Kes10.0 Wksfswin Es

Kaspersky Endpoint Security 10 para Windows
Gua de administrador
VERSIN DE LA APLICACIN 10.0
Estimado usuario: Gracias por elegir nuestro producto. Esperamos que le sea de utilidad esta documentacin y que responda a la mayor parte de las preguntas que puedan surgir. Advertencia: Este documento es propiedad de Kaspersky Lab ZAO (en adelante tambin denominado Kaspersky Lab); todos los derechos del presente documento estn reservados por la normativa de copyright de la Federacin Rusa y por los tratados internacionales. La reproduccin y distribucin ilcita de este documento o de partes del mismo tendr las repercusiones civiles, administrativas y penales establecidas por la legislacin aplicable. Cualquier tipo de reproduccin o distribucin de los materiales, incluidas las traducciones, requiere un permiso por escrito de Kaspersky Lab. Este documento y las imgenes grficas relacionadas solo se pueden usar con fines informativos, personales y no comerciales. Este documento puede modificarse sin previa notificacin. Puede encontrar la versin ms actualizada de este documento en el sitio Web de Kaspersky Lab, en http://www.kaspersky.com/sp/docs. Kaspersky Lab no se hace responsable del contenido, la calidad, relevancia o precisin del material de terceros usado en este documento, o de los posibles daos que puedan derivarse del uso de dicho material. Fecha de revisin del documento: 08/02/2013 2013 Kaspersky Lab ZAO. Todos los derechos reser vados. http://www.kaspersky.es http://www.kaspersky.com/sp/support_new
CONTENIDO
ACERCA DE ESTA GUA ..................................................................................................................................... 10 En esta Gua ................................................................................................................................................... 10 Convenciones del documento .......................................................................................................................... 11 FUENTES DE INFORMACIN DE LA APLICACIN ............................................................................................. 13 Fuentes de informacin para una investigacin independiente .......................................................................... 13 Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ...................................................................... 13 Contacto con el equipo de localizacin y desarrollo de documentacin ............................................................. 13 KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS.................................................................................. 14 Novedades ..................................................................................................................................................... 14 Kit de distribucin ............................................................................................................................................ 14 Organizacin de la proteccin del equipo ......................................................................................................... 14 Requisitos de hardware y software .................................................................................................................. 17 INSTALACIN Y ELIMINACIN DE LA APLICACIN........................................................................................... 18 Instalacin de la aplicacin .............................................................................................................................. 18 Acerca de las formas de instalar la aplicacin ............................................................................................. 18 Instalacin de la aplicacin mediante el Asistente de instalacin ................................................................. 19 Instalacin de la aplicacin desde la lnea de comandos ............................................................................. 22 Instalacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ..................................................................................................................... 23 Descripcin de la configuracin del archivo setup.ini ................................................................................... 24 Asistente de configuracin inicial ................................................................................................................ 26 Instalacin del mdulo de cifrado................................................................................................................ 29 Actualizacin desde una versin anterior de la aplicacin ................................................................................. 31 Acerca de las formas de actualizar una versin antigua de la aplicacin ...................................................... 32 Actualizacin de una versin anterior de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ................................................................................... 32 Eliminacin de la aplicacin ............................................................................................................................. 33 Acerca de las formas de eliminar la aplicacin ............................................................................................ 33 Eliminacin de la aplicacin mediante el Asistente de instalacin ................................................................ 34 Eliminacin de la aplicacin de la lnea de comandos ................................................................................. 35 Eliminacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ..................................................................................................................... 35 Eliminacin del mdulo de cifrado .............................................................................................................. 36 INTERFAZ DE LA APLICACIN ........................................................................................................................... 37 Icono de la aplicacin en el rea de notificaciones de la barra de tareas ........................................................... 37 Men contextual del icono de la aplicacin....................................................................................................... 38 Ventana principal de la aplicacin .................................................................................................................... 38 Ventana de configuracin de la aplicacin........................................................................................................ 39 LICENCIAS DE LA APLICACIN.......................................................................................................................... 41 Acerca del Contrato de licencia de usuario final ............................................................................................... 41 Acerca de la licencia ....................................................................................................................................... 41 Acerca del cdigo de activacin ....................................................................................................................... 42 Acerca del archivo llave ................................................................................................................................... 42 Acerca del envo de datos ............................................................................................................................... 43 Acerca de los mtodos de activacin de la aplicacin ....................................................................................... 43 Licencia .......................................................................................................................................................... 43 Uso del asistente de activacin para activar la aplicacin ............................................................................ 43 Compra de una licencia.............................................................................................................................. 44 Renovacin de licencias............................................................................................................................. 44 Visualizacin de informacin de la licencia.................................................................................................. 44 Asistente de activacin............................................................................................................................... 44
G UA
D E A D M I NI S T R A D OR
INICIO Y DETENCIN DE LA APLICACIN ......................................................................................................... 47 Activacin y desactivacin de la ejecucin automtica de la aplicacin ............................................................. 47 Inicio y detencin manuales de la aplicacin .................................................................................................... 47 Suspensin y reanudacin de la proteccin y el control del equipo ................................................................... 48 PROTECCIN DEL SISTEMA DE ARCHIVOS DEL EQUIPO. ANTIVIRUS DE ARCHIVOS ................................... 49 Acerca de Antivirus de archivos ....................................................................................................................... 49 Activacin y desactivacin del Antivirus de archivos ......................................................................................... 49 Suspensin automtica del Antivirus de archivos ............................................................................................. 50 Configuracin del Antivirus de archivos ............................................................................................................ 51 Modificacin del nivel de seguridad del archivo ........................................................................................... 52 Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectado s ....................... 52 Edicin de la cobertura de proteccin del Antivirus de archivos ................................................................... 52 Uso del Analizador heurstico con Antivirus de archivos .............................................................................. 54 Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos .............................................. 54 Optimizacin del anlisis de archivos ......................................................................................................... 54 Anlisis de archivos compuestos ................................................................................................................ 55 Modificacin del modo de anlisis .............................................................................................................. 56 SYSTEM WATCHER ............................................................................................................................................ 57 Acerca de System Watcher ............................................................................................................................. 57 Activacin y desactivacin de System Watcher ................................................................................................ 57 Uso de bases de datos de reglas heursticas (BSS) ......................................................................................... 58 Anulacin de acciones de software malicioso (malware) durante la desinfeccin ............................................... 59 PROTECCIN DEL CORREO ELECTRNICO. ANTIVIRUS DEL CORREO ......................................................... 60 Acerca de Antivirus del correo ......................................................................................................................... 60 Activacin y desactivacin de Antivirus del correo ............................................................................................ 60 Configuracin de Antivirus del correo ............................................................................................................... 61 Modificacin del nivel de seguridad del correo ............................................................................................ 62 Modificacin de las acciones que se van a realizar en mensajes de correo electrnico infectados ................ 63 Edicin de la Cobertura de proteccin del Antivirus del correo ..................................................................... 63 Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico ............................................... 64 Filtrado de adjuntos en mensajes de correo electrnico .............................................................................. 65 Utilizacin del anlisis heurstico ................................................................................................................ 65 Anlisis de correos electrnicos en Microsoft Office Outlook ....................................................................... 66 Anlisis de correo electrnico en The Bat! .................................................................................................. 66 PROTECCIN DEL EQUIPO EN INTERNET. ANTIVIRUS INTERNET .................................................................. 68 Acerca de Antivirus Internet ............................................................................................................................. 68 Activacin y desactivacin del Antivirus Internet ............................................................................................... 68 Configuracin de Antivirus Internet .................................................................................................................. 69 Modificacin del nivel de seguridad del trfico Web..................................................................................... 70 Modificacin de las acciones que se van a realizar en objetos maliciosos del trfico Web ............................ 70 Anlisis de direcciones URL con bases de datos de direcciones Web maliciosas y fraudulentas por parte de Antivirus Internet .................................................................................................................... 71 Uso del Analizador heurstico con Antivirus Internet .................................................................................... 71 Configuracin de la duracin del almacenamiento en cach del trfico Web ................................................ 72 Modificacin de la lista de direcciones URL de confianza ............................................................................ 73 PROTECCIN PARA EL TRFICO DEL CLIENTE DE MENSAJERA INSTANTNEA. ANTIVIRUS PARA CHAT..... 74 Acerca de Antivirus para chat .......................................................................................................................... 74 Activacin y desactivacin del Antivirus para chat ............................................................................................ 74 Configuracin de Antivirus para chat ................................................................................................................ 75 Creacin de la Cobertura de proteccin del Antivirus para chat ................................................................... 76 Anlisis de direcciones URL con bases de datos de direcciones URL maliciosas y fraudulentas con Antivirus para chat ............................................................................................................................... 76 Uso del Analizador heurstico con Antivirus para chat ................................................................................. 76
C ONT E N ID O
PROTECCIN DE RED........................................................................................................................................ 77 Firewall ........................................................................................................................................................... 77 Acerca de Firewall ..................................................................................................................................... 77 Activacin y desactivacin de Firewall ........................................................................................................ 77 Acerca de las reglas de red ........................................................................................................................ 78 Acerca del estado de la conexin de red..................................................................................................... 79 Modificacin del estado de la conexin de red ............................................................................................ 79 Gestin de las reglas de paquetes de red ................................................................................................... 79 Gestin de las reglas de red para grupos de aplicaciones ........................................................................... 83 Gestin de las reglas de red para aplicaciones ........................................................................................... 88 Configuracin de parmetros avanzados de Firewall................................................................................... 93 Prevencin de intrusiones................................................................................................................................ 93 Acerca de Prevencin de intrusiones .......................................................................................................... 94 Activacin y desactivacin de Prevencin de intrusiones ............................................................................. 94 Edicin de la configuracin utilizada para bloquear un equipo atacante ....................................................... 95 Supervisin del trfico de red........................................................................................................................... 95 Acerca de la supervisin del trfico de red .................................................................................................. 95 Configuracin de los parmetros de supervisin del trfico de red ............................................................... 96 Monitor de red ................................................................................................................................................. 98 Acerca de Monitor de red ........................................................................................................................... 98 Inicio de Monitor de red .............................................................................................................................. 98 CONTROL DE INICIO DE APLICACIONES........................................................................................................... 99 Acerca de Control de inicio de aplicaciones...................................................................................................... 99 Activacin y desactivacin de Control de inicio de aplicaciones ........................................................................ 99 Acerca de las reglas de Control de inicio de aplicaciones ............................................................................... 100 Gestin de reglas de Control de inicio de aplicaciones ................................................................................... 102 Adicin y edicin de una regla de Control de inicio de aplicaciones ........................................................... 102 Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones ....................... 103 Edicin del estado de una regla de Control de inicio de aplicaciones ......................................................... 105 Edicin de plantillas de mensajes de Control de inicio de aplicaciones ............................................................ 106 Acerca de los modos de funcionamiento de Control de inicio de aplicaciones.................................................. 106 Cambio de modo de lista negra a modo de lista blanca .................................................................................. 107 Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos de los usuarios .... 107 Fase 2. Creacin de categoras de aplicaciones ....................................................................................... 108 Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones ....................................... 108 Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones .......................... 109 Fase 5. Cambio al modo de lista blanca ................................................................................................... 109 Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center .......... 110 CONTROL DE ACTIVIDAD DE APLICACIONES ................................................................................................. 111 Acerca de Control de actividad de aplicaciones .............................................................................................. 111 Activacin y desactivacin de Control de actividad de aplicaciones ................................................................. 111 Colocacin de aplicaciones en grupos ........................................................................................................... 112 Modificacin de un grupo de confianza .......................................................................................................... 114 Gestin de las reglas de Control de aplicaciones............................................................................................ 114 Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ....................................... 115 Edicin de una regla de control de aplicaciones ........................................................................................ 116 Descarga y actualizacin de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network ..................................................................................................................... 116 Desactivacin de la herencia de restricciones del proceso principal ........................................................... 117 Exclusin de acciones de aplicaciones concretas desde las reglas de control de aplicaciones ................... 118 Configuracin de valores de almacenamiento para reglas de control que regulan aplicaciones que no se utilizan ..................................................................................................................................... 118 Proteccin de recursos del sistema operativo y de datos de identidad............................................................. 119 Adicin de una categora de recursos protegidos ...................................................................................... 119 Adicin de un recurso protegido ............................................................................................................... 120 Desactivacin de la proteccin de un recurso ........................................................................................... 120
G UA
CONTROL DE DISPOSITIVOS........................................................................................................................... 122 Acerca del Control de dispositivos ................................................................................................................. 122 Activacin y desactivacin del Control de dispositivos .................................................................................... 122 Acerca de las reglas de acceso a dispositivos y bus de conexin.................................................................... 123 Acerca de dispositivos de confianza............................................................................................................... 124 Decisiones estndar sobre el acceso a dispositivos........................................................................................ 124 Edicin de una regla de acceso a dispositivos ................................................................................................ 125 Edicin de una regla de acceso a bus de conexin......................................................................................... 126 Acciones con dispositivos de confianza.......................................................................................................... 126 Adicin de un dispositivo a la lista de dispositivos de confianza ................................................................. 127 Edicin del parmetro Usuarios de un dispositivo de confianza ................................................................. 127 Eliminacin de un dispositivo de la lista de dispositivos de confianza ......................................................... 128 Edicin de plantillas de mensajes de Control de dispositivos .......................................................................... 128 Obtencin de acceso a un dispositivo bloqueado ........................................................................................... 128 Creacin de cdigo de acceso a un dispositivo bloqueado.............................................................................. 130 CONTROL WEB................................................................................................................................................. 131 Acerca de Control Web ................................................................................................................................. 131 Activacin y desactivacin de Control Web .................................................................................................... 131 Acerca de las reglas de acceso a recursos Web............................................................................................. 132 Acciones con reglas de acceso a recursos Web ............................................................................................. 133 Adicin y edicin de reglas de acceso a recursos Web.............................................................................. 133 Asignacin de prioridades a reglas de acceso a recursos Web .................................................................. 135 Comprobacin de las reglas de acceso a recursos Web............................................................................ 135 Activacin y desactivacin de una regla de acceso a recursos Web .......................................................... 136 Exportacin e importacin de la lista de direcciones de recursos Web ............................................................ 136 Edicin de mscaras para direcciones de recursos Web ................................................................................ 137 Edicin de plantillas de mensajes de Control Web .......................................................................................... 139 CIFRADO DE DATOS ........................................................................................................................................ 140 Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky Security Center ...... 140 Acerca del cifrado de datos ........................................................................................................................... 140 Cambio del algoritmo de cifrado..................................................................................................................... 142 Aspectos de la funcionalidad de cifrado de archivos ....................................................................................... 142 Configuracin del cifrado de archivos de las unidades del equipo local ........................................................... 143 Cifrado de los archivos de las unidades del equipo local ........................................................................... 143 Descifrado de archivos de las unidades del equipo local ........................................................................... 145 Creacin de una lista de descifrado de archivos........................................................................................ 145 Cifrado de unidades extrables ...................................................................................................................... 146 Cifrado de unidades extrables ................................................................................................................. 146 Adicin de reglas de cifrado de unidades extrables .................................................................................. 148 Modificacin de reglas de cifrado de unidades extrables .......................................................................... 149 Descifrado de unidades extrables ............................................................................................................ 150 Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ................................ 150 Creacin de reglas de acceso a archivos cifrados para aplicaciones ............................................................... 151 Administracin de archivos con una funcionalidad de cifrado de archivos limitada ........................................... 152 Acceso a archivos cifrados sin conexin a Kaspersky Security Center ....................................................... 153 Creacin de una clave para acceder a archivos cifrados y su entrega al usuario ........................................ 154 Creacin de paquetes cifrados ................................................................................................................. 154 Descompresin de archivos cifrados ........................................................................................................ 155 Modificacin de plantillas de mensajes de acceso a archivos cifrados ............................................................. 155 Cifrado de discos duros ................................................................................................................................. 156 Cifrado de discos duros............................................................................................................................ 156 Creacin de una lista de discos duros que se excluyen del cifrado ............................................................ 157 Descifrado de discos duros ...................................................................................................................... 158 Modificacin de los textos de ayuda del Agente de autenticacin .............................................................. 159 Administracin de cuentas del Agente de autenticacin ............................................................................ 160
C ONT E N ID O
Activacin de la tecnologa de inicio de sesin nico (SSO) ...................................................................... 164 Acceso a discos duros cifrados y unidades extrables..................................................................................... 164 Restauracin del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin ............. 165 Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin y su entrega al usuario .............................................................. 166 Obtencin y activacin de la clave de acceso a unidades extrables cifradas ............................................. 166 Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega al usuario ....... 167 Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad de restauracin ........................................................................................................................................ 168 Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su entrega al usuario ..... 168 Creacin del archivo ejecutable de la Utilidad de restauracin ................................................................... 169 Creacin de un disco de reparacin de emergencia del sistema operativo ...................................................... 169 Restauracin del acceso a los datos cifrados despus del error del sistema operativo .................................... 170 Visualizacin de los detalles del cifrado de datos ........................................................................................... 170 Acerca del estado del cifrado ................................................................................................................... 170 Visualizacin del estado del cifrado de los datos del equipo ...................................................................... 171 Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security Center .............. 171 Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ....................... 172 Visualizacin del informe del cifrado de datos ........................................................................................... 172 ACTUALIZACIN DE LAS BASES DE DATOS Y MDULOS DE LA APLICACIN ............................................. 173 Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin ...................................... 173 Acerca de los orgenes de actualizaciones ..................................................................................................... 174 Configuracin de los parmetros de actualizacin .......................................................................................... 174 Adicin de un origen de actualizaciones ................................................................................................... 175 Seleccin de la regin del servidor de actualizacin .................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida .................................................................. 176 Seleccin del modo de ejecucin de la tarea de actualizacin ................................................................... 177 Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ............................ 178 Inicio y parada de una tarea de actualizacin ................................................................................................. 178 Anulacin de la ltima actualizacin ............................................................................................................... 179 Configuracin de los parmetros del servidor proxy........................................................................................ 179 ANLISIS DEL EQUIPO ..................................................................................................................................... 180 Acerca de las tareas de anlisis..................................................................................................................... 180 Inicio o detencin de una tarea de anlisis ..................................................................................................... 181 Configuracin de los parmetros de las tareas de anlisis .............................................................................. 181 Modificacin del nivel de seguridad del archivo ......................................................................................... 182 Modificacin de las acciones que se van a realizar en archivos infectados................................................. 183 Modificacin de la cobertura del anlisis ................................................................................................... 183 Optimizacin del anlisis de archivos ....................................................................................................... 184 Anlisis de archivos compuestos .............................................................................................................. 185 Uso de mtodos de anlisis ..................................................................................................................... 186 Uso de tecnologas de anlisis ................................................................................................................. 186 Seleccin del modo de ejecucin de la tarea de anlisis ........................................................................... 186 Inicio de una tarea de anlisis con la cuenta de un usuario distinto............................................................ 187 Anlisis de unidades extrables cuando se conectan al equipo .................................................................. 187 Gestin de archivos sin procesar ................................................................................................................... 188 Acerca de los archivos sin procesar.......................................................................................................... 188 Gestin de la lista de archivos sin procesar .............................................................................................. 189 ANLISIS DE VULNERABILIDADES .................................................................................................................. 191 Acerca del Control de vulnerabilidades .......................................................................................................... 191 Activacin y desactivacin del Control de vulnerabilidades ............................................................................. 191 Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin .......................................... 192 Acerca de la tarea Anlisis de vulnerabilidades .............................................................................................. 193 Inicio o detencin de la tarea Anlisis de vulnerabilidades .............................................................................. 193 Creacin de la cobertura del anlisis de vulnerabilidades ............................................................................... 193
G UA
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ....................................................... 194 Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario diferente .............. 195 Gestin de vulnerabilidades detectadas ......................................................................................................... 195 Acerca de las vulnerabilidades ................................................................................................................. 195 Gestin de la lista de vulnerabilidades ...................................................................................................... 196 GESTIN DE INFORMES .................................................................................................................................. 200 Principios de la gestin de informes ............................................................................................................... 200 Configuracin de los parmetros de los informes ........................................................................................... 201 Configuracin del perodo mximo de almacenamiento del informe ........................................................... 201 Configuracin del tamao mximo del archivo del informe ........................................................................ 202 Generacin de informes ................................................................................................................................ 202 Visualizacin de la informacin del evento notificado en una seccin independiente........................................ 202 Almacenamiento de informes en archivos ...................................................................................................... 203 Eliminacin de informacin de los informes .................................................................................................... 204 SERVICIO DE NOTIFICACIONES ...................................................................................................................... 205 Acerca de las notificaciones de Kaspersky Endpoint Security ......................................................................... 205 Configuracin del servicio de notificaciones ................................................................................................... 205 Configuracin de los parmetros de registro de eventos ........................................................................... 205 Configuracin del envo de notificaciones por correo electrnico y en pantalla ........................................... 206 Visualizacin del registro de eventos de Microsoft Windows ........................................................................... 206 GESTIN DE CUARENTENA Y RESPALDO ...................................................................................................... 207 Acerca de Cuarentena y Respaldo................................................................................................................. 207 Configuracin de los parmetros de Cuarentena y Respaldo .......................................................................... 208 Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las copias de archivos en Respaldo .......................................................................................................................... 208 Configuracin del tamao mximo de Cuarentena y Respaldo .................................................................. 208 Gestin de cuarentena .................................................................................................................................. 209 Movimiento de un archivo a Cuarentena ................................................................................................... 209 Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin .......................... 210 Inicio de una tarea de anlisis personalizado para archivos en Cuarentena ............................................... 211 Restauracin de archivos de la Cuarentena .............................................................................................. 211 Eliminacin de archivos de la Cuarentena ................................................................................................ 211 Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ........................... 212 Gestin de Respaldo ..................................................................................................................................... 212 Restauracin de archivos de Respaldo ..................................................................................................... 213 Eliminacin de las copias de respaldo de los archivos de Respaldo........................................................... 213 CONFIGURACIN AVANZADA DE LA APLICACIN ......................................................................................... 214 Zona de confianza......................................................................................................................................... 214 Acerca de la zona de confianza ................................................................................................................ 214 Configuracin de la zona de confianza ..................................................................................................... 215 Autoproteccin de Kaspersky Endpoint Security ............................................................................................. 219 Acerca de la Autoproteccin de Kaspersky Endpoint Security ................................................................... 220 Activacin y desactivacin de la Autoproteccin........................................................................................ 220 Activacin o desactivacin de Proteccin de control remoto ...................................................................... 220 Soporte de las aplicaciones de administracin remota .............................................................................. 221 Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .................................... 221 Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ................ 221 Seleccin de los tipos de objetos detectables ........................................................................................... 223 Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de trabajo ................ 223 Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores de archivos .............. 223 Activacin o desactivacin del modo de ahorro de energa........................................................................ 224 Activacin o desactivacin de la concesin de recursos a otras aplicaciones ............................................. 224 Proteccin con contrasea ............................................................................................................................ 225 Acerca del acceso restringido a Kaspersky Endpoint Security ................................................................... 225 Activacin y desactivacin de la proteccin con contrasea ...................................................................... 225
C ONT E N ID O
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .................................................. 227 ADMINISTRACIN REMOTA DE LA APLICACIN CON KASPERSKY SECURITY CENTER ............................. 228 Gestin de Kaspersky Endpoint Security ........................................................................................................ 228 Ejecucin y detencin de Kaspersky Endpoint Security en un equipo cliente.............................................. 228 Configuracin de los parmetros de Kaspersky Endpoint Security ............................................................. 229 Gestin de tareas .......................................................................................................................................... 230 Acerca de las tareas para Kaspersky Endpoint Security ............................................................................ 230 Creacin de una tarea local...................................................................................................................... 231 Creacin de una tarea de grupos.............................................................................................................. 231 Creacin de una tarea para un grupo de equipos ...................................................................................... 232 Ejecucin, interrupcin, suspensin y reanudacin de una tarea ............................................................... 232 Edicin de la configuracin de tareas ....................................................................................................... 233 Gestin de directivas ..................................................................................................................................... 234 Acerca de las directivas ........................................................................................................................... 235 Creacin de una directiva ......................................................................................................................... 235 Edicin de la configuracin de directivas................................................................................................... 235 Activacin de la visualizacin de la configuracin de los componentes de control y del cifrado en la directiva de Kaspersky Security Center ............................................................................................ 236 Visualizacin de las reclamaciones del usuario en el almacn de eventos de Kaspersky Security Center ........ 236 PARTICIPACIN EN KASPERSKY SECURITY NETWORK................................................................................ 238 Acerca de la participacin en Kaspersky Security Network ............................................................................. 238 Activacin y desactivacin del uso de Kaspersky Security Network ................................................................. 239 Comprobacin de la conexin a Kaspersky Security Network ......................................................................... 239 CMO PONERSE EN CONTACTO CON EL SOPORTE TCNICO..................................................................... 240 Cmo obtener soporte tcnico ....................................................................................................................... 240 Recopilacin de informacin para el Soporte Tcnico ..................................................................................... 240 Creacin de un archivo de depuracin ...................................................................................................... 241 Envo de archivos de datos al servidor de Soporte Tcnico ....................................................................... 241 Almacenamiento de archivos de datos en la unidad de disco duro............................................................. 242 Soporte tcnico por telfono .......................................................................................................................... 242 Obtencin de soporte tcnico mediante CompanyAccount de Kaspersky ........................................................ 242 GLOSARIO ........................................................................................................................................................ 244 KASPERSKY LAB ZAO ...................................................................................................................................... 248 INFORMACIN SOBRE EL CDIGO DE TERCEROS........................................................................................ 249 INFORMACIN DE MARCAS REGISTRADAS ................................................................................................... 250 NDICE............................................................................................................................................................... 251
ACERCA DE ESTA GUA

El presente documento es la Gua de administrador de Kaspersky Endpoint Security 10 para Windows (en adelante tambin, Kaspersky Endpoint Security). Esta gua est diseada para administradores de redes corporativas locales y especialistas responsables de la proteccin antivirus de equipos empresariales. Destinada a usuarios habituales cuyos equipos en el lugar de trabajo tengan instalado Kaspersky Endpoint Security, esta gua puede ayudar a solucionar ciertas tareas. Esta gua est concebida para realizar lo siguiente: Ayudar a instalar la aplicacin en el equipo, as como a activarla y configurarla con respecto a las tareas que requiera el usuario. Proporcionar una fuente de informacin que permita realizar bsquedas fcilmente para preguntas relacionadas con el funcionamiento de la aplicacin. Describir otras fuentes de informacin de la aplicacin y las formas de recibir soporte tcnico.
EN ESTA SECCIN:
En esta Gua ............................................................................................................................................................ 10 Convenciones del documento ................................................................................................................................... 11
EN ESTA GUA
Este documento consta de las siguientes secciones.
Fuentes de informacin en relacin con la aplicacin (consulte la pgina 13)

Esta seccin describe fuentes de informacin en relacin con la aplicacin y enumera sitios Web que puede utilizar para definir el funcionamiento de la aplicacin.
Kaspersky Endpoint Security 10 para Windows (consulte la pgina 14)

Esta seccin describe las caractersticas de la aplicacin y proporciona una breve descripcin de sus funciones y componentes. Descubrir qu elementos estn incluidos en el kit de distribucin y qu servicios estn disponibles para usuarios registrados de la aplicacin. Esta seccin ofrece informacin sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la instalacin.
Instalacin y eliminacin de la aplicacin (consulte la pgina 18)

Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo, la realizacin de la configuracin inicial, la actualizacin desde una versin anterior de la aplicacin y la eliminacin de la aplicacin del equipo.
Licencia de la aplicacin (consulte la pgina 41)

Esta seccin contiene informacin sobre los conceptos bsicos de la activacin de la aplicacin. Esta seccin describe la finalidad del Contrato de licencia de usuario final, los tipos de licencia, y las formas de activar la aplicacin y de renovar la licencia.
Interfaz de la aplicacin (consulte la pgina 37)

Esta seccin describe los elementos bsicos de la interfaz grfica de la aplicacin: el icono de la aplicacin y su men contextual, la ventana principal de la aplicacin y la ventana de configuracin de la aplicacin.
Inicio y detencin de la aplicacin (consulte la pgina 47)

En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar o detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin y control.
10
ACERCA
D E E S T A G U A
Tareas tpicas (consulte la pgina 49)

Grupo de secciones que describen las tareas tpicas y los componentes de la aplicacin. Estas secciones proporcionan informacin detallada sobre el modo de configurar las tareas y los componentes de la aplicacin.
Administracin de la aplicacin a travs de Kaspersky Security Center (consulte la pgina 228)

Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky Security Center.
Participacin en Kaspersky Security Network (consulte la pgina 238)

Esta seccin contiene informacin sobre la participacin en Kaspersky Security Network e instrucciones sobre cmo activar o desactivar el uso de Kaspersky Security Network.
Cmo ponerse en contacto con el Soporte Tcnico (consulte la pgina 240)

Esta seccin ofrece informacin sobre cmo obtener soporte tcnico y los requisitos para recibir ayuda del Soporte Tcnico.
Glosario (consulte la pgina 244)

Esta seccin contiene una lista de trm inos que se mencionan en el documento y sus definiciones.
Kaspersky Lab ZAO (consulte la pgina 248)

Esta seccin proporciona informacin acerca de Kaspersky Lab ZAO.
Informacin sobre el cdigo de terceros (consulte la pgina 249)

Esta seccin proporciona la informacin sobre cdigo de terceros.
Avisos sobre marcas registradas (consulte la pgina 250)

Esta seccin contiene las marcas registradas que se mencionan en el documento.
ndice
Esta seccin le permite efectuar una bsqueda rpida en el documento de la informacin requerida.
CONVENCIONES DEL DOCUMENTO

El texto del documento est acompaado de elementos semnticos a los que se recomienda prestar atencin especialmente: advertencias, sugerencias y ejemplos. Las convenciones del documento se utilizan para resaltar los elementos semnticos. La siguiente tabla muestra convenciones de documento y ejemplos de su uso.
Tabla 1. Convenciones del documento
TEXTO DE MUESTRA Tenga en cuenta que...
DESCRIPCIN DE LA CONVENCIN DE DOCUMENTO Las advertencias se resaltan en rojo y se encuadran. Las advertencias proporcionan la informacin sobre las acciones no deseadas que pueden suponer la prdida de datos o errores que afecten al hardware o al sistema operativo. Las notas se encuadran. Las notas pueden contener consejos tiles, recomendaciones, parmetros de configuracin especficos o casos especiales importantes acerca del funcionamiento de la aplicacin. Los ejemplos se muestran en un fondo amarillo bajo el ttulo "Ejemplo".
Se recomienda utilizar...
Ejemplo: ...
11
G UA
TEXTO DE MUESTRA Actualizacin significa que... Se produce el evento Las bases de datos estn desactualizadas. Pulse INTRO. Pulse ALT+F4.
DESCRIPCIN DE LA CONVENCIN DE DOCUMENTO Los siguientes elementos semnticos aparecen en cursiva en el texto: Nuevos trminos Nombres de estados y eventos de la aplicacin Los nombres de las teclas del teclado aparecen en negrita y en maysculas. Los nombres de las teclas conectadas mediante un signo + (ms) indican el uso de una combinacin de teclas. Esas teclas se deben pulsar de forma simultnea. Los nombres de los elementos de la interfaz de la aplicacin, como campos de entrada, elementos de men y botones, se resaltan en negrita. Las frases introductorias de las instrucciones se muestran en cursiva y estn acompaadas de la seal de flecha. Los siguientes tipos de contenido de texto se resaltan con una fuente especial: Texto en la lnea de comandos Texto de los mensajes que la aplicacin muestra en pantalla Datos que el usuario debe introducir. Las variables se encierran entre parntesis angulares. En lugar de la variable, inserte el valor correspondiente, sin incluir los corchetes angulares.
Haga clic en el botn Activar. Para configurar una planificacin de tareas: En la lnea de comandos, introduzca help. Aparecer el siguiente mensaje: Especifique la fecha con el formato dd:mm:aa. <Nombre de usuario>
12
FUENTES DE INFORMACIN DE LA APLICACIN

Esta seccin describe fuentes de informacin en relacin con la aplicacin y enumera sitios Web que puede utilizar para definir el funcionamiento de la aplicacin. Puede seleccionar la fuente de informacin ms adecuada, en funcin del nivel de importancia y urgencia del problema.
EN ESTA SECCIN:
Fuentes de informacin para una investigacin independiente ................................................................................... 13 Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ................................................................................ 13 Contacto con el equipo de localizacin y desarrollo de documentacin....................................................................... 13
FUENTES DE INFORMACIN PARA UNA INVESTIGACIN

INDEPENDIENTE
Utilice la ayuda en lnea para buscar la informacin de la aplicacin usted mismo. La ayuda en lnea de la aplicacin incluye archivos de ayuda. Ayuda contextual proporciona informacin acerca de cada ventana de la aplicacin, que enumera y describe la configuracin correspondiente y una lista de tareas. Ayuda completa proporciona informacin detallada acerca del modo de administrar la proteccin del equipo medi ante la aplicacin. Si no puede encontrar una solucin para el problema, recomendamos que se ponga en contacto con el Soporte Tcnico de Kaspersky Lab (consulte la seccin "Soporte Tcnico por telfono" en la pgina 242).
DISCUSIONES SOBRE LAS APLICACIONES DE KASPERSKY LAB EN EL FORO

Si su pregunta no requiere una respuesta urgente, puede compartirla con los especialistas de Kaspersky Lab y con otros usuarios en nuestro Foro (http://forum.kaspersky.com/index.php?showforum=80). En este foro puede ver los temas existentes, dejar sus comentarios y crear nuevos temas de debate.
CONTACTO CON EL EQUIPO DE LOCALIZACIN Y

DESARROLLO DE DOCUMENTACIN
Para ponerse en contacto con el equipo de desarrollo de documentacin, enve un correo electrnico. En la lnea de asunto del correo electrnico, escriba "Comentarios sobre la Ayuda de Kaspersky: Kaspersky Endpoint Security 10 para Windows".
13
KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS

Esta seccin describe las caractersticas de la aplicacin y proporciona una breve descripcin de sus funciones y componentes. Descubrir qu elementos estn incluidos en el kit de distribucin y qu servicios estn disponibles para usuarios registrados de la aplicacin. Esta seccin ofrece informacin sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la instalacin.
EN ESTA SECCIN:
Novedades ............................................................................................................................................................... 14 Kit de distribucin ..................................................................................................................................................... 14 Organizacin de la proteccin del equipo .................................................................................................................. 14 Requisitos de hardware y software ............................................................................................................................ 17
NOVEDADES
Kaspersky Endpoint Security 10 para Windows ofrece las siguientes funciones nuevas: Una nueva funcionalidad de cifrado de datos de discos duros y dispositivos extrables, que permite el cifrado de dispositivos con sus sistemas de archivos. Distintos modos de aplicacin en funcin del tipo de licencia. Kaspersky Endpoint Security 10 para Windows puede funcionar en los siguientes modos segn el tipo de licencia: Mejoras: Se implementaron actualizaciones de funciones para componentes de Control de inicio de aplicaciones, Control de dispositivos y Control Web. Proteccin bsica Proteccin estndar Proteccin avanzada
KIT DE DISTRIBUCIN
El kit de distribucin contiene los siguientes archivos: Archivos necesarios para instalar la aplicacin de cualquiera de las formas di sponibles. El archivo ksn.txt, en el cual puede leer los trminos de participacin en Kaspersky Security Network (consulte la seccin Participacin en Kaspersky Security Network en la pgina 238). El archivo license.txt, que contiene el Contrato de licencia para su evaluacin. El contrato de licencia especifica las condiciones de uso de la aplicacin.
ORGANIZACIN DE LA PROTECCIN DEL EQUIPO

Kaspersky Endpoint Security proporciona una proteccin completa al eq uipo frente a amenazas nuevas y conocidas, ataques de red e intentos de fraude (phishing). Un componente especfico gestiona cada tipo de amenaza. Los componentes se pueden activar o desactivar de forma independiente y es posible configurar su configuracin.
14
K A S P E R S KY E ND P O IN T S E C UR IT Y 10
PARA
W I ND O W S
Adems de la proteccin en tiempo real que ofrecen los componentes de la aplicacin, es recomendable que analice regularmente el equipo en busca de virus y otras amenazas. Esto ayuda a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes de proteccin no han detectado debido a una configuracin de nivel de seguridad baja o a otros motivos. Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los mdulos que la aplicacin utiliza. De forma predeterminada, la aplicacin se actualiza automticamente, pero, si es necesario, puede actualizar las bases de datos y los mdulos de la aplicacin manualmente. Los siguientes componentes de aplicaciones son componentes de control: Control de inicio de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario de iniciar aplicaciones y regula el inicio de aplicaciones. Control de actividad de aplicaciones. Este componente registra las acciones de las aplicaciones del sistema operativo y regula la actividad de las aplicaciones en funcin del grupo de confianza de una aplicacin determinada. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen los archivos de usuario (carpeta Mis documentos, cookies, informacin sobre las actividades del usuario) y archivos, carpetas y claves de registro que contienen configuracin e informacin importante sobre las aplicaciones que ms se utilizan. Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un anlisis de vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se estn ejecutando en el equipo del usuario. Control de dispositivos. Este componente permite definir restricciones flexibles en el acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, unidades extrables, unidades de cinta, CD y DVD), equipos de transmisin de datos (como mdems), equipos que convierten informacin en copias impresas (como impresoras) o interfaces para conectar dispositivos a equipos (como USB, Bluetooth e infrarrojos). Control Web. Este componente permite definir restricciones flexibles en el acceso a recursos Web para diferentes grupos de usuarios.
El funcionamiento de los componentes de control se basa en las siguientes reglas: El Control de inicio de aplicaciones utiliza reglas de control del inicio de la aplicacin (consulte la seccin Acerca de las reglas de Control de inicio de aplicaciones en la pgina 100). El Control de actividad de aplicaciones utiliza reglas de control de aplicaciones (consulte la seccin "Acerca de Control de actividad de aplicaciones" en la pgina 111). El Control de dispositivos utiliza reglas de acceso al dispositivo y reglas de acceso al bus de conexin (consulte la seccin Acerca de las reglas de acceso a dispositivos y bus de conexin en la pgina 123). Control Web utiliza reglas de acceso al recurso Web (consulte la seccin Acerca de las reglas de acceso a recursos Web en la pgina 132).
Los siguientes componentes de aplicaciones son componentes de proteccin: Antivirus de archivos. Este componente protege el equipo frente a la infeccin del sistema de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security, permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que se abran, se guarden o se ejecuten en el equipo y en todas las unidades conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas. System Watcher. Este componente mantiene un registro de la actividad de la aplicacin en el equipo y proporciona informacin a otros componentes para garantizar una proteccin ms efectiva. Antivirus del correo. Este componente analiza mensajes de correo electrnico entrantes y salientes en busca de virus y otras amenazas. Antivirus Internet. Este componente analiza el trfico que llega al equipo del usuario mediante los protocolos HTTP y FTP, y comprueba si las URL estn incluidas en listas de direcciones Web maliciosas o fraudulentas. Antivirus para chat. Este componente analiza el trfico que llega al equipo mediante protocolos de mensajera instantnea. Garantiza el funcionamiento seguro de diversas aplicaciones de mensajera instantnea. Firewall. Este componente protege los datos personales que se almacenan en el equipo y bloquea todos los tipos de amenazas al sistema operativo mientras el equipo est conectado a Internet o a una red de rea local. El componente filtra toda la actividad de red segn estos dos tipos de reglas: reglas de red de la aplicacin y reglas de paquetes de red (consulte la seccin "Acerca de las reglas de red" en la pgina 78).
15
G UA
Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real. Prevencin de intrusiones. Este componente inspecciona el trfico de red entrante en busca de actividad que sea tpica de ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.
Las siguientes tareas se proporcionan en Kaspersky Endpoint Security: Anlisis completo. Kaspersky Endpoint Security analiza minuciosamente el sistema operativo, incluidos la RAM, objetos que se cargan al iniciarse, el almacenamiento de respaldo del sistema operativo y todas las unidades de disco duro y extrables. Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario. Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos ocultos. Actualizacin. Kaspersky Endpoint Security descarga mdulos y bases de datos de la aplicacin actualizados. Las actualizaciones mantienen al equipo protegido frente a nuevos virus y otras amenazas en todo momento. Anlisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y el software instalado en busca de vulnerabilidades. Este anlisis garantiza una deteccin y eliminacin puntual de posibles problemas que los intrusos pueden utilizar.
La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite cifrar discos duros y medios extrables.
Administracin remota a travs de Kaspersky Security Center

Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security en el equipo de un cliente, as como gestionar y configurar los parmetros de la aplicacin de forma remota.
Funciones de servicio y aplicaciones

Kaspersky Endpoint Security incorpora diversas funciones de servicio. La finalidad de las funciones de servicio es mantener actualizada la aplicacin, ampliar la funcionalidad y ayudar al usuario a utilizarla. Informes. Cuando se utiliza, la aplicacin guarda un informe sobre cada componente de la aplicacin y tarea. El informe contiene una lista de eventos de Kaspersky Endpoint Security y todas las operaciones que la aplicacin realiza. Si se produce un incidente, puede enviar informes a Kaspersky Lab, donde los especialistas del Soporte Tcnico pueden analizar el problema con ms detenimiento. Almacenamiento de datos. Si la aplicacin detecta archivos infectados o que probablemente lo estn mientras se analiza el equipo en busca de virus y otras amenazas, los bloquear. Kaspersky Endpoint Security mueve los probablemente infectados a un almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena copias de los archivos desinfectados y eliminados en Respaldo. Kaspersky Endpoint Security mueve los archivos que no se procesan por algn motivo a la lista de archivos sin procesar. Puede analizar archivos, restaurarlos en sus carpetas originales, moverlos manualmente a Cuarentena y vaciar el almacenamiento de datos. Servicio de notificaciones. El servicio de notificaciones mantiene informado al usuario acerca del estado de proteccin actual del equipo y el funcionamiento de Kaspersky Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar por correo electrnico. Kaspersky Security Network. La participacin del usuario en Kaspersky Security Network mejora la efectividad de la proteccin del equipo a travs de la recopilacin en tiempo real de informacin sobre la reputacin de archivos, recursos Web y software de usuarios de todo el mundo. Licencia. La compra de una licenci a desbloquea la funcionalidad completa de la aplicacin, proporciona acceso a las actualizaciones de la base de datos y del mdulo de la aplicacin, y ofrece soporte por el telfono o a travs de correo electrnico para problemas relacionados con la instalacin, la configuracin y el uso de la aplicacin. Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse en contacto con los especialistas del Soporte Tcnico para obtener ayuda. Puede enviar una solicitud desde su Cuenta Kaspersky del sitio Web del Soporte Tcnico o recibir ayuda del personal de soporte tcnico por telfono.
16
K A S P E R S KY E ND P O IN T S E C UR IT Y 10
PARA
W I ND O W S
REQUISITOS DE HARDWARE Y SOFTWARE

Para garantizar el funcionamiento adecuado de Kaspersky Endpoint Security, el equipo debe cumplir los siguientes requisitos: Requisitos generales: 1 GB de espacio libre en disco en la unidad de disco duro Microsoft Internet Explorer 7.0 o superior Microsoft Windows Installer 3.0 o superior Una conexin a Internet para activar la aplicacin y actualizar las bases de datos y los mdulos de la aplicacin
Requisitos de hardware para equipos con sistemas operativos para estaciones de trabajo instalados: Microsoft Windows XP Professional x86 Edition (SP3) o superior: Procesador Intel Pentium a 1 GHz o superior (o equivalente compatible) 256 MB de RAM libre
Microsoft Windows Vista x86 Edition (SP2) o superior, Microsoft Windows Vista x64 Edition (SP2) o superior, Microsoft Windows 7 Professional/Enterprise/Ultimate x86 Edition, Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition, Microsoft Windows 7 Professional/Enterprise/Ultimate x86 Edition (SP1) o superior, Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition (SP1) o superior, Microsoft Windows 8 Professional/Enterprise x86 Edition, Microsoft Windows 8 Professional/Enterprise x64 Edition: (x86) Intel Pentium a 1 GHz o superior (o equivalente compatible) (x64) Intel Pentium a 2 GHz o superior (o equivalente compatible) 512 MB de RAM libre
Requisitos de hardware para equipos con sistemas operativos para servidores de archivos instalados: Microsoft Windows Server 2003 Standard x86 Edition (SP2), Microsoft Windows Server 2003 Standard x64 Edit ion (SP2), Microsoft Windows Server 2003 R2 Standard/Enterprise x86 Edition (SP2) o superior, Microsoft Windows Server 2003 R2 Standard x64 Edition (SP2) o superior, Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition, Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition (SP1) o superior, Microsoft Windows Server 2008 Standard/Enterprise x86 Edition (SP2) o superior, Microsoft Windows Server 2008 Standard/Enterprise x64 Edition (SP2) o superior, Microsoft Windows Small Business Server 2011 Essentials/Standard x64 Edition, Microsoft Windows Server 2012 Standard/Foundation/Essentials x64 Edition: (x86) Intel Pentium a 1 GHz o superior (o equivalente compatible) (x64) Intel Pentium a 2 GHz o superior (o equivalente compatible) 512 MB de RAM libre
17
INSTALACIN Y ELIMINACIN DE LA APLICACIN

Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo, la realizacin de la configuracin inicial, la actualizacin desde una versin anterior de la aplicacin y la eliminacin de la aplicacin del equipo.
EN ESTA SECCIN:
Instalacin de la aplicacin ....................................................................................................................................... 18 Actualizacin desde una versin anterior de la aplicacin .......................................................................................... 31 Eliminacin de la aplicacin ...................................................................................................................................... 33
INSTALACIN DE LA APLICACIN
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo completar la configuracin inicial de la aplicacin.
EN ESTA SECCIN:
Acerca de las formas de instalar la aplicacin ............................................................................................................ 18 Instalacin de la aplicacin mediante el Asistente de instalacin ................................................................................ 19 Instalacin de la aplicacin desde la lnea de comandos ............................................................................................ 22 Instalacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server .................................................................................................................................... 23 Descripcin de la configuracin del archivo setup.ini .................................................................................................. 24 Asistente de configuracin inicial............................................................................................................................... 26 Instalacin del mdulo de cifrado .............................................................................................................................. 29
ACERCA DE LAS FORMAS DE INSTALAR LA APLICACIN

Existen varias formas de instalar Kaspersky Endpoint Security 10 para Windows en un equipo: Instalacin local: la aplicacin se instala en un equipo individual. Iniciar y completar una instalacin local requiere de acceso directo al equipo. Se puede realizar una instalacin local de dos modos: Interactivo, mediante el Asistente de instalacin (consulte la seccin "Instalacin de la aplicacin mediante el Asistente de instalacin" en la pgina 19). Este modo requiere implicacin por su parte en el proceso de instalacin. Silencioso, en cuyo caso la instalacin de la aplicacin se inicia desde la lnea de comandos y no requiere la implicacin del usuario en el proceso de la instalacin (consulte la seccin "Instalacin de la aplicacin desde la lnea de comandos" en la pgina 22).
Instalacin remota: instalacin en un equipo dentro de una red, que se lleva a cabo de forma remota desde la estacin de trabajo del administrador mediante: Complejo de software Kaspersky Security Center (consulte la Gua de instalacin de Kaspersky Security Center) Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server (consulte la seccin Instalacin de la aplicacin mediante el Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server en la pgina 23).
Le recomendamos que cierre todas las aplicaciones antes de comenzar la instalacin de Kaspersky Endpoint Security (incluida la instalacin remota).
18
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
INSTALACIN DE LA APLICACIN MEDIANTE EL ASISTENTE DE

INSTALACIN
La interfaz del Asistente de instalacin consta de una secuencia de pginas (pasos). Puede navegar por las pginas del Asistente de instalacin utilizando los botones Atrs y Siguiente. Para cerrar el Asistente de instalacin una vez que se complete la tarea, haga clic en el botn Finalizar. Para interrumpir el Asistente de instalacin en cualquier momento, haga clic en el botn Cancelar. Para instalar la aplicacin o actualizarla a partir de una versin anterior mediante el Asistente de instalacin: 1. Ejecute el archivo setup.exe incluido en el kit de distribucin (consulte la pgina 14). Se iniciar el Asistente de instalacin. 2. Siga las instrucciones del Asistente de instalacin.
EN ESTA SECCIN:
Paso 1. Asegrese de que el equipo cumple con los requisitos de instalacin ............................................................ 19 Paso 2. Pgina de bienvenida del proceso de instalacin .......................................................................................... 20 Paso 3. Visualizacin del Contrato de licencia ........................................................................................................... 20 Paso 4. Declaracin de Kaspersky Security Network ................................................................................................. 20 Paso 5. Seleccin del tipo de instalacin ................................................................................................................... 20 Paso 6. Seleccin de los componentes de la aplicacin que se van a instalar............................................................. 20 Paso 7. Seleccin de la carpeta de destino ............................................................................................................... 21 Paso 8. Adicin de exclusiones de anlisis de virus ................................................................................................... 21 Paso 9. Preparacin de la instalacin de la aplicacin ............................................................................................... 21 Paso 10. Instalacin de la aplicacin ......................................................................................................................... 22
PASO 1. ASEGRESE DE QUE EL EQUIPO CUMPLE CON LOS REQUISITOS DE

INSTALACIN
Antes de instalar Kaspersky Endpoint Security 10 para Windows en un equipo o actualizar una versin anterior de la aplicacin, se comprueban las siguientes condiciones: Si el sistema operativo y el Service Pack cumplen los requisitos del software para la instalacin (consulte la seccin "Requisitos de hardware y software" en la pgina 17). Si los requisitos de hardware y software se cumplen (consulte la seccin Requisitos de hardware y software en la pgina 17). Si el usuario dispone de los derechos para instalar el producto de software
Si alguno de los requisitos previos no se cumple, se muestra una notificacin pertinente en pantalla. Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalacin buscar aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo que Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea eliminarlas manualmente. Si entre las aplicaciones detectadas se incluyen Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, Kaspersky Anti-Virus 6.0 para Windows Servers MP4 o Kaspersky Endpoint Security 8 para Windows, todos los datos que se pueden migrar (por ejemplo, la informacin de activacin y configuracin de la aplicacin) se conservan y se utilizan durante la instalacin de Kaspersky Endpoint Security para Windows. Sin embargo, se eliminan automticamente Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, Kaspersky Anti-Virus 6.0 para Windows Servers MP4, o Kaspersky Endpoint Security 8 para Windows.
19
G UA
PASO 2. PGINA DE BIENVENIDA DEL PROCESO DE INSTALACIN

Si se cumplen todos los requisitos para la instalacin de la aplicacin, aparecer una pgina de bienvenida tras el inicio del paquete de instalacin. La pgina de bienvenida indica el inicio de la instalacin de Kaspersky Endpoint Security en el equipo. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
PASO 3. VISUALIZACIN DEL CONTRATO DE LICENCIA

En este punto, le recomendamos que consulte el Contrato de licencia entre usted y Kaspersky Lab. Lea detenidamente el Contrato de licencia y, si est de acuerdo con todos los trminos, seleccione la casilla de verificacin Acepto los trminos del contrato de licencia. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalac in, haga clic en el botn Cancelar.
PASO 4. DECLARACIN DE KASPERSKY SECURITY NETWORK

Durante este paso, se le invita a participar en Kaspersky Security Network. Revise la declaracin de Kaspersky Security Network: Si acepta todos los trminos, en la pgina del Asistente de instalacin, seleccione la opcin Estoy de acuerdo en participar en Kaspersky Security Network. Si no acepta todas las condiciones de participacin en Kaspersky Security Network, en la pgina del Asistente de instalacin, seleccione la opcin No estoy de acuerdo en participar en Kaspersky Security Network .
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
PASO 5. SELECCIN DEL TIPO DE INSTALACIN

En este momento, puede seleccionar el tipo de instalacin de Kaspersky Endpoint Security Data Protection Suite que le resulte ms conveniente: Instalacin bsica. Si elige este tipo de instalacin, solo se instalan en el equipo los componentes de proteccin bsica con la configuracin recomendada por Kaspersky Lab. Instalacin estndar. Si elige este tipo de instalacin, los componentes de la proteccin y del control con la configuracin recomendada por Kaspersky Lab se instalan en el equipo. Instalacin completa. Si elige este tipo de instalacin, se instalan en el equipo todos los componentes de la aplicacin, incluida la funcionalidad de cifrado de datos, con la configuracin recomendada por Kaspersky Lab. La funcionalidad de cifrado de datos contina sin estar disponible hasta que se instale por separado el mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en la pgina 29). Instalacin personalizada. Si selecciona este tipo de instalacin, se le ofrece la posibilidad de elegir los componentes que se van a instalar (consulte la seccin "Paso 6. Seleccin de los componentes de la aplicacin que se van a instalar" en la pgina 20) y de especificar la carpeta de destino para la instalacin de la aplicacin (consulte la seccin "Paso 7. Seleccin de la carpeta de destino" en la pgina 21).
La instalacin bsica est seleccionada de forma predeterminada. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
PASO 6. SELECCIN DE LOS COMPONENTES DE LA APLICACIN QUE SE VAN

A INSTALAR
Este paso se lleva a cabo si selecciona Instalacin personalizada de la aplicacin.
20
I NS T A LA C I N
En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security 10 para Windows que desea instalar. Todos los componentes de la aplicacin se seleccionan para su instalacin de forma predeterminada. Para seleccionar la instalacin de un componente, haga clic en el icono que se encuentra junto al nombre del componente para abrir el men contextual y seleccionar Esta funcin se instalar en el disco duro local . Para obtener ms detalles sobre las tareas que realiza el componente seleccionado y el espacio en disco duro que se requiere para instalar el componente, dirjase a la parte inferior de la ventana del Asistente de instalacin. Para saber el espacio libre disponible en los discos duros locales, haga clic en el botn Disco. La informacin se muestra en la ventana Requisitos de espacio en disco que aparece. Para cancelar la instalacin del componente, seleccione el elemento Esta funcin no estar disponible del men contextual. Para volver a la lista de componentes predeterminados, haga clic en el botn Restablecer. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el bot n Cancelar.
PASO 7. SELECCIN DE LA CARPETA DE DESTINO

Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin. Durante este paso, puede especificar la ruta hacia la carpeta de destino donde se instalar la aplicacin. Para seleccionar la carpeta de destino para la aplicacin, haga clic en el botn Examinar. Para ver informacin sobre el espacio disponible en los discos duros locales, haga clic en el botn Disco. La informacin se muestra en la ventana Requisitos de espacio en disco que aparece. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
PASO 8. ADICIN DE EXCLUSIONES DE ANLISIS DE VIRUS

Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin. En este momento, puede especificar las exclusiones del anlisis de virus que desea agregar a la configuraci n de la aplicacin. Las casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura de anlisis antivirus/Excluir reas recomendadas por Kaspersky Lab de la cobertura de anlisis antivirus excluyen, respectivamente, las reas recomendadas por Microsoft o por Kaspersky de la zona de confianza o las incluyen. Si se selecciona una de estas dos casillas de verificacin, Kaspersky Endpoint Security incluye, respectivamente, las reas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza. Kaspersky Endpoint Security no analiza esas reas en busca de virus u otras amenazas. La casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura de anlisis antivirus est disponible cuando se instala Kaspersky Endpoint Security en un equipo que se ejecuta con Microsoft Windows para servidores de archivos. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
PASO 9. PREPARACIN DE LA INSTALACIN DE LA APLICACIN

Dado que su equipo puede estar infectado con programas maliciosos que podran interferir en la instalacin de Kaspersky Endpoint Security 10 para Windows, se le aconseja que proteja el proceso de instalacin. La proteccin del proceso de instalacin est habilitada de forma predeterminada. Si no se puede instalar la aplicacin (por ejemplo, cuando se realiza la instalacin remota con la ayuda del Escritorio remoto de Windows), se le aconseja que desactive la proteccin del proceso de instalacin. La imposibilidad de instalarla puede deberse a que la proteccin de la aplicacin est activada. Si esto sucede, cancele la instalacin, salga del Asistente de instalacin e incielo desde el principio. En el paso Preparacin de la instalacin de la aplicacin, desactive la casilla de verificacin Proteger el proceso de instalacin.
21
G UA
La casilla de verificacin Aadir ruta del archivo avp.com a la variable del sistema %PATH% activa o desactiva una opcin que agrega la ruta del archivo avp.com a la variable del sistema %PATH%. Si se selecciona la casilla de verificacin, el inicio de Kaspersky Endpoint Security o de cualquiera de sus tareas de la lnea de comandos no requiere que se introduzca la ruta del archivo ejecutable. Basta con escribir el nombre del archivo ejecutable y el comando para iniciar una tarea en concreto. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para instalar el programa, haga clic en el botn Instalar. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar. Las conexiones de red actuales podran finalizar si la aplicacin se est instalando en el equipo. M uchas de las conexiones finalizadas se restablecen en un breve lapso de tiempo.
PASO 10. INSTALACIN DE LA APLICACIN

La instalacin de la aplicacin lleva algn tiempo. Espere hasta que se complete. Si est actualizando una versin anterior de la aplicacin, este paso tambin incluye la configuracin de la migracin y eliminacin de la versin anterior de la aplicacin. Despus de que finalice la instalacin de Kaspersky Endpoint Security 10 para Windows, se inicia el Asistente de configuracin inicial (consulte la pgina 26).
INSTALACIN DE LA APLICACIN DESDE LA LNEA DE COMANDOS

Para iniciar el Asistente de instalacin desde la lnea de comandos, escriba la siguiente cadena en la lnea de comandos: setup.exe o msiexec /i <nombre del paquete de instalacin>. Para instalar la aplicacin o actualizacin desde una versin anterior de la aplicacin en modo no interactivo (sin que se inicie el Asistente de instalacin), escriba la siguiente cadena en la lnea de comandos: setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLEVEL=<valor> /pALLOWREBOOT=1|0 /s o msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0 INSTALLEVEL=<valor> ALLOWREBOOT=1|0 /qn, donde: EULA=1 implica que acepta los trminos del Contrato de licencia. El texto del Contrat o de licencia se incluye en el kit de distribucin de Kaspersky Endpoint Security (consulte la seccin Kit de distribucin en la pgina 14). Se requiere la aceptacin de los trminos del Contrato de licencia para instalar la aplicacin o actualizar una versin anterior. KSN=1|0 implica la aceptacin o el rechazo de la participacin en el programa de Kaspersky Security Network (tambin conocido como KSN). El texto de la poltica de participacin en KSN se incluy e en el kit de distribucin de Kaspersky Endpoint Security para Windows (consulte la seccin "Kit de distribucin" en la pgina 14). INSTALLLEVEL=<valor> define el tipo de instalacin de Kaspersky Endpoint Security (consulte la seccin Paso 5. Seleccin del tipo de instalacin en la pgina 20). Este parmetro no es necesario. Si el valor del parmetro INSTALLLEVEL no se especifica en la lnea de comandos, se llevar a cabo de forma predeterminada la instalacin bsica de la aplicacin. Puede reemplazar <valor> con los siguientes valores del parmetro INSTALLLEVEL: 100. Indica la instalacin bsica de la aplicacin. 200. Indica la instalacin estndar de la aplicacin. 300. Indica la instalacin completa de la aplicacin.
ALLOWREBOOT=1|0 significa acuerdo o desacuerdo para autorizar el reinicio automtico del equipo, si es preciso, despus de la instalacin de la aplicacin o de una actualizacin a partir de una versin previa de la aplicacin. Este parmetro no es necesario. Si no se especifica ningn valor para el parmetro ALLOWREBOOT en la lnea de comandos, de forma predeterminada, se asume que no autoriza el reinicio automtico del equipo despus de la instalacin de la aplicacin o de una actualizacin a partir de una versin anterior de la aplicacin.
22
I NS T A LA C I N
Puede que se requiera que reinicie el equipo despus de una actualizacin a partir de una versin previa de la aplicacin, o cuando Kaspersky Endpoint Security detecta y elimina el software antivirus de terceros durante la instalacin.
nicamente se puede reiniciar el equipo de forma automtica en el modo de instalacin no interactivo (con la clave/qn). Para instalar la aplicacin o una actualizacin a partir de una versin previa de la aplicacin con una contrasea que actualiza los cambios en la configuracin y el funcionamiento con la aplicacin, escriba la siguiente cadena en la lnea de comandos: setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la contrasea> o msiexec /i <nombre del paquete de instalacin> KLPASSWD=***** KLPASSWDAREA=<cobertura de la contrasea> para instalar la aplicacin o una actualizacin a partir de una versin previa de la aplicacin en modo interactivo. setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLEVEL=<valor> /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la contrasea> /s o msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0 INSTALLEVEL=<valor> KLPASSWD=***** KLPASSWDAREA=<cobertura de la contrasea> ALLOWREBOOT=1|0/qn para instalar la aplicacin o una actualizacin a partir de una versin previa de la aplicacin en modo silencioso. En esta lnea de comandos, se pueden especificar uno o ms de los siguientes valores del parmetro KLPASSWDAREA en lugar de <rea de contrasea>, separados por una coma: SET. Define una contrasea para la modificacin de la configuracin de la aplicacin. EXIT. Define una contrasea para salir de la aplicacin. DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes y detener las tareas de anlisis. DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security Center. UNINST. Define una contrasea para eliminar una aplicacin del equipo. DISCTRL. Define una contrasea para desactivar los componentes de c ontrol (Control de inicio de aplicaciones, Control de actividad de aplicaciones, Control de vulnerabilidades, Control de dispositivos y Control Web). REMOVELIC. Establezca una contrasea para eliminar la clave.
La utilizacin de los siguientes archivos cuenta con soporte cuando instala la aplicacin o actualizacin desde una versin anterior de la aplicacin: setup.ini (consulte la seccin Descripcin de la configuracin del archivo setup.ini en la pgina 24), que contiene ajustes de configuracin generales de la aplicacin Archivo de configuracin install.cfg setup.reg
Los archivos setup.ini, install.cfg y setup.reg deben ubicarse en la misma carpeta que el paquete de instalacin de Kaspersky Endpoint Security 10 para Windows.
INSTALACIN DE LA APLICACIN POR MEDIO DEL EDITOR DE OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE MICROSOFT WINDOWS SERVER
El Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server le permite instalar Kaspersky Endpoint Security en estaciones de trabajo de empresa que pertenecen a un dominio, sin utilizar Kaspersky Security Center.
23
G UA
Para instalar Kaspersky Endpoint Security por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server: 1. 2. Cree una carpeta de red compartida en un equipo que acte como controlador de dominio. Ubique el paquete de instalacin MSI de la nueva versin de Kaspersky Endpoint Security en la carpeta de red compartida que cre durante el paso anterior. Adems, puede copiar el archivo setup.ini a esta carpeta de la red compartida (consulte la seccin Descripcin del archivo de configuracin setup.ini en la pgina 24), que contiene ajustes de configuracin generales de Kaspersky Endpoint Security, junto con el archivo de la configuracin install.cfg y el archivo llave. 3. Abra el Editor de objetos de directiva de grupo de dominios de Microsoft Wind ows Server a travs de la consola (consulte los archivos de ayuda de Microsoft Windows Server para obtener informacin detallada sobre el uso del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server). Para ello: a. En el men Inicio, seleccione Herramientas administrativas Editor de objetos de directiva de grupo. Se abre la ventana Editor de objetos de directiva de grupo en Microsoft Windows. b. c. En el rbol de la ventana Editor de objetos de directiva de grupo, seleccione el objeto de directivas de grupo pertinente. Haga clic con el botn derecho del ratn para abrir el men contextual del objeto de directivas de grupo. En el men contextual, seleccione Modificar. Se abre el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. 4. Cree un nuevo paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. Para ello: a. b. c. En el rbol de la consola, seleccione Objeto de directivas de grupo\Configuracin del equipo\Directivas\Configuracin del software\Instalacin del software. Haga clic con el botn derecho del ratn para acceder al men contextual del nodo Instalacin de software. En el men contextual, seleccione Nuevo Paquete. Se abre la ventana Abrir de Microsoft Windows Server. d. e. f. En la ventana estndar Abrir de Microsoft Windows Server, especifique la ruta del paquete de instalacin MSI de Kaspersky Endpoint Security. En la ventana Implementar software, seleccione Asignado. Haga clic en Aceptar.
La directiva de grupo de Microsoft Windows Server se aplicar a cada estacin de trabajo la prxima vez que el equipo se registre en el dominio. Kaspersky Endpoint Security se instalar, por tanto, en todos los equipos del dominio.
DESCRIPCIN DE LA CONFIGURACIN DEL ARCHIVO SETUP.INI

