instrucciones para
configurar los parmetros del componente.
En esta seccin:
Acerca del Antivirus de Correo Electrnico........................................................................... 117
Habilitacin y deshabilitacin del Antivirus de Correo Electrnico.......................................... 118
Configuracin del Antivirus de Correo Electrnico ................................................................ 120
Acerca del Antivirus de Correo

Electrnico
El Antivirus de Correo Electrnico analiza los mensajes de correo entrantes y salientes en busca de
virus y otras clases de software malintencionado. Se inicia junto con Kaspersky Endpoint Security,
permanece constantemente en la memoria del equipo y analiza todos los mensajes de correo que
se envan o reciben a travs de los protocolos POP3, SMTP, IMAP, MAPI y NNTP.
El Antivirus de Correo Electrnico intercepta cada mensaje de correo electrnico que el usuario
recibe o enva. Si no se detectan amenazas en el mensaje, el usuario podr tener acceso a l.
Al detectar una amenaza en un mensaje de correo electrnico, el Antivirus de Correo Electrnico

realiza lo siguiente:
1. Identifica el tipo de objeto que se detect en el mensaje de correo electrnico (como virus o
troyano).
2. Etiqueta el mensaje de correo electrnico como probablemente infectado cuando el anlisis

no puede identificar si el mensaje est infectado. Es posible que el mensaje de correo
electrnico contenga una secuencia de cdigo caracterstica de virus u otras clases de
software malintencionado, o un cdigo modificado de un virus conocido.
A continuacin, la aplicacin bloquea el mensaje de correo electrnico, muestra una notificacin
(consulte la pgina 435) (si la configuracin as lo indica en los parmetros de notificaciones) sobre
la amenaza detectada, y lleva a cabo la accin especificada en la configuracin de Antivirus de
Correo Electrnico (consulte la seccin "Modificacin de la accin que se llevar a cabo en
mensajes de correo infectados" en la pgina 123).
Este equipo interacta con aplicaciones de correo electrnico instaladas en el equipo. Para los
clientes de correo Microsoft Office Outlook y The Bat!, los mdulos de extensin (complementos)
permiten ajustar la configuracin del anlisis de correo electrnico. El complemento del Antivirus de
Correo Electrnico se incorpora en los clientes de correo Microsoft Office Outlook y The Bat! durante
la instalacin de Kaspersky Endpoint Security.
La operacin que realiza el Antivirus de Correo Electrnico se indica mediante el icono de la
aplicacin en el rea de notificacin de la barra de tareas. Cuando Mail Antivirus analiza un mensaje
de correo electrnico, el icono de la aplicacin cambia a
Habilitacin y deshabilitacin de
Antivirus de Correo Electrnico
De forma predeterminada, el Antivirus de Correo Electrnico est habilitado en un modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede deshabilitar el Antivirus de
Correo Electrnico.
Proteccin del correo. Antivirus de Correo Electrnico

118


Para habilitar o deshabilitar el Antivirus de Correo Electrnico en la ficha Proteccin y

control de la ventana principal de la aplicacin:
sobre el componente el Antivirus de Correo Electrnico.
Para habilitar el Antivirus de Correo Electrnico, seleccione Iniciar en el men.

, que se muestra a la izquierda de la lnea
Antivirus de Correo Electrnico, cambia al icono
Para deshabilitar el Antivirus de Correo Electrnico, seleccione Detener en el men.

, que se muestra a la izquierda de la lnea
Antivirus de Correo Electrnico, cambia al icono
Para habilitar o deshabilitar el Antivirus de Correo Electrnico desde la ventana de

2. En la parte izquierda de la ventana, en la seccin Proteccin Antivirus, seleccione Antivirus
de Correo Electrnico.
Correo Electrnico.

119
Si desea habilitar el Antivirus de Correo Electrnico, active la casilla Habilitar el

Antivirus de Correo Electrnico.
Si desea deshabilitar el Antivirus de Correo Electrnico, desactive la casilla Habilitar el

Configuracin del Antivirus de Correo

Electrnico
Para configurar el Antivirus de Correo Electrnico, puede realizar lo siguiente:
Modifique el nivel de seguridad.

Puede seleccionar uno de los niveles preinstalados de seguridad del correo o configurar un
nivel personalizado de seguridad del correo.
Si ha cambiado la configuracin del nivel de seguridad del correo, siempre puede volver a la
configuracin recomendada del nivel de seguridad del correo.
Modifique la accin que Kaspersky Endpoint Security realiza en los mensajes de correo
infectados.
Edite el alcance de la proteccin del Antivirus de Correo Electrnico.
Configure el anlisis de archivos compuestos adjuntos a mensajes de correo.

Puede habilitar o deshabilitar el anlisis de archivos de almacenamiento adjuntos a
mensajes de correo y limitar el tamao mximo de archivos adjuntos de correo que se
analizar y la duracin mxima del anlisis de archivos de adjuntos.
Configure el filtrado de archivos adjuntos a mensajes de correo por tipo.

Filtrar por tipo los archivos adjuntos de correo electrnico permite cambiar el nombre de los
archivos de los tipos especificados, o eliminarlos, todo de manera automtica.

120
Configure el analizador heurstico.

anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones del
sistema operativo. El anlisis heurstico puede detectar amenazas en los mensajes de
correo sobre las cuales no existen registros en las bases de datos de Kaspersky Endpoint
Security.
Configure el anlisis de correo en Microsoft Office Outlook.

Existe un complemento incorporado para el cliente de correo Microsoft Office Outlook que
permite ajustar fcilmente la configuracin del anlisis de correo.
Configure el anlisis de correo en The Bat!.

Existe un complemento incorporado para el cliente de correo The Bat! que permite ajustar
fcilmente la configuracin del anlisis de correo.
Al trabajar con otros clientes de correo, incluidos Microsoft Outlook Express, Windows Mail
y Mozilla Thunderbird, el componente Antivirus de Correo Electrnico analiza los
mensajes de correo que se envan mediante los protocolos SMTP, POP3, IMAP y NNTP.
Al trabajar con el cliente de correo Mozilla Thunderbird, el Antivirus de Correo

Electrnico no analiza los mensajes de correo que se envan mediante el protocolo
IMAP en busca de virus y otros programas maliciosos si se utilizan filtros para quitar los
mensajes de correo de la carpeta Bandeja de entrada.

121
En esta seccin:
Modificacin del nivel de seguridad del correo ..................................................................... 122
Modificacin de la accin que se llevar a cabo en mensajes de correo infectados ............... 123
Modificacin del alcance de la proteccin del Antivirus de Correo Electrnico ....................... 124
Anlisis de archivos compuestos adjuntos a mensajes de correo .......................................... 126
Filtrado de archivos adjuntos a mensajes de correo ............................................................. 127
Uso del Analizador heurstico con el Antivirus de Correo Electrnico .................................... 129
Anlisis de los mensajes de correo en Microsoft Office Outlook ............................................ 129
Anlisis de los mensajes de correo en The Bat! ................................................................... 131
Modificacin del nivel de seguridad del

correo
Antivirus de Correo Electrnico implementa diversos grupos de configuraciones para proteger el
correo. Los grupos de configuraciones se denominan niveles de seguridad del correo. Existen tres
niveles de seguridad del correo: Alto, Recomendado y Bajo. El nivel de seguridad del correo
Recomendado se considera la configuracin ptima de configuraciones y es el nivel recomendado
por Kaspersky Lab.
Para modificar el nivel de seguridad del correo:

Correo Electrnico.

122
Si desea instalar uno de los niveles preinstalados de seguridad del correo (Alto,
Si desea configurar un nivel personalizado de seguridad del correo, haga clic en el botn
Configuracin y especifique la configuracin en la ventana Antivirus de Correo
Electrnico.
Despus de configurar un nivel personalizado de seguridad del correo, el nombre del
nivel de seguridad que aparece en la seccin Nivel de seguridad cambia a
Personalizado.
Si desea cambiar el nivel de seguridad del correo al nivel Recomendado, haga clic en el
botn Predeterminado.
Modificacin de la accin que se llevar a

cabo en mensajes de correo infectados
Para modificar la accin que se llevar a cabo en mensajes de correo infectados:
Correo Electrnico.
3. En la seccin Accin al detectar una amenaza, seleccione la accin que Kaspersky

Endpoint Security debe realizar al detectar un mensaje de correo electrnico infectado:

123
Realizar accin: Bloquear.
Modificacin del alcance de la proteccin de

Las propiedades del alcance de la proteccin del el Antivirus de Correo Electrnico incluyen la
configuracin para integrar el Antivirus de Correo Electrnico en clientes de correo y el tipo de
mensajes de correo y protocolos de correo cuyo trfico es analizado por el Antivirus de Correo
Electrnico. De forma predeterminada, Kaspersky Endpoint Security analiza los mensajes de correo
y el trfico entrantes y salientes mediante los protocolos POP3, SMTP, NNTP e IMAP, y est
integrado en los clientes de correo Microsoft Office Outlook y The Bat!.
Para crear el alcance de la proteccin del el Antivirus de Correo Electrnico.

Correo Electrnico.

Se abre la ficha General en la ventana Antivirus de Correo Electrnico.
4. En la seccin Alcance de la Proteccin, realice una de las siguientes acciones:
Si desea que el Antivirus de Correo Electrnico analice todos los mensajes de correo
entrantes y salientes del equipo, seleccione la opcin Mensajes entrantes y salientes.
Si desea que el Antivirus de Correo Electrnico analice solamente los mensajes de

correo entrantes del equipo, seleccione la opcin Solo mensajes entrantes.

124
Si elige analizar solamente los mensajes de correo entrantes, se recomienda que

realice un nico anlisis de todos los mensajes de correo salientes, ya que es posible
que su equipo tenga gusanos de correo electrnico que se propaguen a travs del
correo. Esto ayuda a evitar situaciones desagradables relacionadas con envos
masivos no controlados de mensajes infectados desde su equipo.
5. En la seccin Conectividad, realice lo siguiente:
Si desea que el Antivirus de Correo Electrnico analice los mensajes de correo que se
transmiten mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que se reciban
en el equipo, seleccione la casilla Trfico POP3 / SMTP / NNTP / IMAP.
Si no desea que el Antivirus de Correo Electrnico analice los mensajes de correo que se
transmiten mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que se reciban
en el equipo, desactive la casilla Trfico POP3 / SMTP / NNTP / IMAP. En este caso,
los complementos del el Antivirus de Correo Electrnico incorporados en Microsoft Office
Outlook y The Bat! analizan los mensajes despus de que los recibe en el equipo.
Si usa un cliente de correo que no sea Microsoft Office Outlook o The Bat!, el
Antivirus de Correo Electrnico no analiza los mensajes de correo que se transmiten
mediante los protocolos POP3, SMTP, NNTP e IMAP cuando la casilla Trfico
POP3 / SMTP / NNTP / IMAP est desactivada.
Si las casillas Adicional: complemento para Microsoft Office Outlook y

Adicional: complemento para The Bat! estn desactivadas, Mail Antivirus
tampoco analiza los mensajes de correo que se transmiten mediante los protocolos
POP3, SMTP, NNTP e IMAP.
Si desea abrir el acceso a la configuracin de Mail Antivirus desde Microsoft Office

Outlook y habilitar el anlisis realizado por el complemento incorporado en Microsoft
Office Outlook de los mensajes de correo que se transmiten mediante los protocolos
POP3, SMTP, NNTP, IMAP y MAPI despus de que se reciben en el equipo, seleccione
la casilla Adicional: complemento para Microsoft Office Outlook.

125
Si desea bloquear el acceso a la configuracin de Mail Antivirus desde Microsoft Office

Outlook y deshabilitar el anlisis realizado por el complemento incorporado en Microsoft
Office Outlook de los mensajes de correo que se transmiten mediante los protocolos
POP3, SMTP, NNTP, IMAP y MAPI despus de que se reciben en el equipo, seleccione
la casilla Adicional: complemento para Microsoft Office Outlook.
Si desea habilitar el anlisis realizado por el complemento incorporado en The Bat! de los
mensajes de correo que se transmiten mediante los protocolos POP3, SMTP, NNTP,
IMAP y MAPI despus de que se reciben en el equipo, seleccione la casilla Adicional:
complemento para The Bat!.
Si desea deshabilitar el anlisis realizado por el complemento incorporado en The Bat!
de los mensajes de correo que se transmiten mediante los protocolos POP3, SMTP,
NNTP, IMAP y MAPI despus de que se reciben en el equipo, desactive la casilla
Adicional: complemento para The Bat!.
El complemento del Antivirus de Correo Electrnico se incorpora en los clientes de

correo Microsoft Office Outlook y The Bat! durante la instalacin de Kaspersky
Endpoint Security.

Anlisis de archivos compuestos adjuntos a

mensajes de correo
Para configurar el anlisis de archivos compuestos adjuntos a mensajes de correo:
Correo Electrnico.

126

Se abre la ventana Antivirus de Correo Electrnico.
4. En la ficha General, en la seccin Anlisis de archivos compuestos, realice lo siguiente:
Si desea que el Antivirus de Correo Electrnico omita los archivos de almacenamiento

adjuntos a mensajes de correo, desactive la casilla Analizar archivos de
almacenamiento adjuntos.
Si desea que el Antivirus de Correo Electrnico omita los archivos adjuntos de correo que
tengan ms de una determinada cantidad de megabytes de tamao, seleccione la casilla
No analizar archivos de almacenamiento de ms de N MB. Si selecciona esta casilla,
especifique el tamao mximo del archivo en el campo junto al nombre de la casilla.
Si desea que el Antivirus de Correo Electrnico analice los archivos adjuntos de correo
cuyo anlisis lleve ms de una determinada cantidad de segundos, desactive la casilla
No analizar archivos de almacenamiento durante ms de N s.

Filtrado de archivos adjuntos a mensajes de

correo
Los programas maliciosos pueden distribuirse como archivos adjuntos de correo electrnico. Puede
configurar el filtrado de archivos adjuntos de correo por tipo, de modo que se cambie el nombre o se
eliminen automticamente los archivos de tales tipos. Al cambiar el nombre de un archivo adjunto de
un determinado tipo, Kaspersky Endpoint Security puede proteger su equipo contra la ejecucin
automtica de un programa malicioso.
Para configurar el filtrado de archivos adjuntos:

Correo Electrnico.

127

4. En la ventana Antivirus de Correo Electrnico, seleccione la ficha Filtrado de

documentos adjuntos.
Si no desea que el Antivirus de Correo Electrnico filtre los archivos adjuntos de correo,
seleccione la configuracin Desactivar el filtrado.
Si desea que el Antivirus de Correo Electrnico cambie el nombre de los archivos

adjuntos de los tipos especificados, seleccione la configuracin Cambiar el nombre de
los tipos de adjuntos especificados.
Si desea que el Antivirus de Correo Electrnico elimine los archivos adjuntos a mensajes
de correo de los tipos especificados, seleccione la configuracin Eliminar los tipos de
adjuntos especificados.
Si en el paso 5 de estas instrucciones ha seleccionado la configuracin Desactivar el

filtrado, entonces vaya al punto 7.
Si en el paso 5 de estas instrucciones ha seleccionado la configuracin Cambiar el

nombre de los tipos de adjuntos especificados o Eliminar los tipos de adjuntos
especificados, se activa la lista de tipos de archivos. Seleccione las casillas junto a los
tipos de archivos requeridos.
Puede modificar la lista de tipos de archivos con los botones Agregar, Modificar y
Eliminar.


128
Uso del Analizador heurstico con el

Para configurar el uso del anlisis heurstico:
Correo Electrnico.

4. En la ventana Antivirus de Correo Electrnico, seleccione la ficha Adicional.

5. En la ficha Adicional en la seccin Mtodos de anlisis:
Si desea que el Antivirus de Correo Electrnico use el anlisis heurstico, seleccione la

casilla Anlisis heurstico y use el control deslizante para definir el nivel de anlisis
heurstico: Anlisis superficial, Anlisis medio o Anlisis profundo.
Si no desea que el Antivirus de Correo Electrnico use el anlisis heurstico, desactive la

casilla Anlisis heurstico.

Anlisis de los mensajes de correo en

Microsoft Office Outlook
Durante la instalacin de Kaspersky Endpoint Security, el complemento del Antivirus de Correo
Electrnico se instala en Microsoft Office Outlook (en adelante, Outlook). Le permite abrir la
configuracin del Antivirus de Correo Electrnico desde Outlook y especificar en qu momento se

129
deben analizar los mensajes de correo electrnico en bsqueda de virus y otras clases de malware.
El complemento de correo de Kaspersky Endpoint Security para Office Outlook puede analizar
mensajes entrantes y salientes trasmitidos a travs de los protocolos POP3, SMTP, NNTP, IMAP y
MAPI.
La configuracin de Mail Antivirus se puede establecer directamente en Outlook si se selecciona

la casilla Adicional: complemento para Microsoft Office Outlook en la interfaz de Kaspersky
Endpoint Security.
En Outlook, los mensajes de correo electrnico entrantes primero son analizados por el Antivirus de
Correo Electrnico (cuando la casilla Trfico POP3 / SMTP / NNTP / IMAP est seleccionada en la
interfaz de Kaspersky Endpoint Security) y luego por el complemento de Antivirus de Correo
Electrnico para Outlook. Si el Antivirus de Correo Electrnico detecta un objeto malicioso en un
mensaje de correo electrnico, se lo notifica.
La accin que elija en la ventana de notificacin determina el componente que elimina la amenaza
en el mensaje de correo electrnico: el Antivirus de Correo Electrnico o el complemento del
Antivirus de Correo Electrnico para Outlook.
Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus de Correo

Electrnico eliminar la amenaza.
Si selecciona Omitir en la ventana de notificacin, el complemento del Antivirus de Correo

Electrnico para Outlook elimina la amenaza.
Los mensajes de correo electrnico salientes primero son analizados por el complemento del
Antivirus de Correo Electrnico para Outlook y luego por el Antivirus de Correo Electrnico.
Para configurar el anlisis de correo en Outlook 2007:

1. Abra la ventana principal de Outlook 2007.
2. Seleccione Herramientas Opciones en la barra de mens.
Se abre la ventana Opciones.
3. En la ventana Opciones, seleccione la ficha Proteccin del correo.

130
Para configurar el anlisis de correo en Outlook 2010 / 2013:

1. Abra la ventana principal de Outlook.
Seleccione la ficha Archivo en la esquina superior izquierda.
2. Haga clic en el botn Opciones.

Se abre la ventana Opciones de Outlook.
3. Seleccione la seccin Complementos.

La configuracin de los complementos incorporados en Outlook se muestra en la parte
derecha de la ventana.
4. Haga clic en el botn Opciones de complementos.
Consulte tambin:
Anlisis de los mensajes de correo en The

Bat!
Durante la instalacin de Kaspersky Endpoint Security, se incorpora un complemento especial de
Antivirus de Correo Electrnico en The Bat!. Le permite abrir la configuracin del Antivirus de Correo
Electrnico desde The Bat! y especificar en qu momento se deben analizar los mensajes de correo
electrnico en bsqueda de virus y otras clases de malware. El complemento de correo incorporado
en The Bat! puede analizar los mensajes entrantes y salientes transmitidos a travs de los
protocolos POP3, SMTP, NNTP, IMAP y MAPI.
La configuracin de Mail Antivirus se puede establecer directamente en el cliente de correo The

Bat! si la casilla Adicional: complemento para The Bat! se selecciona en la interfaz de

131
En The Bat!, los mensajes de correo electrnico entrantes primero son analizados por el Antivirus de
Correo Electrnico (cuando la casilla Trfico POP3 / SMTP / NNTP / IMAP est seleccionada en la
interfaz de Kaspersky Endpoint Security) y luego por el complemento de Antivirus de Correo
Electrnico integrado en The Bat!. Si el Antivirus de Correo Electrnico detecta un objeto malicioso
en un mensaje de correo electrnico, se lo notifica.
La accin que elija en la ventana de notificacin determina el componente que elimina la amenaza
en el mensaje de correo electrnico: el Antivirus de Correo Electrnico o el complemento del
Antivirus de Correo Electrnico para The Bat!.
Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus de Correo

Electrnico eliminar la amenaza.
Si selecciona Omitir en la ventana de notificacin, el complemento de Antivirus de Correo

Electrnico integrado en The Bat! elimina la amenaza.
Los mensajes de correo electrnico salientes primero son analizados por el complemento del
Antivirus de Correo Electrnico en The Bat! y luego por el Antivirus de Correo Electrnico.
Para ajustar la configuracin de anlisis de correo en The Bat!:

1. Abra la ventana principal de The Bat!.
2. En el men Propiedades, seleccione Configuracin.
3. Seleccione Proteccin Antivirus en el rbol de configuracin.
Consulte tambin:

132
Proteccin del equipo en Internet.

Antivirus de Internet
en la pgina 32).
Esta seccin contiene informacin acerca del Antivirus de Internet e instrucciones para configurar
En esta seccin:
Acerca del Antivirus de Internet ........................................................................................... 133
Habilitacin y deshabilitacin del Antivirus de Internet .......................................................... 134
Configuracin del Antivirus de Internet ................................................................................. 136
Acerca del Antivirus de Internet

Cada vez que se conecta a Internet, expone informacin almacenada en su equipo a virus y otras
clases de software malintencionado. Estos pueden infiltrarse en el equipo mientras el usuario
descarga software gratuito o navega sitios web vulnerados por delincuentes. Los gusanos de red
pueden encontrar un camino hacia el equipo apenas establece una conexin a Internet, incluso
antes de que abra una pgina web o descargue un archivo.
El Antivirus de Internet protege los datos entrantes y salientes que se envan al equipo y desde este
mediante los protocolos HTTP y FTP y verifica las direcciones web contra la lista de direcciones web
malintencionadas o fraudulentas.
El Antivirus de Internet intercepta y analiza todas las pginas web y todos los archivos a los que
accedieron el usuario o una aplicacin mediante los protocolos HTTP o FTP en busca de virus y
otras amenazas. Despus, sucede lo siguiente:
Si se determina que la pgina o el archivo no contienen cdigo malintencionado, el usuario

obtiene acceso inmediato a ellos.
Si la pgina web o el archivo al que el usuario intenta acceder incluye cdigo

malintencionado, la aplicacin lleva a cabo la accin sobre el objeto especificada en la
configuracin del Antivirus de Internet (consulte la pgina "Modificacin de la accin que se
llevar a cabo en objetos malintencionados del trfico de Internet" en la pgina 138).
De forma predeterminada, el Antivirus de Internet est habilitado en un modo recomendado por los
expertos de Kaspersky Lab. Si es necesario, puede deshabilitar el Antivirus de Internet.


Para habilitar o deshabilitar el Antivirus de Internet en la ficha Proteccin y Control de la

ventana principal de la aplicacin:
Proteccin del equipo en Internet. Antivirus de Internet

134
acerca del componente Antivirus de Internet.
Para habilitar el Antivirus de Internet, seleccione Iniciar en el men.

, que se muestra a la izquierda en la lnea
Antivirus de Internet, cambia al icono
Para deshabilitar el Antivirus de Internet, seleccione Detener en el men.

, que se muestra a la izquierda en la lnea
Antivirus de Internet, cambia al icono
Para habilitar o deshabilitar el Antivirus de Internet en la ventana de configuracin de la

aplicacin:
Antivirus de Internet.
Internet.
Si desea habilitar el Antivirus de Internet, active la casilla Habilitar el Antivirus de

Internet.
Si desea deshabilitar el Antivirus de Internet, desactive la casilla Habilitar el Antivirus

de Internet.

135
Configuracin del Antivirus de Internet

Para configurar el Antivirus de Internet, puede realizar lo siguiente:
Modifique el nivel de seguridad del trfico de internet.

Puede seleccionar uno de los niveles preinstalados de seguridad para el trfico de internet
que se recibe o se transmite mediante los protocolos HTTP y FTP, o configurar un nivel
personalizado de seguridad del trfico de internet.
Si modifica la configuracin del nivel de seguridad del trfico de internet, siempre puede
volver a la configuracin recomendada del nivel de seguridad del trfico de internet.
Modifique la accin que Kaspersky Endpoint Security realiza en los objetos

malintencionados de trfico de internet.
Si el anlisis de un objeto HTTP muestra que contiene cdigo malintencionado, la respuesta
del Antivirus de Internet depende de la accin que se haya seleccionado.
Configure el anlisis que realiza el Antivirus de Internet de direcciones web segn las bases
de datos de direcciones fraudulentas y malintencionadas.
Configure el uso del anlisis heurstico cuando escanee si hay virus y otros programas
maliciosos en el trnsito web.
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones del
sistema operativo. El anlisis heurstico puede detectar amenazas sobre las cuales no
existen registros en las bases de datos de Kaspersky Endpoint Security.
Configure el uso del anlisis heurstico cuando escanee pginas web para vnculos de
phishing.
Optimice el anlisis que el Antivirus de Internet realiza del trfico de internet que se enva y
se recibe mediante los protocolos HTTP y FTP.
Cree una lista de direcciones web de confianza.

136
Puede crear una lista de direcciones web cuyo contenido considera confiable. El Antivirus de
Internet no analiza la informacin proveniente de las direcciones web de confianza en busca
de virus u otras amenazas. Esta opcin es til, por ejemplo, cuando el Antivirus de Internet
interfiere en la descarga de un archivo de un sitio web conocido.
Una direccin URL puede ser la direccin de una pgina web especfica o la direccin
de un sitio web.
En esta seccin:
Modificacin del nivel de seguridad del trfico de Internet ..................................................... 137
Modificacin de la accin que se llevar a cabo en objetos malintencionados del trfico de
Internet ............................................................................................................................... 138
Anlisis de direcciones web del Antivirus de Internet segn las bases de datos de direcciones
web fraudulentas y malintencionadas .................................................................................. 139
Uso del analizador heurstico con el Antivirus de Internet ..................................................... 140
Configuracin de la duracin del almacenamiento en cach del trfico web .......................... 141
Modificacin de la lista de direcciones web de confianza ...................................................... 143
Modificacin del nivel de seguridad del

trfico de Internet
Para proteger los datos que se reciben y se transmiten mediante los protocolos HTTP y FTP, el
Antivirus de Internet aplica diversos grupos de configuraciones. Estos grupos de configuraciones se
denominan niveles de seguridad del trfico de internet. Existen tres niveles preinstalados de
seguridad del trfico web: Alto, Recomendado y Bajo. El nivel de seguridad del trfico de internet
Recomendado se considera la configuracin ptima y es el nivel recomendado por Kaspersky Lab.

137
Para modificar el nivel de seguridad del trfico de internet:

Internet.
Si desea instalar uno de los niveles preinstalados de seguridad del trfico de internet
(Alto, Recomendado o Bajo), use el control deslizante para elegir uno.
Si desea configurar un nivel personalizado de seguridad del trfico de internet, haga clic
en el botn Configuracin y especifique la configuracin en la ventana Antivirus de
Internet.
Cuando se configura un nivel personalizado de seguridad del trfico de internet, el
nombre del nivel de seguridad en la seccin Nivel de seguridad cambia a
Personalizado.
Si desea cambiar el nivel de seguridad del trfico de internet al nivel Recomendado,

haga clic en el botn Predeterminado.

cabo en objetos malintencionados del
trfico web
Para modificar la accin que se llevar a cabo en objetos malintencionados del trfico de
internet:
Internet.

138
3. En la seccin Accin al detectar una amenaza, seleccione la accin que Kaspersky

Endpoint Security realiza en los objetos malintencionados del trfico de internet:
Bloquear descarga.
Autorizar descarga.
Anlisis de direcciones URL de Antivirus de

Internet segn las bases de datos de
direcciones web fraudulentas y
malintencionadas
El anlisis de vnculos para saber si estn incluidos en la lista de direcciones web fraudulentas
permite evitar los ataques fraudulentos. Un ataque fraudulento puede imitar, por ejemplo, un
mensaje de correo electrnico enviado por su banco, con un vnculo al sitio web oficial del banco.
Cuando hace clic en el vnculo, se abre una copia exacta del sitio web del banco e, incluso, puede
ver la direccin real en el navegador, a pesar de que se trata de una imitacin. A partir de ese
momento, se hace un seguimiento de todas sus acciones dentro del sitio y pueden ser usadas para
robar su dinero.
Teniendo en cuenta que los vnculos a los sitios web fraudulentos no solo pueden recibirse por
correo, sino tambin por otros medios, como mensajes ICQ, el componente Antivirus de Internet
supervisa los intentos de acceder a un sitio web fraudulento en el nivel de trfico de internet y
bloquea el acceso a dichos sitios. Las listas de direcciones web fraudulentas se incluyen en el kit de
distribucin de Kaspersky Endpoint Security.
Para configurar el componente Antivirus de Internet para comprobar las direcciones

URL segn las bases de datos de direcciones web fraudulentas y malintencionadas:
Internet.

139

Se abre la ventana Antivirus de Internet.
4. En la ventana Antivirus de Internet, seleccione la ficha General.

5. Haga lo siguiente:
Si desea que el Antivirus de Internet compruebe las direcciones URL segn las bases de
datos de direcciones web malintencionadas, en la seccin Mtodos de anlisis,
seleccione la casilla Comprobar si los vnculos estn incluidos en la base de datos
de URL malintencionadas.
Si desea que el Antivirus de Internet compruebe las direcciones URL segn las bases de
datos de direcciones web fraudulentas, en la seccin Configuracin del componente
Anti-Phishing, seleccione la casilla Comprobar si los vnculos estn incluidos en la
base de datos de URL fraudulentas.
Tambin puede comprobar las direcciones URL segn las bases de datos de reputacin
de Kaspersky Security Network (consulte la seccin "Participacin de Kaspersky
Security Network" en la pgina 508).

Uso del Analizador heurstico con Antivirus

de Internet
Para configurar el uso del anlisis heurstico:
Internet.

140


Si desea que el Antivirus de Internet utilice el anlisis heurstico para analizar el trfico de
Internet en busca de virus y otro software malintencionado, en la seccin Mtodos de
anlisis, seleccione la casilla Anlisis heurstico para la deteccin de virus y utilice el
control deslizante para establecer el nivel de anlisis heurstico: anlisis superficial,
anlisis medio o anlisis profundo.
Si desea que el Antivirus de Internet utilice el anlisis heurstico para analizar las pginas
web en busca de vnculos fraudulentos, en la seccin Configuracin del componente
Anti-Phishing, seleccione la casilla Anlisis heurstico para detectar vnculos
fraudulentos y utilice el control deslizante para establecer el nivel de anlisis heurstico:
anlisis superficial, anlisis medio o anlisis profundo.

Configuracin de la duracin del

almacenamiento en cach del trfico web
Para mejorar la deteccin de cdigo malintencionado, el Antivirus de Internet coloca en la memoria
cach los fragmentos de los objetos descargados de Internet. El Antivirus de Internet usa el
almacenamiento en memoria cach para analizar objetos solo despus de que se recibieron en el
equipo en su totalidad.
Almacenar los objetos en memoria cach aumenta el tiempo de procesamiento de los objetos y, por
lo tanto, el tiempo que tarda la aplicacin antes de entregarlos al usuario. Esto puede provocar
problemas cuando se descargan o procesan objetos grandes, ya que puede agotarse el tiempo de
espera de la conexin con el cliente HTTP.

141
Para solucionar este problema, puede limitar el tiempo durante el cual se almacenan en memoria
cach los fragmentos de objetos que se descargan de Internet. Cuando el tiempo especificado se
agota, el usuario recibe la parte descargada del objeto sin analizar y, una vez que el objeto se haya
copiado completamente, se analizar en detalle. Esto reduce el tiempo necesario para entregar el
objeto al usuario y elimina el problema de la desconexin. En ese caso, el nivel de seguridad en
lnea no se reduce.
Si se elimina el lmite de tiempo de almacenamiento en memoria cach, se logra una mejora de la
eficacia del anlisis Antivirus pero se ralentiza ligeramente el acceso a los objetos.
Para configurar el tiempo de almacenamiento en memoria cach del trfico de internet:

Internet.


5. En la seccin Acciones, realice una de las siguientes acciones:
Si desea limitar el tiempo durante el cual se almacena en memoria cach el trfico de

internet y acelerar su anlisis, active la casilla Limitar el tiempo de almacenamiento en
cach del trfico de internet.
Si desea cancelar el lmite de tiempo del almacenamiento en memoria cach del trfico
de internet, desactive la casilla Limitar el tiempo de almacenamiento en cach del
trfico de internet.


142
Modificacin de la lista de direcciones web

de confianza
Para crear una lista de direcciones web de confianza:
Internet.

4. Seleccione la ficha URL de confianza.

5. Seleccione la casilla No analizar el trfico de Internet de las direcciones URL de
confianza.
6. Cree una lista de direcciones URL o pginas web cuyo contenido considera confiable. Para
hacerlo:
a. Haga clic en el botn Agregar.

Se abre la ventana Direccin / mscara de direccin.
b. Escriba la direccin de un sitio web o pgina web, o la mscara de direccin de un

sitio web o pgina web.
c. Haga clic en Aceptar.

Aparece un nuevo registro en la lista de direcciones web de confianza.
d. Si es necesario, repita los pasos "a" a "c" de las instrucciones.


143
Proteccin del trfico de clientes de

mensajera instantnea. IM
Antivirus
en la pgina 32).
Esta seccin contiene informacin acerca de IM Antivirus e instrucciones para configurar los
parmetros del componente.
En esta seccin:
Acerca de IM Antivirus ........................................................................................................ 144
Habilitacin y deshabilitacin de IM Antivirus ....................................................................... 145
Configuracin de IM Antivirus .............................................................................................. 147
Acerca de IM Antivirus
IM Antivirus analiza el trfico de clientes de mensajera instantnea (denominados clientes de MI).
Los mensajes que se envan mediante clientes de MI pueden contener los siguientes tipos de
amenazas a la seguridad:
Direcciones URL que intentan descargar un programa malintencionado en el equipo
Direcciones URL de programas y sitios web malintencionados usadas por intrusos para
ataques fraudulentos
Los ataques fraudulentos pretenden robar informacin personal del usuario, como nmeros
de tarjetas bancarias, detalles del pasaporte, contraseas de sistemas de pagos bancarios y
otros servicios en lnea (como sitios de redes sociales o cuentas de correo).
A travs de los clientes de MI se pueden transmitir archivos. Cuando intenta guardar este tipo de
archivos, el componente Antivirus de Archivos los analiza (consulte la seccin "Acerca del
Antivirus de Archivos" en la pgina 96).
IM Antivirus para chat intercepta cada uno de los mensajes que el usuario enva o recibe a travs de
un cliente de MI y los analiza en busca de URL que puedan atentar contra la seguridad del equipo:
Si no se detectan URL peligrosas en el mensaje, el usuario podr tener acceso a l.
Si se detectan direcciones web peligrosas en un mensaje, IM Antivirus lo reemplaza con

informacin sobre la amenaza en la ventana de mensajes del cliente de mensajera
instantnea que se encuentra activa.
Habilitacin y deshabilitacin de IM
Antivirus
De forma predeterminada, IM Antivirus est habilitado en un modo recomendado por los expertos
de Kaspersky Lab. Si es necesario, puede deshabilitar IM Antivirus.
Ficha Proteccin y Control de la ventana principal de la aplicacin.

Para habilitar o deshabilitar IM Antivirus en la ficha Proteccin y Control de la ventana

principal de la aplicacin:
Proteccin del trfico de clientes de mensajera instantnea. IM Antivirus

145
4. Haga clic con el botn derecho del mouse en la lnea de IM Antivirus para visualizar el
men contextual de las acciones del componente.
Para habilitar IM Antivirus, seleccione Inicio en el men contextual.

Antivirus, cambia al icono
, que se muestra a la izquierda en la lnea IM
Para deshabilitar IM Antivirus, seleccione Detener en el men contextual.

Antivirus, cambia al icono
, que se muestra a la izquierda en la lnea IM
Para habilitar o deshabilitar IM Antivirus en la ventana de configuracin de la aplicacin:

2. En la parte izquierda de la ventana en la seccin Proteccin Antivirus, seleccione la
seccin IM Antivirus.
En la parte derecha de la ventana, se muestra la configuracin del componente IM Antivirus.
Si desea habilitar IM Antivirus, active la casilla Habilitar IM Antivirus.
Si desea deshabilitar IM Antivirus, desactive la casilla Habilitar IM Antivirus.

146
Configuracin de IM Antivirus
Puede realizar las siguientes acciones para configurar IM Antivirus:
Cree el alcance de la proteccin.

Puede ampliar o reducir el alcance de la proteccin modificando el tipo de mensajes de
clientes de MI que se deben analizar.
Configure IM Antivirus para analizar las URL de los mensajes de clientes de MI en

comparacin con las bases de datos de direcciones web malintencionadas y fraudulentas.
Configure el analizador heurstico para analizar mensajes de clientes de mensajera

instantnea.
En esta seccin:
Creacin del alcance de la proteccin de IM Antivirus .......................................................... 147
Anlisis de direcciones web segn las bases de datos de direcciones web malintencionadas
y fraudulentas con IM Antivirus ............................................................................................ 148
Uso del analizador heurstico con IM Antivirus ..................................................................... 149
Creacin del alcance de la proteccin de IM

Antivirus
El tipo de mensajes de clientes de MI analizados, entrantes o salientes, es una propiedad del
alcance de la proteccin de IM Antivirus. Por defecto, IM Antivirus analiza mensajes tanto entrantes
como salientes. Puede deshabilitar el anlisis del trfico saliente.

147
Para crear el alcance de la proteccin:

3. En la seccin Alcance de la Proteccin, realice una de las siguientes acciones:
Si desea que IM Antivirus analice todos los mensajes de clientes de MI entrantes y

salientes, seleccione la opcin Mensajes entrantes y salientes.
Si desea que IM Antivirus compruebe solo los mensajes de clientes de MI entrantes,

seleccione la opcin Solo mensajes entrantes.
Anlisis de direcciones URL segn las

bases de datos de direcciones web
malintencionadas y fraudulentas con IM
Antivirus
Para configurar IM Antivirus para comprobar las direcciones URL segn las bases de
datos de direcciones web malintencionadas y fraudulentas:

148
3. En la seccin Mtodos de anlisis, seleccione los mtodos que desea que IM Antivirus use:
Si desea comprobar las direcciones URL en los mensajes de clientes de MI segn la

base de datos de direcciones web malintencionadas, seleccione la casilla Comprobar si
los vnculos estn incluidos en la base de datos de URL malintencionadas.
Si desea comprobar las direcciones URL en los mensajes de clientes de MI segn la

base de datos de direcciones web fraudulentas, seleccione la casilla Comprobar si los
vnculos estn incluidos en la base de datos de URL fraudulentas.
Uso del Analizador heurstico con IM

Antivirus
Para configurar el uso del analizador heurstico durante el funcionamiento de IM
Antivirus:
3. En la seccin Mtodos de anlisis:

a. Seleccione la casilla del Anlisis heurstico para detectar cdigo fuente de virus
en texto de mensajes.
b. Use el control deslizante para definir el nivel de anlisis heurstico: anlisis

superficial, anlisis medio o anlisis profundo.

149
Proteccin de la red
Esta seccin describe los principios de funcionamiento y la configuracin de los componentes
Firewall y Proteccin de redes, y del control del trfico de red.
En esta seccin:
Firewall ............................................................................................................................... 150
Bloqueador de ataques de red ............................................................................................. 184
Supervisin del trfico de red .............................................................................................. 187
Monitor de red .................................................................................................................... 193
Firewall
Esta seccin contiene informacin acerca del Firewall e instrucciones para configurar los
En esta seccin:
Acerca del Firewall .............................................................................................................. 151
Habilitacin o deshabilitacin del Firewall ............................................................................ 151
Acerca de las reglas de red ................................................................................................. 152
Acerca del estado de conexin de red ................................................................................. 153
Cambio del estado de conexin de red ................................................................................ 154
Administracin de reglas de paquetes de red ....................................................................... 155
Administracin de las reglas de red para grupos de aplicaciones .......................................... 163
Administracin de reglas de red para aplicaciones ............................................................... 174
Acerca de Firewall
Durante el uso de redes LAN e Internet, un equipo se expone a virus, otro malware y una variedad
de ataques que aprovechan las vulnerabilidades del sistema operativo y del software.
El Firewall protege los datos personales almacenados en el equipo del usuario, bloqueando toda
clase de amenazas al sistema operativo mientras el equipo est conectado a Internet o a la red de
rea local. El Firewall detecta todas las conexiones de red en el equipo del usuario y provee una lista
de direcciones IP, indicando el estado de la conexin de red por defecto.
El componente Firewall filtra toda la actividad de red segn las reglas de red (consulte la seccin
"Acerca de las reglas de red" en la pgina 152). La configuracin de reglas de red le permite
especificar el nivel deseado de proteccin del equipo, desde bloquear el acceso a Internet de todas
las aplicaciones hasta permitir el acceso ilimitado.
Habilitacin o deshabilitacin del Firewall

Por defecto, el Firewall est habilitado y funciona en modo ptimo. Si es necesario, puede
deshabilitar el Firewall.


Para habilitar o deshabilitar el Firewall en la ficha Proteccin y Control de la ventana

Proteccin de la red
151
4. Haga clic con el botn derecho del mouse en la lnea Firewall para abrir el men contextual
de las acciones del Firewall.
Para habilitar el Firewall, seleccione Iniciar en el men contextual.

El cono de estado del componente
Firewall, cambia al cono
Para desactivar el Firewall, seleccione Detener en el men contextual.

El cono de estado del componente
Firewall, cambia al cono
Para habilitar o deshabilitar el Firewall en la ventana de configuracin de la aplicacin:

Firewall.
En la parte derecha de la ventana, se muestra la configuracin del componente Firewall.
Para habilitar el Firewall, seleccione la casilla Activar Firewall.
Para deshabilitar el Firewall, seleccione la casilla Desactivar Firewall.
Acerca de las reglas de red

Las reglas de red son acciones permitidas o bloqueadas que el Firewall realiza al detectar un intento
de conexin de red.
El Firewall ofrece proteccin contra ataques de red de diferentes tipos en dos niveles: el nivel de red
y el nivel de programa. La proteccin en el nivel de red se logra aplicando las reglas de paquetes de
red. La proteccin en el nivel de programa se logra aplicando reglas por las cuales las aplicaciones
instaladas pueden acceder a los recursos de red.
Proteccin de la red
152
Segn los dos niveles de proteccin del Firewall, puede crear:
Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones en los
paquetes de red, sin tener en cuenta el programa. Dichas reglas restringen el trfico de red
entrante y saliente a travs de puertos especficos del protocolo de datos seleccionado. El
Firewall especifica determinadas reglas de paquetes de red de forma predeterminada.
Reglas de red de aplicaciones. Las reglas de red de la aplicacin imponen restricciones en la

actividad de la red de una aplicacin especfica. Tienen en cuenta no solo las caractersticas
del paquete de red, sino tambin la aplicacin especfica a la cual se dirige este paquete de
red o que los emiti. Dichas reglas hacen posible el ajuste del filtrado de la actividad de red,
por ejemplo, cuando un determinado tipo de conexin de red se bloquea para algunas
aplicaciones pero se permite para otras.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si las
reglas de paquetes de red y las reglas de red para aplicaciones se especifican para el mismo tipo de
actividad de red, la actividad de red se procesa segn las reglas de paquetes de red.
Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regla de
red para aplicaciones.
Acerca del estado de conexin de red

El Firewall controla todas las conexiones de red en el equipo del usuario y automticamente asigna
un estado a cada conexin de red detectada.
La conexin de la red puede presentar uno de los siguientes tipos de estado:
Red pblica. Este estado se utiliza en las redes no protegidas por ninguna aplicacin
Antivirus, el Firewall o filtros (en redes de cibercafs, por ejemplo). Cuando el usuario opera
un equipo conectado a una red de ese tipo, el Firewall bloquea el acceso a archivos e
impresoras de este equipo. Los usuarios externos tampoco tienen acceso a los datos a
travs de carpetas compartidas y acceso remoto al escritorio de este equipo. El Firewall filtra
la actividad de red de cada aplicacin de acuerdo con las reglas de red definidas para ella.
Firewall asigna el estado Red pblica a Internet, por defecto. No puede cambiar el estado de
Internet.
Proteccin de la red
153
Red local. Este estado se asigna a las redes cuyos usuarios son confiables para tener
acceso a los archivos y las impresoras del equipo (LAN o red domstica, por ejemplo).
Red confiable. Red de confianza Este estado est diseado para una red segura en la cual
el equipo no est expuesto a ataques o intentos no autorizados de acceder a los datos. El
Firewall permite cualquier actividad de red dentro de redes con este estado.
Cambio del estado de conexin de red

Para cambiar el estado de la conexin de red:
Firewall.
3. Haga clic en el botn Redes disponibles.

Se abre la ventana Firewall en la ficha Redes.
4. En la ficha Redes, seleccione una conexin de red cuyo estado desee cambiar.
5. Haga clic con el botn derecho del mouse para mostrar el men contextual de la conexin de
red.
6. En el men contextual, seleccione estado de conexin de red (consulte la seccin "Acerca

del estado de conexin de red" en la pgina 153):
Red pblica.
Red local.
Red confiable.
7. En la ventana Firewall, haga clic en Aceptar.

Proteccin de la red
154
Administracin de reglas de paquetes de

red
Puede realizar las siguientes acciones mientras administra las reglas de paquetes de red:
Crear una nueva regla de paquetes de red.

Puede crear una nueva regla de paquetes de red al crear un conjunto de condiciones y
acciones que se aplicar a los paquetes de red y flujos de datos.
Habilitar o deshabilitar una regla de paquetes de red.

Todas las reglas de paquetes de red creadas por el Firewall por defecto presentan el estado
Habilitada. Cuando se habilita una regla de paquetes de red, el Firewall aplica esta regla.
Puede deshabilitar cualquier regla de paquetes de red seleccionada en la lista de reglas de
paquetes de red. Cuando se deshabilita una regla de paquetes de red, el Firewall deja
temporariamente de aplicar esta regla.
Cuando se agrega una nueva regla de paquetes de red personalizada a la lista de reglas
de paquetes de red, por defecto aparece con estado Habilitada.
Editar la configuracin de una regla de paquetes de red existente.

Luego de crear una nueva regla de paquetes de red, siempre puede volver a editar su
configuracin y modificarla segn sea necesario.
Cambiar la accin del Firewall para una regla de paquetes de red.

En la lista de reglas de paquetes de red, puede editar la accin que realizar el Firewall al
detectar actividad de red que no coincide con una regla de paquetes de red especfica.
Cambiar la prioridad de una regla de paquetes de red.

Puede elevar o disminuir la prioridad de una regla de paquetes de red seleccionada en la
lista.
Eliminar una regla de paquetes de red.
Proteccin de la red
155
Puede eliminar una regla de paquetes de red para que el Firewall deje de aplicar esta regla
al detectar actividad de red y para evitar que aparezca esta regla en la lista de reglas de
paquetes de red con estado Deshabilitada.
En esta seccin:
Creacin y edicin de una regla de paquetes de red ............................................................ 156
Habilitacin o deshabilitacin de una regla de paquetes de red............................................. 160
Cambio de la accin del Firewall para una regla de paquetes de red .................................... 161
Cambio de la prioridad de una regla de paquetes de red ...................................................... 162
Creacin y edicin de una regla de paquetes de

red
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas de red
para aplicaciones.
Para crear o editar una regla de paquetes de red:

Firewall.
3. Haga clic en el botn Reglas de paquetes de red.

Se abre la ventana Firewall en la ficha Reglas de paquetes de red.
Esta ficha muestra una lista de reglas de paquetes de red predeterminados que son
establecidas por el Firewall.
Proteccin de la red
156
Para crear una nueva regla de paquetes de red, haga clic en el botn Agregar.
Para editar una regla de paquetes de red, seleccinela en la lista de reglas de paquetes
de red y haga clic en el botn Modificar.
5. Se abre la ventana Regla de red.

6. En la lista desplegable Accin, seleccione la accin que debe realizar el Firewall al detectar
este tipo de actividad de red:
Permitir.
Bloquear.
Por reglas de la aplicacin.
7. En el campo Nombre, especifique el nombre del servicio de red de alguna de las siguientes
maneras:
Haga clic en el icono
a la derecha del campo Nombre y seleccione el nombre del
servicio de red en la lista desplegable.

Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red de uso ms frecuente.
Escriba el nombre del servicio de red en el campo Nombre manualmente.
Un servicio de red es una coleccin de opciones de configuracin que describe la

actividad de la red para la que ha creado una regla de red.
8. Especifique el protocolo de transferencia de datos:

a. Seleccione la casilla Protocolo.
b. En la lista desplegable, seleccione el tipo de protocolo para el cual se supervisar la
actividad de red.
Proteccin de la red
157
El Firewall supervisa las conexiones de red que usan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
De forma predeterminada, la casilla Protocolo est desactivada.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla Protocolo se
selecciona automticamente y la lista desplegable junto a la casilla se completa con un
tipo de protocolo que corresponde al servicio de red seleccionado.
9. En la lista desplegable Sentido, seleccione la direccin de la actividad de red supervisada.

El Firewall supervisa conexiones de red con las siguientes direcciones:
Entrante (paquete).
Entrante.
Entrante / Saliente.
Saliente (paquete).
Saliente.
10. Si se selecciona ICMP o ICMPv6 como protocolo, puede especificar el tipo y el cdigo del
paquete ICMP:
a. Seleccione la casilla Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista

desplegable.
b. Seleccione la casilla Cdigo ICMP y seleccione el cdigo de paquete ICMP en la

lista desplegable.
11. Si se seleccionan TCP o UDP como el protocolo, puede especificar los puertos de l os
equipos locales y remotos entre los cuales se va a supervisar la conexin:
a. Escriba los puertos del equipo remoto en el campo Puertos remotos.

b. Escriba los puertos del equipo local en el campo Puertos locales.
Proteccin de la red
158
12. En la tabla Adaptadores de red, especifique la configuracin de los adaptadores de red

desde los cuales se pueden enviar paquetes de red o que pueden recibir paquetes de red.
Para hacerlo, use los botones Agregar, Modificar y Eliminar.
13. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
perodo de vida de los paquetes de red entrantes o salientes. Una regla de red controla la
transmisin de los paquetes de red que tienen un perodo de vida dentro de un rango de 1 al
valor especificado.
14. Especifique las direcciones de red de los equipos remotos que pueden enviar o recibir
paquetes de red. Para hacerlo, seleccione los siguientes valores en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red enviados o recibidos
por equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red enviados o

recibidos por equipos remotos con direcciones IP asociadas al tipo de red seleccionada:
Redes confiables, Redes locales, Redes pblicas.
Direcciones de la lista. La regla de red controla los paquetes de red enviados o

recibidos por equipos remotos con direcciones IP que pueden especificarse en la lista a
continuacin usando los botones Agregar, Modificar y Eliminar.
15. Especifique las direcciones de red de los equipos con Kaspersky Endpoint Security
instalada, que pueden enviar o recibir paquetes de red. Para hacerlo, seleccione uno de los
valores de la lista desplegable Direcciones locales:
por equipos con Kaspersky Endpoint Security instalada y con cualquier direccin IP.
Direcciones de la lista. La regla de red controla paquetes de red enviados o recibidos

por equipos con Kaspersky Endpoint Security instalada y con direcciones IP que pueden
especificarse en la lista a continuacin usando los botones Agregar, Modificar y
Eliminar.
A veces no puede obtenerse la direccin local para las aplicaciones. En este caso, se
ignora la configuracin de Direcciones locales.
Proteccin de la red
159
16. Si desea que la accin de la regla de red se refleje en el informe, seleccione la casilla de
verificacin Registrar eventos (consulte la seccin "Administracin de informes" en la
pgina 425).
17. En la ventana Regla de red, haga clic en Aceptar.

Si crea una nueva regla de red, dicha regla se muestra en la ficha Reglas de paquetes de
red de la ventana Firewall. Por defecto, la nueva regla de red se coloca al final de la lista de
reglas de paquetes de red.

Habilitacin o deshabilitacin de una regla de

paquetes de red
Para habilitar o deshabilitar una regla de paquetes de red:
Firewall.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red deseada.

Para habilitar la regla, seleccione la casilla junto al nombre de la regla de paquetes de

red.
Para deshabilitar la regla, desactive la casilla junto al nombre de la regla de paquetes de

red.
Proteccin de la red
160

Se cierra la ventana Firewall.
Cambio de la accin del Firewall para una regla

de paquetes de red
Para cambiar la accin del Firewall que se aplica a una regla de paquetes de red.
Firewall.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya accin
desea modificar.
5. En la columna Permiso, haga clic con el botn derecho para mostrar el men contextual y
seleccione la accin que desea asignar:
Permitir.
Bloquear.
De acuerdo con la regla de la aplicacin.
Registrar eventos.

Se cierra la ventana Firewall.
Proteccin de la red
161
Cambio de la prioridad de una regla de paquetes

de red
La prioridad de una regla de paquetes de red se determina por su posicin en la lista de reglas de
paquetes de red. La regla de paquetes de red superior de la lista de reglas de paquetes de red tiene
la prioridad mayor.
Toda regla de paquetes de red creada manualmente se agrega al final de la lista de reglas de
paquetes de red y es de prioridad menor.
El Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de paquetes de red,
de arriba a abajo. Segn la regla de paquetes de red procesada que se aplica a una conexin de red
en particular, el Firewall permite o bloquea el acceso a la red a la direccin y al puerto que se indican
en la configuracin de la conexin de red.
Para modificar la prioridad de la regla de paquetes de red:

Firewall.

4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya

prioridad desee modificar.
5. Use los botones Subir y Bajar para mover la regla de paquetes de red al punto deseado en
la lista de reglas de paquetes de red.

7. Se cierra la ventana Firewall.
Proteccin de la red
162
Administracin de las reglas de red para

grupos de aplicaciones
Por defecto, Kaspersky Endpoint Security agrupa todas las aplicaciones instaladas en el equipo por
el nombre del proveedor de software cuya actividad de archivos o red se monitorea. Los grupos de
aplicaciones, a su vez, se categorizan en grupos de confianza. Todas las aplicaciones y grupos de
aplicaciones heredan propiedades de su grupo principal: reglas de control de la aplicacin, reglas de
red de la aplicacin y su prioridad de ejecucin.
Kaspersky Endpoint Security categoriza todas las aplicaciones que se inician en el equipo en grupos
de confianza. Se categorizan segn el nivel de peligrosidad que las aplicaciones suponen
para el sistema operativo.
Los grupos de confianza se organizan del siguiente modo:
De confianza. Este grupo incluye las aplicaciones para las que se cumplen una o ms de las
siguientes condiciones:
Aplicaciones firmadas digitalmente por proveedores de confianza.
Aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky

Security Network.
El usuario ha colocado las aplicaciones en el grupo de confianza.
No hay ninguna operacin prohibida para estas aplicaciones.
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
Aplicaciones que no estn firmadas digitalmente por proveedores de confianza.
Aplicaciones que no estn registradas en la base de datos de aplicaciones de confianza

de Kaspersky Security Network.
El ndice del nivel de amenaza de las aplicaciones es inferior a 80.
El usuario ha colocado aplicaciones en el grupo "Restriccin mnima".
Proteccin de la red
163
Estas aplicaciones estn sujetas a restricciones mnimas para el acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las

El ndice del nivel de amenaza de las aplicaciones se encuentra en el intervalo de 81 a

90.
El usuario ha colocado las aplicaciones en el grupo Restriccin mxima.
Estas aplicaciones estn sujetas a restricciones mximas para el acceso a los recursos del
sistema operativo.
No confiables. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:


100.
El usuario ha colocado las aplicaciones en el grupo No confiable.
sistema operativo.
De manera predeterminada, el componente Firewall aplica las reglas de red a un grupo de

aplicaciones al filtrar la actividad de red de todas las aplicaciones dentro del grupo, de modo similar
al componente Control de Privilegios de Aplicaciones (consulte la pgina 220). Las reglas de red del
grupo de aplicaciones definen los permisos de las aplicaciones del grupo para el acceso a diferentes
conexiones de red.
Proteccin de la red
164
Por defecto, el Firewall crea un conjunto de reglas de red para cada grupo de aplicaciones
detectado por Kaspersky Endpoint Security en el equipo. Puede cambiar la accin que el
Firewall aplica a las reglas de red del grupo de aplicaciones creadas por defecto. No puede
editar, eliminar, deshabilitar ni modificar la prioridad de las reglas de red del grupo de
aplicaciones creadas por defecto.
Puede realizar las siguientes acciones mientras administra las reglas de red del grupo de
aplicaciones:
Crear una nueva regla de red del grupo de aplicaciones.

Puede crear una nueva regla de red para un grupo de aplicaciones, de acuerdo con las
cuales el Firewall regular la actividad de red de las aplicaciones que pertenezcan a este
grupo.
Habilitar o deshabilitar una regla de red de un grupo de aplicaciones.

Todas las reglas de red para un grupo de aplicaciones se agregan a la lista de reglas de red
para el grupo de aplicaciones con el estado Habilitada. Cuando se habilita una regla de red
para un grupo de aplicaciones, el Firewall aplica esta regla.
Puede deshabilitar una regla de red personalizada para un grupo de aplicaciones. Cuando
se deshabilita una regla de red para un grupo de aplicaciones, el Firewall deja
temporariamente de aplicar esta regla.
Editar la configuracin de una regla de red de un grupo de aplicaciones.

Luego de crear una nueva regla de red para un grupo de aplicaciones, siempre puede volver
a editar su configuracin y modificarla segn sea necesario.
Cambiar la accin del Firewall que se aplica a una regla de red de un grupo de aplicaciones.
En la lista de reglas de red para un grupo de aplicaciones, puede editar la accin que el
Firewall realizar para la regla de red de un grupo de aplicaciones al detectar actividad de
red en este grupo de aplicaciones.
Proteccin de la red
165
Cambiar la prioridad de una regla de red de un grupo de aplicaciones.

Puede elevar o disminuir la prioridad de una regla de red personalizada para un grupo de
aplicaciones.
Eliminar una regla de red de un grupo de aplicaciones.

Puede eliminar una regla personalizada para que un grupo de aplicaciones evite que el
Firewall aplique esta regla de red al grupo de aplicaciones seleccionado al detectar actividad
de red, y para evitar que esta regla aparezca en la lista de reglas de red del grupo de
aplicaciones.
En esta seccin:
Creacin y edicin de una regla de red de un grupo de aplicaciones ..................................... 166
Habilitacin y deshabilitacin de una regla de red de un grupo de aplicaciones ..................... 170
Cambio de la accin del Firewall para una regla de red de un grupo de aplicaciones............. 171
Cambio de la prioridad de una regla de red de un grupo de aplicaciones .............................. 173
Creacin y edicin de una regla de red de un

grupo de aplicaciones
Para crear o editar una regla de red para un grupo de aplicaciones:
Firewall.
3. Haga clic en el botn Reglas de red de aplicaciones.

Se abre la ventana Firewall en la ficha Reglas de control de aplicaciones.
Proteccin de la red
166
4. En la lista de aplicaciones, seleccione el grupo de aplicaciones para el cual desea crear o

editar una regla de red.
5. Haga clic con el botn derecho para mostrar el men contextual y seleccione el elemento
Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.
6. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la

ficha Reglas de red.
Para crear una nueva regla de red para un grupo de aplicaciones, haga clic en el botn
Agregar.
Para editar una regla de red para un grupo de aplicaciones, seleccinela en la lista de
reglas de red y haga clic en el botn Modificar.

Permitir.
Bloquear.
maneras:

Proteccin de la red
167


b. En la lista desplegable, seleccione el tipo de protocolo en el que se debe supervisar
la actividad de la red.
ICMPv6, IGMP y GRE.

Entrante.
Entrante / saliente.
Saliente.
paquete ICMP:

desplegable.

lista desplegable.
Proteccin de la red
168
14. Si se seleccionan TCP o UDP como protocolos, puede especificar los puertos de los equipos
locales y remotos entre los que se supervisar la conexin:

valor especificado.



Eliminar.
Proteccin de la red
169
pgina 425).

Si crea una nueva regla de red de un grupo de aplicaciones, esta aparecer en la ficha
Reglas de red de la ventana Reglas de control de grupo de aplicaciones.
20. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.

Habilitacin y deshabilitacin de una regla de

red de un grupo de aplicaciones
Para habilitar o deshabilitar una regla de red de un grupo de aplicaciones:
Firewall.

4. En la lista de aplicaciones, seleccione el grupo de aplicaciones que desee.

Reglas del grupo.
Proteccin de la red
170
6. Seleccione la ficha Reglas de red.

7. En la lista de reglas de red para grupo de aplicaciones, seleccione la regla de red deseada.
Para activar la regla, seleccione la casilla ubicada junto al nombre de la regla de red de
grupo de aplicaciones.
Para desactivar la regla, desmarque la casilla ubicada junto al nombre de la regla de red
de grupo de aplicaciones.
No se puede desactivar una regla de red de un grupo de aplicaciones creada por el

Firewall por defecto.


de red de un grupo de aplicaciones
Puede modificar la accin del Firewall que se aplica a las reglas de red de un grupo completo de
aplicaciones que se crearon por defecto, y modificar la accin del Firewall para una sola regla de red
personalizada de un grupo de aplicaciones.
Para cambiar la respuesta del Firewall para las reglas de red de un grupo completo de
aplicaciones:
Firewall.

Proteccin de la red
171
4. Para modificar la accin del Firewall que se aplica a todas las reglas de red creadas por
defecto, en la lista de aplicaciones, seleccione un grupo de aplicaciones. Las regl as de red
personalizadas para un grupo de aplicaciones no se modifican.
5. En la columna Red, haga clic para mostrar el men contextual y seleccionar la accin que
desea asignar:
Heredar.
Permitir.
Bloquear.

Para modificar la respuesta del Firewall para una regla de red de un grupo de
aplicaciones:
Firewall.


Reglas del grupo.

Proteccin de la red
172
7. En la lista de reglas de red de grupos de aplicaciones, seleccione la regla de red para la cual
desea modificar la accin del Firewall.
Permitir.
Bloquear.
Registrar eventos.

Cambio de la prioridad de una regla de red de un

grupo de aplicaciones
La prioridad de una regla de red de un grupo de aplicaciones se determina de acuerdo con su
posicin en la lista de reglas de red. El Firewall ejecuta las reglas en el orden en que aparecen en la
lista de reglas de red, de arriba abajo. Segn cada regla de red procesada que corresponde a una
conexin de red especfica, el Firewall permite o bloquea el acceso de red a la direccin y el puerto
que se indican en la configuracin de dicha conexin de red.
Las reglas de red de grupos de aplicaciones personalizadas tienen una prioridad mayor que las
reglas de red de grupos de aplicaciones por defecto.
No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones creadas por
defecto.
Para cambiar la prioridad de una regla de red de un grupo de aplicaciones:

Firewall.
Proteccin de la red
173


Reglas del grupo.

7. En la lista de reglas de red de grupos de aplicaciones, seleccione la regla de red cuya

prioridad desea modificar.
8. Use los botones Subir y Bajar para mover el grupo de reglas de red de la aplicacin al punto
deseado en la lista de grupos de reglas de red de la aplicacin.

Administracin de reglas de red para

aplicaciones
El Firewall utiliza las reglas de red de la aplicacin para regular el acceso de las aplicaciones a
diferentes conexiones de red.
Por defecto, el Firewall crea un conjunto de reglas de red para cada grupo de aplicaciones que
Kaspersky Endpoint Security detecta en el equipo. Las aplicaciones que pertenecen a este
grupo de aplicaciones heredan estas reglas de red. Puede cambiar la accin del Firewall para
las reglas de red heredadas de una aplicacin. No puede editar, eliminar, deshabilitar ni
modificar la prioridad de las reglas de red de las aplicaciones heredadas del grupo principal de
aplicaciones.
Proteccin de la red
174
Puede realizar las siguientes acciones mientras administra las reglas de red de la aplicacin:
Crear una nueva regla de red de la aplicacin.

Puede crear una nueva regla de red de la aplicacin que el Firewall usar para regular la
actividad de red de una determinada aplicacin.
Habilitar o deshabilitar una regla de red de una aplicacin.

Todas las reglas de red de una aplicacin se agregan a la lista de reglas de red para la
aplicacin con el estado Habilitada. Cuando se habilita una regla de red para una aplicacin,
el Firewall aplica esta regla.
Puede deshabilitar cualquier regla de red personalizada para una aplicacin. Cuando se
deshabilita una regla de red de la aplicacin, el Firewall deja temporariamente de aplicar est a
regla.
Editar la configuracin de una regla de red de una aplicacin.

