Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Windows
Gua del administrador
Versin de la aplicacin: 10 Service Pack 1 Maintenance
Release 2
Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que esta documentacin le resulte til y que le
proporciona las respuesta a la mayora de las preguntas que pueda tener.
Importantes. Este documento es propiedad de AO Kaspersky Lab (en adelante denominado
Kaspersky Lab): todos los derechos a este documento estn reservados por las leyes de derechos
de autor de la Federacin Rusa y por los tratados internacionales. La reproduccin o distribucin
ilcitas de este documento, o partes de l, dar lugar a acciones de responsabilidad civil,
administrativa o penal de acuerdo con las leyes vigentes.
Cualquier tipo de reproduccin o distribucin de los materiales, incluidas las traducciones, pueden
permitirse solamente previo permiso por escrito de Kaspersky Lab.
Este documento y las ilustraciones relacionadas pueden utilizarse exclusivamente con fines
informativos, no comerciales o personales.
Este documento puede enmendarse sin previo aviso. La ltima versin de este documento puede
encontrarse en el sitio web de Kaspersky Lab en la pgina
http://latam.kaspersky.com/mx/descargas/documentacion.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, calidad, relevancia o exactitud
de los materiales de terceros utilizados en el presente, ni por los posibles perjuicios que puedan
surgir a partir del uso de estos materiales.
Fecha de revisin del documento: 10/6/2015
2015 AO Kaspersky Lab. Todos los derechos reservados.
http://latam.kaspersky.com/
https://help.kaspersky.com/mx/
http://support.kaspersky.com/mx
Contenido
Acerca de esta gua .......................................................................................................... 18
En esta Gua ................................................................................................................. 18
Convenciones del documento ...................................................................................... 20
Fuentes de informacin acerca de la aplicacin .............................................................. 22
Fuentes de informacin para investigacin independiente ......................................... 22
Foro sobre aplicaciones de Kaspersky Lab ................................................................. 23
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para
Windows ............................................................................................................................ 24
Novedades .................................................................................................................... 24
Kit de distribucin.......................................................................................................... 25
Organizacin de la proteccin del equipo .................................................................... 26
Servicio para usuarios .................................................................................................. 32
Requisitos de hardware y software .............................................................................. 32
Instalacin y eliminacin de la aplicacin ........................................................................ 34
Instalacin de la aplicacin........................................................................................... 34
Acerca de las formas de instalar la aplicacin ........................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin .......................... 35
Paso 1. Comprobacin de que el equipo cumple los requisitos de instalacin. 37
Paso 2. Pgina de bienvenida del procedimiento de instalacin ....................... 38
Paso 3. Visualizacin del Contrato de licencia para el usuario final .................. 38
Paso 4. Declaracin de Kaspersky Security Network ........................................ 38
Paso 5. Seleccin del tipo de instalacin ............................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin a instalar.................... 40
Paso 7. Seleccin de la carpeta de destino ........................................................ 40
Paso 8. Adicin de exclusiones del anlisis Antivirus ........................................ 41
Paso 9. Preparacin para la instalacin de la aplicacin ................................... 42
Paso 10. Instalacin de la aplicacin .................................................................. 42
Instalacin de la aplicacin desde la lnea de comandos ....................................... 43
Descripcin de las configuraciones del archivo setup.ini ....................................... 46
Asistente de configuracin inicial............................................................................. 51
Contenido
4
Acerca de la clave......................................................................................................... 80
Acerca del archivo de clave ......................................................................................... 81
Sobre la provisin de datos .......................................................................................... 82
Acerca de los mtodos de activacin de la aplicacin ................................................ 82
Licencia ......................................................................................................................... 83
Uso del Asistente de activacin para activar la aplicacin ..................................... 84
Adquisicin de una licencia ...................................................................................... 85
Renovacin de una licencia ..................................................................................... 85
Renovacin de una suscripcin ............................................................................... 86
Visualizacin de la informacin de la licencia ......................................................... 86
Asistente de activacin ............................................................................................ 87
Activacin de la aplicacin................................................................................... 87
Activacin en lnea ............................................................................................... 88
Activacin con un archivo de clave ..................................................................... 88
Seleccin de las funciones que se activarn ...................................................... 89
Fin de la activacin .............................................................................................. 90
Activacin de la aplicacin desde la lnea de comandos........................................ 90
Visitar el sitio web del proveedor del servicio ......................................................... 91
Inicio y detencin de la aplicacin .................................................................................... 92
Habilitacin y deshabilitacin del inicio automtico de la aplicacin .......................... 92
Inicio y detencin manuales de la aplicacin............................................................... 93
Suspensin y reanudacin de la proteccin y control del equipo ............................... 94
Proteccin del sistema de archivos del equipo Antivirus de Archivos ............................ 96
Acerca del Antivirus de Archivos .................................................................................. 96
Habilitacin y deshabilitacin del Antivirus de Archivos .............................................. 97
Suspensin automtica del Antivirus de Archivos ....................................................... 98
Configuracin del Antivirus de Archivos .................................................................... 100
Modificacin del nivel de seguridad de los archivos ............................................. 102
Modificacin de la accin que el Antivirus de Archivos llevar a cabo en
archivos infectados ................................................................................................. 103
Edicin del alcance de la proteccin del Antivirus de Archivos ............................ 103
Uso del analizador heurstico con Antivirus de Archivos ...................................... 106
Uso de tecnologas de anlisis en la operacin del Antivirus de Archivos .......... 107
Optimizacin del anlisis de archivos .................................................................... 107
Contenido
5
Contenido
6
Contenido
7
Contenido
8
Contenido
9
Contenido
10
Acceso a archivos cifrados sin conexin con Kaspersky Security Center ........... 323
Creacin y envo al usuario de una clave para acceder a archivos cifrados ....... 325
Creacin de paquetes cifrados .............................................................................. 326
Extraccin de paquetes cifrados ............................................................................ 328
Modificacin de plantillas de mensajes de acceso a archivos cifrados .................... 329
Cifrado de discos duros .............................................................................................. 330
Sobre el cifrado de discos duros ........................................................................... 331
Cifrado de discos duros ......................................................................................... 334
Creacin de una lista de discos duros excluidos del cifrado ................................ 336
Descifrado de discos duros .................................................................................... 337
Modificacin de los textos de ayuda del agente de autenticacin ....................... 339
Administracin de cuentas del agente de autenticacin....................................... 340
Administracin de cuentas del agente de autenticacin mediante tareas
de grupo ............................................................................................................. 341
Administracin de cuentas del agente de autenticacin mediante la tarea
local Cifrado (administracin de cuentas) ......................................................... 342
Cmo agregar un comando para crear una cuenta del agente de
autenticacin ...................................................................................................... 344
Cmo agregar un comando a una tarea de grupo para modificar una
cuenta del agente de autenticacin................................................................... 347
Cmo agregar un comando a una tarea de grupo para eliminar una
cuenta del agente de autenticacin................................................................... 350
Habilitacin de la tecnologa de inicio de sesin nico (SSO) ............................. 351
Seleccin del nivel de seguimiento del agente de autenticacin ......................... 352
Acceso a discos duros y medios extrables cifrados ................................................. 353
Restauracin de nombre de usuario y contrasea de la cuenta del agente de
autenticacin........................................................................................................... 355
Elaboracin de las secciones de la respuesta a la solicitud del usuario para
recuperar el nombre de usuario y la contrasea de la cuenta del agente de
autenticacin y comunicacin al usuario ............................................................... 356
Obtencin y activacin de una clave de acceso a las unidades extrables cifradas
................................................................................................................................ 357
Creacin y envo al usuario de un archivo de clave para acceder a una unidad
extrable cifrada ...................................................................................................... 359
Restauracin del acceso a un disco duro o medio extrable cifrado mediante la
Herramienta de Restauracin ................................................................................ 360
Creacin y envo al usuario de una clave de acceso a un disco duro o medio
extrable cifrado ...................................................................................................... 362
Contenido
11
Contenido
12
Contenido
13
Configuracin del tamao mximo del archivo del informe .................................. 429
Visualizacin de informes ........................................................................................... 429
Visualizacin de informacin de eventos en el informe ............................................ 430
Almacenamiento de informes en archivos ................................................................. 431
Borrado de informes ................................................................................................... 432
Servicio de notificacin ................................................................................................... 435
Acerca de notificaciones de Kaspersky Endpoint Security ....................................... 435
Configuracin del servicio de notificacin .................................................................. 436
Configuracin de los parmetros del registro de eventos .................................... 437
Configuracin de la entrega de notificaciones en pantalla y por correo .............. 438
Visualizacin del registro de eventos de Microsoft Windows ................................... 439
Administracin de la Cuarentena y Copia de Seguridad ............................................... 440
Acerca de la Cuarentena y Copia de Seguridad ....................................................... 440
Configuracin de parmetros de la Cuarentena y Copia de Seguridad ................... 442
Configuracin del plazo de almacenamiento mximo para archivos en
cuarentena y copias de archivos en copia de seguridad ...................................... 443
Configuracin del tamao mximo de la Cuarentena y Copia de Seguridad ...... 443
Administracin de la cuarentena ................................................................................ 444
Poner un archivo en cuarentena ............................................................................ 445
Habilitacin y deshabilitacin del anlisis de archivos en cuarentena
despus de una actualizacin................................................................................ 447
Inicio de una tarea de anlisis personalizado de los archivos en cuarentena ..... 448
Restauracin de archivos en cuarentena .............................................................. 449
Eliminacin de archivos desde cuarentena ........................................................... 450
Envo de archivos probablemente infectados a Kaspersky Lab para que
se los examine ........................................................................................................ 450
Administracin de la copia de seguridad ................................................................... 451
Restauracin de archivos desde Copia de seguridad .......................................... 452
Eliminacin de copias de seguridad de archivos desde Copia de seguridad ...... 453
Configuracin avanzada de la aplicacin ....................................................................... 455
Zona de confianza ...................................................................................................... 455
Acerca de la zona de confianza ............................................................................. 456
Configuracin de la zona de confianza ................................................................. 458
Crear una exclusin del anlisis ........................................................................ 459
Contenido
14
Contenido
15
Contenido
16
Contenido
17
En esta seccin:
En esta Gua......................................................................................................................... 18
Convenciones del documento................................................................................................ 20
En esta Gua
Este documento comprende las siguientes secciones.
Fuentes de informacin acerca de la aplicacin (consulte la pgina 22)
En la presente seccin, se enumeran las fuentes de informacin sobre la aplicacin.
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows
(consulte la pgina 24)
Esta seccin describe las caractersticas de la aplicacin y proporciona informacin breve sobre los
componentes y las funciones. Obtendr informacin sobre qu elementos se incluyen en el kit de
distribucin y qu servicios estn disponibles para los usuarios registrados de la aplicacin. Esta
seccin proporciona informacin sobre los requisitos de software y hardware que un equipo debe
cumplir para que se pueda realizar la instalacin.
Texto de ejemplo
Se recomienda usar...
Ejemplo:
adicional y de referencia.
Texto de ejemplo
Actualizacin significa...
Trminos nuevos.
desactualizadas.
Presione INTRO.
Presione ALT+F4.
Habilitar.
Para configurar la
programacin de una
tarea:
En la lnea de comandos,
escriba ayuda.
Aparece el siguiente
mensaje:
Especifique la fecha
en el formato
dd:mm:aa.
<Nombre de usuario>
En esta seccin:
Fuentes de informacin para investigacin independiente ...................................................... 22
Foro sobre aplicaciones de Kaspersky Lab ............................................................................ 23
Si no puede encontrar una solucin para el problema por sus propios medios, le recomendamos
comunicarse con el Servicio de soporte tcnico de Kaspersky Lab.
En esta seccin:
Novedades ........................................................................................................................... 24
Kit de distribucin.................................................................................................................. 25
Organizacin de la proteccin del equipo ............................................................................... 26
Servicio para usuarios ........................................................................................................... 32
Requisitos de hardware y software ........................................................................................ 32
Novedades
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para Windows ofrece estas
nuevas caractersticas y mejoras:
El inicio de sesin del agente de autenticacin ahora se puede llevar a cabo con los
siguientes dispositivos: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET
(511), Rutoken EDS (Flash).
Firewall
Se agreg filtrado por direccin local, interfaz fsica y perodo de vida del paquete (TTL) a las
reglas del Firewall.
Informes:
Los informes de la aplicacin ahora se pueden proteger con contrasea para evitar la
visualizacin.
Kit de distribucin
El paquete de distribucin incluye el paquete de instalacin de Kaspersky Endpoint Security que
contiene los siguientes archivos:
Actualice los archivos del paquete usados durante la instalacin de la aplicacin y el mdulo
de cifrado.
El archivo <language ID>.txt, donde puede leer los trminos de la participacin en Kaspersky
Security Network (consulte la seccin "Participacin de Kaspersky Security Network" en la
pgina 508).
El archivo license.txt, que contiene el Contrato de licencia para el usuario final para que lo
revise. El Contrato de licencia para el usuario final especifica los trminos de uso de la
aplicacin.
El archivo license_em.txt, que contiene el Contrato de licencia para el usuario final para que
lo revise. El Contrato de licencia para el usuario final especifica los trminos de uso del
mdulo de cifrado.
Descomprima el paquete de instalacin para acceder a los archivos. Para ello, siga las instrucciones
del Asistente de Descompresin.
Para que Kaspersky Endpoint Security est siempre actualizado, debe actualizar los mdulos y las
bases de datos que utiliza la aplicacin. La aplicacin se actualiza automticamente de forma
predeterminada, pero, si es necesario, puede actualizar manualmente las bases de datos y los
mdulos de la aplicacin.
Los siguientes componentes de la aplicacin son componentes de control:
Control Web. Este componente le permite establecer restricciones flexibles sobre el acceso
a los recursos web para diferentes grupos de usuarios.
Control de Inicio de las Aplicaciones utiliza reglas de Control de Inicio de las Aplicaciones
(consulte la seccin "Acerca de las reglas de Control de Inicio de las Aplicaciones" en la
pgina 198).
Control Web utiliza reglas de acceso a recursos web (consulte la seccin "Acerca de las
reglas de acceso a recursos web" en la pgina 268).
Antivirus de Archivos. Este componente impide la infeccin del sistema de archivos del
equipo. Antivirus de Archivos se inicia junto con Kaspersky Endpoint Security, permanece
continuamente activo en la memoria del equipo y analiza todos los archivos que se abren, se
guardan o se inician en el equipo y en todas las unidades conectadas. Antivirus de
Archivos intercepta todos los intentos de acceso a un archivo y analiza el archivo en busca
de virus y otras amenazas.
Antivirus de Internet. Este componente analiza el trfico entrante al equipo del usuario a
travs de los protocolos HTTP y FTP y verifica si las direcciones URL se enumeran entre las
direcciones web malintencionadas o fraudulentas.
Firewall. Este componente protege los datos personales que se almacenan en el equipo y
bloquea todos los tipos de amenazas del sistema operativo mientras el equipo se encuentre
conectado a Internet o a una red de rea local. El componente filtra todas las actividades de
red de acuerdo a dos tipos reglas: reglas de la red de la aplicacin y reglas del paquete de
red (consulte la seccin "Acerca de las reglas de red" en la pgina 152).
Monitor de red. Este componente le permite ver la actividad de la red del equipo en tiempo
real.
Bloqueador de ataques de red. Este componente revisa el trfico de red entrante en busca
de actividades que sean tpicas de los ataques de red. Al detectar un intento de ataque de
red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo
atacante.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos que selecciona el
usuario.
Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan
durante el inicio del sistema operativo, la memoria RAM y los objetos tomados como objetivo
por los rootkits.
Actualizacin. Kaspersky Endpoint Security descarga las bases de datos y los mdulos
actualizados de la aplicacin. La actualizacin mantiene protegido al equipo en todo
momento contra los virus y otras amenazas.
Informes. Durante esta operacin, la aplicacin mantiene un informe sobre cada tarea y
componente de la aplicacin. El informe contiene una lista de los eventos de Kaspersky
Endpoint Security y de todas las operaciones que realiza la aplicacin. En caso de que se
produzca un incidente, puede enviar los informes a Kaspersky Lab, donde los especialistas
del Servicio de soporte tcnico podrn examinar su problema en profundidad.
1. Deshabilita las funciones de control y proteccin (la funcin de cifrado permanece activa).
2. Notifica al usuario que las funciones se han deshabilitado.
3. Intenta restaurar la aplicacin a un estado funcional tras actualizar las bases de datos
Antivirus o aplicar actualizaciones a los mdulos de la aplicacin.
La aplicacin recibe informacin sobre errores recurrentes y cuelgues utilizando algoritmos de
propsitos especiales definidos por parte de Kaspersky Lab.
Consultas por telfono y por correo sobre problemas relacionados con la instalacin,
configuracin y uso de la aplicacin.
Anuncios sobre versiones nuevas de Kaspersky Lab e informacin sobre nuevos virus y
brotes. Para usar este servicio, suscrbase para recibir noticias de Kaspersky Lab en el sitio
web del soporte tcnico.
No se atienden consultas sobre problemas relacionados con el funcionamiento de los
sistemas operativos o software y tecnologas de terceros.
Conexin a Internet para activar la aplicacin y para actualizar los mdulos y las bases de
datos de la aplicacin
Requisitos de hardware mnimos para equipos que tienen instalados sistemas operativos de
estaciones de trabajo:
Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2,
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition SP1, Microsoft Windows 8
Professional / Enterprise x86 Edition, Microsoft Windows 8 Professional / Enterprise x64
Edition, Microsoft Windows 8.1 Enterprise x86 Edition, Microsoft Windows 8.1 Enterprise x64
Edition, Microsoft Windows 10 Pro / Enterprise x86 Edition, Microsoft Windows 10
Pro / Enterprise x64 Edition:
Requisitos de hardware mnimos para equipos que tienen instalados sistemas operativos de
servidores de archivos:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003
Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition
SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server
2008 R2 Standard / Enterprise x64 Edition, Microsoft Windows Server 2008 R2
Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise
x86 Edition SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2,
Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft
Windows Server 2012 Standard / Foundation / Essentials x64 Edition, Microsoft Windows
Server 2012 R2 Standard / Foundation / Essentials x64 Edition, Microsoft Windows MultiPoint
Server 2012 x64 Edition:
Instalacin y eliminacin de la
aplicacin
En esta seccin, se indican los pasos para instalar Kaspersky Endpoint Security en el equipo,
completar la configuracin inicial, actualizar una versin anterior de la aplicacin y eliminar la
aplicacin del equipo.
En esta seccin:
Instalacin de la aplicacin .................................................................................................... 34
Eliminacin de la aplicacin................................................................................................... 61
Instalacin de la aplicacin
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo realizar la
configuracin inicial de la aplicacin.
En esta seccin:
Acerca de las formas de instalar la aplicacin ........................................................................ 35
Instalacin de la aplicacin mediante el Asistente de instalacin ............................................. 35
Instalacin de la aplicacin desde la lnea de comandos ........................................................ 43
Descripcin de las configuraciones del archivo setup.ini ......................................................... 46
Asistente de configuracin inicial ........................................................................................... 51
Instalacin del mdulo de cifrado ........................................................................................... 57
Acerca de las formas de actualizar una versin anterior de la aplicacin ................................. 60
La aplicacin puede instalarse de forma remota en los equipos de la red usando lo siguiente:
El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos de ayuda
del sistema operativo).
Se recomienda cerrar todas las aplicaciones activas antes de iniciar la instalacin de Kaspersky
Endpoint Security (incluida la instalacin remota).
Para instalar la aplicacin o actualizar la aplicacin desde una versin anterior mediante
el Asistente de instalacin:
1. Ejecute el archivo setup.exe, que se incluye en el kit de distribucin (consulte la pgina 25).
Se inicia el Asistente de instalacin.
En esta seccin:
Paso 1. Comprobacin de que el equipo cumple los requisitos de instalacin ......................... 37
Paso 2. Pgina de bienvenida del procedimiento de instalacin .............................................. 38
Paso 3. Visualizacin del Contrato de licencia para el usuario final ......................................... 38
Paso 4. Declaracin de Kaspersky Security Network .............................................................. 38
Paso 5. Seleccin del tipo de instalacin................................................................................ 39
Paso 6. Seleccin de los componentes de la aplicacin a instalar ........................................... 40
Paso 7. Seleccin de la carpeta de destino ............................................................................ 40
Paso 8. Adicin de exclusiones del anlisis Antivirus.............................................................. 41
Paso 9. Preparacin para la instalacin de la aplicacin ......................................................... 42
Paso 10. Instalacin de la aplicacin ..................................................................................... 42
Si el sistema operativo y el Service Pack cumplen con los requisitos de software para la
instalacin (consulte la seccin "Requisitos de hardware y software" en la pgina 32).
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para continuar
con el Asistente de instalacin, haga clic en el botn Siguiente. Para detener el Asistente de
instalacin, haga clic en el botn Cancelar.
Instalacin bsica. Si elige este tipo de instalacin, solo se instalan en el equipo los
componentes bsicos de proteccin con la configuracin recomendada por Kaspersky Lab.
En este paso, puede seleccionar los componentes de Kaspersky Endpoint Security que desea
instalar. Todos los componentes de la aplicacin, excepto los componentes de cifrado y el
componente de prevencin de ataques BadUSB, estn seleccionados para la instalacin por
defecto.
Para seleccionar un componente que desee instalar, haga clic en el icono junto al nombre del
componente para mostrar el men contextual. Luego seleccione La funcin se instalar en el
disco duro local. Para obtener ms detalles acerca de las tareas que realiza el componente
seleccionado y la cantidad de espacio en el disco que se necesita para instalarlo, consulte la parte
inferior de la pgina actual del Asistente de instalacin.
Para ver informacin detallada acerca del espacio disponible en los discos duros locales, haga clic
en el botn Volumen. Esta informacin se muestra en la ventana Requisitos de espacio en disco
que se abre.
Para cancelar la instalacin del componente, en el men contextual, seleccione la opcin La
funcin no estar disponible.
Para volver a la lista de componentes instalados por defecto, haga clic en el botn Restablecer.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para continuar
con el Asistente de instalacin, haga clic en el botn Siguiente. Para detener el Asistente de
instalacin, haga clic en el botn Cancelar.
En este paso, puede especificar la ruta de la carpeta de destino donde se instalar la aplicacin.
Para seleccionar la carpeta de destino para la aplicacin, haga clic en el botn Examinar.
Para ver informacin acerca del espacio disponible en los discos duros locales, haga clic en el botn
Volumen. Esta informacin se muestra en la ventana Requisitos de espacio en disco que se
abre.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para continuar
con el Asistente de instalacin, haga clic en el botn Siguiente. Para detener el Asistente de
instalacin, haga clic en el botn Cancelar.
En esta etapa, puede especificar qu exclusiones del anlisis Antivirus desea agregar a la
configuracin de la aplicacin.
Las casillas Excluir reas recomendadas por Microsoft del alcance del anlisis Antivirus y
Excluir reas recomendadas por Kaspersky Lab de la cobertura del anlisis Antivirus
excluyen, respectivamente, reas recomendadas por Microsoft o Kaspersky Lab de la zona de
confianza, o bien las incluye.
Si una de estas casillas est seleccionada, Kaspersky Endpoint Security incluye, respectivamente,
las reas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza. Kaspersky Endpoint
Security no analiza dichas reas en busca de virus u otras amenazas.
La casilla Excluir reas recomendadas por Microsoft del alcance del anlisis Antivirus
est disponible si Kaspersky Endpoint Security se instala en un equipo que se ejecuta en
Microsoft Windows para servidores de archivos.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para continuar
con el Asistente de instalacin, haga clic en el botn Siguiente. Para detener el Asistente de
instalacin, haga clic en el botn Cancelar.
Es posible que se interrumpan las conexiones de red actuales mientras se instala la aplicacin
en el equipo. La mayora de las conexiones interrumpidas se restauran despus de unos
minutos.
EULA=1 significa que acepta los trminos del contrato de licencia para el usuario final. El
texto del Contrato de licencia para el usuario final se incluye en el kit de distribucin de
Kaspersky Endpoint Security (consulte la seccin "Kit de distribucin" en la pgina 25). La
aceptacin de los trminos del Contrato de licencia para el usuario final es necesaria para
instalar la aplicacin o actualizar una versin anterior de la aplicacin. Si no se especifica
este parmetro durante la instalacin en modo silencioso, no se instala la aplicacin.
KSN=1|0 significa que acepta participar (1) en el programa Kaspersky Security Network
(tambin llamado KSN) o que se niega (0) a ello. El texto de la Declaracin de KSN se
ALLOWREBOOT=1|0 indica si se permite (1) o no (0) el reinicio automtico del equipo, de ser
necesario, despus de la instalacin o actualizacin de la aplicacin. Este parmetro no es
obligatorio. Si no se especifica ningn valor del parmetro ALLOWREBOOT en el comando, no
se permite el reinicio automtico del equipo despus de la instalacin o actualizacin de la
aplicacin.
Puede ser necesario reiniciar el equipo despus de una actualizacin de una versin
anterior de la aplicacin, o cuando Kaspersky Endpoint Security detecta y elimina
software Antivirus de terceros durante la instalacin. Es necesario el reinicio del equipo
despus de la instalacin o de la actualizacin de la aplicacin.
Cuando se instala la aplicacin o se actualiza una versin anterior de la aplicacin, se admite el uso
de los siguientes archivos:
setup.reg.
Los archivos setup.ini, install.cfg y setup.reg deben estar en la misma carpeta que el paquete de
instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 para
Windows.
Eula: aceptacin o rechazo de los trminos del Contrato de licencia para el usuario final.
Posibles valores del parmetro Eula:
KSN: aceptacin o negativa a participar en Kaspersky Security Network. Posibles valores del
parmetro KSN:
1. Las aplicaciones recomendadas por Kaspersky Lab se agregan a las exclusiones del
anlisis.
AddEnvironment: indica si se debe completar la variable del sistema %PATH% con la ruta
de los archivos ejecutables que se encuentran en la carpeta de instalacin de Kaspersky
Endpoint Security. Posibles valores del parmetro AddEnvironment:
Las alternativas al valor 1 son los valores s, activado, habilitar y habilitado. Las
alternativas al valor 0 son los valores no, apagado, deshabilitar y deshabilitado.
En esta seccin:
Fin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1 Maintenance
Release 2 para Windows....................................................................................................... 52
Activacin de la aplicacin..................................................................................................... 53
Activacin en lnea ................................................................................................................ 54
Activacin con un archivo de clave ........................................................................................ 54
Seleccin de las funciones que se activarn .......................................................................... 55
Fin de la activacin ............................................................................................................... 56
Anlisis del sistema operativo ................................................................................................ 57
Fin del Asistente de configuracin inicial ................................................................................ 57
Activacin de la aplicacin
Se debe activar la aplicacin en un equipo con la fecha y hora del sistema actual. Si la fecha y
hora del sistema se modifican tras la activacin de la aplicacin, la clave se torna inoperativa. La
aplicacin cambia a un modo de operacin sin actualizaciones, y el servicio Kaspersky Security
Network no est disponible. La clave se puede volver operativa nuevamente solo mediante la
reinstalacin del sistema operativo.
En este paso, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint
Security:
Activar mediante un archivo de clave. Seleccione esta opcin para activar la aplicacin
con un archivo de clave.
Activar la versin de prueba. Seleccione esta opcin para activar la versin de prueba de
la aplicacin. El usuario podr utilizar la versin totalmente funcional de la aplicacin durante
el plazo de vigencia de la licencia de la versin de prueba. Despus de que venza la licencia,
la funcionalidad de la aplicacin se bloquea y no puede activar la versin de prueba
nuevamente.
Necesita estar conectado a Internet para activar la versin de prueba de la aplicacin o para
activar la aplicacin con un cdigo de activacin.
Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin y,
luego, el botn Siguiente. Para detener el Asistente de configuracin inicial, haga clic en el botn
Cancelar.
Activacin en lnea
Este paso solo est disponible cuando activa la aplicacin con un cdigo de activacin. Cuando
activa la versin de prueba de la aplicacin o la activa con un archivo de clave, este paso se
omite.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para verificar
el cdigo de activacin introducido.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
detener el Asistente de configuracin inicial, haga clic en el botn Cancelar.
En este paso, especifique la ruta del archivo de clave. Para ello, haga clic en el botn Examinar y
seleccione un archivo de clave con formato <Id. de archivo>.key.
Clave.
Tipo de licencia (comercial o de prueba) y la cantidad de equipos que cubre esta licencia.
Notificaciones sobre problemas con la clave en caso de que haya. Por ejemplo, La lista
negra de claves est daada.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para
continuar con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para detener el
Asistente de configuracin inicial, haga clic en el botn Cancelar.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin "Organizacin de la proteccin del equipo" en la pgina 26):
Consulte tambin:
Organizacin de la proteccin del equipo ............................................................................... 26
Fin de la activacin
En este paso, el Asistente de configuracin inicial le informa que Kaspersky Endpoint Security se
activ correctamente. Se proporciona la siguiente informacin sobre la licencia:
Para continuar con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
detener el Asistente de configuracin inicial, haga clic en el botn Cancelar.
En esta seccin:
Maneras de instalar el mdulo de cifrado ............................................................................... 58
Instalacin del mdulo de cifrado con el Asistente de instalacin del mdulo de cifrado ........... 59
Instalacin del mdulo de cifrado desde la lnea de comandos ............................................... 59
El mdulo de cifrado puede instalarse de forma remota en los equipos de la red usando lo siguiente:
Para instalar el mdulo de cifrado con el Asistente de instalacin del mdulo de cifrado:
1. Ejecute el archivo xxx_encryption_module.msi. xxx puede referirse al nombre del mdulo de
cifrado que es parte central de la funcionalidad de cifrado de Kaspersky Endpoint Security.
Se inicia el Asistente de instalacin del mdulo de cifrado.
Puede descargar el archivo ejecutable del mdulo de cifrado del sitio web de Kaspersky
Lab o puede comunicarse con los asociados que le vendieron la licencia de la
aplicacin.
El parmetro EULA=1 significa que acepta los trminos del Contrato de licencia para el usuario
final. El texto del Contrato de licencia para el usuario final se incluye en el paquete de instalacin
del mdulo de cifrado. Aceptar las condiciones del Contrato de licencia para el usuario final es
una condicin previa para la instalacin del mdulo de cifrado.
Puede actualizar las siguientes aplicaciones a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 2 para Windows:
Kaspersky Antivirus 6.0 para Windows Workstations MP4 CF1 (versin 6.0.4.1424) / MP4
CF2 (versin 6.0.4.1611)
Kaspersky Antivirus 6.0 para Windows Servers MP4 (versin 6.0.4.1424) / MP4 CF2
(versin 6.0.4.1611)
De forma local en el modo interactivo, mediante el uso del Asistente de instalacin (consulte
la seccin "Instalacin de la aplicacin mediante el Asistente de instalacin" en la
pgina 35).