El archivo setup.ini file se utiliza al instalar la aplicacin desde la lnea de comandos o a travs del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. El archivo setup.ini se encuentra en la carpeta del paquete de instalacin de Kaspersky Endpoint Security. El archivo setup.ini contiene la configuracin siguiente: [Setup]: parmetros generales de instalacin de la aplicacin: InstallDir: Ruta a la carpeta de instalacin de la aplicacin. ActivationCode: Cdigo de activacin de Kaspersky Endpoint Security. Eula: Aceptacin o rechazo de los trminos del Contrato de licencia. Valores posibles del parmetro Eula: 1. Especificar este valor significa la aceptacin de los trminos del Contrato de licencia. 0. Especificar este valor significa el rechazo de los trminos del Contrato de licencia.
KSN: Significa aceptacin o rechazo de la participacin en Kaspersky Security Network. Valores posibles del parmetro KSN: 1. Especificar este valor significa aceptacin de la participacin en Kaspersky Security Network. 0. Especificar este valor significa rechazo a la participacin en Kaspersky Security Network.
24
I NS T A LA C I N
Password: Define la contrasea para acceder a la administracin de la configuracin y opciones de Kaspersky Endpoint Security PasswordArea: Especifica el rea protegida por la contrasea para acceder a la administracin de la configuracin y opciones de Kaspersky Endpoint Security Valores posibles del parmetro PasswordArea: SET. Define una contrasea para la modificacin de la configuracin de la aplicacin. EXIT. Define una contrasea para salir de la aplicacin. DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes y detener las tareas de anlisis. DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security Center. UNINST. Define una contrasea para eliminar una aplicacin del equipo. DISCTRL. Define una contrasea para desactivar los componentes de control (Control de inicio de aplicaciones, Control de actividad de aplicaciones, Control de vulnerabilidades, Control de dispositivos y Control Web). REMOVELIC. Establezca una contrasea para eliminar la clave.
SelfProtection: Activa o desactiva Autoproteccin de Kaspersky Endpoint Security durante la instalacin. Valores posibles del parmetro SelfProtection: 1. Especificar este valor significa que se activar Autoproteccin. 0. Especificar este valor significa que se desactivar Autoproteccin.
Reiniciar: si se reinicia el equipo despus de la instalacin de la aplicacin, en caso de que se requiera un reinicio. Valores posibles del parmetro Reboot: 1. Especificar este valor significa que se reiniciar el equipo, si es necesario, despus de la instalacin de la aplicacin. 0. Especificar este valor significa que no se reiniciar el equipo despus de la instalacin de la aplicacin.
MSExclusions. Este valor indica que las aplicaciones recomendadas por Microsoft se agregan a las exclusiones del anlisis. Este ajuste est disponible solamente para los servidores de archivos ejec utados en Microsoft Windows Server (consulte la seccin Requisitos de hardware y software en la pgina 17). Valores posibles del parmetro MSExclusions: 1. Este valor indica que las aplicaciones recomendadas por Microsoft se agregarn a las exclusiones del anlisis. 0. Este valor indica que las aplicaciones recomendadas por Microsoft no se agregarn a las exclusiones del anlisis.
KLExclusions. Este valor indica que las aplicaciones recomendadas por Kaspersky Lab se agregan a las exclusiones del anlisis. El parmetro KLExclusions puede tener los valores siguientes: 1. Este valor indica que las aplicaciones recomendadas por Kaspersky Lab se agregarn a las exclusiones del anlisis. 0. Este valor indica que las aplicaciones recomendadas por Kaspersky Lab no se agregarn a las exclusiones del anlisis.
NoKLIM5: Indica si se activa o no la instalacin de los controladores de red de Kaspersky Endpoint Security durante la instalacin de la aplicacin. Los controladores de red se instalan de forma predeterminada. Los controladores de red de Kaspersky Endpoint Security, que pertenecen al grupo de controladores NDIS y son responsables de la interceptacin del trfico de red para componentes tales como Control de dispositi vos, Control Web, Antivirus del correo, Antivirus Internet, Firewall y Prevencin de intrusiones, pueden causar conflictos con otras aplicaciones o hardware instalado en el equipo. Para evitar posibles conflictos, puede elegir no instalar los controladores de red en equipos con Microsoft Windows XP Professional x86 o Microsoft Windows Server 2003 x86. Valores posibles del parmetro NoKLIM5: 1. Este valor desactiva la instalacin de los controladores de red de Kaspersky Endpoint Security durante la instalacin de la aplicacin. 0. Este valor activa la instalacin de los controladores de red de Kaspersky Endpoint Security durante la instalacin de la aplicacin.
25
G UA
AddEnvironment: Si se complementa o no la variable del sistema %PATH% con la ruta hacia los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security. Valores posibles del parmetro AddEnvironment: 1. Especificar este valor significa que la variable del sistema %PATH% se complementar con la ruta hacia los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security. 0. Especificar este valor significa que la variable del sistema %PATH% no se complementar con la ruta hacia los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security.
[Componentes]: seleccin de los componentes de la aplicacin que se van a instalar. Si no se especifica ningn componente, se instalarn todos los componentes que estn disponibles en el sistema operativo. ALL: Instalacin de todos los componentes. MailAntiVirus: Instalacin del componente Antivirus del correo. FileAntiVirus: Instalacin del componente Antivirus de archivos. IMAntiVirus: Instalacin del componente Antivirus para chat. WebAntiVirus: Instalacin del componente Antivirus Internet. ApplicationPrivilegeControl: Instalacin del componente Control de actividad de aplicaciones. SystemWatcher: Instalacin del componente System Watcher. Firewall: Instalacin del componente Firewall. NetworkAttackBlocker: Instalacin del componente Proteccin de red. WebControl: Instalacin del componente Control Web. DeviceControl: Instalacin del componente Control de dispositivos. ApplicationStartupControl: Instalacin del componente Control de inicio de aplicaciones. DataEncryption: Instalacin de la funcionalidad de cifrado de datos. VulnerabilityAssessment: Instalacin de la funcionalidad de anlisis de vulnerabilidades. AdminKitConnector: Instalacin del complemento de consola del agente de red de Kaspersky Security Center para la administracin remota de la aplicacin con Kaspersky Security Center. Valores posibles del parmetro: 1. Este valor indica que se instalar el componente. 0. Especificar este valor significa que no se instalar el componente.
[Tareas]: seleccin de tareas que se incluirn en la lista de tareas de Kaspersky Endpoint Security. Si no se especifica la tarea, se incluirn todas las tareas de la lista de tareas de Kaspersky Endpoint Security. ScanMyComputer: Tarea de Anlisis completo. ScanCritical: Tarea de Anlisis de reas crticas. Updater: Tarea de actualizacin. Valores posibles del parmetro: 1. Este valor indica que la tarea de actualizacin se incluir en la lista de tareas de Kaspersky Endpoint Security. 0. Este valor indica que la tarea de actuali zacin no se incluir en la lista de tareas de Kaspersky Endpoint Security.
Las alternativas al valor 1 son los valores yes, on, enable y enabled. Las alternativas al valor 0 son los valores no, off, disable y disabled.
ASISTENTE DE CONFIGURACIN INICIAL

El Asistente de configuracin inicial de Kaspersky Endpoint Security se inicia al final del proceso de instalacin de la aplicacin. El Asistente de configuracin inicial permite activar la aplicacin y recopilar informacin sobre las aplicaciones que se incluyen en el sistema operativo. Estas aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones dentro del sistema operativo no estn sujetas a ninguna restriccin.
26
I NS T A LA C I N
La interfaz del Asistente de configuracin inicial consta de una secuencia de pginas (pasos). Puede navegar por las pginas del Asistente de configuracin inicial utilizando los botones Atrs y Siguiente. Para completar el procedimiento del Asistente de configuracin inicial, haga clic en Finalizar. Para interrumpir el Asistente de configuracin inicial en cualquier momento, haga clic en Cancelar. Si se interrumpe el Asistente de configuracin inicial por algn motivo, no se guardar la configuracin que ya se haya especificado. La prxima vez que intente utilizar la aplicacin, el Asistente de configuracin inicial volver a iniciar y tendr que configurar los parmetros desde cero.
EN ESTA SECCIN:
Completar la actualizacin a Kaspersky Endpoint Security 10 para Windows ............................................................. 27 Activacin de la aplicacin ........................................................................................................................................ 27 Activacin en lnea ................................................................................................................................................... 28 Activacin con un archivo llave ................................................................................................................................. 28 Seleccin de funciones que activar ........................................................................................................................... 28 Completar la activacin............................................................................................................................................. 29 Anlisis del sistema operativo ................................................................................................................................... 29 Finalizacin del Asistente de configuracin inicial ...................................................................................................... 29
COMPLETAR LA ACTUALIZACIN A KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS

Este paso est disponible si est actualizando una versin anterior de la aplicacin (consulte la seccin Acerca de las formas de actualizar una versin antigua de la aplicacin en la pgina 32) a Kaspersky Endpoint Security para Windows. En este paso, se le pedir que reinicie el equipo. Para completar la actualizacin de la versin anterior de la aplicacin y continuar con la instalacin inicial de Kaspersky Endpoint Security 10 para Windows, haga clic en el botn Finalizar.
ACTIVACIN DE LA APLICACIN
En este punto, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint Security: Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo de activacin, sel eccione esta opcin e introduzca el cdigo de la activacin (consulte la seccin Acerca del cdigo de activacin en la pgina 42). Activacin con un archivo llave. Seleccione esta opcin para activar la aplicacin mediante un archivo llave. Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin, seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin durante el perodo que establece la licencia de la versin de evaluacin de la aplicacin. Cuando finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver a activar la versin de evaluacin. Activar ms tarde. Seleccione esta opcin si desea ignorar la activacin de Kaspersk y Endpoint Security. El usuario solo dispondr de los componentes Antivirus de archivos y Firewall. El usuario solo podr actualizar las bases de datos antivirus y los mdulos de Kaspersky Endpoint Security despus de la instalacin. La opcin Activar ms tarde solo est disponible la primera vez que inicia el Asistente de configuracin inicial, inmediatamente despus de instalar la aplicacin.
Se necesita conexin a Internet para activar la versin de evaluacin de la aplicacin o para activar la aplicaci n con un cdigo de activacin. Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin y haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
27
G UA
ACTIVACIN EN LNEA
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin. Este pa so se omite cuando activa la versin de evaluacin de la aplicacin o cuando activa la aplicacin por medio de un archivo llave. Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para comprobar el cdigo de activacin introducido: Si la verificacin del cdigo de activacin es correcta, el Asistente de configuracin inicial pasa a la siguiente ventana. Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En este caso, debera solicitar asistencia al proveedor de software que le vendi la licencia de Kaspersky Endpoint Security. Si se supera el nmero de activaciones con el cdigo de activacin, aparecer la notificacin correspondiente. Se interrumpe el Asistente de configuracin inicial y la aplicacin le sugiere que se ponga en contacto con el Soporte Tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
ACTIVACIN CON UN ARCHIVO LLAVE

Este paso est disponible solo cuando activa la aplicacin por medio de un archivo llave. En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar y seleccione un archivo llave que presente el formato <ID de archivo>.key. Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte inferior de la ventana: Clave Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia Fecha de la activacin de la aplicacin en el equipo Fecha de caducidad de la licencia Funcionalidad de la aplicacin disponible segn la licencia Notificaciones sobre problemas de licencia, en caso de que existan. Por ejemplo, La lista negra de claves est daada.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
SELECCIN DE FUNCIONES QUE ACTIVAR

Este paso est disponible solo cuando activa la versin de evaluacin de la aplicacin. En este paso, puede seleccionar la opcin de proteccin del equipo que estar disponible cuando se active la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 14): Proteccin bsica. Si se selecciona esta opcin, solo los componentes bsicos de la proteccin estarn disponibles despus de la activacin de la aplicacin. Proteccin estndar. Si se selecciona esta opcin, solo los componentes de proteccin y control de la aplicacin estarn disponibles despus de la activacin. Proteccin avanzada. Si se selecciona esta opcin, todos los componentes de la aplicacin, incluida la funcionalidad de cifrado, estarn disponibles despus de la activacin de la aplicacin.
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si la licencia disponible proporciona un conju nto de componentes limitado, los componentes que no estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin.
28
I NS T A LA C I N
La proteccin bsica est seleccionada de forma predeterminada. Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
VEA TAMBIN:
Organizacin de la proteccin del equipo .................................................................................................................. 14
COMPLETAR LA ACTIVACIN
Durante este paso, el Asistente de configuracin inicial le informa sobre el xito de la activacin de Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia: Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia Fecha de caducidad de la licencia Funcionalidad de la aplicacin disponible segn la licencia
Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
ANLISIS DEL SISTEMA OPERATIVO

Durante este paso, se recopila informacin sobre aplicaciones que incluidas en el sistema operativo. Estas aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones dentro del sistema operativo no estn sujetas a ninguna restriccin. Se analizan otras aplicaciones cuando se ha iniciado por primera vez la instalacin de Kaspersky Endpoint Security. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
FINALIZACIN DEL ASISTENTE DE CONFIGURACIN INICIAL

La ventana de finalizacin del Asistente de configuracin inicial contiene informacin sobre la finalizacin del proceso de instalacin de Kaspersky Endpoint Security. Si desea iniciar Kaspersky Endpoint Security, haga clic en el botn Finalizar. Si desea salir del Asistente de configuracin inicial sin iniciar Kaspersky Endpoint Security, desactive la casilla de verificacin Iniciar Kaspersky Endpoint Security 10 para Windows y haga clic en Finalizar.
INSTALACIN DEL MDULO DE CIFRADO

El paquete de instalacin de Kaspersky Endpoint Security incluye un mdulo de cifrado. El mdulo de cif rado se debe instalar por separado. La funcionalidad de cifrado de datos de la aplicacin no est disponible si no se instala el mdulo de cifrado. Esta seccin describe la instalacin del mdulo de cifrado en el equipo.
EN ESTA SECCIN:
Modos de instalacin del mdulo de cifrado............................................................................................................... 30 Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo de cifrado .................................. 30 Instalacin del mdulo de cifrado desde la lnea de comandos ................................................................................... 30 Instalacin del mdulo de cifrado por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server .................................................................................................................................... 31
29
G UA
MODOS DE INSTALACIN DEL MDULO DE CIFRADO

Puede instalar el mdulo de cifrado antes o despus de instalar Kaspersky Endpoint Security 10 para Windows. El mdulo de cifrado se puede instalar de la mismas formas que Kaspersky Endpoint Security: Instalacin local: instalacin en un equipo individual. Iniciar y completar una instalacin local requiere de acceso directo al equipo. Se puede realizar una instalacin local de dos modos: Interactivo, mediante el Asistente de instalacin del mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo de cifrado en la pgina 30). Este modo requiere implicacin por su parte en el proceso de instalacin. Silencioso, en cuyo caso la instalacin de la aplicacin se inicia desde la lnea de comandos y no requiere su participacin en el proceso de la instalacin (consulte la seccin Instalacin del mdulo de cifrado desde la lnea de comandos en la pgina 30).
Instalacin remota: instalacin en un equipo de una red, que se lleva a cabo de forma remota desde la estacin de trabajo del administrador mediante: Complejo de software Kaspersky Security Center (consulte la Gua de instalacin de Kaspersky Security Center) Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server (consulte la seccin Instalacin del mdulo de cifrado mediante el Editor de objetos de directiva de grupo de dominio s de Microsoft Windows Server en la pgina 31).
INSTALACIN DEL MDULO DE CIFRADO POR MEDIO DEL ASISTENTE DE

INSTALACIN DEL MDULO DE CIFRADO
La interfaz del Asistente de instalacin del mdulo de cifrado consta de una secuencia de pginas (pasos). Puede navegar por las pginas del Asistente de instalacin del mdulo de cifrado por medio de los botones Atrs y Siguiente. Para cerrar el Asistente de instalacin del mdulo de cifrado una vez que se complete la tarea, haga clic en el botn Finalizar. Para interrumpir el Asistente de instalacin del mdulo de cifrado en cualquier momento, haga clic en el botn Cancelar. Para instalar el mdulo de cifrado por medio del Asistente de instalacin del mdulo de cifrado: 1. Ejecute el archivo xxx_encryption_module.msi. xxx puede hacer referencia al nombre del mdulo de cifrado del ncleo de la funcionalidad de cifrado de Kaspersky Endpoint Security. Se inicia el Asistente de instalacin del mdulo de cifrado. Puede descargar el archivo ejecutable del mdulo de cifrado desde el sitio Web de Kaspersky Lab o ponerse en contacto con los socios que le vendieron la licencia de la aplicacin. 2. Siga las instrucciones del Asistente de instalacin del mdulo de cifrado.
INSTALACIN DEL MDULO DE CIFRADO DESDE LA LNEA DE COMANDOS

Para iniciar el Asistente de instalacin del mdulo de cifrado desde la lnea de comandos, escriba la siguiente cadena en la lnea de comandos: msiexec /i <nombre del paquete de instalacin>. Para instalar el mdulo de cifrado en modo no interactivo (sin iniciar al Asistente de instalacin del mdulo de cifrado), escriba la siguiente cadena en la lnea de comandos: msiexec /i <nombre del paquete de instalacin> EULA=1 /qn, donde EULA=1 implica la aceptacin de los trminos del Contrato de licencia. El contenido del Contrato de licencia se incluye en el paquete de instalacin del mdulo de cifrado. Aceptar los trminos del Contrato de licencia es una condicin previa a la instalacin del mdulo de cifrado.
30
I NS T A LA C I N
INSTALACIN DEL MDULO DE CIFRADO POR MEDIO DEL EDITOR DE OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE MICROSOFT WINDOWS SERVER
El Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server permite instalar el mdulo de cifrado en estaciones de trabajo de empresa que pertenecen a un dominio, sin utilizar Kaspersky Security Center. Para instalar el mdulo de cifrado por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server: 1. 2. 3. Cree una carpeta de red compartida en un equipo que acte como controlador de dominio. Coloque el paquete de instalacin del mdulo de cifrado en formato MIS en la carpeta de la red compartida que creada en el paso anterior de la secuencia. Abra el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server a travs de la consola (consulte los archivos de ayuda de Microsoft Windows Server para obtener informacin detallada sobre el uso del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server). Para ello: a. En el men Inicio, seleccione Herramientas administrativas Editor de objetos de directiva de grupo. Se abre la ventana Editor de objetos de directiva de grupo en Microsoft Windows. b. c. En el rbol de la ventana Editor de objetos de directiva de grupo, seleccione el objeto de directivas de grupo de Microsoft Windows Server pertinente. Haga clic con el botn derecho del ratn para abrir el men contextual del objeto de directivas de grupo de Microsoft Windows Server. En el men contextual, seleccione Modificar. Se abre el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. 4. Cree un nuevo paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. Para ello: a. b. c. En el rbol de la consola, seleccione Objeto de directivas de grupo\Configuracin del equipo\Directivas\Configuracin del software\Instalacin del software. Haga clic con el botn derecho del ratn para acceder al men contextual del nodo Instalacin de software. En el men contextual, seleccione Nuevo Paquete. Se abre la ventana Abrir de Microsoft Windows Server. d. e. f. En la ventana estndar Abrir de Microsoft Windows Server, especifique la ruta del paquete de instalacin MSI de mdulo de cifrado. En la ventana Implementar software, seleccione Asignado. Haga clic en Aceptar.
La directiva de grupo de dominios de Microsoft Windows Server se aplicar a cada estacin de trabajo la prxima vez que el equipo se registre en el dominio. A continuacin, el mdulo de cifrado se instala en todos los equipos del dominio.
ACTUALIZACIN DESDE UNA VERSIN ANTERIOR DE LA

APLICACIN
Esta seccin describe cmo actualizar desde una versin anterior de la aplicacin.
EN ESTA SECCIN:
Acerca de las formas de actualizar una versin antigua de la aplicacin..................................................................... 32 Actualizacin de una versin anterior de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ................................................................................................................ 32
31
G UA
ACERCA DE LAS FORMAS DE ACTUALIZAR UNA VERSIN ANTIGUA DE

LA APLICACIN
Puede actualizar las siguientes aplicaciones a Kaspersky Endpoint Security 10 para Windows: Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 Kaspersky Anti-Virus 6.0 para Windows Servers MP4 Kaspersky Endpoint Security 8 para Windows
Puede actualizar la versin antigua de la aplicacin de la siguiente forma: De forma local y en modo interactivo, mediante el Asistente de instalacin (consulte la seccin Instalacin de la aplicacin mediante el Asistente de instalacin en la pgina 19). De forma local y en modo silencioso, desde la lnea de comandos (consulte la seccin Instalacin de la aplicacin desde la lnea de comandos en la pgina 22). De forma remota, con la ayuda del complejo de software Kaspersky Security Center (consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles) De forma remota, mediante el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server (consulte la seccin Actualizacin de una versin anterior de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server en la pgina 32).
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 para Windows, no es necesario eliminar la versin anterior de la aplicacin. Recomendamos que cierre todas las aplicaciones en funcionamiento antes de actualizar a una versin anterior de la aplicacin.
Cuando alguna de las aplicaciones anteriormente enumeradas se actualiza a Kaspersky Endpoint Security 10 para Windows, no se transfieren los contenidos de Cuarentena y Respaldo.
ACTUALIZACIN DE UNA VERSIN ANTERIOR DE LA APLICACIN POR MEDIO DEL EDITOR DE OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE MICROSOFT WINDOWS SERVER
El Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server permite actualizar una versin anterior de Kaspersky Endpoint Security en estaciones de trabajo de empresa que pertenecen a un dominio, sin utilizar Kaspersky Security Center. Para actualizar una versin anterior de Kaspersky Endpoint Security a travs del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server: 1. 2. Cree una carpeta de red compartida en un equipo que acte como controlador de dominio. Ubique el paquete de instalacin en formato MSI de la nueva versin de Kaspersky Endpoint Security en la carpeta de red compartida que cre durante el paso anterior. Adems, puede copiar el archivo setup.ini a esta carpeta compartida de red (consulte la seccin Descripcin de la configuracin del archivo setup.ini en la pgina 24), que contiene ajustes de configuracin generales de Kaspersky Endpoint Security, junto con el archivo de configuracin install.cfg y el archivo llave. 3. Abra el Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server mediante la consola MMC (consulte los archivos de ayuda de Microsoft Windows Server para obtener instrucciones detalladas sobre el uso del Editor). Para ello: a. En el men Inicio, seleccione Herramientas administrativas Editor de objetos de directiva de grupo. Se abre la ventana Editor de objetos de directiva de grupo en Microsoft Windows. b. En el rbol de la ventana Editor de objetos de directiva de grupo, seleccione el objeto de directivas de grupo pertinente.
32
I NS T A LA C I N
c.
Haga clic con el botn derecho del ratn para abrir el men contextual del objeto de directivas de grupo. En el men contextual, seleccione Modificar. Se abre el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server.
4.
Cree un nuevo paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. Para ello: a. b. c. En el rbol de la consola, seleccione Objeto de directivas de grupo\Configuracin del equipo\Directivas\Configuracin del software\Instalacin del software. Haga clic con el botn derecho del ratn para acceder al men contextual del nodo Instalacin de software. En el men contextual, seleccione Nuevo Paquete. Se abre la ventana Abrir de Microsoft Windows Server. d. e. f. En la ventana estndar Abrir de Microsoft Windows Server, especifique la ruta hacia el paquete de instalacin MSI de la nueva versin de Kaspersky Endpoint Security. En la ventana Implementar software, seleccione Asignado. Haga clic en Aceptar.
5. 6. 7.
En la lista de paquetes de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server, seleccione el paquete de instalacin creado en el paso anterior. Haga clic con el botn derecho del ratn para mostrar el men contextual. En el men contextual, seleccione Propiedades. De este modo, se abre la ventana de las propiedades del paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server.
8. 9.
En la ventana de propiedades del paquete de instalacin Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server, seleccione la pestaa Actualizacin. En la pestaa Actualizacin, agregue el paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server contiene el archivo de distribucin de la versin anterior de Kaspersky Endpoint Security.
10. Para instalar la versin actualizada de Kaspersky Endpoint Security y mantener la configuracin de la versin anterior, seleccione la opcin de instalar sobre el paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server existente. La directiva de grupo de Microsoft Windows Server se aplicar a cada estacin de trabajo la prxima vez que el equipo se registre en el dominio. Como resultado, la versin de la aplicacin se actualiza en todos los equipos que estn dentro del dominio.
ELIMINACIN DE LA APLICACIN
Esta seccin describe cmo eliminar Kaspersky Endpoint Security del equipo.
EN ESTA SECCIN:
Acerca de las formas de eliminar la aplicacin ........................................................................................................... 33 Eliminacin de la aplicacin mediante el Asistente de instalacin ............................................................................... 34 Eliminacin de la aplicacin de la lnea de comandos ................................................................................................ 35 Eliminacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server......................................................................................................................................... 35 Eliminacin del mdulo de cifrado ............................................................................................................................. 36
ACERCA DE LAS FORMAS DE ELIMINAR LA APLICACIN

La eliminacin de Kaspersky Endpoint Security 10 para Windows deja al equipo y los datos del usuario desprotegidos frente a las amenazas.
33
G UA
Existen varias formas de eliminar Kaspersky Endpoint Security 10 para Windows de un equipo: De forma local y en modo interactivo, mediante el Asistente de instalacin (consulte la seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en la pgina 34). De forma local y en modo silencioso, desde la lnea de comandos (consulte la seccin Eliminacin de la aplicacin de la lnea de comandos en la pgina 35). De forma remota, con la ayuda del complejo de software Kaspersky Security Center (consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles) Remotamente, al utilizar el Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server (consulte la seccin Eliminacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server en la pgina 35).
ELIMINACIN DE LA APLICACIN MEDIANTE EL ASISTENTE DE

INSTALACIN
Para eliminar Kaspersky Endpoint Security mediante el Asistente de instalacin: 1. En el men Inicio, seleccione Programas > Kaspersky Endpoint Security para Windows >Modificar, reparar o desinstalar. Se iniciar el Asistente de instalacin. 2. 3. En la ventana Modificar, reparar o quitar del Asistente de instalacin, haga clic en el botn Quitar. Siga las instrucciones del Asistente de instalacin.
EN ESTA SECCIN:
Paso 1. Almacenamiento de los datos de la aplicacin para su uso posterior ............................................................. 34 Paso 2. Confirmacin de la eliminacin de la aplicacin ............................................................................................. 35 Paso 3. Eliminacin de la aplicacin. Completando eliminacin.................................................................................. 35
PASO 1. ALMACENAMIENTO DE LOS DATOS DE LA APLICACIN PARA SU USO

POSTERIOR
Durante este paso, se le ofrecer eliminar la aplicacin por completo, o bien conservar objetos de la aplicacin. Puede especificar qu datos de los utilizados por la aplicacin desea guardar para su us o posterior, durante la siguiente instalacin de la aplicacin (como, por ejemplo, al actualizar a una versin ms reciente de la aplicacin). La opcin Desinstalacin completa est seleccionada de forma predeterminada. En este caso, la configuracin de la aplicacin, la informacin sobre la activacin de la misma y los objetos Respaldo y Cuarentena se eliminan y dejan de estar disponibles para el usuario. Para guardar los datos de la aplicacin para su uso posterior: 1. 2. Seleccione la opcin Guardar objetos de la aplicacin. Seleccione las casillas de verificacin que hay junto a los tipos de datos que desea guardar: Datos de activacin: estos datos desechan la necesidad de activar las aplicaciones que instale en el futuro. Se activarn de forma automtica con la licencia actual, siempre y cuando dicha licencia no haya caducado antes de la instalacin. Objetos de Respaldo y Cuarentena: archivos que la aplicacin analiza y ubica en Respaldo o Cuarentena. Se puede acceder a los objetos de Respaldo y Cuarentena que se han guardado despus de eliminar la aplicacin nicamente desde la misma versin de la aplicacin que se utiliz para guardar los objetos.
Si tiene pensado usar objetos de Respaldo y Cuarentena despus de eliminar la aplicacin, antes debe restaurar los objetos desde sus almacenes. Sin embargo, los expertos de Kaspersky Lab no recomiendan la restauracin de archivos desde Respaldo y Cuarentena, pues pueden daar el equipo.
34
I NS T A LA C I N
Parmetros de funcionamiento de la aplicacin: parmetros de la aplicacin que se seleccionan durante la configuracin. Almacn de claves de cifrado local: datos que proporcionan acceso directo a los archivos y unidades que se cifraron antes de la eliminacin de la aplicacin. Se puede acceder directamente a las unidades y los archivos cifrados cuando se vuelva a instalar la aplicacin con la funcionalidad de cifrado.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
PASO 2. CONFIRMACIN DE LA ELIMINACIN DE LA APLICACIN

Puesto que la eliminacin de la aplicacin pone en peligro la seguridad de su equipo, se le solicita que confirme que desea eliminar la aplicacin. Para ello, haga clic en el botn Eliminar. Para detener la eliminacin de la aplicacin en cualquier momento, puede cancelar la operacin haciendo clic en Cancelar.
PASO 3. ELIMINACIN DE LA APLICACIN. COMPLETANDO ELIMINACIN

Durante este paso, el Asistente de instalacin elimina la aplicacin del equipo. Espere a que se complete la eliminacin. Cuando elimine la aplicacin, es posible que su sistema operativo requiera el reinicio del equipo. Si decide no reiniciar de inmediato, el proceso de finalizacin de la aplicacin se pospone hasta que se reinicie el sistema op erativo o hasta que el equipo se apague y se vuelva a encender.
ELIMINACIN DE LA APLICACIN DE LA LNEA DE COMANDOS

Para eliminar la aplicacin desde la lnea de comandos, lleve a cabo una de las siguientes acciones: En la lnea de comandos, escriba setup.exe /x o msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} para eliminar la aplicacin de un modo interactivo. Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin (consulte la seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en la pgina 34). En la lnea de comandos, escriba setup.exe /s /x o msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn para eliminar la aplicacin en modo no interactivo (sin que se inicie el Asistente de instalacin).
ELIMINACIN DE LA APLICACIN POR MEDIO DEL EDITOR DE OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE MICROSOFT WINDOWS SERVER
Para eliminar Kaspersky Endpoint Security por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server: 1. Abra el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server a travs de la consola (consulte los archivos de ayuda de Microsoft Windows Server para obtener informacin detallada sobre el uso del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server). Para ello: a. En el men Inicio, seleccione Herramientas administrativas Editor de objetos de directiva de grupo. Se abre la ventana Editor de objetos de directiva de grupo en Microsoft Windows. b. c. En el rbol de la ventana Editor de objetos de directiva de grupo, seleccione el objeto de directivas de grupo pertinente. Haga clic con el botn derecho del ratn para abrir el men contextual del objeto de directivas de grupo. En el men contextual, seleccione Modificar. Se abre el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server.
35
G UA
2. 3. 4.
En el rbol de la consola, seleccione Objeto de directivas de grupo\Configuracin del equipo\Directivas\Configuracin del software\Instalacin del software. En la lista de paquetes de instalacin, seleccione Kaspersky Endpoint Security 10 para Windows. Haga clic con el botn derecho para que aparezca el men contextual del paquete de instalacin y seleccione Todas las tareas Desinstalar. Se abre la ventana Quitar software. En la ventana Quitar software, seleccione el parmetro Desinstalar inmediatamente el software de usuarios y equipos.
5.
La directiva de grupo de Microsoft Windows Server se aplicar a cada estacin de trabajo la prxima vez que el equipo se registre en el dominio. Como resultado, la aplicacin se elimina de todos los equipos que estn dentro del dominio.
ELIMINACIN DEL MDULO DE CIFRADO

Para eliminar el mdulo de cifrado: 1. 2. Abra el panel de control de Windows. Seleccione Agregar o quitar programas. Se abre la ventana Agregar o quitar programas. 3. 4. Seleccione el mdulo de cifrado de la lista de aplicaciones instaladas. Haga clic en el botn Eliminar.
36
INTERFAZ DE LA APLICACIN
Esta seccin describe los elementos bsicos de la interfaz grfica de la aplicacin: el icono de la aplicacin y su men contextual, la ventana principal de la aplicacin y la ventana de configuracin de la aplicacin.
EN ESTA SECCIN:
Icono de la aplicacin en el rea de notificaciones de la barra de tareas .................................................................... 37 Men contextual del icono de la aplicacin ................................................................................................................ 38 Ventana principal de la aplicacin ............................................................................................................................. 38 Ventana de configuracin de la aplicacin ................................................................................................................. 39
ICONO DE LA APLICACIN EN EL REA DE

NOTIFICACIONES DE LA BARRA DE TAREAS
Inmediatamente despus de la instalacin de Kaspersky Endpoint Security, su icono aparece en el rea de notificaciones de la barra de tareas de Microsoft Windows. El icono tiene las siguientes finalidades: Indica la actividad de la aplicacin. Acta como acceso directo al men contextual y la ventana principal de la aplicacin.
Indicacin de la actividad de la aplicacin

El icono de la aplicacin acta como indicador de la actividad de la aplicacin. Refleja el estado de la proteccin del equipo y muestras las operaciones que la aplicacin est realizando en ese momento: El icono El icono El icono indica que todos los componentes de proteccin de la aplicacin estn activados. indica que Kaspersky Endpoint Security est analizando un mensaje de correo electrnico. indica que Kaspersky Endpoint Security est analizando el trfico de red entrante y saliente.
El icono indica que Kaspersky Endpoint Security est actualizando las bases de datos y los mdulos de la aplicacin. El icono indica que durante el funcionamiento de Kaspersky Endpoint Security se han producido eventos importantes que requieren su atencin. Por ejemplo, se ha desactivado Antivirus de archivos o las bases de datos de la aplicacin no estn actualizadas. El icono indica que se han producido eventos crticos durante el funcionamiento de Kaspersky Endpoint Security. Por ejemplo, un error en el funcionamiento de uno o varios componentes o daos en las bases de datos de la aplicacin.
El icono est animado de forma predeterminada: por ejemplo, cuando Kaspersky Endpoint Security analiza un mensaje de correo electrnico, un smbolo de sobre pequeo parpadea en el segundo plano del icono de la aplicacin; cuando Kaspersky Endpoint Security actualiza sus bases de datos y mdulos, un smbolo de globo gira en el segundo plano del icono de la aplicacin.
37
G UA
MEN CONTEXTUAL DEL ICONO DE LA APLICACIN

El men contextual del icono de la aplicacin contiene los siguientes elementos: Kaspersky Endpoint Security 10 para Windows. Abre la pestaa Proteccin y control de la ventana principal de la aplicacin. La pestaa Proteccin y control permite ajustar el funcionamiento de los componentes y las tareas de la aplicacin, as como ver las estadsticas de archivos procesados y amenazas detectadas. Configuracin. Abre la pestaa Configuracin en la ventana principal de la aplicacin. La pestaa Configuracin permite cambiar la configuracin predeterminada de la aplicacin. Pausar proteccin y control/Reanudar proteccin y cont rol. Suspende o reanuda temporalmente el funcionamiento de los componentes de proteccin y control. Este elemento de men contextual no influye en la tarea de actualizacin ni en las tareas de anlisis, y est disponible solo cuando se desactiva la directi va de Kaspersky Security Center. Deshabilitar directiva/Habilitar directiva. Deshabilita o habilita la directiva de Kaspersky Security Center. Este elemento de men contextual est disponible cuando Kaspersky Endpoint Security funciona de acuerdo con una directiva y se ha configurado una contrasea para desactivar la directiva de Kaspersky Security Center. Acerca de. Este elemento abre una ventana de informacin con detalles sobre la aplicacin. Salir. Este elemento cierra Kaspersky Endpoint Security. Al hacer clic en este men contextual, la aplicacin se descarga de la RAM del equipo.
Figura 1. Men contextual del icono de la aplicacin
Puede abrir el men contextual del icono de la aplicacin si coloca el puntero sobre este icono en el rea de notificaciones de la barra de tareas de Microsoft Windows y hace clic con el botn derecho.
VENTANA PRINCIPAL DE LA APLICACIN

La ventana principal de Kaspersky Endpoint Security contiene elementos de la interfaz que proporcionan acceso a las principales funciones de la aplicacin. La ventana principal est dividida en tres partes (consulte la siguiente imagen): En la parte superior de la ventana se encuentran los elementos de la interfaz que le permiten ver la siguiente informacin: Detalles sobre la aplicacin Estadsticas del servicio de reputacin de KSN Lista de archivos sin procesar Lista de vulnerabilidades detectadas Lista de archivos en cuarentena Almacenamiento de respaldo de copias de archivos infectados que la aplicacin ha eliminado Informes sobre eventos que se han producido durante el funcionamiento de la aplicacin en general o de sus componentes individuales, o durante la realizacin de tareas
La pestaa Proteccin y control permite ajustar el funcionamiento de los componentes y las tareas de la aplicacin. La pestaa Proteccin y control se muestra al abrir la ventana principal de la aplicacin.
38
I NT E R FA Z
D E LA A P L IC A C I N
La pestaa Configuracin permite editar la configuracin predeterminada de la aplicacin.
Figura 2. Ventana principal de la aplicacin
Puede utilizar los siguientes enlaces: Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint Security. Soporte. Al hacer clic en este enlace se abre la ventana Soporte, que contiene informacin sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a recursos de informacin de Kaspersky Lab. Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene informacin sobre la licencia actual. Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre la ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre las solicitudes de acceso a los archivos que se encuentran activas.
Puede abrir la ventana principal de Kaspersky Endpoint Security de una de las siguientes formas: Coloque el puntero del ratn sobre el icono de la aplicacin en el rea de notificaciones de la barra de tareas de Microsoft Windows y haga clic. Seleccione Kaspersky Endpoint Security 10 para Windows del men contextual del icono de la aplicacin (consulte la seccin Men contextual del icono de la aplicacin en la pgina 38).
VENTANA DE CONFIGURACIN DE LA APLICACIN

La ventana de configuracin de Kaspersky Endpoint Security permite configurar los parmetros generales de la aplicacin, componentes individuales, informes y almacenes, tareas de anlisis, tareas de actualizacin, tareas de anlisis de vulnerabilidades y la interaccin con Kaspersky Security Network. La ventana de configuracin de la aplicacin consta de dos partes (consulte la sig uiente ilustracin). La parte izquierda de la ventana contiene los componentes de la aplicacin, las tareas y otros elementos que se pueden configurar.
39
G UA
La parte derecha de la ventana contiene controles que puede utilizar para configurar el elemento que es t seleccionado en la parte izquierda de la ventana.
Figura 3. Ventana de configuracin de la aplicacin
Al igual que en la ventana principal, puede utilizar los siguientes enlaces: Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint Security. Soporte. Al hacer clic en este enlace se abre la ventana Soporte, que contiene informacin sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a recursos de informacin de Kaspersky Lab. Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene informacin sobre la licencia actual. Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre la ventana Estado de acceso a archivos y unidades, que contiene informacin sobre las solicitudes de acceso a archivos que se encuentran activas.
Puede abrir la ventana de configuracin de la aplicacin de una de las siguientes formas: Seleccione la pestaa Configuracin en la ventana principal de la aplicacin (consulte la seccin "Ventana principal de la aplicacin" en la pgina 38). Seleccione Configuracin en el men contextual del icono de la aplicacin (consulte la seccin Men contextual del icono de la aplicacin en la pgina 38).
40
LICENCIAS DE LA APLICACIN
Esta seccin contiene informacin sobre los conceptos bsicos de la activacin de la aplicacin. Esta seccin describe la finalidad del Contrato de licencia de usuario final, los tipos de licencia, y las formas de activar la aplicacin y de renovar la licencia.
EN ESTA SECCIN:
Acerca del Contrato de licencia de usuario final ......................................................................................................... 41 Acerca de la licencia ................................................................................................................................................. 41 Acerca del cdigo de activacin ................................................................................................................................ 42 Acerca del archivo llave ............................................................................................................................................ 42 Acerca del envo de datos......................................................................................................................................... 43 Acerca de los mtodos de activacin de la aplicacin ................................................................................................ 43 Licencia.................................................................................................................................................................... 43
ACERCA DEL CONTRATO DE LICENCIA DE USUARIO FINAL

El Contrato de licencia de usuario final es un contrato vinculante entre usted y Kaspersky Lab ZAO en el que se estipulan los trminos en los que puede utilizar la aplicacin. Le recomendamos que lea detenidamente los trminos del Contrato de licencia antes de utilizar la aplicacin. Puede ver los trminos del Contrato de licencia de las siguientes formas: Al instalar una aplicacin de Kaspersky Lab en modo interactivo (consulte la seccin Acerca de las formas de instalar la aplicacin en la pgina 18). Mediante la lectura del archivo license.txt. El documento se incluye en el kit de distribucin de la aplicacin (consulte la seccin Kit de distribucin en la pgina 14).
Se considera que ha aceptado los trminos del Contrato de licencia despus de confirmar su aceptacin del Contrato de licencia al instalar la aplicacin. Si no acepta los trminos del Contrato de licencia, debe cancelar la instalacin.
ACERCA DE LA LICENCIA
Una licencia es un derecho de duracin limitada para utilizar la aplicacin garantizado en el Contrato de licencia de usuario final. A la licencia se le asocia un cdigo de activacin nico para su copia de Kaspersky Endpoint Security. Una licencia vlida le da derecho a los siguientes tipos de servicio: El uso de la aplicacin en uno o varios equipos, incluida la posibilidad de recibir actualizaciones de la base de datos y de la versin de la aplicacin. El nmero de equipos en los que puede utilizar la aplicacin lo determinan los trminos del Contrato de licencia de usuario final. Pngase en contacto con el Soporte Tcnico de Kaspersky Lab si tiene preguntas sobre la instalacin, la configuracin o el uso de la aplicacin. Notificaciones sobre las nuevas versiones de Kaspersky Lab e informacin sobre nuevos virus y br otes. Para utilizar este servicio, suscrbase al envo de noticias de Kaspersky Lab en el sitio Web del Soporte Tcnico. No se proporcionan consultas sobre temas relacionados con el funcionamiento de sistemas operativos o software o tecnologa de terceros.
41
G UA
La cobertura de los servicios y la duracin del uso de la aplicacin dependen del tipo de licencia que se haya utilizado para activar la aplicacin. Se proporcionan los siguientes tipos de licencia: Licencia de evaluacin: Licencia gratuita destinada a probar la aplicacin. La licencia de evaluacin suele durar poco tiempo. Cuando finaliza la licencia de evaluacin, se desactivan todas las funciones de Kaspersky Endpoint Security. Para seguir utilizando la aplicacin, debe comprar una licencia comercial. Licencia comercial: Licencia de pago que se facilita cuando compra Kaspersky Endpoint Security. Cuando finaliza la licencia comercial, la aplicacin sigue funcionando en el modo de funcionalidad limitada. Puede utilizar componentes de proteccin y control, y analizar el equipo en busca de virus y otras amenazas con las bases de datos instaladas antes del vencimiento de la licencia. La aplicacin tambin cifra los archivos modificados y cifrados antes del vencimiento de la licencia, pero no cifra los nuevos archivos. El servicio de Kaspersky Security Network no est disponible. Las restricciones de la funcionalidad de Kaspersky Endpoint Security se pueden eliminar al renovar la licencia comercial o al comprar una licencia nueva. Le recomendamos renovar la licencia antes de su vencimiento con el fin de garantizar la proteccin completa de su equipo contra todas las amenazas.
ACERCA DEL CDIGO DE ACTIVACIN

El cdigo de activacin es un cdigo que recibe cuando compra una licencia comercial de Kaspersky Endpoint Security. Este cdigo es necesario para activar la aplicacin. El cdigo de activacin es una secuencia de veinte dgitos y caracteres latinos con el formato xxxxx-xxxxx-xxxxx-xxxxx. Si pierde o elimina accidentalmente el cdigo de activacin despus de esta, enve una solicitud al Soporte Tcnico de Kaspersky Lab para restaurar el cdigo (consulte la seccin Cmo ponerse en contacto con el Soporte Tcnico en la pgina 240).
ACERCA DEL ARCHIVO LLAVE

El archivo llave es un archivo del tipo xxxxxxxx.key. Kaspersky Lab puede proporcionar una clave cuando compra Kaspersky Endpoint Security. Si el archivo llave se elimina por error, puede restaurarlo de una de las siguientes formas: Enve una solicitud al Soporte Tcnico (consulte la seccin Cmo ponerse en contacto con el Soporte Tcnico en la pgina 240). Obtenga un archivo llave en el sitio Web(https://activation.kaspersky.com/sp/ ), en funcin de su cdigo de activacin existente.
Un archivo llave contiene la siguiente informacin: Clave: secuencia alfanumrica nica. Una clave responde a varios propsitos, como, por ejemplo, recibir ayuda tcnica por parte de Kaspersky Lab. Lmite sobre el nmero de equipos: el nmero mximo de equipos sobre los que se puede activar la aplicacin con el archivo llave dado. Fecha de creacin del archivo llave: fecha en la que se cre el archivo llave en el servidor de activacin. Perodo de validez de la licencia: plazo definido por las condiciones del Contrato de licencia durante el cual puede utilizar la aplicacin. El perodo se inicia en el momento en el que se utiliza el archivo llave por primera vez para activar la aplicacin. Por ejemplo, 1 ao. La licencia caduca a lo sumo en la fecha de vencimiento del perodo de validez del archivo llave utilizado para activar la aplicacin con dicha licencia. Fecha de caducidad del archivo llave: fecha lmite para activar la aplicacin con este archivo llave.
42
L IC E NC IA S
ACERCA DEL ENVO DE DATOS

Al aceptar el Contrato de licencia, se compromete a enviar automticamente los datos de l a suma (MD5) de los archivos procesados y la informacin utilizada para determinar la reputacin de los sitios Web. Esta informacin no contiene ningn dato personal ni ninguna otra documentacin confidencial. Kaspersky Lab protege la informacin recibida de acuerdo con los requisitos establecidos por la ley. Para obtener ms informacin, puede visitar el sitio Web http://support.kaspersky.com/sp.
ACERCA DE LOS MTODOS DE ACTIVACIN DE LA

APLICACIN
La activacin es el procedimiento que consiste en activar una licencia para disfrutar de la versin completa de la aplicacin. Puede activar la aplicacin de una de las siguientes formas: Al instalar la aplicacin mediante el Asistente de configuracin inicial (consulte la seccin Asistente de configuracin inicial en la pgina 26). De forma local en la interfaz de la aplicacin, mediante el Asistente de activacin (consulte la seccin Asistente de activacin en la pgina 44). De forma remota, con la ayuda del complejo de software de Kaspersky Security Center, si crea (consulte la seccin Gestin de tareas en la pgina 230) y, a continuacin, inicia (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una tarea en la pgina 232) una tarea de adicin de claves. De forma remota, mediante la distribucin de claves y cdigos de activacin almacenados en el almacn de claves del servidor de administracin de Kaspersky Security Center a los equipos cliente (consulte la Gua de administrador de Kaspersky Security Center para obtener ms informacin).
LICENCIA
Esta seccin describe las opciones disponibles de licencia para la aplicacin.
EN ESTA SECCIN:
Uso del asistente de activacin para activar la aplicacin........................................................................................... 43 Compra de una licencia ............................................................................................................................................ 44 Renovacin de licencias ........................................................................................................................................... 44 Visualizacin de informacin sobre la licencia............................................................................................................ 44 Asistente de activacin ............................................................................................................................................. 44
USO DEL ASISTENTE DE ACTIVACIN PARA ACTIVAR LA APLICACIN

Para activar Kaspersky Endpoint Security mediante el asist ente de activacin: 1. Inicie el Asistente de activacin (consulte la pgina 44). Para ello, siga uno de estos pasos: En la ventana de notificacin de Kaspersky Endpoint Security que aparece en el rea de notificaciones de la barra de tareas, haga clic en el enlace Detalles para abrir la ventana Licencia. En la ventana Licencia, haga clic en el botn Activar la aplicacin con una licencia nueva. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia para abrir la ventana Licencia. En la ventana Licencia, haga clic en el botn Activar la aplicacin con una licencia nueva.
2.
Siga las instrucciones del Asistente de activacin (consulte la seccin Asistente de activacin en la pgina 44).
43
G UA
COMPRA DE UNA LICENCIA

Puede comprar una licencia despus de instalar la aplicacin. Despus de comprar una licencia, recibir un archivo llave o un cdigo de activacin para activar la aplicacin (consulte la seccin Acerca de los mtodos de activacin de la aplicacin en la pgina 43). Para adquirir una licencia: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia para abrir la ventana Licencia. En la ventana Licencia, siga uno de estos pasos: Si no se ha agregado ninguna clave o se ha agregado una clave de una licencia de evaluacin, haga clic en el botn Comprar la licencia. Si se ha agregado la clave de una licencia comercial, haga clic en el botn Renovar la licencia.
Se abrir una ventana con el sitio Web de la tienda en lnea de Kaspersky Lab, en la que podr comprar una licencia.
RENOVACIN DE LICENCIAS
Cuando su licencia est a punto de caducar, podr renovarla. Con ello, se asegurar de que su equipo permanece protegido cuando caduca la licencia actual y antes de que active la aplicacin con una nueva licencia. Para renovar una licencia: 1. 2. Reciba un nuevo cdigo de activacin o archivo llave (consulte la seccin Compra de una licencia en la pgina 44). Active la aplicacin mediante el cdigo de activacin o el archivo llave que ha recibido (consulte la seccin Acerca de los mtodos de activacin de la aplicacin en la pgina 43).
Como resultado, se agrega una clave adicional. Esta se activar cuando caduque la licencia.
VISUALIZACIN DE INFORMACIN DE LA LICENCIA

Visualizacin de informacin sobre la licencia: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia para abrir la ventana Licencia.
Se abre la ventana Licencia. La informacin sobre la licencia se muestra en la seccin situada en la parte superior de la ventana Licencia.
ASISTENTE DE ACTIVACIN
La interfaz del Asistente de activacin consta de una secuencia de pginas (pasos). Puede navegar por las pginas d el Asistente de activacin mediante los botones Atrs y Siguiente. Para salir del Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente de activacin en cualquier momento, haga clic en el botn Cancelar.
EN ESTA SECCIN:
Activacin de la aplicacin ........................................................................................................................................ 45 Activacin en lnea ................................................................................................................................................... 45 Activacin con un archivo llave ................................................................................................................................. 45 Seleccin de funciones que activar ........................................................................................................................... 46 Completar la activacin............................................................................................................................................. 46
44
L IC E NC IA S
ACTIVACIN DE LA APLICACIN
Durante este paso, puede seleccionar una de las opciones de activacin de Kaspersky Endpoint Security: Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo de activacin, seleccione esta opcin e introduzca el cdigo de la activacin (consulte la seccin Acerca del cdigo de activacin en la pgina 42). Activacin con un archivo llave. Seleccione esta opcin para activar la aplicacin mediante un archivo llave. Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin, seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin durante el perodo que establece la licencia de la versin de evaluacin de la aplicacin. Cuando finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver a activar la versin de evaluacin.
Se necesita conexin a Internet para activar la versin de evaluacin de la aplicacin o para activar la aplicacin con un cdigo de activacin. Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la aplicacin y h aga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
ACTIVACIN EN LNEA
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin. Este paso se omite cuando activa la aplicacin por medio de un archivo llave. Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para comprobar el cdigo de activacin introducido: Si la verificacin del cdigo de activacin es correcta, el Asistente de activacin contina con el paso siguiente de forma automtica. Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En este caso, le recomendamos que se ponga en contacto con el proveedor de software que le proporcion su cdigo de activacin de Kaspersky Endpoint Security. Si se supera el nmero de activaciones permitidas con el cdigo de activacin, aparece la notificacin correspondiente. Se interrumpe el Asistente de activacin y la aplicacin le sugiere que se ponga en contacto con el Soporte Tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
ACTIVACIN CON UN ARCHIVO LLAVE

Este paso est disponible solo cuando activa la aplicacin por medio de un archivo llave. En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar y seleccione un archivo llave que presente el formato <ID de archivo>.key. Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte inferior de la ventana: Clave Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia Fecha de la activacin de la aplicacin en el equipo Fecha de caducidad de la licencia Funcionalidad de la aplicacin disponible segn la licencia Notificaciones sobre problemas de licencia, en caso de que existan. Por ejemplo, La lista negra de claves est daada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
45
G UA
SELECCIN DE FUNCIONES QUE ACTIVAR

Este paso est disponible solo cuando activa la versin de evaluacin de la aplicacin. En este paso, puede seleccionar la opcin de proteccin del equipo que estar disponible cuando se active la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 14): Instalacin bsica. Si se selecciona esta opcin, solo los componentes bsicos de la proteccin estarn disponibles despus de la activacin de la aplicacin. Instalacin estndar. Si se selecciona esta opcin, solo los componentes de proteccin y control de la aplicacin estarn disponibles despus de la activacin. Instalacin Completa. Si se selecciona esta opcin, todos los componentes de la aplicacin, incluida la funcionalidad de cifrado, estarn disponibles despus de la activacin de la aplicacin.
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si la licencia disponible pr oporciona un conjunto de componentes limitado, los componentes que no estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin. La proteccin bsica est seleccionada de forma predeterminada. Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
COMPLETAR LA ACTIVACIN
Durante este paso, el Asistente de activacin le informa sobre el xito de la activacin de Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia: Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia Fecha de caducidad de la licencia Funcionalidad de la aplicacin disponible segn la licencia
Para salir del Asistente de activacin, haga clic en el botn Finalizar.
46
INICIO Y DETENCIN DE LA APLICACIN

En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar o detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin y control.
EN ESTA SECCI N:
Activacin y desactivacin de la ejecucin automtica de la aplicacin....................................................................... 47 Inicio y detencin manuales de la aplicacin.............................................................................................................. 47 Suspensin y reanudacin de la proteccin y el control del equipo ............................................................................. 48
ACTIVACIN Y DESACTIVACIN DE LA EJECUCIN

AUTOMTICA DE LA APLICACIN
Por activacin automtica se entiende que Kaspersky Endpoint Security se inicia inmediatamente despus de in iciarse el sistema operativo sin la intervencin del usuario. Esta opcin de ejecucin de la aplicacin est activada de forma predeterminada. Despus de su instalacin, Kaspersky Endpoint Security se inicia automticamente la primera vez. En veces sucesiv as, la aplicacin se inicia automticamente despus de iniciarse el sistema operativo. Para activar o desactivar la ejecucin automtica de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. Realice una de las siguientes acciones: 4. Para activar la ejecucin automtica de la aplicacin, seleccione la casilla de verificacin Ejecutar Kaspersky Endpoint Security 10 para Windows al arrancar el equipo . Para desactivar la ejecucin automtica de la aplicacin, desactive la casilla de verificacin Ejecutar Kaspersky Endpoint Security 10 para Windows al arrancar el equipo.
Para guardar los cambios realizados, haga clic en el botn Guardar.
INICIO Y DETENCIN MANUALES DE LA APLICACIN

Los especialistas de Kaspersky Lab no recomiendan detener Kaspersky Endpoint Security manualmente, ya que, al hacerlo, expone el equipo y su informacin privada a amenazas. Si es necesario, puede suspender la proteccin del equipo (consulte la seccin Suspensin y reanudacin de la proteccin y el control del equipo en la pgina 48) durante el tiempo que sea necesario, sin detener la aplicacin. Es preciso iniciar Kaspersky Endpoint Security manualmente si ha desactivado previamente el inicio automtico de la aplicacin (consulte la seccin Activacin y desactivacin de la ejecucin automtica de la aplicacin en la pgina 47). Para iniciar la aplicacin manualmente: En el men Inicio, seleccione Programas Kaspersky Endpoint Security 10 para Windows. Para detener la aplicacin manualmente: 1. 2. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas. En el men contextual, seleccione Salir.
47
G UA
SUSPENSIN Y REANUDACIN DE LA PROTECCIN Y EL

CONTROL DEL EQUIPO
La suspensin de la proteccin y control del equipo implica la desactivacin de todos los componentes de proteccin y control de Kaspersky Endpoint Security durante un tiempo. El estado de la aplicacin se indica mediante el icono de la aplicacin en el rea de notificacin de la barra de tareas (consulte la seccin Icono de la aplicacin en el rea de notificaciones de la barra de tareas en la pgina 37). El icono El icono indica que se ha suspendido la proteccin y el control del equipo. indica que se han reanudado la proteccin y el control del equipo.
La suspensin o reanudacin de la proteccin y el control del equipo no afectan a las tareas de anlisis o actualizacin. Si se establece alguna conexin de red al mismo tiempo que suspende o reanuda la proteccin y el control del equipo, se muestra una notificacin para indicar la finalizacin de dichas conexiones de red. Para suspender o reanudar la proteccin y el control del equipo: 1. Para pausar la proteccin y el control del equipo: a. b. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas. En el men contextual, seleccione Pausar Proteccin y control. Se abre la ventana Pausar proteccin y control. c. Seleccione una de las siguientes opciones: Suspender durante el tiempo especificado: la proteccin y el control del equipo se reanudan una vez que haya transcurrido la cantidad de tiempo especificada en la siguiente lista desplegable. Puede seleccionar la cantidad de tiempo necesaria en la lista desplegable. Suspender hasta reinicio: la proteccin y el control del equipo se reanudan tras salir y volver a entrar en la aplicacin o tras reiniciar el sistema operativo. Debe activarse el inicio automtico de l a aplicacin para utilizar esta opcin. Suspender: la proteccin y el control del equipo se reanudarn cuando decida volver a activarlos.
2.
Si decide reanudar la proteccin y el control del equipo, puede hacerlo en cualquier momento, independientemente de la opcin de suspensin de proteccin y control que haya seleccionado anteriormente. Para reanudar la proteccin y el control del equipo: a. b. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas. En el men contextual, seleccione Reanudar Proteccin y control .
48
PROTECCIN DEL SISTEMA DE ARCHIVOS DEL EQUIPO. ANTIVIRUS DE ARCHIVOS

Esta seccin contiene informacin sobre Antivirus de archivos, adems de instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de Antivirus de archivos ................................................................................................................................ 49 Activacin y desactivacin del Antivirus de archivos .................................................................................................. 49 Suspensin automtica del Antivirus de archivos ....................................................................................................... 50 Configuracin del Antivirus de archivos ..................................................................................................................... 51
ACERCA DE ANTIVIRUS DE ARCHIVOS

El componente Antivirus de archivos protege el equipo frente a la infeccin del sistema de archivos. De forma predeterminada, el Antivirus de archivos se inicia con Kaspersky Endpoint Security, permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que se abren, guardan o ejecutan en el equipo y en todas las unidades que se incorporan a l en busca de virus y otro software malicioso (malware). Antivirus de archivos utiliza los mtodos de firma y anlisis heurstico, as como las tecnologas iChecker e iSwift. Cuando el usuario o una aplicacin tratan de acceder a un archivo protegido, el Antivirus de archivos comprueba si las bases de datos iChecker e iSwift contienen informacin sobre este archivo y utilizan esta informacin para decidir si es necesario o no analizar el archivo. Al detectar una amenaza en un archivo, Kaspersky Endpoint Security realiza las siguientes acciones: 1. 2. Detecta el tipo de objeto encontrado en el archivo (como un virus o un troyano). Etiqueta el archivo como probablemente infectado si el anlisis no puede determinar si el archivo est infectado o no. Es probable que el archivo contenga un cdigo modificado de un virus conocido o una secuencia de cdigo tpica de los virus u otro software malicioso (malware). La aplicacin muestra una notificacin de la amenaza detectada en el archivo (consulte la pgina 205) (si se configura para ello en la configuracin de notificaciones) y aplica la accin que est especificada en la configuracin de Antivirus de archivos (consulte la seccin Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados en la pgina 52).
3.
ACTIVACIN Y DESACTIVACIN DEL ANTIVIRUS DE

ARCHIVOS
De forma predeterminada, Antivirus de archivos est activado, ejecutndose en el modo recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus de archivos. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar Antivirus de archivos en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control.
49
G UA
3.
Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Antivirus de archivos. Se abre un men para seleccionar acciones sobre los componentes.
4.
5.
Realice una de las siguientes acciones: Para activar Antivirus de archivos, seleccione Activar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus de archivos,
Para desactivar Antivirus de archivos, seleccione Desactivar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus de archivos,
Para activar o desactivar Antivirus de archivos en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. Realice una de las siguientes acciones: 4. Si quiere activar el Antivirus de archivos, seleccione la casilla de verificacin Activar Antivirus de archivos. Si quiere desactivar el Antivirus de archivos, desactive la seleccione la casilla de verificacin Activar Antivirus de archivos.
SUSPENSIN AUTOMTICA DEL ANTIVIRUS DE ARCHIVOS

Puede configurar el componente para suspenderse de forma automtica a una hora concreta o cuando utilice determinados programas. La suspensin del Antivirus de archivos es una medida de emergencia cuando entra en conflicto con algunos programas. Si se producen problemas durante el funcionamiento de un componente, le recomendamos que se ponga en contacto con el Soporte Tcnico de Kaspersky Lab ( http://support.kaspersky.com/helpdesk.html?LANG=sp). Los especialistas de soporte le ayudarn a configurar Antivirus de archivos para que se ejecute de forma simultnea con otros programas de su equipo. Para configurar la suspensin automtica de Antivirus de archivos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus de archivos. 4. 5. En la ventana Antivirus de archivos, seleccione la pestaa Avanzado. En la seccin Suspender tarea: Para configurar la suspensin automtica del Antivirus de archivos a una hora especificada, seleccione la casilla de verificacin Mediante planificacin y haga clic en el botn Planificar. Se abre la ventana Suspender tarea. Para configurar la suspensin automtica del Antivirus de archivos al iniciar aplicaciones concretas, seleccione la casilla de verificacin Al iniciar la aplicacin y haga clic en el botn Seleccionar. Se abre la ventana Aplicaciones.
50
P R O T E C C I N
D E L S I S T E MA D E A R C HI V OS D E L E QU IP O .
A NT IV IR US
D E A R C HIV OS
6.
Realice una de las siguientes acciones: Si est configurando la suspensin automtica del Antivirus de archivos a una hora concreta, en la ventana Suspender tarea, utilice los campos Suspender tarea a las y Reanudar tarea a las para especificar el perodo de tiempo (en formato HH:MM) durante el cual se suspender el Antivirus de archivos. A continuacin, haga clic en Aceptar. Si est configurando la suspensin automtica del Antivirus de archivos al iniciar determinadas aplicaciones, utilice los botones Agregar, Modificar y Eliminar de la ventana Aplicaciones para crear una lista de aplicaciones cuyo funcionamiento suspender el Antivirus de archivos. A continuacin, haga clic en Aceptar.
7. 8.
En la ventana Antivirus de archivos, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
CONFIGURACIN DEL ANTIVIRUS DE ARCHIVOS