Luego de crear una nueva regla de red para una aplicacin, siempre puede volver a editar su
Cambiar la accin del Firewall para una regla de red de una aplicacin.
En la lista de reglas de red de la aplicacin, puede cambiar la accin que realizar el Firewall
al detectar actividad de red de la aplicacin indicada.
Cambiar la prioridad de una regla de red de una aplicacin.

Puede elevar o disminuir la prioridad de una regla de red personalizada de una aplicacin.
Eliminar una regla de red de una aplicacin.

Puede eliminar una regla de red personalizada de una aplicacin para evitar que el Firewall
aplique esta regla de red a la aplicacin seleccionada al detectar actividad de red, y para
evitar que esta regla aparezca en la lista de reglas de red de la aplicacin.
Proteccin de la red
175
En esta seccin:
Creacin y edicin de una regla de red de una aplicacin ..................................................... 176
Habilitacin y deshabilitacin de una regla de red de una aplicacin ..................................... 180
Cambio de la accin del Firewall para una regla de red de una aplicacin ............................. 181
Cambio de la prioridad de una regla de red de una aplicacin .............................................. 183
Creacin y edicin de una regla de red de una

aplicacin
Para crear o editar una regla de red para una aplicacin:
Firewall.

4. En la lista de aplicaciones, seleccione la aplicacin para la cual desea crear o editar una
regla de red.
5. Haga clic con el botn derecho del mouse para mostrar el men contextual y seleccione
Reglas de la aplicacin.
Se abre la ventana Reglas de control de la aplicacin.
6. En la ventana Reglas de control de la aplicacin que se abre, seleccione la ficha Reglas

de red.
Proteccin de la red
176
Para crear una nueva regla de red para una aplicacin, haga clic en el botn Agregar.
Para editar una regla de red para una aplicacin, seleccinela en la lista de reglas de red
y haga clic en el botn Modificar.

Permitir.
Bloquear.
maneras:



b. En la lista desplegable, seleccione el tipo de protocolo en el que se debe supervisar
la actividad de la red.
ICMPv6, IGMP y GRE.
Proteccin de la red
177


Entrante.
Entrante / Saliente.
Saliente.
paquete ICMP:

desplegable.

lista desplegable.
14. Si se seleccionan TCP o UDP como el protocolo, puede especificar los puertos de los
equipos locales y remotos entre los cuales se va a supervisar la conexin:

valor especificado.
Proteccin de la red
178



Eliminar.
pgina 425).

Si crea una nueva regla de red para una aplicacin, esta aparecer en la ficha Reglas de
red de la ventana Reglas de aplicaciones.
20. En la ventana Reglas de control de la aplicacin, haga clic en Aceptar.

Proteccin de la red
179
Habilitacin y deshabilitacin de una regla de

red de una aplicacin
Para habilitar o deshabilitar una regla de red de una aplicacin:
Firewall.

4. En la lista de aplicaciones, seleccione la aplicacin que desee.

6. Seleccione la ficha Reglas de red.

7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin
deseada.
Para activar la regla, seleccione la casilla ubicada junto al nombre de la regla de red de la
aplicacin.
Para desactivar la regla, desmarque la casilla ubicada junto al nombre de la regla de red
de la aplicacin.
No se puede desactivar una regla de red de una aplicacin creada por el Firewall por
defecto.
Proteccin de la red
180


de red de una aplicacin
Se puede modificar la accin del Firewall que se aplica a todas las reglas de red de una aplicacin
creadas por defecto y cambiar la accin del Firewall que se aplica a una nica regla de red de una
aplicacin.
Para cambiar la respuesta del Firewall a todas las reglas de red de una aplicacin:
Firewall.

4. Para cambiar la accin del Firewall para todas las reglas de red creadas por defecto,
seleccione una aplicacin de la lista.
Las reglas de red de la aplicacin personalizadas no se modifican.
5. En la columna Red, haga clic para mostrar el men contextual y seleccionar la accin que
desea asignar:
Heredar.
Permitir.
Bloquear.

Proteccin de la red
181
Para modificar la respuesta del Firewall a una regla de red de una aplicacin:
Firewall.

4. En la lista de aplicaciones, seleccione la aplicacin deseada.


de red.
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea
cambiar la accin del Firewall.
Permitir.
Bloquear.
Registrar eventos.

Proteccin de la red
182
Cambio de la prioridad de una regla de red de

una aplicacin
La prioridad de una regla de red de la aplicacin se determina por su posicin en la lista de reglas de
red. El Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de red, de arriba
a abajo. Segn cada regla de red procesada que se aplica a una conexin de red particular, el
Firewall permite o bloquea el acceso de red a la direccin y el puerto que se indican en la
configuracin de esta conexin de red.
Las reglas de red personalizadas de la aplicacin tienen prioridad sobre las reglas de red heredadas
del grupo principal de aplicaciones.
No puede modificar la prioridad de las reglas de red heredadas de la aplicacin.
Las reglas de red de la aplicacin (tanto las heredadas como las personalizadas) tienen prioridad
sobre las reglas de red del grupo de aplicaciones. En otras palabras, todas las aplicaciones de un
grupo heredan automticamente las reglas de red del grupo. Sin embargo, cuando se modifica o se
crea una regla para una aplicacin especfica, esta regla se procesa antes que todas las reglas
heredadas.
Para modificar la prioridad de una regla de red de la aplicacin:

Firewall.

4. En la lista de aplicaciones, seleccione la aplicacin que desee.

Proteccin de la red
183

de red.
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin cuya

prioridad desea editar.
8. Use los botones Subir y Bajar para mover la regla de red de la aplicacin al punto deseado
en la lista de reglas de red de la aplicacin.

Bloqueador de ataques de red

Esta seccin contiene informacin acerca de Bloqueador de ataques de red e instrucciones para
configurar los parmetros del componente.
En esta seccin:
Acerca de Bloqueador de ataques de red ............................................................................ 184
Habilitacin y deshabilitacin de Bloqueador de ataques de red ........................................... 185
Edicin de la configuracin usada en el bloqueo de un equipo atacante ................................ 187
Acerca de Bloqueador de ataques de red

Bloqueador de ataques de red analiza el trfico de red entrante en busca de actividad tpica de
ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint
Security bloquea la actividad de red del equipo atacante. Aparece una advertencia que avisa sobre
el intento de ataque de red y que contiene informacin acerca del equipo atacante.
Proteccin de la red
184
El trfico de red proveniente del equipo atacante se bloquea durante una hora. Puede editar la
configuracin para el bloqueo de un equipo atacante (consulte la seccin "Edicin de la
configuracin usada en el bloqueo de un equipo atacante" en la pgina 187).
Las descripciones de los tipos de ataques de red actualmente conocidos y de las maneras de
combatirlos estn disponibles en las bases de datos de Kaspersky Endpoint Security. La lista de
ataques de red detectados por el Bloqueador de ataques de red se actualiza durante las
actualizaciones de bases de datos y de los mdulos de la aplicacin (consulte la seccin "Acerca de
actualizaciones de las bases de datos y de los mdulos de la aplicacin" en la pgina 371).
De forma predeterminada, Bloqueador de ataques de red est habilitado, funcionando en modo
ptimo. Puede deshabilitarlo si fuera necesario.


Para habilitar o deshabilitar el componente Bloqueador de ataques de red, haga lo

siguiente en la ficha Proteccin y Control de la ventana principal de la aplicacin:
4. Haga clic con el botn derecho del mouse en la lnea de Bloqueador de ataques de red
para ver el men contextual de las acciones de este componente.
Proteccin de la red
185
Para habilitar el componente Bloqueador de ataques de red, seleccione Iniciar en el

men contextual.
que se muestra a la izquierda de la lnea
Bloqueador de ataques de red cambia al icono
Para deshabilitar el componente Bloqueador de ataques de red, seleccione Detener en

el men contextual.
que se muestra a la izquierda de la lnea
Bloqueador de ataques de red cambia al icono
Para habilitar o deshabilitar el componente Bloqueador de ataques de red en la ventana

2. En la izquierda de la ventana, en Proteccin Antivirus, seleccione Bloqueador de
ataques de red.
La configuracin de Bloqueador de ataques de red se muestra en la parte derecha de la
ventana.
Para habilitar Bloqueador de ataques de red, seleccione la casilla Activar Bloqueador

de ataques de red.
Para deshabilitar Bloqueador de ataques de red, desactive la casilla Activar

Bloqueador de ataques de red.
Proteccin de la red
186
Edicin de la configuracin usada en el

bloqueo de un equipo atacante
Para editar la configuracin para bloquear un equipo atacante:
2. En la izquierda de la ventana, seleccione la seccin Bloqueador de ataques de red.
La configuracin de Bloqueador de ataques de red se muestra en la parte derecha de la
ventana.
3. En la seccin Bloqueador de ataques de red, active la casilla Agregar el equipo atacante

a la lista de equipos bloqueados durante.
Si se selecciona esta casilla, al detectar un intento de ataque de red, Bloqueador de ataques
de red bloquea el trfico de red desde el equipo atacante durante el tiempo especificado.
Esto protege el equipo automticamente contra posibles ataques de red futuros desde la
misma direccin.
Si se desactiva esta casilla, al detectar un intento de ataque de red, Bloqueador de ataques
de red no habilita una proteccin automtica contra posibles ataques de red futuros desde la
misma direccin.
4. Cambie la cantidad de tiempo durante la cual un equipo atacante se bloquea en el campo

que se encuentra junto con la casilla Agregar el equipo atacante a la lista de equipos
bloqueados durante.
Supervisin del trfico de red

Esta seccin contiene informacin sobre la supervisin del trfico de red e instrucciones sobre cmo
configurar los parmetros de los puertos de red supervisados.
Proteccin de la red
187
En esta seccin:
Acerca de la supervisin del trfico de red ........................................................................... 188
Configuracin de la supervisin del trfico de red ................................................................. 189
Acerca de la supervisin del trfico de red

Durante la operacin de Kaspersky Endpoint Security, los componentes como Antivirus de Correo
Electrnico (consulte la seccin "Proteccin de correo electrnico. Antivirus de Correo Electrnico"
en la pgina 117), Antivirus de Internet (consulte la seccin "Proteccin del equipo en Internet.
Antivirus de Internet" en la pgina 133) y IM Antivirus (consulte la seccin "Proteccin del trfico de
clientes de mensajera instantnea. IM Antivirus" en la pgina 144) supervisa los patrones de datos
que se transmiten a travs de protocolos especficos y que atraviesan puertos TCP y UDP abiertos
en el equipo. Por ejemplo, el Antivirus de Correo Electrnico analiza los datos que se transmiten por
medio de SMTP, mientras que Antivirus de Internet analiza los datos transmitidos mediante HTTP y
FTP.
Kaspersky Endpoint Security divide los puertos TCP y UDP del sistema operativo en varios grupos,
segn el grado de probabilidad de que se vean vulnerados. Algunos puertos de red se reservan para
servicios que pueden ser vulnerables. Se le recomienda que controle estos puertos con mayor
atencin, dado que la probabilidad de que sufran ataques es mayor. Si utiliza servicios que no son
estndar que utilizan puertos de red no estndar, estos puertos tambin pueden convertirse en el
blanco del ataque de otros equipos. Puede especificar una lista de los puertos de red y una de las
aplicaciones que requieren acceso a la red. Dichos puertos y aplicaciones recibirn atencin
especial de los componentes Antivirus de Correo Electrnico, Antivirus de Internet e IM Antivirus
cuando estos supervisan el trfico de red.
Proteccin de la red
188
Configuracin de la supervisin del trfico

de red
Puede realizar las siguientes acciones para establecer la configuracin de los parmetros de la
supervisin del trfico de red:
Habilitar la supervisin de todos los puertos de red.
Crear una lista de puertos de red supervisados.
Crear una lista de aplicaciones para las que se supervisarn todos los puertos de red.
En esta seccin:
Habilitacin de la supervisin de todos los puertos de red .................................................... 189
Creacin de una lista de puertos de red supervisados .......................................................... 190
Creacin de una lista de aplicaciones para las que se supervisarn todos los puertos de red 191
Habilitacin de la supervisin de todos los

puertos de red
Para activar la supervisin de todos los puertos de red:
3. En la seccin Puertos supervisados, seleccione Supervisar todos los puertos de red.

Proteccin de la red
189
Creacin de una lista de puertos de red

supervisados
Para crear una lista de puertos de red supervisados:
3. En la seccin Puertos supervisados, seleccione Supervisar solo los puertos

seleccionados.

Se abre la ventana Puertos de red. La ventana Puertos de red muestra una lista de puertos
de red que se usan normalmente para la transmisin de mensajes de correo y trfico de red.
Esta lista de puertos de red se incluye en el paquete de Kaspersky Endpoint Security.
5. En la lista de puertos de red, realice lo siguiente:
Seleccione las casillas junto a los puertos de red que desee incluir en la lista de puertos
de red supervisados.
Por defecto, se seleccionan las casillas que se encuentran junto a todos los puertos de
red que estn incluidos en la ventana Puertos de red.
Desactive las casillas junto a los puertos de red que desee excluir de la lista de puertos
de red supervisados.
6. Si no se muestra un puerto de red en la lista de puertos de red, agrguelo haciendo lo

siguiente:
a. En la lista de puertos de red, haga clic en el vnculo Agregar para abrir la ventana
Puerto de red.
b. Escriba el nmero de puerto de red en el campo Puerto.
Proteccin de la red
190
c. Escriba el nombre del puerto de red en el campo Descripcin.

d. Haga clic en Aceptar.
La ventana Puerto de red se cierra. El puerto de red recin agregado se muestra al final
de la lista de puertos de red.
7. En la ventana Puertos de red, haga clic en Aceptar.

Cuando se ejecuta el protocolo FTP en el modo pasivo, se puede establecer la conexin
mediante un puerto de red aleatorio que no est agregado a la lista de puertos de red
supervisados. Para proteger estas conexiones, seleccione la casilla Supervisar todos los
puertos de red en la seccin Puertos supervisados o configure la supervisin de todos los
puertos para las aplicaciones que establecen la conexin FTP (consulte la seccin "Creacin de
una lista de aplicaciones para las que se supervisarn todos los puertos de red" en la
pgina 191).
Creacin de una lista de aplicaciones para las

que se supervisarn todos los puertos de red
Puede crear una lista de las aplicaciones para las que Kaspersky Endpoint Security deba supervisar
todos los puertos de red.
Recomendamos que se incluyan las aplicaciones que envan o transmiten datos mediante el
protocolo FTP en la lista de las aplicaciones para las que Kaspersky Endpoint Security deba
supervisar todos los puertos de red.
Para crear una lista de aplicaciones para las que se supervisarn todos los puertos de
red, realice lo siguiente:
Proteccin de la red
191
3. En la seccin Puertos supervisados, seleccione Supervisar solo los puertos

seleccionados.

Se abre la ventana Puertos de red.
5. Seleccione la casilla Supervisar todos los puertos de las aplicaciones especificadas.

Esta casilla est seleccionada por defecto.
6. En la lista de aplicaciones debajo de la casilla Supervisar todos los puertos de las

aplicaciones especificadas, haga lo siguiente:
Seleccione las casillas junto a los nombres de las aplicaciones para las que desea que se
supervisen los puertos.
Por defecto, se seleccionan las casillas que se encuentran junto a todas las aplicaciones
que estn incluidas en la ventana Puertos de red.
Desactive las casillas junto a los nombres de las aplicaciones para las cuales no desea
que se supervisen los puertos.
7. Si una aplicacin no est incluida en la lista de aplicaciones, agrguela del siguiente modo:
a. Haga clic en el vnculo Agregar de la lista de aplicaciones y abra el men contextual.
b. En el men contextual, seleccione la forma para agregar la aplicacin a la lista de
aplicaciones:
Para seleccionar una aplicacin de la lista de aplicaciones que estn instaladas en el

equipo, seleccione el comando Aplicaciones. Se abre la ventana Seleccionar
aplicacin, en donde puede especificar el nombre de la aplicacin.
Para especificar la ubicacin del archivo ejecutable de la aplicacin, seleccione el

comando Examinar. Se abre la ventana estndar Abrir de Microsoft Windows, en
donde puede especificar el nombre del archivo ejecutable de la aplicacin.
c. La ventana Aplicacin se abre despus de seleccionar la aplicacin.
Proteccin de la red
192
d. En el campo Nombre, escriba un nombre para la aplicacin seleccionada.

e. Haga clic en Aceptar.
Se cierra la ventana Aplicacin. La aplicacin que agreg aparece al final de la lista de
aplicaciones.
8. En la ventana Puertos de red, haga clic en Aceptar.

Monitor de red
Esta seccin contiene informacin sobre Monitor de red e instrucciones sobre cmo iniciar Monitor
de red.
En esta seccin:
Acerca de Monitor de red .................................................................................................... 193
Inicio de Monitor de red ....................................................................................................... 193
Acerca de Monitor de red

Monitor de red es una herramienta diseada para visualizar informacin en tiempo real sobre la
actividad de la red.
Inicio de Monitor de red

Para iniciar Monitor de red:
Proteccin de la red
193
4. Haga clic con el botn derecho del mouse en la lnea Firewall para abrir el men contextual
de las operaciones del Firewall.
5. En el men contextual, seleccione Monitor de red.

Se abre la ventana Monitor de red. En esta ventana, se muestra la informacin sobre la
actividad de red del equipo en cuatro fichas:
La ficha Actividad de la red muestra todas las conexiones de red actuales del equipo.
Se muestran las conexiones de red entrantes y salientes.
La ficha Puertos abiertos enumera todos los puertos de red del equipo que se
encuentran abiertos.
La ficha Trfico de red muestra el volumen del trfico de red entrante y saliente entre el
equipo del usuario y otros equipos de la red a la cual se encuentre conectado el usuario.
La ficha Equipos bloqueados enumera las direcciones IP de los equipos remotos cuya
actividad de red ha sido bloqueada por el componente Bloqueador de ataques de red
despus de detectar intentos de ataques de red desde estas direcciones IP.
Proteccin de la red
194
Control de Inicio de las

Aplicaciones
en la pgina 32).
Esta seccin contiene informacin acerca de Inicio de Control de Inicio de las Aplicaciones e
instrucciones para configurar los parmetros del componente.
En esta seccin:
Acerca de Control de Inicio de las Aplicaciones.................................................................... 196
Activacin y desactivacin de Control de Inicio de las Aplicaciones....................................... 196
Acerca de las reglas de Control de Inicio de las Aplicaciones ............................................... 198
Administracin de las reglas de Control de Inicio de las Aplicaciones .................................... 202
Edicin de las plantillas de mensajes de Control de Inicio de las Aplicaciones ....................... 210
Acerca de los modos de operacin de Control de Inicio de las Aplicaciones .......................... 211
Cambio del modo Lista negra al modo Lista blanca .............................................................. 212
Acerca de Control de Inicio de las

Aplicaciones
El componente Control de Inicio de las Aplicaciones supervisa los intentos de usuario para iniciar
aplicaciones y regula el inicio de las aplicaciones mediante reglas de Control de Inicio de las
Aplicaciones (consulte la seccin "Acerca de las reglas de Control de Inicio de las Aplicaciones" en
la pgina 198).
El inicio de aplicaciones cuyos parmetros no cumplen ninguna de las reglas de Control de Inicio de
las Aplicaciones est regulado por la regla por defecto "Autorizar todo". La regla "Autorizar todo" le
permite a cualquier usuario iniciar cualquier aplicacin.
Todos los intentos del usuario de iniciar aplicaciones se registran en informes (consulte la seccin
"Administracin de informes" en la pgina 425).
Activacin y desactivacin de Control

de Inicio de las Aplicaciones
A pesar de que el Control de Inicio de las Aplicaciones est habilitado por defecto, puede
deshabilitarlo si es necesario.


Para activar o desactivar el complemento Control de Inicio de las Aplicaciones en la

ficha Proteccin y Control de la ventana principal de la aplicacin, realice lo siguiente:
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.
Control de Inicio de las Aplicaciones

196
4. Haga clic con el botn derecho del mouse para mostrar el men contextual de la lnea con
informacin acerca del componente Control de Inicio de las Aplicaciones.
Para habilitar Control de Inicio de las Aplicaciones, seleccione Iniciar en el men.

, que se muestra a la izquierda de la lnea Control
de Inicio de las Aplicaciones, cambia al icono
Para deshabilitar el componente Control de Inicio de las Aplicaciones, seleccione

Detener en el men.
, que se muestra a la izquierda de la lnea Control
de Inicio de las Aplicaciones, cambia al icono
Para activar o desactivar Control de Inicio de las Aplicaciones desde la ventana de

2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de Inicio de las Aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
Inicio de las Aplicaciones.
Para habilitar el componente Control de Inicio de las Aplicaciones, seleccione la casilla

de verificacin Activar Control de Inicio de las Aplicaciones.
Para desactivar Control de Inicio de las Aplicaciones, anule la seleccin de la casilla

Activar Control de Inicio de las Aplicaciones.

197
Acerca de las reglas de Control de Inicio

de las Aplicaciones
Kaspersky Endpoint Security controla el inicio de las aplicaciones por parte de los usuarios
mediante reglas. Una regla del Control de Inicio de las Aplicaciones especifica las condiciones de
activacin y la accin llevada a cabo por el Control de Inicio de las Aplicaciones cuando la regla se
activa (lo cual permite o bloquea el inicio de las aplicaciones por parte de los usuarios).

198
Condiciones de activacin de regla

Una condicin de activacin de regla representa la siguiente correspondencia: "tipo de
condicin, valor del criterio, valor de la condicin" (consulte la figura a continuacin). Segn las
condiciones de activacin de regla, Kaspersky Endpoint Security aplica (o no) una regla a la
aplicacin.
Figura 4. Regla de Control de Inicio de las Aplicaciones Parmetros de la condicin de activacin de regla
Las reglas utilizan condiciones de inclusin y exclusin:
Condiciones de inclusin. Kaspersky Endpoint Security aplica la regla a la aplicacin si la

aplicacin coincide con al menos una condicin de inclusin.

199
Condiciones de exclusin. Kaspersky Endpoint Security no aplica la regla a la aplicacin si la

aplicacin coincide con al menos una de las condiciones de exclusin y no coincide con
ninguna condicin de inclusin.
Las condiciones de activacin de regla se crean usando criterios. Se utilizan los siguientes criterios
para crear reglas en Kaspersky Endpoint Security:
Ruta de acceso de la carpeta que contiene el archivo ejecutable de la aplicacin o ruta de

acceso del archivo ejecutable de la aplicacin.
Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable de
la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor de la aplicacin.
Hash MD5 del archivo ejecutable de una aplicacin
Inclusin de la aplicacin en una categora KL. Una categora KL es una lista de aplicaciones
que comparten atributos de temas. Los especialistas de Kaspersky Lab mantienen la lista.
Por ejemplo, la categora KL de "Aplicaciones de Office" incluye todas las aplicaciones del
conjunto de programas de Microsoft Office, Adobe Acrobat y otras.
Ubicacin del archivo ejecutable de la aplicacin en una unidad extrable.
Debe especificarse un valor para cada criterio. Si los parmetros de la aplicacin que se inicia
coinciden con los valores de los criterios especificados en las condiciones de inclusin, la regla se
activa. El Control de Inicio de las Aplicaciones lleva a cabo la accin especificada en la regla. Si los
parmetros de aplicacin coinciden con las condiciones de exclusin, el Control de Inicio de las
Aplicaciones no controla el inicio de la aplicacin.
Acciones del Control de Inicio de las Aplicaciones tras la activacin de una regla
Cuando se activa una regla, el Control de Inicio de las Aplicaciones permite que los usuarios (o
grupos de usuarios) inicien aplicaciones o bloquea el inicio de acuerdo con la regla. Se puede
seleccionar un usuario o un grupo de usuarios a los que se permita o no el inicio de aplicaciones que
coinciden con una regla.
Una regla que no especifica ningn usuario autorizado para iniciar aplicaciones que cumplan con la
regla se denomina regla de bloqueo.

200
Una regla que no especifica ningn usuario que no est autorizado para iniciar aplicaciones que
cumplan con la regla se denomina regla de autorizacin.
La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorizacin. Por
ejemplo, si se ha especificado una regla de autorizacin del componente Control de Inicio de las
Aplicaciones para un grupo de usuarios y tambin se ha especificado una regla de bloqueo de este
componente para un usuario de este grupo de usuarios, este usuario tendr bloqueada la ejecucin
de la aplicacin.
Estado de las reglas de Control de Inicio de las Aplicaciones
Las reglas de Control de Inicio de las Aplicaciones pueden tener uno de los siguientes tres valores
de estado:
Activado. Este estado de regla significa que la regla est habilitada.
Desactivado. Este estado de regla significa que la regla est deshabilitada.
Prueba. El estado de esta regla significa que Kaspersky Endpoint Security no restringe el
inicio de aplicaciones de acuerdo a la configuracin de reglas, sino que solo registra
informacin acerca del inicio de aplicaciones en Informes (consulte la seccin
"Administracin de informes" en la pgina 425).
El estado Prueba de una regla es conveniente para probar el funcionamiento de una regla de
Control de Inicio de las Aplicaciones configurada. El inicio de aplicaciones que cumplan con
una regla y que tengan el estado Prueba no est bloqueado para el usuario. Los parmetros
de autorizacin y bloqueo de la aplicacin se configuran por separado para las reglas de
prueba y para las que no son de prueba.
Reglas de Control de Inicio de las Aplicaciones por defecto

Las siguientes reglas de Control de Inicio de las Aplicaciones se crean por defecto:
Permitir todo. Esta regla autoriza a los usuarios a iniciar todas las aplicaciones. Esta regla
rige la operacin del Control de Inicio de las Aplicaciones en el modo Lista negra (consulte la
seccin "Acerca de los modos de operacin de Control de Inicio de las Aplicaciones" en la
pgina 211). La regla se habilita por defecto.
Actualizadores de confianza. La regla autoriza el inicio de aplicaciones que han sido

instaladas o actualizadas por las aplicaciones de la categora KL "Actualizadores de

201
confianza" y para las cuales no se han configurado reglas de bloqueo. La categora KL

"Actualizadores de confianza" incluye actualizadores para los proveedores de software de
ms confianza. Esta regla se crea de forma predeterminada solamente en el complemento
de administracin de Kaspersky Endpoint Security. La regla se deshabilita por defecto.
Imagen de oro. Esta regla les permite a los usuarios iniciar aplicaciones en la categora KL
"Imagen de oro". La categora KL "Imagen de oro" incluye aplicaciones necesarias para que
el sistema operativo se inicie y funcione normalmente. Se requiere el permiso para ejecutar
aplicaciones que pertenecen a esta categora KL para la operacin del Control de Inicio de
las Aplicaciones en el modo Lista blanca" (consulte la seccin "Acerca de los modos de
operacin de Control de Inicio de las Aplicaciones" en la pgina 211). Esta regla se crea de
forma predeterminada solamente en el complemento de administracin de Kaspersky
Endpoint Security. La regla se deshabilita por defecto.
Administracin de las reglas de Control

Puede administrar una regla de Control de Inicio de las Aplicaciones de la siguiente forma:
Agregar una nueva regla.
Editar una regla.
Cree una condicin de activacin para una regla de Control de Inicio de las Aplicaciones.

202
Editar el estado de regla.

Una regla de Control de Inicio de las Aplicaciones puede habilitarse (estado Activado),
deshabilitarse (estado Desactivado) o funcionar en modo de prueba (estado Prueba).
Cuando se crea, una regla de Control de Inicio de las Aplicaciones se habilita de forma
predeterminada (la regla tiene el estado Activado). Puede deshabilitar una regla de Control
de Inicio de las Aplicaciones o habilitarla en el modo de prueba.
Eliminar regla.
En esta seccin:
Adicin y edicin de una regla del componente Control de Inicio de las Aplicaciones ............ 203
Adicin de una condicin de activacin para una regla de Control de Inicio de las
Aplicaciones ....................................................................................................................... 205
Edicin del estado de una Regla de Control de Inicio de las Aplicaciones ............................. 209
Adicin y edicin de una Regla de Control

Para agregar o editar una Regla de Control de Inicio de las Aplicaciones:
3. Seleccione Activar Control de Inicio de las Aplicaciones para hacer que la configuracin
del componente est disponible para edicin.

203
Para agregar una regla, haga clic en el botn Agregar.
Si desea editar una regla existente, seleccinela en la lista de reglas y haga clic en el
botn Modificar.
Se abre la ventana Regla de Control de Inicio de las Aplicaciones.
5. Especifique o edite la configuracin de la regla:

a. En el campo Nombre, escriba o edite el nombre de la regla.
b. En la tabla Condiciones de inclusin , cree (consulte la seccin "Adicin de una
condicin de activacin para una regla de Control de Inicio de las Aplicaciones" en la
pgina 205) o edite la lista de condiciones de exclusin que activan una regla Control
de Inicio de las Aplicaciones. Para hacerlo, use los botones Agregar, Modificar,
Eliminar y Convertir en exclusin.
c. En la tabla Condiciones de exclusin, cree o edite la lista de condiciones de

exclusin que activarn una regla de Control de Inicio de las Aplicaciones. Para
hacerlo, use los botones Agregar, Modificar, Eliminar y Convertir en condicin de
inclusin.
d. Si es necesario, cambie el tipo de condicin de activacin de reglas:
Para cambiar el tipo de condicin de una condicin de inclusin a una condicin de

exclusin, seleccione una condicin en la tabla Condiciones de inclusin y haga
clic en el botn Convertir en exclusin.
Para cambiar el tipo de condicin de una condicin de exclusin a una condicin de

inclusin, seleccione una condicin en la tabla Condiciones de exclusin y haga
clic en el botn Convertir en condicin de inclusin.
e. Compile o edite una lista de usuarios o grupos de usuarios a los que se autoriz
iniciar aplicaciones que cumplen con las condiciones de inclusin de las reglas. Para
hacerlo, haga clic en el botn Seleccionar ubicado a la derecha del campo Usuarios
o grupos con permiso. Se abre la ventana Seleccionar usuarios o grupos
estndar de Microsoft Windows. En esta ventana, puede seleccionar usuarios o
grupos de usuarios.

204
f. Seleccione la casilla Denegar para otros usuarios si desea que la aplicacin

bloquee a todos los usuarios que no aparezcan en el campo Usuarios o grupos con
permiso para iniciar aplicaciones que coincidan con la regla.
g. Si la casilla Denegar para otros usuarios no est marcada, compile o edite una lista
de usuarios o grupos de usuarios a los que se bloque el inicio de aplicaciones que
cumplen con las condiciones de inclusin de las reglas. Para hacerlo, haga clic en el
botn Seleccionar ubicado a la derecha del campo Usuarios o grupos con
permiso denegado. Se abre la ventana Seleccionar usuarios o grupos estndar
de Microsoft Windows. En esta ventana, puede seleccionar usuarios o grupos de
usuarios.
La regla no controla el inicio de aplicaciones por usuarios o grupos de usuarios que no

estn especificados en los campos permitir o bloquear el inicio de la aplicacin.

Adicin de una condicin de activacin para

una regla de Control de Inicio de las
Aplicaciones
Para aadir una nueva condicin de activacin para una regla de Control de Inicio de las
Aplicaciones:

205
Para crear una regla nueva y aadirle una condicin de activacin, haga clic en el botn
Agregar.
Para aadir una condicin de activacin a una regla existente, seleccione la regla que
necesita de la lista de reglas y haga clic en el botn Agregar.
5. En las tablas Condiciones de inclusin o Condiciones de exclusin que tengan las

condiciones que activan las reglas de Control de Inicio de las Aplicaciones, haga clic en el
botn Agregar.
Se abre el men del botn Agregar. Puede usar el men del botn Aadir para agregar
distintas condiciones de activacin a la regla (consulte las instrucciones a continuacin).
Para aadir una condicin de activacin de una regla basada en las propiedades del
archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin de las propiedades del archivo.
2. En la ventana Abrir archivo estndar de Microsoft Windows, seleccione el archivo
ejecutable con las propiedades que desea usar como base para una condicin de activacin
de una regla.
3. Haga clic en el botn Abrir.

Se abre la ventana Condicin de las propiedades del archivo. La configuracin de la
ventana Condicin de las propiedades del archivo tiene los valores extrados desde las
propiedades del archivo de aplicacin ejecutable seleccionado.
4. En la ventana Condicin de las propiedades del archivo, seleccione el criterio segn el

cual desea crear una o ms condiciones que activen la regla: Metadatos, Ruta de acceso a
archivo o carpeta o Cdigo hash de archivo (MD5).
5. Edite la configuracin del criterio seleccionado si fuera necesario.


206
Para aadir una condicin de activacin de una regla basada en las propiedades de los
archivos de una carpeta especificada:
1. En el men del botn Agregar, seleccione Condicin(es) de las propiedades de los
archivos de la carpeta especificada.
2. En la ventana Seleccionar carpeta, seleccione la carpeta que contiene los archivos

ejecutables de la aplicacin con las propiedades que desea usar como base para una o
varias condiciones de activacin de una regla.

Se abre la ventana Agregar condicin.
4. De ser necesario, cambie la ruta a la carpeta con los archivos ejecutables en el campo
Carpeta usando el botn Seleccionar.
5. En la lista desplegable Agregar por criterio que se abre, seleccione los criterios segn los
cuales desea crear una o varias condiciones para activar la regla: Metadatos, Ruta de
acceso a carpeta, Cdigo hash de archivo (MD5) o Categora KL a la que pertenece el
archivo de aplicacin.
6. Si su seleccin en la lista desplegable Agregar segn criterio es Metadatos, seleccione las

casillas junto a las propiedades del archivo ejecutable que desea usar en la condicin que
activa la regla: Nombre de archivo, Versin de archivo, Nombre de aplicacin, Versin
de la aplicacin, y Proveedor.
7. Seleccione las casillas junto a los nombres de los archivos ejecutables cuyas propiedades
desea incluir en las condiciones para activar la regla.
8. Haga clic en Siguiente.

Aparece una lista de condiciones de activacin de reglas formuladas.
9. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas junto a

las condiciones de activacin que dese agregar a la regla de Control de Inicio de las
Aplicaciones.
10. Haga clic en el botn Finalizar.

207
Para aadir una condicin de activacin de una regla basada en las propiedades de una
aplicacin en ejecucin en el equipo:
1. En el men del botn Agregar, seleccione Condicin(es) de las propiedades de las
aplicaciones iniciadas.
2. En la ventana Agregar condicin, abra la lista desplegable Agregar por criterio y

seleccione los criterios segn los cuales desea crear una o varias condiciones para activar la
regla: Metadatos, Ruta de acceso a carpeta, Cdigo hash de archivo (MD5) o Categora
KL a la que pertenece el archivo ejecutable de la aplicacin.
3. Si su seleccin en la lista desplegable Agregar segn criterio es Metadatos, seleccione las

casillas junto a las propiedades del archivo ejecutable que desea usar en la condicin que
activa la regla: Nombre de archivo, Nombre de aplicacin, Versin de la aplicacin,
Proveedor.
4. Seleccione las casillas junto a los nombres de los archivos ejecutables cuyas propiedades
desea incluir en las condiciones para activar la regla.

Aparece una lista de condiciones de activacin de reglas formuladas.
6. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas junto a

las condiciones de activacin que dese agregar a la regla de Control de Inicio de las
Aplicaciones.
7. Haga clic en el botn Finalizar.

Para aadir una condicin de activacin de una regla basada en una categora KL:
1. En el men del botn Agregar, seleccioneCondicin(es) "Categora KL".
2. En la ventana Condicin(es) "Categora KL", seleccione las casillas junto a los nombres
de las categoras KL segn las cuales desea crear condiciones que activen la regla.

208
Para aadir condiciones personalizadas de activacin de una regla:

1. En el men del botn Agregar, seleccione Condicin personalizada.
2. En la ventana Condicin personalizada, haga clic en el botn Seleccionar para especificar
la ruta del archivo ejecutable de una aplicacin.
3. Seleccione el criterio segn el cual desea crear una o ms condiciones que activen la regla:
Metadatos, Ruta de acceso a archivo o carpeta o Cdigo hash de archivo (MD5).
4. Determine la configuracin del criterio seleccionado si fuera necesario.

Para aadir una condicin de activacin de una regla basada en la informacin sobre la
unidad que almacena el archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin por unidad de archivo.
2. En la ventana Condicin por unidad de archivo, abra la lista desplegable Unidad para
seleccionar el tipo de unidad desde la cual la regla de Control de Inicio de las Aplicaciones
controlar el inicio de aplicaciones.
Edicin del estado de una Regla de Control

Para editar el estado de una Regla de Control de Inicio de las Aplicaciones:

209
4. Seleccione la regla cuyo estado desea editar.

5. En la columna Estado, haga lo siguiente:
Si desea habilitar el uso de la regla, seleccione el valor Activado.
Si desea deshabilitar el uso de la regla, seleccione el valor Desactivado.
Si desea que la regla funcione en el modo de prueba, seleccione el valor Prueba.
Edicin de las plantillas de mensajes de

Cuando un usuario intenta iniciar una aplicacin bloqueada por una regla de Control de Inicio de las
Aplicaciones, Kaspersky Endpoint Security muestra un mensaje que indica que el inicio de la
aplicacin est bloqueado. Si el usuario cree que el inicio de la aplicacin est bloqueado por error,
puede usar el vnculo incluido en el texto del mensaje para enviar un mensaje al administrador de
LAN.
Hay plantillas especiales disponibles para el mensaje que aparece cuando el inicio de una
aplicacin est bloqueado y para el mensaje al administrador. Puede modificar las plantillas de
mensajes.
Para editar una plantilla de mensaje:


210
4. Haga clic en el botn Plantillas.

Se abre la ventana Plantillas de mensajes.
Para editar la plantilla del mensaje que se muestra cuando el inicio de la aplicacin est
bloqueado, seleccione la ficha Bloqueo.
Para modificar la plantilla del mensaje que se enva al administrador de LAN, seleccione
la ficha Mensaje para el administrador.
6. Modifique la plantilla del mensaje que se muestra cuando el inicio de la aplicacin est
bloqueado o el mensaje al administrador. Para hacerlo, use los botones Predeterminado y
Variables.

Acerca de los modos de operacin de

El componente Control de Inicio de las Aplicaciones funciona en dos modos:
Lista negra. En este modo, el Control de Inicio de las Aplicaciones permite que todos los
usuarios inicien todas las aplicaciones, excepto las aplicaciones especificadas en las reglas
de bloqueo del Control de Inicio de las Aplicaciones (consulte la seccin "Acerca de las
reglas de Control de Inicio de las Aplicaciones" en la pgina 198).
Este modo de Control de Inicio de las Aplicaciones se habilita por defecto. El permiso para
iniciar todas las aplicaciones se basa en la regla por defecto "Autorizar todo" del componente
Control de Inicio de las Aplicaciones.
Lista blanca. En este modo, el componente Control de Inicio de las Aplicaciones bloquea
para todos los usuarios el inicio de todas las aplicaciones, excepto para las aplicaciones que
se especifican en las reglas de bloqueo de Control de Inicio de las Aplicaciones. Cuando se
configuran completamente las reglas de permisos del componente Control de Inicio de las

211
Aplicaciones, este bloquea todas las aplicaciones nuevas que no han sido verificadas por el
administrador de LAN desde el inicio, mientras que permite el funcionamiento del sistema
operativo y de las aplicaciones de confianza en las que los usuarios confan en su trabajo.
El componente Control de Inicio de las Aplicaciones se puede configurar para operar en estos
modos, a travs de la interfaz local de Kaspersky Endpoint Security y en Kaspersky Security Center.
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en la
interfaz local de Kaspersky Endpoint Security, como las herramientas necesarias para lo siguiente:
Crear categoras de aplicaciones (consulte la seccin "Etapa 2. Creacin de categoras de

aplicaciones" en la pgina 214). Las reglas del componente Control de Inicio de las
Aplicaciones en Kaspersky Security Center se basan en categoras de aplicaciones
personalizadas, y no en reglas de inclusin y exclusin como es el caso de la interfaz local
de Kaspersky Endpoint Security.
Recopilar informacin sobre aplicaciones instaladas en equipos de LAN (consulte la seccin

"Etapa 1. Recopilacin de informacin sobre aplicaciones que se instalan en equipos de
LAN" en la pgina 213).
Analizar el rendimiento del Control de Inicio de las Aplicaciones despus de un cambio de

modo (consulte la seccin "Etapa 4. Prueba de reglas de permiso del Control de Inicio de las
Aplicaciones" en la pgina 216).
Por esto, se recomienda configurar el componente Control de Inicio de las Aplicaciones en

Kaspersky Security Center.
Cambio del modo Lista negra al modo

Lista blanca
Esta seccin describe cmo puede cambiar el componente Control de Inicio de las Aplicaciones del
modo Lista negra al modo Lista blanca en Kaspersky Security Center, y ofrece recomendaciones
sobre cmo obtener el mximo beneficio de la funcionalidad de este componente.

212
En esta seccin:
Etapa 1. Recopilacin de informacin sobre aplicaciones que se instalan en equipos de
usuarios.............................................................................................................................. 213
Etapa 2. Creacin de categoras de aplicaciones ................................................................. 214
Etapa 3. Creacin de reglas de permiso del Control de Inicio de las Aplicaciones.................. 215
Etapa 4. Prueba de reglas de permiso del Control de Inicio de las Aplicaciones .................... 216
Etapa 5. Cambio al modo Lista blanca ................................................................................. 217
Cambio del estado de una Regla de Control de Inicio de las Aplicaciones en Kaspersky
Security Center ................................................................................................................... 218
Etapa 1. Recopilacin de informacin sobre

aplicaciones que se instalan en equipos de
usuarios
Esta etapa implica obtener una imagen de las aplicaciones que se usan en los equipos en una red
de rea local. Se recomienda recopilar informacin acerca de lo siguiente:
Proveedores, versiones y localizaciones de aplicaciones utilizadas en la red de rea local.
Frecuencia de actualizacin de las aplicaciones.
Poltica corporativa respecto del uso de las aplicaciones. Esto puede ser una poltica de
seguridad o polticas administrativas.
Ubicacin de almacenamiento de los paquetes de instalacin de las aplicaciones.
La informacin sobre las aplicaciones que se utilizan en equipos de la red de rea local est
disponible en la carpeta Registro de las aplicaciones y en la carpeta Archivos ejecutables. Las
carpetas Registro de las aplicaciones y Archivos ejecutables estn ubicadas en la carpeta
Administracin de Aplicaciones en el rbol de consola de Kaspersky Security Center.

213
La carpeta Registro de aplicaciones contiene la lista de aplicaciones que detect el Agente de red
que est instalado en el equipo cliente.
La carpeta Archivos ejecutables incluye una lista de archivos ejecutables que se han iniciado en
equipos cliente o que se han detectado durante la tarea de inventario de Kaspersky Endpoint
Security (consulte la seccin "Acerca de las tareas de Kaspersky Endpoint Security" en la
pgina 492).
Para ver la informacin general acerca de la aplicacin y los archivos ejecutables, y una lista de
equipos donde se instal la aplicacin, abra la ventana de propiedades de una aplicacin que est
seleccionada en la carpeta Registro de aplicaciones o en la carpeta Archivos ejecutables.
Etapa 2. Creacin de categoras de

aplicaciones
En esta etapa, debe crear categoras de aplicaciones. Las reglas de Control de Inicio de las
Aplicaciones se pueden crear segn las categoras de aplicaciones.
Se recomienda crear la categora "Aplicaciones de trabajo" que cubra el conjunto de aplicaciones
estndar que se utilizan en la compaa. Si diferentes grupos de usuarios usan conjuntos de
aplicaciones diferentes en su trabajo, se puede crear una categora de aplicaciones separada para
cada grupo de usuario.
Para crear una categora de aplicacin:

1. Abra la Consola de administracin de Kaspersky Security Center.
2. En el nodo Administracin de aplicaciones del rbol de consola, seleccione la carpeta
Categoras de aplicaciones.
3. Haga clic en el botn Crear categora en el espacio de trabajo.

Se inicia el asistente de creacin de categoras de usuarios.
4. Siga las instrucciones del asistente de creacin de categoras de usuarios.

214
Etapa 3. Creacin de reglas de permiso del

Esta etapa implica la creacin de reglas del componente Control de Inicio de las Aplicaciones que
permitan a los usuarios de la red de rea local iniciar aplicaciones desde categoras que fueron
creadas durante la etapa anterior.
Para crear una regla del Control de Inicio de las Aplicaciones:

2. En la carpeta Equipos administrados del rbol de consola, abra la carpeta con el nombre
del grupo de administracin al cual pertenecen los equipos cliente en cuestin.
3. En el espacio de trabajo, seleccione la ficha Directivas.

4. Haga clic con el botn derecho del mouse para abrir el men contextual de la directiva.
5. En el men contextual de la directiva, seleccione Propiedades.
Se abre la ventana Propiedades de directivas.
6. En la ventana de propiedades de directivas, seleccione la seccin Control de Inicio de las

Aplicaciones.
7. Haga clic en el botn Agregar.

8. En la lista desplegable Categora, seleccione una categora de aplicacin que fue creada
durante la etapa anterior, y segn lo que quiere para crear una regla de permiso.
9. Especifique la lista de usuarios o grupos de usuarios permitidos para iniciar aplicaciones que
pertenezcan a la categora seleccionada. Para ello, escriba los nombres de los
usuarios o grupos de usuarios manualmente en el campo Usuarios o grupos con permiso
o haga clic en el botn Seleccionar. Se abre la ventana Seleccionar usuarios o grupos
estndar de Microsoft Windows. En esta ventana, puede seleccionar usuarios o grupos de
usuarios.

215
10. Deje en blanco la lista de usuarios para los que se bloque el inicio de aplicaciones que
corresponden a la categora seleccionada.
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones desde la categora
especificada en la regla como actualizadores de confianza y les permita iniciar otras
aplicaciones para las que no se han definido reglas del componente Control de Inicio de las
Aplicaciones, seleccione la casilla Actualizadores de confianza.

13. En la seccin Control de Inicio de las Aplicaciones de la ventana de propiedades de la
directiva, haga clic en el botn Aplicar.
Etapa 4. Prueba de reglas de permiso del

Esta etapa incluye la realizacin de la siguientes operaciones:
1. Cambiar el estado de reglas de permiso creadas del Control de Inicio de las Aplicaciones
(consulte la seccin "Cambio del estado de una regla del Control de Inicio de las
Aplicaciones en Kaspersky Security Center" en la pgina 218) a Prueba.
2. Seleccione la casilla Generar veredicto de prueba para la regla predeterminada si desea

que la aplicacin genere eventos que involucren el bloqueo del inicio de aplicaciones que no
coincidan con una nica regla de prueba del Control de Inicio de las Aplicaciones en el modo
de prueba.
3. Analizar la operacin de reglas de permiso del Control de Inicio de las Aplicaciones en modo
de prueba.
El anlisis de la operacin de reglas del Control de Inicio de las Aplicaciones en modo de
prueba incluye revisar los eventos de Control de Inicio de las Aplicaciones informados a
Kaspersky Security Center. Las reglas se han creado correctamente si se permite que se
inicien todas las aplicaciones que tena en mente cuando creaba la categora de la
aplicacin. De lo contrario, recomendamos revisar la configuracin de las categoras de
aplicaciones y las reglas de Control de Inicio de las Aplicaciones.

216
Para ver los eventos del componente Control de Inicio de las Aplicaciones en el
almacenamiento de eventos de Kaspersky Security Center:
2. Para ver los eventos que involucran intentos de inicio de aplicaciones permitidos o
bloqueados, abra la carpeta Informes y notificaciones \ Eventos \ Eventos
informativos \ Eventos crticos en el rbol de consola.
El espacio de trabajo de Kaspersky Security Center a la derecha del rbol de consola
muestra una lista de todos los eventos que coinciden con el nivel de importancia
seleccionado, los cuales se informaron a Kaspersky Security Center durante el periodo
especificado en las propiedades del servidor de administracin.
3. Para ver la informacin de eventos, abra las propiedades de eventos de alguna de las
siguientes maneras:
Haga doble clic en un evento.
Haga clic con el botn derecho en el evento. En el men contextual que se abre,
seleccione Propiedades.
A la derecha de la lista de eventos, haga clic en el botn Abrir propiedades de eventos.
Etapa 5. Cambio al modo Lista blanca

Esta etapa incluye la realizacin de la siguientes operaciones:
Habilitar las reglas del componente Control de Inicio de las Aplicaciones que han sido
creadas. Esto se realiza cambiando el estado de reglas de Prueba a Activado.
Habilitar las reglas "Actualizadores de confianza" y "Sistema operativo y sus componentes"

creadas por defecto. Esto se realiza cambiando el estado de reglas de Desactivado a
Activado.
Deshabilitar la regla por defecto "Autorizar todo". Esto se realiza cambiando el estado de
reglas de Activado a Desactivado.

217
Consulte tambin:
Acerca de las reglas de Control de Inicio de las Aplicaciones ............................................... 198
Cambio del estado de una Regla de Control de Inicio de las Aplicaciones en Kaspersky
Security Center ................................................................................................................... 218
Cambio del estado de una Regla de Control

de Inicio de las Aplicaciones en Kaspersky
Security Center
Para editar el estado de una Regla de Control de Inicio de las Aplicaciones:
del grupo de administracin al cual pertenecen los equipos cliente en cuestin.

4. Haga clic con el botn derecho del mouse para abrir el men contextual de la directiva.
Se abre la ventana Propiedades de directivas.
6. En la ventana de propiedades de directivas, seleccione la seccin Control de Inicio de las

Aplicaciones.
7. Seleccione la regla Control de Inicio de las Aplicaciones cuyo estado desea cambiar.

218
8. En la columna Estado, realice una de las siguientes acciones:
Si desea que la regla funcione en el modo de prueba, seleccione el valor Prueba.
9. Haga clic en el botn Aplicar.

219
Control de Privilegios de
Aplicaciones
en la pgina 32).
Esta seccin contiene informacin acerca de Control de Privilegios de Aplicaciones e instrucciones

para configurar los parmetros del componente.
En esta seccin:
Acerca de Control de Privilegios de Aplicaciones ................................................................. 220
Activacin y desactivacin de Control de Privilegios de Aplicaciones .................................... 221
Configuracin de los parmetros de asignacin de la aplicacin en los grupos de confianza.. 223
Modificacin de un grupo de confianza ................................................................................ 227
Administracin de las Reglas de control de la aplicacin ...................................................... 228
Proteccin de los recursos del sistema operativo y los datos personales............................... 237
Acerca de Control de Privilegios de

Aplicaciones
El Control de Privilegios de Aplicaciones impide que las aplicaciones realicen acciones que puedan
ser peligrosas para el sistema operativo, lo que garantiza el control del acceso a los recursos del
sistema operativo y a los datos personales.
Este componente controla la actividad de las aplicaciones, incluido el acceso por parte de estas a
recursos protegidos (tales como archivos y carpetas, claves del registro) mediante el uso de Reglas
de control de la aplicacin. Las reglas de control de la aplicacin son un conjunto de restricciones
que se aplican a diversas acciones de las aplicaciones en el sistema operativo y a los permisos de
acceso a los recursos del equipo.
La actividad de red de las aplicaciones se controla mediante el componente Firewall.
Cuando se inician las aplicaciones por primera vez, el componente Control de Privilegios de
Aplicaciones analiza la aplicacin y la coloca en un grupo de confianza. Los grupos de confianza
definen las Reglas de control de la aplicacin que Kaspersky Endpoint Security aplica al controlar la
actividad de las aplicaciones.
Recomendamos que participe de Kaspersky Security Network para mejorar el rendimiento del
Control de privilegios de las aplicaciones (consulte la seccin "Participacin de Kaspersky
Security Network" en la pgina 508). Los datos obtenidos mediante Kaspersky Security Network
le permiten ordenar las aplicaciones en grupos con mayor precisin y aplicar reglas de control
de aplicaciones ptimas.
La prxima vez que inicie la aplicacin, Control de Privilegios de Aplicaciones verifica la integridad
de la aplicacin. Si la aplicacin no presenta modificaciones, el componente le aplica las reglas de
control de la aplicacin vigentes. Si la aplicacin presenta modificaciones, Control de Privilegios de
Aplicaciones la analiza nuevamente como si se estuviera iniciando por primera vez.
Activacin y desactivacin de Control

de Privilegios de Aplicaciones
Por defecto, Control de Privilegios de Aplicaciones est activado en un modo recomendado por los
expertos de Kaspersky Lab. Si es necesario, puede desactivar Control de Privilegios de
Aplicaciones.
Control de Privilegios de Aplicaciones

221


Para activar o desactivar el complemento Control de Privilegios de Aplicaciones en la

ficha Proteccin y control de la ventana principal de la aplicacin, realice lo siguiente:
informacin acerca del componente Control de Privilegios de Aplicaciones.
Para activar el Control de Privilegios de Aplicaciones, seleccione Iniciar.

Control de Privilegios de Aplicaciones, cambia al icono
Para desactivar el componente Control de Privilegios de Aplicaciones, seleccione

Detener.
Control de Privilegios de Aplicaciones, cambia al icono

222
Para activar o desactivar Control de Privilegios de Aplicaciones desde la ventana de

de Privilegios de Aplicaciones.
Privilegios de Aplicaciones.
3. En la parte derecha de la ventana, realice una de las siguientes acciones:
Para activar Control de Privilegios de Aplicaciones, seleccione la casilla Activar Control

Para desactivar Control de Privilegios de Aplicaciones, anule la seleccin de la casilla

Activar Control de Privilegios de Aplicaciones.
Configuracin de los parmetros de

asignacin de la aplicacin en los
grupos de confianza
Cuando una aplicacin se inicia por primera vez, el componente Control de Privilegios de
Aplicaciones comprueba la seguridad de la aplicacin y coloca la aplicacin en un grupo de
confianza.
Kaspersky Endpoint Security categoriza todas las aplicaciones que se inician en el equipo en grupos
de confianza. Se categorizan segn el nivel de peligrosidad que las aplicaciones suponen
para el sistema operativo.

223
Los grupos de confianza se organizan del siguiente modo:
De confianza. Este grupo incluye las aplicaciones para las que se cumplen una o ms de las
Aplicaciones firmadas digitalmente por proveedores de confianza.
Aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky

Security Network.
El usuario ha colocado las aplicaciones en el grupo de confianza.
No hay ninguna operacin prohibida para estas aplicaciones.
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las

El ndice del nivel de amenaza de las aplicaciones es inferior a 80.
El usuario ha colocado aplicaciones en el grupo "Restriccin mnima".
Estas aplicaciones estn sujetas a restricciones mnimas para el acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las


90.
El usuario ha colocado las aplicaciones en el grupo Restriccin mxima.

224
sistema operativo.
No confiables. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:


100.
El usuario ha colocado las aplicaciones en el grupo No confiable.
sistema operativo.
En la primera etapa del anlisis de aplicaciones, Kaspersky Endpoint Security busca en la base de
datos interna de aplicaciones conocidas una entrada coincidente y, a continuacin, enva una
solicitud a la base de datos de Kaspersky Security Network (consulte la seccin "Participacin de
Kaspersky Security Network" en la pgina 508) (si est disponible una conexin a Internet). Si la
aplicacin coincide con una entrada en la base de datos de Kaspersky Security Network, la
aplicacin se asigna al grupo de confianza especificada en la base de datos de Kaspersky Security
Network.
Por defecto, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar aplicaciones
desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky Endpoint Security
identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security asigna la aplicacin a
un grupo de confianza particular segn el nivel de amenaza que supone. En lugar de utilizar un
anlisis heurstico, puede especificar un grupo de confianza al que Kaspersky Endpoint Security
asigna automticamente todas las aplicaciones desconocidas.
Por defecto, Kaspersky Endpoint Security analiza una aplicacin durante 30 segundos. Si no se
determina el nivel de amenaza de la aplicacin una vez transcurrido este tiempo, Kaspersky
Endpoint Security coloca la aplicacin en el grupo de Restriccin mnima y contina en segundo
plano para intentar determinar el nivel de amenaza de la aplicacin. Despus de completar este

225
proceso, Kaspersky Endpoint Security asigna la aplicacin al grupo de confianza final. Puede
modificar la cantidad de tiempo asignado para determinar el nivel de amenaza de las aplicaciones
que se inician. Si est seguro de que todas las aplicaciones que se inician en el equipo del usuario
no suponen ninguna amenaza a la seguridad, puede reducir la cantidad de tiempo asignado para
determinar el nivel de amenaza. Si instala aplicaciones cuya seguridad es dudosa, se recomienda
aumentar la cantidad de tiempo asignado para determinar el nivel de amenaza.
Si una aplicacin tiene un alto nivel de amenaza, Kaspersky Endpoint Security lo notifica al usuario
y le solicita que elija un grupo de confianza al cual desea asignar esta aplicacin. Esta notificacin
contiene estadsticas acerca del uso de la aplicacin por parte de los participantes de Kaspersky
Security Network. Segn estas estadsticas y sabiendo cmo apareci la aplicacin en el equipo,
puede realizar una eleccin objetiva del grupo donde desea ubicar la aplicacin.
Para configurar los parmetros para la ubicacin de aplicaciones en grupos de

confianza:
3. Si desea colocar de manera automtica las aplicaciones firmadas digitalmente en el grupo

de confianza, seleccione la casilla Confiar en aplicaciones que tienen firma digital.
4. Elija la forma en que desea asignar las aplicaciones desconocidas a grupos de confianza:
Si desea utilizar el anlisis heurstico para asignar aplicaciones desconocidas a grupos

de confianza, seleccione la opcin Utilizar anlisis heurstico para definir el grupo.
Si desea asignar todas las aplicaciones desconocidas a un determinado grupo de

confianza, seleccione la opcin Automticamente mover al grupo y seleccione el
grupo de confianza correspondiente en la lista desplegable.
5. En el campo Tiempo mximo para definir el grupo, especifique la cantidad de tiempo

asignada a analizar las aplicaciones que se iniciaron.

226
Modificacin de un grupo de confianza

Cuando se inicia la aplicacin por primera vez, Kaspersky Endpoint Security coloca
automticamente la aplicacin en un grupo de confianza. Si es necesario, puede mover la aplicacin
a otro grupo de confianza manualmente.
Los especialistas de Kaspersky Lab no recomiendan mover las aplicaciones del grupo de
confianza asignado automticamente a un grupo diferente. En cambio, si se requiere, edite las
reglas para una aplicacin individual (consulte la seccin "Edicin de reglas de la aplicacin" en
la pgina 231).
Para cambiar el grupo de confianza al que Kaspersky Endpoint Security asign

automticamente una aplicacin cuando se inici por primera vez:
3. Haga clic en el botn Aplicaciones.

Se abre la ficha Reglas de control de la aplicacin en la ventana Aplicaciones.
4. Seleccione la aplicacin relevante en la ficha Reglas de control de la aplicacin.

Haga clic con el botn derecho del mouse para abrir el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Mover al grupo <nombre del
grupo>.
Para abrir el men contextual, haga clic en el vnculo De confianza / Restriccin

mnima / Restriccin mxima / No confiables. En el men contextual, seleccione el
grupo de confianza requerido.

227

Administracin de las reglas de Control

de la Aplicacin
Por defecto, la actividad de las aplicaciones es controlada por las reglas de control de la aplicacin
definidas para el grupo de confianza al que Kaspersky Endpoint Security asign la aplicacin en el
primer inicio. Si es necesario, puede modificar las reglas de control de la aplicacin para un grupo de
confianza completo, para una aplicacin individual o un grupo de aplicaciones dentro de un grupo de
confianza.
Las reglas de control de la aplicacin definidas para aplicaciones individuales o grupos de
aplicaciones dentro de un grupo de confianza tienen una prioridad mayor que las reglas de control
de aplicaciones definidas para un grupo de confianza. En otras palabras, si la configuracin de las
Reglas de control de la aplicacin para una aplicacin individual o un grupo de aplicaciones dentro
de un grupo de confianza difiere de la configuracin de las del grupo de confianza, el componente
Control de Privilegios de Aplicaciones controla la actividad de la aplicacin o del grupo de
aplicaciones dentro del grupo de confianza segn las reglas de control de aplicaciones que son para
la aplicacin o el grupo de aplicaciones.

228
En esta seccin:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ................... 229
Modificacin de una regla de control de la aplicacin ........................................................... 231
Desactivacin de las descargas y las actualizaciones de las reglas de control de la aplicacin
de la base de datos de Kaspersky Security Network............................................................. 232
Desactivacin de la herencia de las restricciones del proceso principal ................................. 233
Exclusin de acciones de aplicaciones especficas de las Reglas de control de la aplicacin . 235
Configuracin de los parmetros de almacenamiento para las reglas de control que rigen las
aplicaciones no utilizadas .................................................................................................... 236
Edicin de reglas de control para grupos de

confianza y grupos de aplicaciones
Las reglas de control de la aplicacin para diferentes grupos de confianza se crean por defecto. La
configuracin de las reglas de control de grupos de aplicaciones heredan valores de la configuracin
de las reglas de control de grupos de confianza. Puede modificar las reglas de control de grupos de
confianza predeterminadas y las reglas de control de grupos de aplicaciones.
Para modificar las reglas de control de grupos de confianza o las reglas de control de
grupos de aplicaciones:


229
4. Seleccione el grupo de confianza o de aplicaciones relevante en la ficha Reglas de control

de la aplicacin.
5. Haga clic con el botn derecho del mouse para abrir el men contextual de un grupo de
confianza o un grupo de aplicaciones.
6. Desde el men contextual de un grupo de confianza o un grupo de aplicaciones, seleccione

Reglas del grupo.
7. En la ventana Reglas de control de grupos de aplicaciones, realice una de las siguientes

acciones:
Para modificar las reglas de control de grupos de confianza o de grupos de aplicaciones

que rigen los derechos del grupo de confianza o el grupo de aplicaciones para obtener
acceso al registro del sistema operativo, los archivos de usuario y la configuracin de
aplicaciones, seleccione la ficha Archivos y registro del sistema.
Para modificar las reglas de control de grupos de confianza o de grupos de aplicaciones

que rigen los permisos del grupo de confianza o el grupo de aplicaciones para obtener
acceso a los objetos o procesos del sistema operativo, seleccione la ficha Derechos.
8. Para el recurso requerido en la columna de la accin correspondiente, haga clic con el botn
derecho del mouse para abrir el men contextual.
9. Desde el men contextual, seleccione el elemento requerido.
Heredar.
Permitir.
Bloquear.
Registrar eventos.
Cuando modifica las reglas de control de grupos de confianza, el elemento Heredar no

est disponible.

230

11. En la ventana Aplicaciones, haga clic en Aceptar.
Modificacin de una regla de control de la

aplicacin
Por defecto, la configuracin de las reglas de control de la aplicacin de las aplicaciones que
pertenecen a un grupo de aplicaciones o un grupo de confianza heredan los valores de
configuracin de las reglas de control de grupos de confianza. Puede modificar la configuracin de
las reglas de control de la aplicacin.
Para cambiar una regla de Control de la Aplicacin:



Haga clic con el botn derecho del mouse para abrir el men contextual de la aplicacin.
Desde el men contextual de la aplicacin, seleccione Reglas de aplicaciones.
Haga clic en el botn Adicional en la esquina inferior derecha de la ficha Reglas de

control de la aplicacin.

231
6. En la ventana Reglas de control de la aplicacin, realice una de las siguientes acciones:
Para modificar las reglas de control de la aplicacin que rigen los permisos de la
aplicacin para obtener acceso al registro del sistema operativo, los archivos de usuario
y la configuracin de la aplicacin, seleccione la ficha Archivos y registro del sistema.
Para modificar las reglas de control de la aplicacin que rigen los permisos de la
aplicacin para obtener acceso a los objetos y procesos del sistema operativo,
seleccione la ficha Derechos.
7. Para el recurso requerido en la columna de la accin correspondiente, haga clic con el botn
8. Desde el men contextual, seleccione el elemento requerido.
Heredar.
Permitir.
Bloquear.
Registrar eventos.

Desactivacin de las descargas y las

actualizaciones de las reglas de control de
la aplicacin de la base de datos de
Kaspersky Security Network
Por defecto, las aplicaciones que estn en la base de datos de Kaspersky Security Network se
procesan segn las reglas de control de la aplicacin que se cargan de esta base de datos.