De forma remota, con la ayuda del complejo de software de Kaspersky Security Center
(consulte la Gua de implementacin de Kaspersky Security Center).
De forma remota, a travs del Editor de directivas de grupo local de Microsoft Windows
(consulte los archivos de ayuda del sistema operativo).
Para actualizar una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 2 para Windows, no es necesario eliminar la versin anterior de la
aplicacin. Se recomienda salir de todas las aplicaciones activas antes de actualizar una
versin anterior de la aplicacin.
Eliminacin de la aplicacin
Esta seccin describe cmo se puede quitar Kaspersky Endpoint Security del equipo.
En esta seccin:
Acerca de las formas de quitar la aplicacin ........................................................................... 62
Eliminacin de la aplicacin mediante el Asistente de instalacin............................................ 62
Eliminacin de la aplicacin desde la lnea de comandos ....................................................... 65
Eliminacin del mdulo de cifrado.......................................................................................... 66
Cmo quitar objetos y datos restantes despus de la operacin de prueba del agente de
autenticacin ........................................................................................................................ 67
De forma local en el modo interactivo, mediante el uso del Asistente de instalacin (consulte
la seccin "Eliminacin de la aplicacin mediante el Asistente de instalacin" en la
pgina 62).
De forma remota, a travs del Editor de directivas de grupo local de Microsoft Windows
(consulte los archivos de ayuda del sistema operativo).
En esta seccin:
Paso 1. Almacenamiento de datos de la aplicacin para futuros usos ..................................... 63
Paso 2. Confirmacin de la eliminacin de la aplicacin ......................................................... 64
Paso 3. Eliminar la aplicacin. Fin de la eliminacin ............................................................... 64
Para continuar con el Asistente de instalacin, haga clic en el botn Siguiente. Para detener el
Asistente de instalacin, haga clic en el botn Cancelar.
5. En la ventana del Asistente de Desinstalacin y Reparacin del Mdulo de Cifrado, haga clic
en el botn Eliminar.
Se abre una ventana para confirmar la desinstalacin del mdulo de cifrado.
Es posible restringir el acceso del usuario al mdulo de cifrado y protegerlo por contrasea. En este
caso, el usuario debe especificar el nombre de usuario y la contrasea para confirmar el derecho a
desinstalar el mdulo de cifrado.
Para quitar objetos y datos restantes despus de la operacin de prueba del agente de
autenticacin con la ayuda de una poltica de Kaspersky Security Center:
1. Aplique una poltica de Kaspersky Security Center con los parmetros configurados para
descifrar (consulte la seccin "Descifrado de discos duros" en la pgina 337) todos los
discos duros del equipo.
Para quitar objetos y datos restantes despus de la operacin de prueba del agente de
autenticacin con la ayuda de la Herramienta de Restauracin:
1. Para iniciar la Herramienta de Restauracin, ejecute el archivo fdert.exe creado utilizando
Kaspersky Endpoint Security en el equipo con el disco duro del sistema conectado en el que
se conservan los objetos y datos de la operacin de prueba del agente de autenticacin
(consulte la seccin "Creacin del archivo ejecutable de la Herramienta de Restauracin" en
la pgina 363).
El mdulo de cifrado debe instalarse para poder ejecutar el comando avp pbatestreset.
Interfaz de la aplicacin
En esta seccin, se describen los elementos principales de la interfaz de la aplicacin.
En esta seccin:
Icono de la aplicacin en el rea de notificacin de la barra de tareas ..................................... 69
Men contextual del icono de la aplicacin............................................................................. 70
Ventana principal de la aplicacin .......................................................................................... 71
Ventana de configuracin de la aplicacin ............................................................................. 73
El icono
aplicacin.
El icono
Kaspersky Endpoint Security a los que debera prestarse atencin. Por ejemplo, se
deshabilita Antivirus de Archivos o se desactualizan las bases de datos de la aplicacin.
El icono
Interfaz de la aplicacin
70
Acerca de. Este elemento abre una ventana de informacin con los detalles de la aplicacin.
Salir. Este elemento cierra Kaspersky Endpoint Security. Al hacer clic en este elemento del
men contextual, la aplicacin se descarga de la memoria RAM del equipo.
Para abrir el men contextual del cono de la aplicacin, apoye el puntero sobre el cono de la
aplicacin en el rea de notificacin de la barra de tareas de Microsoft Windows y haga clic con el
botn derecho del mouse.
Detalles de la aplicacin
Interfaz de la aplicacin
71
Interfaz de la aplicacin
72
Ayuda. Al hacer clic en este vnculo, se dirigir al sistema de Ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este vnculo, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y los vnculos
de los recursos de informacin de Kaspersky Lab.
Licencia. Si se hace clic en este vnculo, se abre la ventana Licencia, que contiene los
detalles de la licencia actual.
Puede abrir la ventana principal de Kaspersky Endpoint Security de las siguientes maneras:
Apoye el puntero del mouse sobre el cono de la aplicacin que se encuentra en el rea de
notificacin de la barra de tareas de Microsoft Windows y haga clic.
Ventana de configuracin de la
aplicacin
La ventana de configuracin de Kaspersky Endpoint Security permite configurar los parmetros
generales de la aplicacin, los componentes individuales, los informes y el almacenamiento, las
tareas de anlisis, las tareas de actualizacin y las tareas Anlisis de vulnerabilidades, adems de
la interaccin con Kaspersky Security Network.
Interfaz de la aplicacin
73
La parte derecha de la ventana contiene los controles que se pueden utilizar para configurar
el elemento que se haya seleccionado en la parte izquierda de la ventana.
Ayuda. Al hacer clic en este vnculo, se dirigir al sistema de Ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este vnculo, se abre la ventana Soporte, que contiene informacin
sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y los vnculos
de los recursos de informacin de Kaspersky Lab.
Interfaz de la aplicacin
74
Licencia. Si se hace clic en este vnculo, se abre la ventana Licencia, que contiene los
detalles de la licencia actual.
Interfaz de la aplicacin
75
Licencia de la aplicacin
En esta seccin, se proporciona informacin sobre conceptos generales relacionados con las
licencias de la aplicacin.
En esta seccin:
Acerca del Contrato de licencia para el usuario final ............................................................... 76
Acerca de la licencia ............................................................................................................. 77
Acerca de la suscripcin........................................................................................................ 79
Acerca del cdigo de activacin............................................................................................. 80
Acerca de la clave................................................................................................................. 80
Acerca del archivo de clave ................................................................................................... 81
Sobre la provisin de datos ................................................................................................... 82
Acerca de los mtodos de activacin de la aplicacin ............................................................. 82
Licencia ................................................................................................................................ 83
Recomendamos que lea cuidadosamente los trminos del Contrato de licencia para el usuario
final antes de utilizar la aplicacin.
Puede ver los trminos del Contrato de licencia para el usuario final de las siguientes maneras:
Cuando se lee el archivo license.txt. Este documento est incluido en el kit de distribucin de
la aplicacin (consulte la seccin "Kit de distribucin" en la pgina 25).
Al confirmar que est de acuerdo con el Contrato de licencia para el usuario final al instalar la
aplicacin, usted indica que acepta los trminos del Contrato de licencia para el usuario final. Si no
acepta los trminos del Contrato de licencia para el usuario final, debe anular la instalacin.
Acerca de la licencia
Una licencia es un derecho con lmite de tiempo para usar la aplicacin que se otorga segn el
Contrato de licencia para el usuario final.
Una licencia vlida le otorga el derecho a recibir los siguientes tipos de servicios:
Uso de la aplicacin de acuerdo con los trminos del Contrato de licencia para el usuario
final
Soporte tcnico
El alcance del perodo de uso de los servicios y las aplicaciones depende del tipo de licencia que se
us para activar la aplicacin.
Se proporcionan los siguientes tipos de licencia:
Comercial: licencia paga que se entrega cuando adquiere Kaspersky Endpoint Security.
Licencia de la aplicacin
77
Ncleo / Kaspersky Workspace Security. Las licencias de estos tipos se disean para
proteger las estaciones de trabajo. No estn diseados para proteger servidores de
archivos y dispositivos mviles. No permiten el uso de componentes de control que no
sea el de Control de Privilegios de Aplicaciones.
Avanzado / Total / Kaspersky Total Space Security. Las licencias de estos tipos estn
diseadas para proteger los servidores de archivos, las estaciones de trabajo y los
dispositivos mviles, y admite el uso de componentes de control en estaciones de trabajo
y dispositivos mviles, as como la funcin de cifrado de datos en estaciones de trabajo.
Licencia de la aplicacin
78
Acerca de la suscripcin
La suscripcin para Kaspersky Endpoint Security es una orden de compra para la aplicacin con
parmetros especficos (fecha de caducidad de la suscripcin, cantidad de dispositivos protegidos).
Puede ordenar la suscripcin a Kaspersky Endpoint Security desde su proveedor del servicio (como
su proveedor de servicio de Internet). Se puede renovar la suscripcin en forma manual o
automtica, o puede cancelar su suscripcin. Puede administrar su suscripcin en el sitio web del
proveedor del servicio (consulte la seccin "Visitar el sitio web del proveedor del servicio" en la
pgina 91).
La suscripcin puede ser limitada (por un ao, por ejemplo) o ilimitada (sin fecha de caducidad).
Para mantener Kaspersky Endpoint Security activo tras la caducidad del perodo de suscripcin
limitada, debe renovar la suscripcin. La suscripcin ilimitada se renueva en forma automtica si los
servicios del proveedor se han pagados por adelantado a tiempo.
En el caso de una suscripcin limitada, una vez que caduca la suscripcin se le puede ofrecer un
perodo de gracia para la renovacin de la suscripcin, durante el cual la aplicacin mantiene su
funcionalidad. El proveedor del servicio decide si otorga el perodo de gracia y, de hacerlo,
determina la duracin de dicho perodo.
Para utilizar Kaspersky Endpoint Security con suscripcin, debe aplicar el cdigo de activacin que
recibi por parte del proveedor del servicio. Una vez que se aplica el cdigo de activacin, se instala
la clave activa. La clave activa define la licencia para la utilizacin de la aplicacin con suscripcin.
Se puede instalar una clave adicional solamente utilizando un cdigo de activacin y no se puede
instalar utilizando un archivo de clave o bajo suscripcin.
La funcionalidad de la aplicacin disponible con suscripcin puede corresponder a la funcionalidad
de la aplicacin para los siguientes tipos de licencias comerciales: estndar, Kaspersky Business
Space Security y Kaspersky Enterprise Space Security. Las licencias de estos tipos estn
diseadas para proteger los servidores de archivos, las estaciones de trabajo y los dispositivos
mviles, y admite el uso de componentes de control en estaciones de trabajo y dispositivos mviles.
Las opciones de administracin de suscripcin posibles pueden variar con cada proveedor de
servicio. El proveedor del servicio puede no ofrecer un perodo de gracia para la renovacin de
la suscripcin, durante el que la aplicacin mantendr su funcionalidad.
Licencia de la aplicacin
79
Los cdigos de activacin adquiridos por suscripcin no pueden utilizarse para activar versiones
anteriores de Kaspersky Endpoint Security.
Acerca de la clave
Una clave es una secuencia alfanumrica nica. Una clave le permite usar la aplicacin de acuerdo
con los trminos indicados en el Certificado (tipo de licencia, perodo de validez de la licencia,
restricciones de la licencia).
Se puede agregar una clave a la aplicacin utilizando un cdigo de activacin o un archivo de clave.
Puede agregar, editar o eliminar claves. Kaspersky Lab puede bloquear la clave si se viola el
Contrato de licencia para el usuario final. Si la clave se ha incluido en la lista negra, es necesario
agregar una clave diferente para continuar utilizando la aplicacin.
Licencia de la aplicacin
80
Solo se puede agregar una clave para una licencia de prueba como una clave activa. No se
puede agregar como clave adicional. Una clave de licencia de prueba no puede reemplazar a la
clave activa de una licencia comercial.
Si una clave queda en una lista negra, la funcionalidad de la aplicacin definida por la licencia con la
que se activ la aplicacin (consulte la seccin "Acerca de la licencia" en la pgina 77) contina
disponible por ocho das. El servicio Kaspersky Security Network y las actualizaciones de bases de
datos y mdulos de aplicacin estn disponibles sin restricciones. La aplicacin le notifica al usuario
que la clave se ha ingresado en la lista negra. Luego de ocho das, la funcionalidad de la aplicacin
se vuelve limitada al nivel de funcionalidad que est disponible una vez que caduca la licencia - la
aplicacin se ejecuta sin actualizaciones y el servicio Kaspersky Security Network no est
disponible.
Licencia de la aplicacin
81
Para recuperar un archivo de clave, lleve a cabo una de las siguientes acciones:
Licencia de la aplicacin
82
De manera remota con la ayuda del complejo de software de Kaspersky Security Center,
mediante la creacin (consulte la seccin "Administracin de tareas" en la pgina 492) y, a
continuacin, el Iniciar (consulte la seccin "Inicio, detencin, suspensin y reanudacin de
una tarea" en la pgina 496) de una tarea para agregar una clave. Puede agregar la clave
activa y otras claves de esta forma.
La activacin de la aplicacin con un cdigo de activacin puede llevar algn tiempo (durante la
instalacin remota o no interactiva), debido a la distribucin de la carga a travs de los
servidores de activacin de Kaspersky Lab. Si necesita activar la aplicacin de inmediato,
puede interrumpir el proceso de activacin en curso e iniciar la activacin utilizando el Asistente
de activacin.
Licencia
Esta seccin describe las opciones de licencias de aplicaciones disponibles.
Licencia de la aplicacin
83
En esta seccin:
Uso del Asistente de activacin para activar la aplicacin ....................................................... 84
Adquisicin de una licencia ................................................................................................... 85
Renovacin de una licencia ................................................................................................... 85
Renovacin de una suscripcin ............................................................................................. 86
Visualizacin de informacin de la licencia ............................................................................. 86
Asistente de activacin.......................................................................................................... 87
Activacin de la aplicacin desde la lnea de comandos ......................................................... 90
Visitar el sitio web del proveedor del servicio.......................................................................... 91
Licencia de la aplicacin
84
Si no se agreg ninguna clave o si se agreg una clave para una licencia de prueba,
haga clic en el botn Comprar licencia.
Si se agreg una clave para una licencia comercial, haga clic en el botn Renovar
licencia.
Se abrir una ventana con el sitio web de la tienda en lnea de Kaspersky Lab, donde podr
comprar una licencia.
2. Agregue una clave adicional (consulte la seccin "Acerca de los mtodos de activacin de la
aplicacin" en la pgina 82) mediante el cdigo de activacin o archivo de clave que ha
recibido.
Como consecuencia, se agrega una clave adicional. Se activa cuando caduca la licencia.
Licencia de la aplicacin
85
Visualizacin de la informacin de la
licencia
Para ver la informacin de la licencia:
1. Abra la ventana principal de la aplicacin (en la pgina 71).
2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el vnculo
Licencia para abrir la ventana Licencia.
Licencia de la aplicacin
86
Asistente de activacin
La interfaz del Asistente de activacin se compone de una secuencia de pginas (pasos). Puede
navegar entre las pginas del Asistente de activacin mediante los botones Atrs y Siguiente. Para
salir del Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente de
activacin en cualquier momento, haga clic en el botn Cancelar.
Activacin de la aplicacin
Se debe activar la aplicacin en un equipo con la fecha y hora del sistema actual. Si la fecha y
hora del sistema se modifican tras la activacin de la aplicacin, la clave se torna inoperativa. La
aplicacin cambia a un modo de operacin sin actualizaciones, y el servicio Kaspersky Security
Network no est disponible. La clave se puede volver operativa nuevamente solo mediante la
reinstalacin del sistema operativo.
En este paso, puede seleccionar una de las siguientes opciones de activacin de Kaspersky
Endpoint Security:
Activar mediante un archivo de clave. Seleccione esta opcin para activar la aplicacin
con un archivo de clave.
Activar la versin de prueba. Seleccione esta opcin para activar la versin de prueba de
la aplicacin. El usuario podr utilizar la versin totalmente funcional de la aplicacin durante
el plazo de vigencia de la licencia de la versin de prueba. Despus de que venza la licencia,
la funcionalidad de la aplicacin se bloquea y no puede activar la versin de prueba
nuevamente.
Licencia de la aplicacin
87
Necesita estar conectado a Internet para activar la versin de prueba de la aplicacin o para
activar la aplicacin con un cdigo de activacin.
Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la instalacin
y haga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
Activacin en lnea
Este paso solo est disponible cuando activa la aplicacin con un cdigo de activacin. Este
paso se omite cuando activa la aplicacin con un archivo de clave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para verificar
el cdigo de activacin introducido.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener el
Asistente de activacin, haga clic en el botn Cancelar.
En este paso, especifique la ruta del archivo de clave. Para ello, haga clic en el botn Examinar y
seleccione un archivo de clave con formato <Id. de archivo>.key.
Licencia de la aplicacin
88
Clave.
Tipo de licencia (comercial o de prueba) y la cantidad de equipos que cubre esta licencia.
Notificaciones sobre problemas con la clave en caso de que haya. Por ejemplo, La lista
negra de claves est daada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar
con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de
activacin, haga clic en el botn Cancelar.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin "Organizacin de la proteccin del equipo" en la pgina 26):
Licencia de la aplicacin
89
Fin de la activacin
En este paso, el Asistente de activacin le informa que Kaspersky Endpoint Security se activ
correctamente. Se proporciona la siguiente informacin sobre la licencia:
Licencia de la aplicacin
90
Licencia de la aplicacin
91
En esta seccin:
Habilitacin y deshabilitacin del inicio automtico de la aplicacin......................................... 92
Inicio y detencin manuales de la aplicacin .......................................................................... 93
Suspensin y reanudacin de la proteccin y control del equipo ............................................. 94
Suspensin y reanudacin de la
proteccin y control del equipo
Suspender la Proteccin y Control del equipo significa deshabilitar todos los componentes de
proteccin y de control de Kaspersky Endpoint Security durante un tiempo.
El estado de la aplicacin est indicado por el icono de la aplicacin del rea de notificacin de la
barra de tareas (consulte la seccin "Icono de la aplicacin en el rea de notificacin de la barra de
tareas" en la pgina 69).
El icono
El icono
Suspender o reanudar el control y la proteccin del equipo no afecta las tareas de anlisis o
actualizacin.
Si hay conexiones de red ya establecidas cuando suspende o reanuda la Proteccin y Control del
equipo, se muestra una notificacin que informa que estas conexiones de red se han interrumpido.
2. Si decide reanudar la Proteccin y Control del equipo, puede hacerlo en cualquier momento,
sin importar la opcin que seleccion previamente para suspender la proteccin o el control.
Para reanudar la Proteccin y Control del equipo:
a. Haga clic con el botn derecho para mostrar el men contextual del icono de la
aplicacin que se encuentra en el rea de notificacin de la barra de tareas.
En esta seccin:
Acerca del Antivirus de Archivos............................................................................................ 96
Habilitacin y deshabilitacin del Antivirus de Archivos........................................................... 97
Suspensin automtica del Antivirus de Archivos ................................................................... 98
Configuracin del Antivirus de Archivos ............................................................................... 100
3. Muestra una notificacin (consulte la pgina 435) sobre un objeto malicioso detectado en el
archivo (si se configuraron las notificaciones) y realiza la accin (consulte la seccin
"Modificacin de la accin que el Antivirus de Archivos llevar a cabo en archivos infectados"
en la pgina 103) configurada en los ajustes del Antivirus de Archivos en el archivo.
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
acerca del componente Antivirus de Archivos.
Se abre un men para seleccionar acciones del componente.
Optimice el anlisis.
Puede optimizar el anlisis de archivos realizado por el Antivirus de Archivos reduciendo la
duracin del anlisis y aumentando la velocidad de funcionamiento de Kaspersky Endpoint
Security. Esto se puede lograr analizando solamente los archivos nuevos y aquellos que se
han modificado desde el anlisis anterior. Este modo se aplica tanto a archivos simples
como compuestos.
En esta seccin:
Modificacin del nivel de seguridad de los archivos .............................................................. 102
Modificacin de la accin que el Antivirus de Archivos llevar a cabo en archivos infectados . 103
Edicin del alcance de la proteccin del Antivirus de Archivos .............................................. 103
Uso del analizador heurstico con el Antivirus de Archivos .................................................... 106
Uso de tecnologas de anlisis en la operacin del Antivirus de Archivos .............................. 107
Optimizacin del anlisis de archivos ................................................................................... 107
Anlisis de archivos compuestos ......................................................................................... 108
Modificacin del modo de anlisis........................................................................................ 110
Si desea instalar uno de los niveles preinstalados de seguridad de los archivos (Alto,
Recomendado o Bajo), use el control deslizante para elegir uno.
Si desea cambiar el nivel de seguridad de los archivos al nivel Recomendado, haga clic
en el botn Predeterminado.
La ubicacin y el tipo de archivos que se analizarn son propiedades del alcance de la proteccin
del Antivirus de Archivos. De manera predeterminada, Antivirus de Archivos analiza solamente los
archivos infectables que se inician en discos duros, unidades de red o medios extrables.
Antivirus de Archivos analiza el encabezado del archivo. Este anlisis puede revelar que
el archivo tiene un formato .exe. Este tipo de archivo se analiza en profundidad en busca
de virus u otro software malintencionado.
Si desea agregar un objeto nuevo a la lista de objetos que se van a analizar, haga clic en
el botn Agregar.
7. Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista de
objetos para analizar.
8. Para excluir un objeto de la lista de objetos a analizar, desactive la casilla junto al objeto en la
lista Alcance de la Proteccin. Sin embargo, el objeto permanecer en la lista de objetos
que se analizarn aunque est excluido del anlisis del Antivirus de Archivos.
Active las casillas junto a los nombres de las tecnologas que desea usar en la operacin
del Antivirus de Archivos.
Desactive las casillas junto a los nombres de las tecnologas que no desea usar en la
operacin del Antivirus de Archivos.
Modo inteligente.
System Watcher
Este componente est disponible si Kaspersky Endpoint Security est instalado en un equipo
que ejecuta Microsoft Windows para estaciones de trabajo. Este componente no est disponible
si Kaspersky Endpoint Security est instalado en un equipo que se ejecuta en Microsoft
Windows para servidores de archivos (consulte la seccin "Requisitos de hardware y software"
en la pgina 32).
Esta seccin contiene informacin acerca del componente System Watcher y las instrucciones para
configurarlo.
En esta seccin:
Acerca de System Watcher ................................................................................................. 112
Activacin y desactivacin de System Watcher .................................................................... 113
Uso de la tecnologa BSS (Behavior Stream Signatures) ...................................................... 115
Revertir acciones de malware durante la desinfeccin .......................................................... 116
System Watcher
113
4. Haga clic con el botn derecho del mouse para ver el men contextual de la lnea con
informacin acerca del componente System Watcher.
Se abre un men para seleccionar acciones del componente.
System Watcher
114
Omitir.
System Watcher
115
Si desea que Kaspersky Endpoint Security revierta las acciones ocasionadas por un
malware en el sistema operativo durante la desinfeccin, seleccione la casilla de
verificacin Revertir acciones ocasionadas por malware durante la desinfeccin.
Si desea que Kaspersky Endpoint Security ignore las acciones ocasionadas por un
malware en el sistema operativo durante la desinfeccin, desactive la casilla de
verificacin Revertir acciones ocasionadas por malware durante la desinfeccin.
System Watcher
116
Esta seccin contiene informacin acerca del Antivirus de Correo Electrnico e instrucciones para
configurar los parmetros del componente.
En esta seccin:
Acerca del Antivirus de Correo Electrnico........................................................................... 117
Habilitacin y deshabilitacin del Antivirus de Correo Electrnico.......................................... 118
Configuracin del Antivirus de Correo Electrnico ................................................................ 120
1. Identifica el tipo de objeto que se detect en el mensaje de correo electrnico (como virus o
troyano).
Habilitacin y deshabilitacin de
Antivirus de Correo Electrnico
De forma predeterminada, el Antivirus de Correo Electrnico est habilitado en un modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede deshabilitar el Antivirus de
Correo Electrnico.
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
sobre el componente el Antivirus de Correo Electrnico.
Se abre un men para seleccionar acciones del componente.
Modifique la accin que Kaspersky Endpoint Security realiza en los mensajes de correo
infectados.
En esta seccin:
Modificacin del nivel de seguridad del correo ..................................................................... 122
Modificacin de la accin que se llevar a cabo en mensajes de correo infectados ............... 123
Modificacin del alcance de la proteccin del Antivirus de Correo Electrnico ....................... 124
Anlisis de archivos compuestos adjuntos a mensajes de correo .......................................... 126
Filtrado de archivos adjuntos a mensajes de correo ............................................................. 127
Uso del Analizador heurstico con el Antivirus de Correo Electrnico .................................... 129
Anlisis de los mensajes de correo en Microsoft Office Outlook ............................................ 129
Anlisis de los mensajes de correo en The Bat! ................................................................... 131
Si desea instalar uno de los niveles preinstalados de seguridad del correo (Alto,
Recomendado o Bajo), use el control deslizante para elegir uno.
Si desea configurar un nivel personalizado de seguridad del correo, haga clic en el botn
Configuracin y especifique la configuracin en la ventana Antivirus de Correo
Electrnico.
Despus de configurar un nivel personalizado de seguridad del correo, el nombre del
nivel de seguridad que aparece en la seccin Nivel de seguridad cambia a
Personalizado.
Si desea cambiar el nivel de seguridad del correo al nivel Recomendado, haga clic en el
botn Predeterminado.
Si desea que el Antivirus de Correo Electrnico analice todos los mensajes de correo
entrantes y salientes del equipo, seleccione la opcin Mensajes entrantes y salientes.
Si desea que el Antivirus de Correo Electrnico analice los mensajes de correo que se
transmiten mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que se reciban
en el equipo, seleccione la casilla Trfico POP3 / SMTP / NNTP / IMAP.
Si no desea que el Antivirus de Correo Electrnico analice los mensajes de correo que se
transmiten mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que se reciban
en el equipo, desactive la casilla Trfico POP3 / SMTP / NNTP / IMAP. En este caso,
los complementos del el Antivirus de Correo Electrnico incorporados en Microsoft Office
Outlook y The Bat! analizan los mensajes despus de que los recibe en el equipo.
Si usa un cliente de correo que no sea Microsoft Office Outlook o The Bat!, el
Antivirus de Correo Electrnico no analiza los mensajes de correo que se transmiten
mediante los protocolos POP3, SMTP, NNTP e IMAP cuando la casilla Trfico
POP3 / SMTP / NNTP / IMAP est desactivada.
Si desea habilitar el anlisis realizado por el complemento incorporado en The Bat! de los
mensajes de correo que se transmiten mediante los protocolos POP3, SMTP, NNTP,
IMAP y MAPI despus de que se reciben en el equipo, seleccione la casilla Adicional:
complemento para The Bat!.
Si desea deshabilitar el anlisis realizado por el complemento incorporado en The Bat!
de los mensajes de correo que se transmiten mediante los protocolos POP3, SMTP,
NNTP, IMAP y MAPI despus de que se reciben en el equipo, desactive la casilla
Adicional: complemento para The Bat!.
Si desea que el Antivirus de Correo Electrnico omita los archivos adjuntos de correo que
tengan ms de una determinada cantidad de megabytes de tamao, seleccione la casilla
No analizar archivos de almacenamiento de ms de N MB. Si selecciona esta casilla,
especifique el tamao mximo del archivo en el campo junto al nombre de la casilla.
Si desea que el Antivirus de Correo Electrnico analice los archivos adjuntos de correo
cuyo anlisis lleve ms de una determinada cantidad de segundos, desactive la casilla
No analizar archivos de almacenamiento durante ms de N s.
Si no desea que el Antivirus de Correo Electrnico filtre los archivos adjuntos de correo,
seleccione la configuracin Desactivar el filtrado.
Si desea que el Antivirus de Correo Electrnico elimine los archivos adjuntos a mensajes
de correo de los tipos especificados, seleccione la configuracin Eliminar los tipos de
adjuntos especificados.
deben analizar los mensajes de correo electrnico en bsqueda de virus y otras clases de malware.
El complemento de correo de Kaspersky Endpoint Security para Office Outlook puede analizar
mensajes entrantes y salientes trasmitidos a travs de los protocolos POP3, SMTP, NNTP, IMAP y
MAPI.
En Outlook, los mensajes de correo electrnico entrantes primero son analizados por el Antivirus de
Correo Electrnico (cuando la casilla Trfico POP3 / SMTP / NNTP / IMAP est seleccionada en la
interfaz de Kaspersky Endpoint Security) y luego por el complemento de Antivirus de Correo
Electrnico para Outlook. Si el Antivirus de Correo Electrnico detecta un objeto malicioso en un
mensaje de correo electrnico, se lo notifica.
La accin que elija en la ventana de notificacin determina el componente que elimina la amenaza
en el mensaje de correo electrnico: el Antivirus de Correo Electrnico o el complemento del
Antivirus de Correo Electrnico para Outlook.
Los mensajes de correo electrnico salientes primero son analizados por el complemento del
Antivirus de Correo Electrnico para Outlook y luego por el Antivirus de Correo Electrnico.
Consulte tambin:
Modificacin del alcance de la proteccin del Antivirus de Correo Electrnico ....................... 124
En The Bat!, los mensajes de correo electrnico entrantes primero son analizados por el Antivirus de
Correo Electrnico (cuando la casilla Trfico POP3 / SMTP / NNTP / IMAP est seleccionada en la
interfaz de Kaspersky Endpoint Security) y luego por el complemento de Antivirus de Correo
Electrnico integrado en The Bat!. Si el Antivirus de Correo Electrnico detecta un objeto malicioso
en un mensaje de correo electrnico, se lo notifica.
La accin que elija en la ventana de notificacin determina el componente que elimina la amenaza
en el mensaje de correo electrnico: el Antivirus de Correo Electrnico o el complemento del
Antivirus de Correo Electrnico para The Bat!.
Los mensajes de correo electrnico salientes primero son analizados por el complemento del
Antivirus de Correo Electrnico en The Bat! y luego por el Antivirus de Correo Electrnico.
Consulte tambin:
Modificacin del alcance de la proteccin del Antivirus de Correo Electrnico ....................... 124
Esta seccin contiene informacin acerca del Antivirus de Internet e instrucciones para configurar
los parmetros del componente.