Puede hacer lo siguiente para configurar Antivirus de archivos: Modifique el nivel de seguridad. Puede seleccionar uno de los niveles de seguridad de archivos predefinidos o configur ar los parmetros del nivel de seguridad usted mismo. Si ha cambiado la configuracin del nivel de seguridad de archivos, siempre puede volver a la configuracin recomendada del nivel de seguridad de archivos. Cambiar la accin que lleva a cabo Antivirus de archivos al detectar un archivo infectado. Editar la cobertura de proteccin del Antivirus de archivos. Puede ampliar o reducir la cobertura de proteccin agregando o quitando objetos para el anlisis, o cambiando el tipo de los archivos que deben analizarse. Configurar el Analizador heurstico. Antivirus de archivos utiliza una tcnica denominada anlisis de firmas. Durante el anlisis de firmas, Antivirus de archivos equipara el objeto detectado con los registros de su base de dato. Siguiendo las recomendaciones de los expertos de Kaspersky Lab, el anlisis de firmas est siempre activado. Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el anlisis heurstico, Antivirus de archivos analiza la actividad de los objetos en el sistema operativo. Anlisis heurstico permite detectar nuevos objetos maliciosos para los que no hay disponibles registros disponibles en la base de datos. Seleccione las tecnologas de anlisis. Puede activar el uso de las tecnologas iChecker e iSwift, que optimizan la velocidad del anlisis de archivos mediante la exclusin de archivos que no se han modificado desde el anlisis ms reciente. Optimice el anlisis. Puede optimizar el anlisis de archivos realizado por Antivirus de archivos, lo que reduce el tiempo de anlisis y aumenta la velocidad de funcionamiento de Kaspersky Endpoint Security. Esto se puede conseguir si analiza solamente los archivos nuevos y los que se hayan modificado desde el ltimo anlisis. Este modo se aplica tanto a archivos simples como a compuestos. Configurar el anlisis de archivos compuestos. Modificar el modo de anlisis de archivos.
EN ESTA SECCIN:
Modificacin del nivel de seguridad del archivo.......................................................................................................... 52 Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados ...................................... 52 Edicin de la cobertura de proteccin del Antivirus de archivos .................................................................................. 52 Uso del Analizador heurstico con Antivirus de archivos ............................................................................................. 54 Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos ............................................................ 54 Optimizacin del anlisis de archivos ........................................................................................................................ 54 Anlisis de archivos compuestos............................................................................................................................... 55 Modificacin del modo de anlisis ............................................................................................................................. 56
51
G UA
MODIFICACIN DEL NIVEL DE SEGURIDAD DEL ARCHIVO

Para proteger el sistema de archivos del equipo, Antivirus de archivos aplica varios grupos de parmetros de configuracin. Estos grupos de parmetros de configuracin se denominan niveles de seguridad de archivos. Existen tres niveles de seguridad de archivos preinstalados: Mximo, Recomendado y Mnimo. El nivel de seguridad de archivos Recomendado se considera el grupo de parmetros de configuracin ptimo y es el que rec omienda Kaspersky Lab. Para modificar el nivel de seguridad de los archivos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones: Si quiere instalar uno de los tres niveles de seguridad de archivos preinstalados (Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno. Si quiere configurar un nivel de seguridad de archivos personalizado, haga clic en el botn Configuracin y, en la ventana Antivirus de archivos que se abre, introduzca la configuracin. Despus de configurar un nivel de seguridad de archivos personalizado, el nombre del nivel de la seccin Nivel de seguridad cambia a Personalizado. 4. Si quiere cambiar el nivel de seguridad de archivos a Recomendado, haga clic en el botn Predeterminado.
MODIFICACIN DE LA ACCIN QUE ANTIVIRUS DE ARCHIVOS DEBE

REALIZAR EN LOS ARCHIVOS INFECTADOS
Para modificar la accin que Antivirus de archivos debe realizar en los archivos infectados: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Accin al detectar una amenaza, seleccione la opcin requerida: Seleccionar la accin automticamente. Realizar accin: desinfectar. Eliminar si falla la desinfeccin. Realizar accin: desinfectar. Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin Eliminar a los archivos que forman parte de la aplicacin Tienda Windows. 4. Realizar accin: eliminar. Realizar accin: bloquear.
EDICIN DE LA COBERTURA DE PROTECCIN DEL ANTIVIRUS DE

ARCHIVOS
La cobertura de proteccin hace referencia a los objetos que analiza el componente cuando est activado. Las coberturas de proteccin de los distintos componentes tienen distintas propiedades. La ubicacin y el tipo de archivos que se van a analizar son propiedades de la cobertura de proteccin de Antivirus de archivos. De forma predeterminada, Antivirus de archivos analiza nicamente archivos infectables almacenados en discos duros, unidades de red o archivos extrables.
52
P R O T E C C I N
A NT IV IR US
D E A R C HIV OS
Para crear la Cobertura de proteccin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus de archivos. 4. En la ventana Antivirus de archivos, en la pestaa General, en la seccin Tipos de archivos, especifique el tipo de archivos que quiere analizar con Antivirus de archivos: Si quiere analizar todos los archivos, seleccione Todos los archivos. Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione Analizar archivos por formato. Si quiere analizar los archivos con las extensiones ms vulnerables a los virus, seleccione Analizar archivos por extensin.
Al seleccionar el tipo de archivos que vayan a analizarse, recuerde la siguiente informacin: Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros formatos de archiv os contienen o pueden contener cdigo ejecutable (por ejemplo: .exe, .dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso en estos archivos. Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el anlisis de los archivos por extensin, en el anlisis se omitir este archivo. Si selecciona el anlisis de archivos por formato, entonces, con independencia de la extensin, Antivirus de archivos analiza el encabezado del archivo. Este anlisis puede revelar que el archivo tiene el formato .exe. Se analiza ese archivo minuciosamente en busca de virus y otro software malicioso (malware).
5.
En la lista de Cobertura de proteccin, lleve a cabo una de las siguientes acciones: Haga clic en el botn Agregar si quiere agregar un objeto nuevo a la lista de objetos para escanear. Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que se deben an alizar y haga clic en el botn Modificar.
Se abre la ventana Seleccione el objeto a analizar. Si quiere eliminar un objeto de la lista de objetos que se van a analizar, seleccinelo y haga clic en el botn Quitar. Se abre una ventana para que confirme la eliminacin. 6. Realice una de las siguientes acciones: Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de objetos que se van a analizar, seleccione uno en la ventana Seleccione el objeto a analizar y haga clic en el botn Agregar. Todos los objetos seleccionados en la ventana Seleccione el objeto a analizar se muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin. A continuacin, haga clic en Aceptar. 7. 8. Si quiere quitar un objeto, haga clic en el botn S de la ventana para confirmar la eliminacin.
Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista de objetos que se van a analizar. Para excluir un objeto de la lista de objetos que se van a analizar, quite la casilla de verificacin que hay junto a los objetos de la lista Cobertura de proteccin. Sin embargo, el objeto permanece en la lista de objetos para escanear, aunque est excluido del anlisis del Antivirus de archivos. En la ventana Antivirus de archivos, haga clic en Aceptar.
9.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
53
G UA
USO DEL ANALIZADOR HEURSTICO CON ANTIVIRUS DE ARCHIVOS

Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus de archivos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus de archivos. 4. 5. En la ventana Antivirus de archivos, seleccione la pestaa Rendimiento. En la seccin Mtodos de anlisis: Si quiere que Antivirus de archivos utilice el anlisis heurstico, seleccione la casilla de verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel de detalle del analizador heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado. Si no quiere que Antivirus de archivos utilice el anlisis heurstico, desactive la seccin de la casilla de verificacin Anlisis heurstico.
6. 7.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
USO DE TECNOLOGAS DE ANLISIS EN EL FUNCIONAMIENTO DE ANTIVIRUS DE ARCHIVOS

Para configurar el uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus de archivos. 4. 5. En la ventana Antivirus de archivos, seleccione la pestaa Avanzado. En la seccin Tecnologas de anlisis: 6. 7. Seleccione las casillas de verificacin de los nombres de las tecnologas que qu iera que use el Antivirus de archivos durante su funcionamiento. Desactive las casillas de verificacin de los nombres de las tecnologas que no quiera que use el Antivirus de archivos durante su funcionamiento.
OPTIMIZACIN DEL ANLISIS DE ARCHIVOS

Para optimizar el anlisis de archivos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. Haga clic en el botn Configuracin. Se abre la ventana Antivirus de archivos. 4. En la ventana Antivirus de archivos, seleccione la pestaa Rendimiento.
54
P R O T E C C I N
A NT IV IR US
D E A R C HIV OS
5. 6. 7.
En la seccin Optimizacin del anlisis, seleccione la casilla de verificacin Analizar solamente archivos nuevos y modificados. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
ANLISIS DE ARCHIVOS COMPUESTOS

Una tcnica comn para ocultar virus y otro tipo de software malicioso (malware) consiste en implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto de archivos compuestos que se deben analizar, lo que permite acelerar el anlisis. Para configurar el anlisis de archivos compuestos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus de archivos. 4. 5. 6. En la ventana Antivirus de archivos, seleccione la pestaa Rendimiento. En la seccin Anlisis de archivos compuestos, especifique los tipos de archivos compuestos que quiere analizar: archivos comprimidos, paquetes de instalacin u objetos OLE incrustados. Si se desactiva la casilla de verificacin Analizar solamente archivos nuevos y modificados en la seccin Optimizacin del anlisis, puede especificar para cada tipo de archivo compuesto si quiere analizar todos los archivos de este tipo o solamente los nuevos. Para elegir, haga clic en el enlace todos/nuevos junto al nombre de un tipo de archivo compuesto. Este enlace cambia su valor tras hacer clic en l. Si se selecciona la casilla de verificacin Analizar solamente archivos nuevos y modificados, solo se analizarn los archivos nuevos. 7. Haga clic en el botn Avanzado. Se abre la ventana Archivos compuestos. 8. En la seccin Anlisis en segundo plano, lleve a cabo una de las siguientes acciones: Si no quiere que Antivirus de archivos desempaquete archivos compuestos en segundo plano, desactive la casilla de verificacin Extraer archivos compuestos en segundo plano. Si quiere que Antivirus de archivos desempaquete archivos compuestos de gran tamao en segundo plano, seleccione la casilla de verificacin Extraer archivos compuestos en segundo plano y especifique el valor requerido en el campo Tamao mnimo de archivo.
9.
En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones: Si no quiere que Antivirus de archivos descomprima archivos compuestos de gran tamao, seleccione la casilla de verificacin No descomprimir archivos compuestos de gran tamao y especifique el valor requerido en el campo Tamao mximo de archivo. Si quiere que Antivirus de archivos desempaquete archivos compuestos de gran tamao, desactive la casilla de verificacin de seleccin No descomprimir archivos compuestos de gran tamao. Un archivo se considera grande si su tamao supera el valor del campo Tamao mximo de archivo. Antivirus de archivos analiza los archivos de gran tamao extrados de archivos comprimidos, con independencia de si se ha seleccionado o no la casilla de verificacin No descomprimir archivos compuestos de gran tamao.
10. Haga clic en Aceptar. 11. En la ventana Antivirus de archivos, haga clic en Aceptar. 12. Para guardar los cambios realizados, haga clic en el botn Guardar.
55
G UA
MODIFICACIN DEL MODO DE ANLISIS

Modo de anlisis hace referencia a la condicin que se debe dar para que Antivirus de archivos empiece a analizar archivos. De forma predeterminada, Kaspersky Endpoint Security analiza archivos en modo inteligente. En este modo de anlisis de archivos, Antivirus de archivos decide si analizar o no archivos despus de analizar las operaciones que lleva con el archivo el usuario, una aplicacin en nombre del usuario (con la cuenta que se us para iniciar la sesin o con una cuenta de usuario distinta) o el sistema operativo. Por ejemplo, Kaspersky Endpoint Security solo analiza un documento de Microsoft Office Word la primera vez que lo abre y cuando lo cierra. Las operaciones intermedias de escritura no provocan el anlisis del archivo. Para modificar el modo de anlisis de archivos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus de archivos. 4. 5. En la ventana Antivirus de archivos, seleccione la pestaa Avanzado. En la seccin Modo de anlisis, seleccione el modo requerido: 6. 7. Modo inteligente. En acceso y modificacin. En acceso. En ejecucin.
56
SYSTEM WATCHER
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre System Watcher e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de System Watcher ....................................................................................................................................... 57 Activacin y desactivacin de System Watcher.......................................................................................................... 57 Uso de bases de datos de reglas heursticas (BSS) ................................................................................................... 58 Anulacin de acciones de software malicioso (malware) durante la desinfeccin ........................................................ 59
ACERCA DE SYSTEM WATCHER

System Watcher recopila datos sobre las acciones de las aplicaciones de su equipo y pasa esta informacin a otros componentes para proporcionar una proteccin ms fiable.
Bases de datos de reglas heursticas

La tecnologa de BSS (Behavior Stream Signatures), tambin conocida como "Bases de datos de reglas heursticas", contiene secuencias de acciones de aplicacin clasificadas por Kaspersky Endpoint Security como peligrosas. Si la actividad de la aplicacin coincide con un base de datos de reglas heursticas, Kaspersky Endpoint Security realiza la accin especificada. La funcin de Kaspersky Endpoint Security basada en bases de datos de reglas heursticas ofrece proteccin proactiva al equipo. De forma predeterminada, si la actividad de una aplicacin coincide con la base de datos de reglas heursticas, System Watcher mueve el archivo ejecutable de la aplicacin a Cuarentena (consulte la seccin Gestin de Cuarentena y Respaldo en la pgina 207).
Anulacin de acciones ejecutadas por un software malicioso (malware)

En funcin de la informacin recopilada por System Watcher, Kaspersky Endpoint Security puede deshacer acciones ejecutadas en el sistema operativo por un software malicioso (malware) mientras lleva a cabo la desinfeccin. La anulacin de las acciones del software malicioso (malware) puede iniciarse mediante Proteccin proactiva, Antivirus de archivos (consulte la pgina 49) y durante un anlisis antivirus (consulte la seccin Anlisis del equipo en la pgina 180). Deshacer las operaciones de un software malicioso (malware) afecta a un conjunto de datos definidos rigurosamente. No tiene efectos adversos en el sistema operativo ni en la integridad de los datos del equipo.
ACTIVACIN Y DESACTIVACIN DE SYSTEM WATCHER

De forma predeterminada, System Watcher est activado y se ejecuta en el modo que recomiendan los especialistas de Kaspersky Lab. Si es necesario, puede desactivar System Watcher. No se recomienda desactivar System Watcher innecesariamente, ya que, al hacerlo, se reduce el rendimiento de los componentes de proteccin que pueden requerir datos de System Watcher para clasificar las posibles amenazas que se detectan.
57
G UA
Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar System Watcher en la pestaa Proteccin y control de la ventana princ ipal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin sobre el componente System Watcher. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar System Watcher, seleccione Activar. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea System Watcher,
Para desactivar System Watcher, seleccione Desactivar. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea System Watcher,
Para activar o desactivar System Watcher en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione System Watcher. En la parte derecha de la ventana, se muestra la configuracin del componente System Watcher. 3. Realice una de las siguientes acciones: 4. Para activar System Watcher, seleccione la casilla de verificacin Activar System Watcher. Para desactivar System W atcher, desactive la casilla de verificacin Activar System Watcher.
USO DE BASES DE DATOS DE REGLAS HEURSTICAS (BSS)

Para utilizar bases de datos de reglas heursticas (BSS): 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione System Watcher. En la parte derecha de la ventana, se muestra la configuracin del componente System Watcher. 3. 4. En la seccin Proteccin proactiva, seleccione la casilla de verificacin Usar los patrones actualizables de actividad sospechosa (BSS). Seleccione la accin necesaria de la lista Al detectar actividad de software malicioso (malware): Seleccionar la accin automticamente. Si se selecciona este elemento, Kaspersky Endpoint Security lleva a cabo la accin predeterminada que especifican los especialistas de Kaspersky Lab durante la deteccin de actividades maliciosas. De forma predeterminada, Kaspersky Endpoint Security mueve el archivo ejecutable de la aplicacin maliciosa a Cuarentena. Mover archivo a Cuarentena. Si se selecciona este elemento, al detectar actividad maliciosa, Kaspersky Endpoint Security mueve el archivo ejecutable a Cuarentena.
58
SY ST E M WA TC H ER
5.
Terminar el programa malicioso. Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicacin pertinente. Ignorar. Si se selecciona este elemento, Kaspersky Endpoint Security no realiza ninguna accin en el archivo ejecutable de la aplicacin durante la deteccin de actividades maliciosas.
ANULACIN DE ACCIONES DE SOFTWARE MALICIOSO (MALWARE) DURANTE LA DESINFECCIN

Para activar o desactivar la anulacin de acciones de software malicioso (malware) durante la desinfeccin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione System Watcher. En la parte derecha de la ventana, se muestra la configuracin del componente System Watcher. 3. Realice una de las siguientes acciones: Si desea que Kaspersky Endpoint Security deshaga las acciones llevadas a cabo por el software malicioso (malware) en el sistema operativo mientras se realiza la desinfeccin, seleccione la casilla de verificacin Deshacer acciones de software malicioso (malware) durante la desinfeccin. Si desea que Kaspersky Endpoint Security ignore las acciones llevadas a cabo por el software malicioso (malware) en el sistema operativo mientras se realiza la desinfeccin, desactive la casilla de verificacin Deshacer acciones de software malicioso (malware) durante la desinfeccin.
4.
59
PROTECCIN DEL CORREO ELECTRNICO. ANTIVIRUS DEL CORREO

Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Antivirus del correo e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de Antivirus del correo ................................................................................................................................... 60 Activacin y desactivacin de Antivirus del correo ..................................................................................................... 60 Configuracin de Antivirus del correo ........................................................................................................................ 61
ACERCA DE ANTIVIRUS DEL CORREO

El Antivirus del correo analiza los mensajes de correo electrnico entrantes y salientes en busca de virus y otro software malicioso (malware). Se inicia con Kaspersky Endpoint Security, permanece activo todo el tiempo en la memoria del equipo y analiza todos los mensajes de correo electrnico que se enviaron o recibieron a travs de los protocolos POP3, SMTP, IMAP, MAPI y NNTP. El Antivirus del correo intercepta cada mensaje de correo electrnico recibido o enviado por el usuario. Si no se detectan amenazas en el mensaje, pasa a disposicin del usuario. Al detectar una amenaza en un mensaje de correo electrnico, Antivirus del correo realiza lo siguiente: 1. 2. Detecta el tipo de objeto encontrado en el mensaje de correo electrnico (como un virus o un troyano). Etiqueta el mensaje de correo electrnico como probablemente infectado si el anlisis no puede determinar si el mensaje de correo electrnico est infectado o no. Es posible que el mensaje contenga una secuencia de cdigo que es tpica de virus y otro software malicioso (malware), o cdigo modificado de un virus conocido.
La aplicacin bloquea el mensaje de correo electrnico, muestra una notificacin (consulte la pgina 205) (si est configurado para ello en la configuracin de la notificacin) sobre la amenaza detectada y aplica la accin que se especifica en la configuracin de Antivirus del correo (consulte la seccin Modificacin de las acciones que se van a realizar en mensajes de correo electrnico infectados en la pgina 63). Este componente interacta con las aplicaciones de correo electrnico instaladas en el equipo. En el caso de los clientes de correo electrnico Microsoft Office Outlook y The Bat!, los mdulos de extensin (complementos) le permiten efectuar un ajuste preciso de la configuracin del anlisis de mensajes de correo electrnico. El complemento de Antivirus del correo se integra en los programas de correo Microsoft Office Outlook y The Bat! durante la instalacin de Kaspersky Endpoint Security. El funcionamiento de Antivirus del correo se indica por medio del icono de la aplicacin en el rea de notificaciones de la barra de tareas. Cuando Antivirus del correo analiza un mensaje de correo electrnico, el icono de la aplicacin cambia a .
ACTIVACIN Y DESACTIVACIN DE ANTIVIRUS DEL

CORREO
De forma predeterminada, Antivirus del correo est activado, ejecutndose en el modo recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus del correo.
60
P R O T E C C I N
D E L C OR R E O E L E C T R N I C O .
A NT IV IR U S
D E L C OR R E O
Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39). Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Antivirus del correo. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar Antivirus del correo, seleccione Activar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus del correo,
Para activar o desactivar Antivirus del correo en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3.
Para desactivar Antivirus del correo, seleccione Desactivar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus del correo,
Para activar o desactivar Antivirus del correo en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus del correo. En la parte derecha de la ventana se muestra la configuraci n del componente Antivirus del correo. 3. Realice una de las siguientes acciones: 4. Si quiere activar el Antivirus del correo, seleccione la casilla de verificacin Activar Antivirus del correo. Si quiere desactivar el Antivirus del correo, desactive la casilla de verificacin Activar Antivirus del correo.
CONFIGURACIN DE ANTIVIRUS DEL CORREO

Puede hacer lo siguiente para configurar Antivirus del correo: Modificar el nivel de seguridad. Puede seleccionar uno de los niveles de seguridad del correo electrnico preinstalados o configurar un nivel de seguridad del correo electrnico personalizado. Si ha cambiado la configuracin del nivel de seguridad del correo, siempre puede volver a la configuracin recomendada del nivel de seguridad del correo. Cambiar la accin que realiza Kaspersky Endpoint Security ante un mensaje de correo electrnico infectado. Editar la cobertura de proteccin del Antivirus del correo. Configurar el anlisis de adjuntos de archivos comprimidos en los mensajes de correo electrnico. Puede activar o desactivar el anlisis de archivos comprimidos adjuntos a mensajes de correo electrnico y limitar el tamao de adjuntos al correo electrnico que se deben analizar, adems de la duracin mxima del anlisis de adjuntos. Configurar el filtrado de adjuntos del correo electrnico por tipo. Si filtra los adjuntos del correo por tipo, pude eliminar o cambiar el nombre de los tipos especificados de forma automtica.
61
G UA
Configurar el Analizador heurstico. Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en el sistema operativo. El anlisis heurstico puede detectar nuevas amenazas en mensajes de correo electrnico para las que no existen registros actualmente en la base de datos de Kaspersky Endpoint Security.
Configurar el anlisis del correo en Microsoft Office Outlook. Existe un complemento diseado para Microsoft Office Outlook, que permite ajustar de forma cmoda la configuracin del anlisis de correo electrnico.
Configurar el anlisis del correo en The Bat! Existe un complemento diseado para el cliente de correo The Bat!, que le permite ajustar de forma cmoda la configuracin del anlisis del correo electrnico. Si trabaja con otros clientes de correo electrnico, incluidos Microsoft Outlook Express, Windows Mail y Mozilla Thunderbird, el componente Antivirus del correo analiza los mensajes de correo electrnico enviados mediante los protocolos SMTP, POP3, IMAP y NNTP. Cuando se trabaja con Mozilla Thunderbird, si se utilizan filtros para mover mensajes de correo electrnico fuera de la carpeta Bandeja de entrada, Antivirus del correo no analiza mensajes de correo electrnico transmitidos mediante el protocolo IMAP en busca de virus y otras amenazas.
EN ESTA SECCIN:
Modificacin del nivel de seguridad del correo ........................................................................................................... 62 Modificacin de las acciones que se van a realizar en mensajes de correo electr nico infectados............................... 63 Edicin de la Cobertura de proteccin del Antivirus del correo ................................................................................... 63 Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico .............................................................. 64 Filtrado de adjuntos en mensajes de correo electrnico ............................................................................................. 65 Utilizacin del anlisis heurstico ............................................................................................................................... 65 Anlisis de correos electrnicos en Microsoft Office Outlook ...................................................................................... 66 Anlisis de correo electrnico en The Bat! ................................................................................................................. 66
MODIFICACIN DEL NIVEL DE SEGURIDAD DEL CORREO

Antivirus del correo aplica varios grupos de parmetros para proteger el correo. Estos grupos de parmetros se denominan niveles de seguridad del correo electrnico. Existen tres niveles de seguridad de correo electrnico preinstalados: Mximo, Recomendado y Mnimo. El nivel de seguridad de archivos Recomendado se considera la configuracin ptima y es el que recomienda Kaspersky Lab. Para modificar el nivel de seguridad en el correo electrnico: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus del correo. En la parte derecha de la ventana se muestra la configuracin del componente An tivirus del correo. 3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones: Si quiere instalar uno de los tres niveles de seguridad de correo electrnico preinstalados ( Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno. Si quiere configurar un nivel de seguridad de correo electrnico personalizado, haga clic en el botn Configuracin y especifique la configuracin en la ventana Antivirus del correo. Despus de configurar un nivel de seguridad del correo electrnico personalizado, el nombre del nivel de seguridad de la seccin Nivel de seguridad cambia a Personalizado. 4. Si quiere cambiar el nivel de seguridad del correo electrnico a Recomendado, haga clic en el botn Predeterminado.
62
P R O T E C C I N
A NT IV IR U S
D E L C OR R E O
MODIFICACIN DE LAS ACCIONES QUE SE VAN A REALIZAR EN

MENSAJES DE CORREO ELECTRNICO INFECTADOS
Para cambiar la accin que se debe realizar con los mensajes de correo electrnico infectados: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus del correo. En la parte derecha de la ventana se muestra la configuracin del compon ente Antivirus del correo. 3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a acabo Kaspersky Endpoint Security al detectar un mensaje de correo electrnico infectado: 4. Seleccionar la accin automticamente. Realizar accin: desinfectar. Eliminar si falla la desinfeccin. Realizar accin: desinfectar. Realizar accin: eliminar. Realizar accin: bloquear.
EDICIN DE LA COBERTURA DE PROTECCIN DEL ANTIVIRUS DEL

CORREO
La cobertura de proteccin hace referencia a los objetos que analiza el componente cuando est activado. Las coberturas de proteccin de los distintos componentes tienen distintas propiedades. Las propiedades de la cobertura de proteccin de Antivirus del correo incluyen los parmetros para integrar Antivirus del correo en clientes de correo electrnico, y el tipo de mensajes de correo electrnico y los protocolos de correo electrnico cuyo trfico analiz a Antivirus del correo. De forma predeterminada, Kaspersky Endpoint Security analiza los mensajes de correo entrante y saliente a travs de los protocolos POP3, SMTP, NNTP e IMAP, y se integra en los clientes de correo electrnico Microsoft Office Outlook y The Bat! Para crear la cobertura de proteccin del Antivirus del correo: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus del correo. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del correo. 3. Haga clic en el botn Configuracin. La pestaa General se abre en la ventana Antivirus del correo. 4. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones: Si quiere que Antivirus del correo analice todo los mensajes de correo electrnico entrantes y salientes del equipo, seleccione la opcin Mensajes entrantes y salientes. Si quiere que Antivirus del correo solo analice los mensajes de correo electrnico entrantes del equipo, seleccione la opcin Solo mensajes entrantes. Si elige analizar solo los mensajes de correo electrnico entrantes, recomendamos que lleve a cabo un nico anlisis de todos los mensajes de correo electrnico salientes, ya que podran existir gusanos de correo en el equipo que pueden propagarse por el correo electrnico. Esto ayuda a evitar situaciones poco agradables provocadas por un envo masivo e incontrolado por correo electrnico de mensajes infectados desde el equipo. 5. En la seccin Conectividad, haga lo siguiente: Si quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo, active la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
63
G UA
Si no quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo, desactive la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP. En este caso, los mensajes se analizan a travs de complementos de Antivirus del correo incrustados en Microsoft Office Outlook y The Bat! despus de que los mensajes lleguen al equipo. Si utiliza un cliente de correo electrnico distinto de Microsoft Office Outlook o The Bat!, los mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP no se analizan si se desactiva la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
Si se desactivan las casillas de verificacin Avanzado: complemento para Microsoft Office Outlook y Avanzado: complemento para The Bat!, el Antivirus del correo tampoco analiza los mensajes de correo electrnico que se transmiten mediante los protocolos POP3, SMTP, NNTP e IMAP. Si quiere permitir el acceso a la configuracin de Antivirus del correo desde Microsoft Office Outlook y activar el anlisis de mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al equipo mediante un complemento incrustado en Microsoft Office Outlook, seleccione la casilla de verificacin Avanzado: complemento para Microsoft Office Outlook. Si quiere bloquear el acceso a la configuracin de Antivirus del correo desde Mic rosoft Office Outlook y desactivar el anlisis de mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al equipo mediante un complemento incrustado en Microsoft Office Outlook, desactive l a casilla de verificacin Avanzado: complemento para Microsoft Office Outlook. Si quiere activar el anlisis de mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo mediante un complemento incrustado en The Bat!, seleccione la casilla de verificacin Avanzado: complemento para The Bat. Si quiere desactivar el anlisis de mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo mediante un complemento incrustado en The Bat!, desactive la casilla de verificacin Avanzado: complemento para The Bat. El complemento de Antivirus del correo se integra en los programas de correo Microsoft Office Outlook y The Bat! durante la instalacin de Kaspersky Endpoint Security. 6. 7. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
ANLISIS DE ARCHIVOS COMPUESTOS ADJUNTOS A MENSAJES DE

CORREO ELECTRNICO
Para configurar el anlisis de archivos compuestos adjuntos a mensajes de correo electrnico: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus del correo. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del correo. 3. Haga clic en el botn Configuracin. Se abre la ventana Antivirus del correo. 4. En la pestaa General, en la seccin Anlisis de archivos compuestos, haga lo siguiente: Si quiere que Antivirus del correo ignore archivos comprimidos adjuntos a mensajes de correo electrnico, desactive la casilla de verificacin Analizar archivos comprimidos adjuntos. Si quiere que Antivirus del correo ignore adjuntos del correo electrnico que tengan un tamao superior a N megabytes, seleccione la casilla de verificacin Ignorar objetos adjuntos mayores de N MB. Si selecciona esta casilla de verificacin, especifique el tamao mximo de los archivos comprimidos en el campo situado frente al nombre de la casilla de verificacin. Si quiere que Antivirus del correo ignore el anlisis de adjuntos al correo electrnico que duren ms de N segundos, desactive la casilla de verificacin No analizar archivos durante ms de N s.
64
P R O T E C C I N
A NT IV IR U S
D E L C OR R E O
5. 6.
FILTRADO DE ADJUNTOS EN MENSAJES DE CORREO ELECTRNICO

Los programas maliciosos se pueden distribuir en forma de adjuntos del correo electrnico. Puede configurar el filtro de adjuntos del correo electrnico por tipo, de modo que los archivos de los tipos especificados se renombren o se eliminen de forma automtica. Para configurar el filtrado de archivos adjuntos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus del correo. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del correo. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus del correo. 4. 5. En la ventana Antivirus del correo, seleccione la pestaa Filtrado de adjuntos. Realice una de las siguientes acciones: 6. Si no quiere que Antivirus del correo filtre adjuntos del correo electrnico, seleccione el parmetro Desactivar el filtrado. Si quiere que Antivirus del correo cambie el nombre de los adjuntos del correo electrnico de los tipos especificados, seleccione el parmetro Renombrar los tipos de adjuntos especificados. Si quiere que Antivirus del correo elimine los adjuntos al correo electrnico de los tipos especificados, seleccione el parmetro Eliminar los tipos de adjuntos seleccionados.
Realice una de las siguientes acciones: Si en el paso 5 de estas instrucciones seleccion la configuracin Desactivar el filtrado, vaya al paso 7. Si en el paso 5 de estas instrucciones seleccion la configuracin Renombrar los tipos seleccionados de adjuntos o Eliminar los tipos de adjuntos seleccionados, la lista de tipos de archivos se activa. Seleccione las casillas de verificacin junto a los tipos de archivo requeridos. Puede cambiar la lista de tipos de archivo con los botones Agregar, Editar y Eliminar.
7. 8.
UTILIZACIN DEL ANLISIS HEURSTICO

Para usar el anlisis heurstico: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus del correo. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus del correo. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus del correo. 4. 5. 6. 7. 8. En la ventana Antivirus del correo, seleccione la pestaa Avanzado. En la pestaa Avanzado, en la seccin Mtodos de anlisis, seleccione la casilla de verificacin Anlisis heurstico. Utilice el control deslizante para ajustar el nivel de detalles del anlisis durante el anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
65
G UA
ANLISIS DE CORREOS ELECTRNICOS EN MICROSOFT OFFICE OUTLOOK

Durante la instalacin de Kaspersky Endpoint Security, se integra un complemento especial en Microsoft Office Outlook. Le permite abrir la configuracin del Antivirus del correo rpidamente desde Microsoft Office Outlook y especificar en qu momento desea que se analicen los mensajes de correo en busca de virus y otro software malicioso. Este complemento, que se incrusta en Microsoft Office Outlook, permite analizar los mensajes entrantes y salientes que se transmiten mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI. Los parmetros del Antivirus del correo pueden configurarse directamente desde Microsoft Office Outlook si se selecciona la casilla de verificacin Avanzado: complemento para Microsoft Office Outlook en la interfaz de Kaspersky Endpoint Security. En Microsoft Office Outlook, en primer lugar, el Antivirus del correo analiza los mensajes de correo entrantes (cuando se selecciona la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP) y, despus, los analiza el complemento que est incrustado en Microsoft Office Outlook. Si el Antivirus del correo detecta un objeto malicioso en un mensaje, le avisa sobre ello. La opcin que elija en la ventana de notificacin determina qu componente elimina la amenaza en el mensaje de correo electrnico: el Antivirus del correo o el complemento del correo que se incluye en Microsoft Office Outlook. Si selecciona Desinfectar o Eliminar en la ventana de notificacin del Antivirus del correo, esta aplicacin se encarga de eliminar la amenaza. Si selecciona Ignorar en la ventana de notificacin de Antivirus del correo, el complemento de correo que se incluye en Microsoft Office Outlook elimina la amenaza.
El complemento de correo que se incluye en Microsoft Office Outlook es el que primero que analiza los mensajes de correo salientes y despus lo hace Antivirus del correo. Para ajustar la configuracin de anlisis de correo electrnico en Microsoft Office Outlook: 1. 2. Abra la ventana principal de la aplicacin Microsoft Office Outlook. Seleccione Herramientas Opciones en la barra de men. Se abre la ventana Opciones. 3. En la ventana Opciones, seleccione la pestaa Proteccin del correo electrnico.
VEA TAMBIN:
Edicin de la Cobertura de proteccin del Antivirus del correo ................................................................................... 63
ANLISIS DE CORREO ELECTRNICO EN THE BAT!

Durante la instalacin de Kaspersky Endpoint Security, el cliente de correo The Bat! se instala con un complemento especial. Le permite abrir la configuracin del Antivirus del correo rpidamente desde The Bat! y especificar en qu momento desea que se analicen los mensajes de correo en busca de virus y otro software malicioso. El complemento que se integra en el cliente de correo electrnico The Bat! puede analizar los mensajes entrantes y salientes que se transmiten mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI. Los parmetros del Antivirus del correo pueden configurarse directamente en el cliente de correo electrnico The Bat! si la casilla de verificacin Avanzado: complemento de The Bat! se selecciona en la interfaz de Kaspersky Endpoint Security. En el cliente de correo electrnico The Bat!, los mensajes de correo electrnico entrantes se analizan, primero, mediante el Antivirus del correo (cuando se selecciona la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en la interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento de correo incrustado en The Bat!. Si el Antivirus del correo detecta un objeto malicioso en un mensaje, le avisa sobre ello.
66
P R O T E C C I N
A NT IV IR U S
D E L C OR R E O
La opcin que elija en la ventana de notificacin determina qu componente elimina la amenaza en el mensaje de correo electrnico: Antivirus del correo o el complemento de correo que se incluye en The Bat!. Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus del correo se encarga de eliminar esta amenaza. Si selecciona Ignorar en la ventana de notificaciones, el complemento de correo electrnico incrustado en The Bat! elimina la amenaza.
El complemento de correo que se incluye en The Bat! es el que primero que analiza los mensajes de correo salientes y despus lo hace Antivirus del correo. En cliente de correo electrnico The Bat!, las acciones realizadas en mensajes de correo electrnico infectados se definen en la propia aplicacin. Puede especificar los siguientes parmetros: Seleccione el flujo de mensajes de correo electrnico (entrantes o salientes) que desea analizar. Especifique la fase en la que se analizan los mensajes (antes de abrir un mensaje o antes de guardar un mensaje en el disco). Seleccione la accin que realizar The Bat! cuando detecte un mensaje infectado: Intentar desinfectar las partes infectadas. Si selecciona esta opcin, The Bat! trata de desinfectar los mensajes de correo electrnico infectados. Si no pueden desinfectarse, The Bat! los deja intactos. Eliminar partes infectadas. Si ha seleccionado esta opcin, The Bat! elimina los mensajes de correo infectados o probablemente infectados.
De forma predeterminada, The Bat! mueve todos los mensajes de correo infectados a Cuarentena sin desinfectarlos. The Bat! no marca los mensajes de correo infectados con un encabezado especial. Para ajustar la configuracin del anlisis de correo electrnico en The Bat!: 1. 2. 3. Abra la ventana principal de The Bat!. Seleccione Configuracin en el men Propiedades. Seleccione Proteccin antivirus en el explorador de configuraciones.
VEA TAMBIN:
Edicin de la Cobertura de proteccin del Antivirus del correo ................................................................................... 63
67
PROTECCIN DEL EQUIPO EN INTERNET. ANTIVIRUS INTERNET

Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Antivirus Internet e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de Antivirus Internet ...................................................................................................................................... 68 Activacin y desactivacin del Antivirus Internet ........................................................................................................ 68 Configuracin de Antivirus Internet ............................................................................................................................ 69
ACERCA DE ANTIVIRUS INTERNET

Cada vez que se conecta a Internet, expone la informacin que tiene almacenada en su equipo a virus y otro software malicioso (malware). Pueden infiltrarse en el equipo mientras el usuario descarga software gratuito o navega por sitios Web cuya seguridad est en peligro por culpa de delincuentes. Los gusanos que hay en la red pueden encontrar la manera de acceder a su equipo tan pronto como inicie una conexin a Internet, incluso antes de que abra una pgina Web o descargue un archivo. Antivirus Internet protege los datos entrantes y salientes que se envan y reciben a travs del equipo mediante protocolos FTP y HTTP. Tambin, comprueba las direcciones URL por medio de la lista de direcciones Web maliciosas o fraudulentas. Antivirus Internet intercepta y analiza virus y otras amenazas en cada pgina Web o archivo a los que el usuario o una aplicacin acceden mediante el protocolo FTP o HTTP. Esto es lo que sucede despus: Si no se encuentra cdigo malicioso en la pgina o en el archivo, el usuario obtiene un acceso inmediato a l. Si la pgina Web o el archivo al que el usuario intenta acceder contiene cdigo malicioso, la aplicacin ejecuta la accin en el objeto que se especifica en la configuracin de Antivirus Internet (consulte la seccin Modificacin de las acciones que se van a realizar en objetos maliciosos del trfico Web en la pgina 70).
ACTIVACIN Y DESACTIVACIN DEL ANTIVIRUS INTERNET

De forma predeterminada, Antivirus Internet est activado, ejecutndose en el modo recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus Internet. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar Antivirus Internet en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control.
68
P R O T E C C I N
D E L E Q U IP O E N
I N T E R NE T . A NT IV IR US I NT E R NE T
3.
Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Antivirus Internet. Se abre un men para seleccionar acciones sobre los componentes.
4.
5.
Realice una de las siguientes acciones: Para activar Antivirus Internet, seleccione Activar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus Internet,
Para desactivar Antivirus Internet, seleccione Desactivar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus Internet,
Para activar o desactivar Antivirus Internet en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. Realice una de las siguientes acciones: 4. Si quiere activar el Antivirus Internet, seleccione la casilla de verificacin Activar Antivirus Internet. Si quiere desactivar el Antivirus Internet, desactive la casilla de verificacin Activar Antivirus Internet.
CONFIGURACIN DE ANTIVIRUS INTERNET

Puede hacer lo siguiente para configurar Antivirus Internet: Cambiar el nivel de seguridad de trfico Web. Puede seleccionar uno de los niveles de seguridad preinstalados para el trfico Web que se recibe o se transmite a travs de los protocolos HTTP y FTP, o configurar un nivel de seguridad del trfico Web personalizado. Si cambia la configuracin del nivel de seguridad del trfico Web, siempre puede volver a la configuracin recomendada del nivel de seguridad del correo. Cambiar la accin que realiza Kaspersky Endpoint Security ante objetos de trfico Web maliciosos. Si el anlisis de un objeto HTTP muestra que contiene cdigo malicioso, la respuesta de Antivirus Internet depende de la accin especificada. Configurar el anlisis de direcciones URL con bases de datos de direcciones Web maliciosas y fraudulentas por parte de Antivirus Internet. Configurar el uso del anlisis heurstico cuando se analiza el trfico Web en busca de virus y otros programas maliciosos. Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en el sistema operativo. El anlisis heurstico puede detectar nuevas amenazas para las que no existen registros actualmente en la base de datos de Kaspersky Endpoint Security. Configurar el uso del anlisis heurstico cuando se analizan pginas Web en busca de enlaces fraudulentos. Optimice el anlisis de Antivirus Internet de trfico Web enviado y recibido a travs de los protocolos HTTP y FTP. Crear una lista de direcciones URL de confianza. Puede crear una lista de direcciones URL en cuyo contenido confa. Antivirus Internet no analiza la informacin de direcciones URL de confianza en busca de virus u otras amenazas. Esta opcin es til, por ejemplo, cuando el componente Antivirus Internet interfiere en la descarga de un archivo de un sitio Web conocido. Una direccin URL puede ser la direccin de una pgina Web concreta o de la direccin de un sitio Web.
69
G UA
EN ESTA SECCIN:
Modificacin del nivel de seguridad del trfico Web ................................................................................................... 70 Modificacin de las acciones que se van a realizar en objetos maliciosos del trf ico Web ........................................... 70 Anlisis de direcciones URL con bases de datos de direcciones Web fraudulentas y maliciosas por parte de Antivirus Internet....................................................................................................................................................... 71 Uso del Analizador heurstico con Antivirus Internet ................................................................................................... 71 Configuracin de la duracin del almacenamiento en cach del trfico Web ............................................................... 72 Modificacin de la lista de direcciones URL de confianza ........................................................................................... 73
MODIFICACIN DEL NIVEL DE SEGURIDAD DEL TRFICO WEB

Para proteger los datos recibidos y transmitidos a travs de los protocolos HTTP y FTP, Antivirus Internet aplica distintos grupos de parmetros de configuracin. Estos grupos de parmetros se denominan niveles de seguridad del trfico Web. Existen tres niveles de seguridad del trfico Web: Mximo, Recomendado y Mnimo. El nivel de seguridad del trfico Web Recomendado se considera la configuracin ptima y es el que recomienda Kaspersky Lab. Para modificar el nivel de seguridad del trfico Web: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones: Si quiere instalar uno de los tres niveles de seguridad del trfico Web preinstalados ( Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno. Si quiere configurar un nivel de seguridad del trfico Web personalizado, haga clic en el botn Configuracin y especifique la configuracin en la ventana Antivirus Internet. Si ha configurado un nivel de seguridad del trfico Web personalizado, el nombre del nivel de seguridad en la seccin Nivel de seguridad cambia a Personalizado. 4. Si quiere cambiar el nivel de seguridad del trfico Web a Recomendado, haga clic en el botn Predeterminado.
MODIFICACIN DE LAS ACCIONES QUE SE VAN A REALIZAR EN OBJETOS MALICIOSOS DEL TRFICO WEB
Para cambiar la accin que se va a realizar en objetos maliciosos del trfico Web: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo Kaspersky Endpoint Security en objetos maliciosos del trfico Web: 4. Seleccionar la accin automticamente. Bloquear descarga. Autorizar descarga.
70
P R O T E C C I N
ANLISIS DE DIRECCIONES URL CON BASES DE DATOS DE DIRECCIONES WEB MALICIOSAS Y FRAUDULENTAS POR PARTE DE ANTIVIRUS INTERNET
El anlisis de enlaces para ver si estn incluidos en la lista de direcciones Web fraudulentas permite evitar intentos de fraude. Un intento de fraude se puede disfrazar, por ejemplo, como un mensaje de correo electrnico de su banco con un enlace al sitio Web del banco. Al hacer clic en el enlace, se abre una copia exacta del sitio Web del banco e incluso puede ver la direccin real en el navegador, a pesar de que se trata de una imitacin. A partir de este momento, todas sus acciones dentro del sitio son rastreadas y pueden servir para robarle su dinero. Puesto que los enlaces a los sitios Web fraudulentos pueden recibirse no solo en el correo electrnico, sino tambin en otros recursos, como mensajes ICQ, el componente Antivirus Internet supervisa los intentos de acceder a un sitio Web fraudulento en el nivel de trfico Web y bloquea el acceso a dichas ubicaciones. Las listas de direcciones fraudulentas se incluyen en el kit de distribucin de Kaspersky Endpoint Security. Para configurar Antivirus Internet de modo que compruebe las direcciones URL con las de las bases de datos de direcciones fraudulentas y maliciosas: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. Haga clic en el botn Configuracin. Se abre la ventana Antivirus Internet. 4. 5. En la ventana Antivirus Internet, seleccione la pestaa General. Haga lo siguiente: Si desea que Antivirus Internet compruebe las direcciones URL con las bases de datos de direcciones Web maliciosas, en la seccin Mtodos de anlisis, seleccione la casilla de verificacin Comprobar si los enlaces estn incluidos en la base de datos de direcciones URL maliciosas. Si quiere que Antivirus Internet compruebe las direcciones URL con las de las bases de datos de direcciones Web fraudulentas, en la seccin Configuracin del componente Antifraudes, seleccione la casilla de verificacin Comprobar si los enlaces estn incluidos en la base de datos de direcciones URL fraudulentas.
Tambin puede comprobar las URL con las bases de datos de reputacin de Kaspersky Security Network (consulte la seccin Participacin en Kaspersky Security Network en la pgina 238). 6. 7. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
USO DEL ANALIZADOR HEURSTICO CON ANTIVIRUS INTERNET

Para configurar el uso del anlisis heurstico: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus Internet. 4. En la ventana Antivirus Internet, seleccione la pestaa General.
71
G UA
5.
Haga lo siguiente: Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar el trfico Web en busca de virus y otros programas maliciosos, en la seccin Mtodos de anlisis, seleccione la casilla de verificaci n Anlisis heurstico para la deteccin de virus y utilice el control deslizante para ajustar el nivel de detalle del anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado. Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar pginas Web en busca de enlaces fraudulentos, en la seccin Configuracin del componente Antifraudes, seleccione la casilla de verificacin Anlisis heurstico para detectar enlaces fraudulentos y utilice el control deslizante para ajustar el nivel de detalle del anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado.
6. 7.
CONFIGURACIN DE LA DURACIN DEL ALMACENAMIENTO EN CACH DEL TRFICO WEB

Para mejorar la deteccin de cdigo malicioso, el componente Antivirus Internet coloca en memoria cach los fragmentos de los objetos descargados de Internet. Antivirus Internet utiliza el almacenamiento en cach para analizar objetos solo despus de que lleguen completamente al equipo. El almacenamiento cach aumenta el tiempo de procesamiento de objetos y, por tanto, el tiempo antes de que la aplicacin entregue el objeto al usuario. El almacenamiento en cach puede provocar problemas cuando se descargan o procesan objetos grandes, al agotarse el tiempo de espera de la conexin con el cliente HTTP. Para solucionar este problema, puede limitar la duracin del almacenamiento en cach de los fragmentos de objetos descargados de Internet. Cuando transcurre el perodo de tiempo especificado, el usuario recibe la parte descargada del objeto sin analizar y una vez copiado el objeto completamente, se analiza ntegramente. Esto permite reducir el tiempo necesario para entregar objetos al usuario y eliminar el problema de conexin. El nivel de seguridad de Internet no se reduce en este caso. Si se elimina el lmite de tiempo en cach, el anlisis antivirus es ms eficaz, pero ralentiza ligeramente el acceso a los objetos. Para configurar el tiempo en cach del trfico Web: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. Haga clic en el botn Configuracin. Se abre la ventana Antivirus Internet. 4. 5. En la ventana Antivirus Internet, seleccione la pestaa General. En la seccin Acciones, lleve a cabo una de las siguientes: 6. 7. Si quiere limitar el tiempo de almacenamiento en cach del trfico de Internet y acelerar su anlisis, seleccione la casilla de verificacin Limitar tiempo de almacenamiento en cach del trfico Web. Si quiere cancelar el lmite de tiempo de almacenamiento en cach del trfico de Internet, desactive la casilla de verificacin Limitar tiempo de almacenamiento en cach del trfico Web.
72
P R O T E C C I N
MODIFICACIN DE LA LISTA DE DIRECCIONES URL DE CONFIANZA

Para crear una lista de direcciones URL de confianza: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. Haga clic en el botn Configuracin. Se abre la ventana Antivirus Internet. 4. 5. 6. Seleccione la pestaa Direcciones URL de confianza. Seleccione la casilla de verificacin No analizar trfico Web de direcciones URL de confianza:. Cree una lista de direcciones URL/pginas Web en cuyo contenido confe. Para ello: a. Haga clic en el botn Agregar. Se abre la ventana Direccin/Mscara de direccin. b. c. Introduzca la direccin del sitio Web/pgina Web o la mscara de direccin del sitio Web/pgina Web. Haga clic en Aceptar. Aparece un registro nuevo en la lista de direcciones URL de confianza. d. 7. 8. Si fuera necesario, repita los pasos ac de las instrucciones.
73
PROTECCIN PARA EL TRFICO DEL CLIENTE DE MENSAJERA INSTANTNEA. ANTIVIRUS PARA CHAT
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Antivirus para chat e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de Antivirus para chat.................................................................................................................................... 74 Activacin y desactivacin del Antivirus para chat ...................................................................................................... 74 Configuracin de Antivirus para chat ......................................................................................................................... 75
ACERCA DE ANTIVIRUS PARA CHAT

Antivirus para chat analiza el trfico de clientes de mensajera instantnea (llamados paginadores de Internet). Los mensajes enviados a travs de clientes de MI pueden contener los siguientes tipos de amenazas para la seguridad: Direcciones URL que intentan descargar un programa malicioso en el equipo Direcciones URL de programas maliciosos y sitios Web que los intrusos utilizan para ataques fraudulentos Los ataques fraudulentos persiguen robar datos privados del usuario, tales como nmeros de tarjeta de crdito, detalles sobre el pasaporte, contraseas para sistemas de pagos bancarios y otros servicios en lnea (tales como sitios de redes sociales o cuentas de correo electrnico). Archivos que se pueden transmitir a travs de clientes de MI. Cuando intente guardar los archivos, se analizarn mediante el componente Antivirus de archivos (consulte la seccin Acerca de Antivirus de archivos en la pgina 49). Antivirus para chat intercepta cada uno de los mensajes que el usuario enva o recibe a travs de un cliente de MI y analiza si hay objetos que amenacen la seguridad del equipo. Si no se detectan amenazas en el mensaje, pasa a estar disponible para el usuario. Si se detectan amenazas en el mensaje, Antivirus para chat sustituye el mensaje por informacin sobre la amenaza en la ventana de mensajes del programa de mensajera instantnea activo.
ACTIVACIN Y DESACTIVACIN DEL ANTIVIRUS PARA

CHAT
De forma predeterminada, Antivirus para chat est activado, ejecutndose en el modo recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus para chat. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
74
P R O T E C C I N
P A R A E L T R F IC O D E L C L IE NT E D E M E NS A JE R A IN S T A NT NE A .
A N T IV IR US
P A R A C HA T
Para activar o desactivar Antivirus para chat en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. 5. Haga clic con el botn derecho en la lnea Antivirus para chat para que se muestre el men contextual de las acciones del componente. Realice una de las siguientes acciones: Para activar Antivirus para chat, seleccione Activar en el men contextual. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus para chat,
Para desactivar Antivirus para chat, seleccione Desactivar en el men contextual. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus para chat,
Para activar o desactivar Antivirus para chat en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la seccin Antivirus para chat. En la parte derecha de la ventana se muestra la configuracin del componente An tivirus para chat. 3. Realice una de las siguientes acciones: 4. Si quiere activar Antivirus para chat, seleccione la casilla de verificacin Activar Antivirus para chat. Si quiere desactivar el Antivirus para chat, desactive la casilla de verificacin Activar Antivirus para chat.
CONFIGURACIN DE ANTIVIRUS PARA CHAT

Puede llevar a cabo las siguientes acciones para configurar Antivirus para chat: Crear la Cobertura de proteccin. Puede ampliar o reducir la cobertura de proteccin modificando el tipo de mensajes del cliente de MI que se analizan. Configurar Antivirus para chat para que analice direcciones URL en mensajes de clientes de MI por medio de bases de datos de direcciones URL maliciosas y fraudulentas. Configurar anlisis heursticos para detectar el cdigo fuente de los virus de mensajes instantneos. Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Los anlisis heursticos contribuyen a la deteccin del cdigo fuente de virus de mensajes instantneos.
EN ESTA SECCIN:
Creacin de la Cobertura de proteccin del Antivirus para chat .................................................................................. 76 Anlisis de direcciones URL con bases de datos de direcciones URL maliciosas y fraudulentas con Antivirus para chat .................................................................................................................................................... 76 Uso del Analizador heurstico con Antivirus para chat ................................................................................................ 76
75
G UA
CREACIN DE LA COBERTURA DE PROTECCIN DEL ANTIVIRUS PARA

CHAT
La cobertura de proteccin hace referencia a los objetos que analiza el componente cuando est activado. Las coberturas de proteccin de los distintos componentes tienen distintas propiedades. El tipo de mensajes de client es de MI analizados, entrantes o salientes, es una propiedad de la cobertura de Proteccin antivirus para chat. De forma predeterminada, Antivirus para chat analiza tanto los mensajes entrantes como los salientes. Puede desactivar el anlisis del trfico de salida. Para crear la Cobertura de proteccin: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la seccin Antivirus para chat. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para chat. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones: 4. Si quiere que Antivirus para chat analice todos los mensajes de c lientes de MI, seleccione la opcin Mensajes entrantes y salientes. Si quiere que Antivirus para chat analice solo los mensajes entrantes de clientes de MI, seleccione la opcin Solo mensajes entrantes.
ANLISIS DE DIRECCIONES URL CON BASES DE DATOS DE DIRECCIONES URL MALICIOSAS Y FRAUDULENTAS CON ANTIVIRUS
PARA CHAT
Para configurar Antivirus para chat de modo que compruebe las direcciones URL con las de las bases de datos de direcciones Web maliciosas y fraudulentas: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la seccin Antivirus para chat. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para chat. En la seccin Mtodos de anlisis, seleccione los mtodos que quiere que use Antivirus para chat: Si desea comprobar las direcciones URL en los mensajes del cliente de MI con la base de datos de direcciones URL maliciosas, seleccione la casilla de verificacin Comprobar si las URL estn presentes en la base de datos de URL maliciosas. Si quiere comprobar las direcciones URL en los mensajes del cliente de MI con la base de datos de direcciones URL sospechosas, seleccione la casilla de verificacin Comprobar si las URL estn presentes en la base de datos de URL sospechosas.
4.
USO DEL ANALIZADOR HEURSTICO CON ANTIVIRUS PARA CHAT

Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus para chat: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la seccin Antivirus para chat. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para chat. En la seccin Mtodos de anlisis: a. b. 4. Seleccione la casilla de verificacin Anlisis heurstico. Utilice el control deslizante para ajustar el nivel de detalle del Anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado.
76
PROTECCIN DE RED
Esta seccin describe los principios de funcionamiento y la configuracin de los componentes Firewall y Proteccin de red, as como el control del trfico de red.
EN ESTA SECCIN:
Firewall .................................................................................................................................................................... 77 Prevencin de intrusiones ......................................................................................................................................... 93 Supervisin del trfico de red .................................................................................................................................... 95 Monitor de red .......................................................................................................................................................... 98
FIREWALL
Esta seccin contiene informacin sobre Firewall e instrucciones sobre cmo configurar los parmetros del c omponente.
EN ESTA SECCIN:
Acerca de Firewall .................................................................................................................................................... 77 Activacin y desactivacin de Firewall ....................................................................................................................... 77 Acerca de las reglas de red....................................................................................................................................... 78 Acerca del estado de la conexin de red ................................................................................................................... 79 Modificacin del estado de la conexin de red ........................................................................................................... 79 Gestin de las reglas de paquetes de red .................................................................................................................. 79 Gestin de las reglas de red para grupos de aplicaciones .......................................................................................... 83 Gestin de las reglas de red para aplicaciones .......................................................................................................... 88 Configuracin de parmetros avanzados de Firewall ................................................................................................. 93
ACERCA DE FIREWALL
Durante su utilizacin en redes LAN e Internet, un equipo est expuesto a virus, a otro software malicioso (malware) y a diferentes ataques que explotan las vulnerabilidades de los sistemas operativos y el software. Firewall protege los datos personales que se almacenan en el equipo del usuario, bloqueando todo tipo de amenazas al sistema operativo mientras que el equipo est conectado a Internet o a una red de rea local. Firewall detecta todas las conexiones de red del equipo del usuario y proporciona una lista de direcciones IP, con una indicacin del estado de la conexin de red predeterminada. El componente Firewall filtra toda la actividad de la red segn reglas de red (consulte la seccin Acerca de las reglas de red en la pgina 78). La configuracin de las reglas de red permite especificar el nivel deseado para la proteccin del equipo, desde el bloqueo del acceso a Internet para todas las aplicaciones hasta el acceso ilimitado.
ACTIVACIN Y DESACTIVACIN DE FIREWALL

De forma predeterminada, Firewall est activado y las opciones en el modo ptimo. Si fuera necesario, puede desactivar Firewall. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
77
G UA
Para activar o desactivar Firewall en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. 5. Haga clic con el botn derecho del ratn en la lnea Firewall para abrir el men contextual de acciones de Firewall. Realice una de las siguientes acciones: Para activar Firewall, en el men contextual, seleccione Activar. El icono de estado del componente icono . , que se muestra a la izquierda, en la lnea Firewall, cambia al
Para desactivar Firewall, seleccione Desactivar en el men contextual. El icono de estado del componente icono . , que se muestra a la izquierda, en la lnea Firewall, cambia al
Para activar o desactivar Firewall, en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Realice una de las siguientes acciones: 4. Para activar Firewall, seleccione la casilla de verificacin Activar Firewall. Para desactivar Firewall, seleccione la casilla de verificacin Activar Firewall.
ACERCA DE LAS REGLAS DE RED

Reglas de la red son acciones permitidas o bloqueadas que lleva a cabo el componente Firewall al detectar un intento de conexin de red. Firewall proporciona proteccin contra ataques de red de distintos tipos a dos niveles: al nivel de red y al nivel de programa. La proteccin al nivel de red se proporciona aplicando reglas de paquetes de red. La proteccin al nivel de programas se proporciona aplicando reglas en funcin de las cuales las aplicaciones instaladas pueden acceder a los recursos de red. Basndose en los dos niveles de proteccin de Firewall, puede crear lo siguiente: Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones a los paquetes de red, con independencia del programa. Estas reglas restringen el trfico de red entrante y saliente a travs de puertos especficos del protocolo de datos seleccionado. Firewall especifica determinadas reglas de paquetes de red de forma predeterminada. Reglas de red de la aplicacin. Las reglas de red de la aplicacin imponen restricciones sobre la actividad de red de una aplicacin concreta. No solo influyen en las caractersticas del paquete de red, sino tambin en la aplicacin concreta a la que va dirigida la aplicacin concreta o que emiti este paquete de red. Estas reglas permiten ajustar mejor el filtrado de la actividad de red: por ejemplo, cuando un tipo determinado de conexin de red est bloqueado para algunas aplicaciones, pero est permitido para otras.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto las reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el mismo tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas de paquetes de red. Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regla de red para aplicaciones.
78
P R O T E C C I N
DE R ED
ACERCA DEL ESTADO DE LA CONEXIN DE RED

Firewall controla todas las conexiones de red del equipo del usuario y asigna automticamente un estado a cada conexin de red que detecte. La conexin de red puede tener uno de los siguientes tipos de estado: Red pblica Este estado es para redes que no estn protegidas por ninguna aplicacin antivirus, firewall o filtro (por ejemplo, las redes de los cibercafs). Cuando el usuario utiliza un equipo conectado a una red de este tipo, Firewall bloquea el acceso a los archivos e impresoras de este equipo. Los usuarios externos tampoco pueden acceder a los datos mediante carpetas compartidas y acceso remoto al escritorio de este equipo. Firewall filtra la actividad de red de cada aplicacin segn las reglas de red establecidas para ella. Firewall asigna el estado Red pblica a Internet de forma predeterminada. No se puede cambiar el estado de Internet. Red local. Este estado se asigna a las redes cuyos usuarios son de confianza para acceder a los archivos e impresoras de este equipo (por ejemplo, una red LAN o domstica). Red de confianza Este estado est pensado para una red segura en la que el equipo no est expuesto a ataques o intentos de acceso a datos no autorizados. Firewall permite cualquier actividad de red dentro de redes con este estado.
MODIFICACIN DEL ESTADO DE LA CONEXIN DE RED

Para cambiar el estado de la conexin de red: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Redes disponibles. Se abre la ventana Firewall en la pestaa Redes. 4. 5. 6. En la pestaa Redes, seleccione una conexin de red cuyo estado quiera cambiar. Haga clic con el botn derecho para mostrar el men contextual de la conexin de red. En el men contextual, seleccione el estado de la conexin de red (consulte la seccin Acerca del estado de la conexin de red en la pgina 79): 7. 8. Red pblica Red local Red de confianza
En la ventana Firewall, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
GESTIN DE LAS REGLAS DE PAQUETES DE RED

Puede realizar las siguientes acciones mientras gestiona las reglas de paquetes de red: Crear una nueva regla de paquetes de red. Puede crear una nueva regla de paquetes de red mediante la creacin de un conjunto de condiciones y acciones que se aplican a los paquetes de red y los flujos de datos. Activar o desactivar una regla de paquetes de red. Todas las reglas de paquetes de red creadas por Firewall tienen el estado Activado de forma predeterminada. Cuando una regla de paquetes de red est activada, Firewall aplica esta regla. Puede desactivar cualquier regla de paquetes de red que est seleccionada en la lista de reglas de paquetes de red. Cuando una regla de paquetes de red est desactivada, Firewall deja de aplicar temporalmente esta regla. Con el estado Activado, se aade de forma predeterminada una nueva regla de paquetes de red personalizada a la lista de reglas de paquetes de red.
79
G UA
Modificar los parmetros de una regla de paquetes de red ya existente. Tras crear una nueva regla de paquetes de red, siempre puede volver a modificar sus parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de paquetes de red. En la lista de reglas de paquetes de red, puede modificar la accin que Firewall realiza para detectar la actividad de red que cumple con una regla de paquetes de red concreta.
Cambiar la prioridad de una regla de paquetes de red. Puede incrementar o reducir la prioridad de una regla de paquetes de red que est seleccionada en la lista. Eliminar una regla de paquetes de red. Puede eliminar una regla de paquetes de red para que Firewall deje de aplicar esta regla cuando detecte actividad de red y para que esta regla no se muestre en la lista de reglas de paquetes de red con el estado Desactivado.
EN ESTA SECCIN:
Creacin y edicin de una regla de paquetes de red .................................................................................................. 80 Activacin o desactivacin de una regla de paquetes de red ...................................................................................... 82 Modificacin de la accin de Firewall para una regla de paquetes de red ................................................................... 82 Modificacin de la prioridad de una regla de paquetes de red .................................................................................... 82
CREACIN Y EDICIN DE UNA REGLA DE PAQUETES DE RED

Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas para aplicaciones. Para crear o editar una regla de paquetes de red: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de paquetes de red. Se abre la ventana Firewall en la pestaa Reglas de paquetes de red. Esta pestaa muestra una lista de reglas de paquetes de red predeterminadas definidas por el componente Firewall. 4. Realice una de las siguientes acciones: 5. 6. Para crear una nueva regla de paquetes de red, haga clic en el botn Agregar. Para editar una regla de paquetes de red, seleccinela en la lista de reglas de paquetes de red y haga clic en el botn Editar.
Se abre la ventana Regla de la red. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando detecte este tipo de actividad de red: Autorizar Bloquear Por reglas de la aplicacin.
7.
En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes formas: Haga clic en el icono lista desplegable. a la derecha del campo Nombre y seleccione el nombre del servicio de red de la
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones de red utilizadas con ms frecuencia.
80
P R O T E C C I N
DE R ED
Introduzca manualmente el nombre del servicio de red en el campo Nombre. Servicio de red es una coleccin de parmetros que describe la actividad de la r ed para la que ha creado una regla de red.
8.
Especifique el protocolo de transferencia de datos: a. b. Seleccione la casilla de verificacin Protocolo. En la lista desplegable, seleccione el tipo de protocolo para el que se debe supervisar la actividad de red. Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. De forma predeterminada, la casilla de verificacin Protocolo est desactivada. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de red seleccionado.
9.
En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada. Firewall supervisa las conexiones de red con las direcciones siguientes: Entrante Entrante (flujo) Entrante/Saliente Saliente Saliente (flujo) Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable. Seleccione la casilla de verificacin Cdigo de ICMP y seleccione el cdigo de paquete ICMP en la lista desplegable.
10. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de paquete ICMP: a. b.
11. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos local y remoto entre los que se deben supervisar la conexin: a. b. Introduzca los puertos del equipo remoto en el campo Puertos remotos. Introduzca los puertos del equipo remoto en el campo Puertos locales.
12. Si fuera necesario, especifique la direccin de red en el campo Direccin. Puede usar la direccin IP como una direccin de red o especificar el estado de la conexin de red. En este ltimo caso, las direcciones de red se obtienen a partir de todas las conexiones activas que tienen el estado seleccionado. Puede seleccionar una de las siguientes categoras direcciones de red: Cualquier direccin Direccin de subred Direcciones de la lista
13. Si quiere que la accin de la regla de red se refleje en el informe, seleccione la casilla Registrar eventos (consulte la seccin "Gestin de informes" en la pgina 200). 14. En la ventana Regla de la red, haga clic en Aceptar. Si crea una nueva regla de red, la regla se muestra en la pestaa Reglas de paquetes de red de la ventana Firewall. De forma predeterminada, la nueva regla de red se coloca al final de la lista de reglas de paquetes de red. 15. En la ventana Firewall, haga clic en Aceptar. 16. Para guardar los cambios realizados, haga clic en el botn Guardar.
81
G UA
ACTIVACIN O DESACTIVACIN DE UNA REGLA DE PAQUETES DE RED

Para activar o desactivar una regla de paquetes de red: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de paquetes de red. Se abre la ventana Firewall en la pestaa Reglas de paquetes de red. 4. 5. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red deseada. Realice una de las siguientes acciones: 6. Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regla de paquetes de red. Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla de paquetes de red.
Haga clic en Aceptar. Se cierra la ventana Firewall. Para guardar los cambios realizados, haga clic en el botn Guardar.
7.
MODIFICACIN DE LA ACCIN DE FIREWALL PARA UNA REGLA DE PAQUETES

DE RED
Para cambiar la accin de Firewall que se aplica a una regla de paquetes de red: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de paquetes de red. Se abre la ventana Firewall en la pestaa Reglas de paquetes de red. 4. 5. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya accin quiere cambiar. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y seleccione la accin que quiere asignar: 6. Autorizar Bloquear De acuerdo con la regla para la aplicacin. Registrar eventos.
En la ventana Firewall, haga clic en Aceptar. Se cierra la ventana Firewall. Para guardar los cambios realizados, haga clic en el botn Guardar.
7.
MODIFICACIN DE LA PRIORIDAD DE UNA REGLA DE PAQUETES DE RED

La prioridad de una regla de paquetes de red viene determinada por su posicin en la lista de reglas de paquetes de red. La regla de paquetes de red situada ms arriba en la lista de reglas de paquetes de red tiene la mxima prioridad. Cada una de las reglas de paquetes de red creadas manualmente se agrega al final de la lista de reglas de paquetes de red y tienen la menor prioridad. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de paquetes de red, de arriba abajo. En funcin de cada una de las reglas de paquetes de red procesadas que se aplican a una determinada conexin de red, Firewall permite o bloquea el acceso de red a la direccin y al puerto especificados en la configuracin de esta conexin de red.
82
P R O T E C C I N
DE R ED
Para modificar la prioridad de la regla de paquetes de red: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de paquetes de red. Se abre la ventana Firewall en la pestaa Reglas de paquetes de red. 4. 5. 6. 7. 8. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya prioridad quiera cambiar. Utilice los botones Arriba y Abajo para mover la regla de paquetes de red al punto que desee en la lista de reglas de paquetes de red. Haga clic en Aceptar. Se cierra la ventana Firewall. Para guardar los cambios realizados, haga clic en el botn Guardar.
GESTIN DE LAS REGLAS DE RED PARA GRUPOS DE APLICACIONES

De forma predeterminada, Kaspersky Endpoint Security agrupa todas las aplicaciones que estn instaladas en el equipo por el nombre del proveedor del software cuyo archivo o actividad de red monitoriza. Los grupos de aplicaciones, a su vez, se clasifican en grupos de confianza. Todas las aplicaciones y grupos de aplicaciones heredan las propiedades de su grupo principal: reglas de control de aplicaciones, reglas de red de la aplicacin y su prioridad de ejecucin. Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro que las aplicaciones presentan para el sistema operativo. Los grupos de confianza son los siguientes: De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las siguientes condiciones: aplicaciones firmadas digitalmente por proveedores de confianza; aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el usuario ha puesto aplicaciones en el grupo De confianza.
No hay operaciones prohibidas para dichas aplicaciones. Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenazas de las aplicaciones es inferior a 50; el usuario ha colocado aplicaciones en el grupo "Restriccin mnima".
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del sistema operativo. Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenaza de las aplicaciones est compr endido en el intervalo de 51 a 71; el usuario ha puesto aplicaciones en el grupo Restriccin mxima.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos del sistema operativo.
83
G UA
D E A D M I NI S T R A D O R
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenaza de las aplicaciones est comprendido en el intervalo de 71 a 100; el usuario ha puesto aplicaciones en el grupo No confiable.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos del sistema operativo. De forma predeterminada, el componente Firewall aplica las reglas de red a un grupo de aplicaciones cuando filtra la actividad de red de todas las aplicaciones dentro del grupo, de forma similar al componente Control de actividad de aplicaciones (consulte la pgina 111). El grupo de aplicaciones define los derechos de las aplicaciones dentro del grupo a acceder a diferentes conexiones de red. De forma predeterminada, Firewall crea un conjunto de reglas de red para cada grupo de aplicaciones que Kaspersky Endpoint Security detecta en el equipo. Puede cambiar la accin que Firewall aplica a las reglas de red del grupo de aplicaciones que se crean de forma predeterminada. No puede modificar, eliminar, desactivar o cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean de forma predeterminada. Puede realizar las siguientes acciones mientras gestiona las reglas de red del grupo de aplicaciones: Crear una nueva regla de red del grupo de aplicaciones. Puede crear una nueva regla de red para un grupo de aplicaciones, segn el cual Firewall regula la actividad de red de las aplicaciones que pertenecen a este grupo. Activar o desactivar una regla de red del grupo de aplicaciones. Todas las reglas de red para un grupo de aplicaciones se aaden a la lista de reglas de red para el grupo de aplicaciones con el estado Activado. Cuando una regla de red del grupo de aplicaciones est activada, Firewall aplica esta regla. Puede desactivar una regla de red personalizada para un grupo de aplicaciones. Cuando se desactiva una regla de red para un grupo de aplicaciones, el Firewall deja de aplicar temporalmente esta regla. Modificar los parmetros de una regla de red del grupo de aplicaciones. Tras crear una nueva regla de red del grupo de aplicaci ones, siempre puede volver a modificar sus parmetros y modificarlos si es necesario. Cambiar la accin de Firewall para una regla de red del grupo de aplicaciones. En la lista de reglas de red para un grupo de aplicaciones, puede modificar la accin que Firewall aplica para la regla de red del grupo de aplicaciones al detectar actividad de red en este grupo de aplicaciones. Cambiar la prioridad de una regla de red del grupo de aplicaciones. Puede incrementar o reducir la prioridad de una regla de red personalizada para un grupo de aplicaciones. Eliminar una regla de red del grupo de aplicaciones. Puede eliminar una regla personalizada para un grupo de aplicaciones a fin de que Firewall deje de aplicar esta regla al grupo de aplicaciones seleccionado cuando detecte actividad de red, y para esta regla deje de aparecer en la lista de reglas de red para el grupo de aplicaciones.
EN ESTA SECCIN:
Creacin y edicin de una regla de red para un grupo de aplicaciones ....................................................................... 85 Activacin y desactivacin de una regla de red del grupo de aplicaciones .................................................................. 86 Modificacin de la accin de Firewall para una regla de red del grupo de aplicaciones ............................................... 87 Modificacin de la prioridad de una regla de red del grupo de aplicaciones................................................................. 88
84
P R O T E C C I N
DE R ED
CREACIN Y EDICIN DE UNA REGLA DE RED PARA UN GRUPO DE

APLICACIONES
Para crear y editar una regla de red para un grupo de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. 4. 5. En la lista de aplicaciones, seleccione el grupo de aplicaciones para el que quiere crear o editar una regla de red. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas del grupo. Se abre la ventana Reglas de control de grupos de aplicaciones. 6. 7. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la pestaa Reglas de la red. Realice una de las siguientes acciones: 8. 9. Para crear una nueva regla de red para un grupo de aplicaciones, haga clic en el botn Agregar. Para editar una regla de red para un grupo de aplicaciones, seleccinela en la lista de reglas de red y haga clic en el botn Editar.
Se abre la ventana Regla de la red. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando detecte este tipo de actividad de red: Autorizar Bloquear
10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes formas: Haga clic en el icono lista desplegable. a la derecha del campo Nombre y seleccione el nombre del servicio de red de la
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones de red utilizadas con ms frecuencia. Introduzca manualmente el nombre del servicio de red en el campo Nombre. Servicio de red es una coleccin de parmetros que describe la actividad de la red para la que ha creado una regla de red. 11. Especifique el protocolo de transferencia de datos: a. b. Seleccione la casilla de verificacin Protocolo. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la actividad de red. Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. De forma predeterminada, la casilla de verificacin Protocolo est desactivada. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de red seleccionado. 12. En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada. Firewall supervisa las conexiones de red con las direcciones siguientes: Entrante (paquete). Entrante Entrante/Saliente
85
G UA
Saliente (paquete). Saliente Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable. Seleccione la casilla de verificacin Cdigo de ICMP y seleccione el cdigo de paquete ICMP en la lista desplegable.
14. Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los puertos de los equipos local y remoto entre los que se deben supervisar la conexin: a. b. Introduzca los puertos del equipo remoto en el campo Puertos remotos. Introduzca los puertos del equipo remoto en el campo Puertos locales.
16. Si quiere que la accin de la regla de red se refleje en el informe, seleccione la casilla Registrar eventos (consulte la seccin "Gestin de informes" en la pgina 200). 17. En la ventana Regla de la red, haga clic en Aceptar. Si crea una nueva regla de red para un grupo de aplicaciones, la regla se muestra en la pestaa Reglas de la red de la ventana Reglas de control de grupos de aplicaciones. 18. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar. 19. En la ventana Firewall, haga clic en Aceptar. 20. Para guardar los cambios realizados, haga clic en el botn Guardar.
ACTIVACIN Y DESACTIVACIN DE UNA REGLA DE RED DEL GRUPO DE

APLICACIONES
Para activar o desactivar una regla de red del grupo de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. 4. 5. En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas del grupo. Se abre la ventana Reglas de control de grupos de aplicaciones. 6. 7. 8. Seleccione la pestaa Reglas de la red. En la lista de reglas de red para grupos de aplicaciones, seleccione la regla de red que desee. Realice una de las siguientes acciones: Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regla de red del grupo de aplicaciones.
86
P R O T E C C I N
DE R ED
Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla de red del grupo de aplicaciones. No puede desactivar una regla de red del grupo de aplicaciones que Firewall haya creado de forma predeterminada.
9.
En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.
10. En la ventana Firewall, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
MODIFICACIN DE LA ACCIN DE FIREWALL PARA UNA REGLA DE RED DEL

GRUPO DE APLICACIONES
Puede cambiar la accin de Firewall que se aplica a las reglas de red para un grupo de aplicaciones completo creado de forma predeterminada y cambiar la accin de Firewall por una nica regla de red del grupo de aplicaciones personalizada. Para cambiar la regla de Firewall para las reglas de red de un grupo completo de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. 4. Para cambiar la accin que Firewall que se aplica a todas las reglas de red creadas de forma predeterminada, en la lista de aplicaciones, seleccione un grupo de aplicaciones. Las reglas de red personalizadas para un grupo de aplicaciones permanecen sin cambios. En la columna Red, haga clic con el botn derecho para acceder al men contextual y seleccione la accin que quiere asignar: 6. 7. Heredar. Autorizar Bloquear
5.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.
Para modificar la respuesta de Firewall para una regla de red del grupo de aplicaciones: 1. 2.
3.
4. 5.
En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas del grupo. Se abre la ventana Reglas de control de grupos de aplicaciones. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la pestaa Reglas de la red. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red para la que desea cambiar la accin de Firewall.
6. 7.
87
G UA
8.
En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y seleccione la accin que quiere asignar: Autorizar Bloquear Registrar eventos.
9.
En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.
MODIFICACIN DE LA PRIORIDAD DE UNA REGLA DE RED DEL GRUPO DE

APLICACIONES
La prioridad de una regla de red del grupo de aplicaciones viene determinada por su posicin en la lista de reglas de red. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de red, de arriba abajo. En funcin de cada una de las reglas de red aplicables a una determinada conexin de red, Firewall permite o bloquea el acceso a la red a la direccin y al puerto indicados en la configuracin de esta conexin de red. Las reglas de red del grupo de aplicaciones personalizadas tienen prioridad sobre las reglas de red del grupo de aplicaciones predeterminadas. No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean de forma predeterminada. Para cambiar la prioridad de una regla de red del grupo de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. 4. 5. En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas del grupo. Se abre la ventana Reglas de control de grupos de aplicaciones. 6. 7. 8. 9. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la pestaa Reglas de la red. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red de la aplicacin cuya prioridad quiera cambiar. Utilice los botones Arriba y Abajo para mover la regla de red del grupo de aplicaciones al punto que desee en la lista de reglas de red del grupo de aplicaciones. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.
GESTIN DE LAS REGLAS DE RED PARA APLICACIONES

Firewall utiliza las reglas de red de la aplicacin con objeto de regular el acceso de las aplicaciones a distintas conexiones de red. De forma predeterminada, Firewall crea un conjunto de reglas de red para cada aplicacin que Kaspersky Endpoint Security detecta en el equipo. Las aplicaciones que pertenecen a este grupo de aplicaciones heredan estas reglas de red. Puede cambiar la accin de Firewall para las reglas de red de la aplicacin heredadas. No puede modificar, eliminar, desactivar ni cambiar la prioridad de las reglas de red de la aplicacin que se heredan del grupo principal de aplicaciones.
88
P R O T E C C I N
DE R ED
Puede realizar las siguientes acciones mientras gestiona las reglas de red de la aplicacin: Crear una nueva regla de red para aplicaciones. Puede crear una nueva regla de red de la aplicacin que Firewall utiliza al regular la actividad de red de la aplicacin dada. Activar o desactivar una regla de red de la aplicacin. Todas las reglas de red de la aplicacin se aaden a la lista de reglas de red de la aplicacin con el estado Activado. Cuando una regla de red de la aplicacin est activada, Firewall aplica esta regla. Puede desactivar cualquier regla de red de la aplicacin. Cuando una regla de red de la aplicacin est desactivada, Firewall deja de aplicar temporalmente esta regla. Modificar los parmetros de una regla de red de la aplicacin. Tras crear una nueva regla de red de la aplicacin, siempre puede volver a modificar sus parmetros y modificarlos si es necesario. Cambiar la accin de Firewall para una regla de red de la aplicacin. En la lista de reglas de red de la aplicacin, puede cambiar la accin que Firewall aplica cuando detecta actividad de red de la aplicacin dada. Cambiar la prioridad de una regla de red de la aplicacin. Puede incrementar o reducir la prioridad de una regla de red de la aplicacin personalizada. Eliminar una regla de red de la aplicacin. Puede eliminar esta regla de red de la aplicacin a fin de que Firewall deje de aplicar esta regla de red a la aplicacin seleccionada cuando detecte actividad de red y para que es ta regla no se muestre en la lista de reglas de red de la aplicacin.
EN ESTA SECCIN:
Creacin y edicin de una regla de red para una aplicacin ....................................................................................... 89 Activacin y desactivacin de una regla de red de la aplicacin ................................................................................. 91 Modificacin de la accin de Firewall para una regla de red de la aplicacin............................................................... 91 Modificacin de la prioridad de una regla de red de la aplicacin................................................................................ 92
CREACIN Y EDICIN DE UNA REGLA DE RED PARA UNA APLICACIN

Para crear o editar una regla de red para una aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. 4. 5. En la lista de aplicaciones, seleccione la aplicacin para la que quiere crear o editar una regla de red. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas de la aplicacin. Se abre la ventana Reglas de Control de aplicaciones. 6. 7. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa Reglas de la red. Realice una de las siguientes acciones: 8. Para crear una nueva regla de red para una aplicacin, haga clic en el botn Agregar. Para editar una regla de red para una aplicacin, seleccinela en la lista de reglas de red y haga clic en el botn Editar.
Se abre la ventana Regla de la red.
89
G UA
9.
En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando detecte este tipo de actividad de red: Autorizar Bloquear
10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes formas: Haga clic en el icono lista desplegable. a la derecha del campo Nombre y seleccione el nombre del servicio de red de la
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones de red utilizadas con ms frecuencia. Introduzca manualmente el nombre del servicio de red en el campo Nombre. Servicio de red es una coleccin de parmetros que describe la actividad de la red para la que ha creado una regla de red. 11. Especifique el protocolo de transferencia de datos: a. b. Seleccione la casilla de verificacin Protocolo. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la actividad de red. Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. De forma predeterminada, la casilla de verificacin Protocolo est desactivada. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de red seleccionado. 12. En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada. Firewall supervisa las conexiones de red con las direcciones siguientes: Entrante (paquete). Entrante Entrante/Saliente Saliente (paquete). Saliente Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable. Seleccione la casilla de verificacin Cdigo de ICMP y seleccione el cdigo de paquete ICMP en la lista desplegable.
14. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos local y remoto entre los que se deben supervisar la conexin: a. b. Introduzca los puertos del equipo remoto en el campo Puertos remotos. Introduzca los puertos del equipo remoto en el campo Puertos locales.
90
P R O T E C C I N
DE R ED
16. Si quiere que la accin de la regla de red se refleje en el informe, seleccione la casilla Registrar eventos (consulte la seccin "Gestin de informes" en la pgina 200). 17. En la ventana Regla de la red, haga clic en Aceptar. Si crea una nueva regla de red para una aplicacin, la regla se muestra en la pestaa Reglas de la red de la ventana Reglas de la aplicacin. 18. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar. 19. En la ventana Firewall, haga clic en Aceptar. 20. Para guardar los cambios realizados, haga clic en el botn Guardar.
ACTIVACIN Y DESACTIVACIN DE UNA REGLA DE RED DE LA APLICACIN

Para activar o desactivar una regla de red de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. 4. 5. En la lista de aplicaciones, seleccione la aplicacin deseada. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas de la aplicacin. Se abre la ventana Reglas de Control de aplicaciones. 6. 7. 8. Seleccione la pestaa Reglas de la red. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin deseada. Realice una de las siguientes acciones: Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regla de red de la aplicacin. Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla de red de la aplicacin. No puede desactivar una regla de red de la aplicacin que Firewall haya creado de forma predeterminada. 9. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar.
MODIFICACIN DE LA ACCIN DE FIREWALL PARA UNA REGLA DE RED DE LA

APLICACIN
Puede cambiar la accin Firewall aplicada a todas las reglas de red de la aplicacin que se crearon de forma predeterminada, as como cambiar la accin Firewall aplicada a una sola regla de red de la aplicacin personalizada. Para cambiar la respuesta de Firewall en todas las reglas de r ed de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. 4. Para cambiar la accin de Firewall en todas las reglas de red que se crean de form a predeterminada, seleccione una aplicacin en la lista de aplicaciones. Las reglas de red de la aplicacin predeterminada no se cambiarn.
91
G UA
5.
En la columna Red, haga clic con el botn derecho para acceder al men contextual y seleccione la accin que quiere asignar: Heredar. Autorizar Bloquear
6. 7.
En la ventana Firewall, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. En la lista de aplicaciones, seleccione la aplicacin deseada. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas de la aplicacin. Se abre la ventana Reglas de Control de aplicaciones. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa Reglas de la red. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea cambiar la accin de Firewall. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y seleccione la accin que quiere asignar: Autorizar Bloquear Registrar eventos.
Para modificar la respuesta de Firewall para una regla de red de la aplicacin: 1. 2.
3.
4. 5.
6. 7. 8.
9.
Haga clic en Aceptar.
MODIFICACIN DE LA PRIORIDAD DE UNA REGLA DE RED DE LA APLICACIN

La prioridad de una regla de red de la aplicacin viene determinada por su posicin en la lista de reglas de red. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de red, de arriba abajo. En funcin de cada una de las reglas de red aplicables a una determinada conexin de red, Firewall permite o bloquea el acceso a la red a la direccin y al puerto indicados en la configuracin de esta conexin de red. Las reglas de red de la aplicacin personalizadas tienen una mayor prioridad que las reglas de red heredadas del grupo principal de aplicaciones. No puede cambiar la prioridad de las reglas de red de la aplicacin heredadas. Las reglas de red de la aplicacin (tanto las heredadas como las personalizadas) tienen prioridad sobre las reglas de red del grupo de aplicaciones. En otras palabras, todas las aplicaciones dentro de un grupo automticamente heredan las reglas de red para el grupo. Sin embargo, cuando se modifica o crea alguna regla para una aplicacin concreta, la regla se procesa por delante de todas las reglas heredadas. Para cambiar la prioridad de una regla de red de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall.
92
P R O T E C C I N
DE R ED
3.
Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. En la lista de aplicaciones, seleccione la aplicacin deseada. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas de la aplicacin. Se abre la ventana Reglas de Control de aplicaciones. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa Reglas de la red. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin cuya prioridad quiera modificar. Utilice los botones Arriba y Abajo para mover la regla de red de la aplicacin al punto que desee en la list a de reglas de red de la aplicacin. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar.
4. 5.
6. 7. 8. 9.
CONFIGURACIN DE PARMETROS AVANZADOS DE FIREWALL

Puede configurar parmetros avanzados de Firewall. Para configurar parmetros avanzados de Firewall: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en l a seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de paquetes de red. Se abre la ventana Firewall en la pestaa Reglas de paquetes de red. 4. Haga clic en el botn Avanzado. Se abre la ventana Avanzado. 5. En la ventana Avanzado que se abre, realice una de las siguientes acciones: Para activar un parmetro, seleccione la casilla de verificacin situada junto al nombre del parmetro avanzado. Para desactivar un parmetro, desactive la casilla de verificacin situada junto al nombre del parmetro avanzado. La configuracin avanzada de Firewall incluye lo siguiente: Autorizar FTP en modo activo. Bloquear conexiones si no es posible preguntar al usuario (interfaz de la aplicacin sin cargar). No desactivar el componente Firewall hasta la parada completa del sistema operativo.
La configuracin avanzada de Firewall est activada de forma predeterminada. 6. 7. En la ventana Avanzado, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
PREVENCIN DE INTRUSIONES
Esta seccin contiene informacin sobre Prevencin de intrusiones, adems de instrucciones sobre cmo configurar los parmetros del componente.
93
G UA
EN ESTA SECCIN:
Acerca de Prevencin de intrusiones......................................................................................................................... 94 Activacin y desactivacin de Prevencin de intrusiones ........................................................................................... 94 Edicin de la configuracin utilizada para bloquear un equipo atacante ...................................................................... 95
ACERCA DE PREVENCIN DE INTRUSIONES

Prevencin de intrusiones analiza el trfico de red entrante en busca de actividad habitual de los ataques d e red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante. A continuacin aparece una advertencia, en la que se comunica que se ha producido un intento de ataque de red y muestra informacin sobre el equipo atacante. El trfico de red del equipo de ataque se bloquea durante una hora. Puede modificar la configuracin para bloquear un equipo atacante (consulte la seccin Edicin de la configuracin utilizada para bloquear un equipo atacante en la pgina 95). Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques de red actualmente conocidos y los modos para combatirlos. La lista de ataques de la red que se detectan mediante la Prevencin de intrusiones se actualiza durante las actualizaciones de la base de datos y los mdulos de la aplicacin (consulte la seccin Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin en la pgina 173).
ACTIVACIN Y DESACTIVACIN DE PREVENCIN DE INTRUSIONES

De forma predeterminada, Prevencin de intrusiones est activado, funcionando en modo ptimo. Puede desactivarlo si fuera necesario. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar Prevencin de intrusiones, haga lo siguiente en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. 5. Haga clic con el botn derecho en la lnea Prevencin de intrusiones para mostrar el men contextual de las acciones de Prevencin de intrusiones. Realice una de las siguientes acciones: Para activar Prevencin de intrusiones, seleccione Activar en el men contextual. El icono de estado del componente intrusiones cambia al icono . que se muestra a la izquierda en la lnea Prevencin de
Para desactivar Prevencin de intrusiones, seleccione Desactivar en el men contextual. El icono de estado del componente intrusiones cambia al icono . que se muestra a la izquierda en la lnea Prevencin de
Para activar o desactivar Prevencin de intrusiones en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en Proteccin antivirus, seleccione Prevencin de intrusiones. La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana.
94
P R O T E C C I N
DE R ED
3.
Haga lo siguiente: Para activar Prevencin de intrusiones, seleccione la casilla de verificacin Activar Prevencin de intrusiones. Para desactivar Prevencin de intrusiones, desactive la casilla de verificacin Activar Prevencin de intrusiones.
4.
EDICIN DE LA CONFIGURACIN UTILIZADA PARA BLOQUEAR UN

EQUIPO ATACANTE
Para editar la configuracin para el bloqueo de un equipo atacante: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Prevencin de intrusiones. La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana. 3. En la seccin Prevencin de intrusiones, seleccione la casilla de verificacin Agregar el equipo atacante a la lista de equipos bloqueados durante. Si se selecciona esta casilla de verificacin, al detectar un intento de ataque de red, Prevencin de intrusiones bloquea el trfico de red desde el equipo atacante durante el tiempo especificado. Esto protege el equipo automticamente frente a posibles ataques futuros desde la misma direccin. Si se desactiva la seleccin de esta casilla de verificacin, al detectar un intento de ataque de red, Prevencin de intrusiones no activa la proteccin automtica frente a posibles ataques de red futuros desde la misma direccin. 4. 5. Cambie el perodo de tiempo durante el que se bloquea un equipo atacante en el campo situado junto a la casilla de verificacin Agregar el equipo atacante a la lista de equipos bloqueados durante. Para guardar los cambios realizados, haga clic en el botn Guardar.
SUPERVISIN DEL TRFICO DE RED

Esta seccin contiene informacin sobre la supervisin del trfico de red, adems de instrucciones sobre cmo configurar los parmetros de los puertos de red supervisados.
EN ESTA SECCIN:
Acerca de la supervisin del trfico de red ................................................................................................................. 95 Configuracin de los parmetros de supervisin del trfico de red .............................................................................. 96
ACERCA DE LA SUPERVISIN DEL TRFICO DE RED

Durante el funcionamiento de Kaspersky Endpoint Security, componentes tales como Antivirus del correo (consulte la seccin "Proteccin del correo". Antivirus del correo" en la pgina 60), Antivirus Internet (consulte la seccin"Proteccin del equipo en Internet. Antivirus Internet " en la pgina 68) y Antivirus para chat (consulte la seccin "Proteccin para el trfico del cliente de mensajera instantnea. Antivirus para chat" en la pgina 74) controla los datos que se transmiten a travs de protocolos especficos y pasan a travs de los puertos abiertos TCP y UDP en el equipo. Por ejemplo, Antivirus del correo analiza los datos que se transmiten a travs de SMTP, mientras que Antivirus Internet analiza los datos que se transmiten mediante HTTP y FTP. Kaspersky Endpoint Security divide los puertos TCP y UDP del sistema operativo en varios grupos, segn las probabilidades de que se vean en riesgo. Algunos puertos de red se reservan para servicios que puedan ser vulnerables. Se recomienda supervisar estos puertos con ms detenimiento, puesto que la probabilidad de que sufran ataques es mayor. Si usa servicios no estndares que dependen de puertos de red no estndares, dichos puertos de red tambin pueden ser el objetivo de los equipos atacantes. Puede especif icar una lista de puertos de red y una lista de aplicaciones que solicitan acceso a la red. De ese modo, estos puertos y aplicaciones reciben una atencin especial de los componentes Antivirus del correo, Antivirus Internet y Antivirus para chat mientras s upervisan el trfico de la red.
95
G UA
CONFIGURACIN DE LOS PARMETROS DE SUPERVISIN DEL

TRFICO DE RED
Puede realizar las siguientes acciones para configurar los parmetros de supervisin del trfico de red: Active la vigilancia de todos los puertos de red. Cree una lista de puertos de red supervisados. Cree una lista de aplicaciones para las que se vigilen todos los puertos de red.
EN ESTA SECCIN:
Activacin de la vigilancia de todos los puertos de red ............................................................................................... 96 Creacin de una lista de puertos de red supervisados ............................................................................................... 96 Creacin de una lista de aplicaciones para las que se supervisan todos los puertos de red ........................................ 97
ACTIVACIN DE LA VIGILANCIA DE TODOS LOS PUERTOS DE RED

Para activar la vigilancia de todos los puertos de red, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. 4. En la seccin Puertos vigilados, seleccione Vigilar todos los puertos de red. Para guardar los cambios realizados, haga clic en el botn Guardar.
CREACIN DE UNA LISTA DE PUERTOS DE RED SUPERVISADOS

Para crear una lista de puertos de red supervisados: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. 4. En la seccin Puertos vigilados, seleccione Vigilar solo puertos seleccionados. Haga clic en el botn Configuracin. Se abre la ventana Puertos de red. La ventana Puertos de red muestra una lista de puertos que se usan normalmente para la transmisin de correo electrnico y trfico de red. La lista de puertos de red se incluye en el paquete de Kaspersky Endpoint Security. 5. En la lista de puertos de red, realice la siguiente accin: Seleccione las casillas de verificacin de los puertos de red que quiera incluir en la lista de puertos de red vigilados. De forma predeterminada, estn seleccionadas las casillas de verificacin de todos los puertos de red enumerados en la lista de la ventana Puertos de red. 6. Desactive las casillas de verificacin de los puertos de red que quiera excluir en la lista de puertos de red vigilados.
Si no aparece un puerto de red en la lista de puertos de red, agrguelo del siguiente modo: a. b. En la lista de puertos de red, haga clic en el enlace Agregar para abrir la ventana Puertos de red. Introduzca el nmero de puerto de red en el campo Puerto.
96
P R O T E C C I N
DE R ED
c. d.
Introduzca el nombre del puerto de red en el campo Descripcin. Haga clic en Aceptar. Se cierra la ventana Puerto de red. El puerto de red que acaba de crear se muestra al final de la lista de puertos de red.
7. 8.
En la ventana Puertos de red, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
CREACIN DE UNA LISTA DE APLICACIONES PARA LAS QUE SE SUPERVISAN

TODOS LOS PUERTOS DE RED
Puede crear una lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los puertos de red. Recomendamos incluir las aplicaciones que reciben o transmiten datos mediante el protocolo FTP en la lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los puertos de red. Para crear una lista de aplicaciones para las que se supervisan todos los puertos de red: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la vent ana. 3. 4. En la seccin Puertos vigilados, seleccione Vigilar solo puertos seleccionados. Haga clic en el botn Configuracin. Se abre la ventana Puertos de red. 5. Seleccione la casilla de verificacin Supervisar todos los puertos para las aplicaciones seleccionadas. Esta casilla de verificacin est seleccionada de forma predeterminada. 6. En la lista de aplicaciones de la casilla de verificacin Supervisar todos los puertos para las aplicaciones seleccionadas, haga lo siguiente: Seleccione las casillas de verificacin junto a los nombres de las aplicaciones para las que quiere supervisar todos los puertos de red. De forma predeterminada, estn seleccionadas las casillas de verificacin que hay junto a las aplicaciones enumeradas en la lista de la ventana Puertos de red. 7. Desactive las casillas de verificacin junto a los nombres de las aplicaciones para las que no quiere supervisar todos los puertos de red. Haga clic en el enlace Agregar de la lista de aplicaciones y abra el men contextual. En el men contextual, seleccione el modo en que se agregar la aplicacin a la lista: Para seleccionar la aplicacin en la lista de las que estn instaladas en el equipo, seleccione el comando Aplicaciones. Se abre la ventana Seleccionar aplicacin, que le permite especificar el nombre de la aplicacin. Para especificar la ubicacin del archivo ejecutable de la aplicacin, seleccione el comando Examinar. Se abre la ventana estndar Abrir en Microsoft Windows, que le permite especificar el nombre del archivo ejecutable de la aplicacin.
Si una aplicacin no est incluida en la lista, agrguela del modo siguiente: a. b.
c. d. e.
La ventana Aplicacin se abrir despus de que seleccione la aplicacin. En el campo Nombre, introduzca el nombre de la aplicacin seleccionada. Haga clic en Aceptar. Se cierra la ventana Aplicacin. La aplicacin que ha agregado aparece al final de la lista de aplicaciones.
8. 9.
En la ventana Puertos de red, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
97
G UA
MONITOR DE RED
Esta seccin contiene informacin acerca de Monitor de red y las instrucciones sobre cmo iniciar Monitor de red.
EN ESTA SECCIN:
Acerca de Monitor de red .......................................................................................................................................... 98 Inicio de Monitor de red ............................................................................................................................................ 98
ACERCA DE MONITOR DE RED

Monitor de red es una herramienta diseada para la visualizacin de informacin sobre la actividad de red en tiempo real.
INICIO DE MONITOR DE RED

Para iniciar el Monitor de red: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. 5. Haga clic con el botn derecho en la lnea Firewall para abrir el men contextual de las operaciones de Firewall. En el men contextual, seleccione Monitor de red. Se abre la ventana Monitor de red. En esta ventana, se muestra informacin sobre la actividad de red del equipo en cuatro pestaas: La pestaa Actividad de red muestra todas las conexiones de red actuales con el equipo. Se indican tanto las conexiones de red salientes como las entrantes. La pestaa Puertos abiertos enumera todos los puertos de red abiertos del equipo. La pestaa Trfico de red muestra el volumen de trfico de red entrante y saliente entre el equipo del usuario y otros equipos de la red a los que el usuario est conectado actualmente. La pestaa Equipos bloqueados incluye las direcciones IP de los equipos remotos cuya actividad de red ha bloqueado el componente Prevencin de intrusiones despus de detectar intentos de ataques de red de dichas direcciones IP.
98
CONTROL DE INICIO DE APLICACIONES

Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microso ft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Control de inicio de aplicaciones, adems de instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de Control de inicio de aplicaciones ............................................................................................................... 99 Activacin y desactivacin de Control de inicio de aplicaciones .................................................................................. 99 Acerca de las reglas de Control de inicio de aplicaciones ......................................................................................... 100 Gestin de reglas de Control de inicio de aplicaciones ............................................................................................. 102 Edicin de plantillas de mensajes de Control de inicio de aplicaciones ..................................................................... 106 Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ........................................................... 106 Cambio de modo de lista negra a modo de lista blanca............................................................................................ 107
ACERCA DE CONTROL DE INICIO DE APLICACIONES

El componente Control de inicio de aplicaciones supervisa los intentos del usuario de iniciar aplicaciones y regula el arranque de aplicaciones mediante Reglas de Control de inicio de aplicaciones (consulte la seccin Acerca de las reglas de Control de inicio de aplicaciones en la pgina 100). La regla predeterminada Autorizar todo se encarga de regular el inicio de aplicaciones cuyos parmetros no coincidan con cualquiera de las reglas de Control de inicio de aplicaciones. La regla Autorizar todo permite que cualquier usuario inicie una aplicacin. Todos los intentos del usuario de iniciar aplicaciones se registran en informes (consulte la seccin Gestin de informes en la pgina 200).
ACTIVACIN Y DESACTIVACIN DE CONTROL DE INICIO

DE APLICACIONES
Aunque est habilitado el Control de inicio de aplicaciones de forma predeterminada, puede deshabilitar el Control de inicio de aplicaciones si es necesario. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar Control de inicio de aplicaciones en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. 4. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Control de inicio de aplicaciones. Se abre un men para seleccionar acciones sobre los componentes.
99
G UA
5.
Realice una de las siguientes acciones: Para activar Control de inicio de aplicaciones, seleccione Activar en el men. El icono de estado del componente aplicaciones, cambia al icono . , que se muestra a la izquierda, en la lnea Control de inicio de
Para desactivar el componente Control de inicio de aplicaciones, seleccione Desactivar en el men. El icono de estado del componente aplicaciones, cambia al icono . , que se muestra a la izquierda, en la lnea Control de inicio de
Para activar o desactivar Control de inicio de aplicaciones desde la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 3. Realice una de las siguientes acciones: 4. Para activar Control de inicio de aplicaciones, seleccione la casilla de verificacin Activar Control de inicio de aplicaciones. Para desactivar Control de inicio de aplicaciones, desactive la casilla de verificacin Activar Control de inicio de aplicaciones.
ACERCA DE LAS REGLAS DE CONTROL DE INICIO DE

APLICACIONES
Una regla de control de inicio de aplicaciones es un grupo de parmetros que define las siguientes funciones del componente Control de inicio de aplicaciones: Clasificacin de todas las aplicaciones basada en condiciones de activacin de reglas (tambin llamadas "condiciones"). Una condicin de activacin de reglas representa la siguiente correspondencia: criterio de la condicin valor de la condicin tipo de condicin (consulte la siguiente imagen).
Figura 4. Regla de Control de inicio de aplicaciones. Parmetros de condicin de activacin de reglas
100
C ONT R O L
D E I NIC I O D E A P L IC A C IO NE S
Posibles criterios de una condicin de activacin de reglas: Ruta de la carpeta que contiene el archivo ejecutable de la aplicacin, o bien ruta al archivo ejecutable de la aplicacin. Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable de la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor de la aplicacin. Hash MD5 del archivo ejecutable de una aplicacin Inclusin de la aplicacin en una categora KL. Una categora KL es una lista de aplicaciones que han compartido atributos de tema. Los especialistas de Kaspersky Lab se encargan del mantenimiento de la lista. Por ejemplo, la categora KL de Aplicaciones de oficina incluye todas las aplicaciones del conjunto de programas de Microsoft Office y Adobe Acrobat, entre otros. Ubicacin del archivo ejecutable de la aplicacin en una unidad extrable.
El tipo de condicin de activacin de reglas determina el procedimiento mediante el que una aplicacin coincide con una regla: Condiciones de inclusin. Una aplicacin coincide con una regla si sus parmetros coinciden con, al menos, una de las condiciones de inclusin activacin de regl as. Condiciones de exclusin. Una aplicacin no coincide con una regla si sus parmetros coinciden con al menos una condicin de exclusin de una regla o si no coinciden con ninguna condicin de inclusin que active una regla. Esta regla no controla el inicio de dichas aplicaciones.
Permitir el inicio de aplicaciones a usuarios o grupos de usuarios seleccionados. Puede seleccionar a un usuario o un grupo de usuarios con autorizacin para iniciar aplicaciones que coincidan con una regla de Control de inicio de aplicaciones. A la regla que no especifica los usuarios que pueden iniciar aplicaciones que coincidan con la regla, se la denomina "regla de bloqueo".
Impedir a usuarios o grupos de usuarios que inicien aplicaciones. Puede seleccionar a un usuario o un grupo de usuarios sin autorizacin para iniciar aplicaciones que coincidan con una regla de Control de inicio de aplicaciones. A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con la regla, se la denomina "regla de permiso". La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por ejemplo, si se ha configurado una regla de permiso de Control de inicio de aplicaciones para un grupo de usuarios y, al mismo tiempo, se ha configurado una regla de bloqueo de Control de inicio de aplicaciones para un usuario en este grupo de usuarios, se bloquear a este usuario para que no ejecute la aplicacin.
Estado Reglas de Control de inicio de aplicaciones

Las reglas de Control de inicio de aplicaciones pueden tener uno de los tres valores de estado: Activo. Este estado de regla indica que la regla est activada. Inactivo. Este estado de regla indica que la regla est desactivada. Prueba. Este estado de la regla significa que Kaspersky Endpoint Security no restringe el arranque de la aplicacin segn la configuracin de la regla, sino que solamente registra la informacin sobre el arranque de la aplicacin en informes (consulte la seccin Gestin de informes en la pgina 200). El estado Prueba de una regla es apropiado para comprobar el funcionamiento de una regla de Control de inicio de aplicaciones. No se ha impedido al usuario iniciar aplicaciones que coincidan con una regla con el estado Prueba. Las configuraciones de bloqueo y autorizacin de la aplicacin se configuran por separado para las reglas de prueba y no prueba.
101
G UA
Reglas de Control de inicio de aplicaciones predeterminadas

Las siguientes reglas de Control de inicio de aplicaciones se crearn de forma predeterminada: Autorizar todo. Esta regla permite que todos los usuarios puedan iniciar todas las aplicaciones. Esta regla regula el funcionamiento de Control de inicio de aplicaciones en el Modo de lista negra (consulte la seccin "Acerca de los modos de funcionamiento de Control de inicio de aplicaciones " en la pgina 106). Esta regla se activa de forma predeterminada. Programas de actualizacin de confianza. Esta regla permite el inicio de aplicaciones que instalasen o actualizasen las aplicaciones de la categora KL "Programas de actualizacin de confianza" o de aquellas que no tengan configuradas ninguna regla de bloqueo. La categora KL "Programas de actualizacin de confianza" incluye programas de actualizacin de los proveedores de software ms prestigiosos. Esta regla se crea de forma predeterminada solo en el administrador de complementos de Kaspersky Endpoint Security. Esta regla se desactiva de forma predeterminada. Golden Image. Esta regla permite que todos los usuarios inicien las aplicaciones de la categora KL "Golden Image". La categora KL "Golgen Image" incluye aplicaciones que se requieren para que el sistema operativo se inicie y funcione con normalidad. El permiso para ejecutar las aplicaciones que pertenecen a este "Categora KL" es necesario para el funcionamiento de Control de inicio de aplicaciones en Modo de lista blanca (consulte la seccin Acerca de los modos de funcionamiento de Control de inicio de aplicaciones en la pgina 106). Esta regla se crea de forma predeterminada solo en el administrador de complementos de Kaspersky Endpoint Security. Esta regla se desactiva de forma predeterminada.
GESTIN DE REGLAS DE CONTROL DE INICIO DE

APLICACIONES
Puede gestionar una regla de Control de inicio de aplicaciones de la siguiente forma: Agregar una nueva regla. Modificar una regla. Creacin de una condicin de activacin de una regla de Control de inicio de aplicaciones Modificar el estado de la regla. Una regla de Control de inicio de aplicaciones puede activarse (estado Activo), desactivarse (estado Inactivo) o ejecutarse en el modo de prueba (estado Prueba). Cuando se crea una regla de Control de inicio de aplicaciones, esta se activa de forma predeterminada (la regla tiene el estado Activo). Puede desactivar una regla de Control de inicio de aplicaciones o activarla en el modo de prueba. Eliminar una regla.
EN ESTA SECCIN:
Adicin y edicin de una regla de Control de inicio de aplicaciones .......................................................................... 102 Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones ...................................... 103 Edicin del estado de una regla de Control de inicio de aplicaciones ........................................................................ 105
ADICIN Y EDICIN DE UNA REGLA DE CONTROL DE INICIO DE

APLICACIONES
Para agregar o editar una regla de Control de inicio de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones.
102
C ONT R O L
3.
Realice una de las siguientes acciones: Para agregar una regla, haga clic en el botn Agregar. Para editar una regla, haga clic en el botn Modificar.
Se abre la ventana Regla de Control de inicio de aplicaciones. 4. Especifique o edite la configuracin de la regla. Para ello: a. b. En el campo Nombre, introduzca o edite el nombre de la regla. En la tabla Condiciones de exclusin, cree o edite la lista de condiciones de la exclusin que activen una regla de Control de inicio de aplicaciones (consulte la seccin Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones en la pgina 103). Para ello, utilice los botones Agregar, Modificar, Quitar y Convertir en exclusin. En la tabla Condiciones de exclusin, cree o edite la lista de condiciones de exclusin que activen una regla de Control de inicio de aplicaciones. Para ello, utilice los botones Agregar, Modificar, Quitar y Convertir en inclusin. Puede cambiar el tipo de condicin de activacin de reglas. Para ello: Para cambiar el tipo de condicin de una condicin de inclusin a una condicin de exclusin, seleccione una condicin en la tabla Condiciones de inclusin y haga clic en el botn Convertir en exclusin. Para cambiar el tipo de condicin de una condicin de exclusin a una condicin de inclusin, seleccione una condicin en la tabla Condiciones de exclusin y haga clic en el botn Convertir en inclusin.
c.
d.
e.
Recopile o edite una lista de usuarios y/o grupos de usuarios que estn autorizados a iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello, introduzca los nombres de los usuarios o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los que se les concede el permiso o haga clic en el botn Seleccionar. Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite seleccionar usuarios o grupos de usuarios. Recopile o edite una lista de los usuarios y/o grupos de usuarios a los que se les bloquea la capacidad de iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello, introduzca los nombres de los usuarios o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los que se les deniega el permiso o haga clic en el botn Seleccionar. Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite seleccionar usuarios o grupos de usuarios.
f.
5. 6.
ADICIN DE UNA CONDICIN DE ACTIVACIN PARA UNA REGLA DE CONTROL DE INICIO DE APLICACIONES
Para agregar una condicin para una regla de Control de inicio de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 3. Realice una de las siguientes acciones: Para agregar una condicin que active una nueva regla de Control de inicio de aplicaciones, haga clic en el botn Agregar. Para agregar una condicin de activacin a una regla de Control de inicio de a plicaciones existente, seleccione la regla relevante en la lista Reglas de Control de inicio de aplicaciones y haga clic en el botn Agregar.
Se abre la ventana Regla de Control de inicio de aplicaciones. 4. En las tablas Condiciones de inclusin o Condiciones de exclusin con las condiciones que activan reglas de Control de inicio de aplicaciones, haga clic en el botn Agregar. Se abre el men contextual del botn Agregar.
103
G UA
5.
Haga lo siguiente: Para utilizar las propiedades del archivo ejecutable de una aplicaci n como base para una condicin que active una regla de Control de inicio de aplicaciones, seleccione Condicin de las propiedades del archivo. Para ello: a. En la ventana estndar Abrir archivo de Microsoft Windows, seleccione un archivo ejecutable cuyas propiedades desee utilizar como base para una condicin que active una regla de Control de inicio de aplicaciones. Haga clic en el botn Abrir. Se abre la ventana Condicin de las propiedades del archivo. La configuracin de la ventana Condicin de las propiedades del archivo presenta valores extrados de las propiedades del archivo de aplicacin ejecutable seleccionado. c. En la ventana Condicin de las propiedades del archivo, seleccione el criterio a partir del cual desea crear una o varias condiciones que activen la regla: Metadatos, Ruta al archivo o carpeta o Cdigo hash del archivo (MD5). Para ello, seleccione la configuracin correspondiente. Edite la configuracin del criterio para la condicin seleccionado, si fuera necesario. Haga clic en Aceptar.
b.
d. e.
Para crear una o varias condiciones que activen una regla de Control de inicio de aplicaciones en funcin de las propiedades de archivos en una carpeta especfica, seleccione Condicin(es) de las propiedades de los archivos en la carpeta especificada. Para ello: a. En la ventana Seleccionar carpeta, seleccione una carpeta que contenga archivos ejecutables de aplicacin cuyas propiedades desee utilizar como base para una o varias condiciones para activar una regla de Control de inicio de aplicaciones. Haga clic en Aceptar. Se abre la ventana Agregar condicin. c. En el campo Carpeta, edite la ruta de la carpeta con los archivos de aplicacin ejecutables, si fuera necesario. Para ello, haga clic en el botn Seleccionar. Se abre la ventana Seleccionar carpeta. Puede seleccionar la carpeta relevante en esta ventana. En la lista desplegable Agregar por criterio que se abre, seleccione el criterio sobre el que desee crear una o varias condiciones para activar la regla: Metadatos, Ruta de carpeta, Cdigo hash de archivo (MD5) o Categora KL correspondientes al archivo de aplicacin ejecutable. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en la condici n que active la regla: Nombre del archivo, Versin del archivo, Nombre de aplicacin, Versin de la aplicacin y Proveedor. e. f. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas propiedades desee incluir en las condiciones para activar la regla. Haga clic en Siguiente. Aparece una lista de condiciones de activacin de reglas formuladas. g. h. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas de verificacin de las condiciones de activacin de reglas que desee agregar a la regla de Control de inicio de aplicaciones. Haga clic en el botn Finalizar.
b.
d.
Para crear una o varias condiciones que activen reglas de Control de inicio de aplicaciones en funcin de las propiedades de las aplicaciones que estn ejecutndose en el sistema operativo, seleccione Condiciones de propiedades de las aplicaciones iniciadas. Para ello: a. En la ventana Agregar condicin, abra la lista desplegable Agregar por criterio y seleccione el criterio sobre el que desee crear una o varias condiciones para activar la regla: Metadatos, Ruta de carpeta, Cdigo hash del archivo (MD5) o Categora KL a la que pertenece el archivo de aplicacin ejecutable. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en la condicin que active la regla: Nombre del archivo, Nombre de aplicacin, Versin del archivo o Editor. b. Seleccione las casillas de verificacin de los nombres de l os archivos ejecutables cuyas propiedades desee incluir en las condiciones para activar la regla.
104
C ONT R O L
D E I NIC I O D E A P L IC A C IO N E S
c.
Haga clic en Siguiente. Aparece una lista de condiciones de activacin de reglas formuladas. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas de verificacin de las condiciones de activacin de reglas que desee agregar a la regla de Control de inicio de aplicaciones. Haga clic en el botn Finalizar.
d.
e.
Para crear una o varias condiciones que activen una regla de Control de ini cio de aplicaciones en funcin del criterio de la Categora KL, seleccione el elemento Condicin(es) "Categora KL". Para ello: a. b. En la ventana Condicin(es) "Categora KL", seleccione las casillas de verificacin correspondientes a los nombres de las categoras KL sobre las que desee crear las condiciones que activen la regla. Haga clic en Aceptar.
Para crear manualmente una condicin de activacin de una regla de Control de inicio de aplicaciones, seleccione Condicin personalizada. Para ello: a. En la ventana Condicin personalizada, escriba la ruta del archivo de aplicacin ejecutable. Para ello, haga clic en el botn Seleccionar. Se abre la ventana Abrir archivo de Microsoft Windows. Esta ventana le permite seleccionar el archivo de aplicacin ejecutable. Seleccione el criterio sobre el que desee crear una o varias condiciones que activen la regla: Metadatos, Ruta del archivo o de la carpeta o Cdigo hash del archivo (MD5) correspondientes al archivo ejecutable de la aplicacin. Para ello, seleccione la confi guracin correspondiente. Edite la configuracin del criterio para la condicin seleccionado, si fuera necesario. Haga clic en Aceptar.
b.
c. d.
Para crear una condicin para activar una regla de Control de inicio de aplicaciones en funcin de los detalles de la unidad que almacena el archivo de aplicacin ejecutable, seleccione Condicin por unidad de archivos. Para ello: a. En la ventana Condicin por unidad de archivos, abra la lista desplegable Disco para seleccionar el tipo de unidad desde la que la regla de Control de inicio de aplicaciones controla el inicio de aplicaciones. Haga clic en Aceptar.
b.
EDICIN DEL ESTADO DE UNA REGLA DE CONTROL DE INICIO DE

APLICACIONES
Para modificar el estado de una regla de Control de inicio de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 3. 4. Seleccione la regla cuyo estado quiera editar. En la columna Estado, haga lo siguiente: 5. Si desea activar el uso de la regla, seleccione el valor Activo. Si desea desactivar el uso de la regla, seleccione el valor Inactivo. Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.
105
G UA
EDICIN DE PLANTILLAS DE MENSAJES DE CONTROL DE

INICIO DE APLICACIONES
Cuando un usuario intenta iniciar una aplicacin que se encuentra bloqueada por una regla de Control de inicio de aplicaciones, Kaspersky Endpoint Security muestra un mensaje para indicar que la aplicacin est bloqueada desde el inicio. Si el usuario cree que el inicio de la aplicacin se bloquea por error, puede utilizar el enlace del texto del mensaje para enviar una reclamacin al administrador de la LAN. Hay plantillas especiales disponibles para el mensaje de bloqueo y el de reclamacin. Puede modificar las plantillas de los mensajes. Para editar una plantilla de mensaje: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 3. En la parte derecha de la ventana, haga clic en el botn Plantillas. Se abre la ventana Plantillas. 4. Realice una de las siguientes acciones: 5. 6. 7. Para modificar la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada desde el inicio, seleccione la pestaa Bloqueo. Para modificar la plantilla del mensaje de reclamacin que se enva al administrador de la LAN, seleccione la pestaa Reclamacin.
Modifique la plantilla del mensaje de bloqueo o del mensaje de reclamacin. Para ello, utilice los botones Predeterminado y Variables. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
ACERCA DE LOS MODOS DE FUNCIONAMIENTO DE CONTROL DE INICIO DE APLICACIONES

El componente Control de inicio de aplicaciones funciona en dos modos: Lista negra. En este modo, el Control de inicio de aplicaciones autoriza a todos los usuarios a iniciar todas las aplicaciones, a excepcin de aquellas que estn especificadas en reglas del bloque de Control de inicio de aplicaciones (consulte la seccin Acerca de las reglas de Control de inicio de aplicaciones en la pgina 100). Este modo del componente Control de inicio de aplicaciones est activado de forma predeterminada. El permiso para iniciar todas las aplicaciones se basa en la regla predeterminada "Autorizar todo" de Control de inicio de aplicaciones. Lista blanca. En este modo, el componente Control de inicio de aplicaciones bloquea a todos los usuarios para evitar que inicien cualquier aplicacin, excepto aquellas que se especifican en las reglas de autorizacin de Control de inicio de aplicaciones. Cuando las reglas de autorizacin de Control de inicio de aplicaciones estn totalmente configuradas, el componente Control de inicio de aplicaciones bloquea todas las aplicaciones nuevas que no haya verificado el administrador de la LAN desde su inicio, mientras que autoriza el funcionamiento del sistema operativo y de las aplicaciones de confianza en las que los usuarios confan en su trabajo.
El Control de inicio de aplicaciones puede configurarse para que funcione en estos modos tanto mediante la interfaz local de Kaspersky Endpoint Security como mediante Kaspersky Security Center.
106
C ONT R O L
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en la interfaz local de Kaspersky Endpoint Security, como las herramientas que son necesarias para lo siguiente: Cree las categoras de la aplicacin (consulte la seccin "Fase 2. Creacin de categoras de aplicaciones" en la pgina 108). Las reglas del componente Control de inicio de aplicaciones de Kaspersky Security Center se basan en categoras de aplicaciones predeterminadas, y no en reglas de inclusin y exclusi n, como sucede en la interfaz local de Kaspersky Endpoint Security. Recopile la informacin sobre las aplicaciones que estn instaladas en los equipos de la LAN (consulte la seccin "Fase 1. Recopilacin de informacin acerca de las aplicaciones que estn instaladas en los equipos de la LAN" en la pgina 107). Analice el funcionamiento de Control de inicio de aplicaciones despus de un cambio de modo (consulte la seccin "Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones " en la pgina 109).
Por esta razn, se recomienda configurar el componente Control de inicio de aplicaciones en el lado de Kaspersky Security Center.
CAMBIO DE MODO DE LISTA NEGRA A MODO DE LISTA

BLANCA
Esta seccin describe la manera en la que puede cambiar el Control de inicio de aplicaciones del modo Lista negra al modo Lista blanca en Kaspersky Security Center. Adems, proporciona recomendaciones sobre cmo sacar el mximo partido de la funcin Control de inicio de aplicaciones.
EN ESTA SECCIN:
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos de los usuarios ............... 107 Fase 2. Creacin de categoras de aplicaciones ...................................................................................................... 108 Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones ...................................................... 108 Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones ......................................... 109 Fase 5. Cambio al modo de lista blanca .................................................................................................................. 109 Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center ......................... 110
FASE 1. RECOPILACIN DE INFORMACIN ACERCA DE LAS

APLICACIONES INSTALADAS EN LOS EQUIPOS DE LOS USUARIOS
Esta etapa implica la obtencin de una imagen de las aplicaciones que se utilizan en los equipos de la red de rea local. Se recomienda recopilar informacin acerca de lo siguiente: Proveedores, versiones, y localizaciones de las aplicaciones utilizadas en la red de rea local. Frecuencia de las actualizaciones de la aplicacin. Directiva corporativa sobre el uso de aplicaciones. Puede ser una directiva de seguridad o directivas administrativas. Ubicacin donde se almacenan los paquetes de instalacin de la aplicacin.
La informacin acerca de las aplicaciones que se utilizan en los equipos de la red de rea local est disponible en las carpetas Registro de aplicaciones y Archivos ejecutables. Las carpetas Registro de aplicaciones y Archivos ejecutables estn ubicadas en la carpeta Aplicaciones y vulnerabilidades del rbol de la consola de Kaspersky Security Center. La carpeta Registro de aplicaciones contiene la lista de aplicaciones que detect el Agente de red instalado en los equipos cliente. La carpeta Archivos ejecutables contiene una lista de los archivos ejecutables que se han iniciado en los equipos cliente o se han detectado durante la tarea de inventario de Kaspersky Endpoint Security (consulte la seccin "Acerca de las tareas para Kaspersky Endpoint Security" en la pgina 230).
107
G UA
Para ver la informacin general acerca de la aplicacin y sus archivos ejecutables, as como la lista de equipos en los que se instala una aplicacin, abra la ventana de propiedades de una aplicacin que est seleccion ada en la carpeta Registro de aplicaciones o en la carpeta Archivos ejecutables.
FASE 2. CREACIN DE CATEGORAS DE APLICACIONES

Esta fase implica la creacin de categoras de aplicaciones. Las reglas de Control de inicio de aplicaciones pueden crearse en funcin de tales categoras. Se recomienda crear una categora "Aplicaciones de trabajo" que abarque el conjunto estndar de las aplicaciones que se utilicen en la empresa. Si hay distintos grupos de usuarios que utilicen distintos conjuntos de aplicaciones en su trabajo, puede crearse una categora de aplicaciones independiente para cada grupo de usuarios. Para crear una categora de aplicaciones: 1. 2. 3. 4. Abra la consola de administracin de Kaspersky Security Center. Abra Aplicaciones y las vulnerabilidades - Categoras de aplicaciones del rbol de la consola. Para abrir el men contextual, haga clic con el botn derecho del ratn en el panel de resultados. En el men contextual, seleccione Nuevo Categora. Se abre el Asiste de creacin de categoras de aplicaciones. 5. Siga las instrucciones del Asistente de creacin de categoras de aplicaciones.
FASE 3. CREACIN DE REGLAS DE AUTORIZACIN DEL CONTROL DE

INICIO DE APLICACIONES
Esta fase implica la creacin de reglas de Control de inicio de aplicaciones que autorizan a los usuarios de la red de rea local a iniciar aplicaciones de las categoras que se crearon en la fase anterior. Para crear una regla de autorizacin de Control de inicio de aplicaciones: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes. En el panel de resultados, seleccione la pestaa Directivas. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva. En el men contextual de la directiva, seleccione Propiedades. Se abre la ventana de propiedades de la directiva. 6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 7. Haga clic en el botn Agregar. Se abre la ventana Regla de Control de inicio de aplicaciones. 8. 9. En la lista desplegable Categora, seleccione una categora de aplicaciones que se haya creado en la fase anterior y que se base en lo que usted desee para crear una regla de autorizacin. Especifique la lista de usuarios y/o grupos de usuarios que estn autorizados a iniciar aplicaciones de la categora seleccionada. Para ello, introduzca los nombres de usuarios o de grupos de usuarios de forma manual en el campo Usuarios o grupos de usuarios con permiso concedido o haga clic en el botn Seleccionar. Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite seleccionar usuarios o grupos de usuarios.
10. Deje en blanco la lista de usuarios que no estn autorizados a iniciar aplicaciones que pertenezcan a la categora seleccionada.
108
C O NT R O L
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones de la categora especificada en la regla como programas de actualizacin de confianza, y que las autorice a iniciar otras a plicaciones para las que no se hayan definido reglas de Control de inicio de aplicaciones, seleccione la casilla de verificacin Programas de actualizacin de confianza. 12. Haga clic en Aceptar. 13. En la seccin Control de inicio de aplicaciones de la ventana de propiedades de la directiva, haga clic en el botn Aplicar.
FASE 4. COMPROBACIN DE LAS REGLAS DE AUTORIZACIN DE CONTROL DE INICIO DE APLICACIONES