232
Si una aplicacin no se encuentra en la base de datos de Kaspersky Security Network cuando se

inicia por primera vez, pero la informacin acerca de esta se agrega ms tarde a la base de datos,
por defecto Kaspersky Endpoint Security actualiza automticamente las reglas de control para esta
aplicacin.
Puede desactivar las descargas de las reglas de control de la aplicacin de la base de datos de
Kaspersky Security Network y actualizaciones automticas de las reglas de control para
aplicaciones anteriormente desconocidas.
Para desactivar las descargas y las actualizaciones de las reglas de control de la

aplicacin de la base de datos de Kaspersky Security Network:
3. Anule la seleccin de la casilla Actualizar reglas de control para aplicaciones

anteriormente desconocidas usando las bases de datos de KSN.
Desactivacin de la herencia de las

restricciones del proceso principal
La aplicacin puede ser iniciada por el usuario o por otra aplicacin en ejecucin. Cuando la
aplicacin se inicia por otra aplicacin, se crea una secuencia de inicio que consta de procesos
principales y secundarios.
Cuando una aplicacin intenta obtener acceso a un recurso protegido, el componente Control de
Privilegios de Aplicaciones analiza todos los procesos principales de esta aplicacin para
determinar si estos procesos tienen derecho a acceder al recurso protegido. Se observa la regla de
la mnima prioridad: cuando se comparan los permisos de acceso de la aplicacin y de los procesos
principales, se aplican los permisos con la mnima prioridad a la actividad de la aplicacin.

233
La prioridad de los permisos de acceso es la siguiente:
1. Permitir. Este permiso de acceso tiene la prioridad mayor.

2. Bloquear. Este permiso de acceso tiene la prioridad menor.
Este mecanismo impide que una aplicacin no confiable o con derechos restringidos utilice una
aplicacin de confianza para realizar acciones que requieran ciertos privilegios.
Si se bloquea la actividad de una aplicacin dado que un proceso principal tiene permisos
insuficientes, puede editar estos permisos (consulte la seccin "Edicin de las reglas de control de la
aplicacin" en la pgina 231) o deshabilite la herencia de restricciones del proceso principal.
Para desactivar la herencia de las restricciones del proceso principal:



5. Haga clic con el botn derecho del mouse para abrir el men contextual de la aplicacin.
6. Desde el men contextual de la aplicacin, seleccione Reglas de aplicaciones.
7. En la ventana Reglas de control de la aplicacin que se abre, seleccione la ficha

Exclusiones.
8. Seleccione la casilla No heredar restricciones del proceso principal (aplicacin).


234

Exclusin de acciones de aplicaciones

especficas de las reglas de control de
aplicaciones
Para excluir acciones de aplicaciones especficas de las reglas de control de la
aplicacin:


5. Haga clic con el botn derecho del mouse para mostrar el men contextual de la aplicacin y
seleccione Reglas de aplicaciones.
6. En la ventana Reglas de control de la aplicacin que se abre, seleccione la ficha

Exclusiones.
7. Seleccione las casillas junto a las acciones de la aplicacin que no es necesario supervisar.

235


almacenamiento para las reglas de control
que rigen las aplicaciones no utilizadas
Por defecto, las reglas de control para aplicaciones que no se han iniciado durante 60 das, se
eliminan de forma automtica. Puede cambiar la duracin de almacenamiento de las reglas de
control para las aplicaciones no utilizadas o desactivar la eliminacin automtica de las reglas.
Para configurar los parmetros de almacenamiento de las reglas de control que rigen las
aplicaciones no utilizadas:
Si desea que Kaspersky Endpoint Security elimine las reglas de control de aplicaciones
no utilizadas, seleccione la casilla Eliminar reglas de aplicaciones que no se inician
por ms de y especifique la cantidad relevante de das.
Para desactivar la eliminacin automtica de las reglas de control de aplicaciones no

utilizadas, anule la seleccin de la casilla Eliminar reglas de aplicaciones que no se
inician por ms de.

236
Proteccin de los recursos del sistema

operativo y los datos personales
El Control de Privilegios de Aplicaciones administra los permisos de las aplicaciones para manejar
diversas categoras de recursos de sistemas operativos y datos personales.
Los especialistas de Kaspersky Lab han creado las categoras predeterminadas de recursos
protegidos. No puede modificar ni eliminar las categoras predeterminadas de recursos protegidos o
de los recursos protegidos que estn dentro de estas categoras.
Puede realizar las siguientes acciones:
Agregue una nueva categora de recursos protegidos.
Agregue un nuevo recurso protegido.
Desactive la proteccin de un recurso.
En esta seccin:
Adicin de una categora de recursos protegidos ................................................................. 237
Adicin de un recurso protegido .......................................................................................... 238
Desactivacin de la proteccin de recursos .......................................................................... 240
Adicin de una categora de recursos

protegidos
Para agregar una nueva categora de recursos protegidos:

237
3. Haga clic en el botn Recursos.

Se abre la ficha Recursos protegidos en la ventana Aplicaciones.
4. En la parte izquierda de la ficha Recursos protegidos, seleccione la seccin o la categora

de recursos protegidos a la que desea agregar una nueva categora de recursos protegidos.
5. Haga clic para abrir el men contextual del botn Agregar.

6. En el men contextual, seleccione Categora.
Se abre la ventana Categora de recursos protegidos.
7. En la ventana Categora de recursos protegidos que se abre, introduzca el nombre de la

nueva categora de recursos protegidos.

Aparece un nuevo elemento en la lista de categoras de recursos protegidos.

Puede editar o eliminar una categora de recursos protegidos despus de agregarla. Para ello,
haga clic en el botn Modificar o Eliminar en la parte superior izquierda de la ficha Recursos
protegidos.
Adicin de un recurso protegido

Para agregar un recurso protegido:

238
3. Haga clic en el botn Recursos.

4. En la parte izquierda de la ficha Recursos protegidos, seleccione la categora de recursos

protegidos a la que desea agregar un nuevo recurso protegido.
5. En la parte superior izquierda de la ficha Recursos protegidos, haga clic para abrir el men
contextual del botn Agregar.
6. En el men contextual, seleccione el tipo de recurso que desea agregar:
Archivo o carpeta.
Clave del Registro.
Se abre la ventana Recurso protegido.
7. En la ventana Recurso protegido, introduzca el nombre del recurso protegido en el campo

Nombre.
8. Haga clic en el botn Examinar.

9. En la ventana que se abre, especifique la configuracin necesaria segn el tipo de recurso
protegido que desee agregar. Haga clic en Aceptar.
10. En la ventana Recurso protegido, haga clic en Aceptar.

En la lista de recursos protegidos de la categora seleccionada en la ficha Recursos
protegidos, aparece un nuevo elemento.

Puede editar o eliminar recursos protegidos despus de agregarlos. Para ello, haga clic en el
botn Modificar o Eliminar en la parte superior izquierda de la ficha Recursos protegidos.

239
Desactivacin de la proteccin de recursos

Para desactivar la proteccin de recursos:
3. En la parte derecha de la ventana, haga clic en el botn Recursos.

En la parte izquierda de la ventana, en la lista de recursos protegidos, seleccione el

recurso para el que desea desactivar la proteccin y desmarque la casilla ubicada junto a
su nombre.
Haga clic en Exclusiones y realice los pasos siguientes:
a. En la ventana Exclusiones, haga clic para abrir el men contextual del

botn Agregar.
b. En el men contextual, seleccione el tipo de recurso que desea agregar a
la lista de exclusiones de proteccin del componente Control de Privilegios
de Aplicaciones: Archivo o carpeta o Clave del Registro.
Se abre la ventana Recurso protegido.
c. En la ventana Recurso protegido, introduzca el nombre del recurso

protegido en el campo Nombre.
d. Haga clic en el botn Examinar.
e. En la ventana que se abre, especifique la configuracin necesaria segn el
tipo de recurso protegido que desea agregar a la lista de exclusiones de
proteccin del componente Control de Privilegios de Aplicaciones.
f. Haga clic en Aceptar.
g. En la ventana Recurso protegido, haga clic en Aceptar.

240
Aparecer un nuevo elemento en la lista de recursos excluidos de la proteccin del

componente Control de Privilegios de Aplicaciones.
Una vez agregado un recurso a la lista de exclusiones de proteccin del

componente Control de Privilegios de Aplicaciones, se lo puede editar o eliminar.
Para ello, haga clic en el botn Modificar o Eliminar en la parte superior de la
ventana Exclusiones.
h. En la ventana Exclusiones, haga clic en Aceptar.


241
Control de dispositivos
en la pgina 32).
Esta seccin contiene informacin acerca de Control de dispositivos e instrucciones para configurar
En esta seccin:
Acerca de Control de dispositivos ........................................................................................ 243
Habilitacin y deshabilitacin de Control de dispositivos ....................................................... 243
Acerca de las reglas de acceso a los dispositivos y buses de conexin ................................. 245
Acerca de los dispositivos de confianza ............................................................................... 246
Decisiones estndares sobre el acceso a dispositivos .......................................................... 246
Edicin de una regla de acceso a dispositivos ...................................................................... 249
Edicin de una regla de acceso a buses de conexin ........................................................... 251
Acciones con dispositivos de confianza ............................................................................... 252
Edicin de plantillas de mensajes de Control de dispositivos ................................................ 259
Obtencin de acceso a un dispositivo bloqueado ................................................................. 260
Creacin de un cdigo de acceso a un dispositivo bloqueado ............................................... 263
Acerca de Control de dispositivos

Control de dispositivos garantiza la seguridad de los datos privados al restringir el acceso a los
dispositivos instalados en el equipo o conectados a este:
Dispositivos de almacenamiento de datos (discos duros, discos extrables, unidades de

cinta, unidades de CD / DVD)
Herramientas de transferencia de datos (mdems, tarjetas de red externas)
Dispositivos diseados para convertir datos en copias impresas (impresoras)
Buses de conexin (tambin llamados "buses"), es decir, interfaces para conectar

dispositivos a equipos (tales como USB, FireWire e infrarrojo)
Control de dispositivos administra el acceso del usuario a los dispositivos mediante la

implementacin de reglas de acceso a dispositivos (tambin llamadas "reglas de acceso") y reglas
de acceso a buses de conexin (tambin llamadas "reglas de acceso a buses").
Habilitacin y deshabilitacin de Control

de dispositivos
Por defecto, Control de dispositivos est habilitado. Si es necesario, puede deshabilitar Control de
dispositivos.


243
Para activar o desactivar el complemento Control de dispositivos en la ficha Proteccin

y Control de la ventana principal de la aplicacin, realice lo siguiente:
acerca del componente Control de dispositivos.
Para habilitar Control de dispositivos, seleccione Iniciar en el men.
Para deshabilitar el Control Web, seleccione Detener en el men.
Para habilitar o deshabilitar Control de dispositivos en la ventana de configuracin de la

aplicacin:
de dispositivos.
dispositivos.
Si desea habilitar Control de dispositivos, active la casilla Habilitar Control de

dispositivos.
Si desea deshabilitar Control de dispositivos, desactive la casilla Habilitar Control de

dispositivos.
244
Acerca de las reglas de acceso a los

dispositivos y buses de conexin
Una regla de acceso a dispositivos es una combinacin de parmetros que define las siguientes
funciones del componente Control de dispositivos:
Permitir a usuarios o grupos de usuarios seleccionados acceder a tipos de dispositivos

especficos durante perodos de tiempo especficos.
Puede seleccionar un usuario o grupos de usuarios y crear una programacin de acceso a
dispositivos para ellos.
Configurar el permiso para leer el contenido de dispositivos de memoria.
Configurar el permiso para editar el contenido de dispositivos de memoria.
Por defecto, las reglas de acceso se crean para todos los tipos de dispositivos en la clasificacin del
componente Control de dispositivos. Estas reglas les otorgan acceso completo a todos los usuarios
a los dispositivos en todo momento si est habilitado el acceso a los buses de conexin de los tipos
respectivos de dispositivos.
La regla de acceso a buses de conexin permite o bloquea el acceso al bus de conexin.
Por defecto, se crean reglas que permiten el acceso a los buses para todos los buses de conexin
incluidos en la clasificacin del componente Control de dispositivos.
No puede crear ni eliminar reglas de acceso a dispositivos o buses de conexin; solo puede
editarlas.
245
Acerca de los dispositivos de confianza

Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la
configuracin de dispositivos de confianza tienen acceso completo en todo momento.
Las siguientes acciones estn disponibles para trabajar con los dispositivos de confianza:
Agregar un dispositivo a la lista de dispositivos de confianza.
Cambiar el usuario o grupo de usuarios que tienen permiso para acceder al dispositivo de
confianza.
Eliminar un dispositivo a la lista de dispositivos de confianza.
Si agreg un dispositivo a la lista de dispositivos de confianza y cre una regla de acceso para
este tipo de dispositivo que bloquea o restringe el acceso, Kaspersky Endpoint Security decide
si otorga o no acceso al dispositivo segn su inclusin en la lista de dispositivos de confianza. La
inclusin en la lista de dispositivos de confianza tiene prioridad sobre una regla de acceso.
Decisiones estndares sobre el acceso a

dispositivos
Kaspersky Endpoint Security decide si permitir el acceso a un dispositivo despus de que el usuario
conecta el dispositivo al equipo.
246
Tabla 2.
Nmer
o
Condiciones
iniciales
Decisiones estndares sobre el acceso a dispositivos
Pasos provisionales hasta que se tome

una decisin sobre el acceso al
dispositivo
Decisin
sobre el
acceso al
dispositivo
Comprobacin
de si el
dispositivo se
incluye en la
lista de
dispositivos
de confianza
Prueba de
acceso al
dispositivo
segn la
regla de
acceso
Prueba
de
acceso al
bus
segn la
regla de
acceso al
bus
El dispositivo
No incluido en la
Sin regla de
No sujeto a
Acceso
no se
lista de
acceso.
anlisis.
permitido.
encuentra en
dispositivos de
la clasificacin
confianza.
del dispositivo
del
componente
Control de
dispositivos.
2
El dispositivo
Incluido en la
No sujeto a
No sujeto a
Acceso
es de
lista de
anlisis.
anlisis.
permitido.
confianza.
dispositivos de
confianza.
El acceso al
No incluido en la
Acceso
No sujeto a
Acceso
dispositivo
lista de
permitido.
anlisis.
permitido.
est permitido.
dispositivos de
confianza.
El acceso al
No incluido en la
El acceso
Acceso
Acceso
dispositivo
lista de
depende del
permitido.
permitido.
depende del
dispositivos de
bus.
bus.
confianza.
247
Nmer
o
Condiciones
iniciales

dispositivo
Decisin
sobre el
acceso al
dispositivo
Comprobacin
de si el
dispositivo se
incluye en la
lista de
dispositivos
de confianza
Prueba de
acceso al
dispositivo
segn la
regla de
acceso
Prueba
de
acceso al
bus
segn la
regla de
acceso al
bus
El acceso al
No incluido en la
El acceso
Acceso
Acceso
dispositivo
lista de
depende del
bloqueado.
bloqueado.
depende del
dispositivos de
bus.
bus.
confianza.
El acceso al
No incluido en la
Acceso
Sin regla
Acceso
dispositivo
lista de
permitido.
de acceso
permitido.
est permitido.
dispositivos de
No se
confianza.
al bus.
encuentra una
regla de
acceso al bus.
7
El acceso al
No incluido en la
Acceso
No sujeto a
Acceso
dispositivo
lista de
bloqueado.
anlisis.
bloqueado.
est
dispositivos de
bloqueado.
confianza.
No se
No incluido en la
Sin regla de
Sin regla
Acceso
encuentra una
lista de
acceso.
de acceso
permitido.
regla de
dispositivos de
acceso al
confianza.
dispositivo ni
regla de
acceso al bus.
248
al bus.
Nmer
o
Condiciones
iniciales

dispositivo
Decisin
sobre el
acceso al
dispositivo
Comprobacin
de si el
dispositivo se
incluye en la
lista de
dispositivos
de confianza
Prueba de
acceso al
dispositivo
segn la
regla de
acceso
Prueba
de
acceso al
bus
segn la
regla de
acceso al
bus
No hay regla
No incluido en la
Sin regla de
Acceso
Acceso
de acceso al
lista de
acceso.
permitido.
permitido.
dispositivo.
dispositivos de
confianza.
10
No hay regla
No incluido en la
Sin regla de
Acceso
Acceso
de acceso al
lista de
acceso.
bloqueado.
bloqueado.
dispositivo.
dispositivos de
confianza.
Puede editar la regla de acceso a dispositivos despus de que conecte el dispositivo. Si el

dispositivo est conectado y la regla de acceso permite acceder, pero ms tarde se edita la regla y
se bloquea el acceso, Kaspersky Endpoint Security bloquear el acceso la prxima vez que se
solicite cualquier operacin de archivo desde el dispositivo (visualizacin del rbol de carpetas,
lectura, escritura). Un dispositivo sin un sistema de archivos se bloquear solo la prxima vez que el
dispositivo se conecte.
Edicin de una regla de acceso a

dispositivos
Para editar una regla de acceso a dispositivos:
de dispositivos.
249

dispositivos.
3. En la parte derecha de la ventana, seleccione la ficha Tipos de dispositivos.

La ficha Tipos de dispositivos contiene reglas de acceso para todos los dispositivos
incluidos en la clasificacin del componente Control de dispositivos.
4. Seleccione la regla de acceso que desea editar.

5. Haga clic en el botn Modificar. Este botn est disponible solamente para los tipos de
dispositivos que tienen un sistema de archivos.
Se abre la ventana Configuracin de regla de acceso a dispositivos.
Por defecto, una regla de acceso a dispositivos otorga a todos los usuarios acceso completo
al tipo de dispositivos especificado en cualquier momento. En la lista Usuarios o grupos de
usuarios, esta regla de acceso contiene el grupo Todo. En la tabla Derechos del grupo de
usuarios seleccionado segn programaciones de acceso, esta regla de acceso contiene
el intervalo de acceso a dispositivos En cualquier momento, con los permisos para realizar
todo tipo de operaciones con los dispositivos.
6. Edite la configuracin de la regla de acceso a dispositivos:

a. Para editar la lista Usuarios o grupos de usuarios, use los botones Agregar,
Modificar y Eliminar.
b. Para editar la lista de programaciones de acceso a dispositivos, use los botones

Crear, Modificar, Copiar y Eliminar en la tabla Derechos del grupo de usuarios
seleccionado segn programaciones de acceso.
c. Seleccione un usuario o grupo de usuarios desde la lista Usuarios o grupos de

usuarios.
d. En la tabla Derechos del grupo de usuarios seleccionado segn

programaciones de acceso, configure la programacin para el acceso a
dispositivos para el usuario o grupo de usuarios seleccionados. Para hacer esto,
seleccione las casillas junto a los nombres de las programaciones de acceso para los
dispositivos que desea usar en la regla de acceso a dispositivos que se va a editar.
250
e. Para cada programacin de acceso a dispositivos para el usuario o grupo de

usuarios seleccionados, especifique las operaciones que se permiten cuando se
trabaja con dispositivos. Para hacer esto, en la tabla Derechos del grupo de
usuarios seleccionado segn programaciones de acceso, seleccione las casillas
en las columnas con los nombres de las operaciones requeridas.
f. Repita los pasos "c" a "e" para los elementos restantes en la lista Usuarios o grupos
de usuarios.
g. Haga clic en Aceptar.

La edicin de la configuracin predeterminada de las reglas de acceso a dispositivos
ocasiona que la configuracin para el acceso al tipo de dispositivo cambie a Restringir por
reglas.
Edicin de una regla de acceso a buses

de conexin
Para editar una regla de acceso a buses de conexin:
de dispositivos.
dispositivos.
3. Seleccione la ficha Buses de conexin.

La ficha Buses de conexin muestra las reglas de todos los buses de conexin que estn
clasificados en el componente Control de dispositivos.
4. Seleccione el bus de conexin que desea editar.
251
5. Cambie el valor del parmetro de acceso:
Para permitir el acceso a un bus de conexin, haga clic en la columna Acceso para abrir
el men contextual y seleccione Permitir.
Para bloquear el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Bloquear.
Acciones con dispositivos de confianza

Esta seccin contiene informacin sobre las acciones con dispositivos de confianza.
En esta seccin:
Aadir un dispositivo a la lista de Confianza desde la interfaz de la aplicacin ...................... 252
Aadir dispositivos a la lista de Confianza basados en modelos de dispositivos o
identificadores .................................................................................................................... 254
Aadir dispositivos a la lista de Confianza basados en la mscara del identificador del
dispositivo .......................................................................................................................... 256
Configurar el acceso del usuario a un dispositivo de confianza ............................................. 257
Eliminacin de un dispositivo de la lista de dispositivos de confianza .................................... 259
Aadir un dispositivo a la lista de Confianza

desde la interfaz de la aplicacin
Por defecto, cuando se agrega un dispositivo a la lista de dispositivos de confianza, el acceso a ese
dispositivo se otorga a todos los usuarios (el grupo de usuarios Todos).
252
Para aadir un dispositivo a la lista de Confianza desde la interfaz de la aplicacin:

de dispositivos.
dispositivos.
3. En la parte derecha de la ventana, seleccione la ficha Dispositivos de confianza.

4. Haga clic en el botn Seleccionar.
Se abre la ventana Seleccionar dispositivos de confianza.
5. Seleccione la casilla junto al nombre de un dispositivo que desea agregar a la lista de

dispositivos de confianza.
La lista en la columna Dispositivos depende del valor que se selecciona en la lista
desplegable Mostrar dispositivos conectados.

Se abre la ventana Seleccionar usuarios o grupos de Microsoft Windows.
7. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los

usuarios o grupos de usuarios para los cuales Kaspersky Endpoint Security reconoce los
dispositivos seleccionados como de confianza.
Los nombres de los usuarios o los grupos de usuarios especificados en la ventana
Seleccione usuarios o grupos de usuarios de Microsoft Windows se muestran en el
campo Autorizar a usuarios o grupos de usuarios.
8. En la ventana Seleccionar dispositivos de confianza, haga clic en Aceptar.

En la tabla, en la ficha Dispositivos de confianza de la ventana de configuracin del
componente Control de dispositivos, aparece una lnea y muestra los parmetros del
dispositivo de confianza que se ha agregado.
253
9. Repita los pasos 4 a 7 para cada dispositivo que desee agregar a la lista de dispositivos de
confianza para los usuarios o los grupos de usuarios especificados.
Aadir dispositivos a la lista de Confianza

basados en modelos de dispositivos o
identificadores
Para aadir dispositivos a la lista de Confianza basados en modelos de dispositivos o

identificadores:
del grupo de administracin para el cual desea crear una lista de Confianza.

4. En la lista de directivas, seleccione la directiva necesaria.
Se abre la ventana Propiedades: <Nombre de la directiva>.
6. Seleccione la seccin Control de Dispositivos.

Se abre el men contextual del botn.
254
9. En el men contextual del botn Agregar, realice una de las siguientes acciones:
Seleccione el botn Dispositivos por id si desea seleccionar dispositivos con

identificadores nicos conocidos a agregar a la lista de dispositivos de confianza.
Seleccione el elemento de Dispositivos por modelo que desea aadir a la lista de

aquellos dispositivos de confianza de los cuales se conoce VID (identificador del
proveedor) y PID (identificador del producto).
10. En la ventana que se abre, en la lista desplegable Tipo de dispositivo seleccione el tipo de
dispositivos a mostrar en la tabla a continuacin.
11. Haga clic en el botn Actualizar.

La tabla muestra una lista de dispositivos para los que se conocen los identificadores y / o
modelos de dispositivos y que pertenecen al tipo seleccionado en la lista desplegable Tipo
de dispositivo.
12. Seleccione las casillas junto a los nombres de los dispositivos que desea aadir a la lista de
dispositivos de confianza.



Aparecen lneas con los parmetros de los dispositivos de confianza que se han aadido a
fin de que aparezcan en la tabla de la ficha Dispositivos de confianza.
16. Haga clic en Aceptar o Aplicar para guardar los cambios.
255
Aadir dispositivos a la lista de Confianza

basados en la mscara del identificador del
dispositivo
Solo por parte de Kaspersky Security Center se puede agregar dispositivos a la lista de
confianza basados en la mascar de su identificador.
Para aadir dispositivos a la lista de Confianza basados en la mscara del identificador

del dispositivo:
del grupo de administracin para el cual desea crear una lista de Confianza.

Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Haga clic en el vnculo Cambiar configuracin de directivas a la derecha de la lista de

directivas.
6. Seleccione la seccin Control de Dispositivos.

Se abre el men contextual del botn.
256
9. En el men contextual del botn Agregar, seleccione el objeto Dispositivos por mscara
de id.
Se abre la ventana Aadir dispositivos de confianza por mscara de id.
10. En la ventana Aadir dispositivos de confianza por mscara de id., ingrese la mscara
para el identificador del dispositivo en el campo Mscara.


usuarios o grupos de usuarios para los cuales Kaspersky Endpoint Security reconoce como
de confianza a los dispositivos cuyo modelo o identificador coincide con la mscara
especificada.

En la tabla en la ficha Dispositivos de confianza de la ventana de configuracin del
componente Control de Dispositivos, aparece una lnea con las caractersticas de la regla
para agregar dispositivos a la lista de dispositivos de confianza por la mscara de sus
identificadores.
Configuracin del acceso del usuario a un

dispositivo de confianza
dispositivo se otorga a todos los usuarios (el grupo de usuarios Todos). Puede configurar el acceso
de usuarios (o grupos de usuarios) a un dispositivo de confianza.
257
Para configurar el acceso del usuario a un dispositivo de confianza:

de dispositivos.
dispositivos.

4. En la lista de dispositivos de confianza, seleccione un dispositivo para el cual desea editar
las reglas de acceso.

Se abre la ventana Configurando regla de acceso al dispositivo de confianza.



Seleccionar usuarios o grupos de usuarios de Microsoft Windows se muestran en el
campo Autorizar a usuarios o grupos de usuarios de la ventana Configurando regla de
acceso al dispositivo de confianza.

258
Eliminacin de un dispositivo de la lista de

dispositivos de confianza
Para eliminar un dispositivo de la lista de dispositivos de confianza:
de dispositivos.
dispositivos.

4. Seleccione el dispositivo que desea eliminar de la lista de dispositivos de confianza.
5. Haga clic en el botn Eliminar.
Kaspersky Endpoint Security toma una decisin sobre el acceso al dispositivo eliminado de la
lista de dispositivos de confianza segn las reglas de acceso a dispositivos y de acceso a buses
de conexin.
Edicin de plantillas de mensajes de

Cuando el usuario intenta acceder a un dispositivo bloqueado, Kaspersky Endpoint Security
muestra un mensaje que indica que el acceso al dispositivo est bloqueado o que la operacin con
el contenido del dispositivo est prohibida. Si el usuario considera que el acceso al dispositivo est
bloqueado (o que una operacin con el contenido del dispositivo est prohibida) por error, puede
hacer clic en el vnculo del texto del mensaje para enviar un mensaje al administrador de LAN.
Existen plantillas para los mensajes sobre el acceso bloqueado a dispositivos u operaciones
prohibidas con el contenido del dispositivo, y para los mensajes enviados al administrador. Puede
modificar las plantillas de mensajes.
259
Para editar las plantillas de mensajes de Control de dispositivos:

de dispositivos.
dispositivos.
3. En la parte derecha de la ventana, haga clic en el botn Plantillas.

Se abre la ventana Plantillas.
Para modificar la plantilla del mensaje sobre el acceso bloqueado a un dispositivo o una
operacin prohibida con el contenido del dispositivo, seleccione la ficha Bloqueo.
Para modificar la plantilla del mensaje que se enva al administrador de LAN, seleccione
la ficha Mensaje para el administrador.
5. Modifique la plantilla del mensaje que se muestra cuando el inicio de la aplicacin est
bloqueado o el mensaje al administrador. Para hacerlo, use los botones Predeterminado y
Variables.

Obtencin de acceso a un dispositivo

bloqueado
Un usuario puede obtener acceso a un dispositivo bloqueado. Para ello, el usuario debe enviar una
solicitud desde la ventana de configuracin del componente Control de dispositivos, o bien, hacer
clic en el vnculo del mensaje que indica que el dispositivo est bloqueado.
260
La funcionalidad de Kaspersky Endpoint Security que otorga acceso temporal a un dispositivo

est disponible solamente cuando Kaspersky Endpoint Security funciona bajo la directiva
Kaspersky Security Center y esta funcionalidad est habilitada en la configuracin de directivas.
Para obtener acceso a un dispositivo bloqueado desde la ventana de configuracin del

componente Control de dispositivos:
de dispositivos.
dispositivos.
3. Haga clic en el botn Solicitar acceso.

Se abre la ventana Solicitar acceso al dispositivo.
4. En la lista de dispositivos conectados, seleccione el dispositivo al que desea obtener acceso.

5. Haga clic en el botn Obtener cdigo de acceso.
Se abre la ventana Recibir clave de acceso del dispositivo.
6. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el cual desea
tener acceso al dispositivo.
7. Haga clic en el botn Guardar.

Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows.
8. En la ventana Guardar clave de acceso en Microsoft Windows, seleccione la carpeta donde

desea guardar un archivo con la clave de acceso al dispositivo, y haga clic en el botn
Guardar.
9. Pase el archivo de clave de acceso al dispositivo al administrador de LAN.

10. Reciba el cdigo de acceso al dispositivo desde el administrador de LAN.
11. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de
acceso.
261
Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows.
12. En la ventana Abrir clave de acceso en Microsoft Windows, seleccione el archivo de clave
de acceso al dispositivo que recibi del administrador de LAN, y haga clic en el botn Abrir.
Se abre la ventana Activacin del cdigo de acceso para el dispositivo y muestra
informacin acerca del acceso provisto.
13. En la ventana Activacin del cdigo de acceso para el dispositivo, haga clic en Aceptar.
Para obtener acceso a un dispositivo bloqueado haciendo clic en el vnculo del mensaje
que indica que el dispositivo est bloqueado:
1. En la ventana con el mensaje que indica que un dispositivo o bus de conexin est
bloqueado, haga clic en el vnculo Solicitar acceso.
Se abre la ventana Recibir clave de acceso del dispositivo.
2. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el cual desea
tener acceso al dispositivo.

Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows.
4. En la ventana Guardar clave de acceso en Microsoft Windows, seleccione la carpeta donde

desea guardar un archivo con la clave de acceso al dispositivo, y haga clic en el botn
Guardar.
5. Pase el archivo de clave de acceso al dispositivo al administrador de LAN.

6. Reciba el cdigo de acceso al dispositivo desde el administrador de LAN.
7. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de
acceso.
Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows.
8. En la ventana Abrir clave de acceso en Microsoft Windows, seleccione el archivo de clave

de acceso al dispositivo que recibi del administrador de LAN, y haga clic en el botn Abrir.
262
Se abre la ventana Activacin del cdigo de acceso para el dispositivo y muestra

informacin acerca del acceso provisto.
9. En la ventana Activacin del cdigo de acceso para el dispositivo, haga clic en Aceptar.
El periodo de tiempo para el cual se otorga acceso al dispositivo puede diferir del tiempo que ha
solicitado. Se otorga acceso al dispositivo durante el periodo de tiempo que especifique el
administrador de LAN cuando se genere el cdigo de acceso al dispositivo.
Creacin de un cdigo de acceso a un

dispositivo bloqueado
Para otorgar acceso temporal al usuario a un dispositivo bloqueado, se requiere un cdigo de
acceso. Se puede crear un cdigo de acceso al dispositivo bloqueado en Kaspersky Security
Center.
Para crear un cdigo de acceso al dispositivo bloqueado:

del grupo de administracin al cual pertenece el equipo cliente en cuestin.
3. En el espacio de trabajo, seleccione la ficha Equipos.

4. En la lista de equipos cliente, seleccione el equipo a cuyo usuario se le debe otorgar acceso
temporal a un dispositivo bloqueado.
5. En el men contextual del equipo, seleccione el elemento Otorgar acceso a dispositivos y

datos en el modo sin conexin.
Se abre la ventana Otorgar acceso a dispositivos y datos en el modo sin conexin.
6. En la ventana Otorgar acceso a dispositivos y datos en el modo sin conexin,

seleccione la ficha Control de dispositivos.
7. En la ficha Control de dispositivos, haga clic en el botn Examinar.

Se abre una ventana estndar denominada Seleccionar clave de acceso en Windows.
263
8. En la ventana Seleccionar clave de acceso de Windows, seleccione el archivo de clave de

acceso que ha recibido del usuario y haga clic en el botn Abrir.
El componente Control de dispositivos muestra los detalles del dispositivo bloqueado para
el cual el usuario solicit acceso.
9. Especifique el valor de la configuracin Duracin del acceso.

Esta configuracin define el lapso durante el cual le otorga al usuario acceso al
dispositivo bloqueado. El valor predeterminado es igual al que especifica el usuario
cuando crea la clave de acceso.
10. Especifique el valor de la configuracin Periodo de activacin.

Esta configuracin define el perodo durante el cual el usuario puede activar el acceso al
dispositivo bloqueado con un cdigo de activacin.

Se abre una ventana estndar denominada Guardar clave de acceso en Windows.
12. Seleccione la carpeta de destino en la que desea guardar el archivo con el cdigo de acceso
al dispositivo bloqueado.
264
Control Web
en la pgina 32).
Esta seccin contiene informacin acerca del Control Web e instrucciones para configurar los
En esta seccin:
Acerca del Control Web ...................................................................................................... 266
Habilitacin y deshabilitacin del Control Web ..................................................................... 267
Acerca de las reglas de acceso a recursos web ................................................................... 268
Categoras de contenido de recursos web ........................................................................... 269
Acciones con las reglas de acceso a recursos web .............................................................. 278
Migrar las reglas de acceso del recurso web de versiones anteriores de la aplicacin ........... 285
Exportacin e importacin de la lista de direcciones de recursos web ................................... 286
Edicin de mscaras para direcciones de recursos web ....................................................... 288
Edicin de plantillas de mensajes de Control Web ................................................................ 293
Acerca de Control Web

El Control Web permite controlar acciones realizadas por usuarios de LAN a travs de la restriccin
o el bloqueo del acceso a los recursos web.
Un recurso web es una pgina o un sitio web individual, o varias pginas o sitios web, que tienen
una caracterstica en comn.
Control Web proporciona las siguientes opciones:
Disminucin del trfico.

El trfico se controla mediante la restriccin o el bloqueo de las descargas de archivos
multimedia, o mediante la restriccin o el bloqueo del acceso a recursos web que no estn
relacionados con las responsabilidades del puesto del usuario.
Delimitacin del acceso por categoras de contenido de los recursos web.

Para disminuir el trfico y reducir prdidas potenciales debidas al mal uso del tiempo de los
empleados, puede restringirse o bloquearse el acceso a las categoras de recursos web
especificadas (por ejemplo, bloquear el acceso a todos los sitios que pertenecen a la
categora "Medios de comunicacin a travs de Internet").
Control centralizado del acceso a los recursos web.

Al utilizar Kaspersky Security Center, se dispone de configuraciones de acceso a recursos
web personales y grupales.
Todas las restricciones y bloqueos que se aplican al acceso a recursos web se implementan como
reglas de acceso a recursos web (consulte la seccin "Acerca de las reglas de acceso a recursos
web" en la pgina 268).
Control Web
266

Control Web
Por defecto, el Control Web est habilitado. Si es necesario, puede deshabilitar el Control Web.


Para activar o desactivar el complemento Control Web en la ficha Proteccin y Control

de la ventana principal de la aplicacin, realice lo siguiente:
acerca del componente Control Web.
Para habilitar Control Web, seleccione Iniciar en el men.
Para deshabilitar el Control Web, seleccione Detener en el men.
Control Web
267
Para habilitar o deshabilitar el Control Web en la ventana de configuracin de la

aplicacin:
Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.
Si desea habilitar el Control Web, active la casilla Habilitar Control Web.
Si desea deshabilitar el Control Web, desactive la casilla Habilitar Control Web.
Si el Control Web est deshabilitado, Kaspersky Endpoint Security no controla el acceso a

recursos web.
Acerca de las reglas de acceso a

recursos web
Una regla de acceso a recursos web es un conjunto de filtros y acciones que Kaspersky Endpoint
Security implementa cuando un usuario visita recursos web que estn descritos en la regla durante
el intervalo que se indica en la programacin de la regla. Los filtros le permiten especificar con
precisin un grupo de recursos web cuyo acceso est controlado mediante el componente Control
Web.
Estn disponibles los siguientes filtros:
Filtrar por contenido. Control Web asigna categoras a los recursos web por contenido
(consulte la seccin "Categoras de contenido de fuentes de internet" en la pgina 269) y el
tipo de datos. Puede controlar el acceso de los usuarios a los recursos web que tengan el
contenido y los tipos de datos de determinadas categoras. Cuando un usuario visita
recursos web que pertenecen a la categora de contenido o a la categora de tipos de datos
seleccionadas, Kaspersky Endpoint Security realiza la accin que se especifica en la regla.
Control Web
268
Filtrar por direcciones de recursos web. Puede controlar el acceso de los usuarios a
todas las direcciones de recursos web, a direcciones de recursos web individuales o a
grupos de direcciones de recursos web.
Si se especifica el filtrado por contenido y por direcciones de recursos web y las direcciones
o grupos de direcciones de recursos web especificados pertenecen a las categoras de
contenido o tipos de datos seleccionadas, Kaspersky Endpoint Security no controla el
acceso a todos los recursos web de las categoras de contenido o tipos de datos
seleccionadas. En cambio, la aplicacin solamente controla el acceso a las direcciones o
grupos de direcciones de recursos web especificados.
Filtrar por nombres de usuarios y grupos de usuarios. Puede especificar el nombre de

los usuarios o grupos de usuarios que tienen acceso a los recursos Control Webados de
acuerdo con la regla.
Programacin de la regla. Puede especificar la programacin de la regla. La programacin

de reglas determina el intervalo durante el cual Kaspersky Endpoint Security controla el
acceso a los recursos web cubiertos por la regla.
Una vez instalado Kaspersky Endpoint Security, la lista de reglas del componente Control Web no
est vaca. Existen tres reglas configuradas previamente:
La regla Tabla de escenarios y estilos, que otorga acceso a todos los usuarios en todo
momento a los recursos web cuyas direcciones contienen nombres de archivos con las
extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css,
http://www.example.com/style.css?mode=normal.
La "Regla por defecto", que otorga acceso a todos los usuarios a todos los recursos web en
todo momento.
Categoras de contenido de recursos

web
Las categoras de contenidos de recursos web (en adelante, "categoras web" o "categoras") que
se enumeran a continuacin se han seleccionado para describir en la mayor medida posible los
bloques de datos almacenados por los recursos web, y se tomaron en cuenta sus caractersticas
funcionales y temticas. El orden en el que aparecen las categoras en esta lista no refleja la
Control Web
269
importancia relativa o predominio de dichas categoras web en Internet. Los nombres de categoras
web son provisorios y se utilizan solamente a para los propsitos de los productos y sitios web de
Kaspersky Lab. Los nombres no reflejan necesariamente el significado implcito por ley. Un recurso
web puede pertenecer a mltiples categoras web a la vez.
Contenido para adultos
Esta categora incluye los siguientes tipos de recursos web:
Recursos web que contengan cualquier material de fotografa o video de genitales de

humanos o criaturas humanoides, actos de relaciones sexuales o auto estimulacin
realizados por seres humanos o criaturas humanoides.
Recursos web que contengan cualquier material de texto, incluyendo materiales literarios o
artsticos, que describan genitales de humanos o criaturas humanoides, actos de relaciones
sexuales o auto estimulacin realizados por seres humanos o criaturas humanoides.
Recursos web dedicados a la discusin del aspecto sexual de las relaciones humanas.
Coincide con la categora "Medios de comunicacin a travs de Internet".
Recursos web que contengan material ertico, trabajos que ofrezcan un retrato realista del
comportamiento sexual de los humanos, o trabajos de arte diseados a estimular la
excitacin sexual.
Recursos web de Web canales de medios oficiales y comunidades en lnea con una
audiencia objetivo establecida, que contengan una seccin especial y / o artculos
individuales dedicados al aspecto sexual de las relaciones humanas.
Recursos web dedicados a perversiones sexuales.
Recursos web que publiciten y vendan objetos para su uso sexual y en la estimulacin de la
excitacin sexual, servicios sexuales y citas ntimas, incluyendo los servicios ofrecidos en
lnea a travs de chats de video erticos, "sexo telefnico", "sexting" ("sexo virtual").
Coincide con la categora "Comercio electrnico".
Control Web
270
Esta categora no incluye los recursos web con contenido cientfico, mdico y educativo.
Software, audio, video

Esta categora incluye los recursos web que ofrecen una oportunidad para descargar los archivos
relevantes:
Recursos web que distribuyen material de audio y video: pelculas, grabaciones de

transmisiones deportivas, grabaciones de conciertos, canciones, videos musicales, videos,
grabaciones de tutoras de audio y video, etc.
Rastreadores de torrents y sitios punto-a-punto sin importar la ubicacin fsica de los

archivos que se distribuyen.
Directorios electrnicos de software con un perodo de prueba.
Alcohol, tabaco, narcticos

Esta categora incluye los recursos web cuyo contenido est directa o indirectamente relacionado
con productos alcohlicos o que contengan alcohol, productos de tabaco, y sustancias narcticas,
psicotrpicas y / o estupefacientes.
Recursos web que publicitan y venden dichas sustancias y parafernalia para el consumo.
Recursos web con instrucciones sobre cmo consumir o producir sustancias narcticas,
psicotrpicas y / o estupefacientes.
Esta categora incluye recursos web que se dirigen a asuntos cientficos y medicinales.
Control Web
271
Violencia
Esta categora incluye los recursos web que contengan cualquier foto, video o texto que describa
actos de violencia fsica o psicolgica dirigida a seres humanos, o tratamiento cruel de animales.
Recursos web que describen escenas de ejecuciones, tortura o abuso, como as tambin
herramientas destinadas a dichas prcticas.
Coincide con la categora "Armamento, explosivos, pirotecnia".
Recursos web que describen escenas de asesinato, pelea, lesiones o violaciones, escenas
en las que humanos, animales o criaturas imaginarias son abusadas o humilladas.
Recursos web con informacin que incita a los actos que ponen en riesgo la vida y / o la
salud, incluyendo daos a uno mismo o el suicidio.
Recursos web con informacin que sustenta o justifica la admisibilidad de la violencia y / o

crueldad, o que incita a actos violentos contra humanos o animales.
Retratos web con retratos o descripciones particularmente realistas de vctimas y

atrocidades de guerra, conflictos armados y conflictos militares, accidentes, catstrofes,
desastres naturales, cataclismos industriales o sociales, o sufrimiento humano.
Juegos de navegador con escenas de violencia y crueldad, incluyendo los llamados

"shooters" (juegos de disparos), "fightings" (juegos de pelea), "slashers" (juegos de
supervivencia), etc.
Coincide con la categora "videojuegos".
Armas, explosivos, pirotecnia

Esta categora incluye los recursos web con informacin sobre armas, explosivos y productos de
pirotecnia:
Sitios web de fabricantes y tiendas de armas, explosivos y productos de pirotecnia.
Control Web
272
Sitios web dedicados a la fabricacin o utilizacin de armas, explosivos y productos

pirotcnicos.
Recursos web que contienen material analtico, histrico, de fabricacin y enciclopdico

dedicado a armas, explosivos y productos pirotcnicos.
El trmino "armas" significa a aparatos, objetos, y significa diseado a daar la vida o salud de
humanos y animales y / o daar equipamiento y estructuras.
Profanidad
Esta categora incluye los recursos web donde se ha detectado lenguaje profano.
Coincide con la categora "Contenido para adultos".
Esta categora tambin incluye los recursos web con material lingstico y filolgico que
contienen profanidad como objeto de estudio.
Juegos en lnea, loteras, sorteos

Esta categora incluye los recursos web que ofrecen a los usuarios a participar en forma financiera
en juegos en lnea, incluso si dicha participacin financiera no es condicin obligatoria para el
acceso al sitio web. Esta categora incluye los recursos web que ofrecen:
Juegos en lnea en los que se requiere que los participantes realicen contribuciones
monetarias.
Coincide con la categora "videojuegos".
Loteras que involucran la apuesta con dinero.
Loteras que involucran la adquisicin de billetes o nmeros de lotera.
Informacin que puede disparar el deseo de participar en juegos en lnea, sorteos y loteras.
Control Web
273
Esta categora incluye los juegos que ofrecen la participacin sin costo como modo separado,
como as tambin los recursos web que publicitan en forma activa los recursos web que recaen
en esta categora.
Medios de comunicacin a travs de Internet

Esta categora incluye los recursos web que le permiten a los usuarios (ya sea que estn registrados
o no) enviar mensajes personales a otros usuarios de los recursos web relevantes u otros servicios
en lnea y / o agregar contenido (ya sea abierto al pblico o restringido) a los recursos web
relevantes en ciertos trminos. Esta categora incluye los siguientes Medios de comunicacin a
travs de Internet:
Chats web como as tambin recursos web diseados para distribuir o soportar aplicaciones
de mensajera instantnea que permiten la comunicacin en tiempo real.
Foros y blogs recursos web destinados a la discusin pblica de varios temas mediante
aplicaciones web especiales, incluyendo las plataformas de blogs (sitios web que ofrecen la
creacin y los servicios de mantenimiento pagos o sin costo).
Tableros de anuncios recursos web destinados a la publicacin y bsqueda de anuncios

de compra o venta u ofrecimiento de bienes y servicios disponibles para el pago o libre de
gastos.
Redes sociales sitios web diseados para la construccin, demostracin y administracin

de contactos entre personas, organizaciones y gobiernos que requieren el registro de una
cuenta de usuario como condicin de participacin.
Servicios de citas en lnea una variedad de redes sociales que ofrecen servicios gratuitos o
con cargo.
Control Web
274
Coincide con las categoras "Contenido para adultos" y "Comercio Electrnico".
Correo electrnico web pginas de inicio de sesin exclusivas para un servicio de correo
electrnico y pginas de casillas de correo que contengan correos electrnicos y datos
asociales (como los contactos personales). Esta categora no incluye otros sitios web de un
proveedor de servicios que tambin ofrezca el servicio de correo electrnico.
Comercio electrnico
Esta categora incluye los recursos web diseados para cualquier transaccin en lnea de fondos
monetarios que no sean efectivo utilizando aplicaciones web con ese propsito especial. Dichos
recursos web incluyen:
Tiendas en lnea y subastas en lnea que vendan cualquier producto, trabajo o servicio a
individuos y / o entidades legales, incluyendo sitios web de tiendas que realizan ventas
solamente en lnea y perfiles en lnea de tiendas fsicas que aceptan pagos en lnea.
Pginas web dedicadas de compaas pblicas y privadas e individuos que ofrecen servicios
comerciales de todo tipo.
Pginas web dedicadas de entidades bancarias con la funcionalidad de banca en lnea,

incluyendo las transferencias electrnicas entre cuentas del banco, realizar depsitos
bancarios, realizar conversin de moneda, pagar por los servicios de terceros, etc.
Sitios web de los sistemas de e-money que ofrecen acceso a la cuenta personal del usuario.
En trminos tcnicos, el pago se realizar utilizando tarjetas bancarias de cualquier tipo

(plstico o virtual, dbito o crdito, locales o internacionales) y e-money. Los recursos web que
pueden entrar en esa categora sin importar si no tiene tantos aspectos tcnicos como la
transmisin de datos mediante el protocolo SSL, la utilizacin de la autenticacin segura 3D,
etc.
Control Web
275
Bsqueda de trabajo
Esta categora incluye los recursos web diseados a reunir a los empleadores y a los buscadores de
trabajos:
Sitios web de agencias consultoras (agencias de empleo y / o agencias en busca de

directivos).
Sitios web de empleadores con descripciones de las bsquedas laborales en curso y sus
ventajas.
Portales independientes con ofertas de empleo de empleadores y agencias de contratacin.
Redes sociales profesionales que, entre todas, hacen posible publicar o encontrar
informacin sobre especialistas que no estn buscando un empleo en forma activa.
Redireccin de la consulta HTTP

Esta categora incluye los recursos web que funcionan como intermediarios en la descarga de
contenidos de otros recursos web mediante aplicaciones web especiales con el fin de:
Saltearse las restricciones impuestas por el Administrador de la Red de rea Local (LAN)
para acceder a direcciones web o IP;
Acceder en forma annima a los recursos web, incluidos los recursos web que rechazan en
forma especfica las solicitudes HTTP desde ciertas direcciones IP o sus grupos (por
ejemplo, las direcciones IP agrupadas por pas de origen).
Esta categora incluye tanto los recursos web con el fin especfico de los propsitos arriba
mencionados ("anonimizadores") y de los recursos me tienen una funcionalidad tcnicamente
similar.
Videojuegos
Esta categora incluye los recursos web dedicados a los videojuegos de varios gneros:
Sitios web de desarrolladores de videojuegos.
Control Web
276
Sitios web dedicados a la discusin de videojuegos.
Recursos web que proveen la capacidad tcnica para la participacin en lnea para
videojuegos, junto con otros participantes o en forma individual, con instalacin local de
aplicaciones o sin dicha instalacin ("juegos de navegador").
Recursos web diseados a publicitar, distribuir y soportar programas de juego.
Religiones, asociaciones religiosas

Esta categora incluye los recursos web con material sobre movimientos pblicos, asociaciones y
organizaciones con una ideologa religiosa y / o culto en cualquier manifestacin.
Sitios web de organizaciones religiosas oficiales en diferentes niveles, de religiones

internacionales a comunidades religiosas locales.
Sitios web de asociaciones religiosas sin registrar y sociedades que emergieron

histricamente al separarse de una asociacin o comunidad religiosa dominante.
Sitios web de asociaciones y comunidades religiosas que emergieron en forma

independiente de los movimientos religiosos tradicionales, incluyendo por la iniciativa de un
fundador especfico.
Sitios web de organizaciones interconfesionales que buscan la cooperacin entre

representantes de diferentes religiones tradicionales.
Control Web
277
Recursos web con material educativo, histrico y enciclopdico referido a las religiones.
Recursos web con retratos detallados o descripciones de la adoracin como parte de los
cultos religiosos, incluyendo ritos y rituales que involucran la adoracin a Dios, seres y/u
objetos que se creen tienen poderes sobrenaturales.
Medios de comunicacin
Esta categora incluye los recursos web con contenido de noticias pblicas creado por los medios
masivos o publicaciones en lnea que permiten a los usuarios agregar sus propias noticias:
Sitos web de canales de medios oficiales.
Sitios web que ofrecen servicios de informacin con la atribucin de fuentes oficiales de
informacin.
Sitios web que ofrecen servicios de compilacin, de colecciones de noticias de varias

fuentes oficiales y no oficiales.
Sitios web donde el contenido de noticias es creado por los usuarios ("sitios de noticias
sociales").
Anuncios
Esta categora incluye los recursos web con anuncios. Las publicidades en anuncios pueden
distraerlo de sus actividades y la descarga de anuncios aumenta la cantidad de trfico entrante.
Acciones con las reglas de acceso a

recursos web
Puede realizar las siguientes acciones en las reglas de acceso a recursos web:
Agregar una nueva regla.
Editar una regla.
Control Web
278
Asignar prioridad a una regla.

La prioridad de una regla est definida por la posicin de la lnea que contiene una breve
descripcin de esta regla, en la ventana de configuracin del componente Control Web, en la
tabla Reglas de acceso ordenadas por prioridad. Esto significa que una regla que se
encuentra ms arriba en la tabla Reglas de acceso ordenadas por prioridad tiene
prioridad sobre una regla ubicada ms abajo.
Si el recurso web al que el usuario intenta acceder coincide con los parmetros de varias
reglas, Kaspersky Endpoint Security realiza una accin de acuerdo con la regla que tiene la
mayor prioridad.
Probar una regla.

Puede comprobar la coherencia de las reglas mediante el servicio de diagnstico de reglas.
Habilitar y deshabilitar una regla.

Una regla de acceso a recursos web se puede habilitar (estado operativo: Activo) o
deshabilitar (estado operativo: Inactivo). Por defecto, una vez que se cre una regla, queda
habilitada (estado operativo: Activo). Puede deshabilitar la regla.
Eliminar regla.
En esta seccin:
Adicin y edicin de una regla de acceso a recursos web ..................................................... 280
Asignacin de prioridades a las reglas de acceso a recursos web......................................... 282
Prueba de las reglas de acceso a recursos web ................................................................... 283
Habilitacin y deshabilitacin de una regla de acceso a recursos web................................... 284
Control Web
279
Adicin y edicin de una regla de acceso a

recursos web
Para agregar o editar una regla de acceso a recursos web:
Web.
Para agregar una regla, haga clic en el botn Agregar.
Para editar una regla, seleccinela en la tabla Reglas de acceso ordenadas por
prioridad y haga clic en el botn Modificar.
Se abre la ventana Regla de acceso a recursos web.
4. Especifique o edite la configuracin de la regla. Para hacerlo:

a. En el campo Nombre, escriba o edite el nombre de la regla.
b. En la lista desplegable Filtrar contenido, seleccione la opcin requerida:
Cualquier contenido.
Por categoras de contenido.
Por tipos de datos.
Por categoras de contenido y tipos de datos.
Si se selecciona una opcin que no sea Cualquier contenido, se abre una seccin para
seleccionar categoras de contenido o categoras de tipos de datos. Seleccione las
casillas junto a los nombres de las categoras de contenido o categoras de tipos de
datos que desee.
Al seleccionar la casilla junto al nombre de una categora de contenidos o categora de
tipos de datos, Kaspersky Endpoint Security aplica la regla para controlar el acceso a los
Control Web
280
recursos web que pertenecen a las categoras de contenido o categoras de tipos de

datos seleccionadas.
c. En la lista desplegable Aplicar a las direcciones, seleccione la opcin requerida:
A todas las direcciones.
A direcciones individuales.
Si se selecciona la opcin A direcciones individuales, se abre una seccin donde

usted crea una lista de recursos web. Puede crear y editar la lista de recursos web
mediante los botones Agregar, Modificar y Eliminar.
d. Seleccione la casilla Especificar usuarios o grupos y haga clic en el botn

Seleccionar.
Se abre la ventana Seleccionar usuarios o grupos estndar de Microsoft Windows.
e. Especifique o edite la lista de usuarios o grupos de usuarios para los cuales se debe
permitir o bloquear el acceso a recursos web que describe la regla.
f. En la lista desplegable Accin, seleccione la opcin requerida:
Permitir. Si se selecciona este valor, Kaspersky Endpoint Security permite el acceso

a recursos web que coinciden con los parmetros de la regla.
Bloquear. Si se selecciona este valor, Kaspersky Endpoint Security bloquea el

acceso a recursos web que coinciden con los parmetros de la regla.
Advertir. Si se selecciona este valor, Kaspersky Endpoint Security muestra un

mensaje para advertir que un recurso web es no deseado cuando el usuario intenta
acceder a recursos web que coinciden con los parmetros de la regla. Mediante los
vnculos del mensaje de advertencia, el usuario puede obtener acceso al recurso
web solicitado.
g. En la lista desplegable Programacin de la regla que se abre, seleccione el nombre

de la programacin que desea o cree una programacin nueva basada en la
programacin de reglas seleccionada. Para hacerlo:
1. Haga clic en el botn Configuracin que se encuentra junto a la lista desplegable
Programacin de la regla.
Control Web
281
Se abre la ventana Programacin de la regla.

2. Para completar la programacin de reglas con un intervalo de tiempo durante el cual
la regla no debe aplicarse, en la tabla que muestra la programacin de reglas, haga
clic en las celdas de la tabla que corresponden a la hora y el da de la semana que
desea seleccionar.
El color de las celdas se pone gris.
3. Para sustituir un intervalo de tiempo durante el cual se aplica la regla por un intervalo
de tiempo durante el cual no se aplica la regla, haga clic en las celdas grises de la
tabla que corresponden a la hora y el da de la semana que desea seleccionar.
El color de las celdas se pone verde.
4. Si est creando una programacin de reglas basada en la programacin de la regla
Siempre que est creada por defecto, haga clic en Aceptar o Guardar como. Si crea
una programacin de regla segn la programacin de una regla que no se cre por
defecto, haga clic en Guardar como.
Se abre la ventana Nombre de la programacin de la regla.
5. Escriba un nombre para la programacin de reglas o deje el nombre predeterminado
sugerido.
5. En la ventana Regla de acceso a recursos web, haga clic en Aceptar.

Asignacin de prioridades a las reglas de

acceso a recursos web
Puede asignar prioridades a cada regla de la lista de reglas colocando las reglas en un orden
determinado.
Para asignar una prioridad a una regla de acceso a recursos web:

Web.
Control Web
282
3. En la parte derecha de la ventana, seleccione la regla para la cual desea cambiar la

prioridad.
4. Use los botones Subir y Bajar para mover la regla al lugar que desee en la lista de reglas.
5. Repita los pasos 3 a 4 para las reglas cuya prioridad desee cambiar.
Prueba de las reglas de acceso a recursos

web
Para comprobar la coherencia de las reglas del Control Web, puede probarlas. Para ello, el
componente Control Web incluye un servicio de diagnstico de reglas.
Para probar las reglas de acceso a recursos web:

Web.
3. En la parte derecha de la ventana, haga clic en el botn Diagnstico.

Se abre la ventana Diagnstico de las reglas.
Control Web
283
4. Complete los campos de la seccin Condiciones:

a. Si desea probar las reglas que Kaspersky Endpoint Security usa para controlar el
acceso a un recurso web especfico, seleccione la casilla Especificar direccin.
Escriba la direccin del recurso web en el campo que aparece a continuacin.
b. Si desea probar las reglas que Kaspersky Endpoint Security usa para controlar el
acceso a recursos web de usuarios o grupos de usuarios especificados, especifique
una lista de usuarios o grupos de usuarios.
c. Si desea probar las reglas que Kaspersky Endpoint Security usa para controlar el
acceso a recursos web de categoras de contenido o categoras de tipos de datos
especificadas, en la lista desplegable Filtrar contenido, seleccione la opcin que
desee (Por categoras de contenido, Por tipos de datos o Por categoras de
contenido y tipos de datos).
d. Si desea probar las reglas teniendo en cuenta la hora y el da de la semana en que se

intent acceder a los recursos web que se especifican en las condiciones del
diagnstico de reglas, seleccione la casilla Incluir momento de intento de acceso.
Luego, especifique el da de la semana y la hora.
5. Haga clic en el botn Prueba.

Al completarse la prueba, aparece un mensaje con informacin sobre la accin realizada por
Kaspersky Endpoint Security segn la primera regla que se aplica sobre el intento de acceso a
los recursos web especificados (permitir, bloquear o advertir). La primera regla que se aplica es
la que tiene un lugar en la lista de reglas del Control Web que es superior al de las otras reglas
que cumplen las condiciones del diagnstico. El mensaje se muestra a la derecha del botn
Prueba. La siguiente tabla enumera las reglas activadas restantes, especificando la accin
llevada a cabo por Kaspersky Endpoint Security. Las reglas estn enumeradas en orden de
prioridad decreciente.
Habilitacin y deshabilitacin de una regla

de acceso a recursos web
Para habilitar o deshabilitar una regla de acceso a recursos web:
Web.
Control Web
284
3. En la parte derecha de la ventana, seleccione la regla que desea habilitar o deshabilitar.

4. En la columna Estado, haga lo siguiente:
Migrar las reglas de acceso del recurso

web de versiones anteriores de la
aplicacin
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 2 para Windows, se migran las reglas de acceso de los recursos web
basadas en las categoras de contenido de los recursos, conforme los siguientes principios:
Las reglas de acceso de recursos web basadas en una o ms de las categoras de contenido
de recursos web de las listas "Foros y chat", "Correo electrnico web" y "Redes sociales"
migran a la categora de contenido de recursos web "Medios de comunicacin a travs de
Internet".
Las reglas de acceso de recursos web basadas en una o ms de las categoras de contenido
de recursos web de las listas "Tiendas electrnicas", y "Sistemas de pago" migran a la
categora de contenido de recursos web "Comercio Electrnico".
Las reglas de acceso de recursos web basadas en la categora de contenido "Juegos en

lnea" migran a la categora de contenido de recursos web "Juegos en lnea, Loteras y
Sorteos".
Las reglas de acceso de recursos web basadas en la categora de contenido "Juegos de

Navegador" migran a la categora de contenido de recursos web "videojuegos".
Las reglas de acceso de recursos web basadas en las categoras de contenido de recursos
web que no se enumeran en la lista anterior se migran sin cambios.
Control Web
285
Exportacin e importacin de la lista de

direcciones de recursos web
Si cre una lista de direcciones de recursos web en una regla de acceso a recursos web, puede
exportarla a un archivo .txt. Posteriormente, puede importar la lista de este archivo para evitar crear
una nueva lista de direcciones de recursos web manualmente cuando configure la regla de acceso.
La opcin de exportar e importar la lista de direcciones de recursos web puede ser til si, por
ejemplo, crea reglas de acceso con parmetros similares.
Para exportar una lista de direcciones de recursos web a un archivo:

Web.
3. Seleccione la regla cuyas direcciones de recursos web desea exportar a un archivo.

5. Si en lugar de exportar la lista completa de direcciones de recursos web desea exportar una
parte de ella, seleccione las direcciones de recursos web requeridos.
6. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Se abre la ventana de confirmacin de accin.
Control Web
286
Si desea exportar solamente los elementos seleccionados de la lista de direcciones de

recursos web, en la ventana de confirmacin, haga clic en el botn S.
Si desea exportar todos los elementos de la lista de direcciones de recursos web, en la

ventana de confirmacin, haga clic en el botn No.
Se abre la ventana Guardar como estndar de Microsoft Office.
8. En la ventana Guardar como de Microsoft Windows, seleccione el archivo al cual desea

exportar la lista de direcciones de recursos web. Haga clic en el botn Guardar.
Para importar la lista de direcciones de recursos web de un archivo a una regla:

Web.
Si desea crear una nueva regla de acceso a recursos web, haga clic en el botn
Agregar.
Seleccione la regla de acceso a recursos web que desea editar. A continuacin, haga clic
en el botn Modificar.
Si est creando una nueva regla de acceso a recursos web, seleccione A direcciones
individuales de la lista desplegable Aplicar a las direcciones.
Si est editando una regla de acceso a recursos web, vaya al paso 5 de estas
instrucciones.
Control Web
287
5. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Si est creando una regla nueva, se abre la ventana Abrir archivo estndar de Microsoft
Windows.
Si est editando una regla, se abre una ventana en la que se solicita confirmacin.
Si est editando una nueva regla de acceso a recursos web, vaya al paso 7 de estas
instrucciones.
Si est editando una regla de acceso a recursos web, realice una de las siguientes
acciones en la ventana de confirmacin:
Si desea agregar elementos importados de la lista de direcciones de recursos web a

los elementos existentes, haga clic en el botn S.
Si desea eliminar elementos existentes de la lista de direcciones de recursos web y

agregar los importados, haga clic en el botn No.
Se abre la ventana Abrir archivo de Microsoft Windows.
7. En la ventana Abrir archivo de Microsoft Windows, seleccione el archivo con la lista de

direcciones de recursos web que desea importar.