En esta seccin:
Acerca del Antivirus de Internet ........................................................................................... 133
Habilitacin y deshabilitacin del Antivirus de Internet .......................................................... 134
Configuracin del Antivirus de Internet ................................................................................. 136
El Antivirus de Internet intercepta y analiza todas las pginas web y todos los archivos a los que
accedieron el usuario o una aplicacin mediante los protocolos HTTP o FTP en busca de virus y
otras amenazas. Despus, sucede lo siguiente:
Habilitacin y deshabilitacin de
Antivirus de Internet
De forma predeterminada, el Antivirus de Internet est habilitado en un modo recomendado por los
expertos de Kaspersky Lab. Si es necesario, puede deshabilitar el Antivirus de Internet.
Existen dos formas de habilitar o deshabilitar el componente:
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
acerca del componente Antivirus de Internet.
Se abre un men para seleccionar acciones del componente.
Configure el anlisis que realiza el Antivirus de Internet de direcciones web segn las bases
de datos de direcciones fraudulentas y malintencionadas.
Configure el uso del anlisis heurstico cuando escanee si hay virus y otros programas
maliciosos en el trnsito web.
Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el
anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones del
sistema operativo. El anlisis heurstico puede detectar amenazas sobre las cuales no
existen registros en las bases de datos de Kaspersky Endpoint Security.
Configure el uso del anlisis heurstico cuando escanee pginas web para vnculos de
phishing.
Optimice el anlisis que el Antivirus de Internet realiza del trfico de internet que se enva y
se recibe mediante los protocolos HTTP y FTP.
Puede crear una lista de direcciones web cuyo contenido considera confiable. El Antivirus de
Internet no analiza la informacin proveniente de las direcciones web de confianza en busca
de virus u otras amenazas. Esta opcin es til, por ejemplo, cuando el Antivirus de Internet
interfiere en la descarga de un archivo de un sitio web conocido.
Una direccin URL puede ser la direccin de una pgina web especfica o la direccin
de un sitio web.
En esta seccin:
Modificacin del nivel de seguridad del trfico de Internet ..................................................... 137
Modificacin de la accin que se llevar a cabo en objetos malintencionados del trfico de
Internet ............................................................................................................................... 138
Anlisis de direcciones web del Antivirus de Internet segn las bases de datos de direcciones
web fraudulentas y malintencionadas .................................................................................. 139
Uso del analizador heurstico con el Antivirus de Internet ..................................................... 140
Configuracin de la duracin del almacenamiento en cach del trfico web .......................... 141
Modificacin de la lista de direcciones web de confianza ...................................................... 143
Si desea instalar uno de los niveles preinstalados de seguridad del trfico de internet
(Alto, Recomendado o Bajo), use el control deslizante para elegir uno.
Si desea configurar un nivel personalizado de seguridad del trfico de internet, haga clic
en el botn Configuracin y especifique la configuracin en la ventana Antivirus de
Internet.
Cuando se configura un nivel personalizado de seguridad del trfico de internet, el
nombre del nivel de seguridad en la seccin Nivel de seguridad cambia a
Personalizado.
Bloquear descarga.
Autorizar descarga.
Si desea que el Antivirus de Internet compruebe las direcciones URL segn las bases de
datos de direcciones web malintencionadas, en la seccin Mtodos de anlisis,
seleccione la casilla Comprobar si los vnculos estn incluidos en la base de datos
de URL malintencionadas.
Si desea que el Antivirus de Internet compruebe las direcciones URL segn las bases de
datos de direcciones web fraudulentas, en la seccin Configuracin del componente
Anti-Phishing, seleccione la casilla Comprobar si los vnculos estn incluidos en la
base de datos de URL fraudulentas.
Tambin puede comprobar las direcciones URL segn las bases de datos de reputacin
de Kaspersky Security Network (consulte la seccin "Participacin de Kaspersky
Security Network" en la pgina 508).
Si desea que el Antivirus de Internet utilice el anlisis heurstico para analizar el trfico de
Internet en busca de virus y otro software malintencionado, en la seccin Mtodos de
anlisis, seleccione la casilla Anlisis heurstico para la deteccin de virus y utilice el
control deslizante para establecer el nivel de anlisis heurstico: anlisis superficial,
anlisis medio o anlisis profundo.
Si desea que el Antivirus de Internet utilice el anlisis heurstico para analizar las pginas
web en busca de vnculos fraudulentos, en la seccin Configuracin del componente
Anti-Phishing, seleccione la casilla Anlisis heurstico para detectar vnculos
fraudulentos y utilice el control deslizante para establecer el nivel de anlisis heurstico:
anlisis superficial, anlisis medio o anlisis profundo.
Para solucionar este problema, puede limitar el tiempo durante el cual se almacenan en memoria
cach los fragmentos de objetos que se descargan de Internet. Cuando el tiempo especificado se
agota, el usuario recibe la parte descargada del objeto sin analizar y, una vez que el objeto se haya
copiado completamente, se analizar en detalle. Esto reduce el tiempo necesario para entregar el
objeto al usuario y elimina el problema de la desconexin. En ese caso, el nivel de seguridad en
lnea no se reduce.
Si se elimina el lmite de tiempo de almacenamiento en memoria cach, se logra una mejora de la
eficacia del anlisis Antivirus pero se ralentiza ligeramente el acceso a los objetos.
Si desea cancelar el lmite de tiempo del almacenamiento en memoria cach del trfico
de internet, desactive la casilla Limitar el tiempo de almacenamiento en cach del
trfico de internet.
6. Cree una lista de direcciones URL o pginas web cuyo contenido considera confiable. Para
hacerlo:
Esta seccin contiene informacin acerca de IM Antivirus e instrucciones para configurar los
parmetros del componente.
En esta seccin:
Acerca de IM Antivirus ........................................................................................................ 144
Habilitacin y deshabilitacin de IM Antivirus ....................................................................... 145
Configuracin de IM Antivirus .............................................................................................. 147
Acerca de IM Antivirus
IM Antivirus analiza el trfico de clientes de mensajera instantnea (denominados clientes de MI).
Los mensajes que se envan mediante clientes de MI pueden contener los siguientes tipos de
amenazas a la seguridad:
Direcciones URL de programas y sitios web malintencionados usadas por intrusos para
ataques fraudulentos
Los ataques fraudulentos pretenden robar informacin personal del usuario, como nmeros
de tarjetas bancarias, detalles del pasaporte, contraseas de sistemas de pagos bancarios y
otros servicios en lnea (como sitios de redes sociales o cuentas de correo).
A travs de los clientes de MI se pueden transmitir archivos. Cuando intenta guardar este tipo de
archivos, el componente Antivirus de Archivos los analiza (consulte la seccin "Acerca del
Antivirus de Archivos" en la pgina 96).
IM Antivirus para chat intercepta cada uno de los mensajes que el usuario enva o recibe a travs de
un cliente de MI y los analiza en busca de URL que puedan atentar contra la seguridad del equipo:
Habilitacin y deshabilitacin de IM
Antivirus
De forma predeterminada, IM Antivirus est habilitado en un modo recomendado por los expertos
de Kaspersky Lab. Si es necesario, puede deshabilitar IM Antivirus.
Existen dos formas de habilitar o deshabilitar el componente:
4. Haga clic con el botn derecho del mouse en la lnea de IM Antivirus para visualizar el
men contextual de las acciones del componente.
Configuracin de IM Antivirus
Puede realizar las siguientes acciones para configurar IM Antivirus:
En esta seccin:
Creacin del alcance de la proteccin de IM Antivirus .......................................................... 147
Anlisis de direcciones web segn las bases de datos de direcciones web malintencionadas
y fraudulentas con IM Antivirus ............................................................................................ 148
Uso del analizador heurstico con IM Antivirus ..................................................................... 149
3. En la seccin Mtodos de anlisis, seleccione los mtodos que desea que IM Antivirus use:
Proteccin de la red
Esta seccin describe los principios de funcionamiento y la configuracin de los componentes
Firewall y Proteccin de redes, y del control del trfico de red.
En esta seccin:
Firewall ............................................................................................................................... 150
Bloqueador de ataques de red ............................................................................................. 184
Supervisin del trfico de red .............................................................................................. 187
Monitor de red .................................................................................................................... 193
Firewall
Esta seccin contiene informacin acerca del Firewall e instrucciones para configurar los
parmetros del componente.
En esta seccin:
Acerca del Firewall .............................................................................................................. 151
Habilitacin o deshabilitacin del Firewall ............................................................................ 151
Acerca de las reglas de red ................................................................................................. 152
Acerca del estado de conexin de red ................................................................................. 153
Cambio del estado de conexin de red ................................................................................ 154
Administracin de reglas de paquetes de red ....................................................................... 155
Administracin de las reglas de red para grupos de aplicaciones .......................................... 163
Administracin de reglas de red para aplicaciones ............................................................... 174
Acerca de Firewall
Durante el uso de redes LAN e Internet, un equipo se expone a virus, otro malware y una variedad
de ataques que aprovechan las vulnerabilidades del sistema operativo y del software.
El Firewall protege los datos personales almacenados en el equipo del usuario, bloqueando toda
clase de amenazas al sistema operativo mientras el equipo est conectado a Internet o a la red de
rea local. El Firewall detecta todas las conexiones de red en el equipo del usuario y provee una lista
de direcciones IP, indicando el estado de la conexin de red por defecto.
El componente Firewall filtra toda la actividad de red segn las reglas de red (consulte la seccin
"Acerca de las reglas de red" en la pgina 152). La configuracin de reglas de red le permite
especificar el nivel deseado de proteccin del equipo, desde bloquear el acceso a Internet de todas
las aplicaciones hasta permitir el acceso ilimitado.
Proteccin de la red
151
4. Haga clic con el botn derecho del mouse en la lnea Firewall para abrir el men contextual
de las acciones del Firewall.
Proteccin de la red
152
Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones en los
paquetes de red, sin tener en cuenta el programa. Dichas reglas restringen el trfico de red
entrante y saliente a travs de puertos especficos del protocolo de datos seleccionado. El
Firewall especifica determinadas reglas de paquetes de red de forma predeterminada.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si las
reglas de paquetes de red y las reglas de red para aplicaciones se especifican para el mismo tipo de
actividad de red, la actividad de red se procesa segn las reglas de paquetes de red.
Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regla de
red para aplicaciones.
Red pblica. Este estado se utiliza en las redes no protegidas por ninguna aplicacin
Antivirus, el Firewall o filtros (en redes de cibercafs, por ejemplo). Cuando el usuario opera
un equipo conectado a una red de ese tipo, el Firewall bloquea el acceso a archivos e
impresoras de este equipo. Los usuarios externos tampoco tienen acceso a los datos a
travs de carpetas compartidas y acceso remoto al escritorio de este equipo. El Firewall filtra
la actividad de red de cada aplicacin de acuerdo con las reglas de red definidas para ella.
Firewall asigna el estado Red pblica a Internet, por defecto. No puede cambiar el estado de
Internet.
Proteccin de la red
153
Red local. Este estado se asigna a las redes cuyos usuarios son confiables para tener
acceso a los archivos y las impresoras del equipo (LAN o red domstica, por ejemplo).
Red confiable. Red de confianza Este estado est diseado para una red segura en la cual
el equipo no est expuesto a ataques o intentos no autorizados de acceder a los datos. El
Firewall permite cualquier actividad de red dentro de redes con este estado.
4. En la ficha Redes, seleccione una conexin de red cuyo estado desee cambiar.
5. Haga clic con el botn derecho del mouse para mostrar el men contextual de la conexin de
red.
Red pblica.
Red local.
Red confiable.
Proteccin de la red
154
Cuando se agrega una nueva regla de paquetes de red personalizada a la lista de reglas
de paquetes de red, por defecto aparece con estado Habilitada.
Proteccin de la red
155
Puede eliminar una regla de paquetes de red para que el Firewall deje de aplicar esta regla
al detectar actividad de red y para evitar que aparezca esta regla en la lista de reglas de
paquetes de red con estado Deshabilitada.
En esta seccin:
Creacin y edicin de una regla de paquetes de red ............................................................ 156
Habilitacin o deshabilitacin de una regla de paquetes de red............................................. 160
Cambio de la accin del Firewall para una regla de paquetes de red .................................... 161
Cambio de la prioridad de una regla de paquetes de red ...................................................... 162
Proteccin de la red
156
Para crear una nueva regla de paquetes de red, haga clic en el botn Agregar.
Para editar una regla de paquetes de red, seleccinela en la lista de reglas de paquetes
de red y haga clic en el botn Modificar.
Permitir.
Bloquear.
7. En el campo Nombre, especifique el nombre del servicio de red de alguna de las siguientes
maneras:
Proteccin de la red
157
El Firewall supervisa las conexiones de red que usan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
De forma predeterminada, la casilla Protocolo est desactivada.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla Protocolo se
selecciona automticamente y la lista desplegable junto a la casilla se completa con un
tipo de protocolo que corresponde al servicio de red seleccionado.
Entrante (paquete).
Entrante.
Entrante / Saliente.
Saliente (paquete).
Saliente.
10. Si se selecciona ICMP o ICMPv6 como protocolo, puede especificar el tipo y el cdigo del
paquete ICMP:
11. Si se seleccionan TCP o UDP como el protocolo, puede especificar los puertos de l os
equipos locales y remotos entre los cuales se va a supervisar la conexin:
Proteccin de la red
158
13. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
perodo de vida de los paquetes de red entrantes o salientes. Una regla de red controla la
transmisin de los paquetes de red que tienen un perodo de vida dentro de un rango de 1 al
valor especificado.
14. Especifique las direcciones de red de los equipos remotos que pueden enviar o recibir
paquetes de red. Para hacerlo, seleccione los siguientes valores en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red enviados o recibidos
por equipos remotos con cualquier direccin IP.
15. Especifique las direcciones de red de los equipos con Kaspersky Endpoint Security
instalada, que pueden enviar o recibir paquetes de red. Para hacerlo, seleccione uno de los
valores de la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red enviados o recibidos
por equipos con Kaspersky Endpoint Security instalada y con cualquier direccin IP.
A veces no puede obtenerse la direccin local para las aplicaciones. En este caso, se
ignora la configuracin de Direcciones locales.
Proteccin de la red
159
16. Si desea que la accin de la regla de red se refleje en el informe, seleccione la casilla de
verificacin Registrar eventos (consulte la seccin "Administracin de informes" en la
pgina 425).
Proteccin de la red
160
4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya accin
desea modificar.
5. En la columna Permiso, haga clic con el botn derecho para mostrar el men contextual y
seleccione la accin que desea asignar:
Permitir.
Bloquear.
Registrar eventos.
Proteccin de la red
161
5. Use los botones Subir y Bajar para mover la regla de paquetes de red al punto deseado en
la lista de reglas de paquetes de red.
Proteccin de la red
162
De confianza. Este grupo incluye las aplicaciones para las que se cumplen una o ms de las
siguientes condiciones:
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Proteccin de la red
163
Estas aplicaciones estn sujetas a restricciones mnimas para el acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Estas aplicaciones estn sujetas a restricciones mximas para el acceso a los recursos del
sistema operativo.
No confiables. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:
Estas aplicaciones estn sujetas a restricciones mximas para el acceso a los recursos del
sistema operativo.
Proteccin de la red
164
Por defecto, el Firewall crea un conjunto de reglas de red para cada grupo de aplicaciones
detectado por Kaspersky Endpoint Security en el equipo. Puede cambiar la accin que el
Firewall aplica a las reglas de red del grupo de aplicaciones creadas por defecto. No puede
editar, eliminar, deshabilitar ni modificar la prioridad de las reglas de red del grupo de
aplicaciones creadas por defecto.
Puede realizar las siguientes acciones mientras administra las reglas de red del grupo de
aplicaciones:
Cambiar la accin del Firewall que se aplica a una regla de red de un grupo de aplicaciones.
En la lista de reglas de red para un grupo de aplicaciones, puede editar la accin que el
Firewall realizar para la regla de red de un grupo de aplicaciones al detectar actividad de
red en este grupo de aplicaciones.
Proteccin de la red
165
En esta seccin:
Creacin y edicin de una regla de red de un grupo de aplicaciones ..................................... 166
Habilitacin y deshabilitacin de una regla de red de un grupo de aplicaciones ..................... 170
Cambio de la accin del Firewall para una regla de red de un grupo de aplicaciones............. 171
Cambio de la prioridad de una regla de red de un grupo de aplicaciones .............................. 173
Proteccin de la red
166
5. Haga clic con el botn derecho para mostrar el men contextual y seleccione el elemento
Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.
Para crear una nueva regla de red para un grupo de aplicaciones, haga clic en el botn
Agregar.
Para editar una regla de red para un grupo de aplicaciones, seleccinela en la lista de
reglas de red y haga clic en el botn Modificar.
Permitir.
Bloquear.
10. En el campo Nombre, especifique el nombre del servicio de red de alguna de las siguientes
maneras:
Proteccin de la red
167
Entrante.
Entrante / saliente.
Saliente.
13. Si se selecciona ICMP o ICMPv6 como protocolo, puede especificar el tipo y el cdigo del
paquete ICMP:
Proteccin de la red
168
14. Si se seleccionan TCP o UDP como protocolos, puede especificar los puertos de los equipos
locales y remotos entre los que se supervisar la conexin:
16. Especifique las direcciones de red de los equipos remotos que pueden enviar o recibir
paquetes de red. Para hacerlo, seleccione los siguientes valores en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red enviados o recibidos
por equipos remotos con cualquier direccin IP.
17. Especifique las direcciones de red de los equipos con Kaspersky Endpoint Security
instalada, que pueden enviar o recibir paquetes de red. Para hacerlo, seleccione uno de los
valores de la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red enviados o recibidos
por equipos con Kaspersky Endpoint Security instalada y con cualquier direccin IP.
Proteccin de la red
169
A veces no puede obtenerse la direccin local para las aplicaciones. En este caso, se
ignora la configuracin de Direcciones locales.
18. Si desea que la accin de la regla de red se refleje en el informe, seleccione la casilla de
verificacin Registrar eventos (consulte la seccin "Administracin de informes" en la
pgina 425).
Proteccin de la red
170
Para activar la regla, seleccione la casilla ubicada junto al nombre de la regla de red de
grupo de aplicaciones.
Para desactivar la regla, desmarque la casilla ubicada junto al nombre de la regla de red
de grupo de aplicaciones.
Para cambiar la respuesta del Firewall para las reglas de red de un grupo completo de
aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, en la seccin Proteccin Antivirus, seleccione
Firewall.
En la parte derecha de la ventana, se muestra la configuracin del componente Firewall.
Proteccin de la red
171
4. Para modificar la accin del Firewall que se aplica a todas las reglas de red creadas por
defecto, en la lista de aplicaciones, seleccione un grupo de aplicaciones. Las regl as de red
personalizadas para un grupo de aplicaciones no se modifican.
5. En la columna Red, haga clic para mostrar el men contextual y seleccionar la accin que
desea asignar:
Heredar.
Permitir.
Bloquear.
Proteccin de la red
172
7. En la lista de reglas de red de grupos de aplicaciones, seleccione la regla de red para la cual
desea modificar la accin del Firewall.
8. En la columna Permiso, haga clic con el botn derecho para mostrar el men contextual y
seleccione la accin que desea asignar:
Permitir.
Bloquear.
Registrar eventos.
No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones creadas por
defecto.
Proteccin de la red
173
8. Use los botones Subir y Bajar para mover el grupo de reglas de red de la aplicacin al punto
deseado en la lista de grupos de reglas de red de la aplicacin.
Por defecto, el Firewall crea un conjunto de reglas de red para cada grupo de aplicaciones que
Kaspersky Endpoint Security detecta en el equipo. Las aplicaciones que pertenecen a este
grupo de aplicaciones heredan estas reglas de red. Puede cambiar la accin del Firewall para
las reglas de red heredadas de una aplicacin. No puede editar, eliminar, deshabilitar ni
modificar la prioridad de las reglas de red de las aplicaciones heredadas del grupo principal de
aplicaciones.
Proteccin de la red
174
Puede realizar las siguientes acciones mientras administra las reglas de red de la aplicacin:
Cambiar la accin del Firewall para una regla de red de una aplicacin.
En la lista de reglas de red de la aplicacin, puede cambiar la accin que realizar el Firewall
al detectar actividad de red de la aplicacin indicada.
Proteccin de la red
175
En esta seccin:
Creacin y edicin de una regla de red de una aplicacin ..................................................... 176
Habilitacin y deshabilitacin de una regla de red de una aplicacin ..................................... 180
Cambio de la accin del Firewall para una regla de red de una aplicacin ............................. 181
Cambio de la prioridad de una regla de red de una aplicacin .............................................. 183
4. En la lista de aplicaciones, seleccione la aplicacin para la cual desea crear o editar una
regla de red.
5. Haga clic con el botn derecho del mouse para mostrar el men contextual y seleccione
Reglas de la aplicacin.
Se abre la ventana Reglas de control de la aplicacin.
Proteccin de la red
176
Para crear una nueva regla de red para una aplicacin, haga clic en el botn Agregar.
Para editar una regla de red para una aplicacin, seleccinela en la lista de reglas de red
y haga clic en el botn Modificar.
Permitir.
Bloquear.
10. En el campo Nombre, especifique el nombre del servicio de red de alguna de las siguientes
maneras:
Proteccin de la red
177
Entrante.
Entrante / Saliente.
Saliente.
13. Si se selecciona ICMP o ICMPv6 como protocolo, puede especificar el tipo y el cdigo del
paquete ICMP:
14. Si se seleccionan TCP o UDP como el protocolo, puede especificar los puertos de los
equipos locales y remotos entre los cuales se va a supervisar la conexin:
16. Especifique las direcciones de red de los equipos remotos que pueden enviar o recibir
paquetes de red. Para hacerlo, seleccione los siguientes valores en la lista desplegable
Direcciones remotas:
Proteccin de la red
178
Cualquier direccin. La regla de red controla los paquetes de red enviados o recibidos
por equipos remotos con cualquier direccin IP.
17. Especifique las direcciones de red de los equipos con Kaspersky Endpoint Security
instalada, que pueden enviar o recibir paquetes de red. Para hacerlo, seleccione uno de los
valores de la lista desplegable Direcciones locales:
Cualquier direccin. La regla de red controla los paquetes de red enviados o recibidos
por equipos con Kaspersky Endpoint Security instalada y con cualquier direccin IP.
A veces no puede obtenerse la direccin local para las aplicaciones. En este caso, se
ignora la configuracin de Direcciones locales.
18. Si desea que la accin de la regla de red se refleje en el informe, seleccione la casilla de
verificacin Registrar eventos (consulte la seccin "Administracin de informes" en la
pgina 425).
Proteccin de la red
179
Para activar la regla, seleccione la casilla ubicada junto al nombre de la regla de red de la
aplicacin.
Para desactivar la regla, desmarque la casilla ubicada junto al nombre de la regla de red
de la aplicacin.
No se puede desactivar una regla de red de una aplicacin creada por el Firewall por
defecto.
Proteccin de la red
180
Para cambiar la respuesta del Firewall a todas las reglas de red de una aplicacin:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, en la seccin Proteccin Antivirus, seleccione
Firewall.
En la parte derecha de la ventana, se muestra la configuracin del componente Firewall.
4. Para cambiar la accin del Firewall para todas las reglas de red creadas por defecto,
seleccione una aplicacin de la lista.
Las reglas de red de la aplicacin personalizadas no se modifican.
5. En la columna Red, haga clic para mostrar el men contextual y seleccionar la accin que
desea asignar:
Heredar.
Permitir.
Bloquear.
Proteccin de la red
181
Para modificar la respuesta del Firewall a una regla de red de una aplicacin:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, en la seccin Proteccin Antivirus, seleccione
Firewall.
En la parte derecha de la ventana, se muestra la configuracin del componente Firewall.
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea
cambiar la accin del Firewall.
8. En la columna Permiso, haga clic con el botn derecho para mostrar el men contextual y
seleccione la accin que desea asignar:
Permitir.
Bloquear.
Registrar eventos.
Proteccin de la red
182
Las reglas de red de la aplicacin (tanto las heredadas como las personalizadas) tienen prioridad
sobre las reglas de red del grupo de aplicaciones. En otras palabras, todas las aplicaciones de un
grupo heredan automticamente las reglas de red del grupo. Sin embargo, cuando se modifica o se
crea una regla para una aplicacin especfica, esta regla se procesa antes que todas las reglas
heredadas.
Proteccin de la red
183
8. Use los botones Subir y Bajar para mover la regla de red de la aplicacin al punto deseado
en la lista de reglas de red de la aplicacin.
En esta seccin:
Acerca de Bloqueador de ataques de red ............................................................................ 184
Habilitacin y deshabilitacin de Bloqueador de ataques de red ........................................... 185
Edicin de la configuracin usada en el bloqueo de un equipo atacante ................................ 187
Proteccin de la red
184
El trfico de red proveniente del equipo atacante se bloquea durante una hora. Puede editar la
configuracin para el bloqueo de un equipo atacante (consulte la seccin "Edicin de la
configuracin usada en el bloqueo de un equipo atacante" en la pgina 187).
Las descripciones de los tipos de ataques de red actualmente conocidos y de las maneras de
combatirlos estn disponibles en las bases de datos de Kaspersky Endpoint Security. La lista de
ataques de red detectados por el Bloqueador de ataques de red se actualiza durante las
actualizaciones de bases de datos y de los mdulos de la aplicacin (consulte la seccin "Acerca de
actualizaciones de las bases de datos y de los mdulos de la aplicacin" en la pgina 371).
Habilitacin y deshabilitacin de
Bloqueador de ataques de red
De forma predeterminada, Bloqueador de ataques de red est habilitado, funcionando en modo
ptimo. Puede deshabilitarlo si fuera necesario.
Existen dos formas de habilitar o deshabilitar el componente:
4. Haga clic con el botn derecho del mouse en la lnea de Bloqueador de ataques de red
para ver el men contextual de las acciones de este componente.
Proteccin de la red
185
3. Haga lo siguiente:
Proteccin de la red
186
Proteccin de la red
187
En esta seccin:
Acerca de la supervisin del trfico de red ........................................................................... 188
Configuracin de la supervisin del trfico de red ................................................................. 189
Proteccin de la red
188
Crear una lista de aplicaciones para las que se supervisarn todos los puertos de red.
En esta seccin:
Habilitacin de la supervisin de todos los puertos de red .................................................... 189
Creacin de una lista de puertos de red supervisados .......................................................... 190
Creacin de una lista de aplicaciones para las que se supervisarn todos los puertos de red 191
Proteccin de la red
189
Seleccione las casillas junto a los puertos de red que desee incluir en la lista de puertos
de red supervisados.
Por defecto, se seleccionan las casillas que se encuentran junto a todos los puertos de
red que estn incluidos en la ventana Puertos de red.
Desactive las casillas junto a los puertos de red que desee excluir de la lista de puertos
de red supervisados.
a. En la lista de puertos de red, haga clic en el vnculo Agregar para abrir la ventana
Puerto de red.
Proteccin de la red
190
Recomendamos que se incluyan las aplicaciones que envan o transmiten datos mediante el
protocolo FTP en la lista de las aplicaciones para las que Kaspersky Endpoint Security deba
supervisar todos los puertos de red.
Para crear una lista de aplicaciones para las que se supervisarn todos los puertos de
red, realice lo siguiente:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin Antivirus.
La configuracin de la Proteccin Antivirus se muestra en la parte derecha de la ventana.
Proteccin de la red
191
Seleccione las casillas junto a los nombres de las aplicaciones para las que desea que se
supervisen los puertos.
Por defecto, se seleccionan las casillas que se encuentran junto a todas las aplicaciones
que estn incluidas en la ventana Puertos de red.
Desactive las casillas junto a los nombres de las aplicaciones para las cuales no desea
que se supervisen los puertos.
7. Si una aplicacin no est incluida en la lista de aplicaciones, agrguela del siguiente modo:
a. Haga clic en el vnculo Agregar de la lista de aplicaciones y abra el men contextual.
b. En el men contextual, seleccione la forma para agregar la aplicacin a la lista de
aplicaciones:
Proteccin de la red
192
Monitor de red
Esta seccin contiene informacin sobre Monitor de red e instrucciones sobre cmo iniciar Monitor
de red.
En esta seccin:
Acerca de Monitor de red .................................................................................................... 193
Inicio de Monitor de red ....................................................................................................... 193
Proteccin de la red
193
4. Haga clic con el botn derecho del mouse en la lnea Firewall para abrir el men contextual
de las operaciones del Firewall.
La ficha Actividad de la red muestra todas las conexiones de red actuales del equipo.
Se muestran las conexiones de red entrantes y salientes.
La ficha Puertos abiertos enumera todos los puertos de red del equipo que se
encuentran abiertos.
La ficha Trfico de red muestra el volumen del trfico de red entrante y saliente entre el
equipo del usuario y otros equipos de la red a la cual se encuentre conectado el usuario.
La ficha Equipos bloqueados enumera las direcciones IP de los equipos remotos cuya
actividad de red ha sido bloqueada por el componente Bloqueador de ataques de red
despus de detectar intentos de ataques de red desde estas direcciones IP.
Proteccin de la red
194
Esta seccin contiene informacin acerca de Inicio de Control de Inicio de las Aplicaciones e
instrucciones para configurar los parmetros del componente.
En esta seccin:
Acerca de Control de Inicio de las Aplicaciones.................................................................... 196
Activacin y desactivacin de Control de Inicio de las Aplicaciones....................................... 196
Acerca de las reglas de Control de Inicio de las Aplicaciones ............................................... 198
Administracin de las reglas de Control de Inicio de las Aplicaciones .................................... 202
Edicin de las plantillas de mensajes de Control de Inicio de las Aplicaciones ....................... 210
Acerca de los modos de operacin de Control de Inicio de las Aplicaciones .......................... 211
Cambio del modo Lista negra al modo Lista blanca .............................................................. 212
4. Haga clic con el botn derecho del mouse para mostrar el men contextual de la lnea con
informacin acerca del componente Control de Inicio de las Aplicaciones.
Se abre un men para seleccionar acciones del componente.
Figura 4. Regla de Control de Inicio de las Aplicaciones Parmetros de la condicin de activacin de regla
Las condiciones de activacin de regla se crean usando criterios. Se utilizan los siguientes criterios
para crear reglas en Kaspersky Endpoint Security:
Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable de
la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor de la aplicacin.
Inclusin de la aplicacin en una categora KL. Una categora KL es una lista de aplicaciones
que comparten atributos de temas. Los especialistas de Kaspersky Lab mantienen la lista.
Por ejemplo, la categora KL de "Aplicaciones de Office" incluye todas las aplicaciones del
conjunto de programas de Microsoft Office, Adobe Acrobat y otras.