Esta fase implica la realizacin de las siguientes operaciones: 1. Cambie el estado de las reglas de autorizacin creadas en el Control de inicio de aplicaciones (consulte la seccin "Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center" en la pgina 110) a Prueba. Analizar el funcionamiento de las reglas de autorizacin de Control de inicio de aplicaciones en modo de prueba. El anlisis del funcionamiento de las reglas de Control de inicio de aplicaciones en modo de prueba implica la revisin de los eventos de Control de ini cio de aplicaciones que se notifican a Kaspersky Security Center. Las reglas se habrn creado correctamente si todas las aplicaciones que tena en mente al crear la categora de aplicaciones estaban autorizadas a reiniciarse. De lo contrario, le recomendam os que revise la configuracin de sus categoras de aplicaciones y las reglas de Control de inicio de aplicaciones. Para ver los eventos de Control de inicio de aplicaciones en el almacn de eventos de Kaspersky Security Center: 1. 2. Abra la consola de administracin de Kaspersky Security Center. Para ver los eventos que implican intentos de inicio de aplicaciones autorizados/bloqueados, en el rbol de la consola, abra la carpeta Selecciones de eventos/Eventos/Eventos informativos/Eventos crticos. El espacio de trabajo de Kaspersky Security Center que figura a la derecha del rbol de la consola muestra una lista de todos los eventos que coinciden con el nivel de importancia seleccionado, y que se notificaron a Kaspersky Security Center durante el perodo especificado en las propiedades del servidor de administracin. 3. Para ver la informacin de los eventos, abra las propiedades de los eventos de una de las siguientes formas: Haga doble clic en un evento. Haga clic con el botn derecho del ratn en el evento. En el men contextual que se abre, seleccione Propiedades. En la parte derecha de la lista de eventos, haga clic en el botn Abrir propiedades de eventos.
2.
FASE 5. CAMBIO AL MODO DE LISTA BLANCA

Esta fase implica la realizacin de las siguientes operaciones: Active las reglas de Control de inicio de aplicaciones que se hayan creado. Para ello, cambie el estado de las reglas de Prueba a Activo. Habilite las reglas "Programas de actualizacin de confianza" y "Sistema operativo y sus componentes" creadas de forma predeterminada. Para ello, cambie el estado de las reglas de Inactivo a Activo. Desactive la regla predeterminada "Autorizar todo". Para ello, cambie el estado de la regla de Activo a Inactivo.
VEA TAMBIN:
Acerca de las reglas de Control de inicio de aplicaciones ......................................................................................... 100 Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center ......................... 110
109
G UA
CAMBIO DEL ESTADO DE UNA REGLA DE CONTROL DE INICIO DE APLICACIONES DE KASPERSKY SECURITY CENTER
Para modificar el estado de una regla de Control de inicio de aplicaciones: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes. En el panel de resultados, seleccione la pestaa Directivas. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva. En el men contextual de la directiva, seleccione Propiedades. Se abre la ventana de propiedades de la directiva. 6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 7. 8. Seleccin una regla de Control de inicio de aplicaciones cuyo estado desee cambiar. En la columna Estado, lleve a cabo una de las siguientes acciones: 9. Si desea activar el uso de la regla, seleccione el valor Activo. Si desea desactivar el uso de la regla, seleccione el valor Inactivo. Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.
Haga clic en el botn Aplicar.
110
CONTROL DE ACTIVIDAD DE APLICACIONES

Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Control de actividad de aplicaciones, adems de instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de Control de actividad de aplicaciones ....................................................................................................... 111 Activacin y desactivacin de Control de actividad de aplicaciones .......................................................................... 111 Colocacin de aplicaciones en grupos..................................................................................................................... 112 Modificacin de un grupo de confianza .................................................................................................................... 114 Trabajo con reglas de Control de aplicaciones ......................................................................................................... 114 Proteccin de recursos del sistema operativo y de datos de identidad ...................................................................... 119
ACERCA DE CONTROL DE ACTIVIDAD DE APLICACIONES

Control de actividad de aplicaciones evita que las aplicaciones realicen acciones que puedan resultar peligrosas para el sistema operativo; adems, garantiza el control del acceso a los recursos del sistema operativo y a los datos de identidad. Este componente controla la actividad de las aplicaciones, entre las que se incluyen el acceso a recursos protegidos (como archivos, carpetas, claves de registro), mediante el uso de reglas de control de aplicaciones. Las reglas de control de aplicaciones son un conjunto de restricciones que se aplican a varias acciones de aplicaciones del sistema operativo y a los derechos de acceso a los recursos del equipo. El componente Firewall supervisa la actividad de red de las aplicaciones. Cuando una aplicacin se inicia por primera vez, Control de actividad de aplicaciones analiza la aplicacin y la ubica en un grupo de confianza. Un grupo de confianza define las reglas de control de aplicaciones que Kaspersky Endpoint Security aplica cuando controla la actividad de las aplicaciones. Recomendamos que participe en Kaspersky Security Network para mejorar el funcionamiento de Control de actividad de aplicaciones (consulte la seccin Participacin en Kaspersky Security Network en la pgina 238). Los datos que se obtienen a travs de Kaspersky Security Network le permiten ordenar las aplicaciones en grupos con ms precisin. Adems, puede aplicar reglas de control de aplicaciones ptimas. La prxima vez que se inicie la aplicacin, Control de actividad de aplicaciones verificar la integridad de la aplicacin. Si no se ha modificado la aplicacin, el componente aplica las reglas de control de aplicaciones actuales. Si se ha modificado la aplicacin, Control de actividad de aplicaciones vuelve a analizarla como si fuese la primera vez que se inicia.
ACTIVACIN Y DESACTIVACIN DE CONTROL DE

ACTIVIDAD DE APLICACIONES
De forma predeterminada, Control de actividad de aplicaciones est activado y se ejecuta en un modo recomendado por los expertos de Kaspersky Lab. Si fuera necesario, puede desactivar Control de actividad de aplicaciones.
111
G UA
Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar Control de actividad de aplicaciones, haga lo siguiente en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. 4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin sobre el componente Control de actividad de aplicaciones. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar Control de actividad de aplicaciones, seleccione Activar. El icono de estado del componente , que se muestra en la parte izquierda de la lnea Control de actividad de aplicaciones, cambia al icono . Para desactivar el componente Control de actividad de aplicaciones, seleccione Desactivar. El icono de estado del componente , que se muestra en la parte izquierda de la lnea Control de actividad de aplicaciones, cambia al icono . Para activar o desactivar Control de actividad de aplicaciones desde la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. En la parte derecha de la ventana, seleccione una de las siguientes acciones: 4. Para activar Control de actividad de aplicaciones, seleccione la casilla de verificacin Activar Control de actividad de aplicaciones. Para desactivar Control de actividad de aplicaciones, desactive la casilla de verificacin Activar Control de actividad de aplicaciones.
COLOCACIN DE APLICAC IONES EN GRUPOS

Cuando una aplicacin se inicia por primera vez, el componente Control de actividad de aplicaciones comprueba la seguridad de la aplicacin y coloca a esta en un grupo de confianza. Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro que las aplicaciones presentan para el sistema operativo. Los grupos de confianza son los siguientes: De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias de las siguientes condiciones: aplicaciones firmadas digitalmente por proveedores de confianza; aplicaciones registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el usuario ha puesto aplicaciones en el grupo De confianza.
No hay operaciones prohibidas para dichas aplicaciones.
112
C ONT R O L
D E A C T IV ID A D D E A P LI C A C I ON E S
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenazas de las aplicaciones es inferior a 50; el usuario ha colocado aplicaciones en el grupo "Restriccin mnima".
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del sistema operativo. Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenaza de las aplicaciones est comprendido en el intervalo de 51 a 71; el usuario ha puesto aplicaciones en el grupo Restriccin mxima.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos del sistema operativo. No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenaza de las aplicaciones est comprendido en el intervalo de 71 a 100; el usuario ha puesto aplicaciones en el grupo No confiable.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos del sistema operativo. En la primera etapa del anlisis de aplicaciones, Kaspersky Endpoint Security busca en la base de datos interna de aplicaciones conocidas en busca de una entrada coincidente y, a continuacin, enva una solicitud a la base de datos de Kaspersky Security Network (consulte la seccin "Participacin en Kaspersky Security Network" en la pgina 238)(si hay una conexin a Internet disponible). Si la aplicacin encuentra una entrada en la base de datos de Kaspersky Security Network, la aplicacin se asigna al grupo de confianza que aparece ah especificado. De forma predeterminada, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar aplicaciones desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky Endpoint Security identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security asigna la aplicacin a un grupo de confianza concreto en funcin de su nivel de amenaza. En vez de utilizar el anlisis heurstico, puede especific ar un grupo de confianza al que Kaspersky Endpoint Security asigna automticamente todas las aplicaciones desconocidas. De forma predeterminada, Kaspersky Endpoint Security analiza una aplicacin durante 30 segundos. Si despus de este perodo no se ha determinado el nivel de amenaza, Kaspersky Endpoint Security asigna la aplicacin al grupo Restriccin mnima y contina su intento por determinar el nivel de amenaza de la aplicacin en segundo plano. Una vez que el proceso finaliza, Kaspersky Endpoint Security asigna la aplicacin a su grupo de confianza final. Puede modificar la cantidad de tiempo que se dedica a determinar el nivel de amenaza de las aplicaciones que se han iniciado. Si est seguro de que ninguna de las aplicaciones que se ejecutan en el equipo del usuario presenta una amenaza para la seguridad, puede reducir la cantidad de tiempo que se destina a determinar el nivel de amenaza. Si instala aplicaciones cuya seguridad es discutible, es recomendable que aumente el tiempo que se dedica a determinar el nivel de amenaza. Si una aplicacin presenta un nivel alto de riesgo de amenaza, Kaspersky Endpoint Security se lo notifica al usuario y le pide que elija un grupo de confianza al que asignar esta aplicacin. Esta notificacin contiene estadsticas sobre el uso de la aplicacin por parte de los participantes de Kaspersky Security Network. En funcin de esas estadsticas y si sabe cmo aparece la aplicacin en su equipo, puede realizar una eleccin objetiva sobre en qu grupo de confianza ubicar la aplicacin. Para configurar los valores para la ubicacin de aplicaciones en grupos de confianza: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones.
113
G UA
3. 4.
Si desea ubicar automticamente aplicaciones con firma digital en el grupo De con fianza, seleccione la casilla de verificacin Confiar en las aplicaciones con firma digital . Seleccione la manera en la que las aplicaciones desconocidas se asignan a grupos de confianza: Si desea emplear un anlisis heurstico para asignar aplicaciones desconocidas a grupos de confianza, seleccione la opcin Utilizar anlisis heurstico para determinar el grupo de confianza . Si desea asignar todas las aplicaciones desconocidas a un grupo de confianza especfico, seleccione la opcin Mover automticamente a grupo y seleccione el grupo de confianza apropiado en la lista desplegable.
5. 6.
En el campo Tiempo mximo para determinar el grupo de confianza, especifique la cantidad de tiempo que se dedicar a analizar las aplicaciones cuando se inician. Para guardar los cambios realizados, haga clic en el botn Guardar.
MODIFICACIN DE UN GRUPO DE CONFIANZA

Cuando una aplicacin se inicia por primera vez, Kaspersky Endpoint Security coloca dicha aplicacin en un grupo de confianza automticamente. Si es necesario, puede mover la aplicacin a otro grupo de confianza manualmente. Los especialistas de Kaspersky Lab no recomiendan mover aplicaciones del grupo de confianza asignado automticamente a otro grupo diferente. En lugar de esto, si procede, edite las reglas para una aplicacin individual (consulte la seccin Edicin de reglas de la aplicacin en la pgina 116). Para modificar el grupo de confianza al que Kaspersky Endpoint Security ha asignado automticamente una aplicacin cuando se ha iniciado por primera vez: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Haga clic en el botn Aplicaciones. Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones. 4. 5. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones. Realice una de las siguientes acciones: 6. 7. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin. En el men contextual de la aplicacin, seleccione Mover al grupo <nombre del grupo>. Para abrir el men contextual, haga clic en el enlace De confianza / Restriccin mnima / Restriccin mxima / No confiable. En el men contextual, seleccione el grupo de confianza requerido.
GESTIN DE LAS REGLAS DE CONTROL DE APLICACIONES

De forma predeterminada, las reglas de control de aplicaciones, que se definen para el grupo de confianza al que Kaspersky Endpoint Security asign la aplicacin cuando se inici por primera vez, son las que controlan la actividad de la aplicacin. Si es necesario, puede editar las reglas de control de aplicaciones para todo un grupo de confianza, para una aplicacin individual o para un grupo de aplicaciones que estn dentro de un gru po de confianza. Las reglas de control de aplicaciones que se definen para aplicaciones individuales o grupos de aplicaciones dentro de un grupo de confianza tienen una mayor prioridad que las reglas de control de aplicaciones que se definen para un grupo de confianza. En otras palabras, si la configuracin de las reglas de control de aplicaciones para una aplicacin individual o un grupo de aplicaciones dentro de un grupo de confianza es diferente de la configuracin de las reglas de control de aplicaciones para el grupo de confianza, el componente Control de actividad de aplicaciones controla la actividad de la aplicacin o del grupo de aplicaciones dentro del grupo de confianza en funcin de unas reglas de control de aplicaciones para la aplicacin o el grupo de aplicaciones.
114
C ONT R O L
EN ESTA SECCIN:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ...................................................... 115 Edicin de una regla de control de aplicaciones ....................................................................................................... 116 Descarga y actualizacin de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network ............................................................................................................................... 116 Desactivacin de la herencia de restricciones del proceso principal ......................................................................... 117 Exclusin de acciones de aplicaciones concretas desde las reglas de control de aplicaciones .................................. 118 Configuracin de valores de almacenamiento para reglas de c ontrol que regulan aplicaciones que no se utilizan...... 118
EDICIN DE REGLAS DE CONTROL PARA GRUPOS DE CONFIANZA Y

GRUPOS DE APLICACIONES
Las reglas de control de aplicaciones ptimas para diferentes grupos de confianza se crean de forma predeterminada. La configuracin de reglas para el control de grupos de aplicaciones hereda valores de la configuracin de reglas de control de grupos de confianza. Puede editar las reglas predeterminadas de control de grupos de confianza y las reglas para el control de grupos de aplicaciones. Para editar las reglas de control de grupos de confianza o las reglas para el control de grupos de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Haga clic en el botn Aplicaciones. Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones. 4. 5. 6. Seleccione el grupo de confianza o el grupo de aplicaciones pertinente en la pestaa Reglas de Control de aplicaciones. Haga clic con el botn derecho del ratn para abrir el men contextual de un grupo de confianza o de un grupo de aplicaciones. En el men contextual de un grupo de confianza o de un grupo de aplicaciones, seleccione Reglas del grupo. Se abre la ventana Reglas de control de grupos de aplicaciones. 7. En la ventana Reglas de control de grupos de aplicaciones, lleve a cabo una de las siguientes acciones: Para modificar las reglas de control de un grupo de confianza o de un grupo de aplicaciones que controlan los permisos del grupo de confianza o del grupo de aplicaciones para acceder al registro del sistema operativo, a los archivos de usuario y a la configuracin de la aplicacin, seleccione la pestaa Archivos y Registro del sistema. Para modificar las reglas de control de un grupo de confianza o de un grupo de aplicaciones que controlan los permisos del grupo de confianza o del grupo de aplicaciones para acceder a los objetos y procesos del sistema operativo, seleccione la pestaa Permisos.
8. 9.
Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn derecho del ratn para abrir el men contextual. En el men contextual, seleccione el elemento requerido. Heredar. Autorizar Bloquear Registrar eventos.
Si est editando las reglas de control de un grupo de confianza, el elem ento Heredar no est disponible.
115
G UA
10. Haga clic en Aceptar. 11. En la ventana Aplicaciones, haga clic en Aceptar. 12. Para guardar los cambios realizados, haga clic en el botn Guardar.
EDICIN DE UNA REGLA DE CONTROL DE APLICACIONES

De forma predeterminada, la configuracin de reglas de control de aplicaciones que pertenecen a un grupo de aplicaciones o a un grupo de confianza heredan los valores de configuracin de las reglas de control del grupo de confianza. Puede editar la configuracin de las reglas de control de aplicaciones. Para cambiar una regla de control de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Haga clic en el botn Aplicaciones. Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones. 4. 5. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones. Realice una de las siguientes acciones: Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin. En el men contextual de la aplicacin, seleccione Reglas del grupo. Haga clic en el botn Avanzado situado en la esquina inferior derecha de la pestaa Reglas de Control de aplicaciones.
Se abre la ventana Reglas de Control de aplicaciones. 6. En la ventana Reglas de Control de aplicaciones, lleve a cabo una de las siguientes acciones: Para modificar reglas de control de aplicaciones que gestionen los permisos de la aplicacin para acceder al registro del sistema operativo, a los archivos de usuario y a la configuracin de la aplicacin, seleccione la pestaa Archivos y Registro del sistema. Para modificar reglas de control de aplicaciones que controlen los permisos de la aplicacin para acceder a objetos y procesos del sistema operativo, seleccione la pestaa Permisos.
7. 8.
Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn derecho del ratn para abrir el men contextual. En el men contextual, seleccione el elemento requerido. Heredar. Autorizar Bloquear Registrar eventos.
9.
10. En la ventana Aplicaciones, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
DESCARGA Y ACTUALIZACIN DE REGLAS DE CONTROL DE APLICACIONES DESDE LA BASE DE DATOS DE KASPERSKY SECURITY NETWORK
De forma predeterminada, las aplicaciones de la base de datos de Kaspersky Security Network se procesan en funcin de las reglas de control de aplicaciones cargadas desde dicha base de datos.
116
C ONT R O L
Si una aplicacin no se encontraba en la base de datos de Kaspersky Security Network cuando se inici por primera vez, pero la informacin sobre ella se agreg a la base de datos posteriormente, Kaspersky Endpoint Security actualiza automticamente las reglas de control de esta aplicacin de forma predeterminada. Puede desactivar las descargas de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network y las actualizaciones automticas de reglas de control para aplicaciones anteriormente desconocidas. Para desactivar las descargas y actualizaciones de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network, lleve a cabo los siguientes pasos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. 4. Desactive la casilla de verificacin Actualizar reglas de control para aplicaciones anteriormente desconocidas desde la base de datos de KSN. Para guardar los cambios realizados, haga clic en el botn Guardar.
DESACTIVACIN DE LA HERENCIA DE RESTRICCIONES DEL PROCESO

PRINCIPAL
La aplicacin la puede iniciar el usuario u otra aplicacin en ejecucin. Cuando la inicia otra aplicacin, se crea una secuencia de inicio, que consta de procesos principales y subprocesos. Cuando una aplicacin intenta obtener acceso a un recurso protegido, el Control de actividad de aplicaciones analiza todos los procesos principales de la aplicacin para determinar si estos procesos tienen derechos para acceder al recurso protegido. Tras esto, se aplica la regla de la mnima prioridad: cuando se comparan los permisos de acceso de la aplicacin con los de los procesos principales, se otorgan los permisos con la mnima prioridad a la actividad de la aplicacin. La prioridad de permisos de acceso es la siguiente: 1. 2. Autorizar Este derecho de acceso tiene la mxima prioridad. Bloquear Este derecho de acceso tiene la mnima prioridad.
Este mecanismo impide que una aplicacin que no es de confianza o con permisos restringidos utilice una aplicacin de confianza para realizar acciones que requieran ciertos privilegios. Si la actividad de una aplicacin se bloquea porque un proceso principal tiene derechos insuficientes, puede modificar estos derechos (consulte la seccin modificar reglas de control de aplicaciones en la pgina 116) o desactivar la herencia de restricciones del proceso principal. Para desactivar la herencia de restricciones del proceso principal: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Haga clic en el botn Aplicaciones. Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones. 4. 5. 6. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin. En el men contextual de la aplicacin, seleccione Reglas del grupo. Se abre la ventana Reglas de Control de aplicaciones. 7. 8. 9. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa Exclusiones. Marque la casilla de verificacin No heredar restricciones del proceso principal (aplicacin). Haga clic en Aceptar.
10. En la ventana Aplicaciones, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
117
G UA
EXCLUSIN DE ACCIONES DE APLICACIONES CONCRETAS DESDE LAS

REGLAS DE CONTROL DE APLICACIONES
Para excluir acciones de aplicaciones concretas desde las reglas de control de aplicaciones, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Haga clic en el botn Aplicaciones. Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones. 4. 5. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin y seleccione el elemento Reglas de la aplicacin. Se abre la ventana Reglas de Control de aplicaciones. 6. 7. 8. 9. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa Exclusiones. Seleccione las casillas de verificacin situadas junto a las acciones de las aplicaciones que no se deban supervisar. Haga clic en Aceptar. En la ventana Aplicaciones, haga clic en Aceptar.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
CONFIGURACIN DE VALORES DE ALMACENAMIENTO PARA REGLAS

DE CONTROL QUE REGULAN APLICACIONES QUE NO SE UTILIZAN
De forma predeterminada, se eliminan de forma automtica las reglas para aplicaciones que no se han iniciado durante 60 das. Puede modificar la duracin de almacenamiento para reglas de control de aplicaciones que no se utilizan o desactivar la eliminacin automtica de reglas. Para configurar los valores de almacenamiento para reglas de control que regulan aplicaciones que no se utilizan: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Realice una de las siguientes acciones: Si quiere que Kaspersky Endpoint Security elimine las reglas de control de aplicaciones que no se utilizan, seleccione la casilla de verificacin Eliminar reglas de control de aplicaciones que no se han utilizado durante ms de y especifique un nmero de das. Para desactivar la eliminacin automtica de reglas de control de aplicaciones que no se utilizan, desactive la casilla de verificacin Eliminar reglas de control de aplicaciones que no se han utilizado durante ms de.
4.
118
C ONT R O L
PROTECCIN DE RECURSOS DEL SISTEMA OPERATIVO Y

DE DATOS DE IDENTIDAD
El Control de actividad de aplicaciones administra los derechos de las aplicaciones a realizar acciones en varias categoras de los recursos del sistema operativo y de los datos de identidad. Los especialistas de Kaspersky Lab han creado categoras predefinidas de recursos protegidos. No puede editar ni eliminar las categoras predefinidas de recursos protegidos, ni los recursos protegidos que hay dent ro de esas categoras. Puede realizar las siguientes acciones: Agregar una nueva categora de recursos protegidos. Agregar un nuevo recurso protegido. Desactivar la proteccin de un recurso.
EN ESTA SECCIN:
Adicin de una categora de recursos protegidos ..................................................................................................... 119 Adicin de un recurso protegido .............................................................................................................................. 120 Desactivacin de la proteccin de un recurso .......................................................................................................... 120
ADICIN DE UNA CATEGORA DE RECURSOS PROTEGIDOS

Para agregar una nueva categora de recursos protegidos, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Haga clic en el botn Recursos. Se abre la pestaa Recursos protegidos en la ventana Aplicaciones. 4. 5. 6. En la parte izquierda de la pestaa Recursos protegidos, seleccione una seccin o categora de recursos protegidos a la que desee agregar una nueva categora de recursos protegidos. Haga clic para abrir el men contextual del botn Agregar. En el men contextual, seleccione Categora. Se abre la ventana Categora de recursos protegidos. 7. 8. En la ventana Categora de recursos protegidos que se abre, introduzca un nombre para la nueva categora de recursos protegidos. Haga clic en Aceptar. Aparecer un nuevo elemento en la lista de categoras de recursos protegidos. 9. En la ventana Aplicaciones, haga clic en Aceptar. 10. Para guardar los cambios realizados, haga clic en el botn Guardar. Despus de agregar una categora de recursos protegidos, puede edi tarla o eliminarla haciendo clic en los botones Editar o Eliminar de la parte superior izquierda de la pestaa Recursos protegidos.
119
G UA
ADICIN DE UN RECURSO PROTEGIDO

Para agregar un nuevo recurso protegido, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Haga clic en el botn Recursos. Se abre la pestaa Recursos protegidos en la ventana Aplicaciones. 4. 5. 6. En la parte izquierda de la pestaa Recursos protegidos, seleccione una categora de recursos protegidos a la que desee agregar un nuevo recurso protegido. En la parte superior izquierda de la pestaa Recursos protegidos, haga clic para abrir el men contextual del botn Agregar. En el men contextual, seleccione el tipo de recurso que desee agregar: Archivo o carpeta Clave de Registro
Se abre la ventana Recurso protegido. 7. 8. 9. En la ventana Recurso protegido, introduzca el nombre del recurso protegido en el campo Nombre. Haga clic en el botn Examinar. En la ventana que se abre, especifique la configuracin necesaria segn el tipo de recurso protegido que desee aadir. Haga clic en Aceptar. Aparecer un nuevo elemento en la lista de recursos protegidos de la categora seleccionada en la pestaa Recursos protegidos. 11. Haga clic en Aceptar. 12. Para guardar los cambios realizados, haga clic en el botn Guardar. Despus de agregar un recurso protegido, puede modificarlo o eliminarlo haciendo clic en los botones modificar o Eliminar de la parte superior izquierda de la pestaa Recursos protegidos.
10. En la ventana Recurso protegido, haga clic en Aceptar.
DESACTIVACIN DE LA PROTECCIN DE UN RECURSO

Para desactivar la proteccin de un recurso, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. En la parte derecha de la ventana, haga clic en el botn Recursos. Se abre la pestaa Recursos protegidos en la ventana Aplicaciones. 4. Realice una de las siguientes acciones: En la parte izquierda de la pestaa, en la lista de recursos protegidos, seleccione el recurso para el que desee desactivar la proteccin y desactive la casilla de verificacin situada junto a su nombre. Haga clic en Exclusiones y haga lo siguiente: a. En la ventana Exclusiones, haga clic para abrir el men contextual del botn Agregar.
120
C ONT R O L
D E A C T IV I D A D D E A P LIC A C I ON E S
b.
En el men contextual, seleccione el tipo de recurso que desee agregar a la lista de exclusiones de proteccin mediante el componente Control de actividad de aplicaciones: Archivo o carpeta o Clave de Registro. Se abre la ventana Recurso protegido.
c. d. e.
En la ventana Recurso protegido, introduzca el nombre del recurso protegido en el campo Nombre. Haga clic en el botn Examinar. En la ventana que se abre, especifique la configuracin necesaria en funcin del tipo de recurso protegido que desee agregar a la lista de exclusiones de proteccin mediante el compon ente Control de actividad de aplicaciones. Haga clic en Aceptar. En la ventana Recurso protegido, haga clic en Aceptar. Aparecer un nuevo elemento en la lista de recursos que se han excluido de la proteccin en el componente Control de actividad de aplicaciones. Despus de agregar un recurso a la lista de exclusiones de proteccin mediante el componente Control de actividad de aplicaciones, puede editarlo o eliminarlo haciendo clic en los botones Editar o Eliminar de la parte superior de la ventana Exclusiones.
f. g.
h. 5. 6.
En la ventana Exclusiones, haga clic en Aceptar.
En la ventana Aplicaciones, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
121
CONTROL DE DISPOSITIVOS
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Control de dispositivos e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca del Control de dispositivos ........................................................................................................................... 122 Activacin y desactivacin del Control de dispositivos.............................................................................................. 122 Acerca de las reglas de acceso a dispositivos y a buses de conexin ...................................................................... 123 Acerca de dispositivos de confianza ........................................................................................................................ 124 Decisiones estndar sobre el acceso a dispositivos ................................................................................................. 124 Edicin de una regla de acceso a dispositivos ......................................................................................................... 125 Edicin de una regla de acceso a bus de conexin .................................................................................................. 126 Acciones con dispositivos de confianza ................................................................................................................... 126 Edicin de plantillas de mensajes de Control de dispositivos .................................................................................... 128 Obtencin de acceso a un dispositivo bloqueado ..................................................................................................... 128 Creacin de cdigo de acceso a un dispositivo bloqueado ....................................................................................... 130
ACERCA DEL CONTROL DE DISPOSITIVOS

El Control de dispositivos garantiza la seguridad de los datos privados gracias a una restriccin del acceso de usuarios a dispositivos que se instalan en el equipo o se conectan a l: Dispositivos de almacenamiento de datos (discos duros, unidades extrables, unidades de cinta, CD y DVD) Herramientas de transferencia de datos (mdems y tarjetas de red externas) Dispositivos diseados para convertir datos en copias impresas (impresoras) Buses de conexin (conocidos tambin como "buses"), que corresponden a interfaces para conectar dispositivos a equipos (como USB, FireWire e infrarrojos)
El Control de dispositivos gestiona el acceso del usuario a dispositivos mediante la aplicacin de reglas de acceso a dispositivos, conocidas tambin como "reglas de acceso" y reglas de acceso a buses de conexin, conocidas tambin como "reglas de acceso a buses".
ACTIVACIN Y DESACTIVACIN DEL CONTROL DE

DISPOSITIVOS
De forma predeterminada, Control de dispositivos est activado. Si es necesario, puede desactivar el Control de dispositivos. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
122
C ONT R O L
D E D IS P O S I T IV OS
Para activar o desactivar Control de dispositivos en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Control de dispositivos. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar Control de dispositivos, seleccione Activar en el men. El icono de estado del componente dispositivos, cambia al icono . , que se muestra a la izquierda, en la lnea Control de
Para desactivar Control de dispositivos, seleccione Desactivar en el men. El icono de estado del componente dispositivos, cambia al icono . , que se muestra a la izquierda, en la lnea Control de
Para activar o desactivar Control de dispositivos en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. 3. Realice una de las siguientes acciones: 4. Si quiere activar Control de dispositivos, seleccione la casilla de verificacin Activar Control de dispositivos. Si quiere desactivar Control de dispositivos, desactive la casilla de verificacin Activar Control de dispositivos.
ACERCA DE LAS REGLAS DE ACCESO A DISPOSITIVOS Y

BUS DE CONEXIN
Una regla de acceso a dispositivos es una combinacin de parmetros que definen las siguientes funciones del componente Control de dispositivos: Permitir el acceso para usuarios o grupos de usuarios seleccionados a tipos especficos de dispositivos durante perodos determinados de tiempo. Puede seleccionar un usuario o un grupo de usuarios y crear una planificacin de acceso a dispositivos para ellos. Definir el derecho para leer el contenido de los dispositivos de memoria. Definir el derecho para editar el contenido de los dispositivos de memoria.
De forma predeterminada, las reglas de acceso se crean para todos los tipos de dispositivos en la clasificacin del componente Control de dispositivos. Dichas reglas conceden acceso completo a los dispositivos para todos los usuarios en todo momento, si se permite el acceso a los buses de conexin de los tipos respectivos de dispositivos. La regla de acceso a bus de conexin permite o bloquea el acceso al bus de conexin. Las reglas que permiten el acceso a los buses se crean de forma predeterminada para todos los buses de conexin presentes en la clasificacin del componente Control de dispositivos. No puede crear ni eliminar reglas de acceso a dispositivos ni reglas de acceso a bus de conexin; nicamente puede editarlas.
123
G UA
ACERCA DE DISPOSITIVOS DE CONFIANZA

Dispositivos de confianza: son dispositivos a los que los usuarios especificados en la configuracin de dispositivos de confianza tienen acceso total en todo momento. Puede realizar las siguientes acciones con los dispositivos de confianza: Agregar un dispositivo a la lista de dispositivos de confianza. Cambiar el usuario o el grupo de usuarios con autorizacin para acceder al dispositivo de confianza. Eliminar un dispositivo a la lista de dispositivos de confianza.
Si ha agregado un dispositivo a la lista de dispositivos de confianza y ha creado una regla de acceso para ese tipo de dispositivo que bloquea o restringe el acceso, Kaspersky Endpoint Security decide si conceder acceso al dispositivo en funcin de su presencia en la lista de dispositivos de confianza. La presencia en la lista de dispositivos de confianza tiene una prioridad superior a una regla de acceso.
DECISIONES ESTNDAR SOBRE EL ACCESO A

DISPOSITIVOS
Kaspersky Endpoint Security toma una decisin sobre si permitir el acceso a un dispositivo despus de que el usuario conecte un dispositivo al equipo.
Tabla 2. Decisiones estndar sobre el acceso a dispositivos
NO. CONDICIONES INICIALES
PASOS INTERMEDIOS QUE SE DEBEN DAR HASTA QUE SE TOMA

UNA DECISIN SOBRE EL ACCESO AL DISPOSITIVO
DECISIN SOBRE
EL ACCESO AL DISPOSITIVO
COMPROBACIN DE SI COMPROBACIN
EL DISPOSITIVO EST INCLUIDO EN LA LISTA DE DISPOSITIVOS DE CONFIANZA DEL ACCESO AL DISPOSITIVO EN FUNCIN DE LA REGLA DE ACCESO
COMPROBACIN
DEL ACCESO AL DISPOSITIVO EN FUNCIN DE LA REGLA DE ACCESO AL BUS
El dispositivo no est presente en la clasificacin del dispositivo del componente Control de dispositivos. El dispositivo es de confianza. Acceso al dispositivo est permitido. El acceso al dispositivo depende del bus. El acceso al dispositivo depende del bus.
No incluido en la lista de dispositivos de confianza.
Ninguna regla de acceso.
No sujeto a anlisis.
Acceso autorizado.
Incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza.
No sujeto a anlisis. Acceso autorizado. El acceso depende del bus. El acceso depende del bus.
No sujeto a anlisis. No sujeto a anlisis. Acceso autorizado. Acceso bloqueado.
Acceso autorizado. Acceso autorizado. Acceso autorizado. Acceso bloqueado.
124
C ONT R O L
NO. CONDICIONES INICIALES
PASOS INTERMEDIOS QUE SE DEBEN DAR HASTA QUE SE TOMA

UNA DECISIN SOBRE EL ACCESO AL DISPOSITIVO
DECISIN SOBRE
EL ACCESO AL DISPOSITIVO
COMPROBACIN DE SI COMPROBACIN
EL DISPOSITIVO EST INCLUIDO EN LA LISTA DE DISPOSITIVOS DE CONFIANZA DEL ACCESO AL DISPOSITIVO EN FUNCIN DE LA REGLA DE ACCESO
COMPROBACIN
DEL ACCESO AL DISPOSITIVO EN FUNCIN DE LA REGLA DE ACCESO AL BUS
Acceso al dispositivo est permitido. No se encuentra ninguna regla de acceso al bus. El acceso al dispositivo est bloqueado. No se ha encontrado ninguna regla de acceso al dispositivo ni al bus. No hay ninguna regla de acceso al dispositivo. No hay ninguna regla de acceso al dispositivo.
No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza.
Acceso autorizado.
Ninguna regla de acceso al bus.
Acceso autorizado.
Acceso bloqueado. Ninguna regla de acceso. Ninguna regla de acceso. Ninguna regla de acceso.
No sujeto a anlisis. Ninguna regla de acceso al bus. Acceso autorizado. Acceso bloqueado.
Acceso bloqueado. Acceso autorizado. Acceso autorizado. Acceso bloqueado.
10
Puede editar la regla de acceso al dispositivo despus de conectarse al dispositivo. Si el dispositivo est conectado y la regla de acceso permite el acceso a l, pero ms adelante edita la regla de acceso y bloquea el acceso, Kaspersky Endpoint Security bloquea el acceso la prxima vez que se solicita desde el dispositivo cualquier operacin con archivos (visualizacin del rbol de carpetas, lectura, escritura). Un dispositivo sin sistema de archivos solo se bloquea la prxima vez que se conecta el dispositivo.
EDICIN DE UNA REGLA DE ACCESO A DISPOSITIVOS

Para editar la regla de acceso a un dispositivo: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de disp ositivos. 3. En la parte derecha de la ventana, seleccione la pestaa Tipos de dispositivo. La pestaa Tipos de dispositivo contiene reglas de acceso a todos los dispositivos incluidos en la clasificacin del componente Control de dispositivos. 4. 5. Seleccione la regla de acceso que quiera editar. Haga clic en el botn Modificar. Este botn solo est disponible para tipos de dispositivos que tienen un sistema de archivos. Se abre la ventana Configurando regla de acceso al dispositivo. De forma predeterminada, una regla de acceso al dispositivo conceder a los usuarios acceso total al tipo de dispositivos especificado en cualquier momento. En la lista Usuarios y/o grupos de usuarios, esta regla de acceso contiene el grupo Todo. En la tabla Derechos del grupo de usuarios seleccionado por planificaciones de acceso, esta regla de acceso contiene el intervalo de acceso a los dispositivos En cualquier momento, con los derechos para llevar a cabo todo tipo de operaciones con los dispositivos.
125
G UA
6.
Edite la configuracin de la regla de acceso al dispositivo: a. b. c. d. Para editar la lista Usuarios y/o grupos de usuarios, utilice los botones Agregar, Editar y Eliminar. Para editar la lista de planificaciones de acceso a los dispositivos, utilice los botones Crear, Editar, Copiar y Eliminar en la tabla Derechos del grupo de usuarios seleccionado por planificaciones de acceso . Seleccione un usuario y/o grupo de usuarios de la lista Usuarios y/o grupos de usuarios. En la tabla Derechos del grupo de usuarios seleccionado por planificaciones de acceso, configure la planificacin para acceder a los dispositivos para los usuarios y/o grupos de usuarios seleccionados. Para ello, seleccione las casillas de verificacin junto a los nombres de las planificaciones de acceso para los dispositivos que quiera usar en la regla de acceso a dispositivos que se va a editar. Para cada planificacin de acceso a dispositivos para el usuario y/o grupo de usuarios seleccionado, especifique las operaciones que estn permitidas cuando trabaje con dispositivos. Para ello, en la tabla Derechos del grupo de usuarios seleccionado por planificaciones de acceso , seleccione las casillas de verificacin en las columnas con los nombres de las operaciones requeridas. Repita los pasos ce para cambiar el nombre de los elementos en la lista Usuarios y/o grupos de usuarios. Haga clic en Aceptar.
e.
f. g.
Al editar la configuracin predeterminada de las reglas de acceso a los dispositivos, la configuracin para acceder al tipo de dispositivo cambia a Restringir por las reglas. 7. Para guardar los cambios realizados, haga clic en el botn Guardar.
EDICIN DE UNA REGLA DE ACCESO A BUS DE CONEXIN

Para editar una regla de acceso a bus de conexin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. 3. Seleccione la pestaa Buses de conexin. La pestaa Buses de conexin muestra las reglas de acceso para todos los buses de conexin clasificados en el componente Control de dispositivos. 4. 5. Seleccione la regla de bus de conexin que desee editar. Cambie el valor del parmetro de acceso: 6. Para permitir el acceso a un bus de conexin, haga clic en la columna Acceder para abrir el men contextual y seleccione Autorizar. Para bloquear el acceso a un bus de conexin, haga clic en la columna Acceder para abrir el men contextual y seleccione Bloquear.
ACCIONES CON DISPOSITIVOS DE CONFIANZA

Esta seccin contiene informacin sobre acciones con dispositivos de confianza.
EN ESTA SECCIN:
Adicin de un dispositivo a la lista de dispositivos de confianza................................................................................ 127 Edicin del parmetro Usuarios de un dispositivo de confianza ................................................................................ 127 Eliminacin de un dispositivo de la lista de dispositivos de confianza ....................................................................... 128
126
C ONT R O L
ADICIN DE UN DISPOSITIVO A LA LISTA DE DISPOSITIVOS DE

CONFIANZA
De forma predeterminada, al agregar un dispositivo a la lista de dispositivos de confianza, a todos los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo. Para agregar un dispositivo a la lista de dispositivos de confianza: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza. 3. Haga clic en el botn Agregar. Se abre la ventana Agregar dispositivos de confianza. 4. Seleccione la casilla de verificacin situada junto al nombre del dispositivo que desee agregar a la lista de dispositivos de confianza. La lista de la columna Dispositivos depende del valor que se seleccione en la lista desplegable Mostrar dispositivos conectados. 5. Haga clic en el botn Seleccionar. Se abre la ventana Seleccionar usuarios o grupos en Microsoft Windows. 6. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los usuarios o los grupos de usuarios cuyos dispositivos seleccionados Kaspersky Endpoint Security reconoce como de confianza. Los nombres de los usuarios o grupos de usuarios especificados en la ventana Seleccionar usuarios o grupos de usuarios de Microsoft Windows se muestran en el campo Permitido a usuarios y/o grupos de usuarios. 7. En la ventana Agregar dispositivos de confianza, haga clic en Aceptar. En la tabla, en la pestaa Dispositivos de confianza de la ventana de configuracin del componente Control de dispositivos, aparece una lnea y muestra los parmetros del dispositivo de confianza que se ha agregado. 8. 9. Repita los pasos 4-7 por cada dispositivo que quiera agregar a la lista de dispositivos de confianza para los usuarios o grupos de usuarios especificados. Para guardar los cambios realizados, haga clic en el botn Guardar.
EDICIN DEL PARMETRO USUARIOS DE UN DISPOSITIVO DE

CONFIANZA
De forma predeterminada, al agregar un dispositivo a la lista de dispositivos de confianza, a todos los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo. Puede editar el parmetro Usuarios de un dispositivo de confianza. Para editar el parmetro Usuarios de un dispositivo de confianza: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. 3. 4. 5. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza. En la lista de dispositivos de confianza, seleccione el dispositivo cuyos parmetros desee cambiar. Haga clic en el botn Modificar. Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows. 6. 7. 8. Edite la lista de usuarios y grupos de usuarios para los que el dispositivo se define de confianza. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
127
G UA
ELIMINACIN DE UN DISPOSITIVO DE LA LISTA DE DISPOSITIVOS DE

CONFIANZA
Para quitar un dispositivo de la lista de dispositivos de confianza: 1. 2. 3. 4. 5. 6. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza. Seleccione el dispositivo que desee quitar de la lista de dispositivos de confianza. Haga clic en el botn Eliminar. Para guardar los cambios realizados, haga clic en el botn Guardar.
Kaspersky Endpoint Security toma una decisin sobre el acceso a un dispositivo que haya quitado de la lista de dispositivos de confianza en funcin de las reglas de acceso a dispositivos y las reglas de acceso a bus de conexin.
EDICIN DE PLANTILLAS DE MENSAJES DE CONTROL DE

DISPOSITIVOS
Cuando el usuario intenta acceder a un dispositivo bloqueado, Kaspersky Endpoint Security muestra un mensaje que indica que el acceso al dispositivo est bloqueado o que una operacin con el contenido del dispositivo est prohibida. Si el usuario cree que el acceso al dispositivo est bloqueado (o que una operacin con el contenido del dispositivo est prohibida) por error, el usuario puede hacer clic en el enlace del texto del mensaje para enviar un mensaje de reclamacin al administrador de la LAN. Hay plantillas disponibles para mensajes sobre el acceso bloqueado a dispositivos o sobre operaciones prohibidas con el contenido del dispositivo, as como para mensajes de reclamacin. Puede modificar las plantillas de los mensajes. Para editar la plantilla para mensajes de Control de dispositivos: 1. 2. 3. 4. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. En la parte derecha de la ventana, haga clic en el botn Plantillas. Se abre la ventana Plantillas. Realice una de las siguientes acciones: 5. 6. 7. Para modificar la plantilla del mensaje sobre el acceso bloqueado a un dispositivo o sobre una operacin prohibida con el contenido del dispositivo, seleccione la pestaa Bloqueo. Para modificar la plantilla del mensaje de reclamacin que se enva al administrador de la LAN, seleccione la pestaa Reclamacin.
Modifique la plantilla del mensaje de bloqueo o del mensaje de reclamacin. Para ello, utilice los botones Predeterminado y Variables. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
OBTENCIN DE ACCESO A UN DISPOSITIVO BLOQUEADO

Un usuario puede obtener acceso a un dispositivo bloqueado. Para ello, el usuario debe enviar una solicitud desde la ventana de configuracin del componente Control de dispositivos o hacer clic en el enlace del mensaje que informa de que el dispositivo est bloqueado. La funcin de Kaspersky Endpoint Security que ofrece acceso temporal a un dispositivo se encuentra disponible nicamente cuando Kaspersky Endpoint Security funciona de acuerdo con la directiva de Kaspersky Security Center y esta funcin se ha activado en la configuracin de directivas.
128
C ONT R O L
Para obtener acceso a un dispositivo bloqueado desde la ventana de configuracin del componente Control de dispositivos: 1. 2. 3. 4. 5. 6. 7. 8. 9. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. Haga clic en el botn Solicitar acceso. Se abre la ventana Solicitar acceso al dispositivo. En la lista de dispositivos conectados, seleccione aqul al que quiere tener acceso. Haga clic en el botn Solicitar clave de acceso. Se abre la ventana Recibir clave de acceso al dispositivo. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea disponer de acceso al dispositivo. Haga clic en el botn Guardar. Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en la que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el botn Guardar. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN.
10. Reciba el cdigo de acceso del dispositivo del administrador de LAN. 11. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de acceso. Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows. 12. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo de la clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en el botn Abrir. Se abre la ventana Activar cdigo de acceso al dispositivo y muestra informacin sobre el acceso proporcionado. 13. En la ventana Activar cdigo de acceso al dispositivo, haga clic en Aceptar. Para obtener acceso a un dispositivo bloqueado haciendo clic en el enlace del mensaje que informa de que el dispositivo est bloqueado: 1. En la ventana con el mensaje que informa de que un dispositivo o bus de conexin est bloqueado, haga clic en el enlace Solicitar acceso. Se abre la ventana Recibir clave de acceso al dispositivo. 2. 3. 4. 5. 6. 7. 8. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea disponer de acceso al dispositivo. Haga clic en el botn Guardar. Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en la que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el botn Guardar. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN. Reciba el cdigo de acceso del dispositivo del administrador de LAN. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de acceso. Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo de la clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en el botn Abrir. Se abre la ventana Activar cdigo de acceso al dispositivo y muestra informacin sobre el acceso proporcionado. 9. En la ventana Activar cdigo de acceso al dispositivo, haga clic en Aceptar.
El perodo de tiempo para el que se concede acceso al dispositivo puede ser diferente a la cantidad de tiempo que solicit. El acceso al dispositivo se concede para el perodo de tiempo que especifique el administrador de LAN al generar el cdigo de acceso al dispositivo.
129
G UA
CREACIN DE CDIGO DE ACCESO A UN DISPOSITIVO

BLOQUEADO
Para concederle a un usuario acceso temporal a un dispositivo bloqueado, se requiere un cdigo de acceso. Puede crearse un cdigo de acceso al dispositivo bloqueado en Kaspersky Security Center. Para crear un cdigo de acceso a un dispositivo bloqueado: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenece el equipo cliente pertinente. En el panel de resultados, seleccione la pestaa Equipos. En la lista de equipos cliente, seleccione el equipo de un usuario que necesite obtener acceso temporal a un dispositivo bloqueado. En el men contextual del equipo, seleccione el elemento Seleccionar el acceso a dispositivos y datos en modo autnomo. Se abre la ventana Concesin de acceso a dispositivos y datos en modo autnomo. 6. 7. En la ventana Concesin de acceso a dispositivos y datos en modo autnomo, seleccione la pestaa Control de dispositivos. En la pestaa Control de dispositivos, haga clic en el botn Examinar. Se abre una ventana estndar de Microsoft Windows Seleccionar clave de acceso. 8. En la ventana Seleccionar clave de acceso de Microsoft Windows, seleccione el archivo con la clave de acceso que haya recibido del usuario y haga clic en el botn Abrir. Control de dispositivos muestra los detalles del dispositivo bloqueado al que el usuario ha solicitado acceso. 9. Especifique el valor del parmetro Duracin del acceso. Este parmetro define el perodo de tiempo durante el que concede al usuario acceso al dispositivo bloqueado. El valor predeterminado es igual a uno que especific el usuario al crear la clave de acceso. 10. Especifique el valor del parmetro Perodo de activacin. Este parmetro define el perodo durante el cual el usuario puede activar el acceso al dispositivo bloqueado mediante un cdigo de activacin. 11. Haga clic en el botn Guardar cdigo de acceso. Se abre una ventana estndar Guardar clave de acceso de Microsoft Windows. 12. Seleccione la carpeta de destino en la que desee guardar el archivo con el cdigo de acceso al dispositivo bloqueado. 13. Haga clic en el botn Guardar.
130
CONTROL WEB
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Control Web e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCI N:
Acerca de Control Web ........................................................................................................................................... 131 Activacin y desactivacin de Control Web.............................................................................................................. 131 Acerca de las reglas de acceso a recursos Web ...................................................................................................... 132 Acciones con reglas de acceso a recursos Web ...................................................................................................... 133 Exportacin e importacin de la lista de direcciones de recursos Web ...................................................................... 136 Edicin de mscaras para direcciones de recursos Web .......................................................................................... 137 Edicin de plantillas de mensajes de Control Web ................................................................................................... 139
ACERCA DE CONTROL WEB

Control Web permite que los usuarios de la LAN controlen acciones restringiendo o bloqueando el acceso a los recursos Web. Un recurso Web es una pgina Web o varias pginas Web, o bien un sitio Web o varios que cuentan con una caracterstica comn. El Control Web ofrece las siguientes opciones: Ahorro de trfico. El trfico se controla mediante la restriccin o el bloqueo de descargas de archivos multimedia, o la restriccin o el bloqueo del acceso a recursos Web que no estn relacionados con las responsabilidades del trabajo de los usuarios. Delimitacin del acceso mediante categoras de contenido de recursos Web. Para ahorrar trfico y reducir las prdidas potenciales provocadas por el mal uso del tiempo de los empleados, puede restringir o bloquear el acceso a categoras especficas de recurs os Web (por ejemplo, bloquear el acceso a sitios que pertenecen a la categora "Redes sociales"). Control centralizado del acceso a recursos Web. Cuando se utiliza Kaspersky Security Center, est disponible la configuracin personal y de un grupo para el acceso a recursos Web. Todas las restricciones y bloqueos que se aplican al acceso a los recursos Web se implementan como reglas de acceso al recurso Web (consulte la seccin Acerca de las reglas de acceso a recursos Web en la pgina 132).
ACTIVACIN Y DESACTIVACIN DE CONTROL WEB

De forma predeterminada, Control Web est activado. Si es necesario, puede desactivar el Control Web. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
131
G UA
Para activar o desactivar Control Web, en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Control Web. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar Control Web, seleccione Iniciar en el men. El icono de estado del componente icono . , que se muestra a la izquierda, en la lnea Control Web, cambia al
Para desactivar Control Web, seleccione Detener en el men. El icono de estado del componente icono . , que se muestra a la izquierda, en la lnea Control Web, cambia al
Para activar o desactivar Control Web en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra la configuracin del componente Control Web. 3. Realice una de las siguientes acciones: Si quiere activar Control Web, seleccione la casilla de verificacin Activar Control Web. Si quiere desactivar Control Web, desactive la casilla de verificacin Activar Control Web.
Si se desactiva Control Web, Kaspersky Endpoint Security no controla el acceso a los recursos de Internet. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
ACERCA DE LAS REGLAS DE ACCESO A RECURSOS WEB

Una regla de acceso a recursos Web es un conjunto de filtros y acciones que Kaspersky Endpoint Security realiza cuando el usuario visita recursos Web que se describen en la regla durante el lapso de tiempo indicado en la planificacin de reglas. Los filtros permiten especificar de forma precisa un conjunto de recursos Web para los que el componente Control Web controla el acceso. Estn disponibles los siguientes filtros: Filtrar por contenido. Control Web categoriza los recursos Web por contenido y tipo de datos. Puede controlar el acceso de los usuarios a los recursos Web con tipos de datos y contenido de determinadas categoras. Cuando los usuarios visitan recursos Web que pertenecen a la categora de cont enido o de tipo de datos seleccionada, Kaspersky Endpoint Security realiza la accin especificada en la regla. Filtrar por direcciones de recursos Web. Puede controlar el acceso de los usuarios a todas las direcciones de recursos Web, a direcciones de recursos Web individuales o a grupos de direcciones de recursos Web. Si se especifica el filtro por contenido y por direcciones de recursos Web, y las direcciones de recursos Web o los grupos de direcciones de recursos Web especificados pertenecen a las catego ras de contenido o de tipo de datos seleccionadas, Kaspersky Endpoint Security no controla el acceso a todos los recursos Web en dichas categoras de contenido o de tipo de datos. En lugar de ello, la aplicacin controla el acceso nicamente a las direcciones de recursos Web o a los grupos de direcciones de recursos Web. Filtrar por nombres de usuarios y grupos de usuarios . Puede especificar los nombres de los usuarios y/o de los grupos de usuarios para los que el acceso a los recursos Web est controlado de acuerdo con la regla. Planificacin de reglas. Puede especificar la planificacin de reglas. La planificacin de reglas determina el intervalo de tiempo durante el que Kaspersky Endpoint Security supervisa el acceso a los recursos Web cubiertos por la regla.
132
C ONT R O L W E B
Tras instalar Kaspersky Endpoint Security, la lista de reglas del componente Control Web deja de estar en blanco. Se predefinen dos reglas: La regla Scripts y hojas de estilo, que concede acceso a todos los usuarios y en todo momento a los recursos Web cuyas direcciones contienen los nombres de los archivos con las extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal. La regla "Predeterminado" que concede acceso a todos los usuarios a cualquier recurso Web en todo momento.
ACCIONES CON REGLAS DE ACCESO A RECURSOS WEB

Puede realizar las siguientes acciones con las reglas de acceso a recursos Web: Agregar una nueva regla. Modificar una regla. Asignar prioridad a una regla. La prioridad de una regla se define por la posicin de la lnea que contiene una breve descripcin de dicha regla, en la pantalla de configuracin del componente Control Web, en la tabla Reglas de acceso ordenadas por prioridad. Esto quiere decir que una regla que se encuentre por encima en la tabla Reglas de acceso ordenadas por prioridad tiene una prioridad superior que una situada por debajo. Si el recurso W eb al que el usuario intenta acceder coincide con los parmetros de varias reglas, Kaspersky Endpoint Security realiza una accin de acuerdo con la regla con la mxima prioridad. Probar una regla. Puede comprobar la coherencia de las reglas mediante el servicio de diagnstico de reglas. Activar y desactivar una regla. Se puede activar (estado de funcionamiento: Activo) o desactivar (estado de funcionamiento: Inactivo) una regla de acceso a recursos Web. De forma predeterminada, tras crear una regla, esta se activa (estado de funcionamiento: Activo). Puede desactivar la regla. Eliminar una regla.
EN ESTA SECCIN:
Adicin y edicin de reglas de acceso a recursos Web ............................................................................................ 133 Asignacin de prioridades a reglas de acceso a recursos Web ................................................................................ 135 Comprobacin de las reglas de acceso a recursos Web .......................................................................................... 135 Activacin y desactivacin de una regla de acceso a recursos Web ......................................................................... 136
ADICIN Y EDICIN DE REGLAS DE ACCESO A RECURSOS WEB

Para agregar y editar una regla de acceso a recursos Web: 1. 2. Abra la ventana de configuracin de la aplicacin. (consulte la seccin Ventana de configuracin de la aplicacin en la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra la configuracin del componente Control Web. 3. Realice una de las siguientes acciones: Para agregar una regla, haga clic en el botn Agregar. Para editar una regla, seleccinela en la tabla Reglas de acceso ordenadas por prioridad y haga clic en el botn Modificar.
Se abre la ventana Regla de acceso a recursos Web.
133
G UA
4.
Especifique o edite la configuracin de la regla. Para ello: a. b. En el campo Nombre, introduzca o edite el nombre de la regla. En la lista desplegable Filtrar contenido, seleccione la opcin necesaria: Cualquier contenido. Por categoras de contenido. Por tipos de datos. Por categoras de contenido y tipos de datos.
Si se selecciona una opcin distinta de Cualquier contenido, se abre una seccin para seleccionar categoras de contenido y/o categoras de datos. Seleccione las casillas de verificacin junto a los nombres de las categoras de contenido y/o de las categoras de tipos de datos requeridas. Al seleccionar la casilla de verificacin junto al nombre de una categora de contenido o una categora de tipos de datos, Kaspersky Endpoint Security aplica la regla para controlar el acceso a los recursos Web que pertenecen a las categoras de contenido o a las categoras de tipos de datos seleccionadas. c. En la lista desplegable Aplicar a direcciones, seleccione la opcin necesaria: A todas las direcciones. A direcciones individuales.
Si se seleccione la opcin A direcciones individuales, se abre una seccin en la que puede crear una lista de recursos Web. Puede crear y editar la lista de recursos Web utilizando los botones Agregar, Editar y Eliminar. d. Seleccione la casilla de verificacin Especificar usuarios y/o grupos y haga clic en el botn Seleccionar. Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows. e. f. Especifique o edite la lista de usuarios y/o grupos de usuarios para los que se permite o se bloquea el acceso a los recursos Web descritos por la regla. En la lista desplegable Accin, seleccione la opcin necesaria: Si se selecciona el valor Autorizar, Kaspersky Endpoint Security permite el acceso a los recursos de Internet que coinciden con los parmetros de la regla. Si se selecciona el valor Bloquear, Kaspersky Endpoint Security bloquea el acceso a los recursos de Internet que coinciden con los parmetros de la regla. Advertencia. Si se selecciona este valor, Kaspersky Endpoint Security muestra un mensaje para advertir que un recurso Web es no deseado cuando el usuario intenta acceder a recursos Web que coincidan con los parmetros de la regla. Al usar enlaces desde el mensaje de advertencia, el usuario puede obtener acceso al recurso Web solicitado.
g.
En la lista desplegable Planificacin de reglas que se abre, seleccione el nombre de la planificacin necesaria o cree una nueva planificacin basada en la planificacin de la regla seleccionada. Para ello: 1. 2. Enfrente de la lista desplegable Planificacin de reglas, haga clic en el botn Configuracin. Se abre la ventana Planificacin de reglas. Para complementar la planificacin de reglas con un lapso de tiempo durante el que la regla no se aplica, en la tabla que muestra la planificacin de reglas, haga clic en las celdas de la tabla correspondientes a la hora y al da de la semana que quiera seleccionar. El color de las celdas se vuelve gris. 3. Para sustituir un lapso de tiempo durante el que la regla se aplica por un lapso de tiempo durante el que no se aplica la regla, haga clic en las celdas grises de la tabla que corresponde a la hora y al da de la semana que quiera seleccionar. El color de las celdas se vuelve verde. 4. Si va a crear una planificacin de reglas basada en la planificacin de la regla Siempre creada de forma predeterminada, haga clic en Aceptar o Guardar como. Si va a crear una planificacin de reglas basada en la planificacin de una regla que no se cre de forma predeterminada, haga clic en Guardar como. Se abre la ventana Nombre de planificacin de reglas. 5. 6. Introduzca un nombre de planificacin de reglas o deje el nombre predeterminado que se sugiere. Haga clic en Aceptar.
134
C ONT R O L W E B
5. 6.
En la ventana Regla de acceso a recursos Web, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
ASIGNACIN DE PRIORIDADES A REGLAS DE ACCESO A RECURSOS WEB

Puede asignar prioridades a cada regla de la lista de reglas, organizando las reglas de un modo determinado. Para asignar una prioridad a una regla de acceso a un recurso Web: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra l a configuracin del componente Control Web. 3. 4. 5. 6. En la parte derecha de la ventana, seleccione la regla para la que quiera cambiar la prioridad. Utilice los botones Subir y Bajar par amover la regla al puesto que quiera en la lista de reglas. Repita los pasos 34 para las reglas cuya prioridad quiera cambiar. Para guardar los cambios realizados, haga clic en el botn Guardar.
COMPROBACIN DE LAS REGLAS DE ACCESO A RECURSOS WEB

Para comprobar la coherencia de las reglas de Control Web, puede probarlas. Para ello, el componente Control Web incluye un servicio de diagnstico de reglas. Para probar las reglas de acceso a recursos Web: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra la configuracin del componente Control Web. 3. En la parte derecha de la ventana, haga clic en el botn Diagnstico. Se abre la ventana Diagnstico de reglas. 4. Rellene los campos de la seccin Condiciones: a. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el acceso a un recurso Web especfico, seleccione la casilla de verificacin Especificar direccin e introduzca la direccin del recurso Web en el campo siguiente. Si quiere probar las reglas que Kaspersky Endpoint Security utiliza para controlar el acceso a recursos Web para usuarios y/o grupos de usuarios especificados, especifique una lista de usuarios y/o grupos de usuarios. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el acceso a recursos Web de las categoras de contenido y categoras de tipos de datos especificadas, en la lista desplegable Filtrar contenido, seleccione la opcin necesaria (Por categoras de contenido, Por tipos de datos o Por categoras de contenido y tipos de datos). Si quiere probar las reglas que tienen en cuenta la hora y el da de la semana cuando se realiza un intento de acceder a los recursos Web especificados en las condiciones del diagnstico de reglas, seleccione la casilla de verificacin Incluir hora de intento de acceso. A continuacin, especifique el da de la semana y la hora.
b.
c.
d.
5.
Haga clic en el botn Probar.
Despus de que se complete la prueba, aparece un mensaje con informacin sobre la accin que realiza Kaspersky Endpoint Security, de acuerdo con la primera regla activada ente un intento de acceso al recurso Web especificado (autorizar, bloquear o advertir). La primera regla que se activa es la primera con un rango en la lista de reglas de Control Web superior al de otras reglas que cumplen las condiciones de diagnstico. El mensaje se muestra a la derecha del botn Probar. La siguiente tabla incluye las reglas restantes activadas, en las que se especifica la accin que ha llevado a cabo Kaspersky Endpoint Security. Las reglas se incluyen en orden de prioridad decreciente.
135
G UA
ACTIVACIN Y DESACTIVACIN DE UNA REGLA DE ACCESO A RECURSOS WEB

Para activar o desactivar una regla de acceso a recursos Web: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra la configuracin del componente Control Web. 3. 4. En la parte derecha de la ventana, seleccione la regla que desee activar o desactivar. En la columna Estado, haga lo siguiente: 5. Si desea activar el uso de la regla, seleccione el valor Activo. Si desea desactivar el uso de la regla, seleccione el valor Inactivo.
EXPORTACIN E IMPORTACIN DE LA LISTA DE DIRECCIONES DE RECURSOS WEB

Si ha creado una lista de direcciones de recursos Web en una regla de acceso a recursos Web, puede exportarla a un archivo .txt. Puede importar en veces sucesivas la lista desde este archivo para evitar la creacin de una nueva lista de direcciones de recursos Web manualmente al configurar una regla de acceso. La opcin de exportacin e importacin de la lista de direcciones de recursos Web puede ser til si, por ejemplo, crea reglas de acceso son parmetros similares. Para exportar una lista de direcciones de recursos Web a un archivo: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra la configuracin del componente Control Web. 3. 4. Seleccione la regla cuya lista de direcciones de recursos Web desee exportar a un archivo. Haga clic en el botn Modificar. Se abre la ventana Regla de acceso a recursos Web. 5. Si solo desea exportar una parte de la lista completa de direcciones de recursos Web, en lugar de la lista completa, seleccione las direcciones de recursos Web necesarios requeridos. A la derecha del campo con la lista de direcciones de recursos Web, haga clic en el botn Se abre la ventana de confirmacin de la accin. 7. Realice una de las siguientes acciones: Si desea exportar nicamente los elementos seleccionados de la lista de direcciones de recursos Web, haga clic en el botn S de la ventana de confirmacin de accin. Si desea exportar todos los elementos de la lista de direcciones de recursos Web, haga clic en el botn No de la ventana de confirmacin de accin. Se abre la ventana estndar Guardar como de Microsoft Office. 8. En la ventana Guardar como de Microsoft Windows, seleccione el archivo al que desee exportar la lista de direcciones de recursos Web. Haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra la configuracin del componente Control Web. .
6.
Para importar la lista de direcciones de recursos Web de un archivo a una regla: 1. 2.
136
C ONT R O L W E B
3.
Realice una de las siguientes acciones: Si desea crear una nueva regla de acceso a recursos Web, haga clic en el botn Agregar. Seleccione la regla de acceso a recursos Web que desee editar. A continuacin, haga clic en el botn Modificar.
Se abre la ventana Regla de acceso a recursos Web. 4. Realice una de las siguientes acciones: 5. Si va a crear una nueva regla de acceso a recursos Web, seleccione A direcciones individuales en la lista desplegable Aplicar a direcciones. Si va a editar una regla de acceso a recursos Web, vaya al paso 5 de estas instrucciones. .
A la derecha del campo con la lista de direcciones de recursos Web, haga clic en el botn Si va a editar una regla, se abre una ventana para solicitarle su confirmacin.
Si va a crear una nueva regla, se abre la ventana estndar Abrir archivo de Microsoft Windows.
6.
Realice una de las siguientes acciones: Si va a editar una nueva regla de acceso a recursos Web, vaya al paso 7 de estas instrucciones. Si va a editar una regla de acceso a recursos Web, realice una de las siguientes acciones en la ventana de confirmacin de accin: Si desea agregar elementos importados de la lista de direcciones de recursos Web a elementos existentes, haga clic en el botn S. Si desea eliminar elementos existentes de la lista de direcciones de recursos Web y agregar elementos importados, haga clic en el botn No.
Se abre la ventana Abrir archivo de Microsoft Windows. 7. 8. 9. En la ventana Abrir archivo de Microsoft Windows, seleccione un archivo que contenga una lista de direcciones de recursos Web para importar. Haga clic en el botn Abrir. En la ventana Regla de acceso a recursos Web, haga clic en Aceptar.
EDICIN DE MSCARAS PARA DIRECCIONES DE RECURSOS WEB