9. En la ventana Regla de acceso a recursos web, haga clic en Aceptar.
Edicin de mscaras para direcciones

de recursos web
El uso de una mscara para direcciones de recursos web (tambin denominada "mscara de
direccin") puede ser til si necesita escribir varias direcciones de recursos web similares cuando
crea una regla de acceso a recursos web. Si est bien diseada, una mscara de direccin puede
sustituir a una gran cantidad de direcciones de recursos web.
Control Web
288
Al crear una mscara de direccin, siga las reglas a continuacin:
1. El carcter * reemplaza cualquier secuencia que no tenga caracteres o que tenga uno o
ms caracteres.
Por ejemplo, si escribe la mscara de direccin *abc*, la regla de acceso se aplica a todos
los recursos web que contengan la secuencia abc. Ejemplo:
http://www.example.com/page_0-9abcdef.html.
Para incluir el carcter * en la mscara de direccin, ingrese el carcter * dos veces.
2. La secuencia de caracteres www. al comienzo de la mscara de direccin se interpreta como

una secuencia *.
Ejemplo: la mscara de direccin www.example.com se trata como *.example.com.
3. Si una mscara de direccin no comienza con el carcter *, el contenido de la mscara de

direccin es equivalente al mismo contenido con el prefijo *..
4. Una secuencia de caracteres *. al principio de una mscara de direccin se interpreta como

*. o como una cadena vaca.
Ejemplo: la mscara de direccin http://www.*.example.com abarca la direccin
http://www2.example.com.
5. Si una mscara de direccin termina con un carcter que no sea / o *, el contenido de la

mscara de direccin es equivalente al mismo contenido con el postfijo /*.
Ejemplo: la mscara de direccin http://www.example.com abarca direcciones como
http://www.example.com/abc, donde a, b y c son cualquier carcter.
6. Si una mscara de direccin termina con el carcter /, el contenido de la mscara de

direccin es equivalente al mismo contenido con el postfijo /*.
7. La secuencia de caracteres /* al final de una mscara de direccin se interpreta como /* o

como una cadena vaca.
Control Web
289
8. Las direcciones de recursos web se comprueban con una mscara de direccin, teniendo en
cuenta el protocolo (http o https):
Si la mscara de direccin no contiene un protocolo de red, esta mscara de red abarca

las direcciones con cualquier protocolo de red.
Ejemplo: la mscara de direccin example.com abarca las direcciones
http://example.com y https://example.com.
Si la mscara de direccin contiene un protocolo de red, esta mscara de direccin solo

abarca las direcciones que tienen el mismo protocolo de red que la mscara de direccin.
Ejemplo: la mscara de direccin http://*.example.com abarca la direccin
http://www.example.com pero no abarca la direccin https://www.example.com.
9. Una mscara de direccin encerrada entre comillas dobles se trata sin considerar ninguna
sustitucin adicional, excepto el carcter * si se lo ha incluido inicialmente en la mscara de
direccin. Las reglas 5 y 7 no se aplican a mscaras de direccin entre comillas dobles
(consulte los ejemplos 14 a 18 de la tabla a continuacin).
10. El nombre de usuario y la contrasea, el puerto de conexin y las maysculas o minsculas

de los caracteres no se tienen en cuenta durante la comparacin con la mscara de
direccin de un recurso web.
Control Web
290
Ejemplos de uso de reglas para crear mscaras de direccin
Tabla 3.
Nme
ro
Mscara de
direccin
Direccin de recurso
web para comprobar
La
mscara
de
direcci
n abarca
la
direcci
n?
Comentario
*.example.com
http://www.123example.
No
Consulte la
com
2
*.example.com
http://www.123.example.
regla 1.
S
com
3
*example.com
regla 1.
S
com
4
*example.com
http://www.123.example.
http://www.*.example.c
om
com
www.example.com
http://www.example.com
Consulte la
regla 1.
com
5
Consulte la
Consulte la
regla 1.
No
Consulte la
regla 1.
Consulte las
reglas 2, 1.
www.example.com
https://www.example.co
m
8
http://www.*.example.c
http://123.example.com
reglas 2, 1.
S
om
9
www.example.com
example.com
Consulte las
reglas 2, 4, 1.
/abc
10
Consulte las
Consulte las
reglas 2, 5, 1.
Consulte las
reglas 3, 1.
Control Web
291
Nme
ro
Mscara de
direccin
Direccin de recurso
web para comprobar
La
mscara
de
direcci
n abarca
la
direcci
n?
Comentario
11
http://example.com/
http://example.com/abc
Consulte la
regla 6.
12
http://example.com/*
http://example.com
Consulte la
regla 7.
13
http://example.com
https://example.com
No
Consulte la
regla 8.
14
"example.com"
No
Consulte la
regla 9.
15
16
"http://www.example.co
m"
/abc
"*.example.com"
No
Consulte la
regla 9.
Consulte las
reglas 1, 9.
17
18
"http://www.example.co
m/*"
/abc
"www.example.com"
/
https://www.example.co
m
Control Web
292
Consulte las
reglas 1, 9.
Consulte las
reglas 9, 8.
Nme
ro
Mscara de
direccin
Direccin de recurso
web para comprobar
La
mscara
de
direcci
n abarca
la
direcci
n?
Comentario
19
www.example.com/abc
No
Una mscara
/123
/abc
de
direccin conti
ene ms
informacin
que la
direccin de un
recurso web.
Edicin de plantillas de mensajes de

Control Web
Segn el tipo de accin que se especifique en las propiedades de las reglas de Control Web,
Kaspersky Endpoint Security muestra un mensaje de uno de los siguientes tipos cuando los
usuarios intentan acceder a recursos de Internet (la aplicacin sustituye una pgina HTML con un
mensaje para la respuesta del servidor HTTP):
Mensaje de advertencia. Este mensaje advierte al usuario que la visita a los recursos web es
no deseada o no cumple con la directiva corporativa. Kaspersky Endpoint Security muestra
un mensaje de advertencia si la opcin Advertir est seleccionada en la lista desplegable
Accin de las propiedades de la regla que describe este recurso web.
Si el usuario considera que la advertencia es errnea, puede hacer clic en el vnculo de la
advertencia para enviar un mensaje generado previamente al administrador de LAN.
Mensaje sobre el bloqueo de un recurso web. Kaspersky Endpoint Security muestra un

mensaje que indica que un recurso web est bloqueado si la opcin Bloquear est
Control Web
293
seleccionada en la lista desplegable Accin de las propiedades de la regla que describe

este recurso web.
Si el usuario considera que el recurso web fue bloqueado por error, puede hacer clic en el
vnculo del mensaje de notificacin de bloqueo del recurso web para enviar un mensaje
generado previamente al administrador de LAN.
Existen plantillas especiales para un mensaje de advertencia, un mensaje sobre el bloqueo de un
recurso web y un mensaje para enviar al administrador de LAN. Puede modificar el contenido de
estas plantillas.
Para cambiar a la plantilla de mensajes de Control Web:

Web.
3. En la parte derecha de la ventana, haga clic en el botn Plantillas.

Si desea editar la plantilla del mensaje que advierte al usuario que un recurso web es no
deseado, seleccione la ficha Advertencia.
Si desea editar la plantilla del mensaje que indica al usuario que se bloque el acceso a
un recurso web, seleccione la ficha Bloqueo.
Para editar la plantilla del mensaje al administrador, abra la ficha Mensaje para el
administrador.
5. Edite la plantilla de mensaje. Para hacerlo, use los botones Predeterminado y Variables.
Control Web
294
Cifrado de datos
La funcin de cifrado de datos est disponible si Kaspersky Endpoint Security est instalado en
un equipo que ejecuta Microsoft Windows para estaciones de trabajo. La funcin de cifrado de
datos no est disponible si se instal Kaspersky Endpoint Security es un equipo que ejecuta
Microsoft Windows para servidores de archivos (consulte la seccin "Requisitos de hardware y
software" en la pgina 32).
El uso de la funcin de cifrado requiere instalar el mdulo de cifrado (consulte la pgina 57). Sin
el mdulo de cifrado instalado, la funcin de cifrado de datos no est disponible.
En esta seccin, se describe el cifrado de discos duros, discos extrables y archivos en unidades
locales del equipo, y se proporcionan instrucciones sobre cmo configurar y realizar el cifrado de
datos con Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint
Security.
En esta seccin:
Habilitacin de la visualizacin de la configuracin de cifrado en la directiva de Kaspersky
Security Center ................................................................................................................... 297
Acerca del cifrado de datos ................................................................................................. 297
Cambio del algoritmo de cifrado .......................................................................................... 301
Aspectos de la funcionalidad de cifrado de archivos ............................................................. 302
Cifrado de archivos en unidades locales del equipo.............................................................. 303
Cifrado de unidades extrables ............................................................................................ 309
Formacin de reglas de acceso a archivos cifrados para aplicaciones .................................. 320
Administracin de archivos cifrados con funcionalidad limitada de cifrado de archivos ........... 322
Modificacin de plantillas de mensajes de acceso a archivos cifrados ................................... 329
Cifrado de discos duros ....................................................................................................... 330
Acceso a discos duros y medios extrables cifrados ............................................................. 353
Creacin de un disco de rescate del sistema operativo ......................................................... 363
Restauracin del acceso a datos cifrados despus de una falla del sistema operativo ........... 364
Visualizacin de detalles del cifrado de datos....................................................................... 365
Cifrado de datos
296
Habilitacin de la visualizacin de la
configuracin de cifrado en la directiva
de Kaspersky Security Center
Para habilitar la visualizacin de la configuracin de cifrado en la directiva de Kaspersky
Security Center:
2. En el men contextual del nodo Servidor de administracin: <Nombre de equipo> del
rbol de consola, seleccione Ver Configuracin de interfaz.
Se abre la ventana Configuracin de la interfaz.
3. En la ventana Configuracin de funcionalidad mostrada , seleccione la casilla Mostrar

cifrado y proteccin de datos.
Acerca del cifrado de datos

Kaspersky Endpoint Security permite cifrar archivos que estn almacenados en unidades locales
del equipo y unidades extrables, o unidades extrables y discos duros en su totalidad. El cifrado de
datos minimiza el riesgo de fugas de informacin que pueden ocurrir como consecuencia del robo o
la prdida de un equipo porttil, un disco extrable o un disco duro, o cuando acceden a los datos
usuarios o aplicaciones no autorizados.
Kaspersky Endpoint Security ofrece los siguientes aspectos de proteccin de datos:
Cifrado de archivos en unidades locales del equipo. Se pueden compilar listas de

archivos por extensin o grupos de extensiones y carpetas almacenadas en unidades
locales del equipo, como as tambin configurar Kaspersky Endpoint Security de modo que
cifre los archivos creados por aplicaciones especficas. Cuando se implementa la directiva
de Kaspersky Security Center, Kaspersky Endpoint Security cifra y descifra los archivos que
se agregaron manualmente a las listas de cifrado y descifrado, los archivos almacenados en
carpetas que se agregaron a las listas de cifrado y descifrado y tambin los archivos creados
por aplicaciones.
Cifrado de datos
297
Para obtener ms informacin sobre la aplicacin de la directiva de Kaspersky Security

Center, consulte la Gua del Administrador de Kaspersky Security Center.
Cifrado de datos en unidades extrables. Se puede especificar una regla de cifrado

predeterminada segn la cual la aplicacin realiza la misma accin en todas las unidades
extrables, o especificar reglas de cifrado para unidades extrables individuales.
La regla de cifrado predeterminada tiene menos prioridad que las reglas de cifrado creadas
para discos extrables individuales. Las reglas de cifrado creadas para discos extrables con
el modelo de dispositivo especificado tienen menos prioridad que las reglas de cifrado
creadas para discos extrables con el identificador del dispositivo especificado.
Para seleccionar una regla de cifrado para archivos de una unidad extrable, Kaspersky
Endpoint Security comprueba si el modelo y el id. del dispositivo son conocidos. Luego, la
aplicacin realiza una de las siguientes operaciones:
Si se conoce el modelo del dispositivo, la aplicacin usa la regla de cifrado (si la

hubiera) creada para discos extrables con un modelo de dispositivo conocido. En
caso contrario, la aplicacin utiliza la regla de cifrado predeterminada.
Si se conoce el identificador del dispositivo, la aplicacin usa la regla de cifrado (si la

hubiera) creada para discos extrables con el identificador de un dispositivo conocido.
En caso contrario, la aplicacin utiliza la regla de cifrado predeterminada.
Si se conocen el modelo y el identificador del dispositivo, la aplicacin usa la regla de

cifrado (si la hubiera) creada para discos extrables con el identificador de dispositivo
conocido. En caso contrario, la aplicacin usa la regla de cifrado creada para discos
extrables con un modelo de dispositivo conocido. Si no se configur ninguna regla
para unidades extrables con modelo de dispositivo conocido, la aplicacin utiliza la
regla de cifrado predeterminada.
Si no se conoce ni el modelo ni el id. del dispositivo, la aplicacin utiliza la regla de

cifrado predeterminada.
La aplicacin permite preparar una unidad extrable para utilizar datos cifrados almacenados
en la unidad en modo porttil. Despus de habilitar el modo porttil, se puede acceder a los
archivos cifrados en las unidades extrables conectadas a un equipo sin funcionalidad de
cifrado.
Cifrado de datos
298
La aplicacin realiza la accin especificada en la regla de cifrado cuando se implementa la

directiva de Kaspersky Security Center.
Si caduc la licencia, se viol el contrato de licencia para el usuario final o si se

eliminaron la clave o Kaspersky Endpoint Security, el estado de cifrado de los archivos
previamente cifrados no est garantizado. Esto se debe a que algunas aplicaciones,
como Microsoft Office Word, crean una copia temporal de los archivos durante la
modificacin. Cuando se guarda el archivo original, la copia temporal reemplaza el
archivo original. Como resultado, los archivos siguen desprotegidos en un equipo sin la
Administracin de reglas de acceso de aplicaciones a archivos cifrados. Puede crear

una regla de acceso a archivos cifrados que bloquee el acceso a estos archivos cifrados o
que lo permita solo como texto cifrado.
Creacin de paquetes cifrados. Puede crear paquetes cifrados y proteger el acceso a esos
paquetes con una contrasea. Solo es posible acceder al contenido de los paquetes cifrados
escribiendo las contraseas con las que protegi los paquetes. Estos paquetes se pueden
transmitir de manera segura a travs de redes o por medio de unidades extrables.
Cifrado de discos duros. Puede especificar la regla predeterminada de cifrado de discos

duros y crear una lista de los discos duros que se excluirn del cifrado. Kaspersky Endpoint
Security cifra los discos duros sector por sector cuando se implementa la directiva de
Kaspersky Security Center. Para obtener ms informacin sobre la aplicacin de la directiva
de Kaspersky Security Center, consulte la Gua del Administrador de Kaspersky Security
Center. La aplicacin cifra simultneamente todas las particiones lgicas de los discos
duros.
Una vez que se cifraron los discos duros, en el siguiente inicio de sesin del sistema el
usuario debe pasar la autenticacin por medio del agente de autenticacin para que se
pueda acceder a los discos duros y cargar el sistema operativo. Esto requiere el ingreso de
la contrasea al dispositivo o tarjeta inteligente conectada al equipo o el nombre de usuario y
contrasea de la cuenta del agente de autenticacin creado por el administrador de la red de
rea local (LAN) mediante las tareas de administracin del agente de autenticacin iniciadas
desde Kaspersky Security Center. Estas cuentas se basan en las cuentas de Microsoft
Windows con las que el usuario inicia sesin en el sistema operativo. Puede administrar las
cuentas del agente de autenticacin y utilizar la tecnologa de inicio de sesin nico (SSO)
Cifrado de datos
299
que permite iniciar sesin automticamente en el sistema operativo por medio del nombre de
usuario y la contrasea del agente de autenticacin.
Si realiza una copia de seguridad de un equipo y, posteriormente, cifra los datos del
equipo, despus de lo cual restaura la copia de seguridad del equipo y cifra los datos del
equipo nuevamente, Kaspersky Endpoint Security crea duplicados de las cuentas del
agente de autenticacin. Para eliminar las cuentas duplicadas, use la utilidad klmover
con la clave dupfix. La utilidad klmover use incluye en la compilacin de Kaspersky
Security Center. Para obtener detalles sobre su funcionamiento, consulte la Gua del
Administrador de Kaspersky Security.
Cuando se actualiza una versin previa de la aplicacin a Kaspersky Endpoint Security

10 Service Pack 1 Maintenance Release 2 para Windows, no se guarda la lista de
cuentas del agente de autenticacin.
Solo es posible acceder a los discos duros cifrados desde equipos en los que est instalada
la funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security. Esta precaucin
minimiza el riesgo de fugas de datos desde un disco duro cifrado cuando se intenta acceder
al disco desde fuera de la red de rea local de la empresa.
El Servidor de administracin de Kaspersky Security Center que control el equipo cuando se realz
el cifrado brinda los datos necesarios para descifrar los archivos. Si el equipo con archivos cifrados
estuvo controlado por otro Servidor de administracin por algn motivo y no se accedi ni una vez a
los archivos cifrados, se puede obtener acceso de las siguientes maneras:
Solicite acceso a archivos o unidades extrables cifrados al administrador de LAN.
Restaure el acceso a los discos duros cifrados con la Herramienta de Restauracin.
Restaure la configuracin del Servidor de administracin de Kaspersky Security Center que

control el equipo durante el cifrado desde una copia de seguridad y use esta configuracin
en el Servidor de administracin que ahora controla el equipo con archivos cifrados.
Cifrado de datos
300
La aplicacin crea archivos de servicio durante el cifrado. Para almacenarlos, se requiere

aproximadamente 2% a 3% de espacio libro sin fragmentar en el disco duro. Si no hay suficiente
espacio libre sin fragmentar en el disco duro, el cifrado no iniciar hasta que libere suficient e
espacio.
No est soportada la compatibilidad entre la funcionalidad de cifrado de Kaspersky Endpoint

Security y Kaspersky Antivirus para UEFI. El cifrado de discos duros del equipo en el que est
instalado Kaspersky Antivirus para UEFI deja inoperativo a Kaspersky Antivirus para UEFI.
La funcin de cifrado de datos no est disponible si no se instala el mdulo de cifrado (consulte

la seccin "Instalacin del mdulo de cifrado" en la pgina 57).
Consulte tambin:
Acceso a archivos cifrados sin conexin con Kaspersky Security Center............................... 323
Obtencin y activacin de una clave de acceso a las unidades extrables cifradas ................ 357
Restauracin del acceso a un disco duro o medio extrable cifrado mediante la Herramienta
de Restauracin .................................................................................................................. 360
Cambio del algoritmo de cifrado

El algoritmo de cifrado que usa Kaspersky Endpoint Security para cifrado de datos depende del
mdulo de cifrado instalado.
Para cambiar el algoritmo de cifrado:

1. Descifre los objetos que Kaspersky Endpoint Security haya cifrado antes de comenzar el
proceso de cambio del algoritmo de cifrado.
De lo contrario, no se garantiza el procesamiento correcto de los objetos cifrados con el

algoritmo de cifrado que desea cambiar.
Cifrado de datos
301
2. Eliminar mdulo de cifrado (consulte la seccin "Eliminacin del mdulo de cifrado" en la

pgina 66).
3. Instalar otro mdulo de cifrado (consulte la seccin "Instalacin del mdulo de cifrado" en la
pgina 57).
Aspectos de la funcionalidad de cifrado

de archivos
Cuando utilice la funcionalidad de cifrado de archivos, tenga en cuenta lo siguiente:
La directiva de Kaspersky Security Center con configuracin preestablecida para el cifrado

de unidades extrables se realiza para un grupo especfico de equipos administrados. Por lo
tanto, el resultado de la implementacin de la directiva de cifrado o descifrado de archivos en
unidades extrables depende del equipo al cual est conectada la unidad extrable.
Kaspersky Endpoint Security no cifrar ni descifrar archivos con estado de solo lectura
almacenados en las unidades extrables.
Kaspersky Endpoint Security cifrar o descifrar archivos en las carpetas predeterminadas

nicamente para los perfiles de usuario local del sistema operativo. Kaspersky Endpoint
Security no cifrar ni descifrar archivos en carpetas predeterminadas de perfiles de usuario
mvil, perfiles de usuario obligatorio, perfiles de usuario temporal ni carpetas redirigidas. La
lista de las carpetas estndar que Kaspersky Lab recomienda cifrar incluye las siguientes
carpetas:
Mis documentos.
Favoritos.
Cookies.
Escritorio.
Archivos temporales de Internet Explorer.
Archivos temporales.
Archivos de Outlook.
Cifrado de datos
302
Kaspersky Endpoint Security no cifrar archivos ni carpetas si esto representa el riesgo de

daar el sistema operativo y las aplicaciones instaladas. Por ejemplo, los siguientes archivos
y carpetas con todas las carpetas anidadas estn en la lista de exclusiones de cifrado:
%WINDIR%.
%PROGRAMFILES%, %PROGRAMFILES(X86)%.
Archivos de registro de Windows.
No es posible ver ni modificar la lista de exclusiones de cifrado. Si bien los archivos y las
carpetas de la lista de exclusiones de cifrado se pueden agregar a la lista de cifrado, no
sern cifrados durante una tarea de cifrado de archivos y carpetas.
Los siguientes tipos de dispositivo se admiten como unidades extrables:
Medios de datos conectados por medio de un bus USB
Discos duros conectados por medio de buses USB y FireWire
Unidades SSD conectadas por medio de buses USB y FireWire
Cifrado de archivos en unidades locales

de equipos
El cifrado de archivos en unidades locales de equipos est disponible si Kaspersky Endpoint
Security est instalado en un equipo que se ejecuta en Microsoft Windows para estaciones de
trabajo. El cifrado de archivos en unidades locales del equipo no est disponible si se instal
Kaspersky Endpoint Security es un equipo que ejecuta Microsoft Windows para servidores de
archivos (consulte la seccin "Requisitos de hardware y software" en la pgina 32).
En esta seccin se describe el cifrado de archivos en unidades locales de equipos y se proporcionan

instrucciones sobre cmo configurar y realizar el cifrado de archivos en unidades locales de equipos
con Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint
Security.
Cifrado de datos
303
En esta seccin:
Cifrado de archivos en unidades locales del equipo.............................................................. 304
Descifrado de archivos en unidades locales de equipos ....................................................... 306
Formacin de una lista de descifrado de archivos ................................................................ 308
Cifrado de archivos en unidades locales de

equipos
Para cifrar archivos en unidades locales:
del grupo de administracin para el que desea configurar el cifrado de archivos en unidades
locales.

A la derecha de la lista de directivas, haga clic en el vnculo Cambiar configuracin de

directivas.
6. Seleccione la seccin Cifrado de archivos y carpetas.

7. En la parte derecha de la ventana, seleccione la ficha Cifrado.
Cifrado de datos
304
8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento

Reglas por defecto.
9. En la ventana Cifrado, haga clic con el botn izquierdo para mostrar el men contextual del
botn Agregar.
a. Para agregar a la lista de cifrado los archivos de las carpetas que recomiendan los
especialistas de Kaspersky Lab, en el men contextual del botn Agregar seleccione
Carpetas predefinidas.
Se abre la ventana Seleccionar carpetas predefinidas. Esta ventana contiene una lista
de las carpetas de perfil de usuario local que Kaspersky Lab recomienda cifrar:
b. Para complementar la lista de cifrado con una carpeta cuya ruta se escribi
manualmente, en el men contextual del botn Agregar, seleccione Carpeta
personalizada.
Se abre la ventana Agregar carpeta personalizada.
c. Para agregar extensiones de archivos a la lista de cifrado, en el men contextual del

botn Agregar, seleccione Archivos por extensin. Kaspersky Endpoint Security
cifrar los archivos con las extensiones especificadas en todas las unidades locales
del equipo.
Se abre la ventana Agregar o modificar lista de extensiones de archivos.
d. Para agregar grupos de extensiones de archivos a la lista de cifrado, en el men

contextual del botn Agregar, seleccione Archivos por grupo(s) de extensiones.
Kaspersky Endpoint Security cifrar los archivos con las extensiones de archivo que
figuran en la lista de extensiones de archivos.
Se abre la ventana Seleccionar grupos de extensiones de archivos.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de la directiva> haga clic
en Aceptar.
11. Aplicar la directiva.

Para obtener ms informacin sobre la aplicacin de la directiva de Kaspersky Security Center,
consulte la Gua del Administrador de Kaspersky Security Center.
Cifrado de datos
305
Tan pronto se aplique la poltica, Kaspersky Endpoint Security cifra archivos incluidos en la lista de
cifrado y no incluidos en la lista de descifrado (consulte la seccin "Formacin de una lista de
descifrado de archivos" en la pgina 308).
Si se agreg el mismo archivo a la lista de cifrado y a la lista de descifrado, Kaspersky Endpoint

Security no cifrar este archivo si est descifrado y lo descifrar si est cifrado.
Kaspersky Endpoint Security cifra archivos no cifrados si sus parmetros (ruta de la carpeta,
nombre de archivo, extensin de archivo) cambian para coincidir con los parmetros de objetos que
se agregaron a la lista de cifrado.
Kaspersky Endpoint Security pospone el cifrado de los archivos abiertos hasta que se los cierre.
Cuando el usuario crea un archivo nuevo con parmetros que coinciden con los de los objetos
agregados a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo apenas se lo abre.
Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo permanece cifrado sin
importar si esta carpeta figura o no en la lista de cifrado.
Descifrado de archivos en unidades locales

de equipos
Para descifrar archivos en unidades locales:
2. En la carpeta Equipos administrados del rbol de consola, seleccione la carpeta con el
nombre del grupo de administracin para el cual desea configurar el descifrado de archivos
en las unidades locales.

Cifrado de datos
306

directivas.

7. En la parte derecha de la ventana, seleccione la ficha Cifrado.
8. Elimine de la lista de cifrado los archivos y las carpetas que desea descifrar. Para ello,
seleccione los archivos y el elemento Eliminar regla y descifrar archivos en el men
contextual del botn Eliminar.
Puede eliminar al mismo tiempo varios elementos de la lista de cifrado. Para ello, seleccione
los archivos que necesita con el botn izquierdo del mouse mientras mantiene presionada la
tecla CTRL, y seleccione el elemento Eliminar regla y descifrar archivos en el men
contextual del botn Eliminar.
Los archivos y las carpetas que se eliminan de la lista de cifrado se agregan
automticamente a la lista de descifrado.
9. Formar una lista de descifrado de archivos (consulte la seccin "Formacin de una lista de
descifrado de archivos" en la pgina 308).
en Aceptar.

No bien se implementa la directiva, Kaspersky Endpoint Security descrifra los archivos cifrados que
se agregaron a la lista de descifrado.
Cifrado de datos
307
Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta de la carpeta,
nombre de archivo, extensin de archivo) cambian para coincidir con los parmetros de objetos que
se agregaron a la lista de descifrado.
Kaspersky Endpoint Security pospone el descifrado de los archivos abiertos hasta que se los cierre.
Formacin de una lista de descifrado de

archivos
Para formar una lista de descifrado de archivos:
nombre del grupo de administracin para el cual desea elaborar una lista de archivos que se
deben descifrar.

Haga clic con el botn derecho para mostrar el men contextual de la

directiva. Seleccione Propiedades.

directivas.

7. En la parte derecha de la ventana, seleccione la ficha Descifrado.
8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento
Reglas por defecto.
9. En la ventana Descifrado, haga clic con el botn izquierdo para mostrar el men contextual
del botn Agregar.
Cifrado de datos
308
a. Para agregar a la lista de descifrado los archivos de las carpetas que

recomiendan los especialistas de Kaspersky Lab, en el men contextual
del botn Agregar seleccione Carpetas predefinidas.
Se abre la ventana Seleccionar carpetas predefinidas.
b. Para complementar la lista de descifrado con una carpeta cuya ruta se

escribi manualmente, en el men contextual del botn Agregar,
seleccione Carpeta personalizada.
Se abre la ventana Agregar carpeta personalizada.
c. Para agregar extensiones de archivos a la lista de descifrado, en el men

contextual del botn Agregar, seleccione Archivos por extensin.
Kaspersky Endpoint Security no cifrar los archivos con las extensiones
especificadas en todas las unidades locales del equipo.
Se abre la ventana Agregar o modificar lista de extensiones de archivos.
d. Para agregar grupos de extensiones de archivos a la lista de descifrado,

en el men contextual del botn Agregar, seleccione Archivos por
grupo(s) de extensiones. Kaspersky Endpoint Security no cifrar
archivos con las extensiones que figuran en la lista del grupo de
extensiones.
Se abre la ventana Seleccionar grupos de extensiones de archivos.
en Aceptar.
Si se agreg el mismo archivo a la lista de cifrado y a la lista de descifrado, Kaspersky Endpoint

Security no cifrar este archivo si est descifrado y lo descifrar si est cifrado.
Cifrado de unidades extrables

El cifrado de unidades extrables est disponible si Kaspersky Endpoint Security est instalado
en un equipo que se ejecuta en Microsoft Windows para estaciones de trabajo. El cifrado de
unidades extrables no est disponible si se instal Kaspersky Endpoint Security es un equipo
que ejecuta Microsoft Windows para servidores de archivos (consulte la seccin "Requisitos de
Cifrado de datos
309
En esta seccin, se incluye informacin sobre el cifrado de discos duros e instrucciones sobre la
configuracin y la realizacin del cifrado de discos duros con Kaspersky Endpoint Security y el
complemento de administracin de Kaspersky Endpoint Security.
En esta seccin:
Cifrado de unidades extrables ............................................................................................ 310
Adicin de reglas de cifrado para unidades extrables .......................................................... 313
Edicin de una regla de cifrado para un disco extrable ........................................................ 316
Descifrado de discos extrables ........................................................................................... 317
Habilitacin del modo porttil para el acceso a archivos cifrados en unidades extrables ....... 319
Cifrado de unidades extrables

Para cifrar unidades extrables:
2. En la carpeta Equipos administrados en el rbol de consola, abra la carpeta con el nombre
del grupo de administracin relevante para el cual desea configurar el Cifrado de Discos
extrables.


directivas.
Cifrado de datos
310
6. Seleccione la seccin Cifrado de discos extrables.

7. En la lista desplegable Regla predeterminada, seleccione la accin por defecto que
Kaspersky Endpoint Security realizar en todas las unidades extrables que estn
conectadas a equipos del grupo de administracin seleccionado:
Cifrar el disco extrable completo. Si se selecciona esta opcin, cuando se

implementa la directiva de Kaspersky Security Center con la configuracin de cifrado
para unidades extrables especificada, Kaspersky Endpoint Security cifra el contenido de
las unidades extrables sector por sector. Como resultado, la aplicacin cifrar no solo
los archivos almacenados en unidades extrables sino tambin los sistemas de archivos
de las unidades extrables, incluidos los nombres de archivos y las estructuras de
carpetas. Kaspersky Endpoint Security no vuelve a cifrar las unidades extrables que ya
se han cifrado.
Este escenario de cifrado se habilita gracias a la funcionalidad de cifrado de discos

duros de Kaspersky Endpoint Security.
Cifrar todos los archivos. Si se selecciona esta opcin, cuando se implementa la

directiva de Kaspersky Security Center con la configuracin de cifrado especificada para
las unidades extrables, Kaspersky Endpoint Security cifra todos los archivos guardados
en estas unidades. Kaspersky Endpoint Security no vuelve a cifra los archivos ya
cifrados. La aplicacin no cifra los sistemas de archivos de las unidades extrables, como
el nombre de los archivos cifrados y las estructuras de carpetas.
Solo cifrar archivos nuevos. Si se selecciona esta opcin, cuando se implementa la

directiva de Kaspersky Security Center con la configuracin de cifrado especificada para
las unidades extrables, Kaspersky Endpoint Security solo cifra los archivos que se
agregaron a unidades extrables o que se guardaron en estas unidades y que fueron
modificados despus de la ltima implementacin de la directiva.
Descifrar el disco extrable completo. Si se selecciona esta opcin, cuando se

implementa la directiva de Kaspersky Security Center con la configuracin de cifrado
para discos extrables especificada, Kaspersky Endpoint Security descifra todos los
archivos almacenados en discos extrables y tambin los sistemas de archivos de las
discos extrables si estaban cifrados previamente.
Cifrado de datos
311
Esta situacin de cifrado es posible gracias a la funcionalidad de cifrado de archivos

y la funcionalidad de cifrado de discos duros que ofrece Kaspersky Endpoint
Security.
Dejar sin modificar. Si se selecciona esta opcin, cuando se implementa la directiva de

Kaspersky Security Center con la configuracin de cifrado especificada para las
unidades extrables, Kaspersky Endpoint Security no cifra ni descifra los archivos
guardados en estas unidades.
8. Cree (consulte la seccin "Adicin de reglas de cifrado para unidades extrables" en la

pgina 313) reglas de cifrado para archivos en unidades extrables cuyo contenido desea
cifrar.
Ni bien se implementa la directiva, cuando el usuario conecta una unidad extrable o si la unidad
extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable
est sujeta a una regla de cifrado por la cual los datos almacenados en la unidad sern cifrados.
Si se especific la regla Dejar sin modificar para el cifrado de datos en una unidad extrable, la
aplicacin no mostrar ninguna notificacin al usuario.
La aplicacin le advierte al usuario que el proceso de cifrado puede durar algunos minutos.
La aplicacin le solicita al usuario que confirme la operacin de cifrado y realiza las siguientes
acciones:
Cifra los datos de acuerdo con la configuracin de la directiva si el usuario acepta el cifrado.
Deja los datos sin cifrar si el usuario rechaza el cifrado y limita el acceso de los archivos de la
unidad extrable a solo lectura.
Deja los datos sin cifrar si el usuario ignora la solicitud de cifrado, limita el acceso de los
archivos de la unidad extrable a solo lectura y solicita nuevamente al usuario que confirme el
Cifrado de datos
312
cifrado de datos la prxima vez que se implemente la directiva de Kaspersky Security Center
o que se conecte una unidad extrable.
La poltica de Kaspersky Security Center con configuracin preestablecida para el cifrado de datos
en discos extrables se conforma para un grupo especfico de equipos administrados. Por lo tanto, el
resultado del cifrado de datos en unidades extrables depende del equipo al cual est conectada la
unidad extrable.
Si el usuario inici la extraccin segura de una unidad extrable durante el cifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extraccin de la
unidad antes de que finalice el descifrado.
Adicin de reglas de cifrado para unidades

extrables
Para aadir una regla de cifrado para discos extrables:
del grupo de administracin para el que desea agregar las reglas de cifrado en unidades
extrables.


directivas.
6. Seleccione la seccin Cifrado de Discos extrables.
Cifrado de datos
313
Para agregar reglas de cifrado para unidades extrables presentes en la lista de

dispositivos de confianza del componente Control de dispositivos, haga clic con el botn
izquierdo del mouse para abrir el men contextual del botn Agregar. En el men
contextual, seleccione De la lista de dispositivos de confianza de esta poltica.
Se abre la ventana Agregar dispositivos de la lista de dispositivos de confianza.
Haga lo siguiente:
a. En la columna Tipo de dispositivo, seleccione la casilla junto a los

nombres de las unidades extrables para las que desea crear reglas de
cifrado.
b. En la lista desplegable Regla de cifrado para dispositivos
seleccionados, seleccione la accin que Kaspersky Endpoint Security
realizar en los archivos almacenados en las unidades extrables
seleccionadas.
c. Seleccione la casilla Modo porttil si desea que Kaspersky Endpoint
Security prepare las unidades extrables antes del cifrado, lo que permite
que sea posible utilizar los archivos cifrados almacenados en esas
unidades en modo porttil. El modo porttil permite usar archivos cifrados
almacenados en unidades extrables conectadas a equipos sin la
d. En la lista desplegable Acciones para dispositivos seleccionados
previamente, seleccione la accin que Kaspersky Endpoint Security
realizar de acuerdo con las reglas de cifrado previamente definidas para
las discos extrables.
Las entradas con los parmetros de las reglas de cifrado creadas aparecen en la tabla
Reglas personalizadas.
Haga clic con el botn izquierdo para mostrar el men contextual del botn Agregar y
seleccione el elemento De la lista de dispositivos de Kaspersky Security Center para
agregar reglas de cifrado para discos extrables incluidas en la lista de Kaspersky
Security Center.
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
Haga lo siguiente:
Cifrado de datos
314
a. Especifique los filtros para ajustar la lista de dispositivos que aparecen en

la tabla. Para hacerlo, especifique los valores de los parmetros Mostrar
en la tabla los dispositivos que tengan definido lo siguiente, Tipo de
dispositivo, Nombre del dispositivo, Equipo.
b. Haga clic en el botn Actualizar.
c. En la columna Tipo de dispositivo, seleccione la casilla junto a los
nombres de las unidades extrables para las que desea crear reglas de
cifrado.
d. En la lista desplegable Regla de cifrado para dispositivos
seleccionados, seleccione la accin que Kaspersky Endpoint Security
realizar en los archivos almacenados en las unidades extrables
seleccionadas.
e. Seleccione la casilla Modo porttil si desea que Kaspersky Endpoint
Security prepare las unidades extrables antes del cifrado, lo que permite
que sea posible utilizar los archivos cifrados almacenados en esas
unidades en modo porttil. El modo porttil permite usar archivos cifrados
almacenados en unidades extrables conectadas a equipos sin la
f. En la lista desplegable Acciones para dispositivos seleccionados
previamente, seleccione la accin que Kaspersky Endpoint Security
realizar de acuerdo con las reglas de cifrado previamente definidas para
las discos extrables.
Las entradas con los parmetros de las reglas de cifrado creadas aparecen en la tabla
Reglas personalizadas.
8. Haga clic en Aceptar para guardar los cambios.

Las reglas de cifrado para unidades extrables agregadas se implementan en las unidades
extrables que estn conectadas a los equipos controlados por la directiva modificada de Kaspersky
Security Center.
Cifrado de datos
315
Edicin de una regla de cifrado para un

disco extrable
Para modificar una regla de cifrado para una unidad extrable:
2. En el rbol de consola, en la carpeta Equipos administrados, abra la carpeta con el
nombre del grupo de administracin para el que desea modificar la regla de cifrado para una
unidad extrable.


directivas.
6. Seleccione la seccin Cifrado de Discos extrables.

7. En la lista de unidades extrables para las que se configuraron reglas de cifrado, seleccione
una entrada correspondiente a la unidad extrable que necesita.
8. Haga clic en el botn Establecer una regla para modificar la regla de cifrado para la unidad
extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
9. En el men contextual del botn Establecer una regla, seleccione la accin que Kaspersky
Endpoint Security realizar en los archivos almacenados en la unidad extrable
seleccionada.
Cifrado de datos
316
Las reglas de cifrado para unidades extrables modificadas se implementan en las unidades
extrables que estn conectadas a los equipos controlados por la directiva modificada de Kaspersky
Security Center.
Descifrado de discos extrables

Para descifrar unidades extrables:
del grupo de administracin relevante para el cual desea configurar el descifrado de unidad
extrable.


directivas.

7. Para descifrar todos los archivos cifrados almacenados en los discos extrables, en la lista
desplegable Regla predeterminada, seleccione Descifrar el disco extrable completo.
Cifrado de datos
317
8. Para descifrar datos almacenados en unidades extrables individuales, modifique las reglas
de cifrado para las unidades extrables que contienen los datos que desea descifrar. Para
hacerlo:
a. En la lista de unidades extrables para las que se configuraron reglas de cifrado,

seleccione una entrada correspondiente a la unidad extrable que necesita.
b. Haga clic en el botn Establecer una regla para modificar la regla de cifrado para la
unidad extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
c. Seleccione el elemento Descifrar todos los archivos en el men contextual del

botn Establecer una regla.

Despus de aplicar la directiva, cuando el usuario conecta una unidad extrable o si una unidad
extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad est
sujeta a una regla de cifrado segn la cual se descifrarn los archivos cifrados almacenados en la
unidad, como as tambin su sistema de archivos. La aplicacin le advierte al usuario que el proceso
de descifrado puede durar algunos minutos.
La poltica de Kaspersky Security Center con configuracin preestablecida para el cifrado de datos
en discos extrables se conforma para un grupo especfico de equipos administrados. Por lo tanto, el
resultado del descifrado de datos en unidades extrables depende del equipo al cual est conectada
la unidad extrable.
Si el usuario inici la extraccin segura de una unidad extrable durante el descifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de descifrado de datos y permite la extraccin
de la unidad antes de que finalice el descifrado.
Cifrado de datos
318
Habilitacin del modo porttil para el

acceso a archivos cifrados en unidades
extrables
Para habilitar el modo porttil para el acceso a archivos cifrados en unidades extrables:
nombre del grupo de administracin para el que desea habilitar el modo porttil para acceder
a archivos cifrados en unidades extrables.


directivas.

7. Seleccione la casilla Modo porttil.
El modo porttil est disponible para el cifrado de todos los archivos o solo de archivos
nuevos.

Cifrado de datos
319
Despus de habilitar el modo porttil, se puede acceder a los archivos cifrados en las unidades
extrables conectadas a un equipo sin funcionalidad de cifrado.
Formacin de reglas de acceso a

archivos cifrados para aplicaciones
Para formar reglas de acceso a archivos cifrados para aplicaciones:
del grupo de administracin relevante para el que desea configurar las reglas de acceso a
archivos cifrados.


directivas.

7. En la parte derecha de la ventana, seleccione la ficha Reglas para aplicaciones.
8. Para seleccionar aplicaciones de Kaspersky Security Center al configurar reglas de acceso a
archivos cifrados para aplicaciones, haga clic con el botn izquierdo para mostrar el men
contextual del botn Agregar y seleccione el elemento Aplicaciones de la lista de
Se abre la ventana Aadir aplicaciones de la lista de Kaspersky Security Center.
Cifrado de datos
320
Haga lo siguiente:
a. Especifique los filtros para restringir la lista de aplicaciones que aparecen en la tabla.
Para ello, especifique los valores de Aplicacin, Proveedor, Grupo y de Perodo
de adicin.
b. Haga clic en el botn Actualizar.

En la tabla, figurarn las aplicaciones que coincidan con los filtros seleccionados.
c. En la columna Aplicaciones, seleccione las casillas junto a las aplicaciones para las
que desea formar las reglas de acceso a archivos cifrados.
d. En la lista desplegable Reglas para aplicaciones, seleccione la regla que

determinar el acceso de aplicaciones a archivos cifrados o la accin que realizar
Kaspersky Endpoint Security en los archivos creados por aplicaciones.
e. En la lista desplegable Acciones para aplicaciones seleccionadas previamente,

seleccione la accin que realizar Kaspersky Endpoint Security en las reglas de
acceso a archivos cifrados que se formaron previamente para las aplicaciones
mencionadas.

Los detalles de una regla de acceso a archivos cifrados para aplicaciones aparecen en la
tabla ficha Reglas para aplicaciones.
9. Para seleccionar manualmente aplicaciones al configurar reglas de acceso a archivos

cifrados para aplicaciones, haga clic con el botn izquierdo para mostrar el men contextual
del botn Agregar y seleccione el elemento Aplicaciones personalizadas.
Se abre la ventana Agregar o modificar la lista de nombres de archivos ejecutables de
aplicaciones.
Cifrado de datos
321
Haga lo siguiente:
a. En el campo de entrada, escriba el nombre o la lista de nombres de archivos

ejecutables de las aplicaciones con su extensin. Para agregar nombres de archivos
ejecutables de aplicaciones de la lista de Kaspersky Security Center, haga clic en el
botn Agregar de la lista de Kaspersky Security Center.
b. En el campo Descripcin, escriba una descripcin de la lista de aplicaciones.

c. En la lista desplegable Reglas para aplicaciones, seleccione la regla que
determinar el acceso de aplicaciones a archivos cifrados o la accin que realizar
Kaspersky Endpoint Security en los archivos creados por aplicaciones.
d. Haga clic en Aceptar.

Los detalles de una regla de acceso a archivos cifrados para aplicaciones aparecen en la
tabla ficha Reglas para aplicaciones.
Administracin de archivos cifrados con

funcionalidad limitada de cifrado de
archivos
La funcionalidad de cifrado de archivos puede verse limitada en los siguientes casos:
El equipo del usuario almacena claves cifradas para el acceso a archivos cifrados, pero no
hay conexin con Kaspersky Security Center para administrar las claves. En tal caso, el
usuario debe solicitar acceso a estos archivos desde el administrador de red de rea local.
La funcionalidad de cifrado no est disponible con la licencia actual o se detectaron

problemas con la licencia. Para esto, se debe activar la aplicacin con la licencia nueva que
le permite al usuario contar con la funcionalidad de cifrado de archivos.
Si caduc la licencia, la aplicacin no cifra nuevos datos, y los datos cifrados anteriores
permanecen cifrados y disponibles para su uso.
Cifrado de datos
322
Kaspersky Endpoint Security se elimin del equipo. El acceso a los archivos cifrados en
unidades locales y unidades extrables est disponible en este caso; sin embargo el
contenido de los archivos se muestra como cifrado. El usuario puede manipular archivos
almacenados en archivos cifrados (consulte la seccin "Creacin de paquetes cifrados" en la
pgina 326) que se han creado en un equipo que tiene instalado Kaspersky Endpoint
Security, as como archivos almacenados en unidades extrables en el que se ha habilitado
la operacin en el modo porttil (consulte la seccin "Habilitacin del modo porttil para
manipular archivos cifrados en medios extrables" en la pgina 319).
En esta seccin:
Acceso a archivos cifrados sin conexin con Kaspersky Security Center............................... 323
Creacin y envo al usuario de una clave para acceder a archivos cifrados ........................... 325
Creacin de paquetes cifrados ............................................................................................ 326
Extraccin de paquetes cifrados .......................................................................................... 328
Acceso a archivos cifrados sin conexin

con Kaspersky Security Center
Cuando la directiva de Kaspersky Security Center se implementa en archivos cifrados, Kaspersky
Endpoint Security recibe una clave para acceder a los archivos cifrados. Un usuario que trabaje con
la cuenta de Windows que estaba activa durante el cifrado de archivos puede acceder a los archivos
cifrados directamente con esta clave. Los usuarios que trabajen con las cuentas de Windows que
estaban activas durante el cifrado de archivos deben conectarse a Kaspersky Security Center para
acceder a los archivos cifrados. Cuando no hay conexin con Kaspersky Security Center, el usuario
necesita solicitar una clave de acceso para acceder a los archivos cifrados en unidades locales del
equipo. Para acceder a los archivos cifrados almacenados en las unidades extrables, el usuario
debe solicitar otra clave de acceso para los archivos cifrados de cada unidad extrable.
Cifrado de datos
323
Para acceder a archivos cifrados sin conexin con Kaspersky Security Center:
1. Intente acceder al archivo cifrado que necesita.
Si no hay conexin con Kaspersky Security Center al intentar acceder a un archivo
almacenado en una unidad local del equipo, Kaspersky Endpoint Security genera un archivo
con una solicitud de acceso para todos los archivos cifrados almacenados en las unidades
locales del equipo. Si intenta acceder a un archivo almacenado en una unidad extrable,
Kaspersky Endpoint Security genera un archivo que solicita acceso a todos los archivos
cifrados almacenados en la unidad extrable. Se abre la ventana Acceso al archivo
bloqueado.
2. Enve al administrador de red de rea local el archivo que contiene la solicitud de acceso a
archivos cifrados. Para ello, realice una de las siguientes acciones:
Para enviar por correo el archivo que solicita acceso a los archivos cifrados al
administrador de red de rea local, haga clic en el botn Enviar por correo electrnico.
Para guardar el archivo que solicita acceso a los archivos cifrados y enviarlo al
administrador de rea local de otra manera que no sea por correo, haga clic en el botn
Guardar.
3. Obtenga el archivo de clave para acceder a archivos cifrados que se han creado y
proporcionado (consulte la seccin "Creacin y envo al usuario de una clave para acceder a
archivos cifrados" en la pgina 325) por el administrador de red de rea local.
4. Active la clave para acceder a los archivos cifrados de una de las siguientes maneras:
En cualquier administrador de archivos, seleccione el archivo de la clave para acceder a

archivos cifrados. Abra el archivo haciendo doble clic.
Haga lo siguiente:
a. Abra la ventana principal de Kaspersky Endpoint Security.

b. Haga clic en el vnculo Solicitudes activas disponibles. Se abre la
ventana Estado de acceso a archivos y dispositivos. La ventana
contiene una lista de todas las solicitudes de acceso a archivos cifrados.
c. En la ventana Estado de acceso a archivos y dispositivos, seleccione
el nmero de la solicitud para la cual recibi el archivo de clave para
acceder a archivos cifrados.
d. Para cargar el archivo de clave enviado para acceder a archivos cifrados,
haga clic en Examinar.
Cifrado de datos
324
Se abre el cuadro de dilogo estndar Seleccionar archivo de clave de acceso de

Microsoft Windows.
e. En el cuadro de dilogo estndar Seleccionar archivo de clave de

acceso de Microsoft Windows, seleccione el archivo que le envi el
administrador de LAN, que tiene la extensin .kesdr y su nombre coincide
con el nombre del archivo de la solicitud de acceso a archivos cifrados
seleccionada.
f. Haga clic en el botn Abrir.
g. Se abre la ventana Estado de acceso a archivos y dispositivos, haga
clic en Aceptar.
Si un archivo con una solicitud de acceso a archivos cifrados se genera durante un intento d e
acceder a un archivo almacenado en una unidad local del equipo, Kaspersky Endpoint Security
otorga acceso a todos los archivos cifrados almacenados en las unidades locales del equipo. Si
un archivo con una solicitud de acceso a archivos cifrados se genera durante un intento de
acceder a un archivo almacenado en una unidad extrable, Kaspersky Endpoint Security otorga
acceso a todos los archivos cifrados almacenados en la unidad extrable. Para acceder a los
archivos cifrados almacenados en otras unidades extrables, debe obtener un archivo de clave
de acceso para cada unidad extrable.
Creacin y envo al usuario de una clave

para acceder a archivos cifrados
Para crear y enviar al usuario un archivo de clave para acceder a archivos cifrados:
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso a
los archivos cifrados.

4. En la ficha Equipos, seleccione el nombre del equipo que pertenece al usuario que solicita
acceso a los archivos cifrados y haga clic con el botn derecho del mouse para abrir el men
contextual.
Cifrado de datos
325
5. En el men contextual, seleccione Otorgar acceso a dispositivos y datos en el modo sin

conexin.

seleccione la ficha Cifrado.
7. En la ficha Cifrado, haga clic en el botn Examinar.

Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft
Windows.
8. En el cuadro de dilogo Seleccionar archivo de solicitud, especifique la ruta del archivo de

solicitud enviado por el usuario que solicita acceso a los archivos cifrados. Haga clic en
Abrir.
Kaspersky Security Center genera un archivo de clave para acceder a los archivos cifrados.
Los detalles de la solicitud del usuario se muestran en la ficha Cifrado.
Para enviar al usuario el archivo de clave de acceso generado, haga clic en el botn
Enviar por correo electrnico.
Para guardar el archivo de clave de acceso y enviarlo al usuario de otra manera que no
sea por correo, haga clic en el botn Guardar.
Creacin de paquetes cifrados

Kaspersky Endpoint Security no realiza la compresin de archivos cuando crea un paquete
cifrado.
Cifrado de datos
326
Para crear un paquete cifrado:

1. En un equipo con Kaspersky Endpoint Security instalado y la funcionalidad de cifrado
habilitada, utilice cualquier administrador de archivos para seleccionar los archivos o las
carpetas que desea agregar al paquete cifrado. Haga clic con el botn derecho del mouse
para abrir su men contextual.
2. En el men contextual, seleccione Aadir a paquete cifrado.

Se abre el cuadro de dilogo estndar de Microsoft Windows Elegir ruta para guardar el
paquete cifrado.
3. En el cuadro de dilogo estndar de Microsoft Windows Elegir ruta para guardar el

paquete cifrado, seleccione el destino donde se guardar el paquete cifrado en la unidad
extrable. Haga clic en el botn Guardar.
Se abre la ventana Aadir a paquete cifrado.
4. En la ventana Aadir a paquete cifrado, escriba y confirme una contrasea.

5. Haga clic en el botn Crear.
Se inicia el proceso de creacin del paquete cifrado. Cuando finaliza el proceso, se crea un
paquete cifrado protegido con contrasea y autoextrable en la carpeta de destino
seleccionada en la unidad extrable.
Si se cancela la creacin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
operaciones:
1. Cancela los procesos de copiado de archivos al paquete de almacenamiento y finaliza todas

las operaciones de cifrado de paquetes, si hubiera alguna.
2. Elimina todos los archivos temporales creados durante el proceso de creacin y cifrado del
paquete y el archivo del paquete cifrado en s.
3. Notifica al usuario sobre la cancelacin forzada del proceso de creacin del paquete cifrado.
Cifrado de datos
327
Extraccin de paquetes cifrados

Para extraer un paquete cifrado:
1. En cualquier administrador de archivos, seleccione un paquete cifrado. Haga clic para iniciar
el asistente de descompresin.
Se abre la ventana Escribir contrasea.
2. Escriba la contrasea que protege el paquete cifrado.

3. En la ventana Escribir contrasea, haga clic en Aceptar.
Si la contrasea se escribe correctamente, se abre el cuadro de dilogo estndar Examinar
de Microsoft Windows.
4. En el cuadro de dilogo estndar Examinar de Microsoft Windows, seleccione la carpeta de

destino para extraer el paquete cifrado y haga clic en Aceptar.
Comienza el proceso de extraccin del paquete cifrado en la carpeta de destino.
Si el paquete cifrado ya se haba extrado en la carpeta de destino especificado, los archivos del
paquete cifrado sobrescribirn los archivos existentes en la carpeta.
Si se cancela la extraccin de un paquete cifrado, Kaspersky Endpoint Security realiza las

siguientes operaciones:
1. Detiene el proceso de descifrado del paquete y finaliza todas las operaciones de copiado de
archivos desde el paquete cifrado, si tales operaciones estn en curso.
2. Elimina todos los archivos temporales creados en el transcurso del descifrado y extraccin
del paquete cifrado, y elimina adems todos los archivos que ya se haban copiado del
paquete cifrado en la carpeta de destino.
3. Notifica al usuario sobre la cancelacin forzada del proceso de extraccin del paquete
cifrado.
Cifrado de datos
328
Modificacin de plantillas de mensajes

de acceso a archivos cifrados
Para modificar plantillas de mensajes de acceso a archivos cifrados:
nombre del grupo de administracin para el cual desea modificar las plantillas de los
mensajes de solicitud de acceso a archivos cifrados.


directivas.
6. Seleccione la seccin Configuracin comn de cifrado.

7. En la seccin Plantillas, haga clic en el botn Mensajes.
Para modificar la plantilla del mensaje de usuario, seleccione la ficha Mensaje del
usuario. Se abre la ventana Acceso al archivo denegado cuando el usuario intenta
acceder a un archivo cifrado, en tanto no exista ninguna clave disponible en el equipo
para el acceso a archivos cifrados. Al hacer clic en el botn Enviar por correo
electrnico en la ventana Acceso al archivo denegado, se crea automticamente un
mensaje de correo electrnico del usuario. El usuario enva este mensaje al
Cifrado de datos
329
administrador de la red empresarial junto con el archivo donde se solicita acceso a los
archivos cifrados.
Para modificar la plantilla del mensaje de administrador, abra la ficha Mensaje del
administrador. Este mensaje de correo electrnico se crea automticamente al hacer
clic en el botn Enviar por correo electrnico de la ventana Otorgar acceso a
archivos cifrados y se enva al usuario despus de que se le otorga acceso a los
archivos cifrados.
9. Modifique las plantillas de mensaje. Para hacerlo, use los botones Predeterminado y
Variables.

en Aceptar.
Cifrado de discos duros

El cifrado de discos duros est disponible si Kaspersky Endpoint Security est instalado en un
equipo que se ejecuta en Microsoft Windows para estaciones de trabajo. El cifrado de discos
duros no est disponible si se instal Kaspersky Endpoint Security es un equipo que ejecuta
Microsoft Windows para servidores de archivos (consulte la seccin "Requisitos de hardware y
software" en la pgina 32).
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones sobre la
configuracin y la realizacin del cifrado de discos duros con Kaspersky Endpoint Security y el
complemento de administracin de Kaspersky Endpoint Security.
Cifrado de datos
330
En esta seccin:
Sobre el cifrado de discos duros .......................................................................................... 331
Cifrado de discos duros ....................................................................................................... 334
Creacin de una lista de discos duros excluidos del cifrado .................................................. 336
Descifrado de discos duros ................................................................................................. 337
Modificacin de los textos de ayuda del agente de autenticacin .......................................... 339
Administracin de cuentas del agente de autenticacin ........................................................ 340
Habilitacin de la tecnologa de inicio de sesin nico (SSO)................................................ 351
Seleccin del nivel de seguimiento del agente de autenticacin ............................................ 352
Sobre el cifrado de discos duros

Antes de comenzar el cifrado de discos duros, la aplicacin ejecuta una cantidad de verificaciones
para determinar si el dispositivo puede cifrarse, lo que incluye la verificacin del disco duro del
sistema para detectar la compatibilidad con el agente de autenticacin. La verificacin de la
compatibilidad del disco duro del sistema con el agente de autenticacin requiere el reinicio del
equipo. Luego de que el equipo ha sido reiniciado, la aplicacin realiza todas las verificaciones
necesarias de forma automtica. Si la verificacin de compatibilidad es exitosa, la tarea de cifrado
comienza luego de que se ha cargado el sistema operativo e iniciado el cifrado de discos duros. Si el
disco duro del sistema es incompatible con el agente de autenticacin, el equipo debe ser reiniciado
mediante el botn de Restablecer hardware. Kaspersky Endpoint Security lleva un registro de la
informacin sobre la incompatibilidad. En base a esta informacin, la aplicacin no inicia la tarea de
cifrado del disco duro al inicio del sistema operativo. La informacin sobre este evento se mantiene
en los informes de Kaspersky Security Center.
Si se cambia la configuracin de hardware del equipo, se debe eliminar la informacin sobre
incompatibilidad registrada por la aplicacin durante la verificacin anterior, a fin de verificar la
compatibilidad del disco duro del sistema con el agente de autenticacin. Para hacerlo, antes del
cifrado del disco duro, ingrese avp pbatestreset en la lnea de comando. Si el sistema operativo
Cifrado de datos
331
no puede cargarse despus de haber verificado la compatibilidad del disco duro con el agente de
autenticacin, elimine los objetos y datos de la operacin de prueba del agente de autenticacin
(consulte la seccin "Eliminacin de objetos y datos restantes despus de la operacin de prueba
del agente de autenticacin" en la pgina 67) utilizando la Herramienta de Restauracin y luego
inicie Kaspersky Endpoint Security y vuelva a ejecutar el comando avp pbatestreset.
Una vez iniciado el cifrado de los discos duros, Kaspersky Endpoint Security cifra todos los datos
que se escriben en los discos duros.
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado de discos duros, el agente de
autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security
reanuda el cifrado de discos duros despus de la autenticacin correcta en el agente de
autenticacin y el inicio del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin durante el descifrado de discos duros, el
agente de autenticacin se carga cuando el sistema operativo sale del modo de hibernacin.
Kaspersky Endpoint Security reanuda el cifrado de discos duros despus de la autenticacin
correcta en el agente de autenticacin y el inicio del sistema operativo.
Si el sistema operativo entra en modo de suspensin durante el cifrado de discos duros, Kaspersky
Endpoint Security reanuda el cifrado cuando el sistema operativo sale del modo de suspensin sin
cargar el agente de autenticacin.
La autenticacin del usuario en el agente de autenticacin se puede realizar de dos formas:
Ingresando el nombre y la contrasea de la cuenta del agente de autenticacin creada por el

administrador de la red LAN corporativa mediante herramientas de Kaspersky Security
Center (consulte la seccin "Administracin de las cuentas del agente de autenticacin" en la
pgina 340).
Al ingresar la contrasea de un dispositivo o tarjeta inteligente conectada al equipo.
El agente de autenticacin soporta la disposicin de teclado para los siguientes idiomas:
Ingls (Reino Unido)
Ingls (Estados Unidos)
rabe (Argelia, Marruecos, Tnez; disposicin AZERTY)
Cifrado de datos
332
Espaol (Amrica Latina)
Italiano
Alemn (Alemania y Austria)
Alemn (Suiza)
Portugus (Brasil, disposicin ABNT2)
Ruso (para teclados IBM / Windows de 105 teclas con disposicin QWERTY)
Turco (disposicin QWERTY)
Francs (Francia)
Francs (Suiza)
Francs (Blgica; disposicin AZERTY)
Japons (para teclados de 106 teclas con disposicin QWERTY)
Una disposicin de teclado se hace disponible en el agente de autenticacin si esta disposicin

se ha agregado en la configuracin de idioma y estndar regional del sistema operativo y se
encuentra disponible en la pantalla de bienvenida de Microsoft Windows.
Si el nombre de la cuenta del agente de autenticacin contiene smbolos que no pueden

ingresarse mediante las disposiciones de teclado disponibles en el agente de autenticacin,
puede obtenerse el acceso a discos duros cifrados solo despus de que se hayan restaurado
por medio de la Herramienta de Restauracin (consulte la seccin "Restauracin de acceso a
un disco duro cifrado o una unidad extrable utilizando la Herramienta de Restauracin" en la
pgina 360) o luego de restaurar el nombre de usuario y la contrasea de la cuenta del agente
de autenticacin (consulte la seccin "Restauracin del nombre de usuario y contrasea de la
cuenta del agente de autenticacin" en la pgina 355).
Cifrado de datos
333
Kaspersky Endpoint Security soporta los siguientes dispositivos, lectores de tarjetas inteligentes y
tarjetas inteligentes:
SafeNet eToken PRO 64K (4.2b) (USB)
SafeNet eToken PRO 72K Java (USB)
SafeNet eToken PRO 72K Java (Smart Card)
SafeNet eToken 4100 72K Java (Smart Card)
SafeNet eToken 5100 (USB)
EMC RSA SID 800 (USB)
Rutoken EDS (USB)
Rutoken EDS (Flash)
Aladdin-RD JaCarta PKI (USB)
Aladdin-RD JaCarta PKI (Smart Card)
Athena IDProtect Laser (USB)
Gemalto IDBridge CT40 (Reader)
Gemalto IDPrime .NET 511
Cifrado de discos duros

Antes de cifrar discos duros en un equipo, se recomienda que se asegure de que el equipo no
est infectado. Para hacerlo, inicie la tarea Anlisis completo o Anlisis de reas crticas
(consulte la seccin "Anlisis del equipo" en la pgina 387). Cifrar el disco duro de un equipo
que est infectado por un rootkit puede hacer que quede inoperable.
Cifrado de datos
334
Para cifrar discos duros:

del grupo de administracin relevante para el cual desea configurar el cifrado de discos
duros.


directivas.
6. Seleccione la seccin Cifrado de discos duros.

7. En el men desplegable Regla de cifrado predeterminada, seleccione Cifrar todos los
discos duros.
Si necesita excluir algunos discos duros del cifrado, cree una lista de esos discos duros
(consulte la seccin "Creacin de una lista de discos duros excluidos del cifrado" en la
pgina 336).

Cifrado de datos
335
Creacin de una lista de discos duros

excluidos del cifrado
Para elaborar una lista de discos duros excluidos del cifrado:
nombre del grupo de administracin para el cual desea elaborar una lista de discos duros
que se deben excluir del cifrado.


directivas.

Las entradas correspondientes a los discos duros excluidos del cifrado aparecen en la tabla
No cifrar los siguientes discos duros. Esta tabla est vaca si no elabor previamente una
lista de discos duros excluidos del cifrado.
7. Para agregar discos duros a la lista de discos duros excluidos del cifrado:
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
b. En la ventana Agregar dispositivos de la lista de Kaspersky Security Center,

especifique los filtros que se implementarn en la lista de dispositivos que figuran en
la tabla. Para ello, especifique los valores en los campos Nombre y Equipo.
Cifrado de datos
336
c. Haga clic en el botn Actualizar.

d. En la columna Tipo de dispositivo, seleccione la casilla junto a los nombres de los
discos duros que desea agregar a la lista de discos duros excluidos del cifrado.

Las entradas correspondientes a los discos duros seleccionados aparecen en la tabla No
cifrar los siguientes discos duros.
8. Para eliminar las entradas correspondientes a los discos duros agregados a la lista de discos
duros excluidos del cifrado, seleccione una o varias entradas en la tabla No cifrar los
siguientes discos duros y haga clic en el botn Eliminar.
Para seleccionar mltiples entradas de la tabla, debe seleccionarlas mientras mantiene

presionada la tecla CTRL.
Descifrado de discos duros

Para descifrar discos duros:
del grupo de administracin para el cual desea configurar el descifrado de discos duros.


directivas.
Cifrado de datos
337

En la lista desplegable Regla de cifrado predeterminada, seleccione el elemento

Descifrar todos los discos duros para descifrar todos los discos duros cifrados.
Agregue (consulte la seccin "Elaboracin de una lista de discos duros que se excluirn
del cifrado" en la pgina 336) los discos duros cifrados que desee descifrar a la tabla No
cifrar los siguientes discos duros.