Debe especificarse un valor para cada criterio. Si los parmetros de la aplicacin que se inicia
coinciden con los valores de los criterios especificados en las condiciones de inclusin, la regla se
activa. El Control de Inicio de las Aplicaciones lleva a cabo la accin especificada en la regla. Si los
parmetros de aplicacin coinciden con las condiciones de exclusin, el Control de Inicio de las
Aplicaciones no controla el inicio de la aplicacin.
Acciones del Control de Inicio de las Aplicaciones tras la activacin de una regla
Cuando se activa una regla, el Control de Inicio de las Aplicaciones permite que los usuarios (o
grupos de usuarios) inicien aplicaciones o bloquea el inicio de acuerdo con la regla. Se puede
seleccionar un usuario o un grupo de usuarios a los que se permita o no el inicio de aplicaciones que
coinciden con una regla.
Una regla que no especifica ningn usuario autorizado para iniciar aplicaciones que cumplan con la
regla se denomina regla de bloqueo.
Una regla que no especifica ningn usuario que no est autorizado para iniciar aplicaciones que
cumplan con la regla se denomina regla de autorizacin.
La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorizacin. Por
ejemplo, si se ha especificado una regla de autorizacin del componente Control de Inicio de las
Aplicaciones para un grupo de usuarios y tambin se ha especificado una regla de bloqueo de este
componente para un usuario de este grupo de usuarios, este usuario tendr bloqueada la ejecucin
de la aplicacin.
Estado de las reglas de Control de Inicio de las Aplicaciones
Las reglas de Control de Inicio de las Aplicaciones pueden tener uno de los siguientes tres valores
de estado:
Prueba. El estado de esta regla significa que Kaspersky Endpoint Security no restringe el
inicio de aplicaciones de acuerdo a la configuracin de reglas, sino que solo registra
informacin acerca del inicio de aplicaciones en Informes (consulte la seccin
"Administracin de informes" en la pgina 425).
El estado Prueba de una regla es conveniente para probar el funcionamiento de una regla de
Control de Inicio de las Aplicaciones configurada. El inicio de aplicaciones que cumplan con
una regla y que tengan el estado Prueba no est bloqueado para el usuario. Los parmetros
de autorizacin y bloqueo de la aplicacin se configuran por separado para las reglas de
prueba y para las que no son de prueba.
Permitir todo. Esta regla autoriza a los usuarios a iniciar todas las aplicaciones. Esta regla
rige la operacin del Control de Inicio de las Aplicaciones en el modo Lista negra (consulte la
seccin "Acerca de los modos de operacin de Control de Inicio de las Aplicaciones" en la
pgina 211). La regla se habilita por defecto.
Imagen de oro. Esta regla les permite a los usuarios iniciar aplicaciones en la categora KL
"Imagen de oro". La categora KL "Imagen de oro" incluye aplicaciones necesarias para que
el sistema operativo se inicie y funcione normalmente. Se requiere el permiso para ejecutar
aplicaciones que pertenecen a esta categora KL para la operacin del Control de Inicio de
las Aplicaciones en el modo Lista blanca" (consulte la seccin "Acerca de los modos de
operacin de Control de Inicio de las Aplicaciones" en la pgina 211). Esta regla se crea de
forma predeterminada solamente en el complemento de administracin de Kaspersky
Endpoint Security. La regla se deshabilita por defecto.
Cree una condicin de activacin para una regla de Control de Inicio de las Aplicaciones.
Eliminar regla.
En esta seccin:
Adicin y edicin de una regla del componente Control de Inicio de las Aplicaciones ............ 203
Adicin de una condicin de activacin para una regla de Control de Inicio de las
Aplicaciones ....................................................................................................................... 205
Edicin del estado de una Regla de Control de Inicio de las Aplicaciones ............................. 209
3. Seleccione Activar Control de Inicio de las Aplicaciones para hacer que la configuracin
del componente est disponible para edicin.
Si desea editar una regla existente, seleccinela en la lista de reglas y haga clic en el
botn Modificar.
e. Compile o edite una lista de usuarios o grupos de usuarios a los que se autoriz
iniciar aplicaciones que cumplen con las condiciones de inclusin de las reglas. Para
hacerlo, haga clic en el botn Seleccionar ubicado a la derecha del campo Usuarios
o grupos con permiso. Se abre la ventana Seleccionar usuarios o grupos
estndar de Microsoft Windows. En esta ventana, puede seleccionar usuarios o
grupos de usuarios.
g. Si la casilla Denegar para otros usuarios no est marcada, compile o edite una lista
de usuarios o grupos de usuarios a los que se bloque el inicio de aplicaciones que
cumplen con las condiciones de inclusin de las reglas. Para hacerlo, haga clic en el
botn Seleccionar ubicado a la derecha del campo Usuarios o grupos con
permiso denegado. Se abre la ventana Seleccionar usuarios o grupos estndar
de Microsoft Windows. En esta ventana, puede seleccionar usuarios o grupos de
usuarios.
3. Seleccione Activar Control de Inicio de las Aplicaciones para hacer que la configuracin
del componente est disponible para edicin.
Para crear una regla nueva y aadirle una condicin de activacin, haga clic en el botn
Agregar.
Para aadir una condicin de activacin a una regla existente, seleccione la regla que
necesita de la lista de reglas y haga clic en el botn Agregar.
Para aadir una condicin de activacin de una regla basada en las propiedades del
archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin de las propiedades del archivo.
2. En la ventana Abrir archivo estndar de Microsoft Windows, seleccione el archivo
ejecutable con las propiedades que desea usar como base para una condicin de activacin
de una regla.
Para aadir una condicin de activacin de una regla basada en las propiedades de los
archivos de una carpeta especificada:
1. En el men del botn Agregar, seleccione Condicin(es) de las propiedades de los
archivos de la carpeta especificada.
4. De ser necesario, cambie la ruta a la carpeta con los archivos ejecutables en el campo
Carpeta usando el botn Seleccionar.
5. En la lista desplegable Agregar por criterio que se abre, seleccione los criterios segn los
cuales desea crear una o varias condiciones para activar la regla: Metadatos, Ruta de
acceso a carpeta, Cdigo hash de archivo (MD5) o Categora KL a la que pertenece el
archivo de aplicacin.
7. Seleccione las casillas junto a los nombres de los archivos ejecutables cuyas propiedades
desea incluir en las condiciones para activar la regla.
Para aadir una condicin de activacin de una regla basada en las propiedades de una
aplicacin en ejecucin en el equipo:
1. En el men del botn Agregar, seleccione Condicin(es) de las propiedades de las
aplicaciones iniciadas.
4. Seleccione las casillas junto a los nombres de los archivos ejecutables cuyas propiedades
desea incluir en las condiciones para activar la regla.
3. Seleccione el criterio segn el cual desea crear una o ms condiciones que activen la regla:
Metadatos, Ruta de acceso a archivo o carpeta o Cdigo hash de archivo (MD5).
3. Seleccione Activar Control de Inicio de las Aplicaciones para hacer que la configuracin
del componente est disponible para edicin.
3. Seleccione Activar Control de Inicio de las Aplicaciones para hacer que la configuracin
del componente est disponible para edicin.
Para editar la plantilla del mensaje que se muestra cuando el inicio de la aplicacin est
bloqueado, seleccione la ficha Bloqueo.
Para modificar la plantilla del mensaje que se enva al administrador de LAN, seleccione
la ficha Mensaje para el administrador.
6. Modifique la plantilla del mensaje que se muestra cuando el inicio de la aplicacin est
bloqueado o el mensaje al administrador. Para hacerlo, use los botones Predeterminado y
Variables.
Lista negra. En este modo, el Control de Inicio de las Aplicaciones permite que todos los
usuarios inicien todas las aplicaciones, excepto las aplicaciones especificadas en las reglas
de bloqueo del Control de Inicio de las Aplicaciones (consulte la seccin "Acerca de las
reglas de Control de Inicio de las Aplicaciones" en la pgina 198).
Este modo de Control de Inicio de las Aplicaciones se habilita por defecto. El permiso para
iniciar todas las aplicaciones se basa en la regla por defecto "Autorizar todo" del componente
Control de Inicio de las Aplicaciones.
Lista blanca. En este modo, el componente Control de Inicio de las Aplicaciones bloquea
para todos los usuarios el inicio de todas las aplicaciones, excepto para las aplicaciones que
se especifican en las reglas de bloqueo de Control de Inicio de las Aplicaciones. Cuando se
configuran completamente las reglas de permisos del componente Control de Inicio de las
Aplicaciones, este bloquea todas las aplicaciones nuevas que no han sido verificadas por el
administrador de LAN desde el inicio, mientras que permite el funcionamiento del sistema
operativo y de las aplicaciones de confianza en las que los usuarios confan en su trabajo.
El componente Control de Inicio de las Aplicaciones se puede configurar para operar en estos
modos, a travs de la interfaz local de Kaspersky Endpoint Security y en Kaspersky Security Center.
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en la
interfaz local de Kaspersky Endpoint Security, como las herramientas necesarias para lo siguiente:
En esta seccin:
Etapa 1. Recopilacin de informacin sobre aplicaciones que se instalan en equipos de
usuarios.............................................................................................................................. 213
Etapa 2. Creacin de categoras de aplicaciones ................................................................. 214
Etapa 3. Creacin de reglas de permiso del Control de Inicio de las Aplicaciones.................. 215
Etapa 4. Prueba de reglas de permiso del Control de Inicio de las Aplicaciones .................... 216
Etapa 5. Cambio al modo Lista blanca ................................................................................. 217
Cambio del estado de una Regla de Control de Inicio de las Aplicaciones en Kaspersky
Security Center ................................................................................................................... 218
Poltica corporativa respecto del uso de las aplicaciones. Esto puede ser una poltica de
seguridad o polticas administrativas.
La informacin sobre las aplicaciones que se utilizan en equipos de la red de rea local est
disponible en la carpeta Registro de las aplicaciones y en la carpeta Archivos ejecutables. Las
carpetas Registro de las aplicaciones y Archivos ejecutables estn ubicadas en la carpeta
Administracin de Aplicaciones en el rbol de consola de Kaspersky Security Center.
La carpeta Registro de aplicaciones contiene la lista de aplicaciones que detect el Agente de red
que est instalado en el equipo cliente.
La carpeta Archivos ejecutables incluye una lista de archivos ejecutables que se han iniciado en
equipos cliente o que se han detectado durante la tarea de inventario de Kaspersky Endpoint
Security (consulte la seccin "Acerca de las tareas de Kaspersky Endpoint Security" en la
pgina 492).
Para ver la informacin general acerca de la aplicacin y los archivos ejecutables, y una lista de
equipos donde se instal la aplicacin, abra la ventana de propiedades de una aplicacin que est
seleccionada en la carpeta Registro de aplicaciones o en la carpeta Archivos ejecutables.
8. En la lista desplegable Categora, seleccione una categora de aplicacin que fue creada
durante la etapa anterior, y segn lo que quiere para crear una regla de permiso.
9. Especifique la lista de usuarios o grupos de usuarios permitidos para iniciar aplicaciones que
pertenezcan a la categora seleccionada. Para ello, escriba los nombres de los
usuarios o grupos de usuarios manualmente en el campo Usuarios o grupos con permiso
o haga clic en el botn Seleccionar. Se abre la ventana Seleccionar usuarios o grupos
estndar de Microsoft Windows. En esta ventana, puede seleccionar usuarios o grupos de
usuarios.
10. Deje en blanco la lista de usuarios para los que se bloque el inicio de aplicaciones que
corresponden a la categora seleccionada.
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones desde la categora
especificada en la regla como actualizadores de confianza y les permita iniciar otras
aplicaciones para las que no se han definido reglas del componente Control de Inicio de las
Aplicaciones, seleccione la casilla Actualizadores de confianza.
1. Cambiar el estado de reglas de permiso creadas del Control de Inicio de las Aplicaciones
(consulte la seccin "Cambio del estado de una regla del Control de Inicio de las
Aplicaciones en Kaspersky Security Center" en la pgina 218) a Prueba.
3. Analizar la operacin de reglas de permiso del Control de Inicio de las Aplicaciones en modo
de prueba.
El anlisis de la operacin de reglas del Control de Inicio de las Aplicaciones en modo de
prueba incluye revisar los eventos de Control de Inicio de las Aplicaciones informados a
Kaspersky Security Center. Las reglas se han creado correctamente si se permite que se
inicien todas las aplicaciones que tena en mente cuando creaba la categora de la
aplicacin. De lo contrario, recomendamos revisar la configuracin de las categoras de
aplicaciones y las reglas de Control de Inicio de las Aplicaciones.
Para ver los eventos del componente Control de Inicio de las Aplicaciones en el
almacenamiento de eventos de Kaspersky Security Center:
1. Abra la Consola de administracin de Kaspersky Security Center.
2. Para ver los eventos que involucran intentos de inicio de aplicaciones permitidos o
bloqueados, abra la carpeta Informes y notificaciones \ Eventos \ Eventos
informativos \ Eventos crticos en el rbol de consola.
El espacio de trabajo de Kaspersky Security Center a la derecha del rbol de consola
muestra una lista de todos los eventos que coinciden con el nivel de importancia
seleccionado, los cuales se informaron a Kaspersky Security Center durante el periodo
especificado en las propiedades del servidor de administracin.
3. Para ver la informacin de eventos, abra las propiedades de eventos de alguna de las
siguientes maneras:
Haga clic con el botn derecho en el evento. En el men contextual que se abre,
seleccione Propiedades.
Habilitar las reglas del componente Control de Inicio de las Aplicaciones que han sido
creadas. Esto se realiza cambiando el estado de reglas de Prueba a Activado.
Deshabilitar la regla por defecto "Autorizar todo". Esto se realiza cambiando el estado de
reglas de Activado a Desactivado.
Consulte tambin:
Acerca de las reglas de Control de Inicio de las Aplicaciones ............................................... 198
Cambio del estado de una Regla de Control de Inicio de las Aplicaciones en Kaspersky
Security Center ................................................................................................................... 218
7. Seleccione la regla Control de Inicio de las Aplicaciones cuyo estado desea cambiar.
Control de Privilegios de
Aplicaciones
Este componente est disponible si Kaspersky Endpoint Security est instalado en un equipo
que ejecuta Microsoft Windows para estaciones de trabajo. Este componente no est disponible
si Kaspersky Endpoint Security est instalado en un equipo que se ejecuta en Microsoft
Windows para servidores de archivos (consulte la seccin "Requisitos de hardware y software"
en la pgina 32).
En esta seccin:
Acerca de Control de Privilegios de Aplicaciones ................................................................. 220
Activacin y desactivacin de Control de Privilegios de Aplicaciones .................................... 221
Configuracin de los parmetros de asignacin de la aplicacin en los grupos de confianza.. 223
Modificacin de un grupo de confianza ................................................................................ 227
Administracin de las Reglas de control de la aplicacin ...................................................... 228
Proteccin de los recursos del sistema operativo y los datos personales............................... 237
Este componente controla la actividad de las aplicaciones, incluido el acceso por parte de estas a
recursos protegidos (tales como archivos y carpetas, claves del registro) mediante el uso de Reglas
de control de la aplicacin. Las reglas de control de la aplicacin son un conjunto de restricciones
que se aplican a diversas acciones de las aplicaciones en el sistema operativo y a los permisos de
acceso a los recursos del equipo.
Cuando se inician las aplicaciones por primera vez, el componente Control de Privilegios de
Aplicaciones analiza la aplicacin y la coloca en un grupo de confianza. Los grupos de confianza
definen las Reglas de control de la aplicacin que Kaspersky Endpoint Security aplica al controlar la
actividad de las aplicaciones.
Recomendamos que participe de Kaspersky Security Network para mejorar el rendimiento del
Control de privilegios de las aplicaciones (consulte la seccin "Participacin de Kaspersky
Security Network" en la pgina 508). Los datos obtenidos mediante Kaspersky Security Network
le permiten ordenar las aplicaciones en grupos con mayor precisin y aplicar reglas de control
de aplicaciones ptimas.
La prxima vez que inicie la aplicacin, Control de Privilegios de Aplicaciones verifica la integridad
de la aplicacin. Si la aplicacin no presenta modificaciones, el componente le aplica las reglas de
control de la aplicacin vigentes. Si la aplicacin presenta modificaciones, Control de Privilegios de
Aplicaciones la analiza nuevamente como si se estuviera iniciando por primera vez.
4. Haga clic con el botn derecho del mouse para mostrar el men contextual de la lnea con
informacin acerca del componente Control de Privilegios de Aplicaciones.
Se abre un men para seleccionar acciones del componente.
De confianza. Este grupo incluye las aplicaciones para las que se cumplen una o ms de las
siguientes condiciones:
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Estas aplicaciones estn sujetas a restricciones mnimas para el acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
Estas aplicaciones estn sujetas a restricciones mximas para el acceso a los recursos del
sistema operativo.
No confiables. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:
Estas aplicaciones estn sujetas a restricciones mximas para el acceso a los recursos del
sistema operativo.
En la primera etapa del anlisis de aplicaciones, Kaspersky Endpoint Security busca en la base de
datos interna de aplicaciones conocidas una entrada coincidente y, a continuacin, enva una
solicitud a la base de datos de Kaspersky Security Network (consulte la seccin "Participacin de
Kaspersky Security Network" en la pgina 508) (si est disponible una conexin a Internet). Si la
aplicacin coincide con una entrada en la base de datos de Kaspersky Security Network, la
aplicacin se asigna al grupo de confianza especificada en la base de datos de Kaspersky Security
Network.
Por defecto, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar aplicaciones
desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky Endpoint Security
identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security asigna la aplicacin a
un grupo de confianza particular segn el nivel de amenaza que supone. En lugar de utilizar un
anlisis heurstico, puede especificar un grupo de confianza al que Kaspersky Endpoint Security
asigna automticamente todas las aplicaciones desconocidas.
Por defecto, Kaspersky Endpoint Security analiza una aplicacin durante 30 segundos. Si no se
determina el nivel de amenaza de la aplicacin una vez transcurrido este tiempo, Kaspersky
Endpoint Security coloca la aplicacin en el grupo de Restriccin mnima y contina en segundo
plano para intentar determinar el nivel de amenaza de la aplicacin. Despus de completar este
proceso, Kaspersky Endpoint Security asigna la aplicacin al grupo de confianza final. Puede
modificar la cantidad de tiempo asignado para determinar el nivel de amenaza de las aplicaciones
que se inician. Si est seguro de que todas las aplicaciones que se inician en el equipo del usuario
no suponen ninguna amenaza a la seguridad, puede reducir la cantidad de tiempo asignado para
determinar el nivel de amenaza. Si instala aplicaciones cuya seguridad es dudosa, se recomienda
aumentar la cantidad de tiempo asignado para determinar el nivel de amenaza.
Si una aplicacin tiene un alto nivel de amenaza, Kaspersky Endpoint Security lo notifica al usuario
y le solicita que elija un grupo de confianza al cual desea asignar esta aplicacin. Esta notificacin
contiene estadsticas acerca del uso de la aplicacin por parte de los participantes de Kaspersky
Security Network. Segn estas estadsticas y sabiendo cmo apareci la aplicacin en el equipo,
puede realizar una eleccin objetiva del grupo donde desea ubicar la aplicacin.
4. Elija la forma en que desea asignar las aplicaciones desconocidas a grupos de confianza:
Los especialistas de Kaspersky Lab no recomiendan mover las aplicaciones del grupo de
confianza asignado automticamente a un grupo diferente. En cambio, si se requiere, edite las
reglas para una aplicacin individual (consulte la seccin "Edicin de reglas de la aplicacin" en
la pgina 231).
Haga clic con el botn derecho del mouse para abrir el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Mover al grupo <nombre del
grupo>.
En esta seccin:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ................... 229
Modificacin de una regla de control de la aplicacin ........................................................... 231
Desactivacin de las descargas y las actualizaciones de las reglas de control de la aplicacin
de la base de datos de Kaspersky Security Network............................................................. 232
Desactivacin de la herencia de las restricciones del proceso principal ................................. 233
Exclusin de acciones de aplicaciones especficas de las Reglas de control de la aplicacin . 235
Configuracin de los parmetros de almacenamiento para las reglas de control que rigen las
aplicaciones no utilizadas .................................................................................................... 236
Para modificar las reglas de control de grupos de confianza o las reglas de control de
grupos de aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de Privilegios de Aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
Privilegios de Aplicaciones.
5. Haga clic con el botn derecho del mouse para abrir el men contextual de un grupo de
confianza o un grupo de aplicaciones.
8. Para el recurso requerido en la columna de la accin correspondiente, haga clic con el botn
derecho del mouse para abrir el men contextual.
Heredar.
Permitir.
Bloquear.
Registrar eventos.
Haga clic con el botn derecho del mouse para abrir el men contextual de la aplicacin.
Desde el men contextual de la aplicacin, seleccione Reglas de aplicaciones.
Para modificar las reglas de control de la aplicacin que rigen los permisos de la
aplicacin para obtener acceso al registro del sistema operativo, los archivos de usuario
y la configuracin de la aplicacin, seleccione la ficha Archivos y registro del sistema.
Para modificar las reglas de control de la aplicacin que rigen los permisos de la
aplicacin para obtener acceso a los objetos y procesos del sistema operativo,
seleccione la ficha Derechos.
7. Para el recurso requerido en la columna de la accin correspondiente, haga clic con el botn
derecho del mouse para abrir el men contextual.
Heredar.
Permitir.
Bloquear.
Registrar eventos.
7. Seleccione las casillas junto a las acciones de la aplicacin que no es necesario supervisar.
8. Haga clic en Aceptar.
Para configurar los parmetros de almacenamiento de las reglas de control que rigen las
aplicaciones no utilizadas:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control
de Privilegios de Aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control de
Privilegios de Aplicaciones.
Si desea que Kaspersky Endpoint Security elimine las reglas de control de aplicaciones
no utilizadas, seleccione la casilla Eliminar reglas de aplicaciones que no se inician
por ms de y especifique la cantidad relevante de das.
En esta seccin:
Adicin de una categora de recursos protegidos ................................................................. 237
Adicin de un recurso protegido .......................................................................................... 238
Desactivacin de la proteccin de recursos .......................................................................... 240
5. En la parte superior izquierda de la ficha Recursos protegidos, haga clic para abrir el men
contextual del botn Agregar.
Archivo o carpeta.
Control de dispositivos
Este componente est disponible si Kaspersky Endpoint Security est instalado en un equipo
que ejecuta Microsoft Windows para estaciones de trabajo. Este componente no est disponible
si Kaspersky Endpoint Security est instalado en un equipo que se ejecuta en Microsoft
Windows para servidores de archivos (consulte la seccin "Requisitos de hardware y software"
en la pgina 32).
Esta seccin contiene informacin acerca de Control de dispositivos e instrucciones para configurar
los parmetros del componente.
En esta seccin:
Acerca de Control de dispositivos ........................................................................................ 243
Habilitacin y deshabilitacin de Control de dispositivos ....................................................... 243
Acerca de las reglas de acceso a los dispositivos y buses de conexin ................................. 245
Acerca de los dispositivos de confianza ............................................................................... 246
Decisiones estndares sobre el acceso a dispositivos .......................................................... 246
Edicin de una regla de acceso a dispositivos ...................................................................... 249
Edicin de una regla de acceso a buses de conexin ........................................................... 251
Acciones con dispositivos de confianza ............................................................................... 252
Edicin de plantillas de mensajes de Control de dispositivos ................................................ 259
Obtencin de acceso a un dispositivo bloqueado ................................................................. 260
Creacin de un cdigo de acceso a un dispositivo bloqueado ............................................... 263
Control de dispositivos
243
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
acerca del componente Control de dispositivos.
Se abre un men para seleccionar acciones del componente.
Control de dispositivos
244
Por defecto, las reglas de acceso se crean para todos los tipos de dispositivos en la clasificacin del
componente Control de dispositivos. Estas reglas les otorgan acceso completo a todos los usuarios
a los dispositivos en todo momento si est habilitado el acceso a los buses de conexin de los tipos
respectivos de dispositivos.
La regla de acceso a buses de conexin permite o bloquea el acceso al bus de conexin.
Por defecto, se crean reglas que permiten el acceso a los buses para todos los buses de conexin
incluidos en la clasificacin del componente Control de dispositivos.
No puede crear ni eliminar reglas de acceso a dispositivos o buses de conexin; solo puede
editarlas.
Control de dispositivos
245
Cambiar el usuario o grupo de usuarios que tienen permiso para acceder al dispositivo de
confianza.
Si agreg un dispositivo a la lista de dispositivos de confianza y cre una regla de acceso para
este tipo de dispositivo que bloquea o restringe el acceso, Kaspersky Endpoint Security decide
si otorga o no acceso al dispositivo segn su inclusin en la lista de dispositivos de confianza. La
inclusin en la lista de dispositivos de confianza tiene prioridad sobre una regla de acceso.
Control de dispositivos
246
Tabla 2.
Nmer
o
Condiciones
iniciales
Decisin
sobre el
acceso al
dispositivo
Comprobacin
de si el
dispositivo se
incluye en la
lista de
dispositivos
de confianza
Prueba de
acceso al
dispositivo
segn la
regla de
acceso
Prueba
de
acceso al
bus
segn la
regla de
acceso al
bus
El dispositivo
No incluido en la
Sin regla de
No sujeto a
Acceso
no se
lista de
acceso.
anlisis.
permitido.
encuentra en
dispositivos de
la clasificacin
confianza.
del dispositivo
del
componente
Control de
dispositivos.
2
El dispositivo
Incluido en la
No sujeto a
No sujeto a
Acceso
es de
lista de
anlisis.
anlisis.
permitido.
confianza.
dispositivos de
confianza.
El acceso al
No incluido en la
Acceso
No sujeto a
Acceso
dispositivo
lista de
permitido.
anlisis.
permitido.
est permitido.
dispositivos de
confianza.
El acceso al
No incluido en la
El acceso
Acceso
Acceso
dispositivo
lista de
depende del
permitido.
permitido.
depende del
dispositivos de
bus.
bus.
confianza.
Control de dispositivos
247
Nmer
o
Condiciones
iniciales
Decisin
sobre el
acceso al
dispositivo
Comprobacin
de si el
dispositivo se
incluye en la
lista de
dispositivos
de confianza
Prueba de
acceso al
dispositivo
segn la
regla de
acceso
Prueba
de
acceso al
bus
segn la
regla de
acceso al
bus
El acceso al
No incluido en la
El acceso
Acceso
Acceso
dispositivo
lista de
depende del
bloqueado.
bloqueado.
depende del
dispositivos de
bus.
bus.
confianza.
El acceso al
No incluido en la
Acceso
Sin regla
Acceso
dispositivo
lista de
permitido.
de acceso
permitido.
est permitido.
dispositivos de
No se
confianza.
al bus.
encuentra una
regla de
acceso al bus.
7
El acceso al
No incluido en la
Acceso
No sujeto a
Acceso
dispositivo
lista de
bloqueado.
anlisis.
bloqueado.
est
dispositivos de
bloqueado.
confianza.
No se
No incluido en la
Sin regla de
Sin regla
Acceso
encuentra una
lista de
acceso.
de acceso
permitido.
regla de
dispositivos de
acceso al
confianza.
dispositivo ni
regla de
acceso al bus.
Control de dispositivos
248
al bus.
Nmer
o
Condiciones
iniciales
Decisin
sobre el
acceso al
dispositivo
Comprobacin
de si el
dispositivo se
incluye en la
lista de
dispositivos
de confianza
Prueba de
acceso al
dispositivo
segn la
regla de
acceso
Prueba
de
acceso al
bus
segn la
regla de
acceso al
bus
No hay regla
No incluido en la
Sin regla de
Acceso
Acceso
de acceso al
lista de
acceso.
permitido.
permitido.
dispositivo.
dispositivos de
confianza.
10
No hay regla
No incluido en la
Sin regla de
Acceso
Acceso
de acceso al
lista de
acceso.
bloqueado.
bloqueado.
dispositivo.
dispositivos de
confianza.
Control de dispositivos
249
Control de dispositivos
250
f. Repita los pasos "c" a "e" para los elementos restantes en la lista Usuarios o grupos
de usuarios.
Control de dispositivos
251
Para permitir el acceso a un bus de conexin, haga clic en la columna Acceso para abrir
el men contextual y seleccione Permitir.
Para bloquear el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Bloquear.
En esta seccin:
Aadir un dispositivo a la lista de Confianza desde la interfaz de la aplicacin ...................... 252
Aadir dispositivos a la lista de Confianza basados en modelos de dispositivos o
identificadores .................................................................................................................... 254
Aadir dispositivos a la lista de Confianza basados en la mscara del identificador del
dispositivo .......................................................................................................................... 256
Configurar el acceso del usuario a un dispositivo de confianza ............................................. 257
Eliminacin de un dispositivo de la lista de dispositivos de confianza .................................... 259
Control de dispositivos
252
Control de dispositivos
253
9. Repita los pasos 4 a 7 para cada dispositivo que desee agregar a la lista de dispositivos de
confianza para los usuarios o los grupos de usuarios especificados.
Control de dispositivos
254
9. En el men contextual del botn Agregar, realice una de las siguientes acciones:
10. En la ventana que se abre, en la lista desplegable Tipo de dispositivo seleccione el tipo de
dispositivos a mostrar en la tabla a continuacin.
12. Seleccione las casillas junto a los nombres de los dispositivos que desea aadir a la lista de
dispositivos de confianza.
Control de dispositivos
255
Solo por parte de Kaspersky Security Center se puede agregar dispositivos a la lista de
confianza basados en la mascar de su identificador.
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Control de dispositivos
256
9. En el men contextual del botn Agregar, seleccione el objeto Dispositivos por mscara
de id.
Se abre la ventana Aadir dispositivos de confianza por mscara de id.
10. En la ventana Aadir dispositivos de confianza por mscara de id., ingrese la mscara
para el identificador del dispositivo en el campo Mscara.
Control de dispositivos
257
Control de dispositivos
258
Kaspersky Endpoint Security toma una decisin sobre el acceso al dispositivo eliminado de la
lista de dispositivos de confianza segn las reglas de acceso a dispositivos y de acceso a buses
de conexin.
Control de dispositivos
259
Para modificar la plantilla del mensaje sobre el acceso bloqueado a un dispositivo o una
operacin prohibida con el contenido del dispositivo, seleccione la ficha Bloqueo.
Para modificar la plantilla del mensaje que se enva al administrador de LAN, seleccione
la ficha Mensaje para el administrador.
5. Modifique la plantilla del mensaje que se muestra cuando el inicio de la aplicacin est
bloqueado o el mensaje al administrador. Para hacerlo, use los botones Predeterminado y
Variables.
Control de dispositivos
260
6. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el cual desea
tener acceso al dispositivo.