El uso de una mscara para direcciones de recursos Web (tambin denominada "mscara de direccin") puede resultar til si tiene que introducir varias direcciones de recursos Web similares al crear una regla de acceso a recursos Web. Si se elabora correctamente, una mscara de direccin puede sustituir un gran nmero de direcciones de recursos Web. Al crear una mscara de direccin, tenga en cuenta las siguientes reglas: 1. El carcter * sustituye cualquier secuencia que contenga cero caracteres o ms. Por ejemplo, si introduce la mscara de direccin *abc*, la regla de acceso se apli ca a todos los recursos Web que contengan la secuencia abc. Ejemplo: http://www.example.com/page_0-9abcdef.html. El carcter ? se considera como un signo de interrogacin. No se identifica como un carcter sencillo, en funcin de las reglas para crear mscaras de direccin en el componente Antivirus Internet. Para incluir el carcter * en una mscara de direccin, introduzca dos caracteres * en lugar de la secuencia \*, como en las reglas para crear mscaras de direccin en el componente Antivirus Internet. 2. La secuencia de caracteres www. que se encuentra al comienzo de cualquier mscara de direccin se interpreta como *. . Ejemplo: la mscara de direccin www.example.com se considera como *.example.com. 3. Si una mscara de direccin no comienza con el carcter *, su contenido ser equivalente al mismo contenido con el prefijo *. .
137
G UA
4.
La secuencia de caracteres *. que se encuentra al comienzo de la mscara se interpreta como *. o como una cadena vaca. Ejemplo: la mscara de direccin http://www.*.example.com incluye la direccin http://www2.example.com. Si una mscara de direccin termina con un carcter distinto de / o *, su contenido ser equivalente al mismo contenido que con el sufijo /*. Ejemplo: la mscara de direccin http://www.example.com incluye direcciones como http://www.example.com/abc, donde a, b y c son cualesquiera caracteres.
5.
6. 7. 8.
Si una mscara de direccin termina con el carcter /, su contenido ser equivalente al mismo contenido que con el sufijo /*. . La secuencia de caracteres /* al final de una mscara de direccin se considera como /* o como una cadena vaca. Las direcciones de recursos Web se contrastan con una mscara de direccin y se tiene en cuenta el protocolo (http o https): Si la mscara de direccin no contiene ningn protocolo de red, dicha mscara de direccin abarca direcciones con cualquier protocolo de red. Ejemplo: la mscara de direccin example.com incluye las direcciones http://example.com y https://example.com. Si la mscara de direccin contiene un protocolo de red, dicha mscara de direccin abarca nicamente direcciones con el mismo protocolo de red que el de la mscara de direccin. Ejemplo: la mscara de direccin http://*.example.com incluye la direccin http://www.example.com, pero no incluye https://www.example.com.
9.
Una mscara de direccin entre comillas dobles se trata sin tener en cuenta ninguna sustitucin adicional, excepto el carcter * si se ha incluido inicialmente en la mscara de direccin. Esto quiere decir que dichas mscaras de direccin no se incluyen en las reglas 5 y 7.
10. Durante la comparacin con la mscara de direccin de un recurso Web no se tien en en cuenta el nombre de usuario, la contrasea, el puerto de conexin ni la diferencia entre maysculas y minsculas de los caracteres.
Tabla 3. Ejemplos de cmo utilizar reglas para crear mscaras de direccin
NO. MSCARA DE DIRECCIN
DIRECCIN DE UN RECURSO WEB PARA VERIFICAR
ES LA DIRECCIN QUE
ABARCA LA MSCARA DE DIRECCIN
COMENTARIO
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
*.example.com *.example.com *example.com *example.com http://www.*.example.com www.example.com www.example.com http://www.*.example.com www.example.com example.com http://example.com/ http://example.com/* http://example.com "example.com" "http://www.example.com"
http://www.123example.com http://www.123.example.com http://www.123example.com http://www.123.example.com http://www.123example.com http://www.example.com https://www.example.com http://123.example.com http://www.example.com/abc http://www.example.com http://example.com/abc http://example.com https://example.com http://www.example.com http://www.example.com/abc
No S S S No S S S S S S S No No No
Consulte la regla 1. Consulte la regla 1. Consulte la regla 1. Consulte la regla 1. Consulte la regla 1. Consulte las reglas 2 y 1. Consulte las reglas 2 y 1. Consulte las reglas 2, 4 y 1. Consulte las reglas 2, 5 y 1. Consulte las reglas 3 y 1. Consulte la regla 6. Consulte la regla 7. Consulte la regla 8. Consulte la regla 9. Consulte la regla 9.
138
C ONT R O L W E B
NO. MSCARA DE DIRECCIN
DIRECCIN DE UN RECURSO WEB PARA VERIFICAR
ES LA DIRECCIN QUE
ABARCA LA MSCARA DE DIRECCIN
COMENTARIO
16 17 18 19
"*.example.com"
http://www.example.com
S S S No
Consulte las reglas 1 y 9. Consulte las reglas 1 y 9. Consulte las reglas 9 y 8. Una mscara de direccin contiene ms informacin aparte de la direccin de un recurso Web.
"http://www.example.com/*" http://www.example.com/abc "www.example.com" http://www.example.com; https://www.example.com
www.example.com/abc/123 http://www.example.com/abc
EDICIN DE PLANTILLAS DE MENSAJES DE CONTROL WEB

Dependiendo del tipo de accin seleccionado en las propiedades de las reglas de Control Web, Kaspersky Endpoint Security muestra un mensaje de uno de los siguientes tipos cuando los usuarios intentan acceder a recursos de Internet (la aplicacin sustituye una pgina HTML por un mensaje para la respuesta para el servidor HTTP): Mensaje de advertencia. Este mensaje advierte al usuario de que un recurso Web es no deseado o no cumple con la directiva corporativa. Kaspersky Endpoint Security muestra un mensaje de advertencia si se selecciona la opcin Advertir en la lista desplegable Accin de las propiedades de la regla que describe este recurso Web. Si cree que la advertencia es un error, puede hacer clic en el enlace desde el mensaje de advertencia para abrir un mensaje de reclamacin generado previamente y envirselo al administrador de la LAN. Mensaje que informe del bloqueo de un recurso Web. Kaspersky Endpoint Security muestra un mensaje que informa de que se ha bloqueado un recurso Web, si se selecciona la opcin Bloquear en la lista desplegable Accin en las propiedades de la regla que describe este recurso Web. Si cree que el recurso Web est bloqueado por error, puede hacer clic en el mensaje que informa del bloqueo del recurso Web para abrir un mensaje de reclamacin generado previamente y envirselo al administrador de la LAN. Se proporcionan plantillas especiales para un mensaje de advertencia, un mensaje que informe de que se ha bloqueado un recurso Web y un mensaje de reclamacin para envirselo al administrador de la LAN. Puede modificar su contenido. Para cambiar la plantilla de mensajes de Control Web: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra la configuracin del componente Control Web. 3. En la parte derecha de la ventana, haga clic en el botn Plantillas. Se abre la ventana Plantillas. 4. Realice una de las siguientes acciones: 5. 6. 7. Si quiere modificar la plantilla del mensaje que advierte al usuario de que un recurso Web es no deseado, seleccione la pestaa Advertencia. Si quiere modificar la plantilla del mensaje que informa al usuario de que el acceso a un recurso Web est bloqueado, seleccione la pestaa Bloqueo. Si quiere modificar la plantilla del mensaje de reclamacin, seleccione la pestaa Reclamacin.
Edite la plantilla del mensaje. Para ello, utilice los botones Predeterminado y Variables. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
139
CIFRADO DE DATOS
Esta seccin presenta el cifrado de discos duros, de unidades extrables y de los archivos de las unidades del equipo local, y ofrece instrucciones para configurar y realizar el cifrado de datos con Kaspersky Endpoint Security y el complemento de consola de Kaspersky Security.
EN ESTA SECCIN:
Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky Security Center ................ 140 Acerca del cifrado de datos ..................................................................................................................................... 140 Cambio del algoritmo de cifrado .............................................................................................................................. 142 Aspectos de la funcionalidad de cifrado de archivos ................................................................................................ 142 Cifrado de los archivos de las unidades del equipo local .......................................................................................... 143 Cifrado de unidades extrables ................................................................................................................................ 146 Creacin de reglas de acceso a archivos cifrados para aplicaciones ........................................................................ 151 Administracin de archivos con una funcionalidad de cifrado de archivos limitada .................................................... 152 Modificacin de plantillas de mensajes de acceso a archivos cifrados ...................................................................... 155 Cifrado de discos duros .......................................................................................................................................... 156 Acceso a discos duros cifrados y unidades extrables .............................................................................................. 164 Creacin de un disco de reparacin de emergencia del sistema operativo................................................................ 169 Restauracin del acceso a los datos cifrados despus del error del sistema operativo .............................................. 170 Visualizacin de los detalles del cifrado de datos ..................................................................................................... 170
ACTIVACIN DE LA VISUALIZACIN DE LA
CONFIGURACIN DEL CIFRADO DE LA DIRECTIVA DE
KASPERSKY SECURITY CENTER

Para activar la visualizacin de la configuracin del cifrado de la directiva de Kaspersky Security Center: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del rbol de consola, seleccione Ver Configuracin de la interfaz. Se abre la ventana Configuracin de la interfaz. 3. 4. En la ventana Configuracin de la funcionalidad mostrada, active la casilla de verificacin Mostrar cifrado y proteccin de datos. Haga clic en Aceptar.
ACERCA DEL CIFRADO DE DATOS

Kaspersky Endpoint Security le permite cifrar los archivos almacenados en las unidades del equipo local y en las unidades extrables, o las unidades extrables y los discos duros por completo. El cifrado de datos minimiza el riesgo de fuga de informacin por accidente que se puede producir en caso de prdida o robo del equipo porttil, unidad extrable o disco duro, o cuando usuarios y aplicaciones no autorizados acceden a los datos.
140
C IFR A D O
DE DA TOS
Kaspersky Endpoint Security ofrece las siguientes caractersticas de proteccin de datos: Cifrado de los archivos de las unidades del equipo local . Puede compilar listas de archi vos por extensin o grupos de extensiones y las carpetas almacenadas en las unidades del equipo local, as como configurar Kaspersky Endpoint Security para que cifre los archivos creados por aplicaciones especficas. Cuando se aplica Kaspersky Security Center, Kaspersky Endpoint Security cifra y descifra los archivos que se han agregado manualmente a las listas de cifrado y descifrado y los archivos almacenados en las carpetas agregadas las listas de cifrado y descifrado, as como los archivos creados por l as aplicaciones. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Cifrado de datos de unidades extrables. Puede especificar una regla de cifrado predeterminada para que la aplicacin lleve a cabo la misma accin en todas las unidades extrables o especificar reglas de cifrado de unidades extrables particulares. La prioridad de la regla de cifrado predeterminada es ms baja que la de las reglas de cifrado configuradas para unidades extrables particulares. La prioridad de las reglas de cifrado configuradas para las unidades extrables del modelo de dispositivo especificado es ms baja que la de las reglas de cifrado configuradas para las unidades extrables cuyo ID de dispositivo es el especificado. Para seleccionar una regla de cifrado de los archivos de una unidad extrable, Kaspersky Endpoint Security comprueba si se conocen el modelo de dispositivo y el ID. A continuacin, la aplicacin real iza una de las siguientes operaciones: Si se conoce el modelo de dispositivo, la aplicacin utiliza la regla de cifrado (si existe alguna) configurada para las unidades extrables del modelo de dispositivo conocido. Si no, la aplicacin utiliza una regla de cifrado predeterminada. Si se conoce el ID de dispositivo, la aplicacin utiliza la regla de cifrado (si existe alguna) configurada para las unidades extrables cuyo ID de dispositivo se conoce. Si no, la aplicacin utiliza una regla de cifrado predeterminada. Si se conocen el modelo de dispositivo y el ID, la aplicacin utiliza la regla de cifrado (si existe alguna) configurada para las unidades extrables cuyo ID de dispositivo se conoce. Si no, la aplicacin utiliza la regla de cifrado configurada para las unidades extrables del modelo de dispositivo conocido. Si no se configura ninguna regla de cifrado de las unidades extrables del modelo de dispositivo conocido, la aplicacin utiliza la regla de cifrado predeterminada. Si no se conocen el modelo de dispositivo ni el ID de dispositivo, la aplicacin utiliza la regla de cifrado predeterminada.
La aplicacin le permite preparar una unidad extrable para que pueda utilizar los datos cifrados que contiene en modo porttil. Una vez que active el modo porttil, puede acceder a los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad de disponer de la funcionalidad de cifrado. La aplicacin realiza la accin que se especifica en la regla de cifrado cuando se aplica la directiva d e Kaspersky Security Center. No se garantiza que los archivos cifrados previamente se encuentren cifrados si la licencia ha caducado, si no se ha cumplido el Contrato de licencia, si se ha eliminado la clave o si se ha desinstalado Kaspersky Endpoint Security. La razn es que algunas aplicaciones, como Microsoft Office Word, crean una copia temporal de los archivos cuando se modifican. Cuando se guarda el archivo original, la copia temporal sustituye al archivo original. Como consecuencia de esto, los archivos de un equipo que no disponga de la funcionalidad de cifrado de archivos se mantienen desprotegidos. Gestin de reglas de acceso de las aplicaciones a los archivos cifrados . Puede definir una regla de acceso a archivos cifrados para bloquear el acceso a archivos cifrados o permitirlo solo como texto cifrado. Creacin de paquetes cifrados. Puede crear archivos cifrados y proteger el acceso a dichos archivos mediante una contrasea. Solo se puede acceder al contenido de los archivos cifrados por medio de l as contraseas con las cuales protegi los archivos. Dichos archivos se pueden transmitir de forma segura a travs de redes o por medio de unidades extrables. Cifrado de discos duros. Puede especificar la regla de cifrado de discos duros predeterminada y crear una lista de discos duros que se deben excluir del cifrado. Kaspersky Endpoint Security cifra los discos duros sector por sector cuando se aplica la directiva de Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. La aplicacin cifra todas las particiones lgicas de los discos duros de forma simultnea. Despus de que se hayan cifrado los discos duros, en el siguiente inicio de sesin en el sistema, el usuario debe autenticarse en el Agente de autenticacin antes de que se pueda acceder a los discos duros y cargar el sistema operativo. Para ello, es necesario introducir el nombre de usuario y la contrasea de la cuenta de usuario especificados por el administrador de la LAN mediante las tareas de administracin del Agente de autenticacin que se han iniciado desde Kaspersky Security Center. Estas cuentas se basan en las cuentas de Microsoft
141
G UA
Windows con las que los usuarios inician sesin en el sistema operativo. Puede administrar las cuentas del Agente de autenticacin y utilizar la tecnologa de inicio de sesin nico (SSO) que le permite iniciar sesin en el sistema operativo de forma automtica con el usuario y la contrasea del Agente de autenticacin. Kaspersky Endpoint Security duplica las cuentas del Agente de autenticacin si crea una copia de respaldo del equipo y cifra los datos de este, y, a continuacin, restaura la copia de respaldo del equipo y vuelve a c ifrar dichos datos. Para eliminarlos, emplee la utilidad klmover con la clave -dupfix. La utilidad klmover se incluye en la compilacin de Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre su funcionamiento. Solo se puede acceder a discos duros cifrados en los equipos en los que se haya instalado Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta precaucin minimiza el riesgo de fuga de datos de un disco duro cifrado cuando se intenta acceder a l desde el exterior de la red de rea local de la compaa. El servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante el cifrado proporciona los datos necesarios para descifrar archivos. Se puede obtener el acceso de las siguientes maneras si el equipo con los archivos cifrados se encuentra bajo el control de otro servidor de administracin por cualquier motivo y si no se ha accedido nunca a los archivos cifrados: Solicite el acceso a los archivos cifrados o a unidades extrables al administrador de la LAN. Restaure el acceso a las unidades cifradas por medio de la Utilidad de restauracin. Mediante una copia de respaldo, restaure la configuracin del servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante el cifrado y utilice esta configuracin en el servidor de administracin que ahora controla el equipo con los archivos cifrados.
La aplicacin crea archivos de servicio durante el cifrado. Se requiere espacio de disco libre para almacenarlos. Si no hay bastante espacio de disco libre en el disco duro, el cifrado no se iniciar hasta que libere el espacio suficiente.
VEA TAMBIN:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ..................................................................... 153 Obtencin y activacin de la clave de acceso a unidades extrables cifradas ............................................................ 166 Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad de restauracin .......... 168
CAMBIO DEL ALGORITMO DE CIFRADO

El algoritmo de cifrado que utiliza Kaspersky Endpoint Security para cifrar datos depende del mdulo de cifrado instalado. Para cambiar el algoritmo de cifrado: 1. Descifre objetos cifrados por Kaspersky Endpoint Security antes de cambiar el algoritmo de cifrado. Si no lo hace, no se garantiza el procesamiento apropiado de los objetos cifrados con el algoritmo de cifrado que desea cambiar. 2. 3. Elimine el mdulo de cifrado (consulte la seccin "Eliminacin del mdulo de cifrado" en la pgina 36). Instale el mdulo de cifrado (consulte la seccin "Instalacin del mdulo de cifrado" en la pgina 29).
ASPECTOS DE LA FUNCIONALIDAD DE CIFRADO DE

ARCHIVOS
Tenga en cuenta los detalles siguientes al usar la funcionalidad del cifrado para las unidades extrables y los archivos en las unidades locales del equipo: La directiva de Kaspersky Security Center con la configuracin preestablecida para el cifrado extrable de l a unidad se forma para un grupo especfico de equipos administrados. Por lo tanto, el resultado de la aplicacin de la directiva del cifrado/descifrado de archivos a las unidades extrables depende del equipo al cual est conectada la unidad extrable. Kaspersky Endpoint Security no cifra ni descifra archivos cuyo estado sea de solo lectura almacenados en las unidades extrables.
142
C IFR A D O
DE DA TOS
Kaspersky Endpoint Security cifra y descifra los archivos de las carpetas predeterminadas solo para los perfiles de usuario local del sistema operativo. Kaspersky Endpoint Security no cifra ni descifra los archivos de las carpetas predeterminadas de los perfiles de usuario en itinerancia, de los perfiles de usuario obligatorio, de los perfiles de usuario temporal ni de las carpetas redirigidas. La lista de carpetas estndar recomendadas por Kaspersky Lab para el cifrado incluye las carpetas siguientes: Mis documentos. Favoritos. Cookies. Escritorio. Archivos temporales de Internet Explorer. Archivos temporales. Archivos de Outlook.
Kaspersky Endpoint Security no cifra los archivos ni las carpetas cuando pueda daar el sistema operativo y las aplicaciones instaladas en l. Por ejemplo, los siguientes archivos y carpetas con todas las carpetas anidadas se encuentran en la lista de exclusiones del cifrado: %WINDIR%. %PROGRAMFILES%, %PROGRAMFILES (X86)%. Archivos de registro de Windows.
No se puede ver ni modificar la lista de exclusiones del cifrado. Los archivos y las carpetas de la lista de exclusiones del cifrado se pueden agregar a la lista de cifrado, pero no se cifrarn durante la tarea de cifrado de archivos y carpetas. Los siguientes tipos de dispositivo son compatibles como unidades extrables: Unidades extrables conectadas por medio del puerto USB Discos duros conectados por medio de los puertos USB y FireWire Unidades SSD conectadas por medio de los puertos USB y FireWire
CONFIGURACIN DEL CIFRADO DE ARCHIVOS DE LAS

UNIDADES DEL EQUIPO LOCAL
El cifrado de archivos de las unidades del equipo local est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. El cifrado de archivos en las unidades de los equipos locales no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin presenta el cifrado de los archivos de las unidades del equipo local y proporciona instrucciones para configurar y realizar el cifrado de los archivos de las unidades del equipo con Kaspersky Endpoint Security y el complemento de consola de Kaspersky Endpoint Security.
EN ESTA SECCIN:
Cifrado de los archivos de las unidades del equipo local .......................................................................................... 143 Descifrado de archivos de las unidades del equipo local .......................................................................................... 145 Creacin de una lista de descifrado de archivos ...................................................................................................... 145
CIFRADO DE LOS ARCHIVOS DE LAS UNIDADES DEL EQUIPO LOCAL

Para cifrar los archivos de las unidades locales: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el que desea configurar el cifrado de archivos de las unidades locales.
143
G UA
3. 4. 5.
En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la dir ectiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. 9. Seleccione la seccin Cifrado de archivos y carpetas. En la parte derecha de la ventana, seleccione la pestaa Cifrado. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento De acuerdo con las reglas. En la pestaa Cifrado, haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar: a. Para agregar los archivos de las carpetas recomendadas por los especialistas de Kaspersky Lab a la lista de cifrado, en el men contextual del botn Agregar, seleccione Carpetas predeterminadas. Se abre la ventana Seleccionar carpetas predeterminadas. Esta ventana contiene una lista de carpetas de perfil de usuario local que Kaspersky Lab recomienda para el cifrado: b. Para complementar la lista de cifrado con una carpeta cuya ruta ha introducido manualmente, en el men contextual del botn Agregar, seleccione Carpeta personalizada. Se abre la ventana Agregar carpeta manualmente. c. Para agregar extensiones de archivo a la lista de cifrado, en el men contextual del botn Agregar, seleccione Archivos por extensin. Kaspersky Endpoint Security cifra los archivos de todas las unidades locales del equipo que tienen las extensiones especificadas. Se abre la ventana Agregar/modificar la lista de extensiones de archivos. d. Para agregar grupos de extensiones de archivo a la lista de cifrado, en el men contextual del botn Agregar, seleccione Grupos de archivos por extensin. Kaspersky Endpoint Security cifra los archivos que tienen las extensiones especificadas en los grupos de extensiones. Se abre la ventana Seleccionar grupos de extensiones de archivos. 10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar. 11. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. En cuanto se aplique la directiva, Kaspersky Endpoint Security cifra los archivos que se incluyen en la lista de cifrado y no se incluyen en la lista de descifrado (consulte la seccin Creacin de una lista de descifrado de archivos en la pgina 145). Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado. Kaspersky Endpoint Security cifra archivos descifrados si sus parmetros (ruta del archivo/nombre del archivo/extensin del archivo) cambian con el fin de coincidir con los parmetros de los objetos que se han agregado a la lista de cifrado. Kaspersky Endpoint Security pospone el cifrado de archivos abiertos hasta que se cierren. Cuando el usuario crea un archivo con unos parmetros que coinciden con los de los objetos que se han agregado a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo cuando se abre. Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo se mantiene cifrado, sin considerar si la carpeta se encuentra o no en la lista de cifrado.
144
C IFR A D O
DE DA TOS
DESCIFRADO DE ARCHIVOS DE LAS UNIDADES DEL EQUIPO LOCAL

Para descifrar los archivos de las unidades locales: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea configurar el descifrado de archivos de unidades locales. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. Seleccione la seccin Cifrado de archivos y carpetas. En la parte derecha de la ventana, seleccione la pestaa Cifrado. Elimine los archivos y las carpetas que desea descifrar de la lista de cifrado. Para ello, seleccione los archivos y seleccione el elemento Eliminar regla y descifrar archivos del men contextual del botn del Eliminar. Puede eliminar varios elementos de la lista de cifrado de una vez. Para ello, mientras mantiene presionada la tecla CTRL, seleccione los archivos pertinentes haciendo clic con el botn izquierdo del ratn y seleccione el elemento Eliminar regla y descifrar archivos del men contextual del botn Eliminar. Los archivos y las carpetas que se eliminan de la lista de cifrado se agregan automticamente a la lista de descifrado. 9. Cree una lista de descifrado de archivos (consulte la seccin "Creacin de una lista de descifrado de archivos" en la pgina 145).
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar. 11. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Tan pronto como se aplique la directiva, Kaspersky Endpoint Security descifra los archivos cifrados que se agregan a la lista de descifrado. Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta del archivo/nombre del archivo/extensin del archivo) cambian para coincidir con los parmetros de los obj etos agregados a la lista de descifrado. Kaspersky Endpoint Security pospone el descifrado de archivos abiertos hasta que se cierren.
CREACIN DE UNA LISTA DE DESCIFRADO DE ARCHIVOS

Para crear una lista de descifrado de archivos: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea crear una lista de archivos se deben descifrar. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>.
145
G UA
6. 7. 8. 9.
Seleccione la seccin Cifrado de archivos y carpetas. En la parte derecha de la ventana, seleccione la pestaa Descifrado. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento De acuerdo con las reglas. En la pestaa Descifrado, haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar: a. Para agregar los archivos de las carpetas recomendadas por los especialistas de Kaspersky Lab a la lista de descifrado, en el men contextual del botn Agregar, seleccione Carpetas predeterminadas. Se abre la ventana Seleccionar carpetas predeterminadas. b. Para complementar la lista de descifrado con una carpeta cuya ruta ha introducido manualmente, en el men contextual del botn Agregar, seleccione Carpeta personalizada. Se abre la ventana Agregar carpeta manualmente. c. Para agregar extensiones de archivo a la lista de descifrado, en el men contextual del botn Agregar, seleccione Archivos por extensin. Kaspersky Endpoint Security no cifra los archivos de todas las unidades locales del equipo que tienen las extensiones especificadas. Se abre la ventana Agregar/modificar la lista de extensiones de archivos. d. Para agregar grupos de extensiones de archivo a la lista de descifrado, en el men contextual del botn Agregar, seleccione Grupos de archivos por extensin. Kaspersky Endpoint Security no cifra los archivos cuyas extensiones se muestran en los grupos de extensiones. Se abre la ventana Seleccionar grupos de extensiones de archivos.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar. Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado.
CIFRADO DE UNIDADES EXTRABLES

Se pueden cifrar unidades extrables si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. El cifrado de unidades extrables no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre el cifrado de unidades extrables e instrucciones para configurar y realizar el cifrado unidades extrables con Kaspersky Endpoint Security y el complemento de consola de Kaspersky Endpoint Security.
EN ESTA SECCIN:
Cifrado de unidades extrables ................................................................................................................................ 146 Adicin de reglas de cifrado de unidades extrables ................................................................................................. 148 Modificacin de reglas de cifrado de unidades extrables ......................................................................................... 149 Descifrado de unidades extrables........................................................................................................................... 150 Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ............................................... 150
CIFRADO DE UNIDADES EXTRABLES

Para cifrar unidades extrables: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea configurar el cifrado de unidades extrables.
146
C IFR A D O
DE DA TOS
3. 4. 5.
En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextu al de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Cifrado de unidades extrables. En la lista desplegable Regla predeterminada, seleccione la accin predeterminada que Kaspersky Endpoint Security debe realizar en todas las unidades extrables que estn conectadas a los equipos del grupo de administracin seleccionado: Cifrar la unidad completa Si se selecciona esta opcin, al aplicar la directiva de Kaspersky Security Center con la configuracin de cifrado de unidades extrables especificada, Kaspersky Endpoint Security cifra el contenido de unidades extrables sector por sector. Como resultado, la aplicacin cifra no solo los archivos almacenados en las unidades extrables, sino tambin los sistemas de archivos de las unidades extrables, incluidos nombres de archivo y estructuras de carpetas. Kaspersky Endpoint Security no vuelve a cifrar las unidades extrables que ya se han cifrado. La funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security permite este escenario de cifrado. Cifrar todos los archivos Si se selecciona esta opcin, cuando se aplique la directiva de Kasp ersky Security Center con la configuracin especificada de cifrado para unidades extrables, Kaspersky Endpoint Security cifrar todos los archivos almacenados en las unidades extrables. Kaspersky Endpoint Security no cifra los archivos ya cifrados. La aplicacin no cifra los sistemas de archivos de las unidades extrables, incluidos los nombres de los archivos cifrados y las estructuras de carpetas. Cifrar solo archivos nuevos Si se selecciona esta opcin, cuando se aplique la directiva de Kaspersky Security Center con la configuracin especificada de cifrado para unidades extrables, Kaspersky Endpoint Security cifrar solamente los archivos que se han agregado a las unidades extrables o se almacenaron en ellas y se han modificado con posterioridad a la ltima aplicacin de la directiva de Kaspersky Security Center. Descifrar la unidad completa Si se selecciona esta opcin, cuando se aplique la directiva de Kaspersky Security Center con la configuracin especificada de cifrado para unidades extrables, Ka spersky Endpoint Security descifrar todos los archivos almacenados en las unidades extrables as como los sistemas de archivos de las unidades extrables si estos se han cifrado previamente. La funcionalidad de cifrado de archivos y la funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security hacen posible este escenario de cifrado. Dejar sin modificar Si se selecciona esta opcin, cuando se aplique la directiva de Kaspersky Security Center con la configuracin especificada de cifrado para unidades extrables, Kaspersky Endpoint Security no cifrar ni descifrar los archivos de las unidades extrables.
8. 9.
Cree reglas de cifrado para los archivos de las unidades extrables cuyo contenido quiere cifrar (consulte la seccin Adicin de reglas de cifrado de unidades extrables" en la pgina 148). Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Una vez que se aplica la directiva, cuando el usuario conecta una unidad extrable o si la unidad extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable est sujeta a una regla de cifrad o por la cual se cifran los datos almacenados dicha unidad. Si se especifica la regla Dejar sin modificar para el cifrado de los datos de una unidad extrable, la aplicacin no muestra al usuario ninguna notificacin. La aplicacin advierte al usuario de que el proceso de cifrado puede tardar un tiempo.
147
G UA
La aplicacin solicita al usuario la confirmacin de la operacin de cifrado y realiza las siguientes acciones: Cifra los datos de acuerdo con la configuracin de la directiva, si el usuario consiente el cif rado. Mantiene los datos descifrados si el usuario rechaza el cifrado y limita el acceso a los archivos de la unidad extrable a solo lectura. Mantiene los datos descifrados si el usuario ignora la solicitud de cifrado, limita el acceso a los archivos de la unidad extrable a solo lectura y vuelve a solicitar al usuario la confirmacin del cifrado de datos la prxima vez que se aplique la directiva de Kaspersky Security Center o que se conecte una unidad extrable.
La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos de unidades extrables predefinida se crea para un grupo especfico de equipos administrados. Por lo tanto, el resultado del cifrado de datos de unidades extrables depende del equipo al cual est conectada la unidad extrable. Si el usuario inicia la extraccin segura de una unidad extrable durante el cifrado de datos, Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extraccin de la unidad extrable antes de que el proceso de cifrado haya finalizado.
ADICIN DE REGLAS DE CIFRADO DE UNIDADES EXTRABLES

Para agregar reglas de cifrado de unidades extrables: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el que desea agregar reglas de cifrado de unidades extrables. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Cifrado de unidades extrables. Haga lo siguiente: Para agregar reglas de cifrado de las unidades extrables que se incluyen en la lista de dispositivos de confianza del componente Control de dispositivos, haga clic con el botn izquierdo del ratn para abrir el men contextual del botn Agregar. En el men contextual, seleccione De una lista de dispositivos de confianza de esta directiva. Se abre la ventana Agregar dispositivo de la lista de dispositivos de confianza. Haga lo siguiente: a. b. En la columna Tipo de dispositivo, active las casillas de verificacin de los nombres de dispositivo para los cuales desea crear reglas de cifrado. En la lista desplegable Regla de cifrado de los dispositivos seleccionados, seleccione la accin que Kaspersky Endpoint Security debe realizar en los archivos almacenados en las unidades extrables seleccionadas. Seleccione la casilla de verificacin Modo porttil si desea que Kaspersky Endpoint Security prepare las unidades extrables antes del cifrado, permitiendo, as, utilizar los archivos cifrados que contienen en modo porttil. El modo porttil le permite utilizar los archivos cifrados almacenados en las unidades extrables conectadas a los equipos que no disponen de la funcionalidad de cifrado. En la lista desplegable Acciones para dispositivos que se seleccionaron antes, seleccione la accin que se realizar por Kaspersky Endpoint Security segn las reglas del cifrado que haban sido definidas previamente para las unidades extrables. Haga clic en Aceptar.
c.
d.
e.
La tabla Reglas de cifrado personalizadas muestra las entradas que contienen los parmetros de las reglas de cifrado creadas.
148
C IFR A D O
DE DA TOS
Haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar y seleccione el elemento Agregar desde la lista de Kaspersky Security Center para agregar reglas de cifrado de las unidades extrables incluidas en la lista de Kaspersky Security Center. Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center. Haga lo siguiente: a. b. c. d. Especifique los filtros para restringir la lista de dispositivos de la tabla. Para ello, especifique los valores de los parmetros Tabular dispositivos segn lo definido, Tipo de dispositivo, Nombre y Equipo. Haga clic en el botn Actualizar. En la columna Tipo de dispositivo, active las casillas de verificacin de los nombres de las unidades extrables para las cuales desea crear reglas de cifrado. En la lista desplegable Regla de cifrado de los dispositivos seleccionados, seleccione la accin que Kaspersky Endpoint Security debe realizar en los archivos almacenados en las unidades extrables seleccionadas. Seleccione la casilla de verificacin Modo porttil si desea que Kaspersky Endpoint Security prepare las unidades extrables antes del cifrado, permitiendo, as, utilizar los archivos cifrados que contienen en modo porttil. El modo porttil le permite utilizar los archivos cifrados almacenados en las unidades extrables conectadas a los equipos que no disponen de la funcionalidad de cifrado. En la lista desplegable Acciones para dispositivos que se seleccionaron antes, seleccione la accin que se realizar por Kaspersky Endpoint Security segn las reglas del cifrado que haban sido definidas previamente para las unidades extrables. Haga clic en Aceptar.
e.
f.
g.
La tabla Reglas de cifrado personalizadas muestra las entradas que contienen los parmetros de las reglas de cifrado creadas. 8. Para guardar los cambios, haga clic en el botn Aceptar. Las reglas de cifrado de unidades extrables agregadas se aplican a las unidades extrables conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.
MODIFICACIN DE REGLAS DE CIFRADO DE UNIDADES EXTRABLES

Para modificar una regla de cifrado de una unidad extrable: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el que desea modificar una regla de cifrado de unidades extrables. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. Seleccione la seccin Cifrado de unidades extrables. En la lista de unidades extrables para las cuales se han configurado reglas de cifrado, seleccione la entrada correspondiente a la unidad extrable pertinente. Haga clic en el botn Especificar regla para modificar la regla de cifrado de la unidad extrable seleccionada. Se abre el men contextual del botn Especificar regla. 9. En el men contextual del botn Especificar regla, seleccione la accin que Kaspersky Endpoint Security debe realizar en los archivos almacenados en la uni dad extrable seleccionada.
10. Para guardar los cambios, haga clic en el botn Aceptar. Las reglas de cifrado de unidades extrables modificadas se aplican a las unidades extrables conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.
149
G UA
DESCIFRADO DE UNIDADES EXTRABLES

Para descifrar unidades extrables: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea configurar el descifrado de unidades extrables. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. Seleccione la seccin Cifrado de unidades extrables. Para descifrar todos los archivos cifrados almacenados en las unidades extrables, en la lista desplegable Regla predeterminada seleccione Descifrar la unidad completa. Para descifrar los datos que se almacenan en unidades extrables individuales, modifique las reglas de cifrado de las unidades extrables cuyos datos desea descifrar. Para ello: a. b. En la lista de unidades extrables para las cuales se han configurado reglas de cifrado, sel eccione la entrada correspondiente a la unidad extrable pertinente. Haga clic en el botn Especificar regla para modificar la regla de cifrado de la unidad extrable seleccionada. Se abre el men contextual del botn Especificar regla. c. 9. Seleccione el elemento Descifrar todos los archivos del men contextual del botn Especificar regla. Para guardar los cambios, haga clic en el botn Aceptar.
10. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Despus de que se haya aplicado la directiva, cuando el usuario conecta una unidad extrable o si una unidad extrable est conectada ya, Kaspersky Endpoint Security notifica al usuario que la unidad extrable est conforme a una regla de cifrado por el que los archivos cifrados almacenados en la unidad extrable as como el sistema del archivo de la unidad extrable (si se cifra) sean descifrados. La aplicacin advierte al usuario de que el proceso de descifrado puede tardar un tiempo. La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos de unidades extrables predefinida se crea para un grupo especfico de equipos administrados. Por lo tanto, el resul tado del descifrado de los datos en las unidades extrables depende del equipo con el cual la unidad extrable est conectada. Si el usuario inicia la extraccin segura de una unidad extrable durante el descifrado de datos, Kaspersky Endpoint Security interrumpe el proceso de descifrado de datos y permite la extraccin de la unidad extrable antes de que el proceso de descifrado haya finalizado.
ACTIVACIN DEL MODO PORTTIL PARA ACCEDER A ARCHIVOS

CIFRADOS DE UNIDADES EXTRABLES
Para activar el modo porttil para acceder a archivos cifrados de unidades extrables: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea activar el modo porttil con el fin de acceder a archivos cifrados de unidades extrables. En el espacio de trabajo, seleccione la pestaa Directivas.
3.
150
C IFR A D O
DE DA TOS
4. 5.
En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Cifrado de unidades extrables. Active la casilla de verificacin Modo porttil. El modo porttil permite cifrar todos los archivos o solo los nuevos. 8. 9. Haga clic en Aceptar. Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Una vez que active el modo porttil, puede acceder a los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad de disponer de la funcionalidad de cifrado.
CREACIN DE REGLAS DE ACCESO A ARCHIVOS CIFRADOS

PARA APLICACIONES
Para crear reglas de acceso a archivos cifrados para aplicaciones: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin pertinente para el que desea configurar el reglas de acceso a archivos cifrados para aplicaciones. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
3. 4. 5.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. Seleccione la seccin Cifrado de archivos y carpetas. En la parte derecha de la ventana, seleccione la pestaa Reglas para aplicaciones. Para seleccionar aplicaciones de Kaspersky Security Center al configurar reglas de acceso a archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar y para seleccione el elemento Aplicaciones de la lista de Kaspersky Security Center. Se abre la ventana Aplicaciones de la lista de Kaspersky Security Center . Haga lo siguiente: a. b. Especifique los filtros para restringir la lista de aplicaciones de la tabla. Para ello, especifique la Aplicacin, el Proveedor, el Grupo y los valores Agregados durante un perodo. Haga clic en el botn Actualizar. La tabla muestra las aplicaciones que cumplen los filtros aplicados. c. En la columna Aplicaciones, active las casillas de verificacin de las aplicaciones para las que desea crear reglas de acceso a archivos cifrados.
151
G UA
d.
En la lista desplegable Reglas para aplicaciones, seleccione la regla que determinar el acceso de las aplicaciones a los archivos cifrados o la accin que Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las aplicaciones. En la lista desplegable Accin para aplicaciones seleccionadas previamente, seleccione la accin que Kaspersky Endpoint Security llevar a cabo en las reglas de acceso a archivos cifrados que se han creado previamente para las aplicaciones mencionadas. Haga clic en Aceptar.
e.
f.
La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se muestra en la tabla de la pestaa Reglas para aplicaciones. 9. Para seleccionar manualmente aplicaciones cuando se configuran reglas de acceso a archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar y seleccione el elemento Aplicaciones personalizadas. Se abre la ventana Agregar/modificar la lista de nombres de archivos ejecutables de aplicaciones. Haga lo siguiente: a. En el campo de entrada, introduzca el nombre o la lista de nombres de archivos ejecutables de aplicaciones junto con sus extensiones. Para agregar nombres de archivos ejecutables de aplicaciones de la lista de Kaspersky Security Center, haga clic en el botn Agregar de la lista de Kaspersky Security Center. En el campo Descripcin, introduzca una descripcin de la lista de aplicaciones. En la lista desplegable Reglas para aplicaciones, seleccione la regla que determinar el acceso de las aplicaciones a los archivos cifrados o la accin que Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las aplicaciones. Haga clic en Aceptar.
b. c.
d.
La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se muestra en la tabla de la pestaa Reglas para aplicaciones. 10. Para guardar los cambios, haga clic en el botn Aceptar.
ADMINISTRACIN DE ARCHIVOS CON UNA

FUNCIONALIDAD DE CIFRADO DE ARCHIVOS LIMITADA
La funcionalidad de cifrado de archivos puede ser limitada en los siguientes casos: El equipo del usuario almacena las claves cifradas para acceder a archivos cifrados, pero no existe conexi n con Kaspersky Security Center para administrar las claves. En este caso, el usuario debe solicitar el acceso a archivos cifrados al administrador de la red de rea local para acceder a los archivos cifrados. La funcionalidad Cifrado no est disponible con la licencia actual o se han detectado problemas de licencia. Se requiere activar la aplicacin por medio de una nueva licencia que d derecho al usuario a utilizar la funcionalidad de cifrado de archivos. Si la licencia ha caducado, la aplicacin no cifr a datos nuevos, y los datos cifrados antiguos permanecen cifrados y disponibles para su uso. Se ha eliminado Kaspersky Endpoint Security del equipo. En este caso, el acceso a los archivos cifrados de las unidades locales y de las unidades extrables est disponible, aunque el contenido de los archivos se muestra cifrado. El usuario puede controlar los archivos almacenados en archivos cifrados (consulte la seccin Creacin de archivos cifrados en la pgina 154) que se han creado en un equipo con Kaspersky Endpoint Security instalado, as como los archivos almacenados en los medios extrables para los que se ha activado el funcionamiento en modo porttil (consulte la seccin Activacin del modo porttil para controlar los archivos cifrados en medios extrables en la pgina 150).
152
C IFR A D O
DE DA TOS
EN ESTA SECCIN:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ..................................................................... 153 Creacin de una clave para acceder a archivos cifrados y su entrega al usuario....................................................... 154 Creacin de paquetes cifrados ................................................................................................................................ 154 Descompresin de archivos cifrados ....................................................................................................................... 155
ACCESO A ARCHIVOS CIFRADOS SIN CONEXIN A KASPERSKY SECURITY CENTER

Cuando se aplica la directiva de Kaspersky Security Center y los archivos se cifran, Kaspersky Endpoint Security recibe una clave para acceder a los archivos cifrados. Un usuario que trabaje con una cuenta de Windows que se encontrara activa durante el cifrado de archivos podr acceder a dichos archivos directamente usando su clave. Los usuarios que trabajen con cuentas de Windows que no se encontraran activas durante el cifrado de archivos debern conectarse a Kaspersky Security Center para acceder a los archivos cifrados. Si la conexin no se encuentra disponible, el usuario deber solicitar una clave de acceso para acceder a los archivos cifrados en las unida des locales del equipo. Para acceder a archivos cifrados en unidades extrables, el usuario deber acceder a la clave de acceso de archivos cifrados en cada unidad extrable. Para acceder a archivos cifrados sin conexin a Kaspersky Security Center: 1. Intente acceder al archivo cifrado pertinente. Si no hay conexin a Kaspersky Security Center cuando intenta acceder un archivo que se almacene en una unidad local del equipo, Kaspersky Endpoint Security genera un archivo con una solicitud del acceso a todos los archivos cifrados que se almacenen en las unidades del equipo local. Si intenta acceder a un archivo almacenado en una unidad extrable, Kaspersky Endpoint Security genera un archivo que solicita el acceso a todos los archivos cifrados almacenados en la unidad extrable. Se abre la ventana Acceso a los archivos bloqueado. 2. Enve el archivo que contiene la solicitud de acceso a archivos cifrados al administrador de la red de rea local. Para ello, siga uno de estos pasos: Para enviar al administrador de la r ed de rea local el archivo por el cual se solicita el acceso a los archivos cifrados por medio de correo electrnico, haga clic en el botn Enviar por correo electrnico. Para guardar el archivo por el cual se solicita el acceso a los archivos cifrados y entregrselo al administrador de la red de rea local por otro medio que no sea el correo electrnico, haga clic en el botn Guardar.
3.
Obtenga el archivo llave para acceder a los archivos cifrados que el administrador de red de rea local ha creado y le ha proporcionado (consulte la seccin Creacin de una clave para acceder a archivos cifrados y su entrega al usuario en la pgina 154). Active la clave para acceder a los archivos cifrados de una de las siguientes maneras: En cualquier administrador de archivos, seleccione el archivo de la clave para acceder a archivos cifrados. Haga doble clic para abrirlo. Haga lo siguiente: a. b. Abra la ventana principal de Kaspersky Endpoint Security. Haga clic en el enlace Solicitudes activas disponibles. La ventana de Estado de acceso a archivos y dispositivos se abre. La ventana contiene una lista de todas las solicitudes de acceso a archivos cifrados. En la ventana Estado de acceso a archivos y dispositivos, seleccione el nmero de la solicitud para la cual ha recibido el archivo de claves para acceder a archivos cifrados. Para cargar el archivo de claves proporcionado para acceder a los archivos cifrados, haga clic en Examinar. Se abre el cuadro de dilogo estndar Seleccionar el archivo de claves de acceso de Microsoft Windows.
4.
c. d.
153
G UA
e.
En el cuadro de dilogo estndar Seleccionar el archivo de claves de acceso de Microsoft Windows, seleccione el archivo que le ha proporcionado el administrador de la LAN, cuya extensin es .kesdr y cuyo nombre coincide con el nombre del archivo de la solicitud de acceso a los archivos cifrados seleccionada. Haga clic en el botn Abrir. En la ventana Estado de acceso al archivo y al dispositivo, haga clic en Aceptar.
f. g.
Si un archivo con una solicitud del acceso a los archivos cifrados se genera durante un intento de acceder un archivo que se almacene en una unidad local del equipo, Kaspersky Endpoint Security concede el acceso a todos los archivos cifrados que se almacenen en las unidades del equipo local. Si se genera un archivo con una solicitud de acceso a archivos cifrados durante el intento de acceder a un archivo almacenado en una unidad extrable, Kaspersky Endpoint Security proporciona acceso a todos los archivos cifrados de la unidad extrable. Para acceder a archivos almacenados en otras unidades extrables, obtenga un archivo de claves de acceso independiente para cada unidad extrable.
CREACIN DE UNA CLAVE PARA ACCEDER A ARCHIVOS CIFRADOS Y

SU ENTREGA AL USUARIO
Para crear un archivo llave para acceder a archivos cifrados y entregrselo al usuario: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso a archivos cifrados. En el espacio de trabajo, seleccione la pestaa Equipos. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que solicita acceso a archivos cifrados y haga clic con el botn derecho del ratn para abrir el men contextual. En el men contextual, seleccione Seleccionar el acceso a dispositivos y datos en modo autnomo. Se abre la ventana Concesin de acceso a dispositivos y datos en modo autnomo. 6. 7. En la ventana Concesin de acceso a dispositivos y datos en modo autnomo, seleccione la pestaa Cifrado. En la pestaa Cifrado, haga clic en el botn Examinar. Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft Windows. 8. En el cuadro de dilogo Seleccionar archivo de solicitud, especifique la ruta al archivo de solicitud recibido del usuario que solicita el acceso a archivos cifrados. Haga clic en Abrir. Kaspersky Security Center genera un archivo de claves para acceder a los archivos cifrados. La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario. 9. Realice una de las siguientes acciones: Para enviar el archivo de claves de acceso generado al usuario por medio de correo electrnico, haga clic en el botn Enviar por correo electrnico. Haga clic en el botn Guardar para guardar el archivo de claves y entregrselo al usuario por otro medio que no sea el correo electrnico, haga clic en el botn del guardar.
CREACIN DE PAQUETES CIFRADOS

Kaspersky Endpoint Security no comprime los archivos cuando crea un archivo cifrado. Para crear un archivo cifrado: 1. En un equipo en el que se haya instalado Kaspersky Endpoint Security y se haya activado la funcionalidad de cifrado, utilice a cualquier administrador de archivos para seleccionar los archivos o las carpetas que desea agregar a un paquete cifrado. Haga clic con el botn derecho del ratn para abrir su men contextual. En el men contextual, seleccione Crear archivo cifrado. Se abre el dilogo estndar Seleccionar la ruta para guardar el paquete cifrado de Microsoft Windows.
2.
154
C IFR A D O
DE DA TOS
3.
En el dilogo estndar Seleccionar la ruta para guardar el paquete cifrado de Microsoft Windows, seleccione la carpeta de destino de la unidad extrable donde se debe guardar el paquete cifrado. Haga clic en el botn Guardar. Se abre la ventana Crear archivo cifrado. En la ventana Crear archivo cifrado, introduzca y confirme la contrasea. Haga clic en el botn Crear. Se inicia el proceso de creacin del archivo cifrado. Cuando el proceso termina, se crea un paquete cifrado autoextrable y protegido con contrasea en la carpeta de destino de la unidad extrable seleccionada.
4. 5.
Si cancela la creacin de un archivo cifrado, Kaspersky Endpoint Security realiza las siguientes operaciones: 1. 2. 3. Termina los procesos de copia de archivos al archivo y finaliza todas las operaciones de cifrado del archivo en curso, si existe alguna. Elimina todos los archivos temporales que se han generado durante el proceso de creacin y cifrado del archivo, as como el propio archivo del archivo cifrado. Notifica al usuario que se ha forzado la finalizacin del proceso de creacin del archivo cifrado.
DESCOMPRESIN DE ARCHIVOS CIFRADOS

Para descomprimir un archivo cifrado: 1. En cualquier administrador de archivos, seleccione un archivo cifrado. Haga clic para iniciar el asistente de descompresin de archivos cifrados. Se abre la ventana Introduccin de contrasea. 2. 3. Introduzca la contrasea que protege al archivo cifrado. En la ventana Introduccin de contrasea, haga clic en Aceptar. Si se introduce la contrasea correcta, se abre el cuadro de dilogo estndar Examinar de Microsoft Windows. 4. En el cuadro de dilogo Examinar de Microsoft Windows, seleccione la carpeta de destino en la que descomprimir el archivo cifrado y haga clic en Aceptar. Se inicia el proceso de descompresin del archivo cifrado en la carpeta de destino. Si el archivo cifrado se ha descomprimido previamente en la carpeta de destino especificada, los archivos del archivo cifrado sustituirn a los archivos existentes en la carpeta. Si cancela la descompresin de un archivo cifrado, Kaspersky Endpoint Security realiza las operaciones siguientes: 1. 2. 3. Detenga el proceso de descifrado de archivos y finalice todas las operaciones de copia de archivos del archivo cifrado, en caso de que estas operaciones estn en curso. Elimina todos los archivos temporales creados en el transcurso del descifrado y la descompresin del archivo cifrado, as como todos los archivos que se han copiado ya del archivo cifrado en la carpeta de destino. Notifica al usuario que se ha forzado el cierre del proceso de descompresin de archivos cifrados.
MODIFICACIN DE PLANTILLAS DE MENSAJES DE ACCESO

A ARCHIVOS CIFRADOS
Para modificar las plantillas de los mensajes de acceso a archivos cifrados: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados de los equipos en el rbol de la consola, abra la carpeta con el nombre del grupo de administracin para el cual desea editar las plantillas de los mensajes cifrados de la solicitud del acceso del archivo. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente.
3. 4.
155
G UA
5.
Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men context ual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Configuracin de cifrado general. En la seccin Plantillas, haga clic en el botn Mensajes. Se abre la ventana Plantillas. 8. Haga lo siguiente: Para modificar la plantilla del mensaje del usuario, seleccione la pestaa Mensaje de usuario. Se abre la ventana Acceso a archivo denegado cuando el usuario intenta acceder a un archivo cifrado y no existe ninguna clave para acceder a archivos cifrados disponible en el equipo. Al hacer clic en el botn Enviar por correo electrnico de la ventana Acceso a archivo denegado, se crea de forma automtica un mensaje de correo electrnico de usuario. El usuario enva este mensaje al administrador de la red de empresa junto con el archivo por el que se solicita el acceso a archivos cifrados. Para modificar la plantilla del mensaje del administrador, abra la pestaa Mensaje de administrador. Este mensaje de correo electrnico se crea automticamente al hacer clic en el botn Enviar por correo electrnico de la ventana Conceder acceso a los archivos cifrados y se enva al usuario una vez que se le concede acceso a los archivos cifrados.
9.
Modifique las plantillas de mensajes. Para ello, utilice los botones Predeterminado y Variables.
10. Haga clic en Aceptar. 11. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar.
CIFRADO DE DISCOS DUROS

Se pueden cifrar discos duros si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. El cifrado de discos duros no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar y realizar el cifrado del disco duro con Kaspersky Endpoint Security y el complemento de consola de Kaspersky Endpoint Security.
EN ESTA SECCIN:
Cifrado de discos duros .......................................................................................................................................... 156 Creacin de una lista de discos duros que se excluyen del cifrado ........................................................................... 157 Descifrado de discos duros ..................................................................................................................................... 158 Modificacin de los textos de ayuda del Agente de autenticacin ............................................................................. 159 Administracin de cuentas del Agente de autenticacin ........................................................................................... 160 Activacin de la tecnologa de inicio de sesin nico (SSO) ..................................................................................... 164
CIFRADO DE DISCOS DUROS

Antes de llevar a cabo el cifrado de discos duros en un equipo, se recomienda que se asegure de que el equipo no est infectado. Para ello, ejecute la tarea Anlisis completo o Anlisis de reas crticas (consulte la seccin Anlisis del equipo en la pgina 180). El cifrado del disco duro de un equipo infectado por un rootkit puede hacer que deje de funcionar.
156
C IFR A D O
DE DA TOS
Para cifrar discos duros: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea configurar el cifrado de discos duros. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Cifrado de discos duros. En la lista desplegable Regla predeterminada de cifrado, seleccione la accin que desea que Kaspersky Endpoint Security realice de forma predeterminada en los discos duros: 8. 9. Cifrar todos los discos duros Si se selecciona este elemento, la aplicacin cifra todos los discos duros cuando se aplica la directiva de Kaspersky Security Center. Descifrar todos los discos duros Si se selecciona este elemento, la aplicacin descifra todos los discos duros cifrados cuando se aplica la directiva de Kaspersky Security Center. Dejar sin modificar Si se selecciona este elemento, la aplicacin no cifra ni descifra los discos duros cuando se aplica la directiva de Kaspersky Security Center.
Cree una lista de discos duros que se excluirn del cifrado (consulte la seccin Creacin de una lista de discos duros que se excluyen del cifrado en la pgina 157). Para guardar los cambios, haga clic en el botn Aceptar.
10. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Cuando haya comenzado la tarea de cifrado del disco duro, Kaspersky Endpoint Security cifra todos los datos escritos en el disco duro. Si el usuario apaga o reinicia el equipo durante la tarea de cifrado del disco duro, Agente de autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security reanuda el cifrado del disco duro despus de la autenticacin correcta en el Agente de autenticacin y del arranque del sistema operativo. Si el sistema operativo cambia al modo de hibernacin durante la tarea de cifrado de discos duros, el Agente de autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint Security reanuda el cifrado del disco duro despus de la autenticacin correcta en el Agente de autenticacin y del arranque del sistema operativo. Si el sistema operativo entra en modo de suspensin durante la tarea de cifrado del di sco duro, Kaspersky Endpoint Security reanudar el cifrado del disco duro cuando el sistema operativo vuelva a encontrarse en el modo normal sin cargar el Agente de autenticacin.
CREACIN DE UNA LISTA DE DISCOS DUROS QUE SE EXCLUYEN DEL

CIFRADO
Para crear una lista de discos duros excluidos del cifrado: 1. 2. 3. 4. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea crear una lista de discos duros que se deben excluir del cifrado. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente.
157
G UA
5.
Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. Seleccione la seccin Cifrado de discos duros. Las entradas que corresponden a los discos duros excluidos del cifrado aparecen en la tabla No cifrar los siguientes discos duros. Esta tabla estar vaca si no ha creado previamente una lista de discos duros que se deben excluir del cifrado. 7. Para agregar discos duros a la lista de discos duros excluidos del cifrado: a. Haga clic en el botn Agregar. Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center . b. En la ventana Agregar dispositivos de la lista de Kaspersky Security Center, especifique los filtros que se deben aplicar a la lista de dispositivos de la tabla. Para ello, especifique valores en los campos Nombre y Equipo. Haga clic en el botn Actualizar. En la columna Tipo de dispositivo, active las casillas de verificacin de los nombres de los discos duros que desea agregar a la lista de discos duros excluidos del cifrado. Haga clic en Aceptar.
c. d. e.
Las entradas correspondientes a los discos duros seleccionados aparecen en la tabla No cifrar los siguientes discos duros. 8. Para eliminar las entradas correspondientes a los discos duros que se han agregado a la lista de discos duros excluidos del cifrado, seleccione una o varias entradas de la tabla No cifrar los siguientes discos duros y haga clic en el botn Eliminar. Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada la tecla CTRL. 9. Para guardar los cambios, haga clic en el botn Aceptar.
DESCIFRADO DE DISCOS DUROS

Para descifrar discos duros: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea configurar el descifrado de discos duros. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: 6. 7. Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. Seleccione la seccin Cifrado de discos duros. Realice una de las siguientes acciones: 8. 9. En la lista desplegable Regla de descifrado predeterminada, seleccione el elemento Descifrar todos los discos duros para descifrar todos los discos duros cifrados. Agregue los discos duros cifrados que desea descifrar a la tabla No cifrar los siguientes discos duros (consulte la seccin Creacin de una lista de discos duros que se excluyen del cifrado en la pgina 157).
Para guardar los cambios, haga clic en el botn Aceptar. Aplique la directiva.
158
C IFR A D O
DE DA TOS
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, Agente de autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el Agente de autenticacin y del arranque del sistema operativo. Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, Agente de autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el Agente de autenticacin y del arranque del sistema operativo. Despus de descifrar el disco duro, no se encontrar disponible el modo de hibernacin hasta que se realice un primer reinicio del sistema operativo. Si el sistema operativo entra en modo de suspensin durante el des cifrado del disco duro, Kaspersky Endpoint Security reanudar el descifrado del disco duro cuando el sistema operativo vuelva a encontrarse en el modo normal sin cargar el Agente de autenticacin.
MODIFICACIN DE LOS TEXTOS DE AYUDA DEL AGENTE DE

AUTENTICACIN
Para modificar los mensajes de ayuda del Agente de autenticacin: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin cuyos textos de ayuda del Agente de autenticacin desea modificar. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Configuracin de cifrado general . En la seccin Plantillas, haga clic en el botn Ayuda. Se abre la ventana Textos de ayuda del Agente de autenticacin. 8. Haga lo siguiente: Seleccione la pestaa Cargar para modificar el texto de ayuda que se muestra en la ventana del Agente de autenticacin cuando se introducen el nombre de usuario y la contrasea de la cuenta del Agente de autenticacin. Seleccione la pestaa Modificar contrasea para modificar el texto de ayuda que se muestra en la ventana del Agente de autenticacin cuando se modifica la contrasea de la cuenta del Agente de autenticacin. Seleccione la pestaa Recuperar la contrasea para modificar el texto de ayuda que se muestra en la ventana del Agente de autenticacin cuando se recupera la contrasea de la cuenta del Agente de autenticacin.
9.
Modifique los mensajes de la ayuda. Haga clic en el botn Restaurar el texto predeterminado si es preciso.
10. Haga clic en Aceptar. 11. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar.
159
G UA
ADMINISTRACIN DE CUENTAS DEL AGENTE DE AUTENTICACIN

Las siguientes herramientas de Kaspersky Security Center estn disponibles para administrar las cuentas del Agente de autenticacin: Tarea de grupo para administrar las cuentas del Agente de autenticacin. Puede crear una tarea de grupo para administrar las cuentas del Agente de autenticacin (consulte la seccin Creacin de una tarea de grupos en la pgina 231). Esta tarea le permite administrar las cuentas del Agente de autenticacin de un grupo de equipos cliente. Tarea local Cifrado (administracin de cuentas). Esta tarea le permite administrar las cuentas del Agente de autenticacin de equipos cliente particulares.
EN ESTA SECCIN:
Administracin de cuentas del Agente de autenticacin por medio de tareas de grupo ............................................. 160 Administracin de cuentas del Agente de autenticacin por medio de la tarea local Cifrado (administracin de cuentas) .................................................................................................................................... 161 Adicin de un comando para crear una cuenta del Agente de autenticacin ............................................................. 161 Adicin de un comando para modificar una cuenta del Agente de autenticacin a una tarea de grupo ...................... 162 Adicin de un comando para eliminar una cuenta del Agente de autenticacin a una tarea de grupo ........................ 163
ADMINISTRACIN DE CUENTAS DEL AGENTE DE AUTENTICACIN POR MEDIO