Si el usuario apaga o reinicia el equipo durante la tarea de descifrado de discos duros, el agente de
autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security
reanuda el descifrado de discos duros despus de la autenticacin correcta en el agente de
autenticacin y el inicio del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin durante el descifrado de discos duros, el
agente de autenticacin se carga cuando el sistema operativo sale del modo de hibernacin.
Kaspersky Endpoint Security reanuda el descifrado de discos duros despus de la autenticacin
correcta en el agente de autenticacin y el inicio del sistema operativo. Despus del descifrado de
discos duros, el modo de hibernacin no est disponible hasta el primer reinicio del sistema
operativo.
Si el sistema operativo entra en modo de suspensin durante el descifrado de discos duros,
Kaspersky Endpoint Security reanuda el descifrado cuando el sistema operativo sale del modo de
suspensin sin cargar el agente de autenticacin.
Cifrado de datos
338
Modificacin de los textos de ayuda del

Para modificar los mensajes de ayuda del agente de autenticacin:
nombre del grupo de administracin para el cual desea modificar los textos de ayuda del
agente de autenticacin.


directivas.

7. En la seccin Plantillas, haga clic en el botn Ayuda.
Se abre la ventana Mensajes de ayuda del Agente de autenticacin.
Seleccione la ficha Descargar para modificar el texto de ayuda que se muestra en la

ventana agente de autenticacin al escribir el nombre de usuario y la contrasea para la
cuenta del agente de autenticacin.
Seleccione la ficha Cambiar contrasea para modificar el texto de ayuda que se

muestra en la ventana agente de autenticacin al modificar la contrasea de la cuenta
del agente de autenticacin.
Seleccione la ficha Recuperar contrasea para modificar el texto de ayuda que se

muestra en la ventana agente de autenticacin al recuperar la contrasea de la cuenta
del agente de autenticacin.
Cifrado de datos
339
9. Modifique los mensajes de ayuda. Haga clic en el botn Restaurar texto predeterminado,
si es necesario.

en Aceptar.
Administracin de cuentas del agente de

autenticacin
Las siguientes herramientas de Kaspersky Security Center estn disponibles para administrar las
cuentas del agente de autenticacin:
Tarea de grupo para administrar cuentas del agente de autenticacin Puede crear (consulte
la seccin "Creacin de una tarea de grupo" en la pgina 495) una tarea de grupo para
administrar cuentas del agente de autenticacin. Esta tarea permite administrar las cuentas
del agente de autenticacin para un grupo de equipos cliente.
Tarea local Cifrado (administracin de cuentas). Esta tarea permite administrar las cuentas
del agente de autenticacin para equipos cliente individuales.
En esta seccin:
Administracin de cuentas del agente de autenticacin mediante tareas de grupo ................ 341
Administracin de cuentas del agente de autenticacin mediante la tarea local Cifrado
(administracin de cuentas) ................................................................................................. 342
Cmo agregar un comando para crear una cuenta del agente de autenticacin .................... 344
Cmo agregar un comando a una tarea de grupo para modificar una cuenta del agente de
autenticacin ...................................................................................................................... 347
Cmo agregar un comando a una tarea de grupo para eliminar una cuenta del agente de
autenticacin ...................................................................................................................... 350
Cifrado de datos
340

autenticacin mediante tareas de grupo
Para administrar las cuentas del agente de autenticacin mediante tareas de grupo:
1. Cree (consulte la seccin "Creacin de una tarea de grupo" en la pgina 495) una tarea de
grupo para administrar cuentas del agente de autenticacin.
2. Abra (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 498) la seccin

Propiedades de la ventana Propiedades: <nombre de la tarea de grupo de
administracin de cuentas del agente de autenticacin>.
3. Agregar comandos para crear cuentas del agente de autenticacin (consulte la seccin
"Adicin de un comando para crear una cuenta del agente de autenticacin" en la
pgina 344).
4. Agregar comandos para editar cuentas del agente de autenticacin (consulte la seccin
"Adicin de un comando para editar una cuenta del agente de autenticacin en una tarea de
grupo" en la pgina 347).
5. Agregar comandos para eliminar cuentas del agente de autenticacin (consulte la seccin
"Adicin de un comando para eliminar una cuenta del agente de autenticacin en una tarea
de grupo" en la pgina 350).
6. Si es necesario, modifique los comandos agregados para administrar las cuentas del agente
de autenticacin. Para ello, seleccione un comando en la tabla Comandos de
administracin de cuentas del agente de autenticacin y haga clic en el botn
Modificar.
7. Si es necesario, elimine los comandos agregados para administrar las cuentas del agente de
autenticacin. Para ello, seleccione uno o varios comandos en la tabla Comandos de
administracin de cuentas del agente de autenticacin y haga clic en el botn Eliminar.
Para seleccionar mltiples entradas de la tabla, debe seleccionarlas mientras mantiene

Cifrado de datos
341
8. Para guardar los cambios, haga clic en Aceptar en la ventana de propiedades de la tarea de
grupo.
9. Iniciar la tarea de grupo (consulte la seccin "Inicio, detencin, suspensin y reanudacin de

una tarea" en la pgina 496).
Se ejecutan los comandos de administracin de cuentas del agente de autenticacin agregados
a la tarea de grupo.

autenticacin mediante la tarea local Cifrado
(administracin de cuentas)
Para administrar cuentas del agente de autenticacin mediante la tarea local Cifrado
(administracin de cuentas):
1. Abra (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 498) la seccin
Propiedades de la ventana Propiedades: Cifrado (administracin de cuentas).
2. Si es necesario, puede modificar las cuentas del agente de autenticacin creadas

previamente. Para hacerlo:
a. Seleccione una cuenta del agente de autenticacin en la tabla y haga clic en el botn
Modificar.
Se abre la ventana Agregar cuenta de usuario.
b. Modifique la configuracin de la cuenta del agente de autenticacin.

c. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.
d. Repita los pasos "a" a "c" de la secuencia, si es necesario.
Aparece en la tabla un nuevo comando para modificar una cuenta del agente de
autenticacin.
3. Si es necesario, puede eliminar las cuentas del agente de autenticacin creadas

previamente. Para hacerlo, en la tabla, seleccione una entrada con los detalles de la cuenta
Cifrado de datos
342
del agente de autenticacin creada previamente mediante la funcin agregar comando y

haga clic en el botn Eliminar.
En la tabla, aparece un nuevo comando para eliminar una cuenta del agente de
autenticacin.
4. Agregar comandos para crear cuentas del agente de autenticacin (consulte la seccin
"Adicin de un comando para crear una cuenta del agente de autenticacin" en la
pgina 344).
5. Si es necesario, puede modificar comandos para crear cuentas del agente de autenticacin.
Para hacerlo:
a. Seleccione un comando de adicin del agente de autenticacin en la tabla y haga clic

en el botn Modificar.
b. Modifique la configuracin del comando de adicin de cuenta del agente de

autenticacin.
c. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.

d. Repita los pasos "a" a "c" de la secuencia, si es necesario.
6. Si es necesario, elimine comandos para crear cuentas del agente de autenticacin. Para
hacerlo, seleccione un comando de adicin del agente de autenticacin y haga clic en el
botn Eliminar.
7. Para guardar los cambios, haga clic en Aceptar en la ventana de propiedades de la tarea
local.
8. Iniciar la tarea local de Cifrado (administracin de cuentas) (consulte la seccin "Inicio,

detencin, suspensin y reanudacin de una tarea" en la pgina 496).
Se cambiar la configuracin previamente modificada de las cuentas del agente de
autenticacin creadas en las propiedades de la tarea local correspondiente. Las cuentas del
agente de autenticacin eliminadas de la tarea local se eliminan de la lista de cuentas del agente
de autenticacin. Se ejecutan los comandos de creacin de cuentas del agente de autenticacin
agregados a la tarea local
Cifrado de datos
343
Cmo agregar un comando para crear una

cuenta del agente de autenticacin
Para agregar un comando para crear una cuenta del agente de autenticacin:
Abra la seccin Propiedades (consulte la seccin "Edicin de la configuracin de tareas"

en la pgina 498) de la ventana Propiedades: <nombre de una tarea de grupo para
administrar cuentas del Agente de autenticacin> para agregar un comando y crear
una cuenta del agente de autenticacin en las propiedades de una tarea de grupo.
Luego, seleccione el elemento Agregar en el men contextual del botn Comando de
adicin de cuenta.
Abra (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 498) la

seccin Propiedades de la ventana Cifrado (administracin de cuentas) para agregar
un comando y crear una cuenta del agente de autenticacin en las propiedades de la
tarea local Cifrado (administracin de cuentas). A continuacin, haga clic en el botn
Agregar.
2. En el campo Agregar cuenta de usuario en la ventana Cuenta de Windows, especifique el

nombre de la cuenta de usuario de Microsoft Windows a partir de la cual se crear la cuenta
del agente de autenticacin. Para hacerlo, escriba el nombre de la cuenta manualmente o
haga clic en el botn Seleccionar.
3. Si escribi el nombre de una cuenta de usuario de Microsoft Windows manualmente, haga

clic en el botn Permitir para determinar el SID de la cuenta de usuario.
Si elige no determinar el SID haciendo clic en el botn Permitir, el SID ser determinado al
momento de ejecutar la tarea en el equipo.
Cifrado de datos
344
Determinar el SID de la cuenta de usuario de Microsoft Windows en la etapa de adicin

de un comando de creacin de cuenta del agente de autenticacin es una manera
conveniente de asegurarse de que la cuenta de usuario de Microsoft Windows
ingresada manualmente es correcta. Si la cuenta de usuario de Microsoft Windows
indicada no existe, pertenece a un dominio no confiable o no existe en el equipo para el
cual se modifica la tarea local Cifrado (administracin de cuentas), la tarea de
administracin de cuentas del agente de autenticacin finaliza con error.
4. Seleccione la casilla Reemplazar cuenta existente para que la cuenta que se cree tenga un
nombre idntico al nombre de cuenta del agente de autenticacin previamente creada que
se reemplaza.
Este paso est disponible cuando se agrega un comando de creacin de cuenta del
agente de autenticacin en las propiedades de una tarea de grupo para administrar
cuentas del agente de autenticacin. Este paso no est disponible cuando se agrega un
comando de creacin de cuenta del agente de autenticacin en las propiedades de una
tarea local Cifrado (administracin de cuentas).
5. En el campo Nombre de usuario, escriba el nombre de la cuenta del agente de

autenticacin que se debe escribir durante el proceso de autenticacin para poder acceder a
los discos duros cifrados.
6. Seleccione la casilla Permitir la autenticacin basada en contrasea si desea que la

aplicacin le solicite al usuario ingresar la contrasea de la cuenta del agente de
autenticacin durante el proceso de autenticacin a fin de obtener acceso a los discos duros.
7. En el campo Contrasea, escriba la contrasea para la cuenta del agente de autenticacin

que se debe escribir durante el proceso de autenticacin para poder acceder a los discos
duros cifrados.
8. En el campo Confirmar contrasea, confirme con la contrasea de la cuenta del agente de

autenticacin ingresada en el paso previo.
Cifrado de datos
345
Seleccione la opcin Cambiar contrasea en la primera autenticacin si desea que la

aplicacin muestre una solicitud de cambio de contrasea al usuario la primera vez que
pase la autenticacin con la cuenta especificada en el comando.
Seleccione la opcin No solicitar cambio de contrasea si no desea que la aplicacin

muestre una solicitud de cambio de contrasea al usuario la primera vez que pase la
autenticacin con la cuenta especificada en el comando.
10. Seleccione la casilla Permitir la autenticacin basada en certificado si desea que la

aplicacin le solicite al usuario ingresar la contrasea del dispositivo o tarjeta inteligente
conectada al equipo durante el proceso de autenticacin a fin de obtener acceso a los discos
duros.
11. Especifique el archivo de certificado electrnico del dispositivo o tarjeta inteligente haciendo
clic en el botn Examinar.
12. En el campo Descripcin de comando, escriba los detalles de la cuenta del agente de
autenticacin que necesita para administrar el comando.
Seleccione la casilla Permitir autenticacin si desea que la aplicacin permita que el

usuario trabaje con la cuenta especificada en el comando para acceder al cuadro de
dilogo de autenticacin en el agente de autenticacin.
Seleccione la casilla Bloquear autenticacin si desea que la aplicacin no permita que

el usuario trabaje con la cuenta especificada en el comando para acceder al cuadro de
dilogo de autenticacin en el agente de autenticacin.
14. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.

Previo a aadir el archivo de certificado electrnico de un dispositivo o tarjeta inteligente al comando
para crear una cuenta de un agente de autenticacin, el complemento verifica qu tipo de mdulo de
cifrado est instalado en el equipo con Kaspersky Endpoint Security. Si el mdulo de cifrado utiliza
un algoritmo de cifrado dbil, el complemento se niega a aadir el certificado al comando.
Cifrado de datos
346
Para aadir el archivo de certificado electrnico de un dispositivo o una tarjeta inteligente al

comando para la creacin de una cuenta de agente de autenticacin, primero exporte el certificado
utilizando software de terceros para la administracin de certificados, y gurdelo en su disco duro.
El certificado del dispositivo o tarjeta inteligente debe tener las siguientes propiedades:
El certificado debe cumplir con el estndar X.509, y el archivo del certificado debe tener el
cifrado DER.
Si el certificado electrnico del dispositivo o tarjeta electrnica no cumple con estos
requisitos, el complemento se niega a cargar el archivo del certificado en el comando para la
creacin de una cuenta del agente de autenticacin y muestra un mensaje de error.
El parmetro KeyUsage que define el propsito del certificado debe tener el valor
keyEncipherment o dataEncipherment.
requisitos, el complemento carga el archivo del certificado en el comando para la creacin de
una cuenta del agente de autenticacin y muestra un mensaje de advertencia.
El certificado contiene una clave RSA cuya longitud es igual o mayor a 1024 bits.
requisitos, el complemento se niega a cargar el archivo del certificado en el comando para la
creacin de una cuenta del agente de autenticacin y muestra un mensaje de error.
Cmo agregar un comando a una tarea de grupo

para modificar una cuenta del agente de
autenticacin
Para agregar un comando a una tarea de grupo para modificar una cuenta del agente de
autenticacin:
1. En la seccin Propiedades de la ventana Propiedades: <nombre de la tarea de grupo
para administrar cuentas del agente de autenticacin>, abra el men contextual del
botn Agregar y seleccione el elemento Comando de modificacin de cuenta.
2. Se abre la ventana Modificar cuenta de usuario.
Cifrado de datos
347
3. En el campo Cuenta de Windows en la ventana Modificar cuenta de usuario, especifique

el nombre de la cuenta de usuario de Microsoft Windows a partir de la cual se cre la cuenta
del agente de autenticacin que desea modificar. Para hacerlo, escriba el nombre de la
cuenta manualmente o haga clic en el botn Seleccionar.


de un comando de modificacin de cuenta del agente de autenticacin es una manera
conveniente de asegurarse de que la cuenta de usuario de Microsoft Windows escrita
manualmente sea correcta. Si la cuenta de usuario de Microsoft Windows indicada no
existe o pertenece a un dominio no confiable, la tarea de grupo para administrar cuentas
del agente de autenticacin finaliza con error.
5. Seleccione la casilla Cambiar nombre de usuario y escriba un nuevo nombre para la

cuenta de usuario del agente de autenticacin si desea que Kaspersky Endpoint Security
cambie el nombre de usuario para todas las cuentas del agente de autenticacin creadas a
partir de la cuenta de Microsoft Windows cuyo nombre figura en el campo Cuenta de
Windows por el nombre escrito en el campo a continuacin.
6. Seleccione la casilla Modificar la configuracin de la autenticacin por contrasea para

hacer modificables las configuraciones de autenticacin basada en contrasea.
7. Seleccione la casilla Permitir la autenticacin basada en contrasea si desea que la

aplicacin le solicite al usuario ingresar la contrasea de la cuenta del agente de
autenticacin durante el proceso de autenticacin a fin de obtener acceso a los discos duros.
8. En el campo Contrasea, ingrese la nueva contrasea de la cuenta del agente de

autenticacin.
9. En el campo Confirmar contrasea, confirme con la contrasea ingresada en el paso

previo.
Cifrado de datos
348
10. Seleccione la casilla Modificar la regla de cambio de contrasea al autenticarse en el

agente de autenticacin si desea que Kaspersky Endpoint Security cambie el valor de la
configuracin de cambio de contrasea por el valor de configuracin especificado a
continuacin para todas las cuentas del agente de autenticacin creadas a partir de la
cuenta de Microsoft Windows con el nombre que se indica en el campo Cuenta de
Windows.
11. Especifique el valor de la configuracin cambio de contrasea en la primera autenticacin en

el agente de autenticacin.
12. Seleccione la casilla Modificar la configuracin de la autenticacin por certificado para

hacer modificables las configuraciones de autenticacin basadas en un certificado
electrnico de un dispositivo o tarjeta inteligente.
13. Seleccione la casilla Permitir la autenticacin basada en certificado si desea que la

aplicacin le solicite al usuario ingresar la contrasea del dispositivo o tarjeta inteligente
conectada al equipo durante el proceso de autenticacin a fin de obtener acceso a los discos
duros.
14. Haga clic en el botn Examinar para especificar el archivo del certificado electrnico de un
dispositivo o tarjeta inteligente.
15. Seleccione la casilla Modificar descripcin de comando y modifique la descripcin del

comando si desea que Kaspersky Endpoint Security cambie la descripcin del comando
para todas las cuentas del agente de autenticacin creadas a partir de la cuenta de Microsoft
Windows cuyo nombre figura en el campo Cuenta de Windows.
16. Seleccione la casilla Modificar la regla de acceso a la autenticacin en el agente de

autenticacin si desea que Kaspersky Endpoint Security cambie la regla de acceso de
usuarios a la autenticacin en el agente de autenticacin por el valor especificado a
continuacin para todas las cuentas del agente de autenticacin creadas a partir de la
cuenta de Microsoft Windows cuyo nombre figura en el campo Cuenta de Windows.
17. Especifique la regla de acceso a autenticacin en el agente de autenticacin.

18. En la ventana Modificar cuenta de usuario, haga clic en Aceptar.
Cifrado de datos
349
Cmo agregar un comando a una tarea de grupo

para eliminar una cuenta del agente de
autenticacin
Para agregar un comando a una tarea de grupo para eliminar una cuenta del agente de
autenticacin:
1. En la seccin Propiedades de la ventana Propiedades: <nombre de la tarea de grupo
para administrar cuentas del agente de autenticacin>, abra el men contextual del
botn Agregar y seleccione el elemento Comando de eliminacin de cuenta.
Se abre la ventana Eliminar cuenta de usuario.
2. En el campo Cuenta de Windows en la ventana Eliminar cuenta de usuario, especifique

el nombre de la cuenta de usuario de Microsoft Windows a partir de la cual se cre la cuenta
del agente de autenticacin que desea eliminar . Para hacerlo, escriba el nombre de la
cuenta manualmente o haga clic en el botn Seleccionar.


de un comando de eliminacin de cuenta del agente de autenticacin es una manera
conveniente de asegurarse de que la cuenta de usuario de Microsoft Windows
ingresada manualmente es correcta. Si la cuenta de usuario de Microsoft Windows
indicada no existe o pertenece a un dominio no confiable, la tarea de grupo para
administrar cuentas del agente de autenticacin finaliza con error.
4. En la ventana Eliminar cuenta de usuario, haga clic en Aceptar.
Cifrado de datos
350
Habilitacin de la tecnologa de inicio de

sesin nico (SSO)
Para habilitar la tecnologa de inicio de sesin nico (SSO):
del grupo de administracin para el cual desea habilitar la tecnologa de inicio de sesin
nico (SSO).


directivas.

7. En la seccin Configuracin comn de cifrado, haga clic en Configuracin en
Configuracin de contraseas.
Se abre la ficha agente de autenticacin de la ventana Configuracin de contraseas de
cifrado.
8. Seleccione la casilla Usar tecnologa de inicio de sesin nico (SSO).

en Aceptar.

Cifrado de datos
351
Seleccin del nivel de seguimiento del

La aplicacin registra la informacin del servicio sobre la operacin del agente de autenticacin e
informacin acerca de las operaciones del usuario con el agente de autenticacin en el archivo de
rastreo. El archivo de rastreo del agente de autenticacin puede ser de mucha ayuda cuando
necesita restaurar el acceso a los discos duros cifrados.
Para seleccionar el nivel de seguimiento del agente de autenticacin:

1. Tan pronto inicie un equipo con los discos duros cifrados, presione el botn F3 para abrir una
ventana para configurar los parmetros del agente de autenticacin.
2. Seleccione el nivel de seguimiento en la ventana de configuracin del agente de

autenticacin:
Permitir registro de inicio en modo de lanzamiento. Si se selecciona esta opcin, la

aplicacin incluye entradas sobre la operacin del agente de autenticacin y las
operaciones realizadas por el usuario con el agente de autenticacin en el archivo de
rastreo.
Permitir registro de inicio en modo de depuracin (predeterminado). Si se

selecciona esta opcin, la aplicacin incluye entradas sobre la operacin del agente de
autenticacin y las operaciones realizadas por el usuario con el agente de autenticacin
en el archivo de rastreo y las transmite mediante el puerto COM. Si un equipo con los
discos duros cifrados se conecta a otro equipo mediante el puerto COM, se pueden
examinar los archivos de seguimiento del agente de autenticacin desde este otro
equipo.
El nivel de detalle de las entradas de esta opcin es mayor en comparacin con el nivel
de la opcin Permitir registro de inicio en modo de lanzamiento. Un nivel ms alto de
detalle de las entradas puede ralentizar la carga del agente de autenticacin y del
sistema operativo.
Los datos se registran en el archivo de rastreo del agente de autenticacin si hay discos duros
cifrados en el equipo o durante el cifrado de los discos duros.
El archivo de rastreo del agente de autenticacin no se enva al servidor de Kaspersky Lab, a
diferencia de cualquier otro archivo de rastreo de la aplicacin. De ser necesario, el administrador
Cifrado de datos
352
del sistema puede enviar el archivo de rastreo del agente de autenticacin a Kaspersky Lab en
forma manual para su anlisis.
Acceso a discos duros y medios

extrables cifrados
Se puede acceder a los discos duros y las unidades extrables de una de las siguientes maneras:
Pasar autenticacin. Si los discos duros estn cifrados, el agente de autenticacin se carga
antes del inicio del sistema operativo. Use el agente de autenticacin para pasar la
autenticacin de modo de obtener acceso a los discos duros cifrados y cargar el sistema
operativo.
Despus de la autenticacin correcta, se le otorga acceso a las unidades cifradas y se carga
el sistema operativo. El proceso de autenticacin se repite cada vez que se reinicia el
sistema operativo.
Es posible que el usuario no pueda pasar la autenticacin en algunas ocasiones. Por
ejemplo, la autenticacin es imposible cuando el usuario ha olvidado su nombre de usuario o
contrasea de la cuenta del agente de autenticacin, o la contrasea del dispositivo o tarjeta
inteligente; o cuando ha extraviado el dispositivo o la tarjeta inteligente. En este caso, el
usuario puede restaurar el nombre de usuario y la contrasea de la cuenta del Agente de
autenticacin o la contrasea del dispositivo o tarjeta inteligente. La recuperacin requiere
generar una solicitud e ingresar una respuesta a esta solicitud.
El usuario puede solicitar una clave de acceso a discos extrables cifrados desde el
administrador de LAN corporativa. Este mtodo se usa cuando se cumple una de las
siguientes condiciones o ms:
Los discos extrables cifrados se conectan con un equipo que tiene Kaspersky Endpoint
Security instalada y la funcionalidad de cifrado de discos completos disponible.
El equipo no se conecta con Kaspersky Security Center al momento del primer intento de
acceso a un disco duro cifrado.
Cifrado de datos
353
El equipo es administrado por un Servidor de administracin que es diferente del

Servidor de administracin que lo administr durante el cifrado.
Una vez que el usuario activ la clave de acceso a la unidad extrable cifrada, Kaspersky
Endpoint Security permite el acceso a la unidad en los siguientes intentos en este equipo,
aun si no hay conexin con Kaspersky Security Center.
El usuario puede restaurar el acceso a discos extrables cifrados con la Herramienta de

Restauracin si han fallado la autenticacin y la recuperacin del nombre de usuario y la
contrasea de la cuenta del agente de autenticacin, y no puede obtenerse una clave de
acceso (por ejemplo, debido al dao de los metadatos). La Herramienta de Restauracin
permite que el usuario restaure el acceso a discos duros y medios extrables cifrados de dos
maneras: mediante el desbloqueo de los discos duros y las unidades extrables, dejndolos
cifrados, o mediante su desbloqueo y descifrado.
Kaspersky Security Center enva, durante el proceso de recuperacin, los datos

necesarios para restaurar el acceso a las unidades cifradas mediante la Herramienta de
Restauracin. Estos datos permanecen expuestos en la memoria del equipo del usuario
durante un tiempo. Para reducir el riesgo del acceso no autorizado a los datos utilizados
para restaurar el acceso a unidades cifradas, se recomienda restaurar el acceso a
unidades cifradas de equipos de confianza.
Cifrado de datos
354
En esta seccin:
Restauracin de nombre de usuario y contrasea de la cuenta del agente de autenticacin .. 355
Elaboracin de las secciones de la respuesta a la solicitud del usuario para recuperar el
nombre de usuario y la contrasea de la cuenta del agente de autenticacin y comunicacin
al usuario ............................................................................................................................ 356
Obtencin y activacin de una clave de acceso a las unidades extrables cifradas ................ 357
Creacin y envo al usuario de un archivo de clave para acceder a una unidad extrable
cifrada ................................................................................................................................ 359
Restauracin del acceso a un disco duro o medio extrable cifrado mediante la Herramienta
de Restauracin .................................................................................................................. 360
Creacin y envo al usuario de una clave de acceso a un disco duro o medio extrable cifrado
.......................................................................................................................................... 362
Creacin del archivo ejecutable de la Herramienta de Restauracin ..................................... 363
Restauracin de nombre de usuario y

contrasea de la cuenta del agente de
autenticacin
Para restaurar el nombre de usuario y la contrasea de una cuenta del agente de
autenticacin:
1. El agente de autenticacin se carga en un equipo con discos duros cifrados antes del inicio
del sistema. En la interfaz del agente de autenticacin, haga clic en el botn Olvidar
contrasea para iniciar el proceso de restauracin del nombre de inicio de sesin y la
contrasea de una cuenta del agente de autenticacin.
2. Siga las instrucciones del agente de autenticacin para obtener los bloques de la solicitud
para restaurar el nombre de usuario y la contrasea del agente de autenticacin.
Cifrado de datos
355
3. Indique el contenido de los bloques de solicitud al administrador de LAN de su empresa,

junto con el nombre del equipo.
4. Ingrese las secciones de la respuesta para la solicitud de restauracin de nombre de inicio

de sesin y contrasea del agente de autenticacin tan pronto estos bloques se creen y
enven (consulte la seccin "Elaboracin de las secciones de la respuesta a la solicitud del
usuario para recuperar el nombre de usuario y la contrasea de la cuenta del agente de
autenticacin y comunicacin al usuario" en la pgina 356) a usted por parte del
administrador de red de rea local.
5. Escriba una nueva contrasea para la cuenta del agente de autenticacin y confrmela.
El inicio de sesin de la cuenta del agente de autenticacin se define utilizando los bloques
de respuesta a las solicitudes de restauracin de nombre de usuario y contrasea de la
cuenta del agente de autenticacin.
Una vez escrita y confirmada la nueva contrasea de la cuenta del agente de autenticacin, se
guardar la contrasea y se le otorgar acceso a los discos duros cifrados.
Elaboracin de las secciones de la

respuesta a la solicitud del usuario para
recuperar el nombre de usuario y la
contrasea de la cuenta del agente de
autenticacin y comunicacin al usuario
Para crear y enviar al usuario los bloques de respuesta a la solicitud del usuario de
restauracin de nombre de usuario y contrasea de la cuenta de un agente de
autenticacin:
del grupo de administracin que incluye el equipo del usuario que solicit la restauracin del
nombre de usuario y la contrasea de una cuenta del agente de autenticacin.
Cifrado de datos
356
4. En la ficha Equipos resalte en la lista el equipo del usuario que solicit la restauracin del
nombre de usuario y la contrasea de una cuenta del agente de autenticacin, y haga clic
con el botn derecho del mouse para abrir el men contextual.

conexin.

seleccione la ficha Agente de autenticacin.
7. En la seccin Mdulo de cifrado en uso, seleccione el tipo de mdulo de cifrado.

8. En la lista desplegable Cuenta, seleccione el nombre de la cuenta del agente de
autenticacin creada para el usuario que est solicitando la recuperacin del nombre de
usuario y contrasea de la cuenta del agente de autenticacin.
9. En la seccin Solicitud del usuario, complete los bloques de solicitud segn lo indica el
usuario.
El contenido de las secciones de la respuesta a la solicitud del usuario para recuperar el
nombre de usuario y la contrasea de una cuenta del agente de autenticacin se mostrar
en el campo Cdigo de acceso temporal.
10. Indique el contenido de los bloques de respuesta al usuario.
Obtencin y activacin de una clave de

acceso a las unidades extrables cifradas
Para obtener y activar una clave de acceso a los discos extrables cifrados:
1. Intente acceder a la unidad extrable cifrada que necesita.
Si no es posible la comunicacin con Kaspersky Security Center al momento de intentar el
acceso a la unidad extrable cifrada, Kaspersky Endpoint Security crea un archivo de
solicitud de acceso a la unidad extrable.
Se abre la ventana Acceso a unidad extrable bloqueado.
Cifrado de datos
357
2. Enve al administrador de red de rea local el archivo que contiene una solicitud de acceso a
la unidad extrable cifrada. Para ello, realice una de las siguientes acciones:
Para enviar por correo el archivo que solicita acceso a la unidad extrable cifrada al
administrador de red de rea local, haga clic en el botn Enviar por correo electrnico.
Para guardar el archivo que solicita acceso a la unidad extrable cifrada y enviarlo al
administrador de rea local de otra manera que no sea por correo, haga clic en el botn
Guardar.
3. Recibir el archivo de clave para acceder a la unidad extrable cifrada despus de que esta se
crea y enva (consulte la seccin "Creacin de una clave para acceder a una unidad extrable
cifrada y enviarla al usuario" en la pgina 359) a usted por parte del administrador de LAN de
su empresa.
4. Active la clave para acceder a la unidad extrable cifrada de una de las siguientes maneras:
Por medio de cualquier administrador de archivos, seleccione el archivo de clave para

acceder a la unidad extrable cifrada y bralo mediante un doble clic.
Haga lo siguiente:
a. Abra la ventana principal de Kaspersky Endpoint Security.

b. Haga clic en el vnculo Solicitudes activas disponibles. Se abre la
ventana Estado de acceso a archivos y dispositivos. La ventana
contiene una lista de todas las solicitudes de acceso a archivos y medios
extrables cifrados.
c. En la ventana Estado de acceso a archivos y dispositivos, seleccione
el nmero de la solicitud para la cual recibi el archivo de clave para
acceder a la unidad extrable cifrada.
d. Para cargar el archivo de clave proporcionado para acceder a la unidad
extrable cifrada, haga clic en Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de clave de acceso de
Microsoft Windows.
Cifrado de datos
358
e. En el cuadro de dilogo estndar Seleccionar archivo de clave de

acceso de Microsoft Windows, seleccione el archivo que le envi el
administrador de LAN, que tiene la extensin .fdertr y cuyo nombre
coincide con el nombre de archivo de la solicitud de acceso a unidad
extrable cifrada seleccionada.
f. Haga clic en el botn Abrir.
g. Se abre la ventana Estado de acceso a archivos y dispositivos, haga
clic en Aceptar.
Como resultado, Kaspersky Endpoint Security otorga acceso al disco extrable cifrado.
Creacin y envo al usuario de un archivo de

clave para acceder a una unidad extrable
cifrada
Para crear y enviar al usuario un archivo de clave para acceder a la unidad extrable
cifrada:
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso a la
unidad extrable cifrada.

4. En la ficha Equipos, seleccione el nombre del equipo que pertenece al usuario que solicita
acceso a la unidad extrable cifrada. Haga clic con el botn derecho del mouse para abrir el
men contextual.

conexin.

seleccione la ficha Cifrado.
7. En la ficha Cifrado, haga clic en el botn Examinar.
Cifrado de datos
359
Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft

Windows.
8. En la ventana Seleccionar archivo de solicitud, especifique la ruta del archivo de solicitud

enviado por el usuario y haga clic en Abrir.
Kaspersky Security Center genera un archivo de clave para acceder a la unidad extrable
cifrada. Los detalles de la solicitud del usuario se muestran en la ficha Cifrado.
Para enviar por correo al usuario el archivo de clave generado para acceder a la unidad
extrable cifrada, haga clic en el botn Enviar por correo electrnico.
Para guardar el archivo de clave de acceso a la unidad extrable cifrada y enviarlo al

usuario de otra manera que no sea por correo, haga clic en el botn Guardar.
Restauracin del acceso a un disco duro o

medio extrable cifrado mediante la
Herramienta de Restauracin
Antes de restaurar el acceso a una unidad cifrada, se recomienda hacer lo siguiente:
Cancelar la poltica de cifrado de Kaspersky Security Center en el equipo en el que se llevar

a cabo esta operacin. Esto evita que la unidad vuelva a cifrarse.
Use cualquier medio disponible para crear imgenes de las unidades y restaurar el acceso a
ellas, en lugar de hacerlo directamente a las unidades cifradas. De esta manera se protege a
las unidades de un posible dao mientras se restaura el acceso. Las unidades pueden sufrir
daos por fallas del equipo cuando la restauracin se est llevando a cabo o por errores del
administrador de LAN que brinda las claves de acceso para descifrar las unidades.
Antes de comenzar a restaurar el acceso, asegrese de que no se hayan realizado intentos de

acceso no autorizado al dispositivo cifrado o a la imagen del dispositivo.
Cifrado de datos
360
Para restaurar el acceso a un disco duro o medio extrable cifrado mediante la

Herramienta de Restauracin:
1. Ejecute la Herramienta de Restauracin de una de las siguientes maneras:
En la ventana principal de Kaspersky Endpoint Security, haga clic en el vnculo Soporte.

En la ventana Soporte, haga clic en el botn Restaurar dispositivo cifrado.
Ejecute el archivo ejecutable fdert.exe de la Herramienta de Restauracin. Este archivo

se crea utilizando Kaspersky Endpoint Security (consulte la seccin "Creacin del
archivo ejecutable de la Herramienta de Restauracin" en la pgina 363).
2. En la ventana Utilidad de restauracin, en la lista desplegable Seleccionar dispositivo,

seleccione el dispositivo cifrado para el cual desea restaurar el acceso.
3. Haga clic en el botn Analizar para permitir que la herramienta defina cul de las acciones
debe realizar en el dispositivo: si se lo debe desbloquear o descifrar.
Si bien desbloquear el dispositivo no lo descifra, el dispositivo queda accesible directamente
por estar desbloqueado. La Herramienta de Restauracin propone desbloquear el
dispositivo si la funcionalidad de cifrado de Kaspersky Endpoint Security est disponible en
el equipo.
La Herramienta de Restauracin propone descifrar el dispositivo si la funcionalidad de
cifrado de Kaspersky Endpoint Security no est disponible en el equipo.
4. Haga clic en el botn Reparar MBR si el diagnstico del dispositivo cifrado ha generado un
mensaje sobre problemas relacionados con el registro de arranque maestro (MBR) del
dispositivo.
Reparar el registro de arranque maestro del dispositivo puede acelerar el proceso de
recopilar la informacin necesaria para desbloquear o descifrar el dispositivo.
5. Haga clic en el botn Desbloquear o descifrar.

6. Especifique la configuracin necesaria para iniciar el proceso de desbloqueo o descifrado
del dispositivo. Para ello, siga las instrucciones de la Herramienta de Restauracin.
7. Despus de especificar la configuracin necesaria para iniciar el proceso de desbloqueo o

descifrado de la unidad, haga clic en el botn Aceptar, en la ventana Configuracin de
desbloqueo de dispositivos / Configuracin de descifrado de dispositivos.
Se inicia el proceso de desbloqueo o descifrado del dispositivo.
Cifrado de datos
361
Creacin y envo al usuario de una clave de

acceso a un disco duro o medio extrable
cifrado
Para crear y enviar al usuario un archivo de clave para acceder a un disco duro o disco
extrable cifrados:
2. Abra la carpeta Cifrado y proteccin de datos \ Dispositivos cifrados del rbol de
consola.
El espacio de trabajo muestra una lista de dispositivos cifrados.
3. En el espacio de trabajo, seleccione el dispositivo cifrado para el cual desea crear un archivo
de clave de acceso.
Otorgar acceso al dispositivo.
Se abre la ventana Permitir acceso al dispositivo.
5. En la ventana Permitir acceso al dispositivo, seleccione el mdulo de cifrado en uso. Para

ello, seleccione una de las siguientes opciones:
Mdulo de cifrado que utiliza un algoritmo de cifrado fuerte.
Mdulo de cifrado que utiliza un algoritmo de cifrado dbil.
6. Haga clic en el botn Examinarpara descargar el archivo de solicitud de acceso a la unidad

cifrada recibido por el usuario.
Kaspersky Security Center genera un archivo de clave para acceder al dispositivo cifrado.
Para enviar al usuario el archivo de clave de acceso generado, haga clic en el botn
Enviar por correo electrnico.
Para guardar el archivo de clave de acceso y enviarlo al usuario de otra manera que no
sea por correo, haga clic en el botn Guardar.
Cifrado de datos
362
Creacin del archivo ejecutable de la

Herramienta de Restauracin
Para crear el archivo ejecutable de la Herramienta de Restauracin:
2. En la parte inferior izquierda de la ventana principal de la aplicacin, haga clic en el vnculo
Soporte para abrir la ventana Soporte.
Se abre la ventana Soporte.
3. En la ventana Soporte, haga clic en el botn Restaurar dispositivo cifrado.

Se inicia la Utilidad de Restauracin de Dispositivo Cifrado.
4. Haga clic en el botn Crear Utilidad de Restauracin Independiente en la ventana de la

Herramienta de Restauracin.
Se abre la ventana Creando Utilidad de Restauracin Independiente.
5. En la ventana Guardar en, escriba manualmente la ruta de la carpeta para guardar el

archivo ejecutable de la Herramienta de Restauracin o haga clic en el botn Examinar.
6. Haga clic en Aceptar en la ventana Creando Utilidad de Restauracin Independiente.

El archivo ejecutable de la Herramienta de Restauracin (fdert.exe) se guarda en la carpeta
seleccionada.
Creacin de un disco de rescate del

sistema operativo
El disco de rescate del sistema operativo puede ser til cuando no se puede acceder al disco duro
cifrado por algn motivo y no se puede cargar el sistema operativo.
Puede cargar una imagen del sistema operativo Windows con el disco de rescate y restaurar el
acceso al disco duro cifrado mediante la Utilidad de restauracin incluida en la imagen del sistema
operativo.
Cifrado de datos
363
Para crear un disco de rescate del sistema operativo:

1. Crear el archivo ejecutable de la Herramienta de Restauracin para las unidades cifradas
(consulte la seccin "Creacin del archivo ejecutable de la Herramienta de Restauracin" en
la pgina 363).
2. Cree un imagen personalizada del entorno previo al arranque de Windows. Al crear la

imagen personalizada del entorno previo al arranque de Windows, agregue el archivo
ejecutable de la Herramienta de Restauracin a la imagen.
3. Guarde la imagen personalizada del entorno previo al arranque de Windows, como en un CD

o en una unidad extrable.
Consulte los archivos de ayuda de Microsoft para conocer las instrucciones de la creacin de
una imagen personalizada del entorno previo al arranque de Windows (por ejemplo, en el
recurso Microsoft TechNet).
Restauracin del acceso a datos

cifrados despus de una falla del
sistema operativo
Para restaurar el acceso a archivos y discos extrables cifrados despus de una falla del
sistema operativo:
1. Reinstale el sistema operativo sin formatear el disco duro.
2. Instalar Kaspersky Endpoint Security (consulte la seccin "Instalacin y eliminacin de la
aplicacin" en la pgina 34).
3. Conecte el equipo con el servidor de administracin de Kaspersky Security Center que

control el equipo durante el cifrado de los datos (consulte la Gua del administrador de
Kaspersky Security Center).
Se otorgar el acceso a los datos en las mismas condiciones que antes de la falla del sistema
operativo.
Cifrado de datos
364
Visualizacin de detalles del cifrado de

datos
Esta seccin describe cmo ver os detalles del cifrado de datos.
En esta seccin:
Acerca del estado de cifrado ............................................................................................... 365
Visualizacin del estado de cifrado de los datos del equipo .................................................. 366
Visualizacin del estado de cifrado en los paneles de detalles de Kaspersky Security Center
.......................................................................................................................................... 367
Visualizacin de la lista de errores de cifrado de archivos en las unidades locales del equipo
.......................................................................................................................................... 368
Visualizacin del informe de cifrado de datos ....................................................................... 369
Acerca del estado de cifrado

En el transcurso del cifrado o descifrado, Kaspersky Endpoint Security enva informacin sobre el
estado de los parmetros de cifrado correspondientes a los equipos cliente de Kaspersky Security
Center.
Pueden aparecer los siguientes valores de estado de cifrado:
Directiva no definida. No se ha definido una directiva de Kaspersky Security Center para el

equipo.
Cifrado o descifrado en curso. El cifrado o el descifrado de datos estn en curso en el equipo.
Error. Se produjo un error durante el cifrado o descifrado de datos en el equipo.
Es necesario reiniciar. Se debe reiniciar el sistema operativo para poder comenzar o finalizar
el cifrado o descifrado de datos en el equipo.
Cifrado de datos
365
Cumple con la directiva. Se complet el cifrado o descifrado de datos en el equipo de

acuerdo con los parmetros de cifrado especificados en la directiva de Kaspersky Security
Center implementada en el equipo.
Cancelado por el usuario. El usuario se ha negado a confirmar la operacin de cifrado del

archivo del disco extrable.
No compatible. La funcionalidad de cifrado de datos no est disponible en el equipo.
Visualizacin del estado de cifrado de los

datos del equipo
Para ver el estado de cifrado de los datos del equipo:
del grupo de administracin al cual pertenece el equipo relevante.

La ficha Equipos del espacio de trabajo muestra las propiedades de los equipos del grupo
de administracin seleccionado.
4. En la ficha Equipos del espacio de trabajo, deslice la barra de desplazamiento hacia el

extremo derecho.
La columna Estado de cifrado muestra el estado de cifrado de los datos de los equipos del
grupo de administracin seleccionado. Este estado se conforma basndose en informacin
sobre el cifrado de archivos de las unidades locales del equipo, el cifrado de los discos duros
del equipo y el cifrado de las unidades extrables conectadas al equipo.
Cifrado de datos
366
Visualizacin del estado de cifrado en los

paneles de detalles de Kaspersky Security
Center
Para ver el estado de cifrado en los paneles de detalles de Kaspersky Security Center:
2. Seleccione la ficha Informes y notificaciones en el rbol de consola.
El espacio de trabajo de la carpeta Informes y notificaciones aparece a la derecha.
3. En la ficha Estadsticas del espacio de trabajo de la carpeta Informes y notificaciones,

cree una nueva pgina con paneles de detalles que contengan estadsticas de cifrado de
datos. Para hacerlo:
a. En la ficha Estadsticas, haga clic en el botn
Se abre la ventana Propiedades: estadsticas.
b. En la ventana Propiedades: estadsticas, haga clic en Agregar.

Se abre la ventana Propiedades: nueva pgina.
c. En la seccin General de la ventana Propiedades: nueva pgina, escriba el

nombre de la pgina.
d. Seleccione la seccin Paneles de detalles.

e. Haga clic en el botn Agregar.
Se abre la ventana Nuevo panel de detalles.
f. En la seccin Estado de proteccin de la ventana Nuevo panel de detalles,

seleccione el elemento Cifrado del equipo.

Se abre la ventana Propiedades: cifrado del equipo.
Cifrado de datos
367
h. Si es necesario, modifique la configuracin del panel de detalles. Para hacerlo, use

las secciones Ver y Equipos de la ventana Propiedades: cifrado del equipo.
i.
Haga clic en Aceptar.
j.
Repita los pasos de "d" a "h" de las instrucciones, seleccionando el elemento

Cifrado de Discos extrables en la seccin Estado de proteccin de la ventana
Nuevo panel de detalles.
Los paneles de detalles agregados aparecen en la lista Paneles de detalles en la

ventana Propiedades: nueva pgina.
k. En la ventana Propiedades: nueva pgina, haga clic en Aceptar.

El nombre de la pgina con los paneles de detalles creados en los pasos anteriores aparece
en la lista Pginas de la ventana Propiedades: estadsticas.
l.
En la ventana Propiedades: estadsticas, haga clic en Cerrar.
4. En la ficha Estadsticas, abra la pgina creada en los pasos anteriores de las instrucciones.
Aparecen los paneles de detalles, que muestran el estado de cifrado de los equipos y unidades
extrables.
Visualizacin de la lista de errores de

cifrado de archivos en las unidades locales
del equipo
Para ver la lista de errores de cifrado de archivos en las unidades locales del equipo:
nombre del grupo de administracin que incluye el equipo cliente cuya lista de errores de
cifrado desea ver.
Cifrado de datos
368
4. En la ficha Equipos, seleccione el nombre del equipo en la lista y haga clic con el botn
Seleccione Proteccin en el men contextual del equipo.
En el men contextual del equipo, seleccione el elemento Propiedades. En la ventana

Propiedades: <Nombre del equipo>, seleccione la seccin proteccin.
6. En la seccin Proteccin de la ventana Propiedades: <nombre del equipo>, haga clic en

el vnculo Ver lista de errores de cifrado de datos para abrir la ventana Errores de
cifrado de datos.
Esta ventana muestra los destalles de los errores de cifrado de archivos que se produjeron
en las unidades locales del equipo. Cuando se corrige un error, Kaspersky Security Center
elimina los detalles del error de la ventana Errores de cifrado de datos.
Visualizacin del informe de cifrado de

datos
Para ver el informe de cifrado de datos:
2. Seleccione la ficha Informes y notificaciones en el rbol de consola.
3. Haga clic con el botn derecho del mouse para abrir el men contextual de la carpeta
Informes y notificaciones y seleccione Crear Plantilla de informe.
Se inicia el Asistente de plantilla de informe.
4. Siga las instrucciones del Asistente de plantilla de informe. En la ventana Seleccionar tipo
de plantilla de informe de la seccin Otro, seleccione los siguientes elementos:
Informe de estado de cifrado del equipo.
Informe de cifrado de dispositivos.
Cifrado de datos
369
Informe de errores de cifrado.
Informe de accesos a archivos bloqueados.
Cuando finaliza el Asistente de plantilla de informe, aparece una nueva plantilla de informe
en la carpeta Informes y notificaciones del rbol de consola.
5. En la carpeta Informes y notificaciones, seleccione la plantilla de informe creada en el

paso anterior del Asistente.
Se inicia el proceso de generacin de informe. El informe aparece en el espacio de trabajo de la
Consola de administracin.
Cifrado de datos
370
Actualizacin de bases de datos y

mdulos de software de la
aplicacin
Esta seccin contiene informacin acerca de las actualizaciones de las bases de datos y de los
mdulos de la aplicacin (tambin denominadas "actualizaciones") e instrucciones sobre cmo
configurar parmetros de actualizacin.
En esta seccin:
Acerca de actualizaciones de las bases de datos y de los mdulos de la aplicacin .............. 371
Acerca de los orgenes de actualizaciones ........................................................................... 373
Actualizar configuracin de parmetros ............................................................................... 374
Inicio y detencin de una tarea de actualizacin ................................................................... 384
Anulacin de la ltima actualizacin..................................................................................... 385
Configuracin de parmetros del servidor proxy ................................................................... 385
Acerca de actualizaciones de las bases

de datos y de los mdulos de la
aplicacin
La actualizacin de las bases de datos y de los mdulos de la aplicacin Kaspersky Endpoint
Security garantiza una proteccin actualizada del equipo. Todos los das aparecen nuevos virus y
otros tipos de software malintencionado en todo el mundo. Las bases de datos de Kaspersky
Endpoint Security contienen informacin sobre amenazas y sobre las formas de neutralizarlas. Para
detectar amenazas rpidamente, se recomienda actualizar las bases de datos y los mdulos de la
aplicacin con regularidad.
Las actualizaciones regulares requieren una licencia en vigencia. Si no hay una licencia actual,
se podr realizar una nica actualizacin.
El principal origen de actualizaciones de Kaspersky Endpoint Security son los servidores de

actualizaciones de Kaspersky Lab.
El equipo debe estar conectado a Internet para descargar correctamente el paquete de
actualizacin de los servidores de actualizaciones de Kaspersky Lab. Por defecto, la configuracin
de la conexin a Internet se determina automticamente. Si utiliza un servidor proxy, debe ajustar la
configuracin de la conexin.
Al realizar una actualizacin, se descargan e instalan en el equipo los siguientes objetos:
Bases de datos de Kaspersky Endpoint Security. La proteccin del equipo se brinda con
bases de datos que contienen firmas de virus y otras amenazas e informacin sobre
maneras de neutralizarlas. Los componentes de proteccin utilizan esta informacin al
realizar bsquedas de archivos infectados en el equipo y neutralizarlos. Las bases de datos
se actualizan constantemente con registros de amenazas nuevas. Por lo tanto,
recomendamos actualizar las bases de datos con regularidad.
Adems de las bases de datos de Kaspersky Endpoint Security, tambin se actualizan los
controladores de red que permiten a los componentes de la aplicacin interceptar el trfico
de la red.
Mdulos de la aplicacin. Adems de las bases de datos de Kaspersky Endpoint Security,

tambin se pueden actualizar los mdulos de la aplicacin. La actualizacin de los mdulos
de la aplicacin repara vulnerabilidades en Kaspersky Endpoint Security y agrega funciones
nuevas o mejora funciones existentes.
Durante la actualizacin, los mdulos de la aplicacin y las bases de datos del equipo se comparan
con la versin actualizada en el origen de actualizaciones. Si las bases de datos y los mdulos de la
aplicacin actuales difieren de las respectivas versiones actualizadas, la parte faltante de las
actualizaciones se instala en el equipo.
Actualizacin de bases de datos y mdulos de software de la aplicacin

372
Todos los archivos de ayuda de la aplicacin se pueden actualizar junto con las actualizaciones
de los mdulos de la aplicacin.
Si las bases de datos estn obsoletas, es posible que el tamao del paquete de actualizacin
sea considerable, lo que puede ocasionar un mayor trfico de Internet (hasta varias docenas de
MB).
La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se
muestra en Actualizacin en la seccin Tareas en la ficha Proteccin y control de la ventana
principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 71).
La informacin sobre los resultados y eventos de actualizacin que se presentan durante la
ejecucin de la tarea de actualizacin se registra en un informe de Kaspersky Endpoint Security
(consulte la seccin "Administracin de informes" en la pgina 425).
Acerca de los orgenes de

actualizaciones
Origen de actualizaciones es un recurso que contiene actualizaciones de las bases de datos y los
mdulos de la aplicacin de Kaspersky Endpoint Security.
Los orgenes de actualizaciones incluyen servidores FTP o HTTP (por ejemplo, servidores de
actualizacin de Kaspersky Security Center y Kaspersky Lab) y carpetas locales y de red.
Si no tiene acceso a los servidores de actualizacin de Kaspersky Lab (por ejemplo, el acceso a
Internet es limitado), puede comunicarse con la sede central de Kaspersky Lab
(http://latam.kaspersky.com/mx/sobre-kaspersky/informacion-de-contacto) para solicitar
informacin de contacto de socios de Kaspersky Lab. Los socios de Kaspersky Lab pueden
proporcionarle las actualizaciones en un disco extrable.
Al solicitar actualizaciones en un disco extrable, especifique si tambin requiere

actualizaciones de mdulos de la aplicacin.

373
Consulte tambin:
Adicin de un origen de actualizaciones............................................................................... 376
Seleccin de la regin del servidor de actualizaciones.......................................................... 377
Configuracin de actualizaciones desde una carpeta compartida .......................................... 378
Actualizar configuracin de parmetros

Puede realizar las siguientes acciones para establecer la configuracin de actualizacin:
Agregar nuevos orgenes de actualizaciones.

La lista por defecto de orgenes de actualizaciones incluye los servidores de actualizacin de
Kaspersky Security Center y Kaspersky Lab. Puede agregar otros orgenes de
actualizaciones a la lista. Puede especificar servidores HTTP / FTP y carpetas compartidas
como origen de las actualizaciones.
Si se seleccionan varios recursos como orgenes de actualizaciones, Kaspersky Endpoint
Security intenta conectarse a ellos uno tras otro, comenzando por el principio de la lista, y
realiza la tarea de actualizacin al recuperar el paquete de actualizacin del primer origen
disponible.
Si selecciona un recurso ubicado fuera de la red LAN como origen de actualizaciones,

ser necesaria una conexin a Internet para obtener la actualizacin.
Seleccione la regin del servidor de actualizaciones de Kaspersky Lab.

Si utiliza servidores de actualizacin de Kaspersky Lab como un origen de actualizaciones,
puede seleccionar la ubicacin del servidor de actualizaciones de Kaspersky Lab que se
utiliza para descargar el paquete de actualizacin. Kaspersky Lab posee servidores de
actualizacin en varios pases. Utilizar los servidores de actualizacin de Kaspersky Lab
ms cercanos ayuda a reducir el tiempo empleado para recuperar un paquete de
actualizacin.

374
Por defecto, la aplicacin utiliza informacin sobre la regin actual del registro del sistema
operativo.
Configurar la actualizacin de Kaspersky Endpoint Security desde una carpeta compartida.

Para guardar el trfico de Internet, puede configurar las actualizaciones de Kaspersky
Endpoint Security para que los equipos en su LAN reciban actualizaciones desde una
carpeta compartida. Para esto, uno de los equipos en la red LAN recibe un paquete de
actualizacin actualizado del servidor de Kaspersky Security Center o de los servidores de
actualizaciones de Kaspersky Lab, y copia el paquete de actualizacin recuperado a una
carpeta compartida. A continuacin, otros equipos en la LAN pueden recibir el paquete de
actualizacin desde esta carpeta compartida.
Seleccionar el modo de ejecucin de la tarea de actualizacin.

Si no es posible ejecutar la tarea por alguna razn (por ejemplo, el equipo estaba apagado
en ese momento), puede configurar la tarea que se ha ignorado para que se inicie
automticamente tan pronto como sea posible.
Puede posponer la ejecucin de la tarea de actualizacin despus del inicio de la aplicacin
si seleccion el modo de ejecucin de la tarea de actualizacin Mediante programacin y si
el tiempo de inicio de Kaspersky Endpoint Security coincide con la planificacin del inicio de
la tarea de actualizacin. La tarea de actualizacin slo se puede ejecutar una vez
transcurrido el intervalo de tiempo especificado despus del inicio de Kaspersky Endpoint
Security.
Configurar la tarea de actualizacin para que se ejecute con los permisos de una cuenta de
usuario diferente.

375
En esta seccin:
Seleccin del modo de ejecucin de la tarea de actualizacin .............................................. 380
Inicio de una tarea de actualizacin segn los permisos de otra cuenta de usuario................ 382
Configuracin de los parmetros de actualizacin de mdulos de la aplicacin ..................... 383
Adicin de un origen de actualizaciones

Para agregar un origen de actualizaciones:
2. En la parte izquierda de la ventana, en la seccin Tareas programadas, seleccione
Actualizar.
En la parte derecha de la ventana, se muestra la Configuracin de actualizacin de la
aplicacin.
3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn

Origen de actualizaciones.
Se abre la ficha Origen de la ventana Actualizar.
4. En la ficha Origen, haga clic en el botn Agregar.

Se abre la ventana Seleccionar origen de actualizacin.
5. En la ventana Seleccionar origen de actualizacin, seleccione una carpeta con el paquete

de actualizacin o escriba la ruta completa de la carpeta en el campo Origen.

376
7. En la ventana Actualizar, haga clic en Aceptar.

Consulte tambin:
Seleccin de la regin del servidor de

actualizaciones
Para seleccionar la regin del servidor de actualizaciones:
Actualizar.
aplicacin.

4. En la ficha Origen, en la seccin Configuracin regional, seleccione Seleccionar de la

lista.
5. En la lista desplegable, seleccione el pas ms cercano a su ubicacin actual.

377

Consulte tambin:
Configuracin de actualizaciones desde

una carpeta compartida
La configuracin de actualizaciones de Kaspersky Endpoint Security desde una carpeta compartida
consta de los siguientes pasos:
1. Habilitacin de la copia de un paquete de actualizacin a una carpeta compartida en uno de

los equipos en la red de rea local.
2. Configuracin de actualizaciones de Kaspersky Endpoint Security desde una carpeta

compartida especificada a los equipos restantes en la red de rea local.
Para habilitar la copia del paquete de actualizacin a la carpeta compartida:

Actualizar.
aplicacin.
3. En la seccin Adicional, seleccione la casilla Copiar las actualizaciones en la carpeta.

378
4. Especifique la ruta a la carpeta compartida donde se va a colocar el paquete de

actualizacin. Puede hacer esto de las siguientes maneras:
Indique la ruta a la carpeta compartida en el campo en la casilla Copiar las

actualizaciones en la carpeta.
Haga clic en el botn Examinar. Luego, en la ventana Seleccionar carpeta que se abre,
seleccione la carpeta necesaria y haga clic en Aceptar.

Para configurar la actualizacin de Kaspersky Endpoint Security desde una carpeta
compartida:
Actualizar.
aplicacin.

4. En la ficha Origen, haga clic en el botn Agregar.

Se abre la ventana Seleccionar origen de actualizacin.
5. En la ventana Seleccionar origen de actualizacin, seleccione la carpeta compartida que

contiene el paquete de actualizacin o escriba la ruta completa de la carpeta compartida en
el campo Origen.

7. En la ficha Origen, desactive las casillas junto a los nombres de los orgenes de
actualizaciones que no ha especificado como la carpeta compartida.


379
Consulte tambin:
Seleccin del modo de ejecucin de la tarea

de actualizacin
Para seleccionar el modo de ejecucin de la tarea de actualizacin:
Actualizar.
aplicacin.
3. Haga clic en el botn Modo de ejecucin.

Se abre la ficha Modo de ejecucin en la ventana Actualizar.
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar
una tarea de actualizacin:
Si desea que Kaspersky Endpoint Security ejecute la tarea de actualizacin segn si

existe o no un paquete de actualizaciones disponible en el origen de las actualizaciones,
seleccione Automtico. La frecuencia de las comprobaciones de Kaspersky Endpoint
Security para detectar paquetes de actualizaciones aumenta durante las epidemias de
virus y disminuye en otros momentos.
Si desea iniciar una tarea de actualizacin manualmente, seleccione Manual.
Si desea configurar una programacin de inicio de la tarea de actualizacin, seleccione

Mediante programacin.

380
Si ha seleccionado la opcin Automtico o Manual, vaya al paso 6 de las instrucciones.
Si ha seleccionado la opcin Mediante programacin, especifique la configuracin de

la programacin de ejecucin de la tarea de actualizacin. Para hacerlo:
a. En la lista desplegable Frecuencia, especifique cundo se debe iniciar la

tarea de actualizacin. Seleccione una de las siguientes opciones:
Minutos, Horas, Das, Cada semana, En el momento especificado,
Cada mes o Despus del inicio de la aplicacin.
b. Segn el elemento seleccionado en la lista desplegable Frecuencia,
especifique los valores para la configuracin que define el momento de
inicio de la tarea de actualizacin.
c. En el campo Posponer la ejecucin despus del inicio de la aplicacin
durante, especifique el intervalo de tiempo durante el cual se pospone el
inicio de la tarea de actualizacin despus del inicio de Kaspersky
Endpoint Security.
Si el elemento Despus del inicio de la aplicacin est seleccionado en la lista
desplegable Frecuencia, el campo Posponer la ejecucin despus del inicio
de la aplicacin durante no est disponible.
d. Si desea que Kaspersky Endpoint Security ejecute las tareas de

actualizacin omitidas lo antes posible, seleccione la casilla Ejecutar
tareas omitidas.
Si la opcin Horas, Minutos o Despus del inicio de la aplicacin est
seleccionada en la lista desplegable Frecuencia, la casilla Ejecutar tareas
omitidas no est disponible.


381
Consulte tambin:
Inicio y detencin de una tarea de actualizacin ................................................................... 384
Inicio de una tarea de actualizacin segn

los permisos de otra cuenta de usuario
Por defecto, la tarea de actualizacin de Kaspersky Endpoint Security se inicia en nombre del
usuario cuya cuenta ha usado para iniciar sesin en el sistema operativo. Sin embargo, Kaspersky
Endpoint Security puede actualizarse desde un origen de actualizaciones al cual el usuario que
inici sesin no puede acceder debido a la falta de permisos exigidos (por ejemplo, desde una
carpeta compartida que contiene un paquete de actualizacin) o por no tener los permisos de un
usuario de servidor proxy autorizado. En la configuracin de Kaspersky Endpoint Security, puede
especificar un usuario que tenga dichos permisos y comenzar la tarea de actualizacin de
Kaspersky Endpoint Security segn dicha cuenta de usuario.
Para iniciar una tarea de actualizacin con otra cuenta de usuario:

Actualizar.
aplicacin.
3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Modo

de ejecucin.
Se abre la ficha Modo de ejecucin en la ventana Actualizar.
4. En la ficha Modo de ejecucin, en la seccin Usuario, seleccione la casilla Ejecutar la

tarea como.
5. En el campo Nombre, escriba la cuenta del usuario cuyos permisos son necesarios para
acceder al origen de actualizaciones.
6. En el campo Contrasea, escriba la contrasea del usuario cuyos permisos son necesarios
para acceder al origen de actualizaciones.

382


actualizacin de mdulos de la aplicacin
Para configurar los parmetros de actualizacin de mdulos de la aplicacin:
Actualizar.
aplicacin.
3. En la seccin Adicional, realice una de las siguientes acciones:
Seleccione la casilla Descargar actualizaciones de mdulos de la aplicacin si desea

que la aplicacin incluya las actualizaciones de los mdulos de aplicacin en el paquete
de actualizacin.
Desmarque la casilla Descargar actualizaciones de mdulos de la aplicacin si no

desea que la aplicacin incluya las actualizaciones de los mdulos de aplicacin en el
paquete de actualizacin.
4. Si se seleccion la casilla Descargar actualizaciones de mdulos de la aplicacin en el

paso anterior, especifique la forma en la que desea que se instalen las actualizaciones de los
mdulos de aplicacin. Para ello, realice una de las siguientes acciones:
Seleccione la opcin Instalar actualizaciones crticas y aprobadas si desea que la

aplicacin instale las actualizaciones crticas de los mdulos de aplicacin en forma
automtica, y otras actualizaciones luego de que se haya aprobado su instalacin en
forma local a travs de la interfaz de la aplicacin o por parte de Kaspersky Security
Center.
Seleccione la opcin Instalar solo actualizaciones aprobadas si desea que la

aplicacin instale las actualizaciones de los mdulos de aplicacin luego de que se haya
aprobado su instalacin en forma local a travs de la interfaz de la aplicacin o por parte
de Kaspersky Security Center.

383
Inicio y detencin de una tarea de

actualizacin
Independientemente del modo de ejecucin seleccionado para la tarea de actualizacin, puede
iniciar o detener una tarea de actualizacin de Kaspersky Endpoint Security en cualquier momento.
Para descargar un paquete de actualizacin de los servidores de Kaspersky Lab, se requiere

una conexin a Internet.
Para iniciar o detener una tarea de actualizacin:

3. Haga clic en la seccin Tareas.
Se abre la seccin Tareas.
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con el nombre de
la tarea de actualizacin.
Al hacer clic en esta lnea, se abre un men de acciones para llevar a cabo la tarea de
actualizacin.
Si desea iniciar la tarea de actualizacin, seleccione Iniciar la actualizacin en el men.

El estado de progreso de la tarea de actualizacin, que se muestra a la derecha del botn
Actualizar, cambia a En ejecucin.
Si desea detener la tarea de actualizacin, seleccione Detener la actualizacin en el

men.
El estado de progreso de la tarea de actualizacin, que se muestra a la derecha del botn
Actualizar, cambia a detenido.