Control de dispositivos
261
12. En la ventana Abrir clave de acceso en Microsoft Windows, seleccione el archivo de clave
de acceso al dispositivo que recibi del administrador de LAN, y haga clic en el botn Abrir.
Se abre la ventana Activacin del cdigo de acceso para el dispositivo y muestra
informacin acerca del acceso provisto.
13. En la ventana Activacin del cdigo de acceso para el dispositivo, haga clic en Aceptar.
Para obtener acceso a un dispositivo bloqueado haciendo clic en el vnculo del mensaje
que indica que el dispositivo est bloqueado:
1. En la ventana con el mensaje que indica que un dispositivo o bus de conexin est
bloqueado, haga clic en el vnculo Solicitar acceso.
Se abre la ventana Recibir clave de acceso del dispositivo.
2. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el cual desea
tener acceso al dispositivo.
Control de dispositivos
262
9. En la ventana Activacin del cdigo de acceso para el dispositivo, haga clic en Aceptar.
El periodo de tiempo para el cual se otorga acceso al dispositivo puede diferir del tiempo que ha
solicitado. Se otorga acceso al dispositivo durante el periodo de tiempo que especifique el
administrador de LAN cuando se genere el cdigo de acceso al dispositivo.
Control de dispositivos
263
12. Seleccione la carpeta de destino en la que desea guardar el archivo con el cdigo de acceso
al dispositivo bloqueado.
Control de dispositivos
264
Control Web
Este componente est disponible si Kaspersky Endpoint Security est instalado en un equipo
que ejecuta Microsoft Windows para estaciones de trabajo. Este componente no est disponible
si Kaspersky Endpoint Security est instalado en un equipo que se ejecuta en Microsoft
Windows para servidores de archivos (consulte la seccin "Requisitos de hardware y software"
en la pgina 32).
Esta seccin contiene informacin acerca del Control Web e instrucciones para configurar los
parmetros del componente.
En esta seccin:
Acerca del Control Web ...................................................................................................... 266
Habilitacin y deshabilitacin del Control Web ..................................................................... 267
Acerca de las reglas de acceso a recursos web ................................................................... 268
Categoras de contenido de recursos web ........................................................................... 269
Acciones con las reglas de acceso a recursos web .............................................................. 278
Migrar las reglas de acceso del recurso web de versiones anteriores de la aplicacin ........... 285
Exportacin e importacin de la lista de direcciones de recursos web ................................... 286
Edicin de mscaras para direcciones de recursos web ....................................................... 288
Edicin de plantillas de mensajes de Control Web ................................................................ 293
Un recurso web es una pgina o un sitio web individual, o varias pginas o sitios web, que tienen
una caracterstica en comn.
Todas las restricciones y bloqueos que se aplican al acceso a recursos web se implementan como
reglas de acceso a recursos web (consulte la seccin "Acerca de las reglas de acceso a recursos
web" en la pgina 268).
Control Web
266
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin
acerca del componente Control Web.
Se abre un men para seleccionar acciones del componente.
Control Web
267
Filtrar por contenido. Control Web asigna categoras a los recursos web por contenido
(consulte la seccin "Categoras de contenido de fuentes de internet" en la pgina 269) y el
tipo de datos. Puede controlar el acceso de los usuarios a los recursos web que tengan el
contenido y los tipos de datos de determinadas categoras. Cuando un usuario visita
recursos web que pertenecen a la categora de contenido o a la categora de tipos de datos
seleccionadas, Kaspersky Endpoint Security realiza la accin que se especifica en la regla.
Control Web
268
Filtrar por direcciones de recursos web. Puede controlar el acceso de los usuarios a
todas las direcciones de recursos web, a direcciones de recursos web individuales o a
grupos de direcciones de recursos web.
Si se especifica el filtrado por contenido y por direcciones de recursos web y las direcciones
o grupos de direcciones de recursos web especificados pertenecen a las categoras de
contenido o tipos de datos seleccionadas, Kaspersky Endpoint Security no controla el
acceso a todos los recursos web de las categoras de contenido o tipos de datos
seleccionadas. En cambio, la aplicacin solamente controla el acceso a las direcciones o
grupos de direcciones de recursos web especificados.
Una vez instalado Kaspersky Endpoint Security, la lista de reglas del componente Control Web no
est vaca. Existen tres reglas configuradas previamente:
La regla Tabla de escenarios y estilos, que otorga acceso a todos los usuarios en todo
momento a los recursos web cuyas direcciones contienen nombres de archivos con las
extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css,
http://www.example.com/style.css?mode=normal.
La "Regla por defecto", que otorga acceso a todos los usuarios a todos los recursos web en
todo momento.
Control Web
269
importancia relativa o predominio de dichas categoras web en Internet. Los nombres de categoras
web son provisorios y se utilizan solamente a para los propsitos de los productos y sitios web de
Kaspersky Lab. Los nombres no reflejan necesariamente el significado implcito por ley. Un recurso
web puede pertenecer a mltiples categoras web a la vez.
Contenido para adultos
Esta categora incluye los siguientes tipos de recursos web:
Recursos web que contengan cualquier material de texto, incluyendo materiales literarios o
artsticos, que describan genitales de humanos o criaturas humanoides, actos de relaciones
sexuales o auto estimulacin realizados por seres humanos o criaturas humanoides.
Recursos web dedicados a la discusin del aspecto sexual de las relaciones humanas.
Recursos web que contengan material ertico, trabajos que ofrezcan un retrato realista del
comportamiento sexual de los humanos, o trabajos de arte diseados a estimular la
excitacin sexual.
Recursos web de Web canales de medios oficiales y comunidades en lnea con una
audiencia objetivo establecida, que contengan una seccin especial y / o artculos
individuales dedicados al aspecto sexual de las relaciones humanas.
Recursos web que publiciten y vendan objetos para su uso sexual y en la estimulacin de la
excitacin sexual, servicios sexuales y citas ntimas, incluyendo los servicios ofrecidos en
lnea a travs de chats de video erticos, "sexo telefnico", "sexting" ("sexo virtual").
Control Web
270
Esta categora no incluye los recursos web con contenido cientfico, mdico y educativo.
Recursos web que publicitan y venden dichas sustancias y parafernalia para el consumo.
Recursos web con instrucciones sobre cmo consumir o producir sustancias narcticas,
psicotrpicas y / o estupefacientes.
Esta categora incluye recursos web que se dirigen a asuntos cientficos y medicinales.
Control Web
271
Violencia
Esta categora incluye los recursos web que contengan cualquier foto, video o texto que describa
actos de violencia fsica o psicolgica dirigida a seres humanos, o tratamiento cruel de animales.
Recursos web que describen escenas de ejecuciones, tortura o abuso, como as tambin
herramientas destinadas a dichas prcticas.
Recursos web que describen escenas de asesinato, pelea, lesiones o violaciones, escenas
en las que humanos, animales o criaturas imaginarias son abusadas o humilladas.
Recursos web con informacin que incita a los actos que ponen en riesgo la vida y / o la
salud, incluyendo daos a uno mismo o el suicidio.
Control Web
272
El trmino "armas" significa a aparatos, objetos, y significa diseado a daar la vida o salud de
humanos y animales y / o daar equipamiento y estructuras.
Profanidad
Esta categora incluye los recursos web donde se ha detectado lenguaje profano.
Esta categora tambin incluye los recursos web con material lingstico y filolgico que
contienen profanidad como objeto de estudio.
Juegos en lnea en los que se requiere que los participantes realicen contribuciones
monetarias.
Informacin que puede disparar el deseo de participar en juegos en lnea, sorteos y loteras.
Control Web
273
Esta categora incluye los juegos que ofrecen la participacin sin costo como modo separado,
como as tambin los recursos web que publicitan en forma activa los recursos web que recaen
en esta categora.
Chats web como as tambin recursos web diseados para distribuir o soportar aplicaciones
de mensajera instantnea que permiten la comunicacin en tiempo real.
Foros y blogs recursos web destinados a la discusin pblica de varios temas mediante
aplicaciones web especiales, incluyendo las plataformas de blogs (sitios web que ofrecen la
creacin y los servicios de mantenimiento pagos o sin costo).
Servicios de citas en lnea una variedad de redes sociales que ofrecen servicios gratuitos o
con cargo.
Control Web
274
Correo electrnico web pginas de inicio de sesin exclusivas para un servicio de correo
electrnico y pginas de casillas de correo que contengan correos electrnicos y datos
asociales (como los contactos personales). Esta categora no incluye otros sitios web de un
proveedor de servicios que tambin ofrezca el servicio de correo electrnico.
Comercio electrnico
Esta categora incluye los recursos web diseados para cualquier transaccin en lnea de fondos
monetarios que no sean efectivo utilizando aplicaciones web con ese propsito especial. Dichos
recursos web incluyen:
Tiendas en lnea y subastas en lnea que vendan cualquier producto, trabajo o servicio a
individuos y / o entidades legales, incluyendo sitios web de tiendas que realizan ventas
solamente en lnea y perfiles en lnea de tiendas fsicas que aceptan pagos en lnea.
Pginas web dedicadas de compaas pblicas y privadas e individuos que ofrecen servicios
comerciales de todo tipo.
Sitios web de los sistemas de e-money que ofrecen acceso a la cuenta personal del usuario.
Control Web
275
Bsqueda de trabajo
Esta categora incluye los recursos web diseados a reunir a los empleadores y a los buscadores de
trabajos:
Sitios web de empleadores con descripciones de las bsquedas laborales en curso y sus
ventajas.
Redes sociales profesionales que, entre todas, hacen posible publicar o encontrar
informacin sobre especialistas que no estn buscando un empleo en forma activa.
Saltearse las restricciones impuestas por el Administrador de la Red de rea Local (LAN)
para acceder a direcciones web o IP;
Acceder en forma annima a los recursos web, incluidos los recursos web que rechazan en
forma especfica las solicitudes HTTP desde ciertas direcciones IP o sus grupos (por
ejemplo, las direcciones IP agrupadas por pas de origen).
Esta categora incluye tanto los recursos web con el fin especfico de los propsitos arriba
mencionados ("anonimizadores") y de los recursos me tienen una funcionalidad tcnicamente
similar.
Videojuegos
Esta categora incluye los recursos web dedicados a los videojuegos de varios gneros:
Control Web
276
Recursos web que proveen la capacidad tcnica para la participacin en lnea para
videojuegos, junto con otros participantes o en forma individual, con instalacin local de
aplicaciones o sin dicha instalacin ("juegos de navegador").
Control Web
277
Recursos web con material educativo, histrico y enciclopdico referido a las religiones.
Recursos web con retratos detallados o descripciones de la adoracin como parte de los
cultos religiosos, incluyendo ritos y rituales que involucran la adoracin a Dios, seres y/u
objetos que se creen tienen poderes sobrenaturales.
Medios de comunicacin
Esta categora incluye los recursos web con contenido de noticias pblicas creado por los medios
masivos o publicaciones en lnea que permiten a los usuarios agregar sus propias noticias:
Sitios web que ofrecen servicios de informacin con la atribucin de fuentes oficiales de
informacin.
Sitios web donde el contenido de noticias es creado por los usuarios ("sitios de noticias
sociales").
Anuncios
Esta categora incluye los recursos web con anuncios. Las publicidades en anuncios pueden
distraerlo de sus actividades y la descarga de anuncios aumenta la cantidad de trfico entrante.
Control Web
278
Eliminar regla.
En esta seccin:
Adicin y edicin de una regla de acceso a recursos web ..................................................... 280
Asignacin de prioridades a las reglas de acceso a recursos web......................................... 282
Prueba de las reglas de acceso a recursos web ................................................................... 283
Habilitacin y deshabilitacin de una regla de acceso a recursos web................................... 284
Control Web
279
Para editar una regla, seleccinela en la tabla Reglas de acceso ordenadas por
prioridad y haga clic en el botn Modificar.
Cualquier contenido.
Si se selecciona una opcin que no sea Cualquier contenido, se abre una seccin para
seleccionar categoras de contenido o categoras de tipos de datos. Seleccione las
casillas junto a los nombres de las categoras de contenido o categoras de tipos de
datos que desee.
Al seleccionar la casilla junto al nombre de una categora de contenidos o categora de
tipos de datos, Kaspersky Endpoint Security aplica la regla para controlar el acceso a los
Control Web
280
A direcciones individuales.
e. Especifique o edite la lista de usuarios o grupos de usuarios para los cuales se debe
permitir o bloquear el acceso a recursos web que describe la regla.
Control Web
281
Control Web
282
4. Use los botones Subir y Bajar para mover la regla al lugar que desee en la lista de reglas.
5. Repita los pasos 3 a 4 para las reglas cuya prioridad desee cambiar.
6. Para guardar los cambios, haga clic en el botn Guardar.
Control Web
283
b. Si desea probar las reglas que Kaspersky Endpoint Security usa para controlar el
acceso a recursos web de usuarios o grupos de usuarios especificados, especifique
una lista de usuarios o grupos de usuarios.
c. Si desea probar las reglas que Kaspersky Endpoint Security usa para controlar el
acceso a recursos web de categoras de contenido o categoras de tipos de datos
especificadas, en la lista desplegable Filtrar contenido, seleccione la opcin que
desee (Por categoras de contenido, Por tipos de datos o Por categoras de
contenido y tipos de datos).
Control Web
284
Las reglas de acceso de recursos web basadas en una o ms de las categoras de contenido
de recursos web de las listas "Foros y chat", "Correo electrnico web" y "Redes sociales"
migran a la categora de contenido de recursos web "Medios de comunicacin a travs de
Internet".
Las reglas de acceso de recursos web basadas en una o ms de las categoras de contenido
de recursos web de las listas "Tiendas electrnicas", y "Sistemas de pago" migran a la
categora de contenido de recursos web "Comercio Electrnico".
Las reglas de acceso de recursos web basadas en las categoras de contenido de recursos
web que no se enumeran en la lista anterior se migran sin cambios.
Control Web
285
5. Si en lugar de exportar la lista completa de direcciones de recursos web desea exportar una
parte de ella, seleccione las direcciones de recursos web requeridos.
6. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Se abre la ventana de confirmacin de accin.
Control Web
286
Si desea crear una nueva regla de acceso a recursos web, haga clic en el botn
Agregar.
Seleccione la regla de acceso a recursos web que desea editar. A continuacin, haga clic
en el botn Modificar.
Si est creando una nueva regla de acceso a recursos web, seleccione A direcciones
individuales de la lista desplegable Aplicar a las direcciones.
Si est editando una regla de acceso a recursos web, vaya al paso 5 de estas
instrucciones.
Control Web
287
5. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
.
Si est creando una regla nueva, se abre la ventana Abrir archivo estndar de Microsoft
Windows.
Si est editando una regla, se abre una ventana en la que se solicita confirmacin.
Si est editando una nueva regla de acceso a recursos web, vaya al paso 7 de estas
instrucciones.
Si est editando una regla de acceso a recursos web, realice una de las siguientes
acciones en la ventana de confirmacin:
Control Web
288
1. El carcter * reemplaza cualquier secuencia que no tenga caracteres o que tenga uno o
ms caracteres.
Por ejemplo, si escribe la mscara de direccin *abc*, la regla de acceso se aplica a todos
los recursos web que contengan la secuencia abc. Ejemplo:
http://www.example.com/page_0-9abcdef.html.
Para incluir el carcter * en la mscara de direccin, ingrese el carcter * dos veces.
Control Web
289
8. Las direcciones de recursos web se comprueban con una mscara de direccin, teniendo en
cuenta el protocolo (http o https):
9. Una mscara de direccin encerrada entre comillas dobles se trata sin considerar ninguna
sustitucin adicional, excepto el carcter * si se lo ha incluido inicialmente en la mscara de
direccin. Las reglas 5 y 7 no se aplican a mscaras de direccin entre comillas dobles
(consulte los ejemplos 14 a 18 de la tabla a continuacin).
Control Web
290
Tabla 3.
Nme
ro
Mscara de
direccin
Direccin de recurso
web para comprobar
La
mscara
de
direcci
n abarca
la
direcci
n?
Comentario
*.example.com
http://www.123example.
No
Consulte la
com
2
*.example.com
http://www.123.example.
regla 1.
S
com
3
*example.com
http://www.123example.
regla 1.
S
com
4
*example.com
http://www.123.example.
http://www.*.example.c
http://www.123example.
om
com
www.example.com
http://www.example.com
Consulte la
regla 1.
com
5
Consulte la
Consulte la
regla 1.
No
Consulte la
regla 1.
Consulte las
reglas 2, 1.
www.example.com
https://www.example.co
m
8
http://www.*.example.c
http://123.example.com
reglas 2, 1.
S
om
9
www.example.com
example.com
Consulte las
reglas 2, 4, 1.
http://www.example.com
/abc
10
Consulte las
http://www.example.com
Consulte las
reglas 2, 5, 1.
Consulte las
reglas 3, 1.
Control Web
291
Nme
ro
Mscara de
direccin
Direccin de recurso
web para comprobar
La
mscara
de
direcci
n abarca
la
direcci
n?
Comentario
11
http://example.com/
http://example.com/abc
Consulte la
regla 6.
12
http://example.com/*
http://example.com
Consulte la
regla 7.
13
http://example.com
https://example.com
No
Consulte la
regla 8.
14
"example.com"
http://www.example.com
No
Consulte la
regla 9.
15
16
"http://www.example.co
http://www.example.com
m"
/abc
"*.example.com"
http://www.example.com
No
Consulte la
regla 9.
Consulte las
reglas 1, 9.
17
18
"http://www.example.co
http://www.example.com
m/*"
/abc
"www.example.com"
http://www.example.com
/
https://www.example.co
m
Control Web
292
Consulte las
reglas 1, 9.
Consulte las
reglas 9, 8.
Nme
ro
Mscara de
direccin
Direccin de recurso
web para comprobar
La
mscara
de
direcci
n abarca
la
direcci
n?
Comentario
19
www.example.com/abc
http://www.example.com
No
Una mscara
/123
/abc
de
direccin conti
ene ms
informacin
que la
direccin de un
recurso web.
Mensaje de advertencia. Este mensaje advierte al usuario que la visita a los recursos web es
no deseada o no cumple con la directiva corporativa. Kaspersky Endpoint Security muestra
un mensaje de advertencia si la opcin Advertir est seleccionada en la lista desplegable
Accin de las propiedades de la regla que describe este recurso web.
Si el usuario considera que la advertencia es errnea, puede hacer clic en el vnculo de la
advertencia para enviar un mensaje generado previamente al administrador de LAN.
Control Web
293
Si desea editar la plantilla del mensaje que advierte al usuario que un recurso web es no
deseado, seleccione la ficha Advertencia.
Si desea editar la plantilla del mensaje que indica al usuario que se bloque el acceso a
un recurso web, seleccione la ficha Bloqueo.
Para editar la plantilla del mensaje al administrador, abra la ficha Mensaje para el
administrador.
5. Edite la plantilla de mensaje. Para hacerlo, use los botones Predeterminado y Variables.
6. Haga clic en Aceptar.
7. Para guardar los cambios, haga clic en el botn Guardar.
Control Web
294
Cifrado de datos
La funcin de cifrado de datos est disponible si Kaspersky Endpoint Security est instalado en
un equipo que ejecuta Microsoft Windows para estaciones de trabajo. La funcin de cifrado de
datos no est disponible si se instal Kaspersky Endpoint Security es un equipo que ejecuta
Microsoft Windows para servidores de archivos (consulte la seccin "Requisitos de hardware y
software" en la pgina 32).
El uso de la funcin de cifrado requiere instalar el mdulo de cifrado (consulte la pgina 57). Sin
el mdulo de cifrado instalado, la funcin de cifrado de datos no est disponible.
En esta seccin, se describe el cifrado de discos duros, discos extrables y archivos en unidades
locales del equipo, y se proporcionan instrucciones sobre cmo configurar y realizar el cifrado de
datos con Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint
Security.
En esta seccin:
Habilitacin de la visualizacin de la configuracin de cifrado en la directiva de Kaspersky
Security Center ................................................................................................................... 297
Acerca del cifrado de datos ................................................................................................. 297
Cambio del algoritmo de cifrado .......................................................................................... 301
Aspectos de la funcionalidad de cifrado de archivos ............................................................. 302
Cifrado de archivos en unidades locales del equipo.............................................................. 303
Cifrado de unidades extrables ............................................................................................ 309
Formacin de reglas de acceso a archivos cifrados para aplicaciones .................................. 320
Administracin de archivos cifrados con funcionalidad limitada de cifrado de archivos ........... 322
Modificacin de plantillas de mensajes de acceso a archivos cifrados ................................... 329
Cifrado de discos duros ....................................................................................................... 330
Acceso a discos duros y medios extrables cifrados ............................................................. 353
Creacin de un disco de rescate del sistema operativo ......................................................... 363
Restauracin del acceso a datos cifrados despus de una falla del sistema operativo ........... 364
Visualizacin de detalles del cifrado de datos....................................................................... 365
Cifrado de datos
296
Habilitacin de la visualizacin de la
configuracin de cifrado en la directiva
de Kaspersky Security Center
Para habilitar la visualizacin de la configuracin de cifrado en la directiva de Kaspersky
Security Center:
1. Abra la Consola de administracin de Kaspersky Security Center.
2. En el men contextual del nodo Servidor de administracin: <Nombre de equipo> del
rbol de consola, seleccione Ver Configuracin de interfaz.
Se abre la ventana Configuracin de la interfaz.
Cifrado de datos
297
La aplicacin permite preparar una unidad extrable para utilizar datos cifrados almacenados
en la unidad en modo porttil. Despus de habilitar el modo porttil, se puede acceder a los
archivos cifrados en las unidades extrables conectadas a un equipo sin funcionalidad de
cifrado.
Cifrado de datos
298
Creacin de paquetes cifrados. Puede crear paquetes cifrados y proteger el acceso a esos
paquetes con una contrasea. Solo es posible acceder al contenido de los paquetes cifrados
escribiendo las contraseas con las que protegi los paquetes. Estos paquetes se pueden
transmitir de manera segura a travs de redes o por medio de unidades extrables.
Cifrado de datos
299
que permite iniciar sesin automticamente en el sistema operativo por medio del nombre de
usuario y la contrasea del agente de autenticacin.
Si realiza una copia de seguridad de un equipo y, posteriormente, cifra los datos del
equipo, despus de lo cual restaura la copia de seguridad del equipo y cifra los datos del
equipo nuevamente, Kaspersky Endpoint Security crea duplicados de las cuentas del
agente de autenticacin. Para eliminar las cuentas duplicadas, use la utilidad klmover
con la clave dupfix. La utilidad klmover use incluye en la compilacin de Kaspersky
Security Center. Para obtener detalles sobre su funcionamiento, consulte la Gua del
Administrador de Kaspersky Security.
Solo es posible acceder a los discos duros cifrados desde equipos en los que est instalada
la funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security. Esta precaucin
minimiza el riesgo de fugas de datos desde un disco duro cifrado cuando se intenta acceder
al disco desde fuera de la red de rea local de la empresa.
El Servidor de administracin de Kaspersky Security Center que control el equipo cuando se realz
el cifrado brinda los datos necesarios para descifrar los archivos. Si el equipo con archivos cifrados
estuvo controlado por otro Servidor de administracin por algn motivo y no se accedi ni una vez a
los archivos cifrados, se puede obtener acceso de las siguientes maneras:
Cifrado de datos
300
Consulte tambin:
Acceso a archivos cifrados sin conexin con Kaspersky Security Center............................... 323
Obtencin y activacin de una clave de acceso a las unidades extrables cifradas ................ 357
Restauracin del acceso a un disco duro o medio extrable cifrado mediante la Herramienta
de Restauracin .................................................................................................................. 360
Cifrado de datos
301
3. Instalar otro mdulo de cifrado (consulte la seccin "Instalacin del mdulo de cifrado" en la
pgina 57).
Kaspersky Endpoint Security no cifrar ni descifrar archivos con estado de solo lectura
almacenados en las unidades extrables.
Mis documentos.
Favoritos.
Cookies.
Escritorio.
Archivos temporales.
Archivos de Outlook.
Cifrado de datos
302
%WINDIR%.
%PROGRAMFILES%, %PROGRAMFILES(X86)%.
No es posible ver ni modificar la lista de exclusiones de cifrado. Si bien los archivos y las
carpetas de la lista de exclusiones de cifrado se pueden agregar a la lista de cifrado, no
sern cifrados durante una tarea de cifrado de archivos y carpetas.
Cifrado de datos
303
En esta seccin:
Cifrado de archivos en unidades locales del equipo.............................................................. 304
Descifrado de archivos en unidades locales de equipos ....................................................... 306
Formacin de una lista de descifrado de archivos ................................................................ 308
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
304
9. En la ventana Cifrado, haga clic con el botn izquierdo para mostrar el men contextual del
botn Agregar.
a. Para agregar a la lista de cifrado los archivos de las carpetas que recomiendan los
especialistas de Kaspersky Lab, en el men contextual del botn Agregar seleccione
Carpetas predefinidas.
Se abre la ventana Seleccionar carpetas predefinidas. Esta ventana contiene una lista
de las carpetas de perfil de usuario local que Kaspersky Lab recomienda cifrar:
b. Para complementar la lista de cifrado con una carpeta cuya ruta se escribi
manualmente, en el men contextual del botn Agregar, seleccione Carpeta
personalizada.
Se abre la ventana Agregar carpeta personalizada.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de la directiva> haga clic
en Aceptar.
Cifrado de datos
305
Tan pronto se aplique la poltica, Kaspersky Endpoint Security cifra archivos incluidos en la lista de
cifrado y no incluidos en la lista de descifrado (consulte la seccin "Formacin de una lista de
descifrado de archivos" en la pgina 308).
Kaspersky Endpoint Security cifra archivos no cifrados si sus parmetros (ruta de la carpeta,
nombre de archivo, extensin de archivo) cambian para coincidir con los parmetros de objetos que
se agregaron a la lista de cifrado.
Kaspersky Endpoint Security pospone el cifrado de los archivos abiertos hasta que se los cierre.
Cuando el usuario crea un archivo nuevo con parmetros que coinciden con los de los objetos
agregados a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo apenas se lo abre.
Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo permanece cifrado sin
importar si esta carpeta figura o no en la lista de cifrado.
Cifrado de datos
306
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
9. Formar una lista de descifrado de archivos (consulte la seccin "Formacin de una lista de
descifrado de archivos" en la pgina 308).
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de la directiva> haga clic
en Aceptar.
Cifrado de datos
307
Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta de la carpeta,
nombre de archivo, extensin de archivo) cambian para coincidir con los parmetros de objetos que
se agregaron a la lista de descifrado.
Kaspersky Endpoint Security pospone el descifrado de los archivos abiertos hasta que se los cierre.
9. En la ventana Descifrado, haga clic con el botn izquierdo para mostrar el men contextual
del botn Agregar.
Cifrado de datos
308
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de la directiva> haga clic
en Aceptar.
Cifrado de datos
309
En esta seccin, se incluye informacin sobre el cifrado de discos duros e instrucciones sobre la
configuracin y la realizacin del cifrado de discos duros con Kaspersky Endpoint Security y el
complemento de administracin de Kaspersky Endpoint Security.
En esta seccin:
Cifrado de unidades extrables ............................................................................................ 310
Adicin de reglas de cifrado para unidades extrables .......................................................... 313
Edicin de una regla de cifrado para un disco extrable ........................................................ 316
Descifrado de discos extrables ........................................................................................... 317
Habilitacin del modo porttil para el acceso a archivos cifrados en unidades extrables ....... 319
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
310
Cifrado de datos
311
9. Aplicar la directiva.
Para obtener ms informacin sobre la aplicacin de la directiva de Kaspersky Security Center,
consulte la Gua del Administrador de Kaspersky Security Center.
Ni bien se implementa la directiva, cuando el usuario conecta una unidad extrable o si la unidad
extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable
est sujeta a una regla de cifrado por la cual los datos almacenados en la unidad sern cifrados.
Si se especific la regla Dejar sin modificar para el cifrado de datos en una unidad extrable, la
aplicacin no mostrar ninguna notificacin al usuario.
La aplicacin le advierte al usuario que el proceso de cifrado puede durar algunos minutos.
La aplicacin le solicita al usuario que confirme la operacin de cifrado y realiza las siguientes
acciones:
Cifra los datos de acuerdo con la configuracin de la directiva si el usuario acepta el cifrado.
Deja los datos sin cifrar si el usuario rechaza el cifrado y limita el acceso de los archivos de la
unidad extrable a solo lectura.
Deja los datos sin cifrar si el usuario ignora la solicitud de cifrado, limita el acceso de los
archivos de la unidad extrable a solo lectura y solicita nuevamente al usuario que confirme el
Cifrado de datos
312
cifrado de datos la prxima vez que se implemente la directiva de Kaspersky Security Center
o que se conecte una unidad extrable.
La poltica de Kaspersky Security Center con configuracin preestablecida para el cifrado de datos
en discos extrables se conforma para un grupo especfico de equipos administrados. Por lo tanto, el
resultado del cifrado de datos en unidades extrables depende del equipo al cual est conectada la
unidad extrable.
Si el usuario inici la extraccin segura de una unidad extrable durante el cifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extraccin de la
unidad antes de que finalice el descifrado.
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
313
7. Haga lo siguiente:
Haga clic con el botn izquierdo para mostrar el men contextual del botn Agregar y
seleccione el elemento De la lista de dispositivos de Kaspersky Security Center para
agregar reglas de cifrado para discos extrables incluidas en la lista de Kaspersky
Security Center.
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
Haga lo siguiente:
Cifrado de datos
314
Cifrado de datos
315
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
8. Haga clic en el botn Establecer una regla para modificar la regla de cifrado para la unidad
extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
9. En el men contextual del botn Establecer una regla, seleccione la accin que Kaspersky
Endpoint Security realizar en los archivos almacenados en la unidad extrable
seleccionada.
Cifrado de datos
316
Las reglas de cifrado para unidades extrables modificadas se implementan en las unidades
extrables que estn conectadas a los equipos controlados por la directiva modificada de Kaspersky
Security Center.
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
317
8. Para descifrar datos almacenados en unidades extrables individuales, modifique las reglas
de cifrado para las unidades extrables que contienen los datos que desea descifrar. Para
hacerlo:
b. Haga clic en el botn Establecer una regla para modificar la regla de cifrado para la
unidad extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
Cifrado de datos
318
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
319
Despus de habilitar el modo porttil, se puede acceder a los archivos cifrados en las unidades
extrables conectadas a un equipo sin funcionalidad de cifrado.
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
320
Haga lo siguiente:
a. Especifique los filtros para restringir la lista de aplicaciones que aparecen en la tabla.
Para ello, especifique los valores de Aplicacin, Proveedor, Grupo y de Perodo
de adicin.
c. En la columna Aplicaciones, seleccione las casillas junto a las aplicaciones para las
que desea formar las reglas de acceso a archivos cifrados.