DE TAREAS DE GRUPO
Para administrar las cuentas del Agente de autenticacin por medio de una tarea de grupo: 1. 2. Cree una tarea de grupo para administrar cuentas del Agente de autenticacin (consulte la seccin Creacin de una tarea de grupos en la pgina 231). Abra la seccin Configuracin de la ventana Propiedades: <nombre de la tarea de grupo de la gestin de la cuenta del Agente de autenticacin> (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 233). Agregue comandos para crear cuentas del Agente de autenticacin (consulte la seccin Adicin de un comando para crear una cuenta del Agente de autenticacin en la pgina 161). Agregue comandos para modificar cuentas del Agente de autenticacin (consulte la seccin Adicin de un comando para modificar una cuenta del Agente de autenticacin a una tarea de grup o en la pgina 162). Agregue comandos para eliminar cuentas del Agente de autenticacin (consulte la seccin "Adicin de un comando para modificar una cuenta del Agente de autenticacin a una tarea de grupo " en la pgina 163). En caso de ser necesario, modifique los comandos agregados para administrar las cuentas del Agente de autenticacin. Para ello, seleccione un comando de la tabla Comandos de gestin de la cuenta del Agente de autenticacin y haga clic en el botn Modificar. En caso de ser necesario, elimine los comandos agregados para administrar las cuentas del Agente de autenticacin. Para ello, seleccione uno o varios comandos de la tabla Comandos de gestin de la cuenta del Agente de autenticacin y haga clic en el botn Eliminar. Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada la tecla CTRL. 8. 9. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la tarea de grupo. Inicie la tarea de grupo (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una tarea en la pgina 232).
3. 4. 5. 6.
7.
Se ejecutan los comandos de gestin de la cuenta del Agente de autenticacin que se han agregado a la tarea de grupo.
160
C IFR A D O
DE DA TOS
ADMINISTRACIN DE CUENTAS DEL AGENTE DE AUTENTICACIN POR MEDIO DE LA TAREA LOCAL CIFRADO (ADMINISTRACIN DE CUENTAS)
Para administrar las cuentas del Agente de autenticacin por medio de la tarea local Cifrado (administracin de cuentas): 1. 2. Abra la seccin Configuracin de la ventana Propiedades: Cifrado (gestin de cuentas) (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 233). En caso de ser necesario, puede modificar las cuentas del Agente de autenticacin que se hayan creado previamente. Para ello: a. Seleccione una cuenta del Agente de autenticacin en la tabla y haga clic en el botn Modificar. Se abre la ventana Agregar cuenta de usuario. b. c. d. Modifique la configuracin de la cuenta del Agente de autenticacin. En la ventana Agregar cuenta de usuario, haga clic en Aceptar. En caso de ser necesario, repita los pasos a-c del proceso.
Aparece un nuevo comando para modificar una cuenta del Agente de autenticacin en la tabla. 3. En caso de ser necesario, puede eliminar las cuentas del Agente de autenticacin que se hayan creado previamente. Para ello, seleccione una entrada de la tabla que contenga informacin sobre una cuenta del Agente de autenticacin creada previamente por medio del comando de adicin y haga clic en el botn Eliminar. Aparece un nuevo comando para eliminar una cuenta del Agente de autenticacin en la tabla. 4. 5. Agregue comandos para crear cuentas del Agente de autenticacin (consulte la seccin Adicin de un comando para crear una cuenta del Agente de autenticacin en la pgina 161). En caso de ser necesario, puede modificar los comandos para crear cuentas del Agente de autenticacin. Para ello: a. Seleccione un comando de adicin del Agente de autenticacin en la tabla y haga clic en el botn Modificar. Se abre la ventana Agregar cuenta de usuario. b. c. d. 6. 7. 8. Modifique la configuracin del comando de adicin de cuentas del Agente de autenticacin. En la ventana Agregar cuenta de usuario, haga clic en Aceptar. En caso de ser necesario, repita los pasos a-c del proceso.
En caso de ser necesario, elimine los comandos para crear cuentas del Agente de autenticacin. Para ello, seleccione un comando de adicin del Agente de autenticacin y haga clic en el botn Eliminar. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la tarea local. Inicie la tarea local Cifrado (gestin de cuentas) (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una tarea en la pgina 232).
Se cambiar la configuracin de las cuentas del Agente de autenticacin creadas previamente que se haya modificado en las propiedades de la tarea local correspondiente. Las cuentas del Agente de autenticacin que se hayan eliminado de la tarea local se eliminan de la lista de cuentas del Agente de autenticacin. Se ejecutan los comandos de creacin de cuentas del Agente de autenticacin que se hayan agregado a l a tarea local.
ADICIN DE UN COMANDO PARA CREAR UNA CUENTA DEL AGENTE DE

AUTENTICACIN
Para agregar un comando para crear una cuenta del Agente de autenticacin: 1. Realice una de las siguientes acciones: Abra la seccin Configuracin de la ventana Propiedades: <nombre de la tarea de grupo para administrar las cuentas del Agente de autenticacin> para agregar un comando para crear una cuenta del Agente de autenticacin en las propiedades de una tarea de grupo (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 233). A continuacin, seleccione el elemento Comando de adicin del Agente de autenticacin en el men contextual del botn Agregar.
161
G UA
Abra la seccin Configuracin de la ventana de Cifrado (administracin de cuentas) para agregar un comando para crear una cuenta del Agente de autenticacin en las propiedades de la tarea local de Cifrado (administracin de cuentas) (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 233). A continuacin, haga clic en el botn Agregar.
Se abre la ventana Agregar cuenta de usuario. 2. En el campo Cuenta de Windows de la ventana Agregar cuenta de usuario, especifique el nombre de la cuenta de usuario de Microsoft Windows en el que se basar la cuenta del Agente de autenticacin que se crear. Para ello, introduzca el nombre de la cuenta manualmente o haga clic en el botn Examinar. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente, haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario. Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el momento en el que se realice la tarea en el equipo. Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el que se agrega un comando de creacin de cuentas del Agente de autenticacin resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que se ha introducido manualmente es correcta. La tarea de administracin de la cuenta del Agente de autenticacin no finaliza de forma correcta si no existe la cuenta de usuario de Microsoft Windows que se ha introducido, si esta pertenece a un dominio no confiable, o si no existe en el equipo para el cual se modifica la tarea local Cifrado (administracin de cuentas). 4. Active la casilla de verificacin Reemplazar una cuenta existente para tener una cuenta cuyo nombre sea idntico al de la cuenta del Agente de autenticacin que se ha creado previamente y que se reemplazar por la cuenta que se est creando. Este paso est disponible cuando agrega un comando de creacin de cuentas del Agente de autenticacin en las propiedades de una tarea de grupo para administrar las cuentas del Ag ente de autenticacin. Este paso no est disponible cuando agrega un comando de creacin de cuentas del Agente de autenticacin en las propiedades de una tarea local Cifrado (administracin de cuentas). 5. 6. 7. 8. En el campo Nombre de usuario, introduzca el nombre de la cuenta del Agente de autenticacin que debe introducirse durante el proceso de autenticacin para acceder los discos duros cifrados. En el campo Contrasea, introduzca la contrasea de la cuenta del Agente de autenticacin que debe introducirse durante el proceso de autenticacin para acceder los discos duros cifrados. En el campo Descripcin de comandos, introduzca la informacin de la cuenta del Agente de autenticacin necesaria para administrar el comando. Realice una de las siguientes acciones: 9. Active la opcin Cambiar la contrasea en la primera autenticacin si desea que la aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta especificada en el comando por primera vez. Seleccione la opcin No solicitar el cambio de contrasea si no desea que la aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta especificada en el comando por primera vez.
3.
Realice una de las siguientes acciones: Seleccione la casilla de verificacin Autorizar autenticacin si desea que la aplicacin autorice al usuario que utiliza la cuenta especificada en el comando a acceder al cuadro de dilogo del Agente de autenticacin. Seleccione la casilla de verificacin Bloquear autenticacin si desea que la aplicacin bloquee al usuario que utiliza la cuenta especificada en el comando para que no acceda al cuadro de dilogo del Agente de autenticacin.
10. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.
ADICIN DE UN COMANDO PARA MODIFICAR UNA CUENTA DEL AGENTE DE

AUTENTICACIN A UNA TAREA DE GRUPO
Para agregar un comando para modificar una cuenta del Agente de autenticacin a una tarea de grupo: 1. En la seccin Configuracin de la ventana Propiedades: <nombre de la tarea de grupo para administrar las cuentas del Agente de autenticacin>, abra el men contextual del botn Agregar y seleccione el elemento Comando de modificacin de cuentas. Se abre la ventana Modificar cuenta de usuario.
2.
162
C IFR A D O
DE DA TOS
3.
En el campo Cuenta de Windows de la ventana Modificar cuenta de usuario, especifique el nombre de la cuenta de usuario de Microsoft Windows en funcin de la cual se ha creado la cuenta del Agente de autenticacin que desea modificar. Para ello, introduzca el nombre de la cuenta manualmente o haga clic en el botn Examinar. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente, haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario. Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el momento en el que se realice la tarea en el equipo. Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el que se agrega un comando de modificacin de cuentas del Agente de autenticacin resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que se ha introducido manualmente es correcta. La tarea de grupo de administracin de la cuenta del Agente de autenticacin no finaliza de forma correcta si la cuenta de usuario de Microsoft Windows que se ha introducido no existe o pertenece a un dominio no confiable.
4.
5.
Active la casilla de verificacin Cambiar el nombre de usuario e introduzca un nombre de cuenta de usuario del Agente de autenticacin nuevo si desea que Kaspersky Endpoint Security sustituya el nombre de u suario de todas las cuentas del Agente de autenticacin que se hayan creado en funcin de la cuenta de Microsoft Windows que lleva el nombre que se indica en el campo Cuenta de Windows por el nombre introducido en el siguiente campo. Active la casilla de verificacin Cambiar la contrasea e introduzca una contrasea nueva para la cuenta de usuario del Agente de autenticacin si desea que Kaspersky Endpoint Security sustituya la contrasea de todas las cuentas del Agente de autenticacin que se hayan creado en funcin de la cuenta de Microsoft Windows que lleva el nombre que se indica en el campo Cuenta de Windows por la contrasea introducida en el siguiente campo. Seleccione la casilla de verificacin Modificar la descripcin de comandos y modifique la descripcin de los comandos si desea que Kaspersky Endpoint Security cambie la descripcin de los comandos de todas las cuentas del Agente de autenticacin que se hayan creado en funcin de la cuenta de Microsoft Windows que lleva el nombre que se indica en el campo Cuenta de Windows. Seleccione la casilla de verificacin Modificar la regla de cambio de contrasea en la autenticacin en el Agente de autenticacin si desea que Kaspersky Endpoint Security sustituya por el siguiente valor el valor del parmetro de cambio de contrasea de todas las cuentas del Agente de autenticacin creadas segn la cuenta de Microsoft Windows que lleva el nombre indicado en el campo Cuenta de Windows. Especifique el valor del parmetro de cambio de contrasea al autenticarse en el Agente de autenticacin.
6.
7.
8.
9.
10. Seleccione la casilla de verificacin Cambiar la regla de acceso a la autenticacin en el Agente de autenticacin si desea que Kaspersky Endpoint Security sustituya el valor de la regla de acceso del usuario a la autenticacin en el Agente de autenticacin por el valor especificado ms abajo para todas las cuentas del Agente de autenticacin creadas segn la cuenta de Microsoft Windows que lleva el nombre indicado en el campo Cuenta de Windows. 11. Especifique la regla de acceso a la autenticacin en el Agente de autenticacin. 12. En la ventana Modificar cuenta de usuario, haga clic en Aceptar.
ADICIN DE UN COMANDO PARA ELIMINAR UNA CUENTA DEL AGENTE DE

AUTENTICACIN A UNA TAREA DE GRUPO
Para agregar un comando para eliminar una cuenta del Agente de autenticacin a una tarea de grupo: 1. En la seccin Configuracin de la ventana Propiedades: <nombre de la tarea de grupo para administrar las cuentas del Agente de autenticacin>, abra el men contextual del botn Agregar y seleccione el elemento Comando de eliminacin de cuentas. Se abre la ventana Eliminar cuenta de usuario. 2. En el campo Cuenta de Windows de la ventana Eliminar cuenta de usuario, especifique el nombre de la cuenta de usuario de Microsoft Windows en funcin de la cual se ha creado la cuenta del Agente de autenticacin que desea eliminar. Para ello, introduzca el nombre de la cuenta manualmente o haga clic en el botn Examinar.
163
G UA
3.
Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente, haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario. Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el momento en el que se realice la tarea en el equipo. Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el que se agrega un comando de eliminacin de cuentas del Agente de autenticacin resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que se ha introducido manualmente es correcta. La tarea de grupo de administracin de la cuenta del Agente de autenticacin no finaliza de forma correcta si la cuenta de usuario de Microsoft Windows que se ha introducido no existe o pertenece a un dominio no confiable.
4.
En la ventana Eliminar cuenta de usuario, haga clic en Aceptar.
ACTIVACIN DE LA TECNOLOGA DE INICIO DE SESIN NICO (SSO)

Para activar la tecnologa de inicio de sesin nico (SSO): 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el que desea activar la tecnologa de inicio de sesin nico (SSO). En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Configuracin de cifrado general . En la seccin Configuracin de cifrado general, haga clic en la opcin Configurar de Configuracin de contrasea. As, se abre la pestaa Agente de autenticacin de la ventana Configuracin de contraseas de cifrado. 8. 9. Seleccione la casilla de verificacin Utilizar la tecnologa de inicio de sesin nico (SSO). Haga clic en Aceptar.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar. 11. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center.
ACCESO A DISCOS DUROS CIFRADOS Y UNIDADES

EXTRABLES
Se puede acceder a discos duros y unidades extrables cifrados de una de las siguientes formas: Autentquese. Si se cifran discos duros, el Agente de autenticacin se carga antes del inicio del sistema operativo. Utilice el Agente de autenticacin para autenticarse con el fin de obtener acceso a los discos duros cifrados y cargar el sistema operativo. Despus autenticarse de forma correcta, se le concede acceso a las unidades cifradas y se carga el sistema operativo. Se repite el proceso de autenticacin cada vez que el sistema operativo se reinicia. En algunos casos, el usuario no podr autenticarse. Esto puede suceder cuando el usuario haya olvidado su nombre del usuario o la contrasea de la cuenta del Agente de autenticacin. En este caso, el usuario puede restaurar su nombre de usuario y la contrasea de la cuenta del Agente de autenticacin. Para ello, se debe crear una solicitud e introducir la respuesta para restaurar el nombre de usuario y la contrasea de la cuenta del Agente de autenticacin.
164
C IFR A D O
DE DA TOS
Obtenga y active una clave de acceso a unidades extrables cifradas. El usuario puede solicitar al administrador de la red de rea local que le proporcione una clave para acceder a la unidad extrable cifrada si las unidades extrables cifradas estn conectadas a un equipo que dispone de Kaspersky Endpoint Security y la funcionalidad de cifrado de discos duros est activada, y si, adems, no existe conexin a Kaspersky Security Center cuando se intenta acceder por primera vez a la unidad extrable cifrada de dicho equipo, o el servidor de administracin que controla el equipo es distinto del servidor que lo controlaba durante el cifrado. Una vez que el usuario haya activado la clave de acceso a la unidad extrable cifrada, Kaspersk y Endpoint Security autoriza el acceso a la unidad extrable cuando se intente acceder posteriormente en dicho equipo incluso si no existe conexin a Kaspersky Security Center.
Restaure el acceso a los discos duros y a las unidades extrables cifrados por medio de la utilidad de restauracin de unidades cifradas (Utilidad de restauracin). Si, por cualquier motivo, la autenticacin no es correcta, se produce un error al intentar restaurar el usuario y la contrasea de la cuenta del Agente de autenticacin, y no se puede obtener la clave de acceso a las unidades extrables cifradas (por ejemplo, por metadatos daados), puede restaurar el acceso a los discos duros y a las unidades extrables cifrados por medio de la Utilidad de restauracin. La Utilidad de restauracin permite al usuario restaurar el acceso a discos duros cifrados y a unidades extrables de dos formas: desbloqueando los discos duros y las unidades extrables y mantenindolos cifrados, o desbloquendolos y descifrndolos. Kaspersky Security Center enva los datos necesarios para restaurar el acceso a las unidades cifradas por medio de la Utilidad de restauracin durante el proceso de recuperacin. Estos datos permanecen expuestos en la memoria del equipo del usuario durante algn tiempo. Para r educir el riesgo de acceso no autorizado a los datos que se utilizan para restaurar el acceso a las unidades cifradas, le recomendamos que lleve a cabo este proceso en equipos de confianza.
EN ESTA SECCIN:
Restauracin del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin ............................ 165 Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin y su entrega al usuario ............................................................................. 166 Obtencin y activacin de la clave de acceso a unidades extrables cifradas ............................................................ 166 Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega al usuario...................... 167 Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad de restauracin .......... 168 Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su entrega al usuario ............... 168 Creacin del archivo ejecutable de la Utilidad de restauracin ................................................................................. 169
RESTAURACIN DEL NOMBRE DE USUARIO Y DE LA CONTRASEA DE LA CUENTA DEL AGENTE DE AUTENTICACIN

Para restaurar el nombre de usuario y la contrasea de una cuenta del Agente de autenticacin: 1. El Agente de autenticacin se carga en un equipo que dispone de discos dur os cifrados antes del arranque del sistema operativo. En la interfaz del Agente de autenticacin, pulse F5 para iniciar el proceso de restauracin del nombre de usuario y la contrasea de una cuenta del Agente de autenticacin. Cree bloques de solicitud para restaurar el nombre de usuario y la contrasea de la cuenta del Agente de autenticacin. Proporcione al administrador de la LAN de su empresa el contenido de los bloques de solicitud y el nombre del equipo. Introduzca las secciones de la respuesta a la solicitud de la restauracin del nombre de usuario y la contrasea de la cuenta del Agente de autenticacin tan pronto como el administrador de red de rea local cree y le enve esos bloques (consulte la seccin Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin y su entrega al usuario en la pgina 166). Introduzca la nueva contrasea de la cuenta del Agente de autenticacin y confrmela. El nombre de usuario de la cuenta del Agente de autenticacin se define por medio de los bloques de respuesta a las solicitudes de restauracin del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin.
2. 3. 4.
5.
Una vez que haya introducido y confirmado la nueva contrasea de la cuenta del Agente de autenticacin, esta se guardar y se le conceder acceso a discos duros cifrados.
165
G UA
CREACIN DE SECCIONES DE RESPUESTA A LA SOLICITUD DEL

USUARIO DEL NOMBRE DE USUARIO Y DE LA CONTRASEA DE LA CUENTA DEL AGENTE DE AUTENTICACIN Y SU ENTREGA AL USUARIO
Para crear y enviar a los bloques de usuario de respuesta a la solicitud de la restauracin del nombre de usuario y de la contrasea de una cuenta del Agente de autenticacin: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin que incluye el equipo del usuario que ha solicitado la restauracin del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin. En el espacio de trabajo, seleccione la pestaa Equipos. En la pestaa Equipos, destaque el equipo del usuario que ha solicitado la restauracin del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin en la lista, y haga clic con el botn derecho del ratn para abrir el men contextual. En el men contextual, seleccione Seleccionar el acceso a dispositivos y datos en modo autnomo. Se abre la ventana Concesin de acceso a dispositivos y datos en modo autnomo. 6. 7. En la ventana Concesin de acceso a dispositivos y datos en modo autnomo, seleccione la pestaa Agente de autenticacin. En la pestaa Agente de autenticacin, en el campo Nombre de equipo, introduzca el nombre del equipo del usuario que ha solicitado la restauracin del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin. En la seccin Solicitud del usuario, introduzca los bloques de solicitud que ha establecido el usuario. El contenido de las secciones de la respuesta a la solicitud del usuario para recuperar el nombre de usuario y la contrasea de la cuenta del Agente de autenticacin aparecer en la seccin de la derecha. 9. Establezca el contenido de los bloques de respuesta al usuario.
3. 4.
5.
8.
OBTENCIN Y ACTIVACIN DE LA CLAVE DE ACCESO A UNIDADES

EXTRABLES CIFRADAS
Para obtener y activar una clave de acceso a los medios extrables cifrados: 1. Intente acceder a la unidad extrable cifrada pertinente. Si no se puede comunicar con Kaspersky Security Center cuando intenta acceder a la unidad extrable cifrada, Kaspersky Endpoint Security crea un archivo de solicitud de acceso a la unidad extrable. Se abre la ventana Acceso a la unidad extrable bloqueado. 2. Enve el archivo que contiene la solicitud de acceso a la unidad extrable cifrada al administrador de la red de rea local. Para ello, siga uno de estos pasos: 3. Para enviar el archivo de solicitud de acceso a la unidad extrable cifrada al administrador de la red de rea local por m edio de correo electrnico, haga clic en el botn Enviar por correo electrnico. Para guardar el archivo de solicitud de acceso a la unidad extrable cifrada y envirselo al administrador de la red de rea local por otro medio que no sea el correo electrnico, haga clic en el botn Guardar.
Reciba el archivo llave para acceder a la unidad extrable cifrada despus de que el administrador de la LAN de su empresa lo cree y se lo enve (consulte la seccin Creacin de un archivo llave para acceder a una unidad extrable cifrada y su entrega al usuario en la pgina 167). Active la clave para acceder la unidad extrable cifrada de una de las siguientes formas: Por medio de cualquier administrador de archivos, seleccione el archivo de claves para acceder a la unidad extrable cifrada y haga doble clic para abrirlo.
4.
166
C IFR A D O
DE DA TOS
Haga lo siguiente: a. b. Abra la ventana principal de Kaspersky Endpoint Security. Haga clic en el enlace Solicitudes activas disponibles. La ventana de Estado de acceso a archivos y dispositivos se abre. La ventana contiene una lista de todas las solicitudes de acceso a los archivos y a las unidades extrables cifrados. En la ventana Estado de acceso a archivos y unidades, seleccione el nmero de la solicitud para la cual ha recibido el archivo de claves para acceder a unidades extrables cifradas. Para cargar el archivo de claves proporcionado para acceder la unidad extrable cifrada, haga clic en Examinar. Se abre el cuadro de dilogo estndar Seleccionar el archivo de claves de acceso de Microsoft Windows. e. En el cuadro de dilogo estndar de Microsoft Windows Seleccionar el archivo de claves de acceso, seleccione el archivo suministrado por el administrador de la LAN, el cual tiene la extensin .fdertr y cuyo nombre coincide con el nombre del archivo de solicitud de acceso a la unidad extrable cifrada seleccionada. Haga clic en el botn Abrir. En la ventana Estado de acceso al archivo y al dispositivo, haga clic en Aceptar.
c. d.
f. g.
Como resultado, Kaspersky Endpoint Security proporciona acceso a la unidad extrable cifrada.
CREACIN DE UN ARCHIVO DE CLAVES PARA ACCEDER A UNA

UNIDAD EXTRABLE CIFRADA Y SU ENTREGA AL USUARIO
Para crear un archivo de claves para acceder a la unidad extrable cifrada y entregrselo al usuario: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso a la unidad extrable cifrada. En el espacio de trabajo, seleccione la pestaa Equipos. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que solicita acceso a la unidad extrable cifrada. Haga clic con el botn derecho del ratn para abrir el men contextual. En el men contextual, seleccione Seleccionar el acceso a dispositivos y datos en modo autnomo. Se abre la ventana Concesin de acceso a dispositivos y datos en modo autnomo. 6. 7. En la ventana Concesin de acceso a dispositivos y datos en modo autnomo, seleccione la pestaa Cifrado. En la pestaa Cifrado, haga clic en el botn Examinar. Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft Windows. 8. En la ventana Seleccionar archivo de solicitud, especifique la ruta al archivo de solicitud que ha enviado el usuario y haga clic en Abrir. Kaspersky Security Center genera un archivo de claves para acceder a la unidad extrable cifrada. La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario. 9. Realice una de las siguientes acciones: Para enviar al usuario el archivo de claves generado para acceder la unidad extrable cifrada por medio de correo electrnico, haga clic en el botn Enviar por correo electrnico. Para guardar el archivo de cl aves para acceder a la unidad extrable cifrada y entregrselo al usuario por otro medio que no sea el correo electrnico, haga clic en el botn Guardar.
167
G UA
RESTAURACIN DEL ACCESO AL DISCO DURO CIFRADO O A LA UNIDAD EXTRABLE POR MEDIO DE LA UTILIDAD DE RESTAURACIN
Antes de restaurar el acceso a una unidad cifrada por medio de la Utilidad de restauracin, se recomienda cancelar la directiva de cifrado de Kaspersky Security Center en el equipo donde esta operacin deba llevarse a cabo. Esto evita que la unidad vuelva a cifrarse.
Se recomienda utilizar cualquier medio disponible para crear imgenes de la unidad y restaurar el acceso a ellas, no directamente a las unidades cifradas. Esto proteger las unidades de posibles daos a la vez que se restaura el acc eso. Se pueden daar a consecuencia de fallos del equipo durante la restauracin o por errores del administrador de la LAN que proporciona las claves de acceso para descifrar las unidades. Para restaurar el acceso al disco duro o a la unidad extrable cifrados por medio de la Utilidad de restauracin: 1. Ejecute la Utilidad de restauracin de una de las siguientes formas: En la ventana principal de Kaspersky Endpoint Security, haga clic en el enlace Soporte. En la ventana Soporte, haga clic en el botn Restaurar la unidad cifrada. Ejecute el archivo fdert.exe de la Utilidad de restauracin. Este archivo se crea mediante Kaspersky Endpoint Security (consulte la seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina 169).
2. 3.
En la ventana de la Utilidad de restauracin, en la lista desplegable Seleccionar dispositivo, seleccione el dispositivo cifrado cuyo acceso desea restaurar. Haga clic en el botn Diagnstico para autorizar a la utilidad de definicin de las acciones que se deben llevar a cabo en el dispositivo: si se debe desbloquear o descifrar. Aunque el desbloqueo de un dispositivo no lo descifra, puede accederse a este directamente como consecuencia de estar desbloqueado. La Utilidad de restauracin propone el desbloqueo del dispositivo si la funcionalidad de cifrado de Kaspersky Endpoint Security se encuentra disponible en el equipo. La Utilidad de restauracin propone el descifrado del dispositivo si la funcionalidad de cifrado de Ka spersky Endpoint Security no se encuentra disponible en el equipo.
4.
Haga clic en el botn Corregir MBR si el diagnstico del dispositivo cifrado ha devuelto un mensaje acerca de que hay problemas relacionados con el registro de arranque principal (MBR) del dispositivo. El arreglo del registro de arranque principal del dispositivo puede acelerar el proceso de recopilacin de informacin necesario para desbloquear o descifrar el dispositivo.
5. 6. 7.
Haga clic en el botn Desbloquear/Descifrar. Especifique la configuracin necesaria para iniciar el proceso de descifrado o desbloqueo del dispositivo. Para ello, siga las instrucciones de la Utilidad de restauracin. Despus de especificar la configuracin necesaria para iniciar el proceso de descifrado o desbloqueo del dispositivo, haga clic en el botn Aceptar de la ventana Configuracin del desbloqueo de dispositivos/Configuracin del descifrado de dispositivos.
Comienza el proceso de descifrado o desbloqueo.
CREACIN DE UNA CLAVE DE ACCESO A UN DISCO DURO CIFRADO O

A UNA UNIDAD EXTRABLE Y SU ENTREGA AL USUARIO
Para crear y enviar al usuario un archivo llave para acceder a un disco duro cifrado o un medio extrable: 1. 2. Abra la consola de administracin de Kaspersky Security Center. Abra la carpeta Cifrado y proteccin de datos\Dispositivos cifrados del rbol de la consola. El espacio de trabajo muestra una lista de dispositivos cifrados. 3. En el espacio de trabajo, seleccione el dispositivo cifrado para el cual desea crear un archivo de claves de acceso.
168
C IFR A D O
DE DA TOS
4.
Haga clic con el botn derecho del ratn para mostrar el men contextual y seleccione Conceder acceso al dispositivo. Se abre la ventana Permitir el acceso al dispositivo. En la ventana Permitir el acceso al dispositivo haga clic en el botn Examinar para descargar el archivo de solicitud de acceso enviado por el usuario. Kaspersky Security Center genera un archivo de claves para acceder al dispositivo cifrado.
5.
6.
Realice una de las siguientes acciones: Para enviar el archivo de claves de acceso generado al usuario por medio de correo electrnico, haga clic en el botn Enviar por correo electrnico. Haga clic en el botn Guardar para guardar el archivo de claves de acceso y entregrselo al usuario por otro medio que no sea el correo electrnico.
CREACIN DEL ARCHIVO EJECUTABLE DE LA UTILIDAD DE

RESTAURACIN
Para crear el archivo ejecutable de la Utilidad de restauracin: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la esquina inferior izquierda de la ventana principal de la aplicacin, haga clic en el enlace Soporte para abrir la ventana Soporte. Se abre la ventana Soporte. 3. En la ventana Soporte, haga clic en el botn Restaurar la unidad cifrada. Se ejecuta la Utilidad de restauracin del dispositivo cifrado. 4. Haga clic en el botn Crear Utilidad de restauracin independiente de la ventana de la Utilidad de restauracin. Se abre la ventana Creacin de una Utilidad de restauracin independiente. 5. 6. En la ventana Guardar en, escriba de forma manual la ruta a la carpeta en la que desea guardar el archivo ejecutable de la Utilidad de restauracin o haga clic en el botn Examinar. Haga clic en Aceptar en la ventana Creacin de una Utilidad de restauracin independiente. El archivo ejecutable de la Utilidad de restauracin (fdert.exe) se guarda en la carpeta seleccionada.
CREACIN DE UN DISCO DE REPARACIN DE EMERGENCIA

DEL SISTEMA OPERATIVO
El disco de reparacin de emergencia del sistema operativo puede ser til cuando no se puede acceder a un disco duro cifrado por alguna razn y el sistema operativo no se puede cargar. Puede cargar una imagen del sistema operativo Windows por medio del disco de reparacin de emergencia y restaurar el acceso al disco duro cifrado por medio de la Utilidad de restauracin incluida en la imagen del sistema operativ o. Para crear un disco de reparacin de emergencia del sistema operativo: 1. 2. 3. Cree el archivo ejecutable de la Utilidad de restauracin para las unidades cifradas (consulte la seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina 169). Cree una imagen personalizada del entorno de prearranque de Windows. Mientras tanto, agregue el archivo ejecutable de la Utilidad de restauracin a la imagen. Guarde la imagen personalizada del entorno de prearranque de Windows en una unidad de arranque, como un CD o una unidad de memoria flash USB. Consulte los archivos de la ayuda de Microsoft para recibir instrucciones sobre la creacin de una imagen personalizada del entorno de prearranque de Windows (por ejemplo, el recurso Microsoft TechNet).
169
G UA
RESTAURACIN DEL ACCESO A LOS DATOS CIFRADOS

DESPUS DEL ERROR DEL SISTEMA OPERATIVO
Para restaurar el acceso a los datos cifrados despus del error del sistema operativo: 1. 2. 3. Vuelva a instalar el sistema operativo sin formatear el disco duro. Instale Kaspersky Endpoint Security(consulte la seccin Instalacin y eliminacin de la aplicacin en la pgina 18). Conecte el equipo al servidor de administracin de Kaspersky Security que controlaba el equipo durante el cifrado de datos cuyo acceso desea restaurar (consulte la Gua de administrador de Kaspersky Security Center). Se conceder el acceso a los datos cifrados con las mismas condiciones que se aplicaban antes del err or del sistema operativo.
VISUALIZACIN DE LOS DETALLES DEL CIFRADO DE

DATOS
Esta seccin describe la visualizacin de los detalles del cifrado de datos.
EN ESTA SECCIN:
Acerca del estado del cifrado .................................................................................................................................. 170 Visualizacin del estado del cifrado de los datos del equipo ..................................................................................... 171 Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security Center ............................. 171 Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ...................................... 172 Visualizacin del informe del cifrado de datos .......................................................................................................... 172
ACERCA DEL ESTADO DEL CIFRADO

Mientras que las tareas de cifrado y descifrado estn en curso, Kaspersky Endpoint Security enva a Kaspersky Security Center informacin sobre el estado de los parmetros del cifrado aplicados a los equipos cliente. Se pueden dar los siguientes valores del estado del cifrado: Directiva no definida. Una directiva de Kaspersky Security Center no se ha definido para el equipo. Cifrado/descifrado en curso. El cifrado y/o el descifrado de los datos est en curso en el equipo. Error. Se ha producido un error durante el cifrado o descifrado de datos del equipo. Reinicio necesario. El sistema operativo tiene que ser reanudado para iniciar o acabar el cifrado o el descifrado de los datos en el equipo. De conformidad con la directiva. El cifrado y/o el descifrado de los datos en el equipo se ha terminado usando la configuracin del cifrado especificada en la directiva de Kaspersky Security Center aplicada al equipo. Cancelada por el usuario. El usuario ha rechazado la solicitud de confirmacin del cifrado de los archivos de la unidad extrable. No compatible. La funcionalidad de cifrado de datos no est disponible en el equipo.
170
C IFR A D O
DE DA TOS
VISUALIZACIN DEL ESTADO DEL CIFRADO DE LOS DATOS DEL

EQUIPO
Para ver el estado del cifrado de los datos del equipo: 1. 2. 3. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenece el equipo pertinente. En el espacio de trabajo, seleccione la pestaa Equipos. La pestaa Equipos del espacio de trabajo muestra las propiedades de los equipos del grupo de administracin seleccionado. 4. En la pestaa Equipos del espacio de trabajo, mueva la barra de desplazamiento hacia la derecha. La columna Estado de cifrado muestra el estado del cifrado de los datos de los equipos que pertenecen al grupo de administracin seleccionado. Este estado se basa en la informacin sobre el cifrado de archivos de las unidades locales del equipo, el cifrado de los discos duros del equipo, y el cifrado de las unidades extrables conectadas al equipo.
VISUALIZACIN DEL ESTADO DEL CIFRADO EN LOS PANELES DE INFORMACIN DE KASPERSKY SECURITY CENTER
Para ver el estado del cifrado en los paneles de informacin de Kaspersky Security Center: 1. 2. Abra la consola de administracin de Kaspersky Security Center. Seleccione la pestaa Informes y notificaciones del rbol de la consola. El espacio de trabajo de la carpeta Informes y notificaciones aparece a la derecha. 3. En la pestaa Estadsticas del espacio de trabajo de la carpeta Informes y notificaciones, cree una pgina nueva con los paneles de informacin que incluyen las estadsticas del cifrado de datos. Para ello: a. En la pestaa Estadsticas, haga clic en el botn Agregar Se abre la ventana Propiedades: Estadsticas. b. En la ventana Propiedades: Estadsticas, haga clic en Agregar. Se abre la ventana Propiedades: Pgina nueva. c. d. e. En la seccin General de la pgina Propiedades: Pgina nueva, introduzca el nombre de la pgina. Seleccione la seccin Paneles de informacin. Haga clic en el botn Agregar. Se abre la ventana Panel de informacin nuevo. f. g. En la seccin Estado de proteccin de la ventana Panel de informacin nuevo, seleccione el elemento Cifrado del equipo. Haga clic en Aceptar. Se abre la ventana Propiedades: Cifrado del equipo. h. i. j. En caso de ser necesario, modifique la configuracin del panel de informacin. Para ello, utilice las secciones Ver y Equipos de la ventana Propiedades: Cifrado del equipo. Haga clic en Aceptar. Repita los pasos d-h del proceso, seleccionando el elemento Cifrado de la unidad extrable en la seccin Estado de proteccin de la ventana Panel de informacin nuevo. Los paneles de informacin que se agregan aparecen en la lista Paneles de informacin de la ventana Propiedades: Pgina nueva. .
171
G UA
k.
En la ventana Propiedades: Pgina nueva, haga clic en Aceptar. El nombre de la pgina que incluye los paneles de informacin creados en el paso anterior aparece en la lista Pginas de la ventana Propiedades: Estadsticas.
l. 4.
En la ventana Propiedades: Estadsticas, haga clic en Cerrar.
En pestaa Estadsticas, abra la pgina creada en los pasos anteriores del proceso. Aparecen los paneles de informacin que muestran el estado del cifrado de los equipos y de las unidades extrables.
VISUALIZACIN DE LA LISTA DE ERRORES DEL CIFRADO DE

ARCHIVOS EN LAS UNIDADES DEL EQUIPO LOCAL
Para ver la lista de errores del cifrado de archivos en las unidades del equipo local: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin que incluye el equipo cliente cuya lista de errores de cifrado de archivos desea ver. En el espacio de trabajo, seleccione la pestaa Equipos. En la pestaa Equipos, seleccione el nombre del equipo en la lista y haga clic con el botn derecho del ratn para abrir el men contextual. Realice una de las siguientes acciones: 6. En el men contextual del equipo, seleccione Proteccin. En el men contextual del equipo, seleccione el elemento Propiedades. En la ventana Propiedades: <nombre del equipo>, seleccione la seccin Proteccin.
En la seccin Proteccin de la ventana Propiedades: <nombre del equipo>, haga clic en el enlace Ver la lista de errores de cifrado de datos para abrir la ventana Errores de cifrado de datos. Esta ventana muestra la informacin de los errores de cifrado de archivos de las unidades del equipo local. Cuando se corrige un error, Kaspersky Security Center elimina la informacin del error de la ventana Errores de cifrado de datos.
VISUALIZACIN DEL INFORME DEL CIFRADO DE DATOS

Para ver el informe del cifrado de datos: 1. 2. 3. Abra la consola de administracin de Kaspersky Security Center. Seleccione la pestaa Informes y notificaciones del rbol de la consola. Haga clic con el botn derecho del ratn para abrir el men contextual de la carpeta Informes y notificaciones y seleccione Crear Plantilla de informe. Se inicia el Asistente de plantillas de informe. 4. Siga los pasos del Asistente de plantillas de informe. En la ventana Seleccione el tipo de plantilla de informe de la seccin Otro, seleccione uno de los siguientes elementos: Informe del estado del cifrado del equipo. Informe del cifrado del dispositivo. Informe de los errores de cifrado. Informe de acceso a archivos bloqueado.
Cuando el Asistente de plantillas de informe finaliza, aparece una nueva plantilla de informe en la carpeta Informes y notificaciones del rbol de la consola. 5. Seleccione la plantilla de informe creada en los pasos anteriores del asistente en la carpeta Informes y notificaciones.
Se inicia el proceso de generacin de informes. El informe aparece en el espacio de trabajo de la consola de administracin.
172
ACTUALIZACIN DE LAS BASES DE DATOS Y MDULOS DE LA APLICACIN

Esta seccin contiene informacin sobre las actualizaciones de la base de datos y de los mdulos de la aplicacin (tambin llamadas "actualizaciones"), as como instrucciones sobre la configuracin de los parmetros de actualizacin.
EN ESTA SECCIN:
Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin................................................ 173 Acerca de los orgenes de actualizaciones .............................................................................................................. 174 Configuracin de los parmetros de actualizacin ................................................................................................... 174 Inicio y parada de una tarea de actualizacin .......................................................................................................... 178 Anulacin de la ltima actualizacin ........................................................................................................................ 179 Configuracin de los parmetros del servidor proxy ................................................................................................. 179
ACERCA DE LAS ACTUALIZACIONES DE LA BASE DE DATOS

Y DE LOS MDULOS DE LA APLICACIN
La actualizacin de las bases de datos y de los mdulos de Kaspersky Endpoint Security garantiza una proteccin actualizada del equipo. Cada da aparecen en todo el mundo nuevos virus y otros tipos de software malicioso (m alware). Las bases de datos de Kaspersky Endpoint Security contienen informacin sobre las amenazas y las maneras de neutralizarlas. Para detectar rpidamente nuevas amenazas, es recomendable que actualice regularmente las bases de datos y los mdulos de la aplicacin. Las actualizaciones regulares requieren una licencia efectiva. Si no hay ninguna licencia actual, solamente podr realizar una actualizacin una vez. El origen principal de actualizaciones para Kaspersky Endpoint Security son los servidores de actualizaciones de Kaspersky Lab. Su equipo debe estar conectado a Internet para descargar satisfactoriamente el paquete de actualizacin de los servidores de actualizaciones de Kaspersky Lab. De forma predeterminada, los parmetros de conexin a Internet se determinan automticamente. Si utiliza un servidor proxy, puede ser necesario ajustar los parmetros de conexin. Mientras se lleva a cabo la actualizacin, se descargan e instalan los siguientes objetos en su equipo: Bases de datos de Kaspersky Endpoint Security. La proteccin del equipo se proporciona por medio de bases de datos que contienen firmas de virus y otras amenazas, as como informacin sobre la forma de neutralizarlas. Los componentes de proteccin emplean esta informacin a la hora de bus car y neutralizar archivos infectados en el equipo. Las bases de datos se completan constantemente con registros de nuevas amenazas. Por tanto, es recomendable que actualice la base de datos con regularidad. Adems de las bases de Kaspersky Endpoint Security, tambin se actualizan los controladores de red que permiten a los componentes de proteccin interceptar el trfico de la red. Mdulos de aplicacin. Aparte de las bases de datos de Kaspersky Endpoint Security, tambin puede actualizar los mdulos de la aplicacin. La actualizacin de los mdulos de la aplicacin sirve para solucionar vulnerabilidades en Kaspersky Endpoint Security, agrega nuevas funciones o mejora las existentes.
Durante una actualizacin, los mdulos de la aplicacin y las bases de dat os del equipo se comparan con los de la versin actualizada en el origen de actualizaciones. Si los mdulos de la aplicacin y las bases de datos actuales son diferentes de sus respectivas versiones actualizadas, la parte de las actualizaciones que falte se instala en su equipo. Si las bases de datos no estn actualizadas, puede que el tamao del paquete de actualizacin sea considerable, lo que provocara un trfico de Internet adicional (hasta varias docenas de MB).
173
G UA
La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se muestra en Actualizacin, en la seccin de Tareas de la pestaa Proteccin y control de la ventana principal de la aplicacin. La informacin sobre los eventos y resultados que se producen durante la ejecucin de la tarea de actualizacin se registra en el informe de Kaspersky Endpoint Security (consulte la seccin "Gestin de informes" en la pgina 200).
ACERCA DE LOS ORGENES DE ACTUALIZACIONES

Un origen de actualizaciones es un recurso que contiene actualizaciones de las bases de datos y los mdulos de la aplicacin de Kaspersky Endpoint Security. Los orgenes de actualizaciones incluyen los servidores FTP o HTTP (como los servidores de actualizaciones de Kaspersky Security Center y Kaspersky Lab) y carpetas locales y en red. Si no tiene acceso a los servidores de actualizacin de Kaspersky Lab (por ejemplo, si el acceso a Internet est restringido), puede ponerse en contacto con la sede central de Kaspersky Lab (http://www.kaspersky.com/contacts) para solicitar informacin de contacto de los socios de Kaspersky Lab. Los socios de Kaspersky Lab le proporcionarn actualizaciones en un disco extrable. Cuando solicite actualizaciones en un disco extrable, especifique si tambin necesita actualizaciones de los mdulos de la aplicacin.
VEA TAMBIN:
Adicin de un origen de actualizaciones .................................................................................................................. 175 Seleccin de la regin del servidor de actualizacin................................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida ................................................................................. 176
CONFIGURACIN DE LOS PARMETROS DE

ACTUALIZACIN
Puede llevar a cabo las siguientes acciones para configurar los parmetros de actualizacin: Agregar nuevos orgenes de actualizaciones. La lista predeterminada de orgenes de actualizaciones incluye los servidores de actualizaciones de Kaspersky Security Center y Kaspersky Lab. Puede agregar a la lista otros orgenes de actualizaciones. Puede especificar servidores HTTP/FTP o carpetas compartidas como orgenes de actualizaciones. Si se seleccionan varios recursos como orgenes de actualizaciones, Kaspersky Endpoint Security intenta conectarse a ellos uno despus de otro, empieza desde el inicio de la lista y realiza la tarea de actualizacin al recuperar el paquete de actualizacin del primer origen disponible. Si selecciona un recurso ubicado fuera de la LAN como origen de actualizaciones, ser necesaria una conexin a Internet para descargar las actualizaciones. Seleccione la regin del servidor de actualizaciones de Kaspersky Lab. Si utiliza servidores de actualizaciones de Kaspersky Lab como un origen de actualizaciones, puede elegir la ubicacin del servidor de actualizaciones de Kaspersky Lab que se emplee para descargar el paquete de actualizacin. Kaspersky Lab posee servidores de actualizaciones en varios pases. El uso de los servidores de actualizaciones de Kaspersky Lab ms cercanos ayuda a reducir el tiempo que se emplea en descargar un paquete de actualizacin. De forma predeterminada, la aplicacin utiliza informacin sobre la regin actual del registro del sistema operativo. Configure la actualizacin de Kaspersky Endpoint Security desde una carpeta compartida. Para ahorrar trfico de Internet, puede configurar las actualizaciones de Kaspersky Endpoint Security para que los equipos de su LAN reciban actualizaciones desde una carpeta compartida. Para ello, uno de los equipos de su LAN recibe un paquete de actualizacin del servidor de Kaspersky Security Center o de los servidores de actualizaciones de Kaspersky Lab y, a continuacin, copia el paquete de actualizacin descargado en una carpeta compartida. Despus, el resto de equipos de su LAN pueden acceder al paquete de actualizacin a travs de esta carpeta compartida.
174
A C T UA L I Z A C I N
D E LA S B A S E S D E D A T O S Y MD U L OS D E LA A P LIC A C I N
Seleccione el modo de ejecucin de la tarea de actualizacin. Si no es posible iniciar la tarea de actualizacin por alguna razn (por ejemplo, el equipo estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie au tomticamente lo antes posible. Puede retrasar la ejecucin de la tarea de actualizacin despus de que se inicie la aplicacin si selecciona el modo de ejecucin de la tarea de ejecucin Mediante planificacin y si el momento del inicio de Kaspersky Endpoint Security coincide con la planificacin del inicio de la tarea de actualizacin. La tarea de actualizacin solamente puede ejecutarse despus de que transcurra la cantidad de tiempo especificada una vez que se inicia Kaspersky Endpoint Security.
Configure la tarea de actualizacin para que se ejecute con los permisos de una cuenta de usuario diferente.
EN ESTA SECCIN:
Adicin de un origen de actualizaciones .................................................................................................................. 175 Seleccin de la regin del servidor de actualizacin................................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida ................................................................................. 176 Seleccin del modo de ejecucin de la tarea de actualizacin .................................................................................. 177 Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ........................................... 178
ADICIN DE UN ORIGEN DE ACTUALIZACIONES

Para agregar un origen de actualizaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Actualizacin. En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la aplicacin. 3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Origen de actualizaciones. Se abre la pestaa Origen de la ventana Actualizar. 4. En la pestaa Origen, haga clic en el botn Agregar. Se abre la ventana Origen de actualizaciones. 5. 6. 7. 8. En la ventana Origen de actualizaciones, seleccione una carpeta con el paquete de instalacin o introduzca la ruta completa al archivo en el campo Origen. Haga clic en Aceptar. En la ventana Actualizar, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
VEA TAMBIN:
Acerca de los orgenes de actualizaciones .............................................................................................................. 174 Seleccin de la regin del servidor de actualizacin................................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida ................................................................................. 176
SELECCIN DE LA REGIN DEL SERVIDOR DE ACTUALIZACIN

Para seleccionar la regin del servidor de actualizacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Actualizacin. En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la aplicacin.
175
G UA
3.
En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Origen de actualizaciones. Se abre la pestaa Origen de la ventana Actualizar. En la pestaa Origen, en la seccin Configuracin regional, seleccione Seleccionar de la lista. En la lista desplegable, seleccione el pas ms prximo a su ubicacin actual. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
4. 5. 6. 7.
VEA TAMBIN:
Acerca de los orgenes de actualizaciones .............................................................................................................. 174 Adicin de un origen de actualizaciones .................................................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida ................................................................................. 176
CONFIGURACIN DE ACTUALIZACIN DESDE UNA CARPETA

COMPARTIDA
Configurar actualizaciones de Kaspersky Endpoint Security desde una carpeta compartida consta de los siguientes pasos: 1. 2. Activar la copia de un paquete de actualizacin en una carpeta compartida en uno de los equipos de la red de rea local. Configurar actualizaciones de Kaspersky Endpoint Security desde la carpeta compartida especificada para el resto de equipos de la red de rea local. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Actualizacin. En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la aplicacin. 3. 4. En la seccin Avanzado, seleccione la casilla de verificacin Copiar las actualizaciones a la carpeta. Especifique la ruta de la carpeta compartida en la que se va a colocar el paquete de actualizacin. Puede hacerlo de una de las siguientes formas: 5. Introduzca la ruta de la carpeta compartida en el campo bajo la casilla de verificacin Copiar las actualizaciones a la carpeta. Haga clic en el botn Examinar. A continuacin, en la ventana Seleccionar carpeta que se abre, seleccione la carpeta necesaria y haga clic en Aceptar.
Para activar la copia del paquete de actualizacin en la carpeta compartida: 1. 2.
Para guardar los cambios realizados, haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Actualizacin. En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la aplicacin. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Origen de actualizaciones. Se abre la pestaa Origen de la ventana Actualizar. En la pestaa Origen, haga clic en el botn Agregar. Se abre la ventana Origen de actualizaciones.
Para configurar la actualizacin de Kaspersky Endpoint Security desde una carpeta compartida: 1. 2.
3.
4.
5. 6.
En la ventana Origen de actualizaciones, seleccione la carpeta compartida que contiene el paquete de actualizacin o introduzca la ruta completa de la carpet a compartida en el campo Origen. Haga clic en Aceptar.
176
7. 8. 9.
En la pestaa Origen, desactive la casilla de verificacin situada junto a los nombres de los orgenes de actualizaciones que no ha especificado como la carpeta compartida. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
VEA TAMBIN:
Acerca de los orgenes de actualizaciones .............................................................................................................. 174 Adicin de un origen de actualizaciones .................................................................................................................. 175 Seleccin de la regin del servidor de actualizacin................................................................................................. 175
SELECCIN DEL MODO DE EJECUCIN DE LA TAREA DE

ACTUALIZACIN
Para seleccionar el modo de ejecucin de la tarea de actualizacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Actualizacin. En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la aplicacin. 3. Haga clic en el botn Modo de ejecucin. Se abre la pestaa Modo de ejecucin en la ventana Actualizar. 4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar una tarea de actualizacin: Si quiere que Kaspersky Endpoint Security ejecute la tarea de actualizacin en funcin de si hay o no disponible un paquete de actualizacin en el origen de actualizaciones, seleccione Automtico. La frecuencia de las comprobaciones que realiza Kaspersky Endpoint Security para ver si hay paquetes de actualizacin aumenta durante los brotes de virus y disminuye en otros momentos. Si quiere iniciar una tarea de actualizacin manualmente, seleccione Manual. Si quiere configurar una planificacin de inicio de la tarea de actualizacin, seleccione Mediante planificacin.
5.
Realice una de las siguientes acciones: Si seleccion la opcin Automtico o Manual, vaya al paso 6 de las instrucciones. Si seleccion la opcin Mediante planificacin, especifique los parmetros de la planificacin de la ejecucin de la tarea de actualizacin. Para ello: a. En la lista desplegable Frecuencia, especifique cundo debe iniciar la tarea de actualizacin. Seleccione una de las siguientes opciones: Minutos, Horas, Das, Cada semana, A la hora especificada, Cada mes o Despus de iniciar la aplicacin. Dependiendo del elemento seleccionado en la lista desplegable Frecuencia, especifique los valores de los parmetros que definen el momento del inicio de la tarea de actualizacin. En el campo Posponer ejecucin tras inicio de la aplicacin durante, especifique el intervalo de tiempo que se pospondr el inicio de la tarea de actualizacin despus del inicio de Kaspersky Endpoint Security. Si se selecciona el elemento Despus de iniciar la aplicacin en la lista desplegable Frecuencia, el campo Posponer ejecucin despus del inicio de la aplicacin durante no est disponible. d. Si quiere que Kaspersky Endpoint Security ejecute tareas de actualizacin omitidas en cuanto sea posible, seleccione la casilla de verificacin Ejecutar tareas ignoradas. Si se selecciona Horas, Minutos o Despus de iniciar la aplicacin en la lista desplegable Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas ya no est disponible.
b. c.
177
G UA
6. 7.
VEA TAMBIN:
Inicio y parada de una tarea de actualizacin .......................................................................................................... 178
INICIO DE UNA TAREA DE ACTUALIZACIN CON LOS PERMISOS DE

UNA CUENTA DE USUARIO DISTINTA
De forma predeterminada, la tarea de actualizacin de Kaspersky Endpoint Security se inicia en nombre del usuario cuya cuenta se ha utilizado para iniciar la sesin en el sistema operativo. Sin embargo, Kaspersky Endpoint Security se puede actualizar desde un origen de actualizaciones al que no puede acceder debido a la falta de los permisos necesarios (por ejemplo, desde una carpeta compartida que contiene un paquete de actualizacin) o a no disponer de los permisos de un usuario del servidor proxy autorizado. En la co nfiguracin de Kaspersky Endpoint Security, puede especificar un usuario que tenga esos permisos e iniciar la tarea de actualizacin de Kaspersky Endpoint Security con la cuenta de ese usuario. Para iniciar una tarea de actualizacin con una cuenta de usuario distinta: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Actualizacin. En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la aplicacin. 3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Modo de ejecucin. Se abre la pestaa Modo de ejecucin en la ventana Actualizar. 4. 5. 6. 7. 8. En la pestaa Modo de ejecucin, en la seccin Cuenta de usuario, seleccione la casilla de verificacin Ejecutar la tarea como. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios para acceder al origen de actualizaciones. En el campo Contrasea, introduzca la contrasea del usuario cuyos derechos sean necesarios para acceder al origen de actualizaciones. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
INICIO Y PARADA DE UNA TAREA DE ACTUALIZACIN

Independientemente del modo de ejecucin de la tarea de actualizacin seleccionado, puede iniciar o parar una tarea de actualizacin de Kaspersky Endpoint Security en cualquier momento. Para descargar un paquete de actualizacin desde los servidores de Kaspersky Lab, se necesita una conexin a Internet. Para iniciar o parar una tarea de actualizacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Tareas. Se abre la seccin Tareas. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el nombre de la tarea de actualizacin. Al hacer clic en esta lnea, se abre un men de acciones que se pueden realizar en la tarea de actualizacin.
178
5.
Realice una de las siguientes acciones: Si desea iniciar la tarea de actualizacin, seleccione Iniciar la actualizacin en el men. El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del botn Actualizar, cambia a En ejecucin. Si desea parar la tarea de actualizacin, seleccione Parar actualizacin en el men. El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del botn Actualizar, cambia a Parado.
ANULACIN DE LA LTIMA ACTUALIZACIN

Una vez actualizados las bases de datos y los mdulos de la aplicacin por primera vez, la funcin de deshacer la actualizacin de las bases de datos y los mdulos de la aplicacin a sus versiones anteriores pasa a estar disponible. Cada vez que un usuario inicia el proceso de actualizacin, Kaspersky Endpoint Security crea una copia de respaldo de las bases de datos y de los mdulos de la aplicacin actuales. Esto permite deshacer la actualizacin de las bases de datos y de los mdulos de la aplicacin y restablecer sus versiones anteriores cuando sea necesario. Anular la ltima actualizacin es til, por ejemplo, si la nueva versin de la base de datos contiene una firma no vlida que provoca que Kaspersky Endpoint Security bloquee una aplicacin segura. Para anular la ltima actualizacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Tareas. Se abre la seccin Tareas. 4. 5. Haga clic con el botn derecho para acceder al men contextual de la tarea Actualizar. Seleccione Deshacer actualizacin.
CONFIGURACIN DE LOS PARMETROS DEL SERVIDOR

PROXY
Para configurar el servidor proxy: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Actualizacin. En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la aplicacin. 3. En la seccin Servidor proxy, haga clic en el botn Configuracin. Se abre la ventana Configuracin del servidor proxy. 4. 5. 6. 7. En la ventana Configuracin del servidor proxy, seleccione la casilla de verificacin Usar servidor proxy. Especifique la configuracin del servidor proxy. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
Tambin puede configurar los parmetros del servidor proxy en la ventana principal de la aplicacin, en la pestaa Configuracin, en la seccin Configuracin avanzada.
179
ANLISIS DEL EQUIPO

El anlisis del equipo en busca de virus y otros tipos de software malicioso (malware) es bsic o para la seguridad de su equipo. Es recomendable que analice regularmente su equipo en busca de virus y otro software malicioso (malware) para descartar la extensin de programas maliciosos que los componentes de proteccin no han detectado, por ejemplo, debido a una configuracin de nivel de seguridad mnima o a otros motivos. Esta seccin describe los detalles y la configuracin de las tareas de anlisis, niveles de seguridad, mtodos de anlisis y tecnologas, e instrucciones sobre la gestin de archivos que Kaspersky Endpoint Security no ha procesado al analizar el equipo en busca de virus y otro software malicioso (malware).
EN ESTA SECCIN:
Acerca de las tareas de anlisis .............................................................................................................................. 180 Inicio o detencin de una tarea de anlisis .............................................................................................................. 181 Configuracin de los parmetros de las tareas de anlisis ....................................................................................... 181 Gestin de archivos sin procesar ............................................................................................................................ 188
ACERCA DE LAS TAREAS DE ANLISIS

Para encontrar virus y otros tipos de software malicioso (malware), Kaspersky Endpoint Security incluye las siguientes tareas: Anlisis completo. Anlisis en profundidad de todo el equipo. De forma predeterminada, Kaspersky Endpoint Security analiza los siguientes objetos: Memoria del sistema Objetos cargados en el inicio del sistema operativo Respaldo del sistema operativo Todas las unidades de disco duro y unidades extrables
Anlisis de reas crticas. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos cargados en el inicio del sistema operativo. Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario. Puede analizar cualquier objeto de la siguiente lista: Memoria del sistema Objetos cargados en el inicio del sistema operativo Respaldo del sistema operativo Bases de datos de correo Todas las unidades de disco duro, unidades extrables y unidades de red Cualquier archivo seleccionado
Las tareas Anlisis completo y Anlisis de reas crticas son en cierto modo distintas a las dems. Para ellas, no se recomienda editar las listas de objetos que analizar. Despus de que comiencen las tareas de anlisis, se muestra el progreso en el campo que hay junto al nombre de la tarea de anlisis en ejecucin, en la seccin Tareas de la pestaa Proteccin y control de la ventana principal de Kaspersky Endpoint Security. La informacin sobre los resultados del anlisis y los eventos que se han producido durante la ejecucin de las tareas de anlisis se registran en un informe de Kaspersky Endpoint Security.
180
A N L IS IS
D E L E QU IP O
INICIO O DETENCIN DE UNA TAREA DE ANLISIS

Con independencia del modo de ejecucin de la tarea de anlisis seleccionado, puede iniciar o parar una tarea de anlisis en cualquier momento. Para iniciar o parar una tarea de anlisis: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). Seleccione la pestaa Proteccin y control. Haga clic en la seccin Tareas. Se abre la seccin Tareas. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el nombre de la tarea de anlisis. Se abre un men con las acciones de la tarea de anlisis. 5. Realice una de las siguientes acciones: Si desea iniciar la tarea de anlisis, seleccione Iniciar anlisis en el men. El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre de esta tarea cambia a En ejecucin. Si desea parar la tarea de anlisis, seleccione Parar anlisis en el men. El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre de esta tarea cambia a Detenido.
CONFIGURACIN DE LOS PARMETROS DE LAS TAREAS

DE ANLISIS
Para configurar los parmetros de las tareas de anlisis puede llevar a cabo los siguientes pasos: Modifique el nivel de seguridad. Puede seleccionar uno de los niveles de seguridad de archivos predefinidos o configurar los parmetros del nivel de seguridad usted mismo. Si ha cambiado la configuracin del nivel de seguridad de archivos, siempre puede volver a la configuracin recomendada del nivel de seguridad de archivo s. Modifique la accin que realizar Kaspersky Endpoint Security en el caso de que detecte un archivo infectado. Modifique la cobertura del anlisis. Puede ampliar o reducir la cobertura del anlisis si agrega o elimina objetos para el anlisis, o si cambi a el tipo de los archivos que deben analizarse. Optimice el anlisis. Puede optimizar el anlisis de archivos: reduzca el tiempo de anlisis y aumente la velocidad de funcionamiento de Kaspersky Endpoint Security. Esto se puede conseguir si analiza solamente los archivos nuevos y los que se hayan modificado desde el ltimo anlisis. Este modo se aplica tanto a archivos simples como a compuestos. Tambin puede establecer un lmite para la duracin del anlisis de un nico archivo. Cuando se supera el intervalo de tiempo especificado, Kaspersky Endpoint Security excluye el archivo del anlisis actual (excepto los archivos y objetos que incluyen varios archivos). Configurar el anlisis de archivos compuestos. Configure el uso de mtodos de anlisis. Cuando est activo, Kaspersky Endpoint Security utiliza el anlisis de firmas. Durante el anlisis de firmas, Kaspersky Endpoint Security equipara el objeto detectado con los registros en su base de datos. Siguiendo las recomendaciones de los expertos de Kaspersky Lab, el anlisis de firmas est siempre activado. Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de objetos en el sistema operativo. El anlisis heurstico puede detectar nuevos objetos maliciosos para los que no existen registros actualmente en la base de datos de Kaspersky Endpoint Security.
181
G UA
Configure el uso de tecnologas de anlisis. Puede activar el uso de las tecnologas iChecker e iSwift. Estas tecnologas optimizan la velocidad del anlisis de archivos ya que excluyen archivos que no han sido modificados desde el anlisis ms reciente.
Seleccione el modo de ejecucin de la tarea de anlisis. Si no es posible iniciar la tarea de anlisis por alguna razn (por ejemplo, el equipo estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie automticamente lo antes posible. Puede retrasar la ejecucin de la tarea de anlisis despus de que la aplicacin se inicie si ha seleccionado el modo de ejecucin de la tarea de actualizacin Mediante planificacin y si el momento del inicio de Kaspersky Endpoint Security coincide con la planificacin de la ejecucin de la tarea de anlisis. La tarea de anlisis solo puede ejecutarse despus de que transcurra el intervalo de tiempo especificado una vez que se inicie Kaspersky Endpoint Security.
Configure la tarea de anlisis para que se ejecute con una cuenta de usuario distinta. Especifique la configuracin para el anlisis de unidades extrables cuando se conectan.
EN ESTA SECCIN:
Modificacin del nivel de seguridad del archivo........................................................................................................ 182 Modificacin de las acciones que se van a realizar en archivos infectados ............................................................... 183 Modificacin de la cobertura del anlisis.................................................................................................................. 183 Optimizacin del anlisis de archivos ...................................................................................................................... 184 Anlisis de archivos compuestos............................................................................................................................. 185 Uso de mtodos de anlisis .................................................................................................................................... 186 Uso de tecnologas de anlisis ................................................................................................................................ 186 Seleccin del modo de ejecucin de la tarea de anlisis .......................................................................................... 186 Inicio de una tarea de anlisis con la cuenta de un usuario distinto .......................................................................... 187 Anlisis de unidades extrables cuando se conectan al equipo ................................................................................. 187
MODIFICACIN DEL NIVEL DE SEGURIDAD DEL ARCHIVO

Kaspersky Endpoint Security utiliza varias combinaciones de parmetros para realizar las tareas de anlisis. Estos grupos de parmetros de configuracin se denominan niveles de seguridad de archivos. Existen tres niveles de seguridad de archivos preinstalados: Mximo, Recomendado y Mnimo. El nivel de seguridad de archivos Recomendado se considera el grupo de parmetros de configuracin ptimo y es el que recomienda Kaspersky Lab. Para modificar el nivel de seguridad de los archivos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de reas crticas o Anlisis personalizado). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. 3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones: Si quiere instalar uno de los tres niveles de seguridad de archivos preinstalados ( Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno. Si quiere configurar un nivel de seguridad de archivos personalizado, haga clic en el botn Configuracin y, en la ventana que se abre, especifique la configuracin con el nombre de una tarea de anlisis. Despus de configurar un nivel de seguridad de archivos personalizado, el nombre del nivel de la seccin Nivel de seguridad cambia a Personalizado. 4. Si quiere cambiar el nivel de seguridad de archivos a Recomendado, haga clic en el botn Predeterminado.
182
A N L IS IS
D E L E QU IP O
MODIFICACIN DE LAS ACCIONES QUE SE VAN A REALIZAR EN

ARCHIVOS INFECTADOS
Para cambiar la accin que se debe realizar con los archivos infectados: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de reas crticas o Anlisis personalizado). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. 3. En la seccin Accin al detectar una amenaza, seleccione la opcin requerida: Seleccionar la accin automticamente. Realizar accin: desinfectar. Eliminar si falla la desinfeccin. Realizar accin: desinfectar. Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin Eliminar a los archivos que forman parte de la aplicacin Tienda Windows. 4. Realizar accin: eliminar. Realizar accin: informar.
MODIFICACIN DE LA COBERTURA DEL ANLISIS