384
Anulacin de la ltima actualizacin

Despus de que se actualicen por primera vez las bases de datos y los mdulos de la aplicacin,
queda disponible la funcin para volver las bases de datos y los mdulos de la aplicacin a sus
versiones anteriores.
Cada vez que un usuario comienza el proceso de actualizacin, Kaspersky Endpoint Security crea
una copia de seguridad de las bases de datos y los mdulos de la aplicacin actuales. Esto le
permite volver las bases de datos y los mdulos de la aplicacin a sus versiones anteriores cuando
sea necesario. La anulacin de la ltima actualizacin es til, por ejemplo, cuando la nueva versin
de la base de datos contiene una firma no vlida que hace que Kaspersky Endpoint Security
bloquee una aplicacin segura.
Para anular la ltima actualizacin:

4. Haga clic con el botn derecho para mostrar el men contextual de la tarea Actualizar.
5. Seleccione Revertir la actualizacin.
Configuracin de parmetros del

servidor proxy
Para configurar los parmetros del servidor proxy:
Actualizar.
aplicacin.

385
3. En la seccin Servidor proxy, haga clic en el botn Configuracin.

Se abre la ventana Configuracin del servidor proxy.
4. En la ventana Configuracin del servidor proxy, seleccione la casilla Usar servidor

proxy.
5. Especifique la configuracin del servidor proxy.

Tambin puede configurar los parmetros del servidor proxy en la ventana principal de la
aplicacin, en la ficha Configuracin, en la seccin Configuraciones avanzadas.

386
Anlisis del equipo

Un anlisis Antivirus es vital para la seguridad de su equipo. Ejecutados en forma regular, descartan
la posibilidad de que se distribuya el malware que no haya sido detectado por los componentes de
proteccin debido a que se configur un nivel de seguridad bajo o por otros motivos.
En esta seccin se describen las caractersticas especficas y la configuracin de tareas de anlisis,
niveles de seguridad, mtodos y tecnologas de anlisis e instrucciones sobre el manejo de archivos
que Kaspersky Endpoint Security no proces durante el anlisis Antivirus.
En esta seccin:
Acerca de las tareas de anlisis .......................................................................................... 387
Inicio o detencin de una tarea de anlisis ........................................................................... 388
Configuracin de la tarea de anlisis ................................................................................... 389
Manejo de archivos no procesados ...................................................................................... 403
Acerca de las tareas de anlisis

Para encontrar virus y otros tipos de malware, y comprobar la integridad de los mdulos de la
aplicacin, Kaspersky Endpoint Security incluye las siguientes tareas:
Anlisis completo. Anlisis detallado de todo el equipo. Por defecto, Kaspersky Endpoint
Security analiza los siguientes objetos:
Memoria del sistema
Objetos cargados al iniciar el sistema operativo
Copia de seguridad del sistema operativo
Todos los discos rgidos y discos extrables
Anlisis de reas crticas. Por defecto, Kaspersky Endpoint Security analiza los objetos
que se cargan al iniciar el sistema operativo.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos que selecciona el
usuario. Puede analizar cualquier objeto de la siguiente lista:
Memoria del sistema
Objetos cargados al iniciar el sistema operativo
Copia de seguridad del sistema operativo
Bases de datos de correo
Todos los discos duros, las unidades extrables y de red
Cualquier archivo seleccionado
Comprobacin de integridad. Kaspersky Endpoint Security comprueba si los mdulos de

la aplicacin presentan fallas o modificaciones.
Las tareas Anlisis completo y Anlisis de reas crticas son algo diferentes de las otras. Para
ellas, no se recomienda editar las listas de objetos a analizar.
Una vez iniciadas las tareas de anlisis, el adelanto del progreso se muestra en el campo que se
encuentra junto al nombre de la tarea de anlisis que se ejecuta, en la seccin Tareas de la ficha
Proteccin y control de la ventana principal de Kaspersky Endpoint Security.
La informacin sobre los eventos y resultados del anlisis, que se han producido durante la
ejecucin de la tarea, se registra en el informe de Kaspersky Endpoint Security.
Inicio o detencin de una tarea de

anlisis
Independientemente del modo de ejecucin de la tarea de anlisis seleccionado, puede iniciar o
detener una tarea de anlisis en cualquier momento.
Para iniciar o detener una tarea de anlisis, realice lo siguiente:

Anlisis del equipo

388
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con el nombre de
la tarea de anlisis.
Se abre un men con las acciones de la tarea de anlisis.
Si desea iniciar la tarea de anlisis, seleccione Iniciar el anlisis en el men.

El estado del progreso de la tarea, que se muestra a la derecha del botn con el nombre
de esta tarea de anlisis, cambia a En ejecucin.
Si desea detener la tarea de anlisis, seleccione Detener el anlisis en el men.

de esta tarea de anlisis, cambia a Detenido.
Configuracin de la tarea de anlisis

Para configurarla tarea de anlisis, puede hacer lo siguiente:
Modifique el nivel de seguridad.

Puede seleccionar uno de los niveles predeterminados de seguridad de los archivos o
configurar el nivel de seguridad manualmente. Si ha modificado la configuracin del nivel de
seguridad de los archivos, siempre puede volver a la configuracin recomendada del nivel de
seguridad de los archivos.
Cambie la accin que Kaspersky Endpoint Security lleva a cabo si detecta un archivo
infectado.
Modifique el Alcance del Anlisis.

Puede ampliar o reducir el Alcance del Anlisis agregando o eliminando objetos, o
cambiando el tipo de archivos que se analizarn.
Optimice el anlisis.
Puede optimizar el anlisis de archivos: reducir la duracin del anlisis y aumentar la
velocidad operativa de Kaspersky Endpoint Security. Esto se puede lograr analizando
solamente los archivos nuevos y aquellos que se han modificado desde el anlisis anterior.
Este modo se aplica tanto a archivos simples como compuestos. Tambin puede establecer
Anlisis del equipo

389
un lmite para el anlisis de un nico archivo. Cuando termina el intervalo de tiempo

especificado, Kaspersky Endpoint Security excluye el archivo del anlisis actual (excepto los
archivos de almacenamiento y objetos que incluyen varios archivos).
Configure el anlisis de archivos compuestos.
Configure el uso de mtodos de anlisis.

Cuando est activo, Kaspersky Endpoint Security utiliza un anlisis de firmas. Durante el
anlisis de firmas, Kaspersky Endpoint Security compara el objeto detectado con los
registros en su base de datos. De acuerdo con las recomendaciones de los expertos de
Kaspersky Lab, el anlisis de firmas est siempre habilitado.
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de objetos en el sistema
operativo. El anlisis heurstico puede detectar objetos malintencionados sobre los cuales no
existen registros en las bases de datos de Kaspersky Endpoint Security.
Configure el uso de tecnologas de anlisis.

Puede activar el uso de las tecnologas iChecker y iSwift. Estas tecnologas optimizan la
velocidad de anlisis de archivos al excluir archivos que no se modificaron desde el ltimo
anlisis.
Seleccionar el modo de ejecucin de la tarea de anlisis.

Si no es posible ejecutar la tarea de anlisis por alguna razn (por ejemplo, el equipo estaba
apagado en ese momento), puede configurar la tarea que se ha ignorado para que se inicie
automticamente tan pronto como sea posible.
Puede posponer el inicio de la tarea de anlisis para despus del inicio de la aplicacin si
seleccion el modo de ejecucin de la tarea de actualizacin Mediante programacin y el
tiempo de inicio de Kaspersky Endpoint Security coincide con la programacin de la
ejecucin de la tarea de anlisis. La tarea de anlisis solo se puede ejecutar una vez
transcurrido el intervalo de tiempo especificado despus del inicio de Kaspersky Endpoint
Security.
Configure la tarea de anlisis para que se ejecute con una cuenta de usuario diferente.
Especifique la configuracin del anlisis de discos extrables cuando se conectan.
Anlisis del equipo

390
En esta seccin:
Modifique el nivel de seguridad............................................................................................ 391
Modificacin de la accin que se llevar a cabo en archivos infectados ................................ 392
Edicin del Alcance del Anlisis........................................................................................... 393
Optimizacin del anlisis de archivos ................................................................................... 396
Anlisis de archivos compuestos ......................................................................................... 397
Uso de mtodos de anlisis ................................................................................................. 398
Uso de tecnologas de anlisis ............................................................................................ 399
Seleccin del modo de ejecucin de la tarea de anlisis ....................................................... 400
Inicio de una tarea de anlisis con la cuenta de un usuario diferente ..................................... 401
Anlisis de discos extrables cuando se conectan al equipo .................................................. 402
Modificacin del nivel de seguridad

Para realizar tareas de anlisis, Kaspersky Endpoint Security utiliza varias combinaciones de
parmetros. Estos grupos de configuraciones se denominan niveles de seguridad de los archivos.
Existen tres niveles preinstalados de seguridad de los archivos: Alto, Recomendado y Bajo. El
nivel de seguridad de los archivos Recomendado se considera el grupo ptimo de configuraciones
y es el nivel recomendado por Kaspersky Lab.
Para modificar el nivel de seguridad de los archivos:

2. En la parte izquierda de la ventana, en la seccin Tareas programadas, seleccione la
subseccin con el nombre de la tarea de anlisis deseada (Anlisis completo, Anlisis de
reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.
Anlisis del equipo

391
Si desea instalar uno de los niveles preinstalados de seguridad de los archivos (Alto,
Si desea configurar un nivel de seguridad personalizado para los archivos, haga clic en el
botn Configuracin y, en la ventana que se abre, especifique la configuracin con el
nombre de una tarea de anlisis.
Despus de configurar un nivel personalizado de seguridad de los archivos, el nombre
del nivel de seguridad de los archivos que aparece en la seccin Nivel de seguridad
cambia a Personalizado.
Si desea cambiar el nivel de seguridad de los archivos al nivel Recomendado, haga clic
en el botn Predeterminado.

cabo en archivos infectados
Para modificar la accin que se llevar a cabo en archivos infectados:
seleccionada.
3. En la seccin Accin al detectar una amenaza, seleccione la opcin que desee:
Anlisis del equipo

392
Incluso si esta opcin est seleccionada, Kaspersky Endpoint Security realiza la

accin Eliminar en los archivos que son parte de la aplicacin Tienda Windows.
Realizar accin: Informar.
Edicin del alcance de anlisis

El Alcance del Anlisis se refiere al tipo de archivos y su ubicacin (por ejemplo, todos los discos
duros, objetos de inicio y bases de datos de correo) que Kaspersky Endpoint Security analiza al
ejecutar una tarea de anlisis.
Para crear el Alcance del Anlisis:
Editar la lista de objetos que se deben analizar.
Seleccionar el tipo de archivos que se debe analizar.
Para editar la lista de objetos a analizar:

subseccin con el nombre de la tarea de anlisis deseada (Anlisis completo o Anlisis de
reas crticas).
seleccionada.
3. Haga clic en el botn Alcance del Anlisis.

Se abre la ventana Alcance del Anlisis.
Anlisis del equipo

393
Para aadir un nuevo objeto al alcance del anlisis, haga clic en el botn Agregar.
Si desea cambiar la ubicacin de un objeto, seleccinelo de la lista de objetos que se

analizarn y haga clic en el botn Modificar.
Se abre la ventana Seleccionar alcance del anlisis.
Si desea eliminar un objeto de la lista de objetos que se analizarn, seleccinelo de la

lista de objetos que se analizarn y haga clic en el botn Eliminar.
Se abre una ventana para confirmar la eliminacin.
No se pueden eliminar ni editar objetos que estn incluidos en la lista de objetos que
se analizan por defecto.
Si desea agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de

objetos que se analizarn, seleccinelo en la ventana Seleccionar alcance del anlisis
y haga clic en el botn Agregar.
Todos los objetos seleccionados en la ventana Seleccionar alcance del anlisis se
muestran en la ventana Antivirus de Archivos, en la lista Alcance de la Proteccin.
Luego, haga clic en Aceptar.
Si desea eliminar un objeto, haga clic en el botn S en la ventana de confirmacin de

eliminacin.
6. Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista de
objetos para analizar.
7. Para excluir un objeto de la lista de objetos por analizar, desactive la casilla junto al objeto en
la ventana Alcance del anlisis. El objeto permanecer en la lista de objetos para analizar,
pero no se analizar al ejecutar la tarea de anlisis.

Anlisis del equipo

394
Para seleccionar el tipo de objetos analizados:

subseccin con el nombre de la tarea de anlisis deseada (Anlisis completo o Anlisis de
reas crticas).
seleccionada.

Se abrir una ventana con el nombre de la tarea de anlisis seleccionada.
4. En la ventana con el nombre de la tarea de anlisis seleccionada, seleccione la ficha

Alcance.
5. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar cuando
se ejecute la tarea de anlisis seleccionada:
Si desea analizar todos los archivos, seleccione Todos los archivos.
Si desea analizar archivos con los formatos ms vulnerables a infecciones, seleccione

Archivos analizados segn su formato.
Si desea analizar archivos con las extensiones ms vulnerables a infecciones,

seleccione Archivos analizados segn su extensin.
Cuando seleccione el tipo de archivos por analizar, tenga presenta la siguiente informacin:
Para algunos formatos de archivos (por ejemplo, .txt), la probabilidad de intrusin de

cdigo malintencionado y su posterior activacin es bastante reducida. Adems, otros
formatos contienen o pueden contener cdigo ejecutable (por ejemplo, .exe, .dll y .doc).
El riesgo de que el cdigo malintencionado ingrese en estos archivos y se active es
relativamente alto.
Un intruso puede enviar un virus u otro programa malintencionado al equipo en un

archivo ejecutable al que se le ha cambiado el nombre con la extensin .txt. Si selecciona
el anlisis de archivos por extensin, la aplicacin omite este archivo durante el anlisis.
Si selecciona el anlisis de archivos por formato, independientemente de la extensin,
Anlisis del equipo

395
Antivirus de Archivos analiza el encabezado del archivo. Este anlisis puede revelar que
el archivo tiene un formato .exe. La aplicacin analiza por completo este archivo.
6. En la ventana con el nombre de una tarea, haga clic en el botn Aceptar.

Optimizacin del anlisis de archivos

Para optimizar el anlisis de archivos:
seleccionada.

4. En la ventana que se abre, seleccione la ficha Alcance.

5. En la seccin Optimizacin del anlisis, realice las siguientes acciones:
Seleccione la casilla Analizar solo archivos nuevos y modificados.
Seleccione la casilla Omitir archivos que se analizan por ms de y especifique la

duracin del anlisis para un nico archivo (en segundos).

Anlisis del equipo

396
Anlisis de archivos compuestos

Una tcnica comn para ocultar virus u otro software malintencionado es implantarlo en archivos
compuestos, como archivos de almacenamiento o bases de datos. Para detectar virus u otro
software malintencionado oculto de esta manera, es necesario descomprimir el archivo compuesto,
lo que puede reducir la velocidad del anlisis. Puede limitar el conjunto de archivos compuestos que
se analizarn y, de esta forma, aumentar la velocidad del anlisis.
Para configurar el anlisis de archivos compuestos:

seleccionada.

4. En la ventana que se abre, seleccione la ficha Alcance.

5. En la seccin Anlisis de archivos compuestos, especifique qu archivos compuestos
desea analizar: archivos de almacenamiento, paquetes de instalacin u objetos OLE
integrados, archivos de formato de correo o archivos de almacenamiento protegidos por
contrasea.
6. Si la casilla Analizar solo archivos nuevos y modificados est desactivada en la seccin

Optimizacin del anlisis, puede especificar para cada tipo de archivo compuesto si desea
analizar todos los archivos de este tipo o solamente los nuevos. Para elegir, haga clic en el
vnculo todos / nuevos junto al nombre de un tipo de archivo compuesto. Cuando hace clic
en el vnculo, el valor de dicho vnculo cambia.
Si la casilla Analizar solo archivos nuevos y modificados est seleccionada, se analizan
solamente los archivos nuevos.
7. Haga clic en el botn Adicional.

Se abre la ventana Archivos compuestos.
Anlisis del equipo

397
8. En la seccin Lmite de tamao, realice una de las siguientes acciones:
Si no desea descomprimir archivos compuestos de gran tamao, seleccione la casilla No

desempaquetar archivos compuestos grandes y especifique el valor deseado en el
Si desea descomprimir archivos compuestos de gran tamao, desactive la casilla No

desempaquetar archivos compuestos grandes.
Un archivo se considera de gran tamao si su tamao supera el valor especificado en el
Kaspersky Endpoint Security analiza los archivos de gran tamao que se extraen de
archivos comprimidos, independientemente de si la casilla No desempaquetar
archivos compuestos grandes est seleccionada.

10. En la ventana con el nombre de la tarea de anlisis, haga clic en el botn Aceptar.
Uso de mtodos de anlisis

Para utilizar mtodos de anlisis:
seleccionada.

Anlisis del equipo

398
4. En la ventana que se abre, seleccione la ficha Adicional.

5. Si desea que la aplicacin utilice el anlisis heurstico cuando ejecute la tarea de anlisis, en
la seccin Mtodos de anlisis, seleccione la casilla Anlisis heurstico. Despus utilice el
control deslizante para establecer el nivel de anlisis heurstico: anlisis superficial,
anlisis medio o anlisis profundo.

Uso de tecnologas de anlisis

Para utilizar tecnologas de anlisis:
seleccionada.

4. En la ventana que se abre, seleccione la ficha Adicional.

5. En la seccin Tecnologas de anlisis, seleccione las casillas junto a los nombres de las
tecnologas que desea utilizar durante el anlisis.

Anlisis del equipo

399
Seleccin del modo de ejecucin de la tarea

de anlisis
Para seleccionar el modo de ejecucin de la tarea de anlisis:
seleccionada.

Se abre una ventana con las propiedades de la tarea seleccionada en la ficha Modo de
ejecucin.
4. En la seccin Modo de ejecucin, seleccione el modo de ejecucin de la tarea: Manual o

Mediante programacin.
Si seleccion la opcin Manual, vaya al paso 6 de estas instrucciones.
Si seleccion la opcin Mediante programacin, especifique la configuracin de la

programacin de ejecucin de la tarea de anlisis. Para hacerlo:
a. En la lista desplegable Frecuencia, seleccione la frecuencia de ejecucin

de la tarea (Minutos, Horas, Das, Cada semana, En el momento
especificado, Cada meso Despus del inicio de la aplicacin,
Despus de cada actualizacin).
b. Segn la frecuencia seleccionada, defina configuraciones adicionales de
la programacin de la ejecucin de la tarea.
Anlisis del equipo

400
c. Si desea que Kaspersky Endpoint Security inicie las tareas de anlisis

ignoradas lo antes posible, seleccione la casilla Ejecutar tareas omitidas.
Si en la lista desplegable de Frecuencia se seleccion el elemento Minutos,
Horas, Despus del inicio de la aplicacin o Despus de cada
actualizacin, la casilla Ejecutar tareas omitidas no est disponible.
d. Si desea que Kaspersky Endpoint Security suspenda las tareas cuando los
recursos del equipo son limitados, seleccione la casilla Suspender el
anlisis programado cuando el protector de pantalla est
desactivado y el equipo est desbloqueado. Esta opcin de
programacin de ejecucin de tareas de anlisis ayuda a conservar los
recursos del equipo.
Inicio de una tarea de anlisis con la cuenta

de un usuario diferente
Por defecto, una tarea de anlisis se ejecuta con la cuenta con la que el usuario inicia sesin en el
sistema operativo. Sin embargo, cabe la posibilidad de que necesite ejecutar una tarea de anlisis
con una cuenta de usuario distinta. Puede especificar un usuario con los permisos adecuados en la
configuracin de la tarea de anlisis y ejecutar dicha tarea con la cuenta de este usuario.
Para configurar el inicio de una tarea de anlisis con una cuenta de usuario diferente:
2. En la parte izquierda de la ventana, en la seccin Tareas programadas , seleccione la
subseccin con el nombre de la tarea deseada (Anlisis completo, Anlisis de reas
crticas o Anlisis personalizado).
seleccionada.
Anlisis del equipo

401

Se abre la ficha Modo de ejecucin en la ventana con el nombre de la tarea de anlisis
seleccionada.

tarea como.
5. En el campo Nombre, escriba la cuenta del usuario cuyos permisos deben usarse para
iniciar la tarea de anlisis.
6. En el campo Contrasea, escriba la contrasea del usuario cuyos permisos se requieren

para iniciar la tarea de anlisis.

Anlisis de unidades extrables cuando se

conectan al equipo
Algunos programas malintencionados aprovechan las vulnerabilidades del sistema operativo para
replicarse a travs de redes de rea local y discos extrables. Kaspersky Endpoint Security le
permite analizar los discos extrables en busca de virus y otras clases de software malintencionado
cuando se conectan al equipo.
Para configurar el anlisis de los discos extrables cuando se conectan:

2. En la parte izquierda de la ventana, seleccione la seccin Tareas programadas.
En la parte derecha de la ventana, se muestra la configuracin general de las tareas
programadas.
Anlisis del equipo

402
3. En la seccin Analizar discos extrables al conectarlos, en la lista desplegable Accin al

conectarse un disco extrable, seleccione la accin requerida:
No analizar.
Anlisis completo.
Anlisis rpido.
4. Si desea que Kaspersky Endpoint Security analice los discos extrables de un tamao menor
o igual que un valor especificado, seleccione la casilla Tamao mximo de unidad
extrable y especifique un valor en megabytes en el campo que se encuentra junto a ella.
Manejo de archivos no procesados

Esta seccin contiene instrucciones sobre el manejo de archivos infectados y probablemente
infectados que Kaspersky Endpoint Security no proces mientras analizaba el equipo en busca de
virus y otras amenazas.
En esta seccin:
Acerca de los archivos no procesados ................................................................................. 403
Administracin de la lista de archivos no procesados ........................................................... 405
Acerca de los archivos no procesados

Kaspersky Endpoint Security registra informacin sobre los archivos que no proces por algn
motivo. Esta informacin se registra en forma de eventos en la lista de archivos no procesados.
Anlisis del equipo

403
Un archivo infectado se considera procesado si Kaspersky Endpoint Security realiza una de las
siguientes acciones en l, de acuerdo con la configuracin de la aplicacin especificada, mientras
analiza el equipo en busca de virus y otras amenazas:
Desinfectar.
Eliminar.
Eliminar si falla la desinfeccin.
Un archivo infectado se considera sin procesar si Kaspersky Endpoint Security, por cualquier
motivo, no realiz una accin en este archivo infectado de acuerdo con la configuracin de la
aplicacin especificada mientras analiza el equipo en busca de virus y otras amenazas.
Esta situacin es posible en los siguientes casos:
El archivo analizado no est disponible (por ejemplo, est ubicado en una unidad de red o en
una unidad extrable sin permiso de escritura).
La accin seleccionada en la seccin Accin al detectar una amenaza para las tareas de
anlisis es Informar, y el usuario selecciona la accin Omitir cuando se muestra una
notificacin sobre el archivo infectado.
Puede iniciar manualmente una tarea de anlisis personalizado para los archivos de la lista de
archivos no procesados luego de la actualizacin de bases de datos y los mdulos de la aplicacin.
Es posible que el estado del archivo cambie despus del anlisis. Puede realizar las
acciones necesarias en los archivos, segn su estado.
Por ejemplo, puede realizar las siguientes acciones:
Eliminar archivos con estado Infectado (consulte la seccin "Eliminacin de archivos de la

lista de archivos no procesados" en la pgina 407).
Restaurar archivos infectados que contienen informacin importante y restaurar archivos

marcados como Desinfectados o No infectados.
Poner archivos con el estado Probablemente infectado a Cuarentena (consulte la seccin

"Poner un archivo en cuarentena" en la pgina 445).
Anlisis del equipo

404
Administracin de la lista de archivos no

procesados
La lista de archivos no procesados aparece en forma de tabla.
Puede realizar las siguientes operaciones de archivo mientras administra la lista de archivos no
procesados:
Ver la lista de archivos no procesados.
Analizar los archivos no procesados utilizando la versin actual de las bases de datos y los
mdulos de Kaspersky Endpoint Security.
Restaurar archivos de la lista de archivos no procesados a sus carpetas originales o a una

carpeta diferente de su preferencia (cuando no se pueda escribir la carpeta original).
Eliminar archivos de la lista de archivos no procesados.
Abrir la carpeta donde se encontraba el archivo sin procesar originalmente.
Tambin puede realizar las siguientes acciones mientras administra los datos de la tabla:
Filtrar eventos de archivos no procesados por el valor de columna o las condiciones de filtros
personalizadas.
Usar la funcin de bsqueda de eventos de archivos no procesados.
Ordenar eventos de archivos no procesados.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de archivos no

procesados.
Agrupar eventos de archivos no procesados.
Puede copiar eventos de archivos no procesados seleccionados al portapapeles, si es necesario.
Anlisis del equipo

405
En esta seccin:
Inicio de una tarea de anlisis personalizado de archivos no procesados .............................. 406
Eliminacin de archivos de la lista de archivos no procesados .............................................. 407
Inicio de una tarea de anlisis personalizado de

archivos no procesados
Puede iniciar manualmente una tarea de Anlisis personalizado de los archivos no procesados.
Puede iniciar el anlisis si, por ejemplo, el ltimo anlisis se interrumpi por alguna razn o si desea
que Kaspersky Endpoint Security vuelva a analizar archivos sin procesar despus de la
actualizacin ms reciente de bases de datos y mdulos de aplicacin.
Para iniciar un anlisis personalizado de archivos no procesados:

2. Haga clic en el vnculo Cuarentena en la parte superior de la ventana principal de la
aplicacin para abrir la ventana Almacenamientos.
3. En la ventana Almacenamientos, seleccione la ficha Archivos sin procesar.

4. En la tabla de la ficha Archivos sin procesar, seleccione uno o ms eventos que involucren
archivos que desee analizar. Para seleccionar mltiples eventos, debe resaltarlos mientras
mantiene presionada la tecla CTRL.
5. Inicie la tarea de anlisis personalizado de una de las siguientes formas:
Haga clic en el botn Volver a analizar.
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Volver a analizar.
Anlisis del equipo

406
Eliminacin de archivos de la lista de archivos

no procesados
Para eliminar archivos de la lista de archivos no procesados:
3. En la ventana Almacenamientos, seleccione la ficha Archivos sin procesar.

4. En la tabla de la ficha Archivos sin procesar, seleccione uno o ms eventos de archivos
que desee eliminar. Para seleccionar mltiples eventos, debe seleccionarlos mientras
5. Eliminar archivos en una de las siguientes maneras:
Haga clic en el botn Eliminar.
Eliminar.
Anlisis del equipo

407
Anlisis de vulnerabilidades
Esta seccin contiene informacin acerca del componente Monitor de vulnerabilidades, las
caractersticas especficas y la configuracin de la tarea Anlisis de vulnerabilidades y las
instrucciones sobre cmo manejar la lista de vulnerabilidades que se detectan mediante Kaspersky
Endpoint Security mientras se ejecuta la tarea de anlisis de vulnerabilidades.
En esta seccin:
Acerca del Monitor de vulnerabilidades ................................................................................ 408
Habilitacin y deshabilitacin del Monitor de vulnerabilidades ............................................... 409
Visualizacin de informacin acerca de vulnerabilidades de aplicaciones en ejecucin.......... 411
Acerca de la tarea de anlisis de vulnerabilidades................................................................ 411
Inicio o detencin de la tarea Anlisis de vulnerabilidades .................................................... 412
Creacin del Alcance del Anlisis de Vulnerabilidades ......................................................... 413
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............................. 414
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con otra cuenta de usuario .. 416
Manejo de vulnerabilidades detectadas ............................................................................... 417
Acerca del Monitor de vulnerabilidades

en la pgina 32).
El componente Monitor de vulnerabilidades ejecuta un anlisis de vulnerabilidades en tiempo real

de las aplicaciones que se ejecutan en el equipo del usuario y que inicia el usuario. Cuando el
componente Monitor de vulnerabilidades est habilitado, no es necesario iniciar la tarea Anlisis de
vulnerabilidades. Este anlisis es especialmente relevante para las aplicaciones instaladas en el
equipo del usuario si no se ha ejecutado nunca un Anlisis de vulnerabilidades (consulte la seccin
"Acerca de la tarea de anlisis de vulnerabilidades" en la pgina 411) de las aplicaciones instaladas
en el equipo del usuario o si se ejecut hace mucho tiempo.

Monitor de vulnerabilidades
El componente Monitor de vulnerabilidades est deshabilitado de manera predeterminada. Si es
necesario, puede habilitar el Monitor de vulnerabilidades.


Para habilitar o deshabilitar el Monitor de vulnerabilidades en la ficha Proteccin y

Control de la ventana principal de la aplicacin:
informacin acerca del componente Monitor de vulnerabilidades.
409
Para habilitar el Monitor de vulnerabilidades, seleccione Activar.

de vulnerabilidades, cambia al
, que se muestra a la izquierda de la lnea Monitor

icono.
Para deshabilitar el Monitor de vulnerabilidades, seleccione Detener.

de vulnerabilidades, cambia al
, que se muestra a la izquierda de la lnea Monitor

icono.
Para habilitar o deshabilitar el Monitor de vulnerabilidades en la ventana de

2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Monitor
de vulnerabilidades.
En la parte derecha de la ventana, se muestra la configuracin del componente Monitor de
vulnerabilidades.
Si desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades en las

aplicaciones que se ejecutan en el equipo del usuario o que inicia el usuario, seleccione
la casilla Activar Monitor de vulnerabilidades.
Si no desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades en

las aplicaciones que se ejecutan en el equipo del usuario o que inicia el usuario,
desactive la casilla Activar Monitor de vulnerabilidades.
410
Visualizacin de informacin acerca de

vulnerabilidades de aplicaciones en
ejecucin
El componente Monitor de vulnerabilidades brinda informacin sobre las vulnerabilidades de las
aplicaciones en ejecucin. Esta informacin est disponible si Kaspersky Endpoint Security est
instalado en un equipo que ejecuta Microsoft Windows para estaciones de trabajo. Esta
informacin no est disponible si se instal Kaspersky Endpoint Security en un equipo que
ejecuta Microsoft Windows para servidores de archivos (consulte la seccin "Requisitos de
Para ver informacin sobre las vulnerabilidades de las aplicaciones que se estn
ejecutando:
4. Haga clic en el botn Monitor de Aplicaciones.

Se abre la ventana Aplicaciones que muestra la ficha Monitor de Actividad de la Aplicacin.
La tabla Monitor de Actividad de la Aplicacin muestra un resumen de la informacin sobre la
actividad de las aplicaciones que se estn ejecutando en el sistema operativo. El estado de
vulnerabilidad de las aplicaciones que se estn ejecutando, determinado por el componente
Monitor de vulnerabilidades, se muestra en la columna Estado de vulnerabilidad.
Acerca de la tarea de anlisis de

vulnerabilidades
Las vulnerabilidades del sistema operativo pueden ser causadas, por ejemplo, por errores de
programacin o diseo, contraseas dbiles o actividad de software malintencionado. Al analizar las
411
vulnerabilidades, la aplicacin analiza el sistema operativo y busca anomalas y parmetros

daados de aplicaciones de Microsoft u otros proveedores.
El anlisis de vulnerabilidades realiza el diagnstico de seguridad del sistema operativo y detecta
las funciones de software que los intrusos pueden usar para propagar objetos malintencionados y
obtener acceso a informacin personal.
Despus de iniciada la tarea Anlisis de vulnerabilidades (consulte la seccin "Inicio o detencin de
la tarea Anlisis de vulnerabilidades" en la pgina 412), el progreso de la tarea se muestra en el
campo junto al nombre de la tarea Anlisis de vulnerabilidades en la seccin Tareas de la ficha
Proteccin y control de la ventana principal de Kaspersky Endpoint Security.
Los resultados de la tarea de anlisis de vulnerabilidades se registran en informes (consulte la
seccin "Administracin de informes" en la pgina 425).
Inicio o detencin de la tarea Anlisis de

vulnerabilidades
Independientemente del modo de ejecucin seleccionado para la tarea Anlisis de vulnerabilidades,
puede iniciar o detener la tarea en cualquier momento.
Para iniciar o detener la tarea Anlisis de vulnerabilidades:

4. Haga clic con el botn derecho del mouse para mostrar el men contextual de la lnea con el
nombre de la tarea Anlisis de vulnerabilidades.
Se abre un men de operaciones de la tarea Anlisis de vulnerabilidades.
412
Para iniciar la tarea Anlisis de vulnerabilidades, seleccione Iniciar el anlisis en el

men.
El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre
de la tarea Anlisis de vulnerabilidades cambia a En ejecucin.
Para detener la tarea Anlisis de vulnerabilidades, seleccione Detener el anlisis en el

men.
de la tarea Anlisis de vulnerabilidades cambia a Detenido.
Creacin del Alcance del Anlisis de

Vulnerabilidades
El Alcance del Anlisis de vulnerabilidades es el proveedor de software o la ruta de la carpeta en la
que se instal el software (por ejemplo, todas las aplicaciones de Microsoft instaladas en la carpeta
Archivos de programa).
Para crear un Alcance del Anlisis de Vulnerabilidades, realice lo siguiente:

Anlisis de vulnerabilidades.
En la parte derecha de la ventana, se muestra la configuracin de la tarea Anlisis de
vulnerabilidades.
413
3. En la seccin Alcance del Anlisis:

a. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones
de Microsoft instaladas en el equipo, seleccione la casilla Microsoft.
b. Para que Kaspersky Endpoint Security busque vulnerabilidades en todas las

aplicaciones instaladas en el equipo que no sean de Microsoft, seleccione la casilla
Otros proveedores.
c. En la ventana reas de anlisis de vulnerabilidades adicionales, haga clic en

Configuracin.
Se abre la ventana Alcance del Anlisis de Vulnerabilidades.
d. Cree el alcance del anlisis de vulnerabilidades. Para hacerlo, use los botones
Agregar y Eliminar.
e. En la ventana Alcance del Anlisis de Vulnerabilidades, haga clic en Aceptar.

Seleccin del modo de ejecucin de la

tarea Anlisis de vulnerabilidades
Para seleccionar el modo de ejecucin de la tarea Anlisis de vulnerabilidades:
vulnerabilidades.

Se abre la ficha Modo de ejecucin de la ventana Anlisis de vulnerabilidades.
414
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones de modo de

ejecucin para iniciar la tarea Anlisis de vulnerabilidades:
Si desea iniciar la tarea Anlisis de vulnerabilidades manualmente, seleccione Manual.
Si desea configurar una programacin de inicio de la tarea Anlisis de vulnerabilidades,

seleccione Mediante programacin.
Si seleccion la opcin Manual, vaya al paso 6 de estas instrucciones.
Si seleccion la opcin Mediante programacin, especifique la configuracin de inicio

de la tarea Anlisis de vulnerabilidades. Para hacerlo:
a. En la lista desplegable Frecuencia, especifique cundo se debe iniciar la

tarea Anlisis de vulnerabilidades. Seleccione una de las siguientes
opciones: Das, Cada semana, En el momento especificado, Cada
mes, Despus del inicio de la aplicacin o Despus de cada
actualizacin.
b. Segn el elemento seleccionado en la lista desplegable Frecuencia,
especifique los valores para la configuracin que define el momento de
inicio de la tarea Anlisis de vulnerabilidades.
c. Si desea que Kaspersky Endpoint Security ejecute lo antes posible las
tareas Anlisis de vulnerabilidades omitidas, seleccione la casilla Ejecutar
tareas omitidas.
Si en la lista desplegable Frecuencia se seleccionaron las opciones Despus
del inicio de la aplicacin o Despus de cada actualizacin, la casilla
Ejecutar tareas omitidas no est disponible.

415
Configuracin del inicio de la tarea

Anlisis de vulnerabilidades con otra
cuenta de usuario
Por defecto, la tarea Anlisis de vulnerabilidades se inicia con la cuenta que el usuario usa para
iniciar sesin en el sistema operativo. Sin embargo, es posible que deba iniciar la tarea Anlisis de
vulnerabilidades con una cuenta de usuario distinta. Puede especificar un usuario con estos
permisos en la configuracin de la tarea Anlisis de vulnerabilidades e iniciar dicha tarea con la
cuenta de este usuario.
Para configurar el inicio de la tarea Anlisis de vulnerabilidades con otra cuenta de

usuario:
vulnerabilidades.

Se abre la ficha Modo de ejecucin de la ventana Anlisis de vulnerabilidades.

tarea como.
5. En el campo Nombre, escriba el nombre de la cuenta del usuario cuyos permisos son
necesarios para iniciar la tarea Anlisis de vulnerabilidades.
6. En el campo Contrasea, escriba la contrasea del usuario cuyos permisos son necesarios
para iniciar la tarea Anlisis de vulnerabilidades.

416
Manejo de vulnerabilidades detectadas

Esta seccin contiene instrucciones sobre la administracin de la lista de vulnerabilidades que
Kaspersky Endpoint Security detecta durante la tarea Anlisis de vulnerabilidades.
En esta seccin:
Acerca de las vulnerabilidades ............................................................................................ 417
Administracin de la lista de vulnerabilidades....................................................................... 418
Acerca de las vulnerabilidades

Kaspersky Endpoint Security registra los resultados de la tarea Anlisis de vulnerabilidades
(consulte la seccin "Acerca de la tarea Anlisis de vulnerabilidades" en la pgina 411) de la lista de
vulnerabilidades. Estos datos incluyen informacin sobre el origen de la vulnerabilidad, su nivel de
gravedad y las recomendaciones para solucionarla.
Luego de que usted revisa las vulnerabilidades seleccionadas y ejecuta las acciones recomendadas
para solucionarlas, Kaspersky Endpoint Security cambia el estado de las vulnerabilidades a
Solucionado.
Si usted no desea mostrar las entradas sobre vulnerabilidades especficas en la lista de
vulnerabilidades, puede elegir ocultar dichas entradas. Kaspersky Endpoint Security asigna a
dichas vulnerabilidades el estado Oculto.
La lista de vulnerabilidades aparece en forma de tabla. Cada fila de la tabla contiene la siguiente
informacin:
Un icono que indica el nivel de gravedad de la vulnerabilidad. Existen los siguientes niveles
de gravedad de las vulnerabilidades:
Icono
. Crtico. Este nivel de gravedad se aplica a las vulnerabilidades altamente
peligrosas que deben solucionarse sin demora. Los intrusos aprovechan activamente las
vulnerabilidades de este nivel para infectar el sistema operativo del equipo o acceder a
los datos personales del usuario. Kaspersky Lab recomienda que tome todas las
417
medidas necesarias de inmediato para corregir las vulnerabilidades del nivel de

gravedad crtico.
Icono
. Importantes. Este nivel de gravedad se aplica a las vulnerabilidades
importantes que deben solucionarse enseguida. Los intrusos pueden aprovecharse

activamente de las vulnerabilidades de este nivel. En este momento los intrusos no se
aprovechan activamente de las vulnerabilidades del nivel de gravedad importante.
Kaspersky Lab recomienda que tome todas las medidas necesarias de inmediato para
corregir las vulnerabilidades del nivel de gravedad importante.
Icono
. Advertencia. Este nivel de gravedad se aplica a las vulnerabilidades cuya
solucin puede posponerse. En este momento los intrusos no se aprovechan

activamente de las vulnerabilidades del nivel de gravedad advertencia. No obstante,
dichas vulnerabilidades pueden suponer una amenaza para la seguridad del equipo en el
futuro.
Nombre de la aplicacin en la que se detect la vulnerabilidad.
Carpeta que contiene el archivo vulnerable.
Informacin sobre el fabricante del software, tal como se indica en la firma digital.
Decisin de Kaspersky Endpoint Security sobre cmo solucionar la vulnerabilidad.
Administracin de la lista de
vulnerabilidades
Mientras administra la lista de vulnerabilidades, puede realizar las siguientes acciones:
Ver la lista de vulnerabilidades.
Iniciar la tarea Anlisis de vulnerabilidades luego de actualizar las bases de datos y los
mdulos de la aplicacin.
Ver informacin detallada sobre la vulnerabilidad y las recomendaciones para su solucin en

una seccin separada.
Solucionar la vulnerabilidad.
418
Ocultar entradas seleccionadas en la lista de vulnerabilidades.
Filtrar la lista de vulnerabilidades por nivel de importancia.
Filtrar la lista de vulnerabilidades por los valores de estado Solucionado y Oculto.
Filtrar la lista de vulnerabilidades por valores de columna o por condiciones de filtros

personalizadas.
Usar la funcin de bsqueda de vulnerabilidades.
Ordenar las entradas en la lista de vulnerabilidades.
Cambiar el orden y la organizacin de las columnas que se muestran en la lista de

vulnerabilidades.
Agrupar las entradas en la lista de vulnerabilidades.
En esta seccin:
Volver a iniciar la tarea Anlisis de vulnerabilidades ............................................................. 419
Solucin de vulnerabilidades ............................................................................................... 420
Ocultar entradas en la lista de vulnerabilidades .................................................................... 422
Filtrado de la lista de vulnerabilidades por nivel de gravedad ................................................ 423
Filtrado de la lista de vulnerabilidades por los valores de estado Solucionado y Oculto.......... 424
Volver a iniciar la tarea Anlisis de

vulnerabilidades
Para actualizar informacin sobre vulnerabilidades previamente detectadas, puede iniciar
nuevamente la tarea Anlisis de vulnerabilidades. Puede resultar necesario reiniciar la tarea de
anlisis cuando el anlisis de vulnerabilidades se interrumpe por cualquier motivo o si desea que
419
Kaspersky Endpoint Security analice el equipo en busca de vulnerabilidades despus de la ltima

actualizacin de las bases de datos y de los mdulos de la aplicacin (consulte la seccin "Acerca
de actualizaciones de las bases de datos y de los mdulos de la aplicacin" en la pgina 371)
Para volver a iniciar la tarea Anlisis de vulnerabilidades:

3. En la ventana Almacenamientos, seleccione la ficha Vulnerabilidades.

La ficha Vulnerabilidades contiene una lista de vulnerabilidades que Kaspersky Endpoint
Security ha detectado durante la tarea Anlisis de vulnerabilidades.
4. En la esquina inferior derecha de la ventana Almacenamientos, haga clic en el botn

Volver a analizar.
Kaspersky Endpoint Security actualiza informacin detallada sobre vulnerabilidades en la lista
de vulnerabilidades.
El estado de una vulnerabilidad que ha sido solucionada por la instalacin de una revisin
propuesta no cambia despus de otro anlisis de vulnerabilidades.
Solucin de vulnerabilidades
Puede solucionar una vulnerabilidad si instala una actualizacin de sistema operativo, cambia la
configuracin de la aplicacin o instala una revisin de la aplicacin.
Es posible que las vulnerabilidades detectadas no correspondan a las aplicaciones instaladas,

sino a sus copias. Una revisin puede solucionar una vulnerabilidad solo si la aplicacin est
instalada.
420
Para solucionar una vulnerabilidad:


4. En la lista de vulnerabilidades, seleccione la entrada que corresponde a la vulnerabilidad

relevante.
Se abre la seccin Solucin de vulnerabilidades en la parte inferior de la lista de
vulnerabilidades. La seccin contiene informacin sobre esta vulnerabilidad y
recomendaciones sobre cmo solucionarla.
La siguiente informacin est disponible para cada vulnerabilidad seleccionada:
Nombre de la aplicacin en la que se detect la vulnerabilidad.
Versin de la aplicacin en la que se detect la vulnerabilidad.
Nivel de gravedad de una vulnerabilidad.
Id. de la vulnerabilidad.
Fecha y hora de la deteccin de la ltima vulnerabilidad.
Recomendacin para solucionar la vulnerabilidad (por ejemplo, un vnculo a un sitio web

con una actualizacin de sistema operativo o con una revisin de la aplicacin).
Vnculo a un sitio web con la descripcin de la vulnerabilidad.
5. Para ver una descripcin detallada de la vulnerabilidad, haga clic en el vnculo Informacin
adicional para abrir una pgina web con la descripcin de la amenaza asociada con la
vulnerabilidad seleccionada. El sitio web www.secunia.com http://www.secunia.com permite
descargar la actualizacin necesaria para la versin actual de la aplicacin, e instalarla.
6. Seleccione una de las siguientes formas de solucionar una vulnerabilidad:
421
Si hay una o ms revisiones disponibles para la aplicacin, instale la revisin necesaria

siguiendo las instrucciones que se proporcionan junto al nombre de la revisin.
Si hay una actualizacin del sistema operativo disponible, instale la actualizacin

necesaria siguiendo las instrucciones que se proporcionan junto al nombre de la
actualizacin.
La vulnerabilidad se soluciona luego de instalar la revisin o actualizacin. Kaspersky
Endpoint Security asigna a la vulnerabilidad un estado que indica que la vulnerabilidad
est solucionada. La entrada sobre la vulnerabilidad solucionada se muestra en color
gris en la lista de vulnerabilidades.
7. Si no se proporciona informacin sobre cmo solucionar la vulnerabilidad en la seccin

Solucin de vulnerabilidades, puede iniciar nuevamente la tarea Anlisis de
vulnerabilidades despus de actualizar las bases de datos y los mdulos de Kaspersky
Endpoint Security. Como Kaspersky Endpoint Security analiza el sistema en busca de
vulnerabilidades mediante la comparacin con una base de datos de vulnerabilidades, es
posible que aparezca una entrada sobre una vulnerabilidad solucionada luego de actualizar
la aplicacin.
Ocultar entradas en la lista de vulnerabilidades

Puede ocultar una entrada de vulnerabilidad seleccionada. Kaspersky Endpoint Security asigna el
estado Oculto a entradas seleccionadas en la lista de vulnerabilidades y marcadas como ocultas. A
continuacin, puede filtrar la lista de vulnerabilidades mediante el valor de estado Oculto (consulte la
seccin "Filtrado de la lista de vulnerabilidades por los valores de estado Solucionado y Oculto" en
la pgina 424).
Para ocultar entradas en la lista de vulnerabilidades:


422
4. En la lista de vulnerabilidades, seleccione la entrada correspondiente a la vulnerabilidad que

desea ocultar.
Se abre una seccin con informacin sobre esta vulnerabilidad y recomendaciones sobre
cmo solucionarla al final de la lista de vulnerabilidades.
5. Haga clic en el botn Ocultar.

Kaspersky Endpoint Security asigna el estado Oculto a la vulnerabilidad seleccionada. Las
entradas sobre las vulnerabilidades en estado Oculto se pasan al final de la lista de
vulnerabilidades y aparecen en gris.
6. Para ocultar la entrada correspondiente a una vulnerabilidad en la lista de vulnerabilidades,

seleccione la casilla Oculto en la parte superior de la lista.
Filtrado de la lista de vulnerabilidades por nivel

de gravedad
Para filtrar la lista de vulnerabilidades por nivel de gravedad:

Security ha detectado durante la tarea Anlisis de vulnerabilidades. Aparecen tres iconos del
nivel de gravedad (Advertencia, Importante, Crtico) de la vulnerabilidad en la parte superior
de la lista de vulnerabilidades en la fila Mostrar gravedad. Si hace clic en estos iconos,
puede filtrar la lista de vulnerabilidades por nivel de gravedad.
4. Haga clic en el icono de gravedad del nivel de vulnerabilidad uno, dos o tres. Las
vulnerabilidades que coincidan con los niveles de gravedad seleccionados aparecen en la
lista. Para dejar de mostrar vulnerabilidades que coincidan con un nivel de gravedad
especfico en la lista, vuelva a hacer clic en el icono del nivel de gravedad pertinente. Si no se
selecciona ningn nivel de gravedad, la lista de vulnerabilidades aparece vaca.
Las condiciones de filtrado de las entradas de vulnerabilidad especificadas se guardan luego de
cerrar la ventana Almacenamientos.
423
Filtrado de la lista de vulnerabilidades por los

valores de estado Solucionado y Oculto
Para filtrar la lista de vulnerabilidades por los valores de estado Solucionado y Oculto:

4. Las casillas que representan el estado de las vulnerabilidades se muestran junto a la opcin
de configuracin Mostrar vulnerabilidades. Para filtrar la lista de vulnerabilidades por el
estado Reparada, realice una de las siguientes acciones:
Para mostrar las entradas sobre vulnerabilidades solucionadas en la lista de

vulnerabilidades, seleccione la casilla Reparadas. Las entradas sobre vulnerabilidades
solucionadas se muestran en color gris en la lista de vulnerabilidades.
Para ocultar las entradas sobre vulnerabilidades solucionadas en la lista de

vulnerabilidades, desactive la casilla Reparadas.
5. Para filtrar la lista de vulnerabilidades por el estado Oculto, realice una de las siguientes
acciones:
Para mostrar las entradas sobre vulnerabilidades ocultas en la lista de vulnerabilidades,

seleccione la casilla Oculto. Las entradas sobre vulnerabilidades ocultas se muestran en
color gris en la lista de vulnerabilidades.
Para ocultar las entradas sobre vulnerabilidades ocultas en la lista de vulnerabilidades,

desactive la casilla Oculto.
Las condiciones de filtrado de las entradas de vulnerabilidad especificadas no se guardarn

luego de cerrar la ventana Almacenamientos.
424
Administracin de informes
Esta seccin describe cmo puede configurar los parmetros de Informes y administrar los
Informes.
En esta seccin:
Principios de administracin de informes ............................................................................. 425
Configuracin de los parmetros de informes....................................................................... 427
Visualizacin de informes .................................................................................................... 429
Visualizacin de informacin de eventos en el informe ......................................................... 430
Almacenamiento de Informes en archivos ............................................................................ 431
Borrado de informes............................................................................................................ 432
Principios de administracin de
informes
Se ingresan en informes datos sobre el funcionamiento de cada componente de Kaspersky
Endpoint Security, sobre el rendimiento de cada tarea de anlisis, de actualizacin y de anlisis de
vulnerabilidades, y sobre el funcionamiento general de la aplicacin.
Los datos del informe se presentan en forma de una tabla que contiene una lista de eventos. Cada
lnea de la tabla contiene informacin sobre un evento separado. Los atributos del evento se ubican
en las columnas de la tabla. Ciertas columnas son compuestas y contienen columnas anidadas con
atributos adicionales. Los eventos registrados durante el funcionamiento de los distintos
componentes y tareas poseen diferentes conjuntos de atributos.
Estn disponibles los siguientes informes:
Informe de auditora del sistema. Contiene informacin sobre eventos que ocurren durante la
interaccin entre el usuario y la aplicacin y en el transcurso del funcionamiento de la
aplicacin en general, que no estn relacionados con ningn componente ni tarea particular
de Kaspersky Endpoint Security.
Informe de todos los componentes de proteccin. Contiene informacin sobre eventos

registrados en el transcurso del funcionamiento de los siguientes componentes de
Kaspersky Endpoint Security:
IM Antivirus
System Watcher
Firewall
Informe sobre el funcionamiento de un componente o de una tarea de Kaspersky Endpoint

Security. Contiene informacin sobre eventos que ocurren durante el funcionamiento de un
componente o de una tarea seleccionada de Kaspersky Endpoint Security.
Informe de "Cifrado". Contiene informacin sobre eventos que ocurren durante el

funcionamiento del cifrado de datos.
En los informes se usan los siguientes niveles de importancia de eventos:
Icono
. Eventos informativos. Eventos formales que normalmente no contienen
informacin importante.
Icono
. Eventos importantes. Eventos que requieren atencin dado que reflejan
situaciones importantes relacionadas con el funcionamiento de Kaspersky Endpoint

Security.
Icono
. Eventos crticos. Eventos de importancia crtica que indican problemas en el
funcionamiento de Kaspersky Endpoint Security o vulnerabilidades en la proteccin del

equipo del usuario.
426
Para el procesamiento conveniente de los informes, es posible modificar la presentacin de los

datos en la pantalla de las siguientes formas:
Filtrar la lista de eventos segn distintos criterios.
Usar la funcin de bsqueda para encontrar un evento especfico.
Ver el evento seleccionado en una seccin separada.
Ordenar la lista de eventos por cada columna del informe.
Maximizar o minimizar los datos agrupados.
Cambiar el orden y la organizacin de las columnas que se muestran en el informe.
Puede guardar el informe generado en un archivo de texto, si es necesario.

Tambin puede eliminar la informacin del informe sobre los componentes y las tareas de
Kaspersky Endpoint Security que estn combinados en grupos. Kaspersky Endpoint Security
elimina todas las entradas de los informes seleccionados desde la entrada ms antigua hasta el
momento de la eliminacin.

informes
Puede configurar los parmetros de informes de las siguientes maneras:
Configurar el plazo de almacenamiento mximo de los informes.

El plazo de almacenamiento mximo de los informes sobre eventos registrados en
Kaspersky Endpoint Security es de 30 das. Despus de ese plazo, Kaspersky Endpoint
Security elimina automticamente las entradas ms antiguas del archivo del informe. Puede
cancelar la restriccin basada en el tiempo o modificar la duracin mxima de
almacenamiento de informes.
Configurar el tamao mximo del archivo del informe.

Puede especificar el tamao mximo del archivo que contiene el informe. El tamao mximo
predeterminado del archivo del informe es de 1024 MB. Para evitar que se exceda el tamao
mximo del archivo del informe, Kaspersky Endpoint Security elimina automticamente las
entradas ms antiguas de este archivo cuando alcanza el tamao mximo. Puede cancelar
la restriccin del tamao del archivo del informe o definir un valor diferente.
427
En esta seccin:
Configuracin de la duracin mxima del almacenamiento de informes ................................ 428
Configuracin del tamao mximo del archivo del informe .................................................... 429
Configuracin de la duracin mxima del

almacenamiento de informes
Para modificar la duracin mxima del almacenamiento de informes:
2. En la parte izquierda de la ventana, en la seccin Configuraciones avanzadas, seleccione
Informes y Almacenamientos.
3. En la parte derecha de la ventana, en la seccin Parmetros de informes, realice una de

las siguientes acciones:
Para limitar la duracin del almacenamiento de informes, active la casilla Conservar

informes como mximo. En el campo junto a la casilla Conservar informes como
mximo, especifique la duracin mxima del almacenamiento de informes. Por defecto,
el plazo mximo de almacenamiento de informes es de 30 das.
Para cancelar el lmite de la duracin del almacenamiento de informes, desactive el

botn Conservar informes como mximo.
El lmite de la duracin del almacenamiento de informes est habilitado por defecto.
428
Configuracin del tamao mximo del

archivo del informe
Para configurar el tamao mximo del archivo del informe:
3. En la parte derecha de la ventana, en la seccin Parmetros de informes, realice una de

las siguientes acciones:
Para limitar el tamao del archivo del informe, seleccione la casilla Tamao mximo de
archivo. En el campo a la derecha de la casilla Tamao mximo de
archivo, especifique el tamao mximo del archivo del informe. El tamao mximo por
defecto del archivo del informe es de 1024 MB.
Para eliminar la restriccin sobre el tamao del archivo del informe, desactive la casilla
Tamao mximo de archivo.
El lmite de tamao del archivo de informe est habilitado por defecto.
Visualizacin de informes
Para visualizar informes:
2. Haga clic en el vnculo Informes en la parte superior de la ventana principal de la aplicacin
para abrir la ventana Informes.
3. Para generar el informe Todos los componentes de proteccin, a la izquierda de la ventana

Informes, seleccione el elemento Todos los componentes de proteccin en la lista de
componentes y tareas.
429
Se muestra el informe Todos los componentes de proteccin en la parte derecha de la

ventana, que contiene una lista de eventos sobre la operacin de todos los componentes de
4. Para generar un informe sobre el funcionamiento de un componente o de una tarea, a la

izquierda de la ventana Informes, en la lista de componentes y tareas, seleccione un
componente o una tarea.
Se muestra un informe a la derecha de la ventana, el cual contiene una lista de los eventos
que tuvieron lugar durante el funcionamiento del componente o la tarea de Kaspersky
Endpoint Security que se hayan seleccionado.
Por defecto, los eventos del informe se disponen en orden ascendente segn los valores de la
columna Fecha de evento.
Visualizacin de informacin de eventos

en el informe
Puede visualizar un resumen detallado de cada evento en el informe.
Para visualizar un resumen detallado de un evento en el informe:

3. En la parte izquierda de la ventana, seleccione el informe del componente o la tarea que

necesita.
Los eventos incluidos en el alcance del informe se presentan en la tabla de la parte derecha
de la ventana. Para hallar eventos especficos en el informe, use las funciones de filtro,
bsqueda y orden.
4. Seleccione el evento que necesita en el informe.

Se presenta una seccin con el resumen del evento en la parte inferior de la ventana.
430
Almacenamiento de informes en
archivos
Puede guardar el informe generado en un archivo en formato de texto (TXT) o en un archivo CSV.
Kaspersky Endpoint Security registra los eventos en el informe de la misma manera en que
aparecen en pantalla: en otras palabras, con el mismo conjunto y la misma secuencia de
atributos del evento.
Para guardar un informe en un archivo:

Para generar el informe "Todos los componentes de proteccin", seleccione el elemento

Todos los componentes de proteccin en la lista de componentes y tareas.
Se muestra el informe "Todos los componentes de proteccin" en la parte derecha de la
ventana, que contiene una lista de eventos sobre la operacin de todos los componentes
de proteccin.
Para generar un informe sobre la operacin de un componente o una tarea en particular,

seleccione el componente o la tarea en la lista de componentes y tareas.
Se muestra un informe en la parte derecha de la ventana, que contiene una lista de
eventos sobre la operacin del componente o la tarea que se seleccion.
4. Si es necesario, puede modificar la presentacin de datos en el informe mediante las

siguientes acciones:
Filtrar eventos
Ejecutar una bsqueda de eventos
431
Reorganizar las columnas
Ordenar los eventos
5. Haga clic en el botn Guardar informe en la parte derecha de la ventana.

Se abre un men contextual.
6. En el men contextual, seleccione el cifrado para guardar el archivo de informe: Guardar

como ANSI o Guardar como Unicode.
Se abre la ventana Guardar como estndar de Microsoft Office.
7. En la ventana Guardar como, especifique la carpeta de destino para el archivo de informe.

8. En el campo Nombre de archivo, escriba el nombre del archivo de informe.
9. En el campo Tipo de archivo, seleccione el formato de archivo de informe necesario: TXT o
CSV.
Borrado de informes
Para eliminar informacin de los informes:
3. En la parte derecha de la ventana, en la seccin Parmetros de informes , haga clic en el

botn Eliminar informes.
Se abre la ventana Borrado de informes.
432
4. Seleccione las casillas junto a los informes de los cuales desea eliminar informacin.
Todos los informes.
Informe general de proteccin. Contiene informacin sobre la operacin de los

siguientes componentes de Kaspersky Endpoint Security:
IM Antivirus
Firewall
Informe de tareas de anlisis. Contiene informacin sobre las tareas de anlisis

completadas:
Anlisis completo
Anlisis de reas crticas
Anlisis personalizado
Informe de tareas de actualizacin. Contiene informacin sobre las tareas de

actualizacin completadas:
Informe de Firewall. Contiene informacin sobre la operacin del Firewall.
Informe de componentes de control. Contiene informacin sobre la operacin de los

siguientes componentes de Kaspersky Endpoint Security:
Monitor de vulnerabilidades
Control Web
433
Datos de System Watcher. Contiene informacin sobre la operacin de System

Watcher.
Informe de cifrado de datos.
434
Servicio de notificacin
Esta seccin describe el servicio de notificaciones que alerta al usuario sobre eventos en el
funcionamiento de Kaspersky Endpoint Security y contiene instrucciones sobre cmo configurar el
envo de notificaciones.
En esta seccin:
Acerca de notificaciones de Kaspersky Endpoint Security .................................................... 435
Configuracin del servicio de notificacin ............................................................................. 436
Visualizacin del registro de eventos de Microsoft Windows ................................................. 439
Acerca de notificaciones de Kaspersky

Endpoint Security
Se producen todo tipo de eventos durante el funcionamiento de Kaspersky Endpoint Security.
Pueden ser formales o crticos. Los ejemplos de eventos varan de informes en una actualizacin de
mdulos de aplicaciones y base de datos correcta hasta errores de componentes que se deben
solucionar.
Kaspersky Endpoint Security admite el registro de informacin sobre eventos del funcionamiento de
la aplicacin en el registro de eventos de Microsoft Windows o el registro de eventos de Kaspersky
Endpoint Security.
Kaspersky Endpoint Security proporciona notificaciones de una de las siguientes maneras:
Muestra notificaciones en la pantalla como notificaciones emergentes en el rea de

notificacin de la barra de tareas de Microsoft Windows.
Proporciona notificaciones por correo.
Puede configurar la entrega de notificaciones de eventos. El mtodo de entrega de notificacin se

configura para cada tipo de evento.
Configuracin del servicio de

notificacin
Puede configurar el servicio de notificacin de las siguientes formas:
Configurar los parmetros de los registros de eventos donde Kaspersky Endpoint

Security registra los eventos.
Configurar la entrega de notificaciones en pantalla.
Configurar la entrega de notificaciones por correo.
Cuando use la tabla de eventos para configurar el servicio de notificacin, puede hacer lo siguiente:
Filtrar eventos de servicio de notificacin mediante el valor de columna o con condiciones de

filtros personalizadas.
Usar la funcin de bsqueda para eventos de servicio de notificacin.
Ordenar eventos de servicios de notificacin.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de

servicio de notificacin.
En esta seccin:
Configuracin de los parmetros del registro de eventos ...................................................... 437
Configuracin de la entrega de notificaciones en pantalla y por correo .................................. 438
436
Configuracin de los parmetros del

registro de eventos
Para configurar los parmetros del registro de eventos:
Interfaz.
La configuracin de la interfaz del usuario se muestra en la parte derecha de la ventana.
3. En la seccin Notificaciones, haga clic en el botn Configuracin.

4. Se abrir la ventana Notificaciones.
Los componentes y las tareas de Kaspersky Endpoint Security se muestran en la parte
izquierda de la ventana. La parte derecha de la ventana enumera eventos generados para la
tarea o el componente seleccionado.
5. En la parte izquierda de la ventana, seleccione el componente o la tarea para el cual desea

configurar los parmetros del registro de eventos.
6. Seleccione las casillas opuestas a los eventos relevantes en las columnas Guardar en
registro local y Guardar en registro de eventos de Windows.
Los eventos en la columna Guardar en registro local se registran en el registro de eventos
de Kaspersky Endpoint Security. Los eventos en la columna Guardar en registro de
eventos de Windows se registran en el registro de eventos de Microsoft Windows.

437
Configuracin de la entrega de
notificaciones en pantalla y por correo
Para configurar la entrega de notificaciones en pantalla y por correo:
Interfaz.
3. En la seccin Notificaciones, haga clic en el botn Configuracin.

4. Se abrir la ventana Notificaciones.
Los componentes y las tareas de Kaspersky Endpoint Security se muestran en la parte
izquierda de la ventana. La parte derecha de la ventana enumera eventos generados para la
tarea o el componente seleccionado.
5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los cuales

desea configurar el envo de notificaciones.
6. En la columna Notificar en pantalla, seleccione las casillas junto a los eventos requeridos.
La informacin acerca de los eventos seleccionados se muestra en la pantalla como
notificaciones emergentes en el rea de notificacin de la barra de tareas de Microsoft
Windows.
7. En la columna Notificar por correo, seleccione las casillas junto a los eventos requeridos.
La informacin acerca de los eventos seleccionados se entrega por correo.
8. Haga clic en el botn Parmetros de notificaciones por correo.

Se abre la ventana Parmetros de notificaciones por correo.
9. Seleccione la casilla Enviar notificaciones de eventos para activar el envo de

notificaciones sobre los eventos de Kaspersky Endpoint Security seleccionados en la
columna Notificar por correo.
438
10. Especifique los parmetros de envo de notificaciones por correo electrnico.