Cifrado de datos
321
Haga lo siguiente:
El equipo del usuario almacena claves cifradas para el acceso a archivos cifrados, pero no
hay conexin con Kaspersky Security Center para administrar las claves. En tal caso, el
usuario debe solicitar acceso a estos archivos desde el administrador de red de rea local.
Cifrado de datos
322
Kaspersky Endpoint Security se elimin del equipo. El acceso a los archivos cifrados en
unidades locales y unidades extrables est disponible en este caso; sin embargo el
contenido de los archivos se muestra como cifrado. El usuario puede manipular archivos
almacenados en archivos cifrados (consulte la seccin "Creacin de paquetes cifrados" en la
pgina 326) que se han creado en un equipo que tiene instalado Kaspersky Endpoint
Security, as como archivos almacenados en unidades extrables en el que se ha habilitado
la operacin en el modo porttil (consulte la seccin "Habilitacin del modo porttil para
manipular archivos cifrados en medios extrables" en la pgina 319).
En esta seccin:
Acceso a archivos cifrados sin conexin con Kaspersky Security Center............................... 323
Creacin y envo al usuario de una clave para acceder a archivos cifrados ........................... 325
Creacin de paquetes cifrados ............................................................................................ 326
Extraccin de paquetes cifrados .......................................................................................... 328
Cifrado de datos
323
Para acceder a archivos cifrados sin conexin con Kaspersky Security Center:
1. Intente acceder al archivo cifrado que necesita.
Si no hay conexin con Kaspersky Security Center al intentar acceder a un archivo
almacenado en una unidad local del equipo, Kaspersky Endpoint Security genera un archivo
con una solicitud de acceso para todos los archivos cifrados almacenados en las unidades
locales del equipo. Si intenta acceder a un archivo almacenado en una unidad extrable,
Kaspersky Endpoint Security genera un archivo que solicita acceso a todos los archivos
cifrados almacenados en la unidad extrable. Se abre la ventana Acceso al archivo
bloqueado.
2. Enve al administrador de red de rea local el archivo que contiene la solicitud de acceso a
archivos cifrados. Para ello, realice una de las siguientes acciones:
Para enviar por correo el archivo que solicita acceso a los archivos cifrados al
administrador de red de rea local, haga clic en el botn Enviar por correo electrnico.
Para guardar el archivo que solicita acceso a los archivos cifrados y enviarlo al
administrador de rea local de otra manera que no sea por correo, haga clic en el botn
Guardar.
3. Obtenga el archivo de clave para acceder a archivos cifrados que se han creado y
proporcionado (consulte la seccin "Creacin y envo al usuario de una clave para acceder a
archivos cifrados" en la pgina 325) por el administrador de red de rea local.
4. Active la clave para acceder a los archivos cifrados de una de las siguientes maneras:
Haga lo siguiente:
Cifrado de datos
324
Cifrado de datos
325
Para enviar al usuario el archivo de clave de acceso generado, haga clic en el botn
Enviar por correo electrnico.
Para guardar el archivo de clave de acceso y enviarlo al usuario de otra manera que no
sea por correo, haga clic en el botn Guardar.
Cifrado de datos
326
2. Elimina todos los archivos temporales creados durante el proceso de creacin y cifrado del
paquete y el archivo del paquete cifrado en s.
3. Notifica al usuario sobre la cancelacin forzada del proceso de creacin del paquete cifrado.
Cifrado de datos
327
Si el paquete cifrado ya se haba extrado en la carpeta de destino especificado, los archivos del
paquete cifrado sobrescribirn los archivos existentes en la carpeta.
1. Detiene el proceso de descifrado del paquete y finaliza todas las operaciones de copiado de
archivos desde el paquete cifrado, si tales operaciones estn en curso.
2. Elimina todos los archivos temporales creados en el transcurso del descifrado y extraccin
del paquete cifrado, y elimina adems todos los archivos que ya se haban copiado del
paquete cifrado en la carpeta de destino.
3. Notifica al usuario sobre la cancelacin forzada del proceso de extraccin del paquete
cifrado.
Cifrado de datos
328
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
8. Haga lo siguiente:
Para modificar la plantilla del mensaje de usuario, seleccione la ficha Mensaje del
usuario. Se abre la ventana Acceso al archivo denegado cuando el usuario intenta
acceder a un archivo cifrado, en tanto no exista ninguna clave disponible en el equipo
para el acceso a archivos cifrados. Al hacer clic en el botn Enviar por correo
electrnico en la ventana Acceso al archivo denegado, se crea automticamente un
mensaje de correo electrnico del usuario. El usuario enva este mensaje al
Cifrado de datos
329
administrador de la red empresarial junto con el archivo donde se solicita acceso a los
archivos cifrados.
Para modificar la plantilla del mensaje de administrador, abra la ficha Mensaje del
administrador. Este mensaje de correo electrnico se crea automticamente al hacer
clic en el botn Enviar por correo electrnico de la ventana Otorgar acceso a
archivos cifrados y se enva al usuario despus de que se le otorga acceso a los
archivos cifrados.
9. Modifique las plantillas de mensaje. Para hacerlo, use los botones Predeterminado y
Variables.
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones sobre la
configuracin y la realizacin del cifrado de discos duros con Kaspersky Endpoint Security y el
complemento de administracin de Kaspersky Endpoint Security.
Cifrado de datos
330
En esta seccin:
Sobre el cifrado de discos duros .......................................................................................... 331
Cifrado de discos duros ....................................................................................................... 334
Creacin de una lista de discos duros excluidos del cifrado .................................................. 336
Descifrado de discos duros ................................................................................................. 337
Modificacin de los textos de ayuda del agente de autenticacin .......................................... 339
Administracin de cuentas del agente de autenticacin ........................................................ 340
Habilitacin de la tecnologa de inicio de sesin nico (SSO)................................................ 351
Seleccin del nivel de seguimiento del agente de autenticacin ............................................ 352
Cifrado de datos
331
no puede cargarse despus de haber verificado la compatibilidad del disco duro con el agente de
autenticacin, elimine los objetos y datos de la operacin de prueba del agente de autenticacin
(consulte la seccin "Eliminacin de objetos y datos restantes despus de la operacin de prueba
del agente de autenticacin" en la pgina 67) utilizando la Herramienta de Restauracin y luego
inicie Kaspersky Endpoint Security y vuelva a ejecutar el comando avp pbatestreset.
Una vez iniciado el cifrado de los discos duros, Kaspersky Endpoint Security cifra todos los datos
que se escriben en los discos duros.
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado de discos duros, el agente de
autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security
reanuda el cifrado de discos duros despus de la autenticacin correcta en el agente de
autenticacin y el inicio del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin durante el descifrado de discos duros, el
agente de autenticacin se carga cuando el sistema operativo sale del modo de hibernacin.
Kaspersky Endpoint Security reanuda el cifrado de discos duros despus de la autenticacin
correcta en el agente de autenticacin y el inicio del sistema operativo.
Si el sistema operativo entra en modo de suspensin durante el cifrado de discos duros, Kaspersky
Endpoint Security reanuda el cifrado cuando el sistema operativo sale del modo de suspensin sin
cargar el agente de autenticacin.
La autenticacin del usuario en el agente de autenticacin se puede realizar de dos formas:
Cifrado de datos
332
Italiano
Alemn (Suiza)
Ruso (para teclados IBM / Windows de 105 teclas con disposicin QWERTY)
Francs (Francia)
Francs (Suiza)
Cifrado de datos
333
Kaspersky Endpoint Security soporta los siguientes dispositivos, lectores de tarjetas inteligentes y
tarjetas inteligentes:
Cifrado de datos
334
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Si necesita excluir algunos discos duros del cifrado, cree una lista de esos discos duros
(consulte la seccin "Creacin de una lista de discos duros excluidos del cifrado" en la
pgina 336).
Cifrado de datos
335
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
7. Para agregar discos duros a la lista de discos duros excluidos del cifrado:
a. Haga clic en el botn Agregar.
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
Cifrado de datos
336
8. Para eliminar las entradas correspondientes a los discos duros agregados a la lista de discos
duros excluidos del cifrado, seleccione una o varias entradas en la tabla No cifrar los
siguientes discos duros y haga clic en el botn Eliminar.
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
337
Agregue (consulte la seccin "Elaboracin de una lista de discos duros que se excluirn
del cifrado" en la pgina 336) los discos duros cifrados que desee descifrar a la tabla No
cifrar los siguientes discos duros.
Cifrado de datos
338
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
8. Haga lo siguiente:
Cifrado de datos
339
9. Modifique los mensajes de ayuda. Haga clic en el botn Restaurar texto predeterminado,
si es necesario.
Tarea de grupo para administrar cuentas del agente de autenticacin Puede crear (consulte
la seccin "Creacin de una tarea de grupo" en la pgina 495) una tarea de grupo para
administrar cuentas del agente de autenticacin. Esta tarea permite administrar las cuentas
del agente de autenticacin para un grupo de equipos cliente.
Tarea local Cifrado (administracin de cuentas). Esta tarea permite administrar las cuentas
del agente de autenticacin para equipos cliente individuales.
En esta seccin:
Administracin de cuentas del agente de autenticacin mediante tareas de grupo ................ 341
Administracin de cuentas del agente de autenticacin mediante la tarea local Cifrado
(administracin de cuentas) ................................................................................................. 342
Cmo agregar un comando para crear una cuenta del agente de autenticacin .................... 344
Cmo agregar un comando a una tarea de grupo para modificar una cuenta del agente de
autenticacin ...................................................................................................................... 347
Cmo agregar un comando a una tarea de grupo para eliminar una cuenta del agente de
autenticacin ...................................................................................................................... 350
Cifrado de datos
340
3. Agregar comandos para crear cuentas del agente de autenticacin (consulte la seccin
"Adicin de un comando para crear una cuenta del agente de autenticacin" en la
pgina 344).
4. Agregar comandos para editar cuentas del agente de autenticacin (consulte la seccin
"Adicin de un comando para editar una cuenta del agente de autenticacin en una tarea de
grupo" en la pgina 347).
5. Agregar comandos para eliminar cuentas del agente de autenticacin (consulte la seccin
"Adicin de un comando para eliminar una cuenta del agente de autenticacin en una tarea
de grupo" en la pgina 350).
6. Si es necesario, modifique los comandos agregados para administrar las cuentas del agente
de autenticacin. Para ello, seleccione un comando en la tabla Comandos de
administracin de cuentas del agente de autenticacin y haga clic en el botn
Modificar.
7. Si es necesario, elimine los comandos agregados para administrar las cuentas del agente de
autenticacin. Para ello, seleccione uno o varios comandos en la tabla Comandos de
administracin de cuentas del agente de autenticacin y haga clic en el botn Eliminar.
Cifrado de datos
341
8. Para guardar los cambios, haga clic en Aceptar en la ventana de propiedades de la tarea de
grupo.
a. Seleccione una cuenta del agente de autenticacin en la tabla y haga clic en el botn
Modificar.
Se abre la ventana Agregar cuenta de usuario.
Cifrado de datos
342
4. Agregar comandos para crear cuentas del agente de autenticacin (consulte la seccin
"Adicin de un comando para crear una cuenta del agente de autenticacin" en la
pgina 344).
5. Si es necesario, puede modificar comandos para crear cuentas del agente de autenticacin.
Para hacerlo:
7. Para guardar los cambios, haga clic en Aceptar en la ventana de propiedades de la tarea
local.
Cifrado de datos
343
Cifrado de datos
344
4. Seleccione la casilla Reemplazar cuenta existente para que la cuenta que se cree tenga un
nombre idntico al nombre de cuenta del agente de autenticacin previamente creada que
se reemplaza.
Este paso est disponible cuando se agrega un comando de creacin de cuenta del
agente de autenticacin en las propiedades de una tarea de grupo para administrar
cuentas del agente de autenticacin. Este paso no est disponible cuando se agrega un
comando de creacin de cuenta del agente de autenticacin en las propiedades de una
tarea local Cifrado (administracin de cuentas).
Cifrado de datos
345
11. Especifique el archivo de certificado electrnico del dispositivo o tarjeta inteligente haciendo
clic en el botn Examinar.
12. En el campo Descripcin de comando, escriba los detalles de la cuenta del agente de
autenticacin que necesita para administrar el comando.
Cifrado de datos
346
El certificado debe cumplir con el estndar X.509, y el archivo del certificado debe tener el
cifrado DER.
Si el certificado electrnico del dispositivo o tarjeta electrnica no cumple con estos
requisitos, el complemento se niega a cargar el archivo del certificado en el comando para la
creacin de una cuenta del agente de autenticacin y muestra un mensaje de error.
El parmetro KeyUsage que define el propsito del certificado debe tener el valor
keyEncipherment o dataEncipherment.
Si el certificado electrnico del dispositivo o tarjeta electrnica no cumple con estos
requisitos, el complemento carga el archivo del certificado en el comando para la creacin de
una cuenta del agente de autenticacin y muestra un mensaje de advertencia.
El certificado contiene una clave RSA cuya longitud es igual o mayor a 1024 bits.
Si el certificado electrnico del dispositivo o tarjeta electrnica no cumple con estos
requisitos, el complemento se niega a cargar el archivo del certificado en el comando para la
creacin de una cuenta del agente de autenticacin y muestra un mensaje de error.
Cifrado de datos
347
Cifrado de datos
348
14. Haga clic en el botn Examinar para especificar el archivo del certificado electrnico de un
dispositivo o tarjeta inteligente.
Cifrado de datos
349
Cifrado de datos
350
Haga clic con el botn derecho para mostrar el men contextual de la directiva.
Seleccione Propiedades.
Cifrado de datos
351
Los datos se registran en el archivo de rastreo del agente de autenticacin si hay discos duros
cifrados en el equipo o durante el cifrado de los discos duros.
El archivo de rastreo del agente de autenticacin no se enva al servidor de Kaspersky Lab, a
diferencia de cualquier otro archivo de rastreo de la aplicacin. De ser necesario, el administrador
Cifrado de datos
352
del sistema puede enviar el archivo de rastreo del agente de autenticacin a Kaspersky Lab en
forma manual para su anlisis.
Pasar autenticacin. Si los discos duros estn cifrados, el agente de autenticacin se carga
antes del inicio del sistema operativo. Use el agente de autenticacin para pasar la
autenticacin de modo de obtener acceso a los discos duros cifrados y cargar el sistema
operativo.
Despus de la autenticacin correcta, se le otorga acceso a las unidades cifradas y se carga
el sistema operativo. El proceso de autenticacin se repite cada vez que se reinicia el
sistema operativo.
Es posible que el usuario no pueda pasar la autenticacin en algunas ocasiones. Por
ejemplo, la autenticacin es imposible cuando el usuario ha olvidado su nombre de usuario o
contrasea de la cuenta del agente de autenticacin, o la contrasea del dispositivo o tarjeta
inteligente; o cuando ha extraviado el dispositivo o la tarjeta inteligente. En este caso, el
usuario puede restaurar el nombre de usuario y la contrasea de la cuenta del Agente de
autenticacin o la contrasea del dispositivo o tarjeta inteligente. La recuperacin requiere
generar una solicitud e ingresar una respuesta a esta solicitud.
El usuario puede solicitar una clave de acceso a discos extrables cifrados desde el
administrador de LAN corporativa. Este mtodo se usa cuando se cumple una de las
siguientes condiciones o ms:
Los discos extrables cifrados se conectan con un equipo que tiene Kaspersky Endpoint
Security instalada y la funcionalidad de cifrado de discos completos disponible.
El equipo no se conecta con Kaspersky Security Center al momento del primer intento de
acceso a un disco duro cifrado.
Cifrado de datos
353
Una vez que el usuario activ la clave de acceso a la unidad extrable cifrada, Kaspersky
Endpoint Security permite el acceso a la unidad en los siguientes intentos en este equipo,
aun si no hay conexin con Kaspersky Security Center.
Cifrado de datos
354
En esta seccin:
Restauracin de nombre de usuario y contrasea de la cuenta del agente de autenticacin .. 355
Elaboracin de las secciones de la respuesta a la solicitud del usuario para recuperar el
nombre de usuario y la contrasea de la cuenta del agente de autenticacin y comunicacin
al usuario ............................................................................................................................ 356
Obtencin y activacin de una clave de acceso a las unidades extrables cifradas ................ 357
Creacin y envo al usuario de un archivo de clave para acceder a una unidad extrable
cifrada ................................................................................................................................ 359
Restauracin del acceso a un disco duro o medio extrable cifrado mediante la Herramienta
de Restauracin .................................................................................................................. 360
Creacin y envo al usuario de una clave de acceso a un disco duro o medio extrable cifrado
.......................................................................................................................................... 362
Creacin del archivo ejecutable de la Herramienta de Restauracin ..................................... 363
2. Siga las instrucciones del agente de autenticacin para obtener los bloques de la solicitud
para restaurar el nombre de usuario y la contrasea del agente de autenticacin.
Cifrado de datos
355
5. Escriba una nueva contrasea para la cuenta del agente de autenticacin y confrmela.
El inicio de sesin de la cuenta del agente de autenticacin se define utilizando los bloques
de respuesta a las solicitudes de restauracin de nombre de usuario y contrasea de la
cuenta del agente de autenticacin.
Una vez escrita y confirmada la nueva contrasea de la cuenta del agente de autenticacin, se
guardar la contrasea y se le otorgar acceso a los discos duros cifrados.
Cifrado de datos
356
4. En la ficha Equipos resalte en la lista el equipo del usuario que solicit la restauracin del
nombre de usuario y la contrasea de una cuenta del agente de autenticacin, y haga clic
con el botn derecho del mouse para abrir el men contextual.
9. En la seccin Solicitud del usuario, complete los bloques de solicitud segn lo indica el
usuario.
El contenido de las secciones de la respuesta a la solicitud del usuario para recuperar el
nombre de usuario y la contrasea de una cuenta del agente de autenticacin se mostrar
en el campo Cdigo de acceso temporal.
Cifrado de datos
357
2. Enve al administrador de red de rea local el archivo que contiene una solicitud de acceso a
la unidad extrable cifrada. Para ello, realice una de las siguientes acciones:
Para enviar por correo el archivo que solicita acceso a la unidad extrable cifrada al
administrador de red de rea local, haga clic en el botn Enviar por correo electrnico.
Para guardar el archivo que solicita acceso a la unidad extrable cifrada y enviarlo al
administrador de rea local de otra manera que no sea por correo, haga clic en el botn
Guardar.
3. Recibir el archivo de clave para acceder a la unidad extrable cifrada despus de que esta se
crea y enva (consulte la seccin "Creacin de una clave para acceder a una unidad extrable
cifrada y enviarla al usuario" en la pgina 359) a usted por parte del administrador de LAN de
su empresa.
4. Active la clave para acceder a la unidad extrable cifrada de una de las siguientes maneras:
Haga lo siguiente:
Cifrado de datos
358
Cifrado de datos
359
Para enviar por correo al usuario el archivo de clave generado para acceder a la unidad
extrable cifrada, haga clic en el botn Enviar por correo electrnico.
Use cualquier medio disponible para crear imgenes de las unidades y restaurar el acceso a
ellas, en lugar de hacerlo directamente a las unidades cifradas. De esta manera se protege a
las unidades de un posible dao mientras se restaura el acceso. Las unidades pueden sufrir
daos por fallas del equipo cuando la restauracin se est llevando a cabo o por errores del
administrador de LAN que brinda las claves de acceso para descifrar las unidades.
Cifrado de datos
360
3. Haga clic en el botn Analizar para permitir que la herramienta defina cul de las acciones
debe realizar en el dispositivo: si se lo debe desbloquear o descifrar.
Si bien desbloquear el dispositivo no lo descifra, el dispositivo queda accesible directamente
por estar desbloqueado. La Herramienta de Restauracin propone desbloquear el
dispositivo si la funcionalidad de cifrado de Kaspersky Endpoint Security est disponible en
el equipo.
La Herramienta de Restauracin propone descifrar el dispositivo si la funcionalidad de
cifrado de Kaspersky Endpoint Security no est disponible en el equipo.
4. Haga clic en el botn Reparar MBR si el diagnstico del dispositivo cifrado ha generado un
mensaje sobre problemas relacionados con el registro de arranque maestro (MBR) del
dispositivo.
Reparar el registro de arranque maestro del dispositivo puede acelerar el proceso de
recopilar la informacin necesaria para desbloquear o descifrar el dispositivo.
Cifrado de datos
361
3. En el espacio de trabajo, seleccione el dispositivo cifrado para el cual desea crear un archivo
de clave de acceso.
4. Haga clic con el botn derecho del mouse para mostrar el men contextual y seleccione
Otorgar acceso al dispositivo.
Se abre la ventana Permitir acceso al dispositivo.
Para enviar al usuario el archivo de clave de acceso generado, haga clic en el botn
Enviar por correo electrnico.
Para guardar el archivo de clave de acceso y enviarlo al usuario de otra manera que no
sea por correo, haga clic en el botn Guardar.
Cifrado de datos
362
Cifrado de datos
363
Cifrado de datos
364
En esta seccin:
Acerca del estado de cifrado ............................................................................................... 365
Visualizacin del estado de cifrado de los datos del equipo .................................................. 366
Visualizacin del estado de cifrado en los paneles de detalles de Kaspersky Security Center
.......................................................................................................................................... 367
Visualizacin de la lista de errores de cifrado de archivos en las unidades locales del equipo
.......................................................................................................................................... 368
Visualizacin del informe de cifrado de datos ....................................................................... 369
Es necesario reiniciar. Se debe reiniciar el sistema operativo para poder comenzar o finalizar
el cifrado o descifrado de datos en el equipo.
Cifrado de datos
365
Cifrado de datos
366
Cifrado de datos
367
i.
j.
l.
4. En la ficha Estadsticas, abra la pgina creada en los pasos anteriores de las instrucciones.
Aparecen los paneles de detalles, que muestran el estado de cifrado de los equipos y unidades
extrables.
Cifrado de datos
368
4. En la ficha Equipos, seleccione el nombre del equipo en la lista y haga clic con el botn
derecho del mouse para abrir el men contextual.
4. Siga las instrucciones del Asistente de plantilla de informe. En la ventana Seleccionar tipo
de plantilla de informe de la seccin Otro, seleccione los siguientes elementos:
Cifrado de datos
369
Cuando finaliza el Asistente de plantilla de informe, aparece una nueva plantilla de informe
en la carpeta Informes y notificaciones del rbol de consola.
Cifrado de datos
370
En esta seccin:
Acerca de actualizaciones de las bases de datos y de los mdulos de la aplicacin .............. 371
Acerca de los orgenes de actualizaciones ........................................................................... 373
Actualizar configuracin de parmetros ............................................................................... 374
Inicio y detencin de una tarea de actualizacin ................................................................... 384
Anulacin de la ltima actualizacin..................................................................................... 385
Configuracin de parmetros del servidor proxy ................................................................... 385
detectar amenazas rpidamente, se recomienda actualizar las bases de datos y los mdulos de la
aplicacin con regularidad.
Las actualizaciones regulares requieren una licencia en vigencia. Si no hay una licencia actual,
se podr realizar una nica actualizacin.
Bases de datos de Kaspersky Endpoint Security. La proteccin del equipo se brinda con
bases de datos que contienen firmas de virus y otras amenazas e informacin sobre
maneras de neutralizarlas. Los componentes de proteccin utilizan esta informacin al
realizar bsquedas de archivos infectados en el equipo y neutralizarlos. Las bases de datos
se actualizan constantemente con registros de amenazas nuevas. Por lo tanto,
recomendamos actualizar las bases de datos con regularidad.
Adems de las bases de datos de Kaspersky Endpoint Security, tambin se actualizan los
controladores de red que permiten a los componentes de la aplicacin interceptar el trfico
de la red.
Durante la actualizacin, los mdulos de la aplicacin y las bases de datos del equipo se comparan
con la versin actualizada en el origen de actualizaciones. Si las bases de datos y los mdulos de la
aplicacin actuales difieren de las respectivas versiones actualizadas, la parte faltante de las
actualizaciones se instala en el equipo.
Todos los archivos de ayuda de la aplicacin se pueden actualizar junto con las actualizaciones
de los mdulos de la aplicacin.
Si las bases de datos estn obsoletas, es posible que el tamao del paquete de actualizacin
sea considerable, lo que puede ocasionar un mayor trfico de Internet (hasta varias docenas de
MB).
La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se
muestra en Actualizacin en la seccin Tareas en la ficha Proteccin y control de la ventana
principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 71).
La informacin sobre los resultados y eventos de actualizacin que se presentan durante la
ejecucin de la tarea de actualizacin se registra en un informe de Kaspersky Endpoint Security
(consulte la seccin "Administracin de informes" en la pgina 425).
Consulte tambin:
Adicin de un origen de actualizaciones............................................................................... 376
Seleccin de la regin del servidor de actualizaciones.......................................................... 377
Configuracin de actualizaciones desde una carpeta compartida .......................................... 378
Por defecto, la aplicacin utiliza informacin sobre la regin actual del registro del sistema
operativo.
Configurar la tarea de actualizacin para que se ejecute con los permisos de una cuenta de
usuario diferente.
En esta seccin:
Adicin de un origen de actualizaciones............................................................................... 376
Seleccin de la regin del servidor de actualizaciones.......................................................... 377
Configuracin de actualizaciones desde una carpeta compartida .......................................... 378
Seleccin del modo de ejecucin de la tarea de actualizacin .............................................. 380
Inicio de una tarea de actualizacin segn los permisos de otra cuenta de usuario................ 382
Configuracin de los parmetros de actualizacin de mdulos de la aplicacin ..................... 383
Consulte tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 373
Seleccin de la regin del servidor de actualizaciones.......................................................... 377
Configuracin de actualizaciones desde una carpeta compartida .......................................... 378
Consulte tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 373
Adicin de un origen de actualizaciones............................................................................... 376
Configuracin de actualizaciones desde una carpeta compartida .......................................... 378
Haga clic en el botn Examinar. Luego, en la ventana Seleccionar carpeta que se abre,
seleccione la carpeta necesaria y haga clic en Aceptar.
Consulte tambin:
Acerca de los orgenes de actualizaciones ........................................................................... 373
Adicin de un origen de actualizaciones............................................................................... 376
Seleccin de la regin del servidor de actualizaciones.......................................................... 377
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar
una tarea de actualizacin:
Consulte tambin:
Inicio y detencin de una tarea de actualizacin ................................................................... 384
5. En el campo Nombre, escriba la cuenta del usuario cuyos permisos son necesarios para
acceder al origen de actualizaciones.
6. En el campo Contrasea, escriba la contrasea del usuario cuyos permisos son necesarios
para acceder al origen de actualizaciones.
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con el nombre de
la tarea de actualizacin.
Al hacer clic en esta lnea, se abre un men de acciones para llevar a cabo la tarea de
actualizacin.
4. Haga clic con el botn derecho para mostrar el men contextual de la tarea Actualizar.
5. Seleccione Revertir la actualizacin.
Tambin puede configurar los parmetros del servidor proxy en la ventana principal de la
aplicacin, en la ficha Configuracin, en la seccin Configuraciones avanzadas.
En esta seccin:
Acerca de las tareas de anlisis .......................................................................................... 387
Inicio o detencin de una tarea de anlisis ........................................................................... 388
Configuracin de la tarea de anlisis ................................................................................... 389
Manejo de archivos no procesados ...................................................................................... 403
Anlisis completo. Anlisis detallado de todo el equipo. Por defecto, Kaspersky Endpoint
Security analiza los siguientes objetos:
Anlisis de reas crticas. Por defecto, Kaspersky Endpoint Security analiza los objetos
que se cargan al iniciar el sistema operativo.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos que selecciona el
usuario. Puede analizar cualquier objeto de la siguiente lista:
Las tareas Anlisis completo y Anlisis de reas crticas son algo diferentes de las otras. Para
ellas, no se recomienda editar las listas de objetos a analizar.
Una vez iniciadas las tareas de anlisis, el adelanto del progreso se muestra en el campo que se
encuentra junto al nombre de la tarea de anlisis que se ejecuta, en la seccin Tareas de la ficha
Proteccin y control de la ventana principal de Kaspersky Endpoint Security.
La informacin sobre los eventos y resultados del anlisis, que se han producido durante la
ejecucin de la tarea, se registra en el informe de Kaspersky Endpoint Security.
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con el nombre de
la tarea de anlisis.
Se abre un men con las acciones de la tarea de anlisis.
Cambie la accin que Kaspersky Endpoint Security lleva a cabo si detecta un archivo
infectado.
Optimice el anlisis.
Puede optimizar el anlisis de archivos: reducir la duracin del anlisis y aumentar la
velocidad operativa de Kaspersky Endpoint Security. Esto se puede lograr analizando
solamente los archivos nuevos y aquellos que se han modificado desde el anlisis anterior.
Este modo se aplica tanto a archivos simples como compuestos. Tambin puede establecer
Configure la tarea de anlisis para que se ejecute con una cuenta de usuario diferente.
En esta seccin:
Modifique el nivel de seguridad............................................................................................ 391
Modificacin de la accin que se llevar a cabo en archivos infectados ................................ 392
Edicin del Alcance del Anlisis........................................................................................... 393
Optimizacin del anlisis de archivos ................................................................................... 396
Anlisis de archivos compuestos ......................................................................................... 397
Uso de mtodos de anlisis ................................................................................................. 398
Uso de tecnologas de anlisis ............................................................................................ 399
Seleccin del modo de ejecucin de la tarea de anlisis ....................................................... 400
Inicio de una tarea de anlisis con la cuenta de un usuario diferente ..................................... 401
Anlisis de discos extrables cuando se conectan al equipo .................................................. 402
Si desea instalar uno de los niveles preinstalados de seguridad de los archivos (Alto,
Recomendado o Bajo), use el control deslizante para elegir uno.
Si desea configurar un nivel de seguridad personalizado para los archivos, haga clic en el
botn Configuracin y, en la ventana que se abre, especifique la configuracin con el
nombre de una tarea de anlisis.
Despus de configurar un nivel personalizado de seguridad de los archivos, el nombre
del nivel de seguridad de los archivos que aparece en la seccin Nivel de seguridad
cambia a Personalizado.
Si desea cambiar el nivel de seguridad de los archivos al nivel Recomendado, haga clic
en el botn Predeterminado.
Para aadir un nuevo objeto al alcance del anlisis, haga clic en el botn Agregar.
6. Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista de
objetos para analizar.
7. Para excluir un objeto de la lista de objetos por analizar, desactive la casilla junto al objeto en
la ventana Alcance del anlisis. El objeto permanecer en la lista de objetos para analizar,
pero no se analizar al ejecutar la tarea de anlisis.
5. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar cuando
se ejecute la tarea de anlisis seleccionada:
Cuando seleccione el tipo de archivos por analizar, tenga presenta la siguiente informacin:
Antivirus de Archivos analiza el encabezado del archivo. Este anlisis puede revelar que
el archivo tiene un formato .exe. La aplicacin analiza por completo este archivo.
Kaspersky Endpoint Security analiza los archivos de gran tamao que se extraen de
archivos comprimidos, independientemente de si la casilla No desempaquetar
archivos compuestos grandes est seleccionada.
d. Si desea que Kaspersky Endpoint Security suspenda las tareas cuando los
recursos del equipo son limitados, seleccione la casilla Suspender el
anlisis programado cuando el protector de pantalla est
desactivado y el equipo est desbloqueado. Esta opcin de
programacin de ejecucin de tareas de anlisis ayuda a conservar los
recursos del equipo.
6. Haga clic en Aceptar.
7. Para guardar los cambios, haga clic en el botn Guardar.
Para configurar el inicio de una tarea de anlisis con una cuenta de usuario diferente:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, en la seccin Tareas programadas , seleccione la
subseccin con el nombre de la tarea deseada (Anlisis completo, Anlisis de reas
crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis
seleccionada.
5. En el campo Nombre, escriba la cuenta del usuario cuyos permisos deben usarse para
iniciar la tarea de anlisis.
No analizar.
Anlisis completo.
Anlisis rpido.
4. Si desea que Kaspersky Endpoint Security analice los discos extrables de un tamao menor
o igual que un valor especificado, seleccione la casilla Tamao mximo de unidad
extrable y especifique un valor en megabytes en el campo que se encuentra junto a ella.
En esta seccin:
Acerca de los archivos no procesados ................................................................................. 403
Administracin de la lista de archivos no procesados ........................................................... 405
Un archivo infectado se considera procesado si Kaspersky Endpoint Security realiza una de las
siguientes acciones en l, de acuerdo con la configuracin de la aplicacin especificada, mientras
analiza el equipo en busca de virus y otras amenazas:
Desinfectar.
Eliminar.
Un archivo infectado se considera sin procesar si Kaspersky Endpoint Security, por cualquier
motivo, no realiz una accin en este archivo infectado de acuerdo con la configuracin de la
aplicacin especificada mientras analiza el equipo en busca de virus y otras amenazas.
Esta situacin es posible en los siguientes casos:
El archivo analizado no est disponible (por ejemplo, est ubicado en una unidad de red o en
una unidad extrable sin permiso de escritura).
La accin seleccionada en la seccin Accin al detectar una amenaza para las tareas de
anlisis es Informar, y el usuario selecciona la accin Omitir cuando se muestra una
notificacin sobre el archivo infectado.
Puede iniciar manualmente una tarea de anlisis personalizado para los archivos de la lista de
archivos no procesados luego de la actualizacin de bases de datos y los mdulos de la aplicacin.
Es posible que el estado del archivo cambie despus del anlisis. Puede realizar las
acciones necesarias en los archivos, segn su estado.
Por ejemplo, puede realizar las siguientes acciones:
Analizar los archivos no procesados utilizando la versin actual de las bases de datos y los
mdulos de Kaspersky Endpoint Security.
Tambin puede realizar las siguientes acciones mientras administra los datos de la tabla:
Filtrar eventos de archivos no procesados por el valor de columna o las condiciones de filtros
personalizadas.
En esta seccin:
Inicio de una tarea de anlisis personalizado de archivos no procesados .............................. 406
Eliminacin de archivos de la lista de archivos no procesados .............................................. 407
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Volver a analizar.
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Eliminar.
Anlisis de vulnerabilidades
Esta seccin contiene informacin acerca del componente Monitor de vulnerabilidades, las
caractersticas especficas y la configuracin de la tarea Anlisis de vulnerabilidades y las
instrucciones sobre cmo manejar la lista de vulnerabilidades que se detectan mediante Kaspersky
Endpoint Security mientras se ejecuta la tarea de anlisis de vulnerabilidades.
En esta seccin:
Acerca del Monitor de vulnerabilidades ................................................................................ 408
Habilitacin y deshabilitacin del Monitor de vulnerabilidades ............................................... 409
Visualizacin de informacin acerca de vulnerabilidades de aplicaciones en ejecucin.......... 411
Acerca de la tarea de anlisis de vulnerabilidades................................................................ 411
Inicio o detencin de la tarea Anlisis de vulnerabilidades .................................................... 412
Creacin del Alcance del Anlisis de Vulnerabilidades ......................................................... 413
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............................. 414
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con otra cuenta de usuario .. 416
Manejo de vulnerabilidades detectadas ............................................................................... 417
4. Haga clic con el botn derecho del mouse para mostrar el men contextual de la lnea con
informacin acerca del componente Monitor de vulnerabilidades.
Se abre un men para seleccionar acciones del componente.
Anlisis de vulnerabilidades
409
Anlisis de vulnerabilidades
410
Para ver informacin sobre las vulnerabilidades de las aplicaciones que se estn
ejecutando:
1. Abra la ventana principal de la aplicacin (en la pgina 71).
2. Seleccione la ficha Proteccin y control.
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.
Anlisis de vulnerabilidades
411
4. Haga clic con el botn derecho del mouse para mostrar el men contextual de la lnea con el
nombre de la tarea Anlisis de vulnerabilidades.
Se abre un men de operaciones de la tarea Anlisis de vulnerabilidades.
Anlisis de vulnerabilidades
412
Anlisis de vulnerabilidades
413
d. Cree el alcance del anlisis de vulnerabilidades. Para hacerlo, use los botones
Agregar y Eliminar.
Anlisis de vulnerabilidades
414
Anlisis de vulnerabilidades
415
5. En el campo Nombre, escriba el nombre de la cuenta del usuario cuyos permisos son
necesarios para iniciar la tarea Anlisis de vulnerabilidades.
6. En el campo Contrasea, escriba la contrasea del usuario cuyos permisos son necesarios
para iniciar la tarea Anlisis de vulnerabilidades.
Anlisis de vulnerabilidades
416
En esta seccin:
Acerca de las vulnerabilidades ............................................................................................ 417
Administracin de la lista de vulnerabilidades....................................................................... 418
Un icono que indica el nivel de gravedad de la vulnerabilidad. Existen los siguientes niveles
de gravedad de las vulnerabilidades:
Icono
peligrosas que deben solucionarse sin demora. Los intrusos aprovechan activamente las
vulnerabilidades de este nivel para infectar el sistema operativo del equipo o acceder a
los datos personales del usuario. Kaspersky Lab recomienda que tome todas las
Anlisis de vulnerabilidades
417
Icono
Icono
Informacin sobre el fabricante del software, tal como se indica en la firma digital.
Administracin de la lista de
vulnerabilidades
Mientras administra la lista de vulnerabilidades, puede realizar las siguientes acciones:
Iniciar la tarea Anlisis de vulnerabilidades luego de actualizar las bases de datos y los
mdulos de la aplicacin.
Solucionar la vulnerabilidad.
Anlisis de vulnerabilidades
418
Tambin puede realizar las siguientes acciones mientras administra los datos de la tabla:
En esta seccin:
Volver a iniciar la tarea Anlisis de vulnerabilidades ............................................................. 419
Solucin de vulnerabilidades ............................................................................................... 420
Ocultar entradas en la lista de vulnerabilidades .................................................................... 422
Filtrado de la lista de vulnerabilidades por nivel de gravedad ................................................ 423
Filtrado de la lista de vulnerabilidades por los valores de estado Solucionado y Oculto.......... 424
Anlisis de vulnerabilidades
419
El estado de una vulnerabilidad que ha sido solucionada por la instalacin de una revisin
propuesta no cambia despus de otro anlisis de vulnerabilidades.
Solucin de vulnerabilidades
Puede solucionar una vulnerabilidad si instala una actualizacin de sistema operativo, cambia la
configuracin de la aplicacin o instala una revisin de la aplicacin.
Anlisis de vulnerabilidades
420
Id. de la vulnerabilidad.
5. Para ver una descripcin detallada de la vulnerabilidad, haga clic en el vnculo Informacin
adicional para abrir una pgina web con la descripcin de la amenaza asociada con la
vulnerabilidad seleccionada. El sitio web www.secunia.com http://www.secunia.com permite
descargar la actualizacin necesaria para la versin actual de la aplicacin, e instalarla.
Anlisis de vulnerabilidades
421
Anlisis de vulnerabilidades
422
4. Haga clic en el icono de gravedad del nivel de vulnerabilidad uno, dos o tres. Las
vulnerabilidades que coincidan con los niveles de gravedad seleccionados aparecen en la
lista. Para dejar de mostrar vulnerabilidades que coincidan con un nivel de gravedad
especfico en la lista, vuelva a hacer clic en el icono del nivel de gravedad pertinente. Si no se
selecciona ningn nivel de gravedad, la lista de vulnerabilidades aparece vaca.
Las condiciones de filtrado de las entradas de vulnerabilidad especificadas se guardan luego de
cerrar la ventana Almacenamientos.
Anlisis de vulnerabilidades
423
4. Las casillas que representan el estado de las vulnerabilidades se muestran junto a la opcin
de configuracin Mostrar vulnerabilidades. Para filtrar la lista de vulnerabilidades por el
estado Reparada, realice una de las siguientes acciones:
5. Para filtrar la lista de vulnerabilidades por el estado Oculto, realice una de las siguientes
acciones:
Anlisis de vulnerabilidades
424
Administracin de informes
Esta seccin describe cmo puede configurar los parmetros de Informes y administrar los
Informes.
En esta seccin:
Principios de administracin de informes ............................................................................. 425
Configuracin de los parmetros de informes....................................................................... 427
Visualizacin de informes .................................................................................................... 429
Visualizacin de informacin de eventos en el informe ......................................................... 430
Almacenamiento de Informes en archivos ............................................................................ 431
Borrado de informes............................................................................................................ 432
Principios de administracin de
informes
Se ingresan en informes datos sobre el funcionamiento de cada componente de Kaspersky
Endpoint Security, sobre el rendimiento de cada tarea de anlisis, de actualizacin y de anlisis de
vulnerabilidades, y sobre el funcionamiento general de la aplicacin.
Los datos del informe se presentan en forma de una tabla que contiene una lista de eventos. Cada
lnea de la tabla contiene informacin sobre un evento separado. Los atributos del evento se ubican
en las columnas de la tabla. Ciertas columnas son compuestas y contienen columnas anidadas con
atributos adicionales. Los eventos registrados durante el funcionamiento de los distintos
componentes y tareas poseen diferentes conjuntos de atributos.
Informe de auditora del sistema. Contiene informacin sobre eventos que ocurren durante la
interaccin entre el usuario y la aplicacin y en el transcurso del funcionamiento de la
aplicacin en general, que no estn relacionados con ningn componente ni tarea particular
de Kaspersky Endpoint Security.
Antivirus de Archivos
Antivirus de Internet
IM Antivirus
System Watcher
Firewall
Icono
informacin importante.
Icono
Icono
Administracin de informes
426
Administracin de informes
427
En esta seccin:
Configuracin de la duracin mxima del almacenamiento de informes ................................ 428
Configuracin del tamao mximo del archivo del informe .................................................... 429
Administracin de informes
428
Para limitar el tamao del archivo del informe, seleccione la casilla Tamao mximo de
archivo. En el campo a la derecha de la casilla Tamao mximo de
archivo, especifique el tamao mximo del archivo del informe. El tamao mximo por
defecto del archivo del informe es de 1024 MB.
Para eliminar la restriccin sobre el tamao del archivo del informe, desactive la casilla
Tamao mximo de archivo.
Visualizacin de informes
Para visualizar informes:
1. Abra la ventana principal de la aplicacin (en la pgina 71).
2. Haga clic en el vnculo Informes en la parte superior de la ventana principal de la aplicacin
para abrir la ventana Informes.
Administracin de informes
429
Administracin de informes
430
Almacenamiento de informes en
archivos
Puede guardar el informe generado en un archivo en formato de texto (TXT) o en un archivo CSV.
Kaspersky Endpoint Security registra los eventos en el informe de la misma manera en que
aparecen en pantalla: en otras palabras, con el mismo conjunto y la misma secuencia de
atributos del evento.
Filtrar eventos
Administracin de informes
431
Borrado de informes
Para eliminar informacin de los informes:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, en la seccin Configuraciones avanzadas, seleccione
Informes y Almacenamientos.
Administracin de informes
432
4. Seleccione las casillas junto a los informes de los cuales desea eliminar informacin.
Antivirus de Archivos
Antivirus de Internet
IM Antivirus
Firewall
Anlisis completo
Anlisis personalizado
Monitor de vulnerabilidades
Control de dispositivos
Control Web
Administracin de informes
433
Administracin de informes
434
Servicio de notificacin
Esta seccin describe el servicio de notificaciones que alerta al usuario sobre eventos en el
funcionamiento de Kaspersky Endpoint Security y contiene instrucciones sobre cmo configurar el
envo de notificaciones.
En esta seccin:
Acerca de notificaciones de Kaspersky Endpoint Security .................................................... 435
Configuracin del servicio de notificacin ............................................................................. 436
Visualizacin del registro de eventos de Microsoft Windows ................................................. 439
Cuando use la tabla de eventos para configurar el servicio de notificacin, puede hacer lo siguiente:
En esta seccin:
Configuracin de los parmetros del registro de eventos ...................................................... 437
Configuracin de la entrega de notificaciones en pantalla y por correo .................................. 438
Servicio de notificacin
436
6. Seleccione las casillas opuestas a los eventos relevantes en las columnas Guardar en
registro local y Guardar en registro de eventos de Windows.
Los eventos en la columna Guardar en registro local se registran en el registro de eventos
de Kaspersky Endpoint Security. Los eventos en la columna Guardar en registro de
eventos de Windows se registran en el registro de eventos de Microsoft Windows.
Servicio de notificacin
437
Configuracin de la entrega de
notificaciones en pantalla y por correo
Para configurar la entrega de notificaciones en pantalla y por correo:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, en la seccin Configuraciones avanzadas, seleccione
Interfaz.
La configuracin de la interfaz del usuario se muestra en la parte derecha de la ventana.
6. En la columna Notificar en pantalla, seleccione las casillas junto a los eventos requeridos.
La informacin acerca de los eventos seleccionados se muestra en la pantalla como
notificaciones emergentes en el rea de notificacin de la barra de tareas de Microsoft
Windows.
7. En la columna Notificar por correo, seleccione las casillas junto a los eventos requeridos.
La informacin acerca de los eventos seleccionados se entrega por correo.
Servicio de notificacin
438
Servicio de notificacin
439
Administracin de la Cuarentena y
Copia de Seguridad
Esta seccin describe cmo puede configurar y administrar la Cuarentena y Copia de seguridad.
En esta seccin:
Acerca de la Cuarentena y Copia de Seguridad ................................................................... 440
Configuracin de parmetros de la Cuarentena y Copia de seguridad................................... 442
Administracin de la cuarentena .......................................................................................... 444
Administracin de la copia de seguridad .............................................................................. 451
Kaspersky Endpoint Security coloca los archivos en Cuarentena en los siguientes casos:
Tambin puede colocar manualmente en Cuarentena un archivo que sospecha que contiene virus u
otro malware.
Almacenamiento de copia de seguridad es una lista de copias de seguridad de los archivos que se
han eliminado o modificado durante el proceso de desinfeccin. Copia de seguridad es una copia de
un archivo creada en el primer intento de desinfectar o eliminar este archivo. Las copias de
seguridad de archivos se almacenan con un formato especial que no representa una amenaza.
A veces no es posible mantener la integridad de los archivos durante la desinfeccin. Si despus de
la desinfeccin pierde acceso total o parcial a informacin importante del archivo desinfectado,
puede intentar restaurar la copia desinfectada del archivo a su carpeta original.
Es posible que despus de actualizar otra base de datos o mdulo de software de la aplicacin,
Kaspersky Endpoint Security pueda identificar definitivamente las amenazas y neutralizarlas. Por lo
tanto, se recomienda analizar los archivos en cuarentena despus de cada actualizacin de bases
de datos y de mdulos de software de la aplicacin.
Configuracin de parmetros de la
Cuarentena y Copia de Seguridad
El almacenamiento de datos consiste en la Cuarentena y Copia de seguridad. Puede configurar los
parmetros de la Cuarentena y Copia de seguridad de la siguiente manera:
En esta seccin:
Configuracin del plazo de almacenamiento mximo para archivos en cuarentena y copias
de archivos en copia de seguridad ....................................................................................... 443
Configuracin del tamao mximo de la Cuarentena y Copia de Seguridad .......................... 443
Administracin de la cuarentena
Las siguientes operaciones de archivo estn disponibles cuando se administra la cuarentena:
Poner en cuarentena manualmente los archivos que sospecha que estn infectados con
virus u otro malware.
Analizar los archivos probablemente infectados utilizando la versin actual de las bases de
datos y los mdulos de Kaspersky Endpoint Security.
Enviar archivos probablemente infectados a Kaspersky Lab para que se los examine.
Tambin puede realizar las siguientes acciones mientras administra los datos de la tabla:
En esta seccin:
Poner un archivo en cuarentena .......................................................................................... 445
Habilitacin y deshabilitacin del anlisis de archivos en cuarentena despus de una
actualizacin ....................................................................................................................... 447
Inicio de una tarea de anlisis personalizado de los archivos en cuarentena ......................... 448
Restauracin de archivos en cuarentena ............................................................................. 449
Eliminacin de archivos desde cuarentena........................................................................... 450
Envo de archivos probablemente infectados a Kaspersky Lab para que se los examine ....... 450
Puede poner manualmente en cuarentena un archivo que sospecha que contiene virus u otras
amenazas.
Existen dos maneras de poner los archivos en cuarentena:
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Volver a analizar.
Cuando finaliza el anlisis, aparecer una notificacin con la cantidad de archivos analizados y
con la cantidad de amenazas detectadas.
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Restaurar.
Kaspersky Endpoint Security restaura los archivos seleccionados a sus carpetas originales.
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Eliminar.
Para enviar archivos probablemente infectados a Kaspersky Lab para que se los
examine:
1. Abra la ventana principal de la aplicacin (en la pgina 71).
2. Haga clic en el vnculo Cuarentena en la parte superior de la ventana principal de la
aplicacin para abrir la ventana Almacenamientos.
Se abre la ficha Cuarentena de la ventana Almacenamientos.
4. Haga clic con el botn derecho del mouse para abrir el men contextual.
5. Seleccione Enviar a Kaspersky Lab.
Se abre una ventana de mensaje de correo electrnico en un cliente de correo ya instalado en el
equipo. El mensaje de correo electrnico contiene un archivo de almacenamiento con los
archivos que se estn enviando, la direccin del destinatario newvirus@kaspersky.com y el
asunto "Objeto en cuarentena".
Mientras administra Copia de seguridad, puede realizar las siguientes acciones con las copias de
seguridad de archivos:
Tambin puede realizar las siguientes acciones mientras administra los datos de la tabla:
Filtrar eventos de copia de seguridad por el valor de columna o las condiciones de filtros
personalizadas.
En esta seccin:
Restauracin de archivos desde Copia de seguridad ........................................................... 452
Eliminacin de copias de seguridad de archivos desde Copia de seguridad .......................... 453
Configuracin avanzada de la
aplicacin
Esta seccin describe los parmetros de las Configuraciones avanzadas de Kaspersky Endpoint
Security y cmo se los puede configurar.
En esta seccin:
Zona de confianza .............................................................................................................. 455
Proteccin automtica de Kaspersky Endpoint Security........................................................ 466
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .......... 470
Proteccin con contrasea .................................................................................................. 479
Prevencin de ataques BadUSB .......................................................................................... 484
Zona de confianza
Esta seccin contiene informacin sobre la zona de confianza e instrucciones para configurar las
exclusiones del anlisis y para crear una lista de aplicaciones de confianza.
En esta seccin:
Acerca de la zona de confianza ........................................................................................... 456
Configuracin de la zona de confianza................................................................................. 458
Archivos seleccionados
Carpetas
Procesos de aplicaciones
Kaspersky Endpoint Security puede bloquear estas aplicaciones. Para prevenir que se bloqueen,
puede configurar las exclusiones del anlisis para las aplicaciones en uso. Para esto, agregue el
nombre o la mscara de nombre de la amenaza enumerada en la Enciclopedia del virus de
Kaspersky Lab a la zona de confianza. Por ejemplo, puede utilizar frecuentemente el programa
Administrador remoto. Esta es una aplicacin de acceso remoto que le da control sobre un equipo
remoto. Kaspersky Endpoint Security considera esta actividad como sospechosa y puede
bloquearla. Para evitar que la aplicacin se bloquee, cree una exclusin del anlisis con el nombre o
la mscara de nombre que se enumera en la Enciclopedia del virus de Kaspersky Lab.
Las exclusiones del anlisis pueden ser utilizadas por los siguientes componentes de aplicaciones y
tareas configuradas por el administrador del sistema:
Antivirus de Archivos
Antivirus de Internet
Tareas de anlisis
System Watcher
Adems, ciertas acciones clasificadas por Kaspersky Endpoint Security como sospechosas pueden
ser seguras dentro del contexto de la funcionalidad de una cantidad de aplicaciones. Por ejemplo, la
intercepcin del texto escrito con el teclado es un proceso de rutina para los conmutadores de
disposicin del teclado automtica (como Punto Switcher). Para tener en cuenta las caractersticas
de estas aplicaciones y no supervisarlas, se recomienda agregarlas a la lista de aplicaciones de
confianza.
Al excluir del anlisis las aplicaciones de confianza, se evitan problemas de compatibilidad de
Kaspersky Endpoint Security con otros programas (por ejemplo, el doble anlisis del trfico de red
en el equipo de un tercero realizado por Kaspersky Endpoint Security y otra aplicacin Antivirus) y
adems se mejora el rendimiento del equipo, lo que resulta crtico cuando se ejecutan aplicaciones
del servidor.
Al mismo tiempo, el archivo ejecutable y los procesos de la aplicacin de confianza seguirn siendo
analizados en busca de virus y otras clases de software malintencionado. Una aplicacin se puede
excluir completamente del anlisis de Kaspersky Endpoint Security mediante exclusiones del
anlisis.
En esta seccin:
Crear una exclusin del anlisis .......................................................................................... 459
Modificar una exclusin del anlisis ..................................................................................... 461
Eliminar una exclusin del anlisis ....................................................................................... 462
Activar y desactivar una exclusin del anlisis ..................................................................... 463
Modificacin de la lista de aplicaciones de confianza ............................................................ 463
Inclusin o exclusin de una aplicacin de confianza del anlisis .......................................... 465
5. Para excluir un archivo o una carpeta del anlisis de Kaspersky Endpoint Security:
a. En la seccin Propiedades, seleccione la casilla Archivo o carpeta.
b. Haga clic en el vnculo Archivo o carpeta en la seccin Descripcin de la
exclusin para abrir la ventana Nombre de archivo o carpeta. En esta ventana,
puede especificar el nombre del archivo o la carpeta, o la mscara del nombre del
archivo o la carpeta, o seleccionar un archivo o una carpeta en el rbol de carpetas.
6. Para excluir objetos con un nombre especfico del anlisis de Kaspersky Endpoint Security:
a. En la seccin Propiedades, seleccione la casilla Nombre de objeto.
b. Haga clic en el vnculo escribir nombre de objeto en la seccin Descripcin de la
exclusin para abrir la ventana Nombre de objeto. En esta ventana, puede
especificar el nombre del objeto o la mscara del nombre segn la clasificacin de la
Enciclopedia del virus de Kaspersky Lab.
7. En el campo Comentario, escriba una breve descripcin de la exclusin del anlisis que
crea.
8. Especifique los componentes de Kaspersky Endpoint Security que deben utilizar la exclusin
del anlisis:
4. Seleccione la exclusin del anlisis que necesite en la lista de exclusiones del anlisis.
5. Haga clic en el botn Eliminar.
La exclusin del anlisis eliminada desaparece de la lista.
Para habilitar una exclusin del anlisis, active la casilla junto al nombre de la exclusin
del anlisis.
Para deshabilitar una exclusin del anlisis, desactive la casilla junto al nombre de la
exclusin del anlisis.
c. Seleccione las casillas junto a los tipos de actividad de las aplicaciones que desea
ignorar durante el anlisis:
Para excluir una aplicacin de confianza del anlisis de Kaspersky Endpoint Security,
seleccione la casilla junto al nombre de la aplicacin.
En esta seccin:
Acerca de Proteccin automtica de Kaspersky Endpoint Security ....................................... 467
Habilitacin y deshabilitacin de Proteccin automtica ....................................................... 467
Habilitacin o deshabilitacin de Proteccin de control remoto ............................................. 468
Compatibilidad con aplicaciones de administracin remota ................................................... 469
En equipos que se ejecutan en sistemas operativos de 64 bits y con Microsoft Windows Vista,
solo la proteccin automtica de Kaspersky Endpoint Security est disponible para impedir que
se modifiquen y que se eliminen los archivos de aplicacin que se encuentran en el disco duro y
las entradas en el registro del sistema.
En esta seccin:
Acerca del rendimiento de Kaspersky Endpoint Security y la compatibilidad con otras
aplicaciones ........................................................................................................................ 471
Seleccin de tipos de objetos detectables ............................................................................ 473
Activacin y desactivacin de la tecnologa de desinfeccin avanzada para estaciones de
trabajo ................................................................................................................................ 474
Activacin y desactivacin de la tecnologa de desinfeccin avanzada para servidores de
archivos .............................................................................................................................. 475
Activacin o desactivacin del modo de ahorro de energa ................................................... 476
Activacin o desactivacin de la dispensacin de recursos para otras aplicaciones ............... 477
Activacin o desactivacin de la solicitud para enviar archivos de seguimiento y de volcado
de memoria a Kaspersky Lab .............................................................................................. 478
Tarea Anlisis de reas crticas (consulte la seccin "Acerca de las tareas de anlisis" en la
pgina 387);
que no inicie nuevos procesos ni modifique el registro del sistema operativo. La tecnologa de
desinfeccin avanzada consume una cantidad significativa de recursos del sistema, lo que puede
ralentizar otras aplicaciones.
Una vez completado el proceso de desinfeccin avanzada en un equipo con Microsoft Windows
para estaciones de trabajo, Kaspersky Endpoint Security solicita el permiso del usuario para
reiniciar el equipo. Despus del reinicio del sistema, Kaspersky Endpoint Security elimina los
archivos de malware e inicia una anlisis completo "ligero" del equipo.
No se puede contar con una solicitud de reinicio en un equipo con Microsoft Windows para
servidores de archivos debido a las caractersticas especficas de Kaspersky Endpoint Security para
servidores de archivos. El reinicio no planificado de un servidor de archivos puede generar
problemas relacionados con la no disponibilidad temporal de los datos del servidor de archivos o la
prdida de los datos sin guardar. Se recomienda reiniciar un servidor de archivos estrictamente de
acuerdo con lo programado. Este es el motivo por el que la Tecnologa avanzada de desinfeccin se
deshabilita para los servidores de archivos de manera predeterminada (consulte la seccin
"Activacin y desactivacin de la tecnologa avanzada de desinfeccin para servidores de archivos"
en la pgina 475).
Si se detecta una infeccin activa en un servidor de archivos, se enva un evento a Kaspersky
Security Center en el que se indica que se necesita una desinfeccin avanzada. Para desinfectar
una infeccin activa en un servidor de archivos, habilite la tecnologa de desinfeccin avanzada para
servidores de archivos e inicie una tarea de grupo Anlisis Antivirus en una hora conveniente para
los usuarios de los servidores de archivos.
4. Seleccione las casillas junto a los tipos de objetos que desea que Kaspersky Endpoint
Security detecte:
Herramientas maliciosas
Adware
Marcadores automticos
Otro
Para activar el modo de ahorro de energa, seleccione la casilla No iniciar las tareas
programadas cuando el equipo funciona con carga de batera.
Cuando el modo de ahorro de energa est activado, no se ejecutan las
siguientes tareas, aun cuando estn programadas:
Tarea de actualizacin
Para desactivar el modo de ahorro de energa, desactive la casilla No iniciar las tareas
programadas cuando el equipo funciona con carga de batera.
Activacin o desactivacin de la
dispensacin de recursos para otras
aplicaciones
Para activar o desactivar la dispensacin de recursos para otras aplicaciones:
1. Abra la ventana de configuracin de la aplicacin (consulte la pgina 73).
2. En la parte izquierda de la ventana, seleccione la seccin Configuraciones avanzadas.
La configuracin avanzada de la aplicacin se muestra en la parte derecha de la ventana.
Tarea de actualizacin
En esta seccin:
Acerca de la restriccin del acceso a Kaspersky Endpoint Security ....................................... 479
Activacin y desactivacin de la proteccin con contrasea .................................................. 480
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .............................. 482
Salir de la aplicacin.
Ver informes.
9. Para guardar los cambios, haga clic en el botn Guardar en la ventana de configuracin de
la aplicacin.
En esta seccin:
Acerca de la Prevencin de ataques BadUSB ...................................................................... 484
Instalacin del componente de Prevencin de ataques BadUSB ........................................... 485
Activacin y desactivacin de la solicitud de autorizacin del teclado USB ............................ 485
Permiso y prohibicin del uso de teclado en pantalla para autorizacin ................................. 486
Autorizacin del teclado ...................................................................................................... 487
3. En el men contextual del icono al lado del nombre del componente Prevencin de ataques
BadUSB, seleccione el elemento La funcin se instalar en el disco duro local.
Seleccione la casilla Solicitar autorizacin para conectar teclado USB para activar la
solicitud de autorizacin del teclado USB tras conectar teclados USB.
Anule la seleccin de la casilla Solicitar autorizacin para conectar teclado USB para
desactivar la solicitud de autorizacin del teclado USB tras la conexin de teclados USB.
Seleccione la casilla Permir el uso del Teclado en Pantalla para la autorizacin para
permitir el uso del teclado en pantalla para autorizacin.
Administracin remota de la
aplicacin a travs de Kaspersky
Security Center
Esta seccin describe la administracin de Kaspersky Endpoint Security mediante Kaspersky
Security Center.
En esta seccin:
Acerca de la administracin de la aplicacin a travs de Kaspersky Security Center ............. 488
Inicio y detencin de la aplicacin en un equipo cliente ........................................................ 489
Configuracin de los parmetros de Kaspersky Endpoint Security ........................................ 490
Administracin de tareas ..................................................................................................... 492
Administracin de polticas .................................................................................................. 501
Visualizacin de mensajes de usuarios en el almacenamiento de eventos de Kaspersky
Security Center ................................................................................................................... 506
Acerca de la administracin de la
aplicacin a travs de Kaspersky
Security Center
Kaspersky Security Center le permite instalar y desinstalar remotamente, iniciar y suspender
Kaspersky Endpoint Security, determinar la configuracin de la aplicacin, cambiar el conjunto de
componentes disponibles de la aplicacin, aadir claves e iniciar tareas de actualizacin y anlisis.