12. En la ventana Parmetros de notificaciones por correo, haga clic en Aceptar.
Visualizacin del registro de eventos de

Microsoft Windows
Para ver el registro de eventos de Microsoft Windows,
seleccioneInicio Panel de control Herramientas administrativas Visualizador de
eventos Registro de eventos de Kaspersky.
439
Administracin de la Cuarentena y
Copia de Seguridad
Esta seccin describe cmo puede configurar y administrar la Cuarentena y Copia de seguridad.
En esta seccin:
Acerca de la Cuarentena y Copia de Seguridad ................................................................... 440
Configuracin de parmetros de la Cuarentena y Copia de seguridad................................... 442
Administracin de la cuarentena .......................................................................................... 444
Administracin de la copia de seguridad .............................................................................. 451
Acerca de la Cuarentena y Copia de

Seguridad
Cuarentena es una lista de archivos probablemente infectados. Archivos probablemente
infectados son archivos que contienen virus y otras amenazas o sus variedades.
Cuando Kaspersky Endpoint Security pone en cuarentena un archivo probablemente infectado, no
copia el archivo sino que lo mueve: la aplicacin elimina el archivo del disco duro o del mensaje de
correo electrnico y lo guarda en un almacenamiento especial de datos. Los archivos puestos en
Cuarentena se guardan con un formato especial que no representa una amenaza.
Kaspersky Endpoint Security puede detectar y poner en cuarentena un archivo probablemente
infectado durante un anlisis en busca de virus (consulte la seccin "Anlisis del equipo" en la
pgina 387) y, durante la operacin de Antivirus de Archivos (consulte la seccin "Acerca del
Antivirus de Archivos" en la pgina 96), Antivirus de Correo Electrnico (consulte la seccin "Acerca
del Antivirus de Correo Electrnico" en la pgina 117) y los componentes de proteccin System
Watcher (en la pgina 112).
Kaspersky Endpoint Security coloca los archivos en Cuarentena en los siguientes casos:
El cdigo del archivo se parece a un malware conocido, pero parcialmente modificado, o

tiene una estructura similar a la de un software malintencionado, pero no est registrado en
la base de datos de Kaspersky Endpoint Security. En este caso, el archivo se pone en
Cuarentena despus de que el Antivirus de Archivos y Antivirus de Correo Electrnico hayan
realizado un anlisis heurstico o durante un anlisis Antivirus. En raras ocasiones, el
anlisis heurstico genera falsos positivos.
La secuencia de las operaciones que realiza un archivo es peligrosa. En este caso, el

archivo se coloca en cuarentena despus de que el componente System Watcher analiz su
comportamiento.
Tambin puede colocar manualmente en Cuarentena un archivo que sospecha que contiene virus u
otro malware.
Almacenamiento de copia de seguridad es una lista de copias de seguridad de los archivos que se
han eliminado o modificado durante el proceso de desinfeccin. Copia de seguridad es una copia de
un archivo creada en el primer intento de desinfectar o eliminar este archivo. Las copias de
seguridad de archivos se almacenan con un formato especial que no representa una amenaza.
A veces no es posible mantener la integridad de los archivos durante la desinfeccin. Si despus de
la desinfeccin pierde acceso total o parcial a informacin importante del archivo desinfectado,
puede intentar restaurar la copia desinfectada del archivo a su carpeta original.
Es posible que despus de actualizar otra base de datos o mdulo de software de la aplicacin,
Kaspersky Endpoint Security pueda identificar definitivamente las amenazas y neutralizarlas. Por lo
tanto, se recomienda analizar los archivos en cuarentena despus de cada actualizacin de bases
de datos y de mdulos de software de la aplicacin.
Administracin de la Cuarentena y Copia de Seguridad

441
Configuracin de parmetros de la
Cuarentena y Copia de Seguridad
El almacenamiento de datos consiste en la Cuarentena y Copia de seguridad. Puede configurar los
parmetros de la Cuarentena y Copia de seguridad de la siguiente manera:
Configure el plazo de almacenamiento mximo para archivos en cuarentena y copias de

archivos en copia de seguridad.
El plazo de almacenamiento mximo predeterminado para archivos en cuarentena y copias
de archivos en copia de seguridad es de 30 das. Cuando caduque el plazo de
almacenamiento mximo, Kaspersky Endpoint Security elimina los archivos ms antiguos
del almacenamiento de datos. Puede cancelar la restriccin basada en el tiempo o modificar
el plazo de almacenamiento de archivos mximo.
Puede configurar el tamao mximo de la copia de seguridad y de los elementos en

cuarentena.
Por defecto, el tamao mximo de la copia de seguridad y los elementos en cuarentena es
de 100 MB. Cuando el almacenamiento de datos alcanza su lmite, Kaspersky Endpoint
Security elimina automticamente los archivos ms antiguos de la copia de seguridad y los
elementos en cuarentena para que no se supere el tamao mximo de datos. Puede
cancelar el lmite de tamao de la copia de seguridad o los elementos en cuarentena o
cambiar el tamao mximo.
En esta seccin:
Configuracin del plazo de almacenamiento mximo para archivos en cuarentena y copias
de archivos en copia de seguridad ....................................................................................... 443
Configuracin del tamao mximo de la Cuarentena y Copia de Seguridad .......................... 443

442
Configuracin del plazo de almacenamiento

mximo para archivos en cuarentena y
copias de archivos en copia de seguridad
Para configurar el plazo de almacenamiento mximo para archivos en Cuarentena y
para copias de archivos en Copia de seguridad:
Para limitar el plazo de almacenamiento en la Cuarentena y Copia de Seguridad, en la

parte derecha de la ventana, en la seccin Configuracin de cuarentena y copia de
seguridad, seleccione la casilla Guardar objetos no ms de. En el campo a la derecha
de la casilla Guardar objetos no ms de, especifique el plazo mximo de
almacenamiento para archivos en Cuarentena y para copias de archivos en Copia de
seguridad. Por defecto, el plazo de almacenamiento para archivos en Cuarentena y para
copias de archivos en Copia de seguridad se limita a 30 das.
Para cancelar el lmite del plazo de almacenamiento en la Cuarentena y Copia de

Seguridad, en la parte derecha de la ventana, en la seccin Configuracin de
cuarentena y copia de seguridad, seleccione la casilla Guardar objetos no ms de.
Configuracin del tamao mximo de la

Cuarentena y Copia de Seguridad
Para configurar el tamao mximo de las copias de seguridad y de los elementos en
cuarentena:

443
Para limitar el tamao de la Cuarentena y Copia de Seguridad, en la

seccin Configuracin de cuarentena y copia de seguridad, en la parte derecha de la
ventana, seleccione la casilla Tamao mximo de almacenamiento. En el campo a la
derecha de la casilla Tamao mximo de archivo, especifique el tamao mximo de
Cuarentena y copia de seguridad. Por defecto, el tamao mximo es de 100 MB.
Para cancelar el lmite de tamao de almacenamiento de datos, en la parte derecha de la

ventana, en la seccin Configuracin de cuarentena y copia de seguridad, desactive
la casilla Tamao mximo de almacenamiento.
De forma predeterminada, el lmite de tamao de Cuarentena y copia de seguridad est

deshabilitado.
Administracin de la cuarentena
Las siguientes operaciones de archivo estn disponibles cuando se administra la cuarentena:
Ver la lista de archivos puestos en cuarentena por Kaspersky Endpoint Security.
Poner en cuarentena manualmente los archivos que sospecha que estn infectados con
virus u otro malware.
Analizar los archivos probablemente infectados utilizando la versin actual de las bases de
datos y los mdulos de Kaspersky Endpoint Security.
Restaurar todos los archivos en cuarentena a sus carpetas originales.
Eliminar archivos desde cuarentena.
Abrir la carpeta donde se encontraba un archivo originalmente.
Enviar archivos probablemente infectados a Kaspersky Lab para que se los examine.
La lista de archivos puestos en cuarentena se muestra en forma de tabla.

444
Filtrar eventos de cuarentena mediante el valor de columna o con condiciones de filtros

personalizadas.
Usar la funcin de bsqueda de eventos de cuarentenas.
Ordenar eventos de cuarentena.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de

cuarentena.
Agrupar eventos de cuarentena.
Puede copiar eventos de cuarentena seleccionados al portapapeles si es necesario.
En esta seccin:
Poner un archivo en cuarentena .......................................................................................... 445
Habilitacin y deshabilitacin del anlisis de archivos en cuarentena despus de una
actualizacin ....................................................................................................................... 447
Inicio de una tarea de anlisis personalizado de los archivos en cuarentena ......................... 448
Restauracin de archivos en cuarentena ............................................................................. 449
Eliminacin de archivos desde cuarentena........................................................................... 450
Envo de archivos probablemente infectados a Kaspersky Lab para que se los examine ....... 450
Poner un archivo en cuarentena

Kaspersky Endpoint Security automticamente pone en cuarentena los archivos probablemente
infectados que son detectados por los componentes de proteccin o durante un anlisis del equipo
en busca de virus.

445
Puede poner manualmente en cuarentena un archivo que sospecha que contiene virus u otras
amenazas.
Existen dos maneras de poner los archivos en cuarentena:
Con el botn Mover archivo a cuarentena en la ventana de la aplicacin.
Con el elemento del men contextual de archivo (Mover a cuarentena).
Para mover un archivo a cuarentena desde la ventana de la aplicacin:

Se abre la ficha Cuarentena de la ventana Almacenamientos.
La ficha Cuarentena contiene una lista de los archivos probablemente infectados que
Kaspersky Endpoint Security ha detectado durante el anlisis del equipo.
3. Haga clic en el botn Mover a Cuarentena.

4. Se abre la ventana estndar Examinar en Microsoft Windows.
5. Seleccione el archivo que desea poner en cuarentena.
Aparece el archivo seleccionado en la tabla de la ficha Cuarentena. El acceso a este archivo
est bloqueado. El archivo se mueve de su carpeta original a Cuarentena. El archivo se guarda
cifrado en Cuarentena, lo que evita que se infecte el sistema operativo.
Para mover el archivo a cuarentena usando el men contextual de archivo,

seleccione el elemento Mover a cuarentena.
El acceso al archivo est bloqueado. El archivo se mueve de Cuarentena a su carpeta original.
El archivo se guarda cifrado en Cuarentena, lo que evita que se infecte el sistema operativo.

446
Habilitacin y deshabilitacin del anlisis

de archivos en cuarentena despus de una
actualizacin
Si Kaspersky Endpoint Security detecta signos de infeccin al analizar un archivo pero no puede
determinar qu programas malintencionados especficos lo han infectado, Kaspersky Endpoint
Security pone este archivo en cuarentena. Es posible que Kaspersky Endpoint Security identifique
definitivamente las amenazas y las neutralice despus de la actualizacin de las bases de datos y
los mdulos de la aplicacin. Puede habilitar el anlisis automtico de archivos en cuarentena
despus de cada actualizacin de las bases de datos y los mdulos de la aplicacin.
Se recomienda analizar con regularidad los archivos en cuarentena. El anlisis puede cambiar los
estados de archivos. Algunos archivos pueden desinfectarse y restaurarse a su ubicacin original
para que pueda seguir usndolos.
Para habilitar el anlisis de archivos en cuarentena despus de las actualizaciones:

En la parte derecha de la ventana, se muestra la configuracin de la administracin de
3. En la seccin Configuracin de cuarentena y Copia de Seguridad, realice una de las

siguientes acciones:
Para habilitar el anlisis de archivos en cuarentena despus de cada actualizacin de

Kaspersky Endpoint Security, active la casilla Volver a analizar la Cuarentena despus
de actualizar.
Para deshabilitar el anlisis de archivos en cuarentena despus de cada actualizacin de

Kaspersky Endpoint Security, desactive la casilla Volver a analizar la Cuarentena
despus de actualizar.

447
Inicio de una tarea de anlisis personalizado

de los archivos en cuarentena
Despus de la actualizacin de las bases de datos y de los mdulos de software de la aplicacin,
Kaspersky Endpoint Security puede identificar definitivamente las amenazas de los archivos en
cuarentena y neutralizarlas. Si la aplicacin no est configurada para analizar automticamente
archivos en cuarentena luego de cada actualizacin de bases de datos y mdulos de software de la
aplicacin, puede iniciar manualmente una tarea de anlisis personalizado de archivos en
cuarentena.
Para iniciar una tarea de anlisis personalizado de archivos en cuarentena:

3. En la ficha Cuarentena, seleccione uno o ms eventos de cuarentena relacionados con los

archivos probablemente infectados que desea analizar. Para seleccionar mltiples eventos
de cuarentena, debe seleccionarlos mientras mantiene presionada la tecla CTRL.
4. Inicie la tarea de anlisis personalizado de una de las siguientes formas:
Haga clic en el botn Volver a analizar.
Volver a analizar.
Cuando finaliza el anlisis, aparecer una notificacin con la cantidad de archivos analizados y
con la cantidad de amenazas detectadas.

448
Restauracin de archivos en cuarentena

Para restaurar los archivos desde Cuarentena:
3. Para restaurar todos los archivos en cuarentena:

a. Haga clic con el botn derecho del mouse en cualquier parte de la tabla de la ficha
Cuarentena para mostrar el men contextual.
b. Seleccionar Restaurar todo.

Kaspersky Endpoint Security restaura todos los archivos de Cuarentena a sus carpetas
originales.
4. Para restaurar uno o ms archivos en cuarentena:

a. En la ficha Cuarentena, seleccione uno o ms eventos de cuarentena relacionados
con los archivos que desea restaurar desde Cuarentena. Para seleccionar mltiples
eventos de cuarentena, debe seleccionarlos mientras mantiene presionada la tecla
CTRL.
b. Restaurar archivos en una de las siguientes maneras:
Haga clic en el botn Restaurar.
Restaurar.
Kaspersky Endpoint Security restaura los archivos seleccionados a sus carpetas originales.

449
Eliminacin de archivos desde cuarentena

Para eliminar archivos desde Cuarentena:

archivos probablemente infectados que desea eliminar desde Cuarentena. Para seleccionar
mltiples eventos de cuarentena, debe seleccionarlos mientras mantiene presionada la tecla
CTRL.
4. Eliminar archivos en una de las siguientes maneras:
Haga clic en el botn Eliminar.
Eliminar.
Kaspersky Endpoint Security elimina los archivos seleccionados de la Cuarentena.
Envo de archivos probablemente

infectados a Kaspersky Lab para que se los
examine
Para poder enviar archivos probablemente infectados a Kaspersky Lab, debe tener un cliente de
correo y una conexin a Internet configurada.
Para enviar archivos probablemente infectados a Kaspersky Lab para que se los
examine:

450

archivos probablemente infectados que desea enviar a Kaspersky Lab para que los
examine. Para seleccionar mltiples eventos de cuarentena, debe seleccionarlos mientras
4. Haga clic con el botn derecho del mouse para abrir el men contextual.
5. Seleccione Enviar a Kaspersky Lab.
Se abre una ventana de mensaje de correo electrnico en un cliente de correo ya instalado en el
equipo. El mensaje de correo electrnico contiene un archivo de almacenamiento con los
archivos que se estn enviando, la direccin del destinatario newvirus@kaspersky.com y el
asunto "Objeto en cuarentena".
Administracin de la copia de seguridad

Si se detecta cdigo malintencionado en el archivo, Kaspersky Endpoint Security bloquea el archivo,
lo elimina de la carpeta original, coloca la copia en Copia de seguridad e intenta desinfectarlo. Si se
lleva a cabo una desinfeccin de un archivo, el estado de la copia de seguridad del archivo cambia a
Desinfectado. Puede restaurar el archivo de su copia de seguridad desinfectada a su carpeta
original.
Al detectar cdigo malintencionado en un archivo que es parte de la aplicacin Tienda Windows,

Kaspersky Endpoint Security inmediatamente elimina el archivo sin pasarlo a la copia de
seguridad. Puede restaurar la integridad de la aplicacin de la Tienda Windows con el sistema
operativo Microsoft Windows 8 (para obtener informacin sobre la restauracin de aplicaciones
de la Tienda Windows, consulte los archivos de ayuda de Microsoft Windows 8).
Una vez transcurrido el plazo de almacenamiento establecido en las Configuraciones avanzadas,

Kaspersky Endpoint Security elimina automticamente de Copia de seguridad las copias de
seguridad de archivos con cualquier estado.
Tambin puede eliminar manualmente la copia de seguridad de un archivo restaurado o sin
restaurar.
La lista de copias de seguridad de archivos aparece en forma de tabla.

451
Mientras administra Copia de seguridad, puede realizar las siguientes acciones con las copias de
seguridad de archivos:
Ver la lista de copias de seguridad de archivos.
Restaurar los archivos de copias de seguridad a sus carpetas originales.
Eliminar copias de seguridad de archivos desde Copia de seguridad.
Filtrar eventos de copia de seguridad por el valor de columna o las condiciones de filtros
personalizadas.
Usar la funcin de bsqueda de eventos de copia de seguridad.
Ordenar eventos de copia de seguridad.
Agrupar eventos de copia de seguridad.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de copia

de seguridad.
Puede copiar eventos de copia de seguridad seleccionados al portapapeles si es necesario.
En esta seccin:
Restauracin de archivos desde Copia de seguridad ........................................................... 452
Eliminacin de copias de seguridad de archivos desde Copia de seguridad .......................... 453
Restauracin de archivos desde Copia de

seguridad
Se recomienda restaurar archivos desde copias de seguridad solo cuando tengan el estado
Desinfectado.

452
Para restaurar los archivos desde Copia de seguridad:

3. En la ventana Almacenamientos, seleccione la ficha Copia de Seguridad.

4. Para restaurar todos los archivos en Copia de seguridad:
a. Haga clic con el botn derecho del mouse en cualquier parte de la tabla de la ficha
Copia de seguridad para mostrar el men contextual.
b. Seleccionar Restaurar todo.

Kaspersky Endpoint Security restaura todos los archivos desde sus copias de seguridad
hasta sus carpetas originales.
5. Para restaurar uno o ms archivos desde Copia de seguridad:

a. En la tabla de la ficha Copia de seguridad, seleccione uno o ms eventos de copia
de seguridad. Para seleccionar mltiples eventos, debe seleccionarlos mientras
b. Haga clic en el botn Restaurar.

Kaspersky Endpoint Security restaura archivos desde las copias de seguridad seleccionadas a
sus carpetas originales.
Eliminacin de copias de seguridad de

archivos desde Copia de seguridad
Para eliminar copias de seguridad de archivos desde Copia de seguridad:

453
3. En la ventana Almacenamientos, seleccione la ficha Copia de Seguridad.

4. En la ficha Copia de seguridad, seleccione uno o ms eventos de copia de seguridad. Para
seleccionar mltiples eventos de copia de seguridad, debe seleccionarlos mientras mantiene

454
Configuracin avanzada de la
aplicacin
Esta seccin describe los parmetros de las Configuraciones avanzadas de Kaspersky Endpoint
Security y cmo se los puede configurar.
En esta seccin:
Zona de confianza .............................................................................................................. 455
Proteccin automtica de Kaspersky Endpoint Security........................................................ 466
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .......... 470
Proteccin con contrasea .................................................................................................. 479
Prevencin de ataques BadUSB .......................................................................................... 484
Zona de confianza
Esta seccin contiene informacin sobre la zona de confianza e instrucciones para configurar las
exclusiones del anlisis y para crear una lista de aplicaciones de confianza.
En esta seccin:
Acerca de la zona de confianza ........................................................................................... 456
Configuracin de la zona de confianza................................................................................. 458
Acerca de la zona de confianza

Una zona de confianza es una lista de objetos y aplicaciones configuradas por el administrador del
sistema que Kaspersky Endpoint Security no controla cuando est activo. En otras pal abras, es un
conjunto de exclusiones del anlisis.
El administrador crea la zona de confianza independientemente, teniendo en cuenta las
caractersticas de los objetos manejados y las aplicaciones instaladas en el equipo. Puede ser
necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky Endpoint
Security bloquea el acceso a un objeto o una aplicacin determinados, si est seguro de que dicho
objeto o aplicacin no suponen peligro alguno.
Puede excluir del anlisis los siguientes objetos:
Archivos con ciertos formatos
Archivos seleccionados por una mscara
Archivos seleccionados
Carpetas
Procesos de aplicaciones
Exclusiones del anlisis

Una exclusin del anlisis es un conjunto de condiciones segn las cuales Kaspersky Endpoint
Security no analiza un objeto en busca de virus u otras amenazas.
A su vez, las exclusiones del anlisis hacen posible el uso seguro de software legtimo que puede
ser explotado por criminales para daar el equipo o los datos de usuario. Si bien no tienen ninguna
funcin maliciosa, tales aplicaciones se pueden utilizar como un componente auxiliar del software
malintencionado. Ejemplos de tales aplicaciones incluyen herramientas administrativas remotas,
clientes IRC, servidores FTP, diversas utilidades para la suspensin u ocultamiento de procesos,
registradores de pulsaciones, decodificadores de contraseas y marcadores automticos. Dichas
aplicaciones no se categorizan como virus. Los detalles sobre el software legtimos que los
delincuentes puede utilizar para daar el equipo o los datos personales estn disponibles en el sitio
web de la Enciclopedia del virus de Kaspersky Lab
en https://securelist.com/threats/detected-objects.
Configuracin avanzada de la aplicacin

456
Kaspersky Endpoint Security puede bloquear estas aplicaciones. Para prevenir que se bloqueen,
puede configurar las exclusiones del anlisis para las aplicaciones en uso. Para esto, agregue el
nombre o la mscara de nombre de la amenaza enumerada en la Enciclopedia del virus de
Kaspersky Lab a la zona de confianza. Por ejemplo, puede utilizar frecuentemente el programa
Administrador remoto. Esta es una aplicacin de acceso remoto que le da control sobre un equipo
remoto. Kaspersky Endpoint Security considera esta actividad como sospechosa y puede
bloquearla. Para evitar que la aplicacin se bloquee, cree una exclusin del anlisis con el nombre o
la mscara de nombre que se enumera en la Enciclopedia del virus de Kaspersky Lab.
Las exclusiones del anlisis pueden ser utilizadas por los siguientes componentes de aplicaciones y
tareas configuradas por el administrador del sistema:
Tareas de anlisis
System Watcher
Lista de aplicaciones de confianza

La Lista de aplicaciones de confianza es una lista de las aplicaciones cuyos archivos y actividad de
red (incluida la actividad malintencionada) y el acceso al registro del sistema no estn controlados
por Kaspersky Endpoint Security. Por defecto, Kaspersky Endpoint Security analiza objetos
abiertos, ejecutados o guardados por cualquier proceso de programa y controla la actividad de
todas las aplicaciones y el trfico de red que estos generan. Kaspersky Endpoint Security excluye
aplicaciones en la lista de aplicaciones de confianza del anlisis (consulte la seccin "Modificacin
de la lista de aplicaciones de confianza" en la pgina 463).
Por ejemplo, si considera que los objetos utilizados por la aplicacin estndar Bloc de notas de
Microsoft Windows son seguros sin anlisis, es decir, que confa en esta aplicacin, puede agregar
el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. De este modo, el
anlisis ignora objetos utilizados por esta aplicacin.

457
Adems, ciertas acciones clasificadas por Kaspersky Endpoint Security como sospechosas pueden
ser seguras dentro del contexto de la funcionalidad de una cantidad de aplicaciones. Por ejemplo, la
intercepcin del texto escrito con el teclado es un proceso de rutina para los conmutadores de
disposicin del teclado automtica (como Punto Switcher). Para tener en cuenta las caractersticas
de estas aplicaciones y no supervisarlas, se recomienda agregarlas a la lista de aplicaciones de
confianza.
Al excluir del anlisis las aplicaciones de confianza, se evitan problemas de compatibilidad de
Kaspersky Endpoint Security con otros programas (por ejemplo, el doble anlisis del trfico de red
en el equipo de un tercero realizado por Kaspersky Endpoint Security y otra aplicacin Antivirus) y
adems se mejora el rendimiento del equipo, lo que resulta crtico cuando se ejecutan aplicaciones
del servidor.
Al mismo tiempo, el archivo ejecutable y los procesos de la aplicacin de confianza seguirn siendo
analizados en busca de virus y otras clases de software malintencionado. Una aplicacin se puede
excluir completamente del anlisis de Kaspersky Endpoint Security mediante exclusiones del
anlisis.
Configuracin de la zona de confianza

Puede configurar la zona de confianza de las siguientes formas:
Crear una nueva exclusin del anlisis.

Puede crear una nueva exclusin del anlisis por la que Kaspersky Endpoint Security omite
los archivos o las carpetas especificados o no los analiza en busca de objetos con el nombre
especificado.
Pausar las exclusiones del anlisis.

Puede pausar en forma temporaria una exclusin del anlisis sin quitarla de la lista de
exclusiones del anlisis.
Editar la configuracin de una exclusin del anlisis existente.

Luego de crear una nueva exclusin del anlisis, siempre puede volver a editar la

458
Eliminar una exclusin del anlisis.

Puede eliminar una exclusin del anlisis para evitar que Kaspersky Endpoint Security la
utilice durante el anlisis del equipo.
Crear una lista de aplicaciones de confianza.

Puede crear una lista de aplicaciones en las cuales Kaspersky Endpoint Security no
supervisar los archivos ni la actividad de red (incluidas las actividades malintencionadas) ni
el acceso al registro del sistema.
Suspender la exclusin de una aplicacin de confianza del anlisis de Kaspersky Endpoint

Security.
Puede suspender temporalmente la exclusin de una aplicacin de confianza del anlisis sin
eliminar la aplicacin de la lista de aplicaciones de confianza.
En esta seccin:
Crear una exclusin del anlisis .......................................................................................... 459
Modificar una exclusin del anlisis ..................................................................................... 461
Eliminar una exclusin del anlisis ....................................................................................... 462
Activar y desactivar una exclusin del anlisis ..................................................................... 463
Modificacin de la lista de aplicaciones de confianza ............................................................ 463
Inclusin o exclusin de una aplicacin de confianza del anlisis .......................................... 465
Crear una exclusin del anlisis

Kaspersky Endpoint Security no analiza un objeto cuando se especifica el disco duro o la
carpeta que lo contiene en el inicio de la tarea de anlisis. Sin embargo, la exclusin del anlisis
no se aplica cuando se inicia una tarea de anlisis personalizado para este objeto en particular.

459
Para crear una exclusin del anlisis:

3. En la seccin Exclusiones de escaneo y aplicaciones de confianza, haga clic en el botn

Configuracin.
Se abre la ventana Zona de confianza en la ficha Exclusiones de escaneo.

Se abre la ventana Exclusin de escaneo.
5. Para excluir un archivo o una carpeta del anlisis de Kaspersky Endpoint Security:
a. En la seccin Propiedades, seleccione la casilla Archivo o carpeta.
b. Haga clic en el vnculo Archivo o carpeta en la seccin Descripcin de la
exclusin para abrir la ventana Nombre de archivo o carpeta. En esta ventana,
puede especificar el nombre del archivo o la carpeta, o la mscara del nombre del
archivo o la carpeta, o seleccionar un archivo o una carpeta en el rbol de carpetas.
c. Despus de seleccionar el objeto, haga clic en Aceptar en la ventana Nombre de

archivo o carpeta.
Aparece un vnculo al archivo o la carpeta en la ventana Exclusin de escaneo, en la
seccin Descripcin de la exclusin.
6. Para excluir objetos con un nombre especfico del anlisis de Kaspersky Endpoint Security:
a. En la seccin Propiedades, seleccione la casilla Nombre de objeto.
b. Haga clic en el vnculo escribir nombre de objeto en la seccin Descripcin de la
exclusin para abrir la ventana Nombre de objeto. En esta ventana, puede
especificar el nombre del objeto o la mscara del nombre segn la clasificacin de la
Enciclopedia del virus de Kaspersky Lab.
c. Haga clic en Aceptar en la ventana Nombre de objeto.

Aparece un vnculo al nombre del objeto agregado en la seccin Descripcin de la
exclusin de la ventana Exclusin de escaneo.

460
7. En el campo Comentario, escriba una breve descripcin de la exclusin del anlisis que
crea.
8. Especifique los componentes de Kaspersky Endpoint Security que deben utilizar la exclusin
del anlisis:
a. Haga clic en cualquier vnculo en la seccin Descripcin de la exclusin para abrir

el vnculo seleccionar componentes.
b. Haga clic en el vnculo seleccionar componentes para abrir la ventana

Componentes de proteccin. En esta ventana, puede seleccionar los
componentes relevantes.
c. En la ventana Componentes de proteccin, haga clic en Aceptar.

Si se especifican los componentes en la configuracin de la exclusin del anlisis, esta
exclusin se implementa solo cuando estos componentes de Kaspersky Endpoint Security
realizan el anlisis.
Si no se especifican los componentes en la configuracin de la exclusin del anlisis, esta
exclusin se implementa cuando todos los componentes de Kaspersky Endpoint Security
realizan el anlisis.
9. En la ventana Exclusin de escaneo, haga clic en Aceptar.

La exclusin del anlisis que agreg aparece en la lista en la pestaa Exclusiones de
escaneo de la ventana Zona de confianza. Se muestran las opciones de configuracin
establecidas de esta exclusin del anlisis en la seccin Descripcin de la exclusin.
10. En la ventana Zona de confianza, haga clic en Aceptar.

Modificar una exclusin del anlisis

Para modificar una exclusin del anlisis:

461

Configuracin.
4. Seleccione la exclusin del anlisis que desea modificar en la lista.

Se abre la ventana Exclusiones de escaneo.
6. Editar la configuracin de la exclusin del anlisis.

7. En la ventana Exclusin de escaneo, haga clic en Aceptar.
Se muestran las opciones de configuracin modificadas de esta exclusin del anlisis en la
seccin Descripcin de la exclusin.

Eliminar una exclusin del anlisis

Para eliminar una exclusin del anlisis:

Configuracin.
4. Seleccione la exclusin del anlisis que necesite en la lista de exclusiones del anlisis.
La exclusin del anlisis eliminada desaparece de la lista.

462

Activar y desactivar una exclusin del anlisis

Para activar y desactivar una exclusin del anlisis:

Configuracin.
4. Seleccione la exclusin que necesite en la lista de exclusiones del anlisis.

Para habilitar una exclusin del anlisis, active la casilla junto al nombre de la exclusin
del anlisis.
Para deshabilitar una exclusin del anlisis, desactive la casilla junto al nombre de la
exclusin del anlisis.

Modificacin de la lista de aplicaciones de

confianza
Para modificar la lista de aplicaciones de confianza:

463
3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn

Configuracin.
Se abre la ventana Zona de confianza.
4. En la ventana Zona de confianza, seleccione la ficha Aplicaciones de confianza.

5. Para agregar una aplicacin a la lista de aplicaciones de confianza:
b. En el men contextual que se abre, realice una de las siguientes acciones:
Para encontrar la aplicacin en la lista de aplicaciones instaladas en el equipo,

seleccione el elemento Aplicaciones en el men. Se abre la ventana Seleccionar
aplicacin.
Para especificar la ruta del archivo ejecutable de la aplicacin relevante, seleccione

Examinar. Se abre la ventana estndar Abrir archivo en Microsoft Windows.
Con estas acciones, se abre la ventana Exclusiones para la aplicacin.
c. Seleccione las casillas junto a los tipos de actividad de las aplicaciones que desea
ignorar durante el anlisis:
No analizar archivos abiertos.
No supervisar la actividad de la aplicacin.
No heredar restricciones del proceso principal (aplicacin).
No supervisar la actividad de las aplicaciones secundarias.
Permitir interaccin con la interfaz de la aplicacin.
No analizar el trfico de red.
d. En la ventana Exclusiones para la aplicacin, haga clic en Aceptar.

La aplicacin de confianza que agreg aparece en la lista de aplicaciones de confianza.

464
6. Para modificar la configuracin de una aplicacin de confianza:

a. Seleccione una aplicacin de confianza de la lista.
b. Haga clic en el botn Modificar.
c. Se abre la ventana Exclusiones para la aplicacin.
d. Cambie el estado de las casillas junto a los tipos relevantes de actividad de las
aplicaciones.
Si no se selecciona una actividad en la ventana Exclusiones para la aplicacin, la

aplicacin de confianza est incluida en el anlisis (consulte la seccin "Inclusin o
exclusin de una aplicacin de confianza del anlisis" en la pgina 465). En este
caso, la aplicacin de confianza no se elimina de la lista de aplicaciones de
confianza, pero se anula la seleccin de la casilla.
e. En la ventana Exclusiones para la aplicacin, haga clic en Aceptar.

7. Para eliminar una aplicacin de confianza de la lista:
a. Seleccione una aplicacin de confianza de la lista.
b. Haga clic en el botn Eliminar.
Inclusin o exclusin de una aplicacin de

confianza del anlisis
Para incluir una aplicacin de confianza del anlisis o excluirla de este:

465

Configuracin.

5. En la lista de aplicaciones de confianza, seleccione la aplicacin de confianza necesaria.
Para excluir una aplicacin de confianza del anlisis de Kaspersky Endpoint Security,
seleccione la casilla junto al nombre de la aplicacin.
Para incluir una aplicacin de confianza en el anlisis de Kaspersky Endpoint Security,

desactive la casilla junto al nombre de la aplicacin.

Proteccin automtica de Kaspersky

Endpoint Security
Esta seccin describe los mecanismos Proteccin automtica y Proteccin de control remoto de
Kaspersky Endpoint Security y brinda instrucciones para configurar estos mecanismos.
En esta seccin:
Acerca de Proteccin automtica de Kaspersky Endpoint Security ....................................... 467
Habilitacin y deshabilitacin de Proteccin automtica ....................................................... 467
Habilitacin o deshabilitacin de Proteccin de control remoto ............................................. 468
Compatibilidad con aplicaciones de administracin remota ................................................... 469

466
Acerca de Proteccin automtica de

Kaspersky Endpoint Security
Kaspersky Internet Security protege el equipo contra programas maliciosos, incluido el malware que
intente bloquear el funcionamiento de Kaspersky Endpoint Security o, incluso, eliminarlo del equipo.
La estabilidad del sistema de seguridad del equipo se garantiza mediante mecanismos de
proteccin automtica y de proteccin de control remoto de Kaspersky Endpoint Security.
El mecanismo Proteccin automtica impide la modificacin o eliminacin de los archivos de
aplicaciones que se encuentran en el disco duro, de los procesos de la memoria y de las entradas
en el registro del sistema.
El mecanismo Proteccin de control remoto bloquea todos los intentos de controlar los servicios de
las aplicaciones desde un equipo remoto.
En equipos que se ejecutan en sistemas operativos de 64 bits y con Microsoft Windows Vista,
solo la proteccin automtica de Kaspersky Endpoint Security est disponible para impedir que
se modifiquen y que se eliminen los archivos de aplicacin que se encuentran en el disco duro y
las entradas en el registro del sistema.
Habilitacin y deshabilitacin de Proteccin

automtica
El mecanismo Proteccin automtica de Kaspersky Endpoint Security est habilitado por defecto. Si
es necesario, puede deshabilitar la Proteccin automtica.
Para habilitar o deshabilitar la Proteccin automtica:

2. En la parte izquierda de la ventana, seleccione la seccin Configuraciones avanzadas.
La configuracin avanzada de la aplicacin se muestra en la parte derecha de la ventana.

467
Para habilitar el mecanismo Proteccin automtica, active la casilla Activar

Autoproteccin.
Para deshabilitar el mecanismo Proteccin automtica, desactive la casilla Activar

Autoproteccin.
Habilitacin o deshabilitacin de Proteccin

de control remoto
El mecanismo Proteccin de control remoto est habilitado por defecto. Si es necesario, puede
deshabilitar el mecanismo Proteccin de control remoto.
Para habilitar o deshabilitar el mecanismo Proteccin de control remoto:

Para habilitar el mecanismo Proteccin de control remoto, active la opcin Desactivar

administracin externa del servicio del sistema.
Para deshabilitar el mecanismo Proteccin de control remoto, desactive la opcin

Desactivar administracin externa del servicio del sistema.

468
Compatibilidad con aplicaciones de

administracin remota
Ocasionalmente, puede necesitar usar una aplicacin de administracin remota mientras est
habilitada la proteccin de control externo.
Para habilitar el funcionamiento de aplicaciones de administracin remota:


Configuracin.

6. En el men contextual que se abre, realice una de las siguientes acciones:
Para encontrar la aplicacin de administracin remota en la lista de aplicaciones

instaladas en el equipo, seleccione el elemento Aplicaciones. Se abre la ventana
Seleccionar aplicacin.
Para especificar la ruta de acceso al archivo ejecutable de la aplicacin de

administracin remota, seleccione Examinar. Se abre la ventana estndar Abrir
archivo en Microsoft Windows.
Con estas acciones, se abre la ventana Exclusiones para la aplicacin.
7. Seleccione la casilla No supervisar la actividad de la aplicacin.

8. En la ventana Exclusiones para la aplicacin, haga clic en Aceptar.
La aplicacin de confianza que agreg aparece en la lista de aplicaciones de confianza.

469
Rendimiento de Kaspersky Endpoint

Security y compatibilidad con otras
aplicaciones
Esta seccin contiene informacin acerca del rendimiento de Kaspersky Endpoint Security y la
compatibilidad con otras aplicaciones, as como pautas para la seleccin de los tipos de objetos
detectables y el modo de funcionamiento de Kaspersky Endpoint Security.
En esta seccin:
Acerca del rendimiento de Kaspersky Endpoint Security y la compatibilidad con otras
aplicaciones ........................................................................................................................ 471
Seleccin de tipos de objetos detectables ............................................................................ 473
Activacin y desactivacin de la tecnologa de desinfeccin avanzada para estaciones de
trabajo ................................................................................................................................ 474
Activacin y desactivacin de la tecnologa de desinfeccin avanzada para servidores de
archivos .............................................................................................................................. 475
Activacin o desactivacin del modo de ahorro de energa ................................................... 476
Activacin o desactivacin de la dispensacin de recursos para otras aplicaciones ............... 477
Activacin o desactivacin de la solicitud para enviar archivos de seguimiento y de volcado
de memoria a Kaspersky Lab .............................................................................................. 478

470
Acerca del rendimiento de Kaspersky

Endpoint Security y la compatibilidad con
otras aplicaciones
Rendimiento de Kaspersky Endpoint Security
El desempeo de Kaspersky Endpoint Security se refiere a la cantidad de tipos de objetos que
pueden daar el equipo y se pueden detectar, as como tambin al consumo energtico y el uso de
los recursos del equipo.
Seleccin de tipos de objetos detectables
Kaspersky Endpoint Security le permite tener la flexibilidad para configurar la proteccin de su
equipo y seleccionar los tipos de objetos (consulte la seccin "Seleccin de tipos de objetos
detectables" en la pgina 473) que detecte la aplicacin. Kaspersky Endpoint Security siempre
analiza el sistema operativo en busca de virus, gusanos y troyanos. No puede deshabilitar
el anlisis en busca de estos tipos de objetos. Este tipo de malware puede causar daos
significativos al equipo. Para lograr una mayor seguridad del equipo, puede expandir la gama de
tipos de objetos detectables habilitando la supervisin de software legal que los delincuentes
pueden usar para daar el equipo o los datos personales.
Uso del modo de ahorro de energa
El consumo energtico de las aplicaciones es un aspecto de gran importancia en el caso de los
equipos porttiles. Las tareas programadas de Kaspersky Endpoint Security consumen
habitualmente una cantidad significativa de recursos. Cuando el equipo funciona con carga de
batera, se puede utilizar el modo de ahorro de energa para moderar el consumo.
En el modo de ahorro de energa, las siguientes tareas programadas se
posponen automticamente:
Tarea Actualizacin (consulte la seccin "Acerca de actualizaciones de las bases de datos y

de los mdulos de la aplicacin" en la pgina 371);
Tarea Anlisis completo (consulte la seccin "Acerca de las tareas de anlisis" en la

pgina 387);

471
Tarea Anlisis de reas crticas (consulte la seccin "Acerca de las tareas de anlisis" en la
pgina 387);
Tarea Anlisis personalizado (consulte la seccin "Acerca de las tareas de anlisis" en la

pgina 387);
Tarea Anlisis de vulnerabilidades (consulte la seccin "Acerca de la tarea Anlisis de

vulnerabilidades" en la pgina 411).
Dependiendo de si el modo de ahorro de energa est o no habilitado, Kaspersky Endpoint Security

detiene las tareas de cifrado cuando un equipo porttil se pasa a funcionar con carga de batera. La
aplicacin reanuda las tareas de cifrado cuando el equipo porttil pasa de alimentacin por batera a
la alimentacin por al red elctrica.
Dispensacin de recursos del equipo a otras aplicaciones
El uso de recursos del equipo que realiza Kaspersky Endpoint Security puede afectar el rendimiento
de otras aplicaciones. Para resolver el problema del funcionamiento simultneo con el aum ento de
carga en la CPU y en los subsistemas del disco duro, Kaspersky Endpoint Security puede
suspender tareas programadas y dispensar recursos a otras aplicaciones (consulte la seccin
"Activacin o desactivacin del modo de ahorro de energa" en la pgina 476).
Sin embargo, varias aplicaciones se inician inmediatamente en cuanto se liberan recursos de la
CPU y funcionan en segundo plano. Para evitar que el anlisis dependa del rendimiento de otras
aplicaciones, conviene no dispensarles recursos del sistema operativo.
Puede iniciar manualmente esas tareas, si es necesario.
Uso de tecnologa de desinfeccin avanzada
Los programas maliciosos actuales son capaces de penetrar los niveles ms bajos del sistema
operativo, lo que hace prcticamente imposible que se puedan eliminar. Despus de detectar
actividad malintencionada en el sistema operativo, Kaspersky Endpoint Security realiza una
desinfeccin extensa que utiliza una tecnologa avanzada de desinfeccin especial (consulte la
seccin "Activacin y desactivacin de la tecnologa de desinfeccin avanzada para estaciones de
trabajo" en la pgina 474). La tecnologa de desinfeccin avanzada se orienta a purgar el sistema
operativo de los programas malintencionadas que ya hayan comenzado sus procesos en la
memoria RAM y evita que Kaspersky Endpoint Security los elimine utilizando otros mtodos. Como
resultado, se neutraliza la amenaza. Mientras est en curso la desinfeccin avanzada, se le advierte

472
que no inicie nuevos procesos ni modifique el registro del sistema operativo. La tecnologa de
desinfeccin avanzada consume una cantidad significativa de recursos del sistema, lo que puede
ralentizar otras aplicaciones.
Una vez completado el proceso de desinfeccin avanzada en un equipo con Microsoft Windows
para estaciones de trabajo, Kaspersky Endpoint Security solicita el permiso del usuario para
reiniciar el equipo. Despus del reinicio del sistema, Kaspersky Endpoint Security elimina los
archivos de malware e inicia una anlisis completo "ligero" del equipo.
No se puede contar con una solicitud de reinicio en un equipo con Microsoft Windows para
servidores de archivos debido a las caractersticas especficas de Kaspersky Endpoint Security para
servidores de archivos. El reinicio no planificado de un servidor de archivos puede generar
problemas relacionados con la no disponibilidad temporal de los datos del servidor de archivos o la
prdida de los datos sin guardar. Se recomienda reiniciar un servidor de archivos estrictamente de
acuerdo con lo programado. Este es el motivo por el que la Tecnologa avanzada de desinfeccin se
deshabilita para los servidores de archivos de manera predeterminada (consulte la seccin
"Activacin y desactivacin de la tecnologa avanzada de desinfeccin para servidores de archivos"
en la pgina 475).
Si se detecta una infeccin activa en un servidor de archivos, se enva un evento a Kaspersky
Security Center en el que se indica que se necesita una desinfeccin avanzada. Para desinfectar
una infeccin activa en un servidor de archivos, habilite la tecnologa de desinfeccin avanzada para
servidores de archivos e inicie una tarea de grupo Anlisis Antivirus en una hora conveniente para
los usuarios de los servidores de archivos.
Seleccin de tipos de objetos detectables

Para seleccionar los tipos de objetos detectables:
3. En la seccin Objetos, haga clic en el botn Configuracin.

Se abre la ventana Objetos para detectar.

473
4. Seleccione las casillas junto a los tipos de objetos que desea que Kaspersky Endpoint
Security detecte:
Herramientas maliciosas
Adware
Marcadores automticos
Otro
Archivos empaquetados potencialmente peligrosos
Archivos de empaquetado mltiple

Se cierra la ventana Objetos para detectar. En la seccin Objetos, los tipos de objetos
seleccionados se enumeran en Est activada la deteccin de los siguientes tipos de
objeto.
Activacin y desactivacin de la tecnologa

de desinfeccin avanzada para estaciones
de trabajo
Para activar o desactivar la tecnologa de desinfeccin avanzada para estaciones de
trabajo:

474
Seleccione la casilla Activar la tecnologa de desinfeccin avanzada para habilitar la

tecnologa de desinfeccin avanzada.
Anule la seleccin de la casilla Activar la tecnologa de desinfeccin avanzada para

deshabilitar la tecnologa de desinfeccin avanzada.

Cuando se inicia la tarea de desinfeccin avanzada a travs de Kaspersky Security Center, la
mayora de las funciones del sistema operativo no estn disponibles para el usuario. La estacin
de trabajo se reinicia una vez completada la tarea.
Activacin y desactivacin de la tecnologa

de desinfeccin avanzada para servidores
de archivos
Para habilitar la tecnologa de desinfeccin avanzada para servidores de archivos,
realice lo siguiente:
Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva activa de

Kaspersky Security Center. Para hacerlo:
a. Abra la seccin Configuracin de proteccin general en la ventana de

propiedades de la directiva.
b. Seleccione la casilla Activar la tecnologa de desinfeccin avanzada.

c. Haga clic en el botn Aceptar en la ventana de propiedades de la directiva para
guardar los cambios.
En las propiedades de la tarea de grupo Anlisis Antivirus de Kaspersky Security Center,

seleccione la casilla Ejecutar desinfeccin avanzada inmediatamente.

475
Para desactivar la tecnologa de desinfeccin avanzada para servidores de archivos,

realice lo siguiente:
Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva de

Kaspersky Security Center. Para hacerlo:
a. Abra la seccin Configuracin de proteccin general en la ventana de

propiedades de la directiva.
b. Anule la seleccin de la casilla Activar la tecnologa de desinfeccin avanzada.

c. Haga clic en el botn Aceptar en la ventana de propiedades de la directiva para
guardar los cambios.
En las propiedades de la tarea de grupo Anlisis Antivirus de Kaspersky Security Center,

anule la seleccin de la casilla Ejecutar desinfeccin avanzada inmediatamente.
Activacin o desactivacin del modo de

ahorro de energa
Para activar o desactivar el modo de ahorro de energa:
3. En la seccin Modos de funcionamiento, realice las siguientes acciones:
Para activar el modo de ahorro de energa, seleccione la casilla No iniciar las tareas
programadas cuando el equipo funciona con carga de batera.
Cuando el modo de ahorro de energa est activado, no se ejecutan las
siguientes tareas, aun cuando estn programadas:
Tarea de actualizacin
Tarea de anlisis completo
Tarea de anlisis de reas crticas

476
Tarea de anlisis personalizado
Tarea Anlisis de vulnerabilidades
Para desactivar el modo de ahorro de energa, desactive la casilla No iniciar las tareas
programadas cuando el equipo funciona con carga de batera.
Activacin o desactivacin de la
dispensacin de recursos para otras
aplicaciones
Para activar o desactivar la dispensacin de recursos para otras aplicaciones:
3. En la seccin Modos de funcionamiento, realice las siguientes acciones:
Para activar el modo en el que se dispensan recursos para otras aplicaciones,

seleccione la casilla Conceder recursos a otras aplicaciones.
Cuando est configurado para dispensar recursos para otras aplicaciones, Kaspersky
Endpoint Security pospone las tareas programadas que ralentizan otras aplicaciones:
Tarea de actualizacin
Tarea de anlisis completo
Tarea de anlisis de reas crticas
Tarea de anlisis personalizado
Tarea Anlisis de vulnerabilidades
Para desactivar el modo en el que se dispensan recursos para otras aplicaciones,

desactive la casilla Conceder recursos a otras aplicaciones. En este caso, Kaspersky

477
Endpoint Security realiza las tareas programadas independientemente del

funcionamiento de otras aplicaciones.
Por defecto, la aplicacin est configurada para no dispensar recursos para otras
aplicaciones.
Activacin o desactivacin de la solicitud

para enviar archivos de seguimiento y de
volcado de memoria a Kaspersky Lab
Para activar o desactivar la solicitud para enviar archivos de seguimiento y de volcado
de memoria a Kaspersky Lab:
3. Seleccione la casilla Habilitar escritura en archivos de volcado si desea que Kaspersky

Endpoint Security escriba los archivos de volcado de la aplicacin.
Seleccione la casilla Enviar archivos de volcado y de seguimiento a Kaspersky Lab

para su anlisis si desea que la aplicacin muestre un cuadro de solicitud en la ventana
Cargar informacin para Soporte Tcnico al servidor para enviar los archivos de
volcado y seguimiento a Kaspersky Lab para el anlisis de las causas de los cierres
inesperados de la aplicacin durante el prximo inicio de la aplicacin.
Desmarque la casilla Enviar archivos de volcado y de seguimiento a Kaspersky Lab

para su anlisis si no desea que la aplicacin muestre un cuadro de solicitud para
enviar los archivos de volcado y seguimiento a Kaspersky Lab para el anlisis de las
causas de los cierres inesperados de la aplicacin durante el prximo inicio de la
aplicacin.

478
Proteccin con contrasea

Esta seccin contiene informacin acerca de la restriccin del acceso a Kaspersky Endpoint
Security mediante una contrasea.
En esta seccin:
Acerca de la restriccin del acceso a Kaspersky Endpoint Security ....................................... 479
Activacin y desactivacin de la proteccin con contrasea .................................................. 480
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .............................. 482
Acerca de la restriccin del acceso a

Un equipo puede ser utilizado por mltiples usuarios con diferentes niveles de conocimientos
informticos. Si los usuarios tienen acceso no restringido a Kaspersky Endpoint Security y a su
configuracin, es posible que se reduzca el nivel general de proteccin del equipo.
Puede restringir el acceso a Kaspersky Endpoint Security si configura un nombre de usuario y una
contrasea, y especifica las operaciones para las cuales la aplicacin solicitar estas credenciales:
Cuando se actualiza una versin anterior de la aplicacin mediante la adopcin de Kaspersky

Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows, se preserva la
contrasea (si estaba configurada). Para editar la configuracin de la proteccin de la
contrasea por primera vez, use el nombre de usuario predeterminado KLAdmin.

479
Activacin y desactivacin de la proteccin

con contrasea
Para habilitar o deshabilitar la proteccin con contrasea:
Interfaz.
3. Para restringir el acceso a Kaspersky Endpoint Security con una contrasea:

a. Seleccione la casilla Activar la proteccin con contrasea.
b. Haga clic en el botn Configuracin.
Se abre la ventana Proteccin con contrasea.
c. En el campo Nombre de usuario, ingrese el nombre que aparecer en las entradas

sobre eventos que involucren operaciones realizadas con Kaspersky Endpoint
Security.
d. En el campo Nueva contrasea, escriba una contrasea para acceder a la

aplicacin.
e. Confirme la contrasea en el campo Confirmar contrasea.

f. En la seccin Alcance de la contrasea, especifique las operaciones de la
aplicacin para las que el usuario debera ingresar el nombre de usuario y la
contrasea:
Para restringir el acceso a todas las operaciones de la aplicacin, seleccione la

opcin de configuracin Todas las operaciones (excepto notificaciones de
eventos peligrosos).
Para especificar operaciones individuales, seleccione la opcin de configuracin

Operaciones seleccionadas.

480
g. Si selecciona la opcin de configuracin Operaciones seleccionadas, seleccione

las casillas junto a los nombres de las operaciones necesarias:
Configurar los parmetros de la aplicacin.
Salir de la aplicacin.
Desactivar componentes de proteccin y detener tareas de anlisis.
Desactivar componentes de control.
Eliminar una clave.
Eliminar, modificar, restaurar la aplicacin.
Restaurar el acceso a los datos de unidades cifradas.
Ver informes.
h. Haga clic en el botn Aceptar.

Recomendamos ser cautelosos al usar una contrasea para restringir el acceso a la
aplicacin. Si olvida la contrasea, pngase en contacto con el Servicio de soporte
tcnico de Kaspersky Lab con el fin de recibir instrucciones para eliminar la proteccin
con contrasea (https://companyaccount.kaspersky.com).
4. Para cancelar la restriccin de acceso con contrasea a Kaspersky Endpoint Security:

a. Desactive la casilla Activar la proteccin con contrasea.
b. Haga clic en el botn Guardar.
Luego, la aplicacin comprueba si la operacin para cancelar la proteccin con
contrasea est restringida.
Si la operacin para cancelar la proteccin con contrasea para la aplicacin no est

protegida con contrasea, se elimina la restriccin del acceso a Kaspersky Endpoint
Security.
Si la operacin para cancelar la proteccin con contrasea est protegida con

contrasea, aparece la ventana Control de contrasea. Esta ventana aparece cada
vez que el usuario realiza una operacin protegida con contrasea.

481
c. En el campoNombre de usuario de la ventanaControl de contrasea, ingrese el

nombre de usuario.
d. En el campo Contrasea, vuelva a introducir la nueva contrasea.

e. Si no desea que la aplicacin le solicite la contrasea cuando intente repetir esta
operacin durante la sesin actual, seleccione la casilla Guardar contrasea para
esta sesin. La restriccin del acceso a Kaspersky Endpoint Security se eliminar la
prxima vez que se inicia la aplicacin.
Cuando se anula la seleccin de la casilla Guardar contrasea para esta sesin, la
aplicacin le solicita la contrasea cada vez que intenta realizar esta operacin.

5. Para guardar los cambios, haga clic en el botn Guardar en la ventana de configuracin de
la aplicacin.
Modificacin de la contrasea de acceso a

Para cambiar la contrasea de acceso a Kaspersky Endpoint Security:
Interfaz.
3. Si la proteccin con contrasea est deshabilitada, seleccione la casilla Activar la

proteccin con contrasea.

Se abre la ventana Proteccin con contrasea.
5. Ingrese el nombre de usuario en el campo Nombre de usuario.

482
6. En el campo Nueva contrasea, introduzca una nueva contrasea para acceder a la

aplicacin.
7. En el campo Confirmar contrasea, vuelva a introducir la nueva contrasea.

La aplicacin verifica las contraseas ingresadas. Si las contraseas coinciden, la aplicacin
emplea la nueva contrasea y cierra la ventana Proteccin con contrasea. Si las
contraseas no coinciden, la aplicacin le solicita que confirme la contrasea nuevamente
en el campo Confirmar contrasea.
9. Para guardar los cambios, haga clic en el botn Guardar en la ventana de configuracin de
la aplicacin.

483
Prevencin de ataques BadUSB

Esta seccin contiene informacin sobre el componente Prevencin de ataques BadUSB.
En esta seccin:
Acerca de la Prevencin de ataques BadUSB ...................................................................... 484
Instalacin del componente de Prevencin de ataques BadUSB ........................................... 485
Activacin y desactivacin de la solicitud de autorizacin del teclado USB ............................ 485
Permiso y prohibicin del uso de teclado en pantalla para autorizacin ................................. 486
Autorizacin del teclado ...................................................................................................... 487
Acerca de la Prevencin de ataques

BadUSB
Algunos virus modifican el firmware de los dispositivos USB para engaar el sistema operativo en lo
que respecta a la deteccin del dispositivo USB como un teclado.
El componente de Prevencin de ataques BadUSB detecta la conexin de dispositivos USB
infectados que emulan un teclado en el equipo.
Cuando un dispositivo USB se conecta al equipo y es identificado por la aplicacin como un teclado,
la aplicacin le solicita al usuario que ingrese un cdigo numrico generado por la aplicacin desde
este teclado o con un teclado en pantalla (si se encuentra disponible). Este proceso se conoce como
autorizacin del teclado. La aplicacin permite el uso de un teclado autorizado y bloquea un teclado
que no haya sido autorizado.
La Prevencin de ataques BadUSB se ejecuta en el modo de segundo plano no bien se instala este
componente. Si la aplicacin no est sujeta a la directiva de Kaspersky Security Center, usted
puede activar o desactivar la Prevencin de ataques BadUSB suspendiendo y reanudando la
proteccin y el control del equipo temporalmente (consulte la seccin "Suspensin y reanudacin de
la proteccin y control del equipo" en la pgina 94).
Instalacin del componente de Prevencin

de ataques BadUSB
Si seleccion instalacin bsica o estndar durante la instalacin de Kaspersky Endpoint Security
(consulte la seccin "Paso 5. Seleccin del tipo de instalacin" en la pgina 39), el componente
Prevencin de ataques BadUSB no est disponible. Debe cambiar el conjunto de componentes de
la aplicacin para instalarlo.
Para instalar el componente de Prevencin de ataques BadUSB:

1. En el men Iniciar, seleccione Programas Kaspersky Endpoint Security 10 para
Windows Modificar, Reparar o Quitar.
2. En la ventana Modificar, Reparar o Eliminar aplicacin del Asistente de instalacin, haga

clic en el botn Modificar.
Se abre la ventana de Instalacin personalizada del Asistente de configuracin.
3. En el men contextual del icono al lado del nombre del componente Prevencin de ataques
BadUSB, seleccione el elemento La funcin se instalar en el disco duro local.

Activacin y desactivacin de la solicitud de

autorizacin del teclado USB
Para activar o desactivar la solicitud de autorizacin del teclado USB:
2. En la parte izquierda de la ventana, seleccione la seccin Configuraciones
avanzadas Configuracin de proteccin.
Las Configuraciones avanzadas de proteccin se muestran en la parte derecha de la
ventana.

485
Seleccione la casilla Solicitar autorizacin para conectar teclado USB para activar la
solicitud de autorizacin del teclado USB tras conectar teclados USB.
Anule la seleccin de la casilla Solicitar autorizacin para conectar teclado USB para
desactivar la solicitud de autorizacin del teclado USB tras la conexin de teclados USB.
Permiso y prohibicin del uso de teclado en

pantalla para autorizacin
El teclado en pantalla debera usarse nicamente para autorizacin de dispositivos USB que no
sean compatibles con la entrada de caracteres aleatorios (p. ej., lectoras de cdigos de barra). No
se recomienda el uso del teclado en pantalla para la autorizacin de dispositivos USB
desconocidos.
Para permitir o prohibir el uso del teclado en pantalla para autorizacin:

2. En la parte izquierda de la ventana, seleccione la seccin Configuraciones
avanzadas Configuracin de proteccin.
Las Configuraciones avanzadas de proteccin se muestran en la parte derecha de la
ventana.
Seleccione la casilla Permir el uso del Teclado en Pantalla para la autorizacin para
permitir el uso del teclado en pantalla para autorizacin.
Anule la seleccin de la casilla Permir el uso del Teclado en Pantalla para la

autorizacin para prohibir el uso del teclado en pantalla para autorizacin.

486
Autorizacin del teclado

Los dispositivos USB identificados por el sistema operativo como teclados y conectados al equip o
antes de la instalacin del componente de Prevencin de ataques BadUSB se consideran
autorizados despus de la instalacin del componente.
La aplicacin requiere la autorizacin del dispositivo USB conectado que ha sido identificado por el
sistema operativo como teclado nicamente si la solicitud de autorizacin del teclado USB se
encuentra activada. El usuario no puede usar un teclado no autorizado hasta que est autorizado.
Si la solicitud de autorizacin del teclado USB est desactivada, el usuario puede usar todos los
teclados conectados. Inmediatamente despus de activada la solicitud de autorizacin del teclado
USB, la aplicacin presenta una solicitud de autorizacin para cada teclado no autorizado.
Para autorizar un teclado:

1. Con la autorizacin del teclado USB activada, conecte el teclado a un puerto USB.
Se abre Autorizacin del teclado <Nombre del teclado> con detalles del teclado
conectado y un cdigo numrico para su autorizacin.
2. Ingrese el cdigo numrico generado aleatoriamente en la ventana de autorizacin desde el

teclado conectado o desde el teclado en pantalla (si se encuentra disponible).

Si el cdigo se ha ingresado correctamente, la aplicacin guarda los parmetros de
identificacin, VID / PID del teclado y el nmero del puerto al cual se ha conectado, en la lista
de teclados autorizados. No es necesario repetir la autorizacin cuando el teclado vuelve a
conectarse o despus del reinicio del sistema operativo.
Cuando el teclado autorizado se conecta a un puerto USB diferente del equipo, la
aplicacin muestra una solicitud de autorizacin de este teclado nuevamente.
Si se ha ingresado incorrectamente el cdigo numrico, la aplicacin genera un nuevo

cdigo. Puede haber tres intentos para ingresar el cdigo numrico. Si el cdigo numrico se
ingresa incorrectamente tres veces consecutivas o se cierra la venta Autorizacin del
teclado <Nombre del teclado>, la aplicacin bloquea la entrada desde este teclado.
Cuando el teclado vuelve a conectarse o cuando se reinicia el sistema operativo, la
aplicacin le solicita al usuario que lleve a cabo nuevamente la autorizacin del teclado.

487
Administracin remota de la
aplicacin a travs de Kaspersky
Security Center
Esta seccin describe la administracin de Kaspersky Endpoint Security mediante Kaspersky
Security Center.
En esta seccin:
Acerca de la administracin de la aplicacin a travs de Kaspersky Security Center ............. 488
Inicio y detencin de la aplicacin en un equipo cliente ........................................................ 489
Configuracin de los parmetros de Kaspersky Endpoint Security ........................................ 490
Administracin de tareas ..................................................................................................... 492
Administracin de polticas .................................................................................................. 501
Visualizacin de mensajes de usuarios en el almacenamiento de eventos de Kaspersky
Security Center ................................................................................................................... 506
Acerca de la administracin de la
aplicacin a travs de Kaspersky
Security Center
Kaspersky Security Center le permite instalar y desinstalar remotamente, iniciar y suspender
Kaspersky Endpoint Security, determinar la configuracin de la aplicacin, cambiar el conjunto de
componentes disponibles de la aplicacin, aadir claves e iniciar tareas de actualizacin y anlisis.
La aplicacin puede administrarse a travs de Kaspersky Security Center con el complemento de
administracin de Kaspersky Endpoint Security.
La aplicacin puede administrarse a travs de Kaspersky Security Center usando nicamente el

complemento de administracin de Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows. Es imposible administrar la aplicacin a travs de
Kaspersky Security Center usando complementos de administracin de versiones anteriores de
Inicio y detencin de la aplicacin en un

equipo cliente
Para iniciar o detener la aplicacin en un equipo cliente:

4. En la lista de equipos cliente, seleccione el equipo en el cual desea iniciar o detener la
aplicacin.
Haga clic con el botn derecho del mouse para mostrar el men contextual del equipo
cliente. Seleccione Propiedades.
En el men Acciones, seleccione Propiedades del equipo.
Se abre la ventana de las propiedades del equipo cliente.
6. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones.

En la parte derecha de la ventana de propiedades del equipo cliente, aparece una lista de
aplicaciones de Kaspersky Lab instaladas en el equipo cliente.
7. Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows.
Administracin remota de la aplicacin a travs de Kaspersky Security Center

489
Para iniciar la aplicacin, haga clic en el
botn a la derecha de la lista de
aplicaciones de Kaspersky Lab o realice lo siguiente:
a. Haga clic con el botn derecho del mouse para mostrar el men contextual
de Kaspersky Endpoint Security 10 para Windows y seleccione
Propiedades, o haga clic en el botn Propiedades en la lista de
aplicaciones de Kaspersky Lab.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint
Security 10 para Windows en la ficha General.
b. Haga clic en el botn Ejecutar.
Para detener la aplicacin, haga clic en el botn
a la derecha de la lista de
aplicaciones de Kaspersky Lab o realice lo siguiente:
a. Haga clic con el botn derecho del mouse para mostrar el men contextual
de Kaspersky Endpoint Security 10 para Windows y seleccione
Propiedades, o haga clic en el botn Propiedades en la lista de
aplicaciones.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint
Security 10 para Windows en la ficha General.
b. Haga clic en el botn Detener.

Para configurar los parmetros de Kaspersky Endpoint Security:

490
4. En la lista de equipos cliente, seleccione el equipo en el cual desea configurar Kaspersky

Endpoint Security.
6. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones.

En la parte derecha de la ventana de propiedades del equipo cliente, aparece una lista de
aplicaciones de Kaspersky Lab instaladas en el equipo cliente.
7. Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows.

Haga clic con el botn derecho del mouse para mostrar el men contextual de Kaspersky
Endpoint Security 10 para Windows. Seleccione Propiedades.
En la lista de aplicaciones de Kaspersky Lab, haga clic en el botn Propiedades.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10

para Windows.
9. En la seccin Configuraciones avanzadas, configure los parmetros de Kaspersky

Endpoint Security y tambin los de informes y almacenamientos.
Las otras secciones de la ventana Configuracin de la aplicacin Kaspersky

Endpoint Security 10 para Windows son las mismas que las de la aplicacin
Kaspersky Security Center y se describen en la Gua del Administrador de Kaspersky
Security Center.

491
Si una aplicacin est sujeta a una directiva que prohbe hacer cambios en
determinados parmetros de configuracin, no puede editarlos mientras configura los
parmetros de la aplicacin.
10. Para guardar los cambios, en la ventana Configuracin de la aplicacin Kaspersky

Endpoint Security 10 para Windows, haga clic en Aceptar.
Administracin de tareas
Esta seccin describe cmo administrar tareas para Kaspersky Endpoint Security. Consulte la Gua
del Administrador de Kaspersky Security Center para obtener los detalles sobre el concepto de
administracin de tareas mediante Kaspersky Security Center.
En esta seccin:
Acerca de las tareas para Kaspersky Endpoint Security ....................................................... 492
Creacin de una tarea local ................................................................................................. 494
Creacin de una tarea de grupo .......................................................................................... 495
Creacin de una tarea para un conjunto de equipos ............................................................. 495
Inicio, detencin, suspensin y reanudacin de una tarea .................................................... 496
Edicin de la configuracin de tareas ................................................................................... 498
Acerca de las tareas para Kaspersky

Endpoint Security
Kaspersky Security Center controla la actividad de las aplicaciones de Kaspersky Lab en equipos
cliente por medio de diversas tareas. Las tareas sirven para implementar las principales funciones
administrativas, como la instalacin de claves, el anlisis del equipo y las actualizaciones de las
bases de datos y los mdulos de software de la aplicacin.

492
Puede crear los siguientes tipos de tareas para administrar Kaspersky Endpoint Security a travs de
Kaspersky Security Center:
Tareas locales configuradas para un equipo cliente separado
Tareas de grupo configuradas para equipos cliente dentro de uno o ms grupos de

administracin
Tareas para conjuntos de equipos fuera de los grupos de administracin
Las tareas para conjuntos de equipos fuera de los grupos de administracin se aplican
solamente a los equipos cliente especificados en la configuracin de las tareas. Si se
agregan nuevos equipos cliente a un conjunto de equipos para el cual hay una tarea
configurada, esta tarea no se aplica a los nuevos equipos. Para aplicar la tarea a estos
equipos, debe crear una nueva tarea o editar la configuracin de la tarea existente.
Para administrar Kaspersky Endpoint Security de forma remota, puede utilizar las siguientes tareas:
Aadir clave. Al realizar esta tarea, Kaspersky Endpoint Security agrega una clave para la
activacin de la aplicacin, incluida una clave adicional.
Inventario. Durante esta tarea, Kaspersky Endpoint Security recolecta informacin sobre
todos los archivos ejecutables de aplicaciones almacenadas en los equipos.
Actualizacin. Durante esta tarea, Kaspersky Endpoint Security actualiza las bases de
datos y los mdulos de aplicacin de acuerdo con los parmetros de actualizacin
configurados.
Reversin. Durante esta tarea, Kaspersky Endpoint Security revierte la ltima actualizacin
de bases de datos y mdulos.
Anlisis Antivirus. Durante esta tarea, Kaspersky Endpoint Security analiza las reas
del equipo que se especifican en la configuracin de tareas en busca de virus y otras
amenazas.

493
Puede realizar las siguientes acciones con las tareas:
Iniciar, detener, suspender y reanudar tareas.
Crear nuevas tareas.
Editar la configuracin de tareas.
Los permisos de acceso a las configuraciones de las tareas de Kaspersky Endpoint Security (leer,
escribir, ejecutar) se definen para cada usuario que tiene acceso a el Servidor de administracin de
Kaspersky Security Center a travs de las configuraciones de acceso a reas funcionales de
Kaspersky Endpoint Security. Para configurar los permisos de acceso a las configuraciones de las
reas funcionales de Kaspersky Endpoint Security, Seguridad de la ventana de propiedades del
Servidor de administracin de Kaspersky Security Center.
Creacin de una tarea local

Para crear una tarea local:

4. En la lista de equipos cliente, seleccione el equipo para el cual desea crear una tarea local.
6. Seleccione la seccin Tareas.

494

Se inicia el Asistente de tareas.
8. Siga las instrucciones del Asistente de tareas.
Creacin de una tarea de grupo

Para crear una tarea de grupo:
Seleccione la carpeta Equipos administrados en el rbol de consola para crear una

tarea de grupo para todos los equipos administrados por Kaspersky Security Center.
En la carpeta Equipos administrados del rbol de consola, abra la carpeta con el

nombre del grupo de administracin al cual pertenecen los equipos cliente en cuestin.
En el espacio de trabajo, seleccione la ficha Tareas.
Haga clic en el botn Crear tarea.
Crear tarea.
Creacin de una tarea para un conjunto de

equipos
Para crear una tarea para un conjunto de equipos:
2. En el rbol de consola, abra la carpeta Tareas para conjuntos de equipos.

495
Haga clic en el botn Crear tarea.
Crear tarea.
Inicio, detencin, suspensin y reanudacin

de una tarea
Si la aplicacin Kaspersky Endpoint Security se est ejecutando (consulte la seccin "Inicio y
detencin de la aplicacin en un equipo cliente" en la pgina 489) en un equipo cliente, puede
iniciar, detener, suspender y reanudar una tarea en este equipo cliente a travs de Kaspersky
Security Center. Cuando se suspende Kaspersky Endpoint Security, se suspenden las tareas
en ejecucin y se vuelve imposible iniciar, detener, suspender o reanudar una tarea a travs de
Para iniciar, detener, suspender o reanudar una tarea local:


4. En la lista de equipos cliente, seleccione el equipo en el que desea
iniciar, detener, suspender o reanudar una tarea local.

496

Aparece una lista de tareas locales en la parte derecha de la ventana.
7. Seleccione la tarea local que desea iniciar, detener, suspender o reanudar.

Haga clic con el botn derecho del mouse para mostrar el men contextual de la tarea
local. Seleccione Iniciar, Detener, Suspender o Reanudar.
Para iniciar o detener una tarea local, haga clic en el botn
a la derecha
de la lista de tareas locales.
En la lista de tareas locales, haga clic en el botn Propiedades. Se abre la ventana

<Nombre de la tarea>propiedades de la tarea. En la ventana <Nombre de la tarea>
propiedades de la tarea, en la ficha General, haga clic en el botn
Iniciar, Detener, Suspender o Reanudar.
Para iniciar, detener, pausar o reanudar una tarea de grupo:

nombre del grupo de administracin para el cual desea iniciar, detener, pausar o reanudar
una tarea de grupo.
3. En el espacio de trabajo, seleccione la ficha Tareas.

Aparece una lista de tareas de grupo en la parte derecha de la ventana.

497
4. En la lista de tareas de grupo, seleccione la tarea de grupo que desea

iniciar, detener, pausar o reanudar.
Haga clic con el botn derecho del mouse para mostrar el men contextual de la tarea de
grupo. Seleccione Iniciar, Detener, Suspender o Reanudar.
Para iniciar o detener una tarea de grupo, haga clic en el botn
a la
derecha de la lista de tareas de grupo.
Para iniciar, detener, suspender o reanudar una tarea para un conjunto de equipos:
2. En la carpeta Tareas para conjuntos de equipos del rbol de la consola, seleccione la
tarea para un conjunto de equipos que desea iniciar, detener, suspender o reanudar.
Haga clic con el botn derecho del mouse para mostrar el men contextual de la tarea para
el conjunto de equipos. Seleccione Iniciar, Detener, Suspender o Reanudar.
Para iniciar o detener una tarea para un conjunto de equipos, haga clic en el botn
a la derecha de la lista de tareas para conjuntos de equipos.
Edicin de la configuracin de tareas

Para editar la configuracin de una tarea local:

498
4. En la lista de equipos cliente, seleccione el equipo en el cual desea configurar los

parmetros de tareas.

Aparece una lista de tareas locales en la parte derecha de la ventana.
7. Seleccione la tarea local necesaria en la lista de tareas locales.

Haga clic con el botn derecho del mouse para mostrar el men contextual de la
tarea. Seleccione Propiedades.
Haga clic en el botn Propiedades.
Se abre la ventana Propiedades: <Nombre de la tarea local>.
9. En la ventana <Nombre de la tarea local> propiedades de la tarea, seleccione la seccin

Propiedades.
10. Edite las opciones de configuracin de la tarea local.

11. Para guardar los cambios, en la ventana Propiedades: <Nombre de la tarea local>, haga
clic en Aceptar.
Para editar la configuracin de una tarea de grupo:

2. En la carpeta Equipos administrados, abra la carpeta con el nombre del grupo de
administracin necesario.

499
3. En el espacio de trabajo, seleccione la ficha Tareas.

Aparece una lista de tareas de grupo en la parte inferior del panel de tareas.
4. Seleccione la tarea de grupo necesaria en la lista de tareas de grupo.

Haga clic con el botn derecho del mouse para mostrar el men contextual de la
tarea. Seleccione Propiedades.
A la derecha de la lista de tareas de grupo, haga clic en el botn Editar la configuracin

de tareas.
Se abre la ventana Propiedades: <Nombre de la tarea de grupo>.
6. En la ventana Propiedades: <Nombre de la tarea de grupo>, seleccione la seccin

Propiedades.
7. Edite las opciones de configuracin de la tarea de grupo.

8. Para guardar los cambios, en la ventana Propiedades: <Nombre de la tarea de grupo>
haga clic en Aceptar.
Para editar las opciones de configuracin de una tarea para un conjunto de equipos:
2. En la carpeta Tareas para conjuntos de equipos del rbol de consola, seleccione la tarea
para un conjunto de equipos cuya configuracin desea editar.
Haga clic con el botn derecho del mouse para mostrar el men contextual de la tarea
para el conjunto de equipos. Seleccione Propiedades.
A la derecha de la lista de tareas para conjuntos de equipos, haga clic en el botn Editar
la configuracin de tareas.
Se abre la ventana Propiedades: <Nombre de la tarea para un conjunto de equipos>.

500
4. En la ventana Propiedades: <Nombre de la tarea para un conjunto de equipos>,

seleccione la seccin Propiedades.
5. Edite las opciones de configuracin de la tarea para un conjunto de equipos.

6. Para guardar los cambios, en la ventana Propiedades: <Nombre de la tarea para un
conjunto de equipos>, haga clic en Aceptar.
A excepcin de la seccin Propiedades, todas las secciones en la ventana de propiedades de la
tarea son idnticas a las que se utilizan en Kaspersky Security Center. Consulte la Gua del
Administrador de Kaspersky Security Center para obtener una descripcin detallada. La seccin
Propiedades contiene parmetros especficos de Kaspersky Endpoint Security 10 para Windows.
El contenido de la seccin vara segn el tipo de tarea seleccionado.
Administracin de polticas
Esta seccin analiza la creacin y configuracin de directivas para Kaspersky Endpoint Security.
Consulte la Gua del Administrador de Kaspersky Security Center para obtener los detalles sobre el
concepto de administracin de Kaspersky Endpoint Security a travs de Kaspersky Security Center.
En esta seccin:
Acerca de las directivas ...................................................................................................... 501
Creacin de una directiva .................................................................................................... 504
Edicin de la configuracin de directivas .............................................................................. 504
Habilitacin de la visualizacin de la configuracin del componente de control y cifrado en la
directiva de Kaspersky Security Center ................................................................................ 506
Acerca de las directivas

Puede utilizar directivas para aplicar configuraciones idnticas de Kaspersky Endpoint Security en
todos los equipos cliente dentro de un grupo de administracin.

501
Puede modificar remotamente los valores de la configuracin especificadas por una directiva para
equipos individuales en un grupo de administracin usando Kaspersky Endpoint Security. Puede
cambiar a nivel local nicamente aquella configuracin cuya modificacin no est prohibida por la
directiva.
El estado "candado" de la configuracin dentro de una directiva determina si se puede editar la
configuracin de la aplicacin de un equipo cliente:
Cuando una configuracin est "bloqueada" ( ), no puede modificarla de manera local. El

valor de la configuracin especificado por la directiva se usa en todos los equipos cliente
dentro del grupo de administracin.
Cuando una configuracin est "desbloqueada" (
), puede modificarla de manera local. Se
implementa un parmetro configurado de forma local en todos los equipos cliente del grupo
de administracin. No se implementa el parmetro configurado mediante directivas.
Luego de que una directiva se aplica por primera vez, la configuracin local de la aplicacin cambia
de acuerdo con la configuracin de la directiva.
Los permisos para la configuracin de la poltica de acceso (lectura, escritura y ejecucin) se
especifican para cada usuario que tiene acceso al Servidor de administracin de Kaspersky Security
Center y en forma separada para cada alcance funcional de Kaspersky Endpoint Security. Para
configurar los permisos para la configuracin de la poltica de acceso, dirjase a la seccin
Seguridad de la ventana propiedades del Servidor de administracin de Kaspersky Security Center.
Se individualizan los siguientes alcances funcionales de Kaspersky Endpoint Security:
Proteccin Antivirus. El alcance funcional incluye Antivirus de Archivos, Antivirus de Correo

Electrnico, Antivirus de Internet, IM Antivirus, Anlisis de Vulnerabilidades y tareas de
anlisis.
Control de Inicio de las Aplicaciones. El alcance funcional incluye el componente Control de

Control de Dispositivos El alcance funcional incluye el componente Control de Dispositivos.
Cifrado. El alcance funcional incluye los componentes de cifrado del disco duro, archivos y
carpetas.
Zona de confianza. El alcance funcional incluye la Zona de Confianza.

502
Control Web El alcance funcional incluye el componente Control Web.
Prevencin contra Intrusos. El alcance funcional incluye Monitor de Actividad de la

Aplicacin, Monitor de Vulnerabilidades, Firewall, Bloqueador de ataques de red y Control de
Funcionalidad bsica. Este alcance funcional incluye las configuraciones generales de la

aplicacin que no estn especificadas en otros alcances funcionales, incluyendo: licencia,
configuracin de KSN, tareas de inventario, tareas de actualizacin de bases de datos y
mdulos de la aplicacin, Proteccin automtica, configuracin avanzada de la aplicacin,
Informes y Almacenamientos, configuracin de proteccin por contrasea y configuracin de
la interfaz de la aplicacin.
Con una directiva puede realizar las siguientes operaciones:
Crear una directiva.
Editar la configuracin de directivas.
Si la cuenta de usuario desde la que accedi al Servidor de administracin no tiene los

permisos para editar la configuracin de ciertos alcances funcionales, dicha
configuracin no estar disponible para su edicin.
Eliminar una directiva.
Cambiar el estado de una directiva.
Consulte la Gua del administrador de Kaspersky Security Center para obtener detalles sobre el uso
de directivas no relacionadas con la interaccin con Kaspersky Endpoint Security.

503
Creacin de una directiva

Para crear una directiva:
Seleccione la carpeta Equipos administrados en el rbol de consola para crear una

directiva para todos los equipos administrados por Kaspersky Security Center.
En la carpeta Equipos administrados del rbol de consola, abra la carpeta con el

nombre del grupo de administracin al cual pertenecen los equipos cliente en cuestin.

Haga clic en el botn Crear directiva.
Crear Directiva.
Se inicia el Asistente para directivas.
5. Siga las instrucciones del Asistente para directivas.
Edicin de la configuracin de directivas

Para editar la configuracin de directivas:
del grupo de administracin relevante para el cual desea editar la configuracin de
directivas.

4. Seleccione la directiva correspondiente.

504
Haga clic con el botn derecho para mostrar el men contextual de la

directiva. Seleccione Propiedades.
A la derecha de la lista de directivas, haga clic en el botn Editar directiva.

La configuracin de directivas de Kaspersky Endpoint Security 10 para Windows incluye la
configuracin de tareas (consulte la seccin "Configuracin de tareas" en la pgina 498) y la
configuracin de aplicaciones (consulte la seccin "Configuracin de los parmetros de
Kaspersky Endpoint Security" en la pgina 490). Las secciones Proteccin y Zona de
Seguridad de la ventana Propiedades: <Nombre de la directiva> muestran la
configuracin de las tareas. La seccin Configuraciones avanzadas muestra la
configuracin de la aplicacin.
Para habilitar (consulte la seccin "Habilitacin de la visualizacin de la configuracin del
componente de control y cifrado en la directiva de Kaspersky Security Center" en la
pgina 506) la visualizacin de la configuracin del cifrado de datos y del componente de
control en las propiedades de la directiva, seleccione las casillas correspondientes en la
ventana Configuracin de la interfaz de Kaspersky Security Center.
6. Editar la configuracin de la directiva.

en Aceptar.

505
Habilitacin de la visualizacin de la
configuracin del componente de control y
cifrado en la directiva de Kaspersky
Security Center
Para habilitar la visualizacin de la configuracin del componente de control y cifrado en
la directiva de Kaspersky Security Center:
2. En el men contextual del nodo Servidor de administracin: <Nombre de equipo> del
rbol de consola, seleccione Ver Configuracin de interfaz.
Se abre la ventana Configuracin de la interfaz.
3. Haga lo siguiente en la ventana Configuracin de funcionalidad mostrada:
Seleccione la casilla Mostrar componentes de control para permitir que se muestre la

configuracin de los componentes de control en la ventana del Asistente para directivas
de Kaspersky Security Center y en las propiedades de la directiva.
Seleccione la casilla Mostrar cifrado y proteccin de datos para permitir que se

muestre la configuracin del cifrado de datos en la ventana del Asistente para directivas
de Kaspersky Security Center y en las propiedades de la directiva.
Visualizacin de mensajes de usuarios

en el almacenamiento de eventos de
Kaspersky Security Center
Los componentes Control de Inicio de las Aplicaciones (consulte la seccin "Edicin de las plantillas
de mensajes de Control de Inicio de las Aplicaciones" en la pgina 210), Control de dispositivos
(consulte la seccin "Edicin de plantillas de mensajes de Control de dispositivos" en la pgina 259)
y Control Web (consulte la seccin "Edicin de plantillas de mensajes de Control Web" en la

506
pgina 293) poseen funciones que permiten a usuarios de LAN con equipos con Kaspersky
Endpoint Security instalada enviar mensajes al administrador.
Un usuario puede enviar mensajes al administrador de dos maneras:
Como un evento en el almacenamiento de eventos de Kaspersky Security Center. Se enva

un evento de usuario al almacenamiento de eventos de Kaspersky Security Center si la
copia de Kaspersky Endpoint Security instalada en el equipo del usuario funciona segn una
directiva activa.
Como mensaje de correo electrnico. Se enva un mensaje de usuario por correo electrnico
si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario no funciona
segn una directiva o funciona segn una directiva mvil.
Para visualizar el mensaje de un usuario en el almacenamiento de eventos de

Kaspersky Security Center:
2. Abra la carpeta Informes y notificaciones \ Advertencias en el rbol de consola.
El espacio de trabajo de Kaspersky Security Center enumera todos los eventos de
advertencia, incluidos los mensajes al administrador recibidos de los usuarios de la red de
rea local. El espacio de trabajo de Kaspersky Security Center se encuentra a la derecha del
rbol de consola.
3. Seleccione un mensaje al administrador en la lista de eventos.

4. Abra las propiedades de eventos de una de las siguientes formas:
Haga doble clic en un evento de la lista de eventos.
Haga clic con el botn derecho del mouse para abrir el men contextual del evento. En el
men contextual del evento, seleccione Propiedades.
A la derecha de la lista de eventos, haga clic en el botn Abrir propiedades de eventos.

507
Participacin en Kaspersky Security

Network
Esta seccin incluye informacin sobre la participacin en Kaspersky Security Network e
instrucciones sobre cmo habilitar o deshabilitar el uso de Kaspersky Security Network.
En esta seccin:
Acerca de la participacin en Kaspersky Security Network ................................................... 508
Habilitacin y deshabilitacin del uso de Kaspersky Security Network ................................... 510
Verificacin de la conexin con Kaspersky Security Network ................................................ 511
Mejor proteccin con Kaspersky Security Network ............................................................... 513
Acerca de la participacin en Kaspersky

Security Network
A fin de proteger el equipo con mayor eficacia, Kaspersky Endpoint Security utiliza los datos
recopilados de usuarios de todo el mundo. Kaspersky Security Network est diseado para recopilar
esos datos.
Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que brinda acceso
a la base de conocimientos en lnea de Kaspersky Lab, que contiene informacin sobre la
reputacin de los archivos, los recursos web y el software. El uso de los datos de Kaspersky
Security Network garantiza respuestas ms rpidas de Kaspersky Endpoint Security ante las
amenazas nuevas, mejora el rendimiento de algunos componentes de proteccin y reduce la
probabilidad de falsos positivos.
Dependiendo de la ubicacin de la infraestructura, hay un servicio KSN Global (la infraestructura
est alojada en los servidores de Kaspersky Lab) y un servicio KSN Privado (la infraestructura est
alojada en servidores de terceros, por ejemplo, en la red del proveedor de servicios de Internet).
Luego de cambiar la licencia, enve los detalles de su nueva clave al proveedor del servicio a fin
de poder utilizar KSN Privada. Caso contrario, no ser posible el intercambio de datos con KSN.
Gracias a los usuarios que participan en KSN, Kaspersky Lab puede recopilar de inmediato la
informacin sobre los tipos y los orgenes de las amenazas, puede desarrollar soluciones para
neutralizarlas y puede reducir la cantidad de falsas alarmas mostradas por los componentes de la
aplicacin.
Durante la participacin en KSN, la aplicacin enva automticamente estadsticas generadas
durante el funcionamiento de la aplicacin a KSN. La aplicacin tambin puede enviar ciertos
archivos (o partes de archivos) que los intrusos pueden usar para daar el equipo o los datos a
Kaspersky Lab para un anlisis adicional.
No se recopilarn, procesarn ni almacenarn datos personales del usuario. Hay ms

informacin sobre la presentacin de informacin estadstica generada durante la participacin
en KSN, el almacenamiento y la destruccin de dicha informacin disponible en la Declaracin
de Kaspersky Security Network y en el sitio web de Kaspersky Lab en
http://latam.kaspersky.com/mx/sobre-kaspersky/privacidad. El archivo ksn_<language ID>.txt
con el texto de la Declaracin de Kaspersky Security Network se incluye en el paquete de
distribucin de la aplicacin.
Para reducir la carga en los servidores KSN, Kaspersky Lab puede lanzar bases de datos
Antivirus de la aplicacin que temporalmente inhabiliten o restrinjan en forma parcial solicitudes
a Kaspersky Security Network. En este caso, el estado de la conexin con KSN es Permitida
con restricciones (consulte la seccin "Verificacin de la conexin con Kaspersky Security
Network" en la pgina 511).
Los equipos de usuarios administrados por el Servidor de administracin de Kaspersky Security

Center pueden interactuar con KSN a travs del servicio Proxy de KSN.
Participacin en Kaspersky Security Network

509
El servicio Proxy de KSN ofrece las siguientes capacidades:
El equipo del usuario puede consultar a KSN y enviarle informacin, incluso sin acceso
directo a Internet.
Proxy KSN coloca en la memoria cach los datos procesados y, por lo tanto, reduce la carga
en la conexin de la red externa y acelera la recepcin de informacin solicitada por el
equipo del usuario.
Se pueden encontrar ms detalles acerca del servicio proxy de KSN en la Gua del Administrador de
La configuracin de Proxy de KSN puede establecerse en las propiedades de la directiva de
Kaspersky Security Center (consulte la seccin "Administracin de directivas" en la pgina 501).
La participacin en Kaspersky Security Network es voluntaria. La aplicacin le ofrece al usuario
participar en KSN durante la instalacin. Los usuarios pueden iniciar o discontinuar su participacin
en KSN en cualquier momento.
Habilitacin y deshabilitacin del uso de

Para habilitar o deshabilitar el uso de Kaspersky Security Network:
Configuracin de KSN.
La configuracin de Kaspersky Security Network se muestra en la parte derecha de la
ventana.
Para habilitar el uso de los servicios de Kaspersky Security Network, seleccione la casilla
Acepto la Declaracin de KSN y las condiciones de participacin.
Para deshabilitar el uso de los servicios de Kaspersky Security Network, desactive la

casilla Acepto la Declaracin de KSN y las condiciones de participacin.

510
Verificacin de la conexin con

Para verificar la conexin con Kaspersky Security Network:
2. En la parte superior de la ventana, haga clic en el botn servicio de reputacin de KSN.
Se abre la ventana Kaspersky Security Network.
La parte izquierda de la ventana Kaspersky Security Network muestra el modo de
conexin a los servicios de Kaspersky Security Network en un botn KSN circular:
Si Kaspersky Endpoint Security est conectado a los servicios de Kaspersky Security

Network, el botn KSN es de color verde. La siguiente informacin parece debajo del
botn KSN: estado Habilitado, tipo de KSN en uso, KSN Privada o KSN global, y el
tiempo de la ltima sincronizacin con los servidores KSN. Las estadsticas de
reputacin de los recursos web y de los archivos se muestran en la parte derecha de la
ventana.
Si la hora de la ltima sincronizacin con los servidores de KSN supera los 15

minutos o tiene estado "Desconocido", esto significa que el servicio KSN no est
disponible. Si esto sucede, contacte a Soporte Tcnico o a su proveedor de servicio.
Kaspersky Endpoint Security recopila datos estadsticos sobre el uso de KSN

cuando el usuario abre la ventana Kaspersky Security Network. Las estadsticas
no se actualizan en tiempo real.
Si Kaspersky Endpoint Security no est conectado a los servicios de Kaspersky Security

Network, el botn KSN es de color gris. Debajo del botn KSN puede leerse el estado
Desactivado.

511
La conexin a Kaspersky Security Network puede perderse por los siguientes motivos:
El equipo no est conectado a Internet.
El usuario no es un participante de Kaspersky Security Network.
No se activ la aplicacin o la licencia caduc.
Se detectaron problemas relacionados con la clave. Por ejemplo, la clave se

encuentra en la lista negra.

512
Mejor proteccin con Kaspersky

Security Network
Kaspersky Lab ofrece una capa adicional de proteccin a los usuarios a travs de Kaspersky
Security Network. Este mtodo de proteccin est diseado para combatir las persistentes
amenazas avanzadas y los ataques del da cero. Las tecnologas en la nube integradas y la
experiencia de los analistas de virus de Kaspersky Lab hacen que Kaspersky Endpoint Security sea
la eleccin insuperable para la proteccin contra las amenazas de red ms sofisticadas.
Encontrar detalles sobre la proteccin mejorada de Kaspersky Endpoint Security en el sitio web de
Kaspersky Lab.
Contacto con el Soporte tcnico

En esta seccin, se describen las maneras de obtener soporte tcnico y los trminos de acuerdo
con los cuales est disponible.
En esta seccin:
Acerca del soporte tcnico .................................................................................................. 514
Recopilacin de informacin para el Soporte tcnico ............................................................ 515
Consultas por telfono al Soporte tcnico ............................................................................ 521
Soporte tcnico mediante Kaspersky CompanyAccount ....................................................... 522
Acerca del soporte tcnico

Si no puede encontrar una solucin para su problema en la documentacin o en ninguna de las
fuentes de informacin sobre la aplicacin (consulte la seccin "Fuentes de informacin acerca de la
aplicacin" en la pgina 22); recomendamos ponerse en contacto con Soporte tcnico de Kaspersky
Lab. Los especialistas del Servicio de soporte tcnico respondern sus preguntas acerca de la
instalacin y el uso de la aplicacin.
El soporte tcnico est disponible nicamente para usuarios que han adquirido una licencia
comercial. Los usuarios que han recibido una licencia de prueba no tienen derecho a recibir soporte
tcnico.
Antes de ponerse en contacto con Soporte tcnico, recomendamos que lea las reglas de
soporte (http://support.kaspersky.com/mx/support/rules).
Puede comunicarse con el Servicio de soporte tcnico de las siguientes maneras:
Llamando al Soporte tcnico de Kaspersky Lab.
Enviando una solicitud a Soporte tcnico a travs del portal de Kaspersky CompanyAccount.
Recopilacin de informacin para el

Soporte tcnico
Despus de informar su problema a los especialistas del Servicio de soporte tcnico de Kaspersky
Lab, posiblemente le soliciten que cree un archivo de rastreo. Este archivo le permite seguir paso a
paso el proceso de ejecucin de los comandos de la aplicacin, adems de determinar en qu etapa
de la operacin se produjo un error.
Es posible que los especialistas del Servicio de soporte tcnico tambin le soliciten informacin
adicional sobre el sistema operativo, los procesos que se estn ejecutando en el equipo, los
informes detallados sobre el funcionamiento de los componentes de las aplicaciones y los volcados
de bloqueo de las aplicaciones.
Puede obtener la informacin necesaria con la ayuda de Kaspersky Endpoint Security. La
informacin recopilada se puede guardar en el disco duro para cargarla ms adelante, cuando
mejor le convenga.
Mientras ejecuta un diagnstico, los representantes de Soporte tcnico pueden pedirle que cambie
la configuracin de la aplicacin por medio de las siguientes acciones:
Activar la funcionalidad que recopila informacin de diagnstico extendida.
Sincronizar la configuracin de los componentes de aplicaciones individuales, no disponibles

a travs de los elementos estndar de la interfaz de usuario.
Cambiar la configuracin del almacenamiento y de la transmisin de informacin de

diagnstico recopilada.
Configurar la intercepcin y el registro del trfico de red.
Los especialistas en Soporte tcnico proporcionar toda la informacin necesaria para realizar
estas operaciones (descripcin de la secuencia de pasos, configuracin para modificar, archivos de
configuracin, secuencias de comandos, funcionalidad adicional de la lnea de comandos, mdulos
de depuracin, utilidades con fines especiales, etc.) e informarle sobre el alcance de los datos
recopilados para fines de depuracin. La informacin de diagnstico extendida recopilada se guarda
en el equipo del usuario. Los datos recopilados no se transmiten a Kaspersky Lab de manera
automtica.

515
La configuracin que se utiliza para determinar la direccin del servidor de volcado para enviar
archivos de volcado a Kaspersky Lab se almacena en el equipo del usuario. Si es necesario, los
valores de esta configuracin se pueden editar en la clave del registro del sistema
operativo"DumpServerConfigUrl"="https://dmpcfg.kaspersky-labs.com/dumpserve
r/config.xml".
Las operaciones mencionadas deben llevarse a cabo solamente bajo la supervisin de

especialistas de Soporte tcnico siguiendo sus instrucciones. Los cambios no supervisados en
la configuracin de aplicaciones realizados de formas diferentes a las descritas en la Gua del
administrador o en las instrucciones de los especialistas de Soporte tcnico pueden ralentizar o
daar el sistema operativo, afectar la seguridad del equipo o poner en riesgo la disponibilidad e
integridad de los datos que deben procesarse.
En esta seccin:
Creacin de un archivo de rastreo ....................................................................................... 516
Contenido y almacenamiento de archivos de seguimiento .................................................... 517
Almacenamiento de archivos en el disco duro ...................................................................... 520
Creacin de un archivo de rastreo

Para crear el archivo de rastreo:
3. En la ventana Soporte, haga clic en el botn Seguimiento del sistema.

Se abre la ventana Informacin para Soporte tcnico.
4. Para iniciar el proceso de seguimiento, seleccione la casilla Activar rastreo.

516
5. En la lista desplegable Nivelseleccione el nivel de seguimiento.

Se recomienda consultar a un especialista del Servicio de soporte tcnico cul es el nivel de
seguimiento indicado. Si no cuenta con instrucciones del Servicio de soporte tcnico,
establezca el nivel de seguimiento en Normal (500).
6. Reproduzca la situacin en la que tuvo lugar el problema.

7. Para suspender el proceso de seguimiento, anule la seleccin de la casilla Activar rastreo.
Despus de crear el archivo de rastreo, puede cargar los resultados del seguimiento en el
servidor de Kaspersky Lab.
Contenido y almacenamiento de archivos

de seguimiento
El usuario es personalmente responsable de asegurar la seguridad de los datos recopilados,
particularmente de supervisar y restringir el acceso a los datos recopilados almacenados en el
equipo hasta que se envan a Kaspersky Lab.
Los archivos de seguimiento se almacenan en su equipo de forma modificada que no puede leerse
mientras la aplicacin est en uso y se eliminan en forma permanente cuando se desinstala la
aplicacin.
Los archivos de seguimiento se almacenan en la carpeta ProgramData \ Kaspersky Lab.
El archivo de rastreo tiene el siguiente formato de nombre: KES<nmero de
versin_fechaXX.XX_horaXX.XX_pidXXX.><tipo de archivo de rastreo>.log.enc1.
El archivo de rastreo del agente de autenticacin se almacena en la carpeta Informacin de
Volumen del Sistema y tiene el siguiente nombre:
KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.
Puede ver los datos guardados en los archivos de seguimiento. Pngase en contacto con Soporte
tcnico de Kaspersky Lab para recibir asesoramiento sobre cmo visualizar los datos.
Todos los archivos de seguimiento tienen los siguientes datos comunes:

517
Hora del evento.
Nmero del hilo de ejecucin.
El archivo de rastreo del agente de autenticacin no contiene esta informacin.
Componente de la aplicacin que caus el evento.
Gravedad del evento (evento informativo, advertencia, evento crtico, error).
Una descripcin del evento que involucra la ejecucin del comando por un componente de la
aplicacin y el resultado de la ejecucin de ese comando.
Contenido de los archivos de seguimiento SRV.log, GUI.log, y ALL.log

Los archivos de seguimiento SRV.log, GUI.log, y ALL.log pueden almacenar la siguiente
informacin adems de los datos generales:
Datos personales, incluyendo el apellido, nombre de pila y patronmico, si esos datos se

incluyen en la ruta a los archivos en un equipo local.
El nombre de usuario y la contrasea si se transmitieron en forma abierta. Estos datos se

pueden registrar en los archivos de seguimiento durante el anlisis de trfico de Internet. El
trfico se registra en los archivos de seguimiento slo desde trafmon2.ppl.
El nombre de usuario y la contrasea si estn contenidos en los encabezados HTTP.
El nombre de la cuenta de Microsoft Windows si el nombre de cuenta se incluye en el

nombre del archivo.
Su direccin de correo electrnico o una direccin web que contenga el nombre de su cuenta
y contrasea si estn contenidos en el nombre del objeto detectado.
Los sitios web que visita y se redirige desde esos sitios. Estos datos se escriben en los
archivos de seguimiento cuando la aplicacin analiza sitios web.
Direccin del servidor proxy, nombre del equipo, puerto, direccin IP y nombre de usuario
para iniciar sesin en el servidor proxy. Estos datos se escriben en los archivos de
seguimiento si la aplicacin utiliza un servidor proxy.

518
Direcciones IP remotas con las que su equipo estableci conexiones.
Sujeto del mensaje, identificador, nombre del remitente y direccin del sitio web del
remitente del mensaje en una red social. Estos datos se escriben en los archivos de
seguimiento si est activo el componente Control Parental.
Contenido de los archivos de seguimiento HST.log, BL.log, Dumpwriter.log, WD.log,

AVPCon.dll.log
Adems de los datos generales, el archivo de rastreo HST.log contiene informacin sobre la
ejecucin de una tarea de actualizacin de la base de datos y del mdulo de la aplicacin.
Adems de los datos generales, el archivo de rastreo BL.log contiene informacin sobre los eventos
que ocurrieron durante la operacin de la aplicacin, como as tambin de los datos necesarios para
la resolucin de problemas de errores de la aplicacin. El archivo se crea si la aplicacin se inicia
con el parmetro avp.exe bl.
Adems de los datos generales, el archivo de rastreo Dumpwriter.log contiene informacin del
servicio necesaria para la resolucin de problemas de errores que ocurren cuando se escribe el
volcado de memoria de la aplicacin.
Adems de los datos generales, el archivo de rastreo WD.log contiene informacin sobre los
eventos que ocurrieron durante la operacin del servicio avpsus, incluyendo los eventos de
actualizacin de mdulos de la aplicacin.
Adems de los datos generales, el archivo de rastreo AVPCon.dll.log contiene informacin sobre los
eventos que ocurrieron durante la operacin del mdulo de conectividad de Kaspersky Security
Center.
Contenido de los archivos de seguimiento de los complementos de la aplicacin

519
Adems de los datos generales, los archivos de seguimiento de los complementos de la informacin
contienen la siguiente informacin:
El archivo de rastreo shellex.dll.log del complemente que inicia la tarea de anlisis desde el
men contextual contiene informacin sobre la ejecucin de la tarea de anlisis y los datos
necesarios para depurar el complemento.
El archivo de rastreo mcou.OUTLOOK.EXE del complemento del Antivirus de Correo

Electrnico puede contener partes de mensajes de correo electrnico, incluyendo
direcciones de correo electrnico.
Contenido del archivo de rastreo del agente de autenticacin

Adems de los datos generales, el archivo de rastreo del agente de autenticacin contiene
informacin sobre la operacin del agente de autenticacin y las operaciones realizadas por el
usuario con el agente de autenticacin.
Almacenamiento de archivos en el disco

duro
Si, por algn motivo, no puede ponerse en contacto con Soporte tcnico, puede almacenar los
archivos en el disco duro y enviarlos ms tarde desde Mi cuenta Kaspersky.
Para guardar los archivos en el disco duro:

3. En la ventana Soporte, haga clic en el botn Seguimiento del sistema.

Se abre la ventana Informacin para Soporte tcnico.
4. En la ventana Informacin para soporte tcnico que se abre, en la seccin Acciones,

haga clic en el botn Transferir los datos para el Soporte Tcnico al servidor.
Se abre la ventana Carga de informacin de soporte tcnico en el servidor.

520
5. En la ventana Carga de informacin para soporte tcnico en el servidor, seleccione las

casillas que se encuentran junto a los archivos que desea enviar al Servicio de soporte
tcnico.
6. Haga clic en el botn Mostrar texto de la declaracin.

Se abre la ventana Declaracin de Provisin de Datos.
7. Lea el texto de la Declaracin de la provisin de datos y haga clic en el botn Cerrar.

8. En la ventana Cargar informacin para Soporte tcnico al servidor, seleccione la casilla
Acepto la Declaracin de Provisin de Datos.
9. Haga clic en el botn Enviar.

Se abre la ventana Solicitar nmero.
10. En la ventana Solicitar nmero, haga clic en el botn Cancelar.

11. En la ventana que se abre, haga clic en el botn S para confirmar que desea guardar los
archivos en el disco duro.
Los archivos se guardan automticamente. Se abre una ventana estndar de Microsoft
Windows para guardar los archivos.
12. En el campo Nombre de archivo, especifique el nombre del archivo de almacenamiento y

haga clic en el botn Guardar.
Consultas por telfono al Soporte

tcnico
En la mayora de las regiones, puede llamar a los representantes de Soporte tcnico de Kaspersky
Lab. Puede hallar informacin sobre las maneras en que puede recibir soporte tcnico en su regin
y los contactos de Soporte tcnico en el sitio web de Soporte tcnico de Kaspersky Lab
(http://support.kaspersky.com/b2b#region0).
Antes de ponerse en contacto con Soporte tcnico, lea las reglas del soporte tcnico
(http://support.kaspersky.com/mx/support/rules). Estas reglas especifican los horarios en los que
puede llamar al Soporte tcnico de Kaspersky Lab y la informacin que un especialista de Soporte
tcnico podra necesitar para ayudarlo.

521
Soporte tcnico mediante Kaspersky

CompanyAccount
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) es un portal para empresas
que usan aplicaciones de Kaspersky Lab. El portal de Kaspersky CompanyAccount est diseado
para facilitar la interaccin entre los usuarios y los especialistas de Kaspersky Lab a travs de
solicitudes en lnea. El portal de Kaspersky CompanyAccount le permite supervisar el progreso del
procesamiento de una solicitud electrnica por parte de especialistas de Kaspersky Lab y guardar
un historial de solicitudes electrnicas.
Puede registrar a todos los empleados de su organizacin en una nica cuenta en Kaspersky
CompanyAccount. Una nica cuenta le permite gestionar de manera centralizada las solicitudes
electrnicas de los empleados registrados en Kaspersky Lab y tambin administrar los privilegios de
estos empleados a travs de Kaspersky CompanyAccount.
El portal de Kaspersky CompanyAccount est disponible en los siguientes idiomas:
ingls
espaol
Italiano
alemn
polaco
portugus
ruso
francs
japons
Para obtener ms informacin sobre Kaspersky CompanyAccount, visite el sitio web de Soporte
tcnico (http://support.kaspersky.com/mx/faq/companyaccount_help).

522
Glosario
A
Actividades fraudulentas
Tipo de fraude mediante Internet que consiste en enviar mensajes de correo con el propsito de
robar informacin confidencial. Por lo general, esta informacin se relaciona con datos financieros.
Actualizacin
Procedimiento de reemplazo o incorporacin de archivos nuevos (bases de datos o mdulos de la
aplicacin) recuperados de los servidores de actualizacin de Kaspersky Lab.
Agente de autenticacin
Interfaz para pasar el proceso de autenticacin para acceder a los discos duros cifrados y cargar el
sistema operativo una vez que se cifr el disco duro del sistema.
Agente de red
Un componente de Kaspersky Security Center que habilita la interaccin entre el servidor de
administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico
(estacin de trabajo o servidor). Este componente es comn a todas las aplicaciones de Windows
de Kaspersky Lab. Existen versiones de agentes de red separadas para aplicaciones de Novell,
Unix y Mac de Kaspersky Lab.
Anlisis de firmas
Tecnologa de deteccin de amenazas que utiliza las bases de datos de Kaspersky Endpoint
Security, que contienen descripciones de amenazas conocidas y mtodos para erradicarlas. La
proteccin que usa el anlisis de firmas proporciona un nivel de seguridad mnimamente aceptable.
De acuerdo con las recomendaciones de los expertos de Kaspersky Lab, este mtodo est siempre
habilitado.
Anlisis heurstico
Esta tecnologa se desarroll para detectar amenazas que no pueden detectarse mediante el uso de
la versin actual de las bases de datos de la aplicacin de Kaspersky Lab. Detecta archivos que
pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.
Los archivos en los que se detecta cdigo malintencionado durante el anlisis heurstico se marcan
como probablemente infectados.
Analizador heurstico
Componentes de Kaspersky Endpoint Security que realizan un anlisis heurstico.
Archivo comprimido
Un archivo que "contiene" uno o ms archivos que tambin pueden ser archivos de
almacenamiento.
Archivo infectable
Un archivo que, por su estructura o formato, puede ser usado por intrusos como "contenedor" para
almacenar y propagar cdigo malintencionado. Por lo general, son archivos ejecutables con
extensiones de archivo tales como .com, .exe y .dll. Existe un riesgo bastante alto de intrusin de
cdigo malintencionado en estos archivos.
Archivo infectado
Archivo que contiene cdigo malintencionado (cdigo de malware conocido que se detect al
analizar el archivo). Kaspersky Lab no recomienda utilizar estos archivos, ya que podran infectar el
equipo.
Archivo probablemente infectado

Archivo que contiene cdigo modificado de un virus conocido o cdigo que se asemeja a un virus,
pero que Kaspersky Lab no conoce todava. Los archivos probablemente infectados son detectados
mediante el Analizador heurstico.
Glosario
524
B
Base de datos de direcciones web fraudulentas
Lista de las direcciones de correo electrnico que los especialistas de Kaspersky Lab han definido
como relacionadas con actividades fraudulentas. La base de datos se actualiza peridicamente y
forma parte del kit de distribucin de las aplicaciones de Kaspersky Lab.
Base de datos de direcciones web malintencionadas

Lista de direcciones web cuyo contenido se puede considerar peligroso. Especialistas de Kaspersky
Lab crean la lista. Se actualiza peridicamente y se incluye en el kit de distribucin de las
aplicaciones de Kaspersky Lab.
Bases de datos Antivirus

Las bases de datos que contienen informacin sobre las amenazas conocidas de seguridad al
equipo por parte de Kaspersky Lab como de la fecha de lanzamiento de la base de datos Antivirus.
Las firmas de la bases de datos Antivirus ayudan a detectar cdigo malicioso en los objetos
analizados. Las bases de datos Antivirus son creadas por los especialistas de Kaspersky Lab y se
actualizan cada hora.
C
Certificado de licencia
Un documento que transfiere Kaspersky Lab al usuario junto con el archivo de clave o cdigo de
activacin. Incluye informacin sobre la licencia otorgada al usuario.
Clave activa
Clave que est utilizando la aplicacin.
Glosario
525
Clave adicional
Clave que certifica el derecho de usar la aplicacin pero que no se est utilizando.
Conector de Agente de Red

Funcionalidad de la aplicacin que conecta la aplicacin con el agente de red. El agente de red
permite la administracin remota de la aplicacin a travs de Kaspersky Security Center.
Configuracin de la aplicacin
Configuracin de la aplicacin comn para todos los tipos de tareas y rige la operacin de la
aplicacin en conjunto, como la configuracin del rendimiento de la aplicacin, la configuracin de
los informes y la configuracin de la copia de seguridad.
Configuracin de tarea
Configuracin de la aplicacin especfica para cada tipo de tareas.
Copia de seguridad
Almacenamiento especial para copias de seguridad de archivos que se crean antes de intentar una
desinfeccin o eliminacin.
Cuarentena
Kaspersky Endpoint Security coloca los archivos probablemente infectados en esta carpeta. Los
archivos en cuarentena se almacenan en formato cifrado.
D
Desinfeccin
Mtodo de procesamiento de objetos infectados cuyo resultado es la recuperacin completa o
parcial de los datos. No todos los objetos infectados se pueden desinfectar.
Glosario
526
F
Falsa alarma
Una falsa alarma se produce cuando la aplicacin de Kaspersky Lab indica que un archivo
desinfectado est infectado debido a que la firma del archivo es similar a la de un virus.
Forma normalizada de la direccin de un recurso web

La forma normalizada de la direccin de un recurso web es una representacin textual de la
direccin del recurso web que se obtiene a travs de una normalizacin. La normalizacin es un
proceso por medio del cual la representacin textual de la direccin de un recurso web cambia
segn reglas especficas (por ejemplo, exclusin del inicio de sesin HTTP, contrasea y puerto de
conexin de la representacin de texto de la direccin del recurso web; dems, la direccin del
recurso web se modifica de caracteres en mayscula a caracteres en minscula).
En el contexto de proteccin Antivirus, el fin de la normalizacin de direcciones de recursos web es
evitar el anlisis de las direcciones de sitios web que, ms de una vez, pueden diferir en la sintaxis
pero ser fsicamente equivalentes.
Ejemplo:
Forma no normalizada de una direccin: www.Example.com\.
Forma normalizada de una direccin: www.example.com.
G
Grupo de administracin
Un conjunto de equipos que tienen funciones en comn y el conjunto de aplicaciones de Kaspersky
Lab que se encuentran instaladas en ellos. Los equipos se agrupan de manera tal que se puedan
Glosario
527
administrar fcilmente como una unidad. En un grupo, se pueden incluir otros grupos. Se pueden
crear directivas de grupo y tareas de grupo para cada aplicacin instalada en el grupo.
L
Lista negra de direcciones
Lista de las direcciones de correo cuyos mensajes entrantes sern bloqueados por la aplicacin de
Kaspersky Lab, independientemente del contenido del mensaje.
M
Mscara de archivo
Representacin del nombre de un archivo y de su extensin utilizando comodines.
Las mscaras de archivos puede contener cualquier carcter permitido en nombres de archivos,
incluidos comodines:
* no reemplaza a ningn carcter o reemplaza a varios carcteres.
? Reemplaza a cualquier carcter.
Observe que el nombre del archivo y la extensin se separan siempre con un punto.
Mdulos de aplicacin
Archivos incluidos en el archivo de instalacin de la aplicacin, que implementan la funcionalidad
bsica de la aplicacin. A cada tipo de tarea realizada por la aplicacin le corresponde un mdulo
ejecutable en particular (Proteccin en tiempo real, Anlisis a pedido, Actualizacin). Cuando se
inicia un anlisis completo del equipo desde la ventana principal de la aplicacin, usted inicia el
mdulo de esta tarea.
Glosario
528
O
Objeto OLE
Un archivo adjunto o un archivo integrado en otro archivo. Las aplicaciones de Kaspersky Lab
permiten analizar objetos OLE en busca de virus. Por ejemplo, si inserta una tabla de Microsoft
Office Excel en un documento de Microsoft Office Word, la tabla se analizar como un objeto OLE.
Objetos autoejecutables
Conjunto de aplicaciones necesarias para el inicio y funcionamiento correctos del sistema operativo
y software instalados en el equipo. El sistema operativo inicia estos objetos en todos los inicios. Los
virus pueden estar dirigidos precisamente a estos objetos, lo que previene el inicio del sistema
operativo, por ejemplo.
P
Parche
Una pequea adicin a la aplicacin que repara errores descubiertos durante el funcionamiento de
la aplicacin o que instala actualizaciones.
Poner archivos en cuarentena

Mtodo de manejo de un archivo probablemente infectado, por el cual el acceso al archivo se
bloquea, y este se mueve de su ubicacin original a la carpeta Cuarentena donde se mantiene
cifrado para descartar la amenaza de infeccin.
Glosario
529
S
Servidor de administracin
Componente de Kaspersky Security Center que almacena centralmente informacin sobre todas las
aplicaciones de Kaspersky Lab que estn instaladas dentro de la red corporativa. Tambin se puede
utilizar para administrar estas aplicaciones.
T
Tarea
Las funciones de la aplicacin de Kaspersky Lab se implementan como tareas, por ejemplo, las
siguientes: Proteccin en tiempo real, Anlisis completo, Actualizacin de la base de datos.
Glosario
530
AO Kaspersky Lab
Kaspersky Lab es un proveedor de sistemas de proteccin de equipos contra varios tipos de
amenazas, incluidos virus, software malintencionado, correo no deseado, ataques de red y de
hackers, de fama internacional.
En el 2008, Kaspersky Lab fue clasificado entre los cuatro mayores proveedores del mundo en
cuanto a soluciones de software de seguridad de informacin para usuarios finales (IDC Worldwide
Endpoint Security Revenue by Vendor). Kaspersky Lab es el proveedor favorito de sistemas de
proteccin de equipos para usuarios domsticos en Rusia (Rastreador de IDC Endpoint 2014).
Kaspersky Lab se cre en Rusia en 1997. Desde ese entonces se convirti en un grupo
internacional de compaas con 34 oficias en 31 pases. La compaa emplea a ms de 3000
especialistas altamente calificados.
PRODUCTOS. Los productos de Kaspersky Lab ofrecen proteccin tanto para los equipos
domsticos como para las grandes redes corporativas.
La gama de productos personales incluye aplicaciones que proporcionan seguridad de l a
informacin para equipos de escritorio, equipos porttiles, tabletas y tambin para telfonos
inteligentes y otros dispositivos mviles.
La compaa ofrece soluciones y tecnologas de proteccin y control para estaciones de trabajo,
dispositivos mviles, mquinas virtuales, servidores web y de archivos, puertas de vnculo de correo
y firewalls. La cartera de la empresa tambin ofrece productos especializados que brindan
proteccin contra ataques DDoS, proteccin para sistemas de control industrial y prevencin de
fraude financiero. Cuando se usan junto con herramientas de administracin centralizada de
Kaspersky Lab, estas soluciones garantizan la proteccin automatizada efectiva contra las
amenazas informticas para las organizaciones de cualquier escala. Los productos de Kaspersky
Lab estn certificados por los principales laboratorios de pruebas, son compatibles con las
aplicaciones de la mayora de los proveedores de software y estn optimizados para funcionar en
prcticamente todas las plataformas de hardware.
Los analistas de virus de Kaspersky Lab trabajan en todo momento. Todos los das, descubren
cientos de miles de nuevas amenazas, crean herramientas para detectarlas y neutralizarlas, y las
agregan a las bases de datos que utilizan las aplicaciones de Kaspersky Lab.
TECNOLOGAS. Muchas de las tecnologas que forman parte de cualquier Antivirus moderno
fueron creadas por Kaspersky Lab. Por lo tanto, es lgico que muchos desarrolladores de software
de terceros utilicen el ncleo de Kaspersky Antivirus en sus propias aplicaciones. Entre estas
compaas, se incluyen Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco
Meraki, Clearswift, D-Link, General Dynamics, Facebook, Juniper Networks, Lenovo, H3C,
Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield,
Toshiba, Trustwave, Vertu, ZyXEL. Muchas de las innovadores tecnologas de la compaa estn
respaldadas por sus respectivas patentes.
LOGROS. Todos los aos de lucha contra las amenazas informticas le han servido a Kaspersky
Lab para recibir cientos de premios. Segn la investigacin y las pruebas realizadas en 2014 por
AV-Comparatives, un famoso laboratorio austraco, Kaspersky Lab se encontraba entre los dos
proveedores ms importantes segn el nmero de certificados Advanced+ obtenidos y, finalmente,
se le otorg el certificado Top Rated. Sin embargo, el premio ms importante para Kaspersky Lab es
la lealtad de los usuarios de todo el mundo. Los productos y las tecnologas de la compaa
protegen a ms de 400 millones de usuarios. Cuenta con ms de 270 mil organizaciones clientes.
Sitio oficial de Kaspersky Lab:
http://latam.kaspersky.com
Enciclopedia del virus:
http://www.securelist.com
Laboratorio de Virus:
http://newvirus.kaspersky.com (para analizar archivos

o sitios web sospechosos)
Foro web de Kaspersky Lab:
AO Kaspersky Lab
532
http://forum.kaspersky.com/index.php?showforum=45
Informacin sobre cdigo de

terceros
La informacin sobre cdigo de terceros se incluye en el archivo legal_notices.txt, que est
almacenado en la carpeta de instalacin de la aplicacin.
Avisos de marcas registradas

Las marcas registradas y las marcas de servicio son propiedad de sus respectivos propietarios.
Adobe y Acrobat son marcas registradas de Adobe Systems Incorporated en los Estados Unidos de
Amrica y en otros pases.
ICQ es una marca registrada o marca de servicio de ICQ LLC.
Intel, Pentium son marcas registrada de Intel Corporation registradas en los Estados Unidos de
Amrica y en otros pases.
Mac y FireWire son marcas comerciales de Apple Inc. registradas en los Estados Unidos y en otros
pases.
Microsoft, Windows, Hyper-V, Internet Explorer, Excel, Outlook, Outlook Express, Windows Vista,
Windows Server son marcas registradas de Microsoft Corporation, registradas en los Estados
Unidos de Amrica y en otros pases.
Mozilla y Thunderbird son marcas registradas de Mozilla Foundation.
Novell es una marca registrada de Novell Inc. registrada en los Estados Unidos de Amrica y en
otros pases.
VMware es una marca registrada de VMware, Inc. o marca registrada de VMware, Inc. registrada en
los Estados Unidos de Amrica y otras jurisdicciones.
UNIX es una marca comercial registrada en los EE. UU. y en otros pases, y se utiliza con la licencia
otorgada por X / Open Company Limited.
La marca denominativa Bluetooth y sus logotipos son propiedad de Bluetooth SIG, Inc.
ndice
A
Activacin de la aplicacin ....................................................................................................53
con un archivo de clave ....................................................................................................54
con un cdigo de activacin ..............................................................................................54
licencia ............................................................................................................................77
Actualizacin ...................................................................................................................... 371
anulacin de la ltima actualizacin ................................................................................ 385
mdulos de la aplicacin................................................................................................. 371
origen de actualizaciones ....................................................................................... 373, 376
servidor proxy ................................................................................................................ 385
Administracin remota
directivas ....................................................................................................................... 501
tareas ............................................................................................................................ 492
Administracin remota de la aplicacin ................................................................................ 488
Alcance de la proteccin
File Antivirus .................................................................................................................. 103
IM Antivirus .................................................................................................................... 147
Mail Antivirus.................................................................................................................. 124
Alcance del anlisis ............................................................................................................ 393
Anlisis
accin para realizar en objetos detectados ...................................................................... 392

alcance del anlisis ........................................................................................................ 393
anlisis de archivos compuestos ..................................................................................... 397
anlisis de unidades extrables ....................................................................................... 402
ejecucin de una tarea ........................................................................................... 388, 400
modo de ejecucin ......................................................................................................... 400
nivel de seguridad .......................................................................................................... 391
optimizacin del anlisis ................................................................................................. 396
tareas ............................................................................................................................ 387
tecnologas de anlisis ................................................................................................... 399
Anlisis heurstico
File Antivirus .................................................................................................................. 106
IM Antivirus .................................................................................................................... 149
Mail Antivirus.................................................................................................................. 129
Web Antivirus ................................................................................................................. 140
activacin y desactivacin.................................................................................................97
alcance de la proteccin ................................................................................................. 103
anlisis de archivos compuestos ..................................................................................... 108
anlisis heurstico ........................................................................................................... 106
optimizacin del anlisis ................................................................................................. 107
ndice
536
Antivirus de Archivos .......................................................................................................... 107

activacin y desactivacin............................................................................................... 118
alcance de la proteccin ................................................................................................. 124
base de datos de direcciones web fraudulentas ............................................................... 139
AO ..................................................................................................................................... 531
Aplicaciones de confianza ................................................................................................... 463
Archivo de clave ...................................................................................................................81
B
Base de datos de direcciones web fraudulentas
IM Antivirus .................................................................................................................... 148
Web Antivirus ................................................................................................................. 139
Bases de datos ................................................................................................................... 371
Bloqueador de ataques de red ............................................................................................ 184
ndice
537
C
Cifrado de datos ................................................................................................................. 297
aspectos de la funcionalidad de cifrado de archivos ......................................................... 302
cifrado de datos en unidades locales del equipo .............................................................. 303
cifrado de discos duros ................................................................................................... 330
cifrado de unidades extrables ........................................................................................ 309
visualizacin de detalles de cifrado ................................................................................. 365
Configuracin
configuracin inicial ..........................................................................................................51
Contrato de licencia para el usuario final.......................................................................... 38, 76
Control de dispositivos ........................................................................................................ 243
reglas de acceso a dispositivos ....................................................................................... 245
Control de Inicio de las Aplicaciones.................................................................................... 196
habilitacin y deshabilitacin ........................................................................................... 196
modos de funcionamiento ............................................................................................... 211
reglas del componente Control de Inicio de las Aplicaciones ............................................ 198
Control de Privilegios de Aplicaciones ................................................................................. 220
habilitacin y deshabilitacin ........................................................................................... 221
Reglas de control de la aplicacin ................................................................................... 228
Control Web ....................................................................................................................... 266
Copia de seguridad ..................................................................................................... 440, 451
configuracin de parmetros ........................................................................................... 442
ndice
538
eliminacin de objetos .................................................................................................... 453

restauracin de objetos .................................................................................................. 452
Cuarentena ........................................................................................................................ 444
eliminacin de objetos .................................................................................................... 450
restauracin de objetos .................................................................................................. 449
D
Dispositivos de confianza .................................................................................................... 246
E
Ejecucin
aplicacin .........................................................................................................................92
Ejecucin de tarea
actualizar ....................................................................................................................... 384
anlisis .......................................................................................................................... 388
Anlisis de vulnerabilidades ............................................................................................ 412
Eliminacin de la aplicacin ..................................................................................................61
Estado de conexin de red .................................................................................................. 153
F
Firewall .............................................................................................................................. 151
I
IM Antivirus
ndice
539

base de datos de direcciones web fraudulentas ............................................................... 148
optimizacin de la proteccin .......................................................................................... 147
Informes
generacin ..................................................................................................................... 429
Instalacin de la aplicacin....................................................................................................34
Interfaz de la aplicacin ........................................................................................................69
L
Licencia................................................................................................................................77
activacin de la aplicacin ................................................................................................82
archivo de clave ...............................................................................................................81
Contrato de licencia para el usuario final ..................................................................... 76, 77
informacin ......................................................................................................................86
renovacin .......................................................................................................................85
M
Monitor de red .................................................................................................................... 193
Monitor de vulnerabilidades................................................................................................. 408
N
Notificaciones ..................................................................................................................... 435
ndice
540
O
Origen de actualizaciones ................................................................................................... 373
P
Prevencin de ataques BadUSB ......................................................................................... 484
Proteccin automtica de la aplicacin ................................................................................ 466
Proteccin de privacidad
datos personales
licencia
administracin ..............................................................................................................83
R
Reglas de acceso
dispositivos .................................................................................................................... 245
recursos web.................................................................................................................. 268
Reglas de control
aplicaciones ................................................................................................................... 228
inicio de aplicaciones ...................................................................................................... 198
Reglas de paquetes de red ................................................................................................. 155
Reglas de red ..................................................................................................................... 152
Reglas de red de aplicaciones ............................................................................................. 174
Reglas de red de grupos de aplicaciones............................................................................. 163
ndice
541
Requisitos de hardware y software ........................................................................................32

Requisitos de software ..........................................................................................................32
Restriccin del acceso a la aplicacin .................................................................................. 479
proteccin con contrasea .............................................................................................. 480
S
Supervisin del trfico de red .............................................................................................. 188
System Watcher ................................................................................................................. 112
T
Tarea Anlisis de vulnerabilidades ...................................................................................... 411
inicio y detencin ............................................................................................................ 412
modo de ejecucin ......................................................................................................... 414
V
Ventana principal de la aplicacin..........................................................................................71
Vulnerabilidad..................................................................................................................... 417
Z
Zona de confianza .............................................................................................................. 456
aplicaciones de confianza ....................................................................................... 463, 465
configuracin.................................................................................................................. 458
regla de exclusin .......................................................................................................... 459
ndice
542

Manual de Kasperky Kes10sp1mr2 Es MX

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Kasperky Kes10sp1mr2 Es MX

Cargado por

Copyright:

Formatos disponibles

Kaspersky Endpoint Security 10 para

Fin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1

Anlisis de archivos compuestos ........................................................................... 108

Habilitacin y deshabilitacin de IM Antivirus ............................................................ 145

Acerca de la supervisin del trfico de red ........................................................... 188

Modificacin de un grupo de confianza ..................................................................... 227

Control Web..................................................................................................................... 265

Creacin del archivo ejecutable de la Herramienta de Restauracin .................. 363

Anlisis de archivos compuestos ........................................................................... 397

Modificar una exclusin del anlisis .................................................................. 461

Administracin remota de la aplicacin a travs de Kaspersky Security Center ......... 488

Glosario ........................................................................................................................... 523

Acerca de esta gua

Instalacin y eliminacin de la aplicacin (consulte la pgina 34)

Acerca de esta gua

AO Kaspersky Lab (consulte la pgina 531)

Convenciones del documento

Convenciones del documento

Descripcin de la convencin del documento

Tenga en cuenta que...

advertencias presentan informacin sobre las acciones que

Acerca de esta gua

Los ejemplos se exponen con un fondo azul y debajo del

Descripcin de la convencin del documento

Los siguientes elementos estn en cursiva en el texto:

Se produce el evento Las

Nombres de eventos y estados de las aplicaciones.

Los nombres de las teclas del teclado aparecen en negrita y en

Los nombres de teclas conectados por el signo "+" (ms) indican

Los nombres de los elementos de la interfaz de la aplicacin, por

ejemplo, campos de entrada, elementos de men y botones,

tienen una flecha.

Los siguientes tipos de contenido del texto estn destacados con

una fuente especial:

Texto en la lnea de comandos.

Texto de los mensajes que la aplicacin muestra en la pantalla.

Datos que deben ingresarse con el teclado

Las variables se ponen entre corchetes angulares. En lugar de la

Acerca de esta gua

Fuentes de informacin acerca de la

Fuentes de informacin para

Foro sobre aplicaciones de Kaspersky

Fuentes de informacin acerca de la aplicacin

Kaspersky Endpoint Security 10

Ahora es compatible con el sistema operativo Microsoft Windows 10 Pro / Enterprise.

Se agreg un nuevo componente: La prevencin de ataques BadUSB.

Se mejor la funcionalidad de cifrado de disco completo:

Se admiten nuevas disposiciones del teclado en el agente de autenticacin: AZERTY

Se expandi el alcance de los eventos de auditora de seguridad de la informacin.

Se realizaron cambios que solucionan una cantidad de vulnerabilidades:

Se complet la migracin a la biblioteca OpenSSL 1.0.1.p.

Se realizaron cambios para descartar un ataque POODLE contra la aplicacin.

La aplicacin se cambi a un canal (https) seguro para trasmitir archivos de volcado.

Archivos necesarios para instalar la aplicacin de cualquiera de las maneras disponibles.

El archivo aes_encryption_module.msi para la instalacin del mdulo de cifrado.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows

El archivo klcfginst.exe para la instalacin del complemento de administracin de Kaspersky

El archivo .txt incompatible que contiene una lista de software incompatible.

Organizacin de la proteccin del

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows

Control de Inicio de las Aplicaciones. Este componente realiza un seguimiento de los

Control de Privilegios de Aplicaciones. Este componente registra las acciones de las

Monitor de vulnerabilidades. El componente Monitor de vulnerabilidades ejecuta un