La aplicacin puede administrarse a travs de Kaspersky Security Center con el complemento de
administracin de Kaspersky Endpoint Security.
Haga clic con el botn derecho del mouse para mostrar el men contextual del equipo
cliente. Seleccione Propiedades.
8. Haga lo siguiente:
a. Haga clic con el botn derecho del mouse para mostrar el men contextual
de Kaspersky Endpoint Security 10 para Windows y seleccione
Propiedades, o haga clic en el botn Propiedades en la lista de
aplicaciones de Kaspersky Lab.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint
Security 10 para Windows en la ficha General.
a la derecha de la lista de
a. Haga clic con el botn derecho del mouse para mostrar el men contextual
de Kaspersky Endpoint Security 10 para Windows y seleccione
Propiedades, o haga clic en el botn Propiedades en la lista de
aplicaciones.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint
Security 10 para Windows en la ficha General.
Haga clic con el botn derecho del mouse para mostrar el men contextual del equipo
cliente. Seleccione Propiedades.
Haga clic con el botn derecho del mouse para mostrar el men contextual de Kaspersky
Endpoint Security 10 para Windows. Seleccione Propiedades.
Si una aplicacin est sujeta a una directiva que prohbe hacer cambios en
determinados parmetros de configuracin, no puede editarlos mientras configura los
parmetros de la aplicacin.
Administracin de tareas
Esta seccin describe cmo administrar tareas para Kaspersky Endpoint Security. Consulte la Gua
del Administrador de Kaspersky Security Center para obtener los detalles sobre el concepto de
administracin de tareas mediante Kaspersky Security Center.
En esta seccin:
Acerca de las tareas para Kaspersky Endpoint Security ....................................................... 492
Creacin de una tarea local ................................................................................................. 494
Creacin de una tarea de grupo .......................................................................................... 495
Creacin de una tarea para un conjunto de equipos ............................................................. 495
Inicio, detencin, suspensin y reanudacin de una tarea .................................................... 496
Edicin de la configuracin de tareas ................................................................................... 498
Puede crear los siguientes tipos de tareas para administrar Kaspersky Endpoint Security a travs de
Kaspersky Security Center:
Las tareas para conjuntos de equipos fuera de los grupos de administracin se aplican
solamente a los equipos cliente especificados en la configuracin de las tareas. Si se
agregan nuevos equipos cliente a un conjunto de equipos para el cual hay una tarea
configurada, esta tarea no se aplica a los nuevos equipos. Para aplicar la tarea a estos
equipos, debe crear una nueva tarea o editar la configuracin de la tarea existente.
Para administrar Kaspersky Endpoint Security de forma remota, puede utilizar las siguientes tareas:
Aadir clave. Al realizar esta tarea, Kaspersky Endpoint Security agrega una clave para la
activacin de la aplicacin, incluida una clave adicional.
Inventario. Durante esta tarea, Kaspersky Endpoint Security recolecta informacin sobre
todos los archivos ejecutables de aplicaciones almacenadas en los equipos.
Actualizacin. Durante esta tarea, Kaspersky Endpoint Security actualiza las bases de
datos y los mdulos de aplicacin de acuerdo con los parmetros de actualizacin
configurados.
Reversin. Durante esta tarea, Kaspersky Endpoint Security revierte la ltima actualizacin
de bases de datos y mdulos.
Anlisis Antivirus. Durante esta tarea, Kaspersky Endpoint Security analiza las reas
del equipo que se especifican en la configuracin de tareas en busca de virus y otras
amenazas.
Los permisos de acceso a las configuraciones de las tareas de Kaspersky Endpoint Security (leer,
escribir, ejecutar) se definen para cada usuario que tiene acceso a el Servidor de administracin de
Kaspersky Security Center a travs de las configuraciones de acceso a reas funcionales de
Kaspersky Endpoint Security. Para configurar los permisos de acceso a las configuraciones de las
reas funcionales de Kaspersky Endpoint Security, Seguridad de la ventana de propiedades del
Servidor de administracin de Kaspersky Security Center.
Haga clic con el botn derecho del mouse para mostrar el men contextual del equipo
cliente. Seleccione Propiedades.
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Crear tarea.
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Crear tarea.
Haga clic con el botn derecho del mouse para mostrar el men contextual del equipo
cliente. Seleccione Propiedades.
Haga clic con el botn derecho del mouse para mostrar el men contextual de la tarea
local. Seleccione Iniciar, Detener, Suspender o Reanudar.
a la derecha
Haga clic con el botn derecho del mouse para mostrar el men contextual de la tarea de
grupo. Seleccione Iniciar, Detener, Suspender o Reanudar.
a la
Para iniciar, detener, suspender o reanudar una tarea para un conjunto de equipos:
1. Abra la Consola de administracin de Kaspersky Security Center.
2. En la carpeta Tareas para conjuntos de equipos del rbol de la consola, seleccione la
tarea para un conjunto de equipos que desea iniciar, detener, suspender o reanudar.
Haga clic con el botn derecho del mouse para mostrar el men contextual de la tarea para
el conjunto de equipos. Seleccione Iniciar, Detener, Suspender o Reanudar.
Para iniciar o detener una tarea para un conjunto de equipos, haga clic en el botn
Haga clic con el botn derecho del mouse para mostrar el men contextual del equipo
cliente. Seleccione Propiedades.
Haga clic con el botn derecho del mouse para mostrar el men contextual de la
tarea. Seleccione Propiedades.
Haga clic con el botn derecho del mouse para mostrar el men contextual de la
tarea. Seleccione Propiedades.
Para editar las opciones de configuracin de una tarea para un conjunto de equipos:
1. Abra la Consola de administracin de Kaspersky Security Center.
2. En la carpeta Tareas para conjuntos de equipos del rbol de consola, seleccione la tarea
para un conjunto de equipos cuya configuracin desea editar.
Haga clic con el botn derecho del mouse para mostrar el men contextual de la tarea
para el conjunto de equipos. Seleccione Propiedades.
A la derecha de la lista de tareas para conjuntos de equipos, haga clic en el botn Editar
la configuracin de tareas.
Administracin de polticas
Esta seccin analiza la creacin y configuracin de directivas para Kaspersky Endpoint Security.
Consulte la Gua del Administrador de Kaspersky Security Center para obtener los detalles sobre el
concepto de administracin de Kaspersky Endpoint Security a travs de Kaspersky Security Center.
En esta seccin:
Acerca de las directivas ...................................................................................................... 501
Creacin de una directiva .................................................................................................... 504
Edicin de la configuracin de directivas .............................................................................. 504
Habilitacin de la visualizacin de la configuracin del componente de control y cifrado en la
directiva de Kaspersky Security Center ................................................................................ 506
Puede modificar remotamente los valores de la configuracin especificadas por una directiva para
equipos individuales en un grupo de administracin usando Kaspersky Endpoint Security. Puede
cambiar a nivel local nicamente aquella configuracin cuya modificacin no est prohibida por la
directiva.
El estado "candado" de la configuracin dentro de una directiva determina si se puede editar la
configuracin de la aplicacin de un equipo cliente:
implementa un parmetro configurado de forma local en todos los equipos cliente del grupo
de administracin. No se implementa el parmetro configurado mediante directivas.
Luego de que una directiva se aplica por primera vez, la configuracin local de la aplicacin cambia
de acuerdo con la configuracin de la directiva.
Los permisos para la configuracin de la poltica de acceso (lectura, escritura y ejecucin) se
especifican para cada usuario que tiene acceso al Servidor de administracin de Kaspersky Security
Center y en forma separada para cada alcance funcional de Kaspersky Endpoint Security. Para
configurar los permisos para la configuracin de la poltica de acceso, dirjase a la seccin
Seguridad de la ventana propiedades del Servidor de administracin de Kaspersky Security Center.
Se individualizan los siguientes alcances funcionales de Kaspersky Endpoint Security:
Cifrado. El alcance funcional incluye los componentes de cifrado del disco duro, archivos y
carpetas.
Consulte la Gua del administrador de Kaspersky Security Center para obtener detalles sobre el uso
de directivas no relacionadas con la interaccin con Kaspersky Endpoint Security.
Haga clic con el botn derecho del mouse para abrir el men contextual. Seleccione
Crear Directiva.
Habilitacin de la visualizacin de la
configuracin del componente de control y
cifrado en la directiva de Kaspersky
Security Center
Para habilitar la visualizacin de la configuracin del componente de control y cifrado en
la directiva de Kaspersky Security Center:
1. Abra la Consola de administracin de Kaspersky Security Center.
2. En el men contextual del nodo Servidor de administracin: <Nombre de equipo> del
rbol de consola, seleccione Ver Configuracin de interfaz.
Se abre la ventana Configuracin de la interfaz.
pgina 293) poseen funciones que permiten a usuarios de LAN con equipos con Kaspersky
Endpoint Security instalada enviar mensajes al administrador.
Un usuario puede enviar mensajes al administrador de dos maneras:
Como mensaje de correo electrnico. Se enva un mensaje de usuario por correo electrnico
si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario no funciona
segn una directiva o funciona segn una directiva mvil.
Haga clic con el botn derecho del mouse para abrir el men contextual del evento. En el
men contextual del evento, seleccione Propiedades.
En esta seccin:
Acerca de la participacin en Kaspersky Security Network ................................................... 508
Habilitacin y deshabilitacin del uso de Kaspersky Security Network ................................... 510
Verificacin de la conexin con Kaspersky Security Network ................................................ 511
Mejor proteccin con Kaspersky Security Network ............................................................... 513
Luego de cambiar la licencia, enve los detalles de su nueva clave al proveedor del servicio a fin
de poder utilizar KSN Privada. Caso contrario, no ser posible el intercambio de datos con KSN.
Gracias a los usuarios que participan en KSN, Kaspersky Lab puede recopilar de inmediato la
informacin sobre los tipos y los orgenes de las amenazas, puede desarrollar soluciones para
neutralizarlas y puede reducir la cantidad de falsas alarmas mostradas por los componentes de la
aplicacin.
Durante la participacin en KSN, la aplicacin enva automticamente estadsticas generadas
durante el funcionamiento de la aplicacin a KSN. La aplicacin tambin puede enviar ciertos
archivos (o partes de archivos) que los intrusos pueden usar para daar el equipo o los datos a
Kaspersky Lab para un anlisis adicional.
Para reducir la carga en los servidores KSN, Kaspersky Lab puede lanzar bases de datos
Antivirus de la aplicacin que temporalmente inhabiliten o restrinjan en forma parcial solicitudes
a Kaspersky Security Network. En este caso, el estado de la conexin con KSN es Permitida
con restricciones (consulte la seccin "Verificacin de la conexin con Kaspersky Security
Network" en la pgina 511).
El equipo del usuario puede consultar a KSN y enviarle informacin, incluso sin acceso
directo a Internet.
Proxy KSN coloca en la memoria cach los datos procesados y, por lo tanto, reduce la carga
en la conexin de la red externa y acelera la recepcin de informacin solicitada por el
equipo del usuario.
Se pueden encontrar ms detalles acerca del servicio proxy de KSN en la Gua del Administrador de
Kaspersky Security Center.
La configuracin de Proxy de KSN puede establecerse en las propiedades de la directiva de
Kaspersky Security Center (consulte la seccin "Administracin de directivas" en la pgina 501).
La participacin en Kaspersky Security Network es voluntaria. La aplicacin le ofrece al usuario
participar en KSN durante la instalacin. Los usuarios pueden iniciar o discontinuar su participacin
en KSN en cualquier momento.
Para habilitar el uso de los servicios de Kaspersky Security Network, seleccione la casilla
Acepto la Declaracin de KSN y las condiciones de participacin.
La conexin a Kaspersky Security Network puede perderse por los siguientes motivos:
En esta seccin:
Acerca del soporte tcnico .................................................................................................. 514
Recopilacin de informacin para el Soporte tcnico ............................................................ 515
Consultas por telfono al Soporte tcnico ............................................................................ 521
Soporte tcnico mediante Kaspersky CompanyAccount ....................................................... 522
Enviando una solicitud a Soporte tcnico a travs del portal de Kaspersky CompanyAccount.
Los especialistas en Soporte tcnico proporcionar toda la informacin necesaria para realizar
estas operaciones (descripcin de la secuencia de pasos, configuracin para modificar, archivos de
configuracin, secuencias de comandos, funcionalidad adicional de la lnea de comandos, mdulos
de depuracin, utilidades con fines especiales, etc.) e informarle sobre el alcance de los datos
recopilados para fines de depuracin. La informacin de diagnstico extendida recopilada se guarda
en el equipo del usuario. Los datos recopilados no se transmiten a Kaspersky Lab de manera
automtica.
La configuracin que se utiliza para determinar la direccin del servidor de volcado para enviar
archivos de volcado a Kaspersky Lab se almacena en el equipo del usuario. Si es necesario, los
valores de esta configuracin se pueden editar en la clave del registro del sistema
operativo"DumpServerConfigUrl"="https://dmpcfg.kaspersky-labs.com/dumpserve
r/config.xml".
En esta seccin:
Creacin de un archivo de rastreo ....................................................................................... 516
Contenido y almacenamiento de archivos de seguimiento .................................................... 517
Almacenamiento de archivos en el disco duro ...................................................................... 520
Los archivos de seguimiento se almacenan en su equipo de forma modificada que no puede leerse
mientras la aplicacin est en uso y se eliminan en forma permanente cuando se desinstala la
aplicacin.
Los archivos de seguimiento se almacenan en la carpeta ProgramData \ Kaspersky Lab.
El archivo de rastreo tiene el siguiente formato de nombre: KES<nmero de
versin_fechaXX.XX_horaXX.XX_pidXXX.><tipo de archivo de rastreo>.log.enc1.
El archivo de rastreo del agente de autenticacin se almacena en la carpeta Informacin de
Volumen del Sistema y tiene el siguiente nombre:
KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.
Puede ver los datos guardados en los archivos de seguimiento. Pngase en contacto con Soporte
tcnico de Kaspersky Lab para recibir asesoramiento sobre cmo visualizar los datos.
Todos los archivos de seguimiento tienen los siguientes datos comunes:
Una descripcin del evento que involucra la ejecucin del comando por un componente de la
aplicacin y el resultado de la ejecucin de ese comando.
Su direccin de correo electrnico o una direccin web que contenga el nombre de su cuenta
y contrasea si estn contenidos en el nombre del objeto detectado.
Los sitios web que visita y se redirige desde esos sitios. Estos datos se escriben en los
archivos de seguimiento cuando la aplicacin analiza sitios web.
Direccin del servidor proxy, nombre del equipo, puerto, direccin IP y nombre de usuario
para iniciar sesin en el servidor proxy. Estos datos se escriben en los archivos de
seguimiento si la aplicacin utiliza un servidor proxy.
Sujeto del mensaje, identificador, nombre del remitente y direccin del sitio web del
remitente del mensaje en una red social. Estos datos se escriben en los archivos de
seguimiento si est activo el componente Control Parental.
Adems de los datos generales, los archivos de seguimiento de los complementos de la informacin
contienen la siguiente informacin:
El archivo de rastreo shellex.dll.log del complemente que inicia la tarea de anlisis desde el
men contextual contiene informacin sobre la ejecucin de la tarea de anlisis y los datos
necesarios para depurar el complemento.
ingls
espaol
Italiano
alemn
polaco
portugus
ruso
francs
japons
Para obtener ms informacin sobre Kaspersky CompanyAccount, visite el sitio web de Soporte
tcnico (http://support.kaspersky.com/mx/faq/companyaccount_help).
Glosario
A
Actividades fraudulentas
Tipo de fraude mediante Internet que consiste en enviar mensajes de correo con el propsito de
robar informacin confidencial. Por lo general, esta informacin se relaciona con datos financieros.
Actualizacin
Procedimiento de reemplazo o incorporacin de archivos nuevos (bases de datos o mdulos de la
aplicacin) recuperados de los servidores de actualizacin de Kaspersky Lab.
Agente de autenticacin
Interfaz para pasar el proceso de autenticacin para acceder a los discos duros cifrados y cargar el
sistema operativo una vez que se cifr el disco duro del sistema.
Agente de red
Un componente de Kaspersky Security Center que habilita la interaccin entre el servidor de
administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico
(estacin de trabajo o servidor). Este componente es comn a todas las aplicaciones de Windows
de Kaspersky Lab. Existen versiones de agentes de red separadas para aplicaciones de Novell,
Unix y Mac de Kaspersky Lab.
Anlisis de firmas
Tecnologa de deteccin de amenazas que utiliza las bases de datos de Kaspersky Endpoint
Security, que contienen descripciones de amenazas conocidas y mtodos para erradicarlas. La
proteccin que usa el anlisis de firmas proporciona un nivel de seguridad mnimamente aceptable.
De acuerdo con las recomendaciones de los expertos de Kaspersky Lab, este mtodo est siempre
habilitado.
Anlisis heurstico
Esta tecnologa se desarroll para detectar amenazas que no pueden detectarse mediante el uso de
la versin actual de las bases de datos de la aplicacin de Kaspersky Lab. Detecta archivos que
pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.
Los archivos en los que se detecta cdigo malintencionado durante el anlisis heurstico se marcan
como probablemente infectados.
Analizador heurstico
Componentes de Kaspersky Endpoint Security que realizan un anlisis heurstico.
Archivo comprimido
Un archivo que "contiene" uno o ms archivos que tambin pueden ser archivos de
almacenamiento.
Archivo infectable
Un archivo que, por su estructura o formato, puede ser usado por intrusos como "contenedor" para
almacenar y propagar cdigo malintencionado. Por lo general, son archivos ejecutables con
extensiones de archivo tales como .com, .exe y .dll. Existe un riesgo bastante alto de intrusin de
cdigo malintencionado en estos archivos.
Archivo infectado
Archivo que contiene cdigo malintencionado (cdigo de malware conocido que se detect al
analizar el archivo). Kaspersky Lab no recomienda utilizar estos archivos, ya que podran infectar el
equipo.
Glosario
524
B
Base de datos de direcciones web fraudulentas
Lista de las direcciones de correo electrnico que los especialistas de Kaspersky Lab han definido
como relacionadas con actividades fraudulentas. La base de datos se actualiza peridicamente y
forma parte del kit de distribucin de las aplicaciones de Kaspersky Lab.
C
Certificado de licencia
Un documento que transfiere Kaspersky Lab al usuario junto con el archivo de clave o cdigo de
activacin. Incluye informacin sobre la licencia otorgada al usuario.
Clave activa
Clave que est utilizando la aplicacin.
Glosario
525
Clave adicional
Clave que certifica el derecho de usar la aplicacin pero que no se est utilizando.
Configuracin de la aplicacin
Configuracin de la aplicacin comn para todos los tipos de tareas y rige la operacin de la
aplicacin en conjunto, como la configuracin del rendimiento de la aplicacin, la configuracin de
los informes y la configuracin de la copia de seguridad.
Configuracin de tarea
Configuracin de la aplicacin especfica para cada tipo de tareas.
Copia de seguridad
Almacenamiento especial para copias de seguridad de archivos que se crean antes de intentar una
desinfeccin o eliminacin.
Cuarentena
Kaspersky Endpoint Security coloca los archivos probablemente infectados en esta carpeta. Los
archivos en cuarentena se almacenan en formato cifrado.
D
Desinfeccin
Mtodo de procesamiento de objetos infectados cuyo resultado es la recuperacin completa o
parcial de los datos. No todos los objetos infectados se pueden desinfectar.
Glosario
526
F
Falsa alarma
Una falsa alarma se produce cuando la aplicacin de Kaspersky Lab indica que un archivo
desinfectado est infectado debido a que la firma del archivo es similar a la de un virus.
G
Grupo de administracin
Un conjunto de equipos que tienen funciones en comn y el conjunto de aplicaciones de Kaspersky
Lab que se encuentran instaladas en ellos. Los equipos se agrupan de manera tal que se puedan
Glosario
527
administrar fcilmente como una unidad. En un grupo, se pueden incluir otros grupos. Se pueden
crear directivas de grupo y tareas de grupo para cada aplicacin instalada en el grupo.
L
Lista negra de direcciones
Lista de las direcciones de correo cuyos mensajes entrantes sern bloqueados por la aplicacin de
Kaspersky Lab, independientemente del contenido del mensaje.
M
Mscara de archivo
Representacin del nombre de un archivo y de su extensin utilizando comodines.
Las mscaras de archivos puede contener cualquier carcter permitido en nombres de archivos,
incluidos comodines:
Observe que el nombre del archivo y la extensin se separan siempre con un punto.
Mdulos de aplicacin
Archivos incluidos en el archivo de instalacin de la aplicacin, que implementan la funcionalidad
bsica de la aplicacin. A cada tipo de tarea realizada por la aplicacin le corresponde un mdulo
ejecutable en particular (Proteccin en tiempo real, Anlisis a pedido, Actualizacin). Cuando se
inicia un anlisis completo del equipo desde la ventana principal de la aplicacin, usted inicia el
mdulo de esta tarea.
Glosario
528
O
Objeto OLE
Un archivo adjunto o un archivo integrado en otro archivo. Las aplicaciones de Kaspersky Lab
permiten analizar objetos OLE en busca de virus. Por ejemplo, si inserta una tabla de Microsoft
Office Excel en un documento de Microsoft Office Word, la tabla se analizar como un objeto OLE.
Objetos autoejecutables
Conjunto de aplicaciones necesarias para el inicio y funcionamiento correctos del sistema operativo
y software instalados en el equipo. El sistema operativo inicia estos objetos en todos los inicios. Los
virus pueden estar dirigidos precisamente a estos objetos, lo que previene el inicio del sistema
operativo, por ejemplo.
P
Parche
Una pequea adicin a la aplicacin que repara errores descubiertos durante el funcionamiento de
la aplicacin o que instala actualizaciones.
Glosario
529
S
Servidor de administracin
Componente de Kaspersky Security Center que almacena centralmente informacin sobre todas las
aplicaciones de Kaspersky Lab que estn instaladas dentro de la red corporativa. Tambin se puede
utilizar para administrar estas aplicaciones.
T
Tarea
Las funciones de la aplicacin de Kaspersky Lab se implementan como tareas, por ejemplo, las
siguientes: Proteccin en tiempo real, Anlisis completo, Actualizacin de la base de datos.
Glosario
530
AO Kaspersky Lab
Kaspersky Lab es un proveedor de sistemas de proteccin de equipos contra varios tipos de
amenazas, incluidos virus, software malintencionado, correo no deseado, ataques de red y de
hackers, de fama internacional.
En el 2008, Kaspersky Lab fue clasificado entre los cuatro mayores proveedores del mundo en
cuanto a soluciones de software de seguridad de informacin para usuarios finales (IDC Worldwide
Endpoint Security Revenue by Vendor). Kaspersky Lab es el proveedor favorito de sistemas de
proteccin de equipos para usuarios domsticos en Rusia (Rastreador de IDC Endpoint 2014).
Kaspersky Lab se cre en Rusia en 1997. Desde ese entonces se convirti en un grupo
internacional de compaas con 34 oficias en 31 pases. La compaa emplea a ms de 3000
especialistas altamente calificados.
PRODUCTOS. Los productos de Kaspersky Lab ofrecen proteccin tanto para los equipos
domsticos como para las grandes redes corporativas.
La gama de productos personales incluye aplicaciones que proporcionan seguridad de l a
informacin para equipos de escritorio, equipos porttiles, tabletas y tambin para telfonos
inteligentes y otros dispositivos mviles.
La compaa ofrece soluciones y tecnologas de proteccin y control para estaciones de trabajo,
dispositivos mviles, mquinas virtuales, servidores web y de archivos, puertas de vnculo de correo
y firewalls. La cartera de la empresa tambin ofrece productos especializados que brindan
proteccin contra ataques DDoS, proteccin para sistemas de control industrial y prevencin de
fraude financiero. Cuando se usan junto con herramientas de administracin centralizada de
Kaspersky Lab, estas soluciones garantizan la proteccin automatizada efectiva contra las
amenazas informticas para las organizaciones de cualquier escala. Los productos de Kaspersky
Lab estn certificados por los principales laboratorios de pruebas, son compatibles con las
aplicaciones de la mayora de los proveedores de software y estn optimizados para funcionar en
prcticamente todas las plataformas de hardware.
Los analistas de virus de Kaspersky Lab trabajan en todo momento. Todos los das, descubren
cientos de miles de nuevas amenazas, crean herramientas para detectarlas y neutralizarlas, y las
agregan a las bases de datos que utilizan las aplicaciones de Kaspersky Lab.
TECNOLOGAS. Muchas de las tecnologas que forman parte de cualquier Antivirus moderno
fueron creadas por Kaspersky Lab. Por lo tanto, es lgico que muchos desarrolladores de software
de terceros utilicen el ncleo de Kaspersky Antivirus en sus propias aplicaciones. Entre estas
compaas, se incluyen Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point, Cisco
Meraki, Clearswift, D-Link, General Dynamics, Facebook, Juniper Networks, Lenovo, H3C,
Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield,
Toshiba, Trustwave, Vertu, ZyXEL. Muchas de las innovadores tecnologas de la compaa estn
respaldadas por sus respectivas patentes.
LOGROS. Todos los aos de lucha contra las amenazas informticas le han servido a Kaspersky
Lab para recibir cientos de premios. Segn la investigacin y las pruebas realizadas en 2014 por
AV-Comparatives, un famoso laboratorio austraco, Kaspersky Lab se encontraba entre los dos
proveedores ms importantes segn el nmero de certificados Advanced+ obtenidos y, finalmente,
se le otorg el certificado Top Rated. Sin embargo, el premio ms importante para Kaspersky Lab es
la lealtad de los usuarios de todo el mundo. Los productos y las tecnologas de la compaa
protegen a ms de 400 millones de usuarios. Cuenta con ms de 270 mil organizaciones clientes.
http://latam.kaspersky.com
http://www.securelist.com
Laboratorio de Virus:
AO Kaspersky Lab
532
http://forum.kaspersky.com/index.php?showforum=45
ndice
A
Activacin de la aplicacin ....................................................................................................53
con un archivo de clave ....................................................................................................54
con un cdigo de activacin ..............................................................................................54
licencia ............................................................................................................................77
Actualizacin ...................................................................................................................... 371
anulacin de la ltima actualizacin ................................................................................ 385
mdulos de la aplicacin................................................................................................. 371
origen de actualizaciones ....................................................................................... 373, 376
servidor proxy ................................................................................................................ 385
Administracin remota
directivas ....................................................................................................................... 501
tareas ............................................................................................................................ 492
Administracin remota de la aplicacin ................................................................................ 488
Alcance de la proteccin
File Antivirus .................................................................................................................. 103
IM Antivirus .................................................................................................................... 147
Mail Antivirus.................................................................................................................. 124
Alcance del anlisis ............................................................................................................ 393
Anlisis
ndice
536
B
Base de datos de direcciones web fraudulentas
IM Antivirus .................................................................................................................... 148
Web Antivirus ................................................................................................................. 139
Bases de datos ................................................................................................................... 371
Bloqueador de ataques de red ............................................................................................ 184
ndice
537
C
Cifrado de datos ................................................................................................................. 297
aspectos de la funcionalidad de cifrado de archivos ......................................................... 302
cifrado de datos en unidades locales del equipo .............................................................. 303
cifrado de discos duros ................................................................................................... 330
cifrado de unidades extrables ........................................................................................ 309
visualizacin de detalles de cifrado ................................................................................. 365
Configuracin
configuracin inicial ..........................................................................................................51
Contrato de licencia para el usuario final.......................................................................... 38, 76
Control de dispositivos ........................................................................................................ 243
reglas de acceso a dispositivos ....................................................................................... 245
Control de Inicio de las Aplicaciones.................................................................................... 196
habilitacin y deshabilitacin ........................................................................................... 196
modos de funcionamiento ............................................................................................... 211
reglas del componente Control de Inicio de las Aplicaciones ............................................ 198
Control de Privilegios de Aplicaciones ................................................................................. 220
habilitacin y deshabilitacin ........................................................................................... 221
Reglas de control de la aplicacin ................................................................................... 228
Control Web ....................................................................................................................... 266
Copia de seguridad ..................................................................................................... 440, 451
configuracin de parmetros ........................................................................................... 442
ndice
538
D
Dispositivos de confianza .................................................................................................... 246
E
Ejecucin
aplicacin .........................................................................................................................92
Ejecucin de tarea
actualizar ....................................................................................................................... 384
anlisis .......................................................................................................................... 388
Anlisis de vulnerabilidades ............................................................................................ 412
Eliminacin de la aplicacin ..................................................................................................61
Estado de conexin de red .................................................................................................. 153
F
Firewall .............................................................................................................................. 151
I
IM Antivirus
ndice
539
L
Licencia................................................................................................................................77
activacin de la aplicacin ................................................................................................82
archivo de clave ...............................................................................................................81
Contrato de licencia para el usuario final ..................................................................... 76, 77
informacin ......................................................................................................................86
renovacin .......................................................................................................................85
M
Monitor de red .................................................................................................................... 193
Monitor de vulnerabilidades................................................................................................. 408
N
Notificaciones ..................................................................................................................... 435
ndice
540
O
Origen de actualizaciones ................................................................................................... 373
P
Prevencin de ataques BadUSB ......................................................................................... 484
Proteccin automtica de la aplicacin ................................................................................ 466
Proteccin de privacidad
datos personales
licencia
administracin ..............................................................................................................83
R
Reglas de acceso
dispositivos .................................................................................................................... 245
recursos web.................................................................................................................. 268
Reglas de control
aplicaciones ................................................................................................................... 228
inicio de aplicaciones ...................................................................................................... 198
Reglas de paquetes de red ................................................................................................. 155
Reglas de red ..................................................................................................................... 152
Reglas de red de aplicaciones ............................................................................................. 174
Reglas de red de grupos de aplicaciones............................................................................. 163
ndice
541
S
Supervisin del trfico de red .............................................................................................. 188
System Watcher ................................................................................................................. 112
T
Tarea Anlisis de vulnerabilidades ...................................................................................... 411
inicio y detencin ............................................................................................................ 412
modo de ejecucin ......................................................................................................... 414
V
Ventana principal de la aplicacin..........................................................................................71
Vulnerabilidad..................................................................................................................... 417
Z
Zona de confianza .............................................................................................................. 456
aplicaciones de confianza ....................................................................................... 463, 465
configuracin.................................................................................................................. 458
regla de exclusin .......................................................................................................... 459
ndice
542