La cobertura del anlisis se refiere a la ubicacin y al tipo de archivos (por ejemplo, todos los discos duros, objetos del inicio y bases de datos de correo electrnico) que analiza Kaspersky Endpoint Security cuando lleva a cabo una tarea de anlisis. Para crear la cobertura del anlisis: Edite la lista de objetos que se van a analizar. Seleccione un tipo de archivos que se van a analizar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis de reas crticas). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. 3. Haga clic en el botn Analizar objetos. Se abre la ventana Cobertura del anlisis. 4. En la lista Objetos para analizar, lleve a cabo una de las siguientes acciones: Haga clic en el botn Agregar si quiere agregar un objeto nuevo a la lista de objetos para escanear. Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que se deben a nalizar y haga clic en el botn Modificar.
Para editar la lista de objetos que se van a analizar: 1. 2.
Se abre la ventana Seleccione el objeto a analizar. Si desea eliminar un objeto de la lista de objetos que vayan a analizarse, seleccinelo en dicha lista y haga clic en el botn Eliminar. Se abre una ventana para que confirme la eliminacin. No puede quitar ni modificar objetos que estn incluidos en la lista de objetos predeterminados que se van a analizar.
183
G UA
5.
Realice una de las siguientes acciones: Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de objetos que se van a analizar, seleccione uno en la ventana Seleccione el objeto a analizar y haga clic en el botn Agregar. Todos los objetos seleccionados en la ventana Seleccione el objeto a analizar se muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin. A continuacin, haga clic en Aceptar. Si quiere quitar un objeto, haga clic en el botn S de la ventana para confirmar la eliminacin.
6. 7.
Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista de objetos que se van a analizar. Para excluir un objeto de la lista de objetos que se van a analizar, desactive la casilla de verificacin que hay junto a los objetos de la lista Cobertura de proteccin. El objeto sigue en la lista pero no se analiza cuando se ejecuta la tarea de anlisis. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis de reas crticas). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre una ventana con el nombre de la tarea de anlisis seleccionada. En la ventana con el nombre de la tarea de anlisis seleccionada, seleccione la pestaa Cobertura. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar cuando se ejecute la tarea de anlisis seleccionada: Si quiere analizar todos los archivos, seleccione Todos los archivos. Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione Analizar archivos por formato. Si quiere analizar los archivos con las extensiones ms vulnerables a los virus, seleccione Analizar archivos por extensin.
8. 9.
Para seleccionar el tipo de objetos analizados: 1. 2.
3.
4. 5.
Al seleccionar el tipo de archivos que vayan a analizarse, recuerde la siguiente informacin: Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros formatos de archivos contienen o pueden contener cdigo ejecutable (por ejemplo: .exe, .dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso en estos archivos. Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el anlisis de los archivos por extensin, en el anlisis se omitir este archivo. Si selecciona el anlisis de archivos por formato, en tonces, con independencia de la extensin, Antivirus de archivos analiza el encabezado del archivo. Este anlisis puede revelar que el archivo tiene el formato .exe. Se analiza ese archivo minuciosamente en busca de virus y otro software malicioso (malware).
6. 7.
En la ventana con el nombre de una tarea, haga clic en el botn Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
OPTIMIZACIN DEL ANLISIS DE ARCHIVOS

Para optimizar el anlisis de archivos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de reas crticas o Anlisis personalizado). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada.
184
A N L IS IS
D E L E QU IP O
3.
En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre una ventana con el nombre de la tarea de anlisis seleccionada. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura. En la seccin Optimizacin del anlisis, lleve a cabo las siguientes acciones: Seleccione la casilla de verificacin Analizar solamente archivos nuevos y modificados. Seleccione la casilla de verificacin Omitir archivos analizados un mximo de y especifique la duracin del anlisis de un nico archivo (en segundos).
4. 5.
6. 7.
ANLISIS DE ARCHIVOS COMPUESTOS

Una tcnica comn para ocultar virus y otro tipo de software malicios o (malware) consiste en implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto de archivos compuestos que se deben analizar, lo que permite acelerar el anlisis. Para configurar el anlisis de archivos compuestos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de reas crticas o Anlisis personalizado). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre una ventana con el nombre de la tarea de anlisis seleccionada. 4. 5. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura. En la seccin Anlisis de archivos compuestos, especifique qu archivos compuestos desea analizar: archivos comprimidos, paquetes de instalacin u objetos OLE incrustados, archivos de formato de correo, o archivos protegidos con contrasea. Si se desactiva la casilla de verificacin Analizar solamente archivos nuevos y modificados en la seccin Optimizacin del anlisis, puede especificar para cada tipo de archivo compuesto si quiere analizar todos los archivos de este tipo o solamente los nuevos. Para elegir, haga clic en el enlace todos/nuevos junto al nombre de un tipo de archivo compuesto. Este enlace cambia su valor al hacer clic en l. Si se selecciona la casilla de verificacin Analizar solamente archivos nuevos y modificados, solo se analizarn los archivos nuevos. 7. Haga clic en el botn Avanzado. Se abre la ventana Archivos compuestos. 8. En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones: Si no quiere descomprimir archivos compuestos de gran tamao, seleccione la casilla de verificacin No descomprimir archivos compuestos de gran tamao y especifique el valor requerido en el campo Tamao mximo de archivo. Si quiere descomprimir archivos compuestos de gran tamao, desactive la casilla de verificacin No descomprimir archivos compuestos de gran tamao. Un archivo se considera grande si su tamao supera el valor del campo Tamao mximo de archivo. Kaspersky Endpoint Security analiza los archivos de gran tamao extrados de archivos comprimidos, con independencia de si se ha seleccionado la casilla de verificacin No descomprimir archivos compuestos de gran tamao. 9. Haga clic en Aceptar.
6.
10. En la ventana con el nombre de una tarea de anlisis, haga clic en el botn Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
185
G UA
D E A D M I NI S T R A D O R
USO DE MTODOS DE ANLISIS

Para utilizar mtodos de anlisis: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de reas crticas o Anlisis personalizado). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionad a. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre una ventana con el nombre de la tarea de anlisis seleccionada. 4. 5. En la ventana que aparece, seleccione la pestaa Avanzado. Si desea que la aplicacin lleve a cabo un anlisis heurstico cuando ejecute una tarea de anlisis, en la seccin Mtodos de anlisis, active la casilla de verificacin Anlisis heurstico. A continuacin, utilice el control deslizante para establecer el nivel de detalle del Anlisis heurstico: anlisis superficial, anlisis medio o anlisis avanzado. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
6. 7.
USO DE TECNOLOGAS DE ANLISIS

Para utilizar tecnologas de anlisis: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de reas crticas o Anlisis personalizado). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre una ventana con el nombre de la tarea de anlisis seleccionada. 4. 5. 6. 7. En la ventana que aparece, seleccione la pestaa Avanzado. En la seccin Tecnologas de anlisis, seleccione las casillas de verificacin que hay junto a los nombres de las tecnologas que quiere utilizar durante el anlisis. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
SELECCIN DEL MODO DE EJECUCIN DE LA TAREA DE ANLISIS

Para seleccionar el modo de ejecucin de la tarea de anlisis: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis de reas crticas o Anlisis personalizado). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. 3. Haga clic en el botn Modo de ejecucin. Se abre la pestaa Modo de ejecucin en la ventana con el nombre de la tarea de seleccionada. 4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar una tarea de anlisis: 5. Si quiere iniciar una tarea de anlisis manualmente, seleccione Manual. Si quiere configurar una planificacin de inicio para la tarea de anlisis, seleccione Mediante planificacin.
Realice una de las siguientes acciones: Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones.
186
A N L IS IS
D E L E QU IP O
Si selecciona la opcin Mediante planificacin, especifique los parmetros de la planificacin de la ejecucin de la tarea de anlisis. Para ello: a. En la lista desplegable Frecuencia, especifique cundo va a iniciarse la tarea de anlisis. Seleccione una de las siguientes opciones: Das, Cada semana, A la hora especificada, Cada mes, Despus de iniciar la aplicacin o Despus de cada actualizacin. En funcin del elemento seleccionado en la lista desplegable Frecuencia, especifique los valores de los parmetros que definen el momento del inicio de la tarea de anlisis. Si quiere que Kaspersky Endpoint Security ejecute tareas de anlisis ignoradas lo antes posible, seleccione la casilla de verificacin Ejecutar tareas ignoradas. Si selecciona Despus de iniciar la aplicacin o Despus de cada actualizacin en la lista desplegable Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas no est disponible. d. Si desea que Kaspersky Endpoint Security suspenda las tareas de anlisis cuando los recursos informticos sean limitados, seleccione la casilla de verificacin Suspender anlisis cuando el salvapantallas est desactivado y el equipo est desbloqueado. Esta opcin de planificacin de la ejecucin para la tarea de anlisis ayuda a conservar los recursos informticos.
b. c.
6. 7.
INICIO DE UNA TAREA DE ANLISIS CON LA CUENTA DE UN USUARIO

DISTINTO
De forma predeterminada, una tarea de anlisis se realiza con la cuenta con la que el usuario ha iniciado sesin en el sistema operativo. Sin embargo, cabe la posibilidad de que necesite ejecutar una tarea de anlisis con una cuenta distinta. Puede especificar un usuario que tenga los permisos adecuados en la configuracin de tarea de anlisis y realizar la tarea de anlisis con esta cuenta de usuario. Para configurar el inicio de una tarea de anlisis con una cuenta de usuario distinta: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione la subseccin que lleva el nombre de la tarea de anlisis relevante ( Anlisis completo, Anlisis de reas crticas o Anlisis personalizado). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. 3. Haga clic en el botn Modo de ejecucin. Se abre la pestaa Modo de ejecucin en la ventana con el nombre de la tarea de anlisis seleccionada. 4. 5. 6. 7. 8. En la pestaa Modo de ejecucin, en la seccin Cuenta de usuario, seleccione la casilla de verificacin Ejecutar la tarea como. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios para iniciar la tarea de anlisis. En el campo Contrasea, introduzca la contrasea del usuario cuyos derechos sean necesarios para iniciar la tarea de anlisis. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
ANLISIS DE UNIDADES EXTRABLES CUANDO SE CONECTAN AL

EQUIPO
Los programas maliciosos que emplean vulnerabilidades del sistema operativo para reproducirse mediante redes y unidades extrables estn cada vez ms extendidos. Kaspersky Endpoint Security le permite analizar unidades extrables que se conectan a su equipo en busca de virus y otro software malicioso (malware).
187
G UA
Para configurar el anlisis de unidades extrables cuando se conectan: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Tareas planificadas. En la parte derecha de la ventana se muestran los parmetros generales de las tareas planificadas. En la seccin Analizar las unidades extrables al conectarlas, seleccione la accin requerida en la lista desplegable Accin al conectar una unidad extrable: 4. No analizar. Anlisis completo. Anlisis rpido
Si desea que Kaspersky Endpoint Security analice unidades extrables de un tamao igual o menor al valor especificado, seleccione la casilla de verificacin Tamao mximo de la unidad extrable y especifique un valor en megabytes en el campo adyacente. Para guardar los cambios realizados, haga clic en el botn Guardar.
5.
GESTIN DE ARCHIVOS SIN PROCESAR

Esta seccin contiene instrucciones sobre la gestin de archivos infectados o probablemente infectados que Kaspersky Endpoint Security no ha procesado mientras realizaba el anlisis del equipo en busca de virus y otras amenazas.
EN ESTA SECCIN:
Acerca de los archivos sin procesar ........................................................................................................................ 188 Gestin de la lista de archivos sin procesar ............................................................................................................. 189
ACERCA DE LOS ARCHIVOS SIN PROCESAR

Kaspersky Endpoint Security registra informacin sobre los archivos que no ha procesado por alguna razn. Esta informacin se recoge como eventos en la lista de archivos sin procesar. Un archivo infectado se considera procesado si Kaspersky Endpoint Security lleva a cabo una de las siguientes acciones en el archivo de acuerdo con la configuracin especificada de la aplicacin mientras analiza el equipo en busca de virus y otras amenazas: Desinfectar. Eliminar. Eliminar si falla la desinfeccin.
Un archivo infectado se considera no procesado si, por cualquier motivo, Kaspersky Endpoint Security no lleva a cabo una accin en el archivo de acuerdo con la configuracin especificada de la aplicacin mientras analiza el equipo en busca de virus y otras amenazas. Esta situacin puede darse en los siguientes casos: El archivo analizado no est disponible (por ejemplo, se encuentra en una unidad de red o en una unidad extrable sin derechos de escritura). La accin seleccionada para analizar tareas en la seccin Accin al detectar una amenaza es Informar y, cuando aparece una notificacin sobre el archivo infectado, el usuario selecciona la accin Ignorar.
Puede iniciar manualmente una tarea de anlisis personalizado para archivos de la lista de archivos sin procesar despus de actualizar las bases de datos y los mdulos de aplicacin. El estado del archivo puede variar tras el anlisis. Puede llevar a cabo las acciones necesarias en los archivos, en funcin de su estado. Por ejemplo, puede llevar a cabo las siguientes acciones: Eliminar archivos con el estado Infectado (consulte la seccin Eliminacin de archivos de la lista de archivos sin procesar en la pgina 190). Restaure los archivos infectados que contienen informacin importante y restaure los archivos que se marcan como Desinfectado o No infectado (consulte la seccin Restauracin de archivos de la lista de archivos sin procesar en la pgina 189). Mueva los archivos con el estado Probablemente infectado a Cuarentena (consulte la seccin "Movimiento de un archivo a Cuarentena" en la pgina 209).
188
A N L IS IS
D E L E QU IP O
GESTIN DE LA LISTA DE ARCHIVOS SIN PROCESAR

La lista de archivos sin procesar aparece en forma de una tabla. Puede realizar las siguientes operaciones de archivos al mismo tiempo que gestiona la lista de archivos sin procesar: Ver la lista de archivos sin procesar. Analizar los archivos sin procesar utilizando la versin actual de las bases de datos y los mdulos de Kaspersky Endpoint Security. Restaurar los archivos de la lista de archivos sin procesar en las carpetas originales o en una carpeta distinta de su eleccin (cuando no se puede escribir en la carpeta original). Eliminar los archivos de la lista de archivos sin procesar. Abrir la carpeta en la que se encontraba originalmente el archivo sin procesar. Filtrar eventos de archivos no procesados por condiciones de filtro personalizadas o valores de columnas. Usar la funcin de bsqueda de eventos de archivos sin procesar. Ordenar eventos de archivos sin procesar. Cambiar el orden y el conjunto de columnas que se muestran en la lista de archivos sin procesar. Agrupar eventos de archivos sin procesar.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
Puede copiar los eventos de los archivos sin procesar seleccionados en el portapapeles, si fuera necesario.
EN ESTA SECCIN:
Inicio de una tarea de anlisis personalizado para archivos sin procesar .................................................................. 189 Restauracin de archivos de la lista de archivos sin procesar .................................................................................. 189 Eliminacin de archivos de la lista de archi vos sin procesar ..................................................................................... 190
INICIO DE UNA TAREA DE ANLISIS PERSONALIZADO PARA ARCHIVOS SIN

PROCESAR
Puede iniciar una tarea de anlisis personalizado para archivos sin procesar de forma manual, por ejemplo, despus de que se interrumpa un anlisis por cualquier motivo o si desea que Kaspersky Endpoint Security analice los archivos despus de la actualizacin de los mdulos de actualizaciones y bases de datos. Para ejecutar un anlisis personalizado de archivos sin procesar, haga lo siguiente: 1. 2. 3. 4. 5. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Archivos sin procesar. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos que impliquen archivos que desee analizar. Para seleccionar varios eventos, resltelos manteniendo pulsada la tecl a CTRL. Inicie la tarea Anlisis personalizado de una de las siguientes formas: Haga clic en el botn Volver a analizar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Volver a analizar.
Cuando se ha completado el anlisis, aparece una notificacin con el nmero de archivos analizados y el nmero de amenazas detectadas en los archivos.
RESTAURACIN DE ARCHIVOS DE LA LISTA DE ARCHIVOS SIN PROCESAR

Puede restaurar archivos de la lista de archivos sin procesar, si es necesario. Los especialistas de Kaspersky Lab recomiendan restaurar los archivos de la lista de archivos sin procesar solo si dichos archivos han recibido el estado No infectado.
189
G UA
Para restaurar los archivos de la lista de archivos sin procesar, haga lo siguiente: 1. 2. 3. 4. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Archivos sin procesar. Para restaurar todos los archivos, haga lo siguiente: a. b. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa Archivos sin procesar para mostrar el men contextual. Seleccione Restaurar todo. Kaspersky Endpoint Security mueve todos los archivos de la lista de archivos sin procesar a sus carpetas originales, si se puede escribir en ellas. c. 5. Si no se puede escribir en la carpeta original de un archivo restaurado, se abre la ventana estndar Guardar como de Microsoft Windows. Esta ventana le permite seleccionar la carpeta de destino para el archivo. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos que impliquen archivos sin procesar que desee restaurar en la lista de archivos sin procesar. Para seleccionar varios eventos de archivos sin procesar, seleccinelos manteniendo pulsada la tecla CTRL. Restaure los archivos de uno de los siguientes modos: Haga clic en el botn Restaurar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Restaurar.
Para restaurar uno o varios archivos, haga lo siguiente: a.
b.
Kaspersky Endpoint Security mueve los archivos seleccionados a sus carpetas originales siempre que se pueda escribir en ellas. c. Si no se puede escribir en la carpeta original de un archivo restaurado, se abre la ventana estndar Guardar como de Microsoft Windows. Esta ventana le permite seleccionar la carpeta de destino para el archivo.
ELIMINACIN DE ARCHIVOS DE LA LISTA DE ARCHIVOS SIN PROCESAR

Puede eliminar un archivo infectado o probablemente infectado de la lista de archivos sin procesar. Antes de eliminar el archivo, Kaspersky Endpoint Security crea una copia de respaldo del archivo y la guarda en Respaldo por si fuera necesario restaurar el archivo posteriormente (consulte la seccin Restauracin de archivos de la lista de archivos sin procesar en la pgina 189). Para eliminar los archivos de la lista de archivos sin procesar, haga lo siguiente: 1. 2. 3. 4. 5. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Objetos sin procesar. En la tabla de la pestaa Objetos sin procesar, seleccione uno o varios eventos de archivos que desee eliminar. Para seleccionar varios eventos, seleccinelos manteniendo p ulsada la tecla CTRL. Elimine archivos de uno de los siguientes modos: Haga clic en el botn Eliminar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Eliminar.
Kaspersky Endpoint Security crea una copia de respaldo de cada archivo y la guarda en Respaldo (consulte la seccin Acerca de Cuarentena y Respaldo en la pgina 207). A continuacin, Kaspersky Endpoint Security elimina los archivos seleccionados de la lista de archivos sin procesar.
190
ANLISIS DE VULNERABILIDADES
Esta seccin contiene informacin sobre el Control de vulnerabilidades, los detalles y la configuracin de la tarea Anlisis de vulnerabilidades, as como instrucciones sobre la gestin de la lista de vulner abilidades detectadas por Kaspersky Endpoint Security durante la ejecucin de la tarea Anlisis de vulnerabilidades.
EN ESTA SECCIN:
Acerca del Control de vulnerabilidades .................................................................................................................... 191 Activacin y desactivacin del Control de vulnerabilidades....................................................................................... 191 Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin ................................................... 192 Acerca de la tarea Anlisis de vulnerabilidades ....................................................................................................... 193 Inicio o detencin de la tarea Anlisis de vulnerabilidades ....................................................................................... 193 Creacin de la cobertura del anlisis de vulnerabilidades ......................................................................................... 193 Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ................................................................ 194 Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario diferente ....................... 195 Gestin de vulnerabilidades detectadas .................................................................................................................. 195
ACERCA DEL CONTROL DE VULNERABILIDADES

Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). El componente Control de vulnerabilidades ejecuta un anlisis en tiempo real de vulnerabilidades de aplicaciones que estn en ejecucin en el equipo o iniciadas por el usuario. Cuando se activa el componente Control de vulnerabilidades, no es necesario iniciar la tarea Anlisis de vulnerabilidades. Este anlisis es particularmente relevante cuando no se ha realizado ningn anlisis de vulnerabilidades de las aplicaciones que estn instaladas en el equipo del usuario o se ha realizado hace mucho tiempo (consulte la seccin "Acerca de la tarea Anlisis de vulnerabilidades" en la pgina 193).
ACTIVACIN Y DESACTIVACIN DEL CONTROL DE

VULNERABILIDADES
El componente Control de vulnerabilidades est desactivado de forma predeterminada. Si es necesario, puede activar el Control de vulnerabilidades. Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar Control de vulnerabilidades en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint.
191
G U A
4.
Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin sobre el componente Control de vulnerabilidades. Se abre un men para seleccionar acciones sobre los componentes.
5.
Realice una de las siguientes acciones: Para activar Control de vulnerabilidades, seleccione Activar. El icono de estado del componente vulnerabilidades, cambia al icono , que se muestra a la izquierda en la lnea Control de .
Para desactivar Control de vulnerabilidades, seleccione Desactivar. El icono de estado del componente vulnerabilidades, cambia al icono , que se muestra a la izquierda en la lnea Control de .
Para activar o desactivar Control de vulnerabilidades en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de vulnerabilidades. En la parte derecha de la ventana, se muestra la configuracin del componente Control de vulnerabilidades. 3. En la parte derecha de la ventana, seleccione una de las siguientes acciones: Si desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades de aplicaciones en ejecucin en el equipo o iniciadas por el usuario, seleccione la casilla de verificacin Activar Control de vulnerabilidades. Si no desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades de aplicaciones en ejecucin en el equipo o iniciadas por el usuario, desactive la casilla de verificacin Activar Control de vulnerabilidades.
4.
VISUALIZACIN DE INFORMACIN SOBRE

VULNERABILIDADES DE APLICACIONES EN EJECUCIN
El componente Control de vulnerabilidades ofrece informacin sobre las vulnerabilidades de las aplicaci ones en ejecucin. Esta informacin est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Esta informacin no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para servidores de archivo (consulte la seccin Requisitos de hardware y software en la pgina 17). Para ver informacin sobre vulnerabilidades de aplicaciones en ejecucin: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. 4. Haga clic en el botn Supervisin de la actividad de aplicaciones. Se abre la pestaa Supervisin de la actividad de aplicaciones en la ventana Aplicaciones. La tabla Supervisin de la actividad de aplicaciones muestra informacin resumida sobre la actividad de las aplicaciones en ejecucin en el sistema operativo. El estado de vulnerabilidad de las aplicaciones en ejecucin, segn determina el componente Control de vulnerabilidades, se muestra en la columna Estado de vulnerabilidad.
192
A N L IS IS
D E V U L NE R A B I LID A D E S
ACERCA DE LA TAREA ANLISIS DE VULNERABILIDADES

Las vulnerabilidades del sistema operativo pueden deberse, por ejemplo, a errores de programacin o diseo, contraseas poco seguras o actividad de software malicioso (malware). Cuando se realiza un anlisis en busca de vulnerabilidades, la aplicacin analiza el sistema operativo y busca anomalas y parmetros daados de aplicaciones de Microsoft y otros proveedores. El anlisis de vulnerabilidades realiza el diagnstico de seguridad del sistema operativo y detecta las caractersticas de software que los intrusos pueden usar para propagar objetos maliciosos y obtener acceso a la informacin personal. Despus de que se inicie la tarea Anlisis de vulnerabilidades (consulte la seccin Inicio o detencin de la tarea Anlisis de vulnerabilidades en la pgina 193), el progreso de la tarea se muestra en el campo situado junto al nombre de la tarea Anlisis de vulnerabilidades en la seccin Tareas, en la pestaa Proteccin y control de la ventana principal de Kaspersky Endpoint Security. Los resultados de la tarea del anlisis de vulnerabilidades quedan registrados en informes (consulte la seccin Gestin de informes en la pgina 200).
INICIO O DETENCIN DE LA TAREA ANLISIS DE

VULNERABILIDADES
Independientemente del modo de ejecucin que se seleccione para la tarea Anlisis de vulnerabilidades, puede ejecutarla o detenerla en cualquier momento. Para ejecutar o detener la tarea Anlisis de vulnerabilidades, haga lo siguiente: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). Seleccione la pestaa Proteccin y control. Haga clic en la seccin Tareas. Se abre la seccin Tareas. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el nombre de la tarea Anlisis de vulnerabilidades. Se abre un men de acciones con la tarea Anlisis de vulnerabilidades. 5. Realice una de las siguientes acciones: Para ejecutar la tarea Anli sis de vulnerabilidades, seleccione Iniciar anlisis del men. El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre de la tarea Anlisis de vulnerabilidades cambia a En ejecucin. Para detener la tarea Anlisis de vulnerabilidades, seleccione Detener anlisis del men. El estado del progreso de la tarea que se muestra a la derecha del botn con el nombre de la tarea Anlisis de vulnerabilidades cambia a Detenido.
CREACIN DE LA COBERTURA DEL ANLISIS DE

VULNERABILIDADES
Una cobertura del anlisis de vulnerabilidades es un proveedor de software o una ruta de la carpeta en la que se ha instalado el software (por ejemplo, todas las aplicaciones de Microsoft que se instalan en la carpeta Archivos de programa). Para crear una cobertura del anlisis de vulnerabilidades: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Anlisis de vulnerabilidades. En la parte derecha de la ventana se muestra la Configuracin de la tarea Anlisis de vulnerabilidades.
193
G UA
3.
En la seccin Objetos para analizar, lleve a cabo una de las siguientes acciones: a. b. c. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones de Microsoft instaladas en el equipo, seleccione la casilla de verificacin Microsoft. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones instaladas en el equipo que no son de Microsoft, seleccione la casilla de verificacin Otros proveedores. En la ventana Cobertura del anlisis de vulnerabilidades avanzada, haga clic en Aceptar. Se abre la ventana Cobertura del anlisis de vulnerabilidades. d. e. Cree la cobertura del anlisis de vulnerabilidades a travs de los botones Agregar y Eliminar. En la ventana Cobertura del anlisis de vulnerabilidades, haga clic en Aceptar.
4.
SELECCIN DEL MODO DE EJECUCIN DE LA TAREA ANLISIS DE VULNERABILIDADES

Para seleccionar el modo de ejecucin de la tarea Anlisis de vulnerabilidades, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Anlisis de vulnerabilidades. En la parte derecha de la ventana se muestra la Configuracin de la tarea Anlisis de vulnerabilid ades. 3. Haga clic en el botn Modo de ejecucin. Se abre la pestaa Modo de ejecucin de la ventana Anlisis de vulnerabilidades. 4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones de modo de ejecucin para iniciar la tarea Anlisis de vulnerabilidades: 5. Si quiere iniciar una tarea Anlisis de vulnerabilidades manualmente, seleccione Manual. Si quiere configurar una planificacin de inicio de la tarea Anlisis de vulnerabilidades, seleccione Mediante planificacin.
Realice una de las siguientes acciones: Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones. Si ha seleccionado la opcin Mediante planificacin, especifique los parmetros de ejecucin de la tarea Anlisis de vulnerabilidades. Para ello: a. En la lista desplegable Frecuencia, especifique cundo iniciar la tarea Anlisis de vulnerabilidades. Seleccione una de las siguientes opciones: Das, Cada semana, A la hora especificada, Cada mes, Despus de iniciar la aplicacin o Despus de cada actualizacin. En funcin del elemento seleccionado en la lista desplegable Frecuencia, especifique los valores de los parmetros que definen el momento del inicio de la tarea Anlisis de vulnerabilidades. Si quiere que Kaspersky Endpoint Security ejecute tareas de Anlisis de vulnerabilidades ignoradas lo antes posible, seleccione la casilla de verificacin Ejecutar tareas ignoradas. Si selecciona Despus de iniciar la aplicacin o Despus de cada actualizacin en la lista desplegable Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas no est disponible.
b. c.
6. 7.
194
A N L IS IS
CONFIGURACIN DEL INICIO DE LA TAREA ANLISIS DE

VULNERABILIDADES CON UNA CUENTA DE USUARIO DIFERENTE
De forma predeterminada, la tarea Anlisis de vulnerabilidades se ejecuta con la cuenta con la que el usuario ha iniciado sesin en el sistema operativo. Sin embargo, cabe la posibilidad de que necesite ejecutar la tarea Anlisis de vulnerabilidades con una cuenta de usuario distinta. Puede especificar un usuario con estos derechos en la configuracin de la tarea Anlisis de vulnerabilidades e iniciar la tarea Anlisis de vulnerabilidades con la cuenta de este usuario. Para configurar el inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario diferente, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Anlisis de vulnerabilidades. En la parte derecha de la ventana se muestra la Configuracin de la tarea Anlisis de vulnerabilidades. 3. Haga clic en el botn Modo de ejecucin. Se abre la pestaa Modo de ejecucin de la ventana Anlisis de vulnerabilidades. 4. 5. 6. 7. 8. En la pestaa Modo de ejecucin, en la seccin Cuenta de usuario, seleccione la casilla de verificacin Ejecutar la tarea como. En el campo Nombre, introduzca el nombre de cuenta del usuario cuyos derechos sean necesarios para iniciar la tarea Anlisis de vulnerabilidades. En el campo Contrasea, introduzca la contrasea del usuario cuyos derechos sean necesarios para iniciar la tarea Anlisis de vulnerabilidades. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
GESTIN DE VULNERABILIDADES DETECTADAS

Esta seccin contiene instrucciones sobre la gestin de la lista de vulnerabilidades que detecta Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades.
EN ESTA SECCIN:
Acerca de las vulnerabilidades ................................................................................................................................ 195 Gestin de la lista de vulnerabilidades ..................................................................................................................... 196
ACERCA DE LAS VULNERABILIDADES

Kaspersky Endpoint Security registra los resultados de la tarea Anlisis de vulnerabilidades en la lista de vulnerabilidades (consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la pgina 193). Estos datos incluyen informacin acerca del origen de la vulnerabilidad, su nivel de importancia y las recomendaciones sobre su arreglo. Despus de que el usuario revise las vulnerabilidades seleccionadas y lleve a cabo las acciones recomendadas para corregirlas, Kaspersky Endpoint Security cambia el estado de las vulnerabilidades a Arreglado. Si el usuario no quiere mostrar entradas sobre vulnerabilidades especficas en la lista de vulnerabilidades, puede elegir ocultar estas entradas. Kaspersky Endpoint Security asigna a tales vulnerabilidades el estado Oculto. La lista de vulnerabilidades aparece con forma de tabla. Cada fila de la tabla contiene la siguiente informacin: Un icono que indica el nivel de importancia de una vulnerabilidad. Los niveles de importancia de las vulnerabilidades detectadas tienen los siguientes tipos: Icono . Crtico. Este nivel de importancia se aplica a las vulnerabilidades muy peligrosas que deben corregirse de inmediato. Los intrusos aprovechan de forma activa las vulnerabilidades de este grupo para infectar el sistema operativo de equipos o para daar los datos personales del usuario. Para eliminar la amenaza, los especialistas de Kaspersky Lab recomiendan llevar a cabo lo antes posible todas las acciones que se ocupen de las vulnerabilidades de este grupo.
195
G UA
Icono . Importante. Este nivel de importancia se aplica a vulnerabilidades importantes que deben corregirse con la mayor brevedad posible. Actualmente, no se han detectado intentos activos de aprovechar dichas vulnerabilidades. Puede que los intrusos empiecen a aprovechar las vulnerabilidades de este grupo para infectar el sistema operativo del equipo o para daar los datos personales del usuario. Para garantizar una proteccin ptima de los equipos y los datos personales del usuario, los especialistas de Kaspersky Lab recomiendan llevar a cabo acciones que se ocupen de este grupo de vulnerabilidades. Icono . Advertencia. Este nivel de importancia se aplica a las vulnerabilidades para las que puede posponerse la correccin. Los intrusos no suelen aprovechar las vulnerabilidades de este grupo en el momento, pero estas vulnerabilidades pueden amenazar la seguridad del equipo en el futuro.
Nombre de la aplicacin en la que se ha detectado la vulnerabilidad. Carpeta que contiene el archivo vulnerable. Informacin acerca del editor de software, tal como se indica en la firma digital. La decisin que tom Kaspersky Endpoint Security sobre cmo corregir la vulnerabilidad.
GESTIN DE LA LISTA DE VULNERABILIDADES

Al gestionar la lista de vulnerabilidades, puede llevar a cabo las siguientes acciones: Ver la lista de vulnerabilidades. Iniciar de nuevo la tarea Anlisis de vulnerabilidades despus de actualizar las bases de datos y los mdulos de aplicacin. Ver informacin detallada acerca de la vulnerabilidad y las recomendaciones sobre su correccin en una seccin independiente. Corregir la vulnerabilidad. Ocultar las entradas seleccionadas en la lista de vulnerabilidades. Filtrar por nivel de importancia la lista de vulnerabilidades. Filtrar la lista de vulnerabilidades por los valores de estado Arreglado u Oculto.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla: Filtrar la lista de vulnerabilidades por los valores de columna o por las condiciones de filtrado personalizadas. Utilizar la funcin de bsqueda de vulnerabilidades. Ordenar entradas en la lista de vulnerabilidades. Cambiar el orden y la distribucin de las columnas que se muestran en la lista de vulnerabilidades. Agrupar entradas en la lista de vulnerabilidades.
EN ESTA SECCIN:
Nuevo inicio de la tarea Anlisis de vulnerabilidades ............................................................................................... 196 Arreglo de vulnerabilidades ..................................................................................................................................... 197 Ocultacin de entradas en la lista de vulnerabilidades ............................................................................................. 198 Filtrado de la lista de vulnerabilidades por nivel de importancia ................................................................................ 198 Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto ...................................................... 199
NUEVO INICIO DE LA TAREA ANLISIS DE VULNERABILIDADES

Para volver a analizar las vulnerabilidades previamente detectadas, puede reiniciar la tarea Anlisis de vulnerabilidades. Esto puede ser necesario, por ejemplo, cuando el anlisis de vulnerabilidades se interrumpe por cualquier razn o si quisiera que Kaspersky Endpoint Security analizara los archivos despus de la ltima actualizacin de la base de datos y del mdulo de la aplicacin (consulte la seccin Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin en la pgina 173).
196
A N L IS IS
Para iniciar de nuevo la tarea Anlisis de vulnerabilidades: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Vulnerabilidades. La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado Kaspersky Endpoint Security durante el la tarea Anlisis de vulnerabilidades. 4. Haga clic en el botn Volver a analizar. Kaspersky Endpoint Security volver a analizar todas las vulnerabilidades que aparezcan en la lista de vulnerabilidades. El estado de una vulnerabilidad que se ha corregido mediante la instalacin de un parche propuesto no cambia tras otro anlisis de vulnerabilidades.
ARREGLO DE VULNERABILIDADES
Puede corregir una vulnerabilidad mediante la instalacin de una actualizacin del sistema operativo, el cambio de la configuracin de una aplicacin o la instalacin de un parche de aplicaciones. Es posible que las vulnerabilidades detectadas no se apliquen a las aplicaciones instaladas, sino a sus copias. Un parche puede corregir una vulnerabilidad solo si se instala la aplicacin. Para corregir una vulnerabilidad, haga lo siguiente: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Vulnerabilidades. La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado Kaspersky Endpoint Security durante el la tarea Anlisis de vulnerabilidades. 4. En la lista de vulnerabilidades, seleccione la entrada que corresponda a la vulnerabilidad pertinente. Se abre la seccin Correccin de vulnerabilidad en la parte inferior de la lista de vulnerabilidades. La seccin contiene informacin acerca de esta vulnerabilidad, as como recomendaciones sobre cmo arreglarla. La siguiente informacin est disponible para cada una de las vulnerabilidades seleccionadas: 5. Nombre de la aplicacin en la que se ha detectado la vulnerabilidad. Versin de la aplicacin en la que se ha detectado la vulnerabilidad. Gravedad de la vulnerabilidad. Id. de la vulnerabilidad. Fecha y hora de la ltima deteccin de vulnerabilidades. Recomendaciones sobre la correccin de vulnerabilidades (por ejemplo, un enlac e a un sitio Web con una actualizacin de sistema operativo o un parche de aplicaciones). Enlace a un sitio Web con una descripcin de la vulnerabilidad.
Para ver una descripcin detallada de la vulnerabilidad, haga clic en el enlace Informacin adicional para abrir la pgina Web que incluye una descripcin de la amenaza que se ha asociado a la vulnerabilidad seleccionada. El sitio Web www.secunia.com http://www.secunia.com le permite descargar la actualizacin necesaria para la versin actual de la aplicacin e instalarla. Seleccione una de las siguientes formas para corregir una vulnerabilidad: Si hay uno o varios parches disponibles para la aplicacin, instale el parche necesario siguiendo las instrucciones que se proporcionan junto al nombre del parche.
6.
197
G UA
Si hay una actualizacin del sistema operativo disponible, instale la actualizacin necesaria siguiendo las instrucciones que se proporcionan junto al nombre de la actualizacin. La vulnerabilidad se corrige despus de instalar el parche o la actualizacin. Kaspersky Endpoint Security asigna a esta vulnerabilidad un estado que significa que se ha corregido la vulnerabilidad. La entrada sobre la vulnerabilidad corregida aparece en gris en la lista de vulnerabilidades.
7.
Si no se proporciona informacin sobre cmo arreglar una vulnerabilidad en la seccin Correccin de vulnerabilidad, puede ejecutar la tarea Anlisis de vulnerabilidades de nuevo, tras la actualizacin de los mdulos y las bases de datos de Kaspersky Endpoint Security. Puesto que Kaspersky Endpoint Security analiza el sistema en busca de vulnerabilidades (tomando como referencia una base de datos de vulnerabilidades), puede aparecer una entrada sobre una vulnerabilidad corregida tras la actualizacin de la aplicacin.
OCULTACIN DE ENTRADAS EN LA LISTA DE VULNERABILIDADES

Puede ocultar una entrada de vulnerabilidad seleccionada. Kaspersky Endpoint Security asigna el estado Oculto a las entradas seleccionadas en la lista de vulnerabilidades y marcadas como oc ultas. Puede a continuacin filtrar la lista de vulnerabilidades por el valor de estado Oculto (consulte la seccin Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto en la pgina 199). Para ocultar una entrada en la lista de vulnerabilidades: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Vulnerabilidades. La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado Kaspersky Endpoint Security durante el la tarea Anlisis de vulnerabilidades. 4. En la lista de vulnerabilidades, seleccione la entrada que corresponda a la vulnerabilidad pertinente. Se abre la seccin Correccin de vulnerabilidad en la parte inferior de la lista de vulnerabilidades. La seccin contiene informacin acerca de esta vulnerabilidad, as como recomendaciones sobre cmo arreglarla. 5. Haga clic en el botn Ocultar. Kaspersky Endpoint Security asigna el estado Oculto a la vulnerabilidad seleccionada. Cuando se selecciona la casilla de verificacin Oculto, se mueve la entrada de la vulnerabilidad seleccionada al final de la lista de vulnerabilidades y aparece en gris. Cuando se desactiva la casilla de verificacin Oculto, no se muestra la entrada de la vulnerabilidad seleccionada en la lista de vulnerabilidades.
FILTRADO DE LA LISTA DE VULNERABILIDADES POR NIVEL DE IMPORTANCIA

Para filtrar la lista de vulnerabilidades por nivel de importancia: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Vulnerabilidades. La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado Kaspersky Endpoint Security durante el la tarea Anlisis de vulnerabilidades. 4. Los iconos que sealan el nivel de importancia de las vulnerabilidades se muestran junto al valor Mostrar importancia. Filtre la lista de vulnerabilidades por nivel de importancia de una de las siguientes formas: Para mostrar las entradas de vulnerabilidad con el nivel de importancia correspondiente en la lista de vulnerabilidades, seleccione los iconos necesarios. Para ocultar las entradas de vulnerabilidad con el nivel de importancia correspondiente en la lista de vulnerabilidades, desactive los iconos necesarios.
La lista de vulnerabilidades muestra entradas de vulnerabilidades con el nivel de importancia especificado. Las condiciones de filtrado de entrada de vulnerabilidad especificada se almacenan despus de cerrar la ventana Informes y almacenes.
198
A N L IS IS
FILTRADO DE LA LISTA DE VULNERABILIDADES POR VALORES DE ESTADO ARREGLADO U OCULTO

Para filtrar la lista de vulnerabilidades por valores de estado Arreglado u Oculto: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Vulnerabilidades. La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado Kaspersky Endpoint Security durante el la tarea Anlisis de vulnerabilidades. 4. Active las casillas de verificacin que sealan el estado de las vulnerabilidades que se muestran junto al parmetro Mostrar vulnerabilidades. Para filtrar la lista de vulnerabilidades mediante el estado Arreglado, lleve a cabo una de las siguientes acciones: Para mostrar entradas sobre las vulnerabilidades arregladas en la lista de vulnerabilidades, seleccione la casilla de verificacin Arreglado. Las entradas sobre vulnerabilidades arregladas tienen color gris en la lista de vulnerabilidades. Para ocultar entradas sobre las vulnerabilidades arregladas en la lista de vulnerabilidades, desactive la casilla de verificacin Arreglado.
5.
Para filtrar la lista de vulnerabilidades mediante el estado Oculto, lleve a cabo una de las siguientes acciones: Para mostrar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades, seleccione la casilla de verificacin Oculto. Las entradas sobre vulnerabilidades ocultas tienen color gris en la lista de vulnerabilidades. Para ocultar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades, desactive la casilla de verificacin Oculto.
Las condiciones de filtrado de entrada de una vulnerabilidad especificada no se almacenan despus de cerrar la ventana Informes y almacenes.
199
GESTIN DE INFORMES
Esta seccin describe cmo configurar los parmetros de los informes y cmo gestionar los informes.
EN ESTA SECCIN:
Principios de la gestin de informes ........................................................................................................................ 200 Configuracin de los parmetros de los informes ..................................................................................................... 201 Generacin de informes .......................................................................................................................................... 202 Visualizacin de la informacin del evento notificado en una seccin independiente ................................................. 202 Almacenamiento de informes en archivos................................................................................................................ 203 Eliminacin de informacin de los informes ............................................................................................................. 204
PRINCIPIOS DE LA GESTIN DE INFORMES

Informacin acerca del funcionamiento de cada componente de Kasper sky Endpoint Security, rendimiento de cada tarea de anlisis, tarea de actualizacin y tarea de anlisis de vulnerabilidades; adems, se registra el funcionamiento global de la aplicacin en el informe. Los datos del informe se presentan en forma de una tabla que contiene una lista de los eventos. Cada lnea de la tabla contiene informacin sobre un evento independiente. Los atributos de eventos se encuentran en las columnas de la tabla. Algunas de las columnas son compuestas, que contienen columnas anidadas con atributos adicionales. Los eventos que se registran durante el funcionamiento de diversos componentes y tareas cuentan con distintos grupos de atributos. Puede generar informes de los tipos siguientes: Informe Auditora del sistema. Contiene informacin acerca de los eventos producidos durante la interaccin entre el usuario y la aplicacin, y durante el funcionamiento de la aplicacin en general, que no est relacionado con ningn componente o tarea de Kaspersky Endpoint Security en particular. Informe general de proteccin. Contiene informacin sobre los eventos que se han registrado durante el funcionamiento de los siguientes componentes de Kaspersky Endpoint Security: Antivirus de archivos Antivirus del correo Antivirus Internet Antivirus para chat System Watcher Firewall Prevencin de intrusiones
Informe del funcionamiento de una tarea o componente de Kaspersky Endpoint Security. Contiene informacin acerca de los eventos que se han producido durante el funcionamiento de una tarea o un componente seleccionado de Kaspersky Endpoint Security.
Existen los siguientes tipos de niveles de importancia de eventos: Icono . Eventos informativos. Eventos formales que, por lo general, no contienen inform acin importante.
Icono . Eventos importantes. Eventos a los que se debe prestar atencin porque reflejan situaciones importantes en el funcionamiento de Kaspersky Endpoint Security. Icono . Eventos crticos. Eventos de errores e importancia fundamental que indican problemas en el funcionamiento de Kaspersky Endpoint Security o vulnerabilidades en la proteccin del equipo del usuario.
200
G E S T I N
D E I NF OR ME S
Para un procesamiento apropiado de los informes, puede modificar la presentacin de los datos en la pantalla de los modos siguientes: Filtrado de la lista de eventos por diversos criterios. Uso de la funcin de bsqueda para buscar un determinado evento. Visualizacin del evento seleccionado en una seccin independiente. Orden de las listas de eventos por cada columna. Maximizacin o minimizacin de los datos agrupados. Cambio del orden y la disposicin de las columnas que se muestran en el informe.
Puede guardar un informe generado en un archivo de texto, si es necesario. Tambin puede eliminar informacin de informes sobre las tareas y los componentes de Kaspersky Endpoint Security que se combinan en grupos. Kaspersky Endpoint Security elimina todas las entradas de los informes seleccionados desde la primera entrada hasta la hora de la eliminacin.
CONFIGURACIN DE LOS PARMETROS DE LOS INFORMES

Puede configurar los parmetros de informes de las formas siguientes: Configure el perodo mximo de almacenamiento de los informes. El perodo de almacenamiento mximo predeterminado de los informes sobre eventos registrados por Kaspersky Endpoint Security es de 30 das. Despus de dicho perodo de tiempo, Kaspersky Endpoint Security elimina automticamente las entradas ms antiguas del archivo del informe. Puede cancelar la restriccin basada en el tiempo o modificar la duracin mxima de almacenamiento de informes. Configure el tamao mximo del archivo del informe. Puede especificar el tamao mximo del archivo que contiene el informe. De forma predeterminada, el tamao mximo de archivo del informe es de 1024 MB. Para evitar superar el tamao mximo de archivo de informe, Kaspersky Endpoint Security elimina automticamente las entradas ms antiguas del archivo de informe cuando se alcance el tamao mximo en el archivo de informe. Puede cancelar el lmite de tamao del archivo del informe o definir un valor diferente.
EN ESTA SECCI N:
Configuracin del perodo mximo de almacenamiento del informe.......................................................................... 201 Configuracin del tamao mximo del archivo del informe ....................................................................................... 202
CONFIGURACIN DEL PERODO MXIMO DE ALMACENAMIENTO DEL

INFORME
Para modificar el plazo mximo de almacenamiento de informes: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Informes y almacenes. En la parte derecha de la ventana, en la seccin Configuracin de los informes, lleve a cabo una de las siguientes acciones: Para limitar el plazo de almacenamiento de los informes, seleccione la casilla de verific acin Conservar informes un mximo de. En el campo situado junto a la casilla de verificacin Conservar informes un mximo de, especifique el plazo mximo de almacenamiento de informes. El perodo mximo predeterminado del almacenamiento de informes es de 30 das. Para cancelar el lmite del plazo de almacenamiento de informes, desactive la seleccin del botn Conservar informes un mximo de.
El lmite del plazo de almacenamiento de informes est activado de forma predeterminada. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
201
G UA
CONFIGURACIN DEL TAMAO MXIMO DEL ARCHIVO DEL INFORME

Para configurar el tamao mximo del archivo del informe, haga lo siguiente: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Informes y almacenes. En la parte derecha de la ventana, en la seccin Configuracin de los informes, lleve a cabo una de las siguientes acciones: Para limitar el tamao de archivo del informe, seleccione la casilla de verificacin Tamao mximo de archivo. En el campo situado a la derecha de la casilla de verificacin Tamao mximo de archivo, especifique el tamao mximo del archivo de informe. De forma predeterminada, el tamao de archivo del informe est limitado a 1024 MB. Para quitar este lmite del tamao del archivo del informe, desactive la casilla de verificacin Tamao mximo de archivos.
El lmite del tamao de archivo del informe est activado de forma predeterminada. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
GENERACIN DE INFORMES
Para generar informes: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Informes de la ventana Informes y almacenes. El informe Auditora del sistema se muestra en la pestaa Informes de forma predeterminada. 3. Para generar el informe Todos los componentes de proteccin, en la parte izquierda de la ventana Informes y almacenes, seleccione el elemento Todos los componentes de proteccin de la lista de componentes y tareas. El informe Todos los componentes de proteccin se mostrar en la parte derecha de la ventana y contiene una lista de eventos del funcionamiento de todos los componentes de Kaspersky Endpoint Security. 4. Para generar un informe sobre el funcionamiento de un componente o tarea, en la lista de componentes y tareas a la izquierda de la ventana Informes y almacenes, seleccione un componente o tarea. En la parte derecha de la ventana, se muestra un informe que contiene una lista de eventos en el funcionamiento del componente o tarea seleccionado de Kaspersky Endpoint Security. De forma predeterminada, los eventos del informe se clasifican por orden ascendente de los valores en la columna Fecha del evento.
VISUALIZACIN DE LA INFORMACIN DEL EVENTO

NOTIFICADO EN UNA SECCIN INDEPENDIENTE
Puede visualizar detalles de los eventos registrados en una seccin separada. Para visualizar detalles de los eventos en una seccin separada, haga lo siguiente: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Informes para abrir la ventana Informes y almacenes. Se abre la pestaa Informes de la ventana Informes y almacenes. El informe Auditora del sistema se muestra en la pestaa Informes de forma predeterminada. Este informe contiene informacin sobre eventos registrados a medida que la aplicacin opera e interacta con el usuario.
202
G E S T I N
D E I NF OR ME S
3.
Realice una de las siguientes acciones: Para generar un informe de proteccin general, seleccione el elemento Todos los componentes de proteccin de la lista de componentes y tareas. El informe "Todos los componentes de proteccin" se mostrar en la parte derecha de la ventana y contiene una lista de eventos del funcionamiento de todos los componentes de proteccin. Para generar un informe sobre el funcionamiento de un componente o tarea especficos, seleccione este componente o tarea en la lista de componentes y tareas. En la parte derecha de la ventana se muestra un informe, que contiene una lista de eventos en el funcionamiento del componente o tarea seleccionado.
4. 5.
Si es necesario, use las funciones de filtrado, bsqueda y orden para localizar el evento necesario en el informe. Seleccione el evento encontrado en el informe. En la parte inferior de la ventana aparece una seccin con los atributos de este evento e informacin sobre su nivel de importancia.
ALMACENAMIENTO DE INFORMES EN ARCHIVOS

Puede guardar el informe que se genera en un archivo en formato de texto (TXT) o un archivo CSV. Kaspersky Endpoint Security registra eventos en el informe tal y como se muestran en la pantalla, es decir, con el mismo conjunto y secuencia de atributos de eventos. Para guardar el informe en un archivo: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Informes para abrir la ventana Informes y almacenes. Se abre la pestaa Informes de la ventana Informes y almacenes. El informe Auditora del sistema se muestra en la pestaa Informes de forma predeterminada. Este informe contiene informacin sobre eventos registrados a medida que la aplicacin opera e interacta con el usuario. 3. Realice una de las siguientes acciones: Para crear el informe "Todos los componentes de proteccin", seleccione Todos los componentes de proteccin en la lista de componentes y tareas. El informe "Todos los componentes de proteccin" se mostrar en la parte derecha de la v entana y contiene una lista de eventos del funcionamiento de todos los componentes de proteccin. Para generar un informe sobre el funcionamiento de un componente o tarea especficos, seleccione este componente o tarea en la lista de componentes y tareas. En la parte derecha de la ventana se muestra un informe, que contiene una lista de eventos en el funcionamiento del componente o tarea seleccionado. 4. Si fuera necesario, puede modificar la presentacin de los datos en el informe haciendo lo siguiente: 5. Filtrando eventos Realizando una bsqueda de eventos Reorganizando columnas Ordenando eventos
Haga clic en el botn Guardar informe en la parte superior derecha de la ventana. Se abre un men contextual. En el men contextual, seleccione la codificacin para guardar el archivo del informe: Guardar en ANSI o Guardar en Unicode. Se abre la ventana estndar Guardar como de Microsoft Office.
6.
203
G UA
7. 8. 9.
En la ventana Guardar como, especifique la carpeta de destino para el archivo del informe. En el campo Nombre del archivo, escriba el nombre del archivo del informe. En el campo Tipo de archivo, seleccione el formato del archivo del informe necesario: TXT o CSV.
10. Haga clic en el botn Guardar.
ELIMINACIN DE INFORMACIN DE LOS INFORMES

Para quitar informacin de los informes: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Informes y almacenes. En la parte derecha de la ventana, en la seccin Configuracin del informe, haga clic en el botn Limpiar informes. Se abre la ventana Limpiar informes. 4. Seleccione las casillas de verificacin de los informes de los que quiera eliminar informacin: Todos los informes. Informe general de proteccin. Contiene informacin sobre el funcionamiento de los siguientes componentes de Kaspersky Endpoint Security: Antivirus de archivos Antivirus del correo Antivirus Internet Antivirus para chat Firewall Prevencin de intrusiones
Informe de tareas de anlisis. Contiene informacin sobre tareas de anlisis completadas: Anlisis completo. Anlisis de reas crticas. Anlisis personalizado.
Informe de tareas de actualizacin. Contiene informacin sobre las tareas de actualizacin completadas: Informe de Firewall. Contiene informacin sobre el funcionamiento de Firewall. Informe de componentes de control . Contiene informacin sobre el funcionamiento de los siguientes componentes de Kaspersky Endpoint Security: Control de inicio de aplicaciones Control de actividad de aplicaciones Control de vulnerabilidades. Control de dispositivos Control Web
5.
Data from System Watcher (Datos de System Watcher). Contiene informacin sobre el funcionamiento de System Watcher. Informe de cifrado de datos.
204
SERVICIO DE NOTIFICACIONES
Esta seccin describe el servicio de las notificaciones de alerta a los usuarios acerca de eventos en el funcionamiento de Kaspersky Endpoint Security y contiene instrucciones sobre la configuracin de la entrega y las notificaciones.
EN ESTA SECCIN:
Acerca de las notificaciones de Kaspersky Endpoint Security................................................................................... 205 Configuracin del servicio de notificaciones ............................................................................................................. 205 Visualizacin del registro de eventos de Microsoft Windows .................................................................................... 206
ACERCA DE LAS NOTIFICACIONES DE KASPERSKY ENDPOINT SECURITY

Todas las clases de eventos que se producen durante el funcionamiento de Kaspersky Endpoint Security. Pueden ser formales o crticos. Los ejemplos de la gama de eventos de los informes de una actualizacin correcta de los mdulos de aplicaciones y bases de datos a los errores de componentes que deben remediarse. Kaspersky Endpoint Security admite el registro de informacin acerca de los eventos en el funcionamiento de la aplicacin en el registro de eventos de Microsoft Windows o el registro de eventos de Kaspersky Endpoint Security. Kaspersky Endpoint Security enva notificaciones de una de las siguientes formas: Muestra las notificaciones en pantalla como mensajes emergentes en el rea de notificacin de la barra de tareas de Microsoft Windows. Enva notificaciones por correo electrnico.
Puede configurar el envo de notificaciones de eventos. El mtodo de envo de notificaciones se configura para cada tipo de evento.
CONFIGURACIN DEL SERVICIO DE NOTIFICACIONES

Puede configurar el servicio de notificaciones de las siguientes formas: Configure la configuracin de los registros de eventos donde Kaspersky Endpoint Security registre eventos. Configure el envo de notificaciones en pantalla. Configure el envo de notificaciones por correo electrnico. Filtre los eventos del servicio de notificaciones por valores de columnas o por condiciones de filtro personalizadas. Utilice la funcin de bsqueda para los eventos del servicio de notificaciones. Ordene los eventos del servicio de notificaciones. Cambie el orden y el conjunto de columnas que aparecen en la lista de eventos del servicio de notificaciones.
Al utilizar la tabla de eventos para configurar el servicio de notificaciones, puede hacer lo siguiente:
EN ESTA SECCIN:
Configuracin de los parmetros de registro de eventos .......................................................................................... 205 Configuracin del envo de notificaciones por correo electrnico y en pantalla .......................................................... 206
CONFIGURACIN DE LOS PARMETROS DE REGISTRO DE EVENTOS

Para configurar los parmetros del registro de eventos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Interfaz. La configuracin de interfaz de usuario se muestra en la parte derecha de la ventana.
205
G UA
3. 4.
En la seccin Notificaciones, haga clic en el botn Configuracin. Se abre la ventana Notificaciones. Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda de la ventana. En la parte derecha de la ventana, figuran los eventos generados del componente o tarea seleccionados.
5. 6.
En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee configurar los parmetros del registro de eventos. Seleccione las casillas de verificacin de los eventos relevantes de las columnas Guardar localmente y Guardar en Registro de eventos de Windows. Los eventos de la columna Guardar en registro local se registran en el Registro de eventos de Kaspersky Endpoint Security. Los eventos de la columna Guardar en Registro de eventos de Windows se registran en el Registro de eventos de Microsoft Windows.
7. 8.
CONFIGURACIN DEL ENVO DE NOTIFICACIONES POR CORREO

ELECTRNICO Y EN PANTALLA
Para configurar el envo de notificaciones de por correo electrnico y en pantalla, haga lo siguiente: 1. 2. 3. 4. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Interfaz. La configuracin de interfaz de usuario se muestra en la parte derecha de la ventana. En la seccin Notificaciones, haga clic en el botn Configuracin. Se abre la ventana Notificaciones. Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda de la ventana. En la parte derecha de la ventana, figuran los eventos generados del componente o tarea seleccionados. 5. 6. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee configurar el envo de notificaciones. En la columna Notificar en pantalla, seleccione las casillas de verificacin situadas junto a los eventos requeridos. La informacin sobre los eventos seleccionados aparece en mensajes emergentes en pantalla en el rea de notificacin de la barra de tareas de Microsoft Windows. 7. En la columna Notificar por correo electrnico, seleccione las casillas de verificacin situadas junto a los eventos requeridos. La informacin sobre los eventos seleccionados se enva por correo electrnico. 8. 9. Haga clic en el botn Parmetros de notificaciones por correo. Se abre la ventana Parmetros de notificaciones por correo. Seleccione la casilla de verificacin Enviar notificaciones de eventos por correo electrnico para activar el envo de notificaciones sobre los eventos de Kaspersky Endpoint Security que se seleccionan en la columna Notificar por correo electrnico.
10. Especifique la configuracin del envo de notificaciones por correo electrnico. 11. Haga clic en Aceptar. 12. En la ventana Parmetros de notificaciones por correo, haga clic en Aceptar. 13. Para guardar los cambios realizados, haga clic en el botn Guardar.
VISUALIZACIN DEL REGISTRO DE EVENTOS DE MICROSOFT WINDOWS

Para ver el registro de eventos de Microsoft Windows, seleccione Inicio > Configuracin > Panel de control > Herramientas administrativas > Visor de eventos.
206
GESTIN DE CUARENTENA Y RESPALDO

Esta seccin describe el modo de configurar y gest ionar Cuarentena y Respaldo.
EN ESTA SECCIN:
Acerca de Cuarentena y Respaldo .......................................................................................................................... 207 Configuracin de los parmetros de Cuarentena y Respaldo ................................................................................... 208 Gestin de Cuarentena ........................................................................................................................................... 209 Gestin de Respaldo .............................................................................................................................................. 212
ACERCA DE CUARENTENA Y RESPALDO

Cuarentena es una lista de archivos probablemente infectados. Los archivos probablemente infectados son archivos que pueden contener virus y otras amenazas o una variedad de estos. Cuando Kaspersky Endpoint Security pone en cuarentena un archivo probablemente infectado, no copia el archivo, sino que lo mueve: la aplicacin elimina el archivo del disco duro o del mensaje de correo electrnico y guarda el archivo en un almacn de datos especial. Los archivos en Cuarentena se guardan en un formato especial y no suponen amenaza alguna. Kaspersky Endpoint Security puede detectar y poner en cuarentena un archivo probablemente infectado cuando se analizan virus y otras amenazas (consulte la seccin "Anlisis del equipo" en la pgina 180)y durante el funcionamiento del Antivirus de archivos (consulte la seccin "Acerca de Antivirus de archivos" en la pgina 49), Antivirus del correo (consulte la seccin "Acerca de Antivirus del correo" en la pgina 60) y System Watcher (en la pgina 57). Kaspersky Endpoint Security pone archivos en cuarentena en los casos siguientes: El cdigo del archivo recuerda a una amenaza conocida aunque modificada parcialmente, o tiene una estructura similar a la del software malicioso (malware), y no aparece en la base de datos de Kaspersky Endpoint Security. En este caso, el archivo se pone en cuarentena despus del anlisis heurstico realizado mediante Antivirus de archivos y Antivirus del correo o durante el an lisis en busca de virus u otras amenazas. Los anlisis heursticos raramente provocan falsos positivos. La secuencia de operaciones que realiza un archivo es peligrosa. En este caso, el archivo se coloca en Cuarentena despus de que el componente System Watcher haya analizado su comportamiento.
Tambin puede poner en cuarentena manualmente un archivo que sospeche que contiene virus u otro software malicioso (malware). Almacenamiento de respaldo es una lista de copias de respaldo de los archivos que se han eliminado o modificado durante el proceso de desinfeccin. La copia de respaldo es una copia del archivo creada cuando se intenta desinfectar o eliminar este archivo por primera vez. Las copias de respaldo de los archivos se almacenan en un formato especial y no suponen amenaza ninguna. En ocasiones no se puede mantener la integridad de los archivos durante la desinfeccin. Si, despus de la desinfeccin, pierde parcial o completamente el acceso a informacin importante de un archivo desinfectado, puede intentar restaurar la copia desinfectada de dicho archivo en su carpeta original. Es posible que, despus de otra actualizacin del mdulo del software de la aplicacin o la base de datos, Kaspersky Endpoint Security pueda identificar definitivamente la amenazas y neutralizarlas. Por lo tanto, se recomienda analizar los archivos de la cuarentena cada vez que se actualice el mdulo del software de la aplicacin y la base de datos.
207
G UA
CONFIGURACIN DE LOS PARMETROS DE CUARENTENA Y RESPALDO

El almacenamiento de datos consta de Cuarentena y Respaldo. Puede configurar los parmetros de Cuarentena y Respaldo del siguiente modo: Configure el plazo de almacenamiento mximo de archivos en Cuarentena y de las copias de archivos en Respaldo. El plazo mximo de almacenamiento predeterminado de los archivos en Cuarentena y de las copias de los archivos en Respaldo es de 30 das. Cuando finaliza el plazo de almacenamiento mximo, Kaspersky Endpoint Security elimina los archivos ms antiguos del almacn de datos. Puede cancelar la restriccin basada en el tiempo o modificar la duracin mxima de almacenamiento de objetos. Puede configurar el tamao mximo de Cuarentena y Respaldo. De forma predeterminada, el tamao mximo de Cuarentena y Respaldo es de 100 MB. Cuando se alcanza el lmite del almacenamiento de datos, Kaspersky Endpoint Security elimina automticamente los archivos antiguos de Cuarentena y Respaldo para que no se supere el tamao mximo de almacenamiento de datos. Puede cancelar el lmite de tamao de Cuarentena y Respaldo o cambiar su tamao mximo.
EN ESTA SECCIN:
Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las copias de archivos en Respaldo......................................................................................................................................... 208 Configuracin del tamao mximo de Cuarentena y Respaldo ................................................................................. 208
CONFIGURACIN DEL PERODO DE ALMACENAMIENTO MXIMO DE ARCHIVOS EN CUARENTENA Y DE LAS COPIAS DE ARCHIVOS EN RESPALDO
Para configurar el perodo de almacenamiento mximo de archivos en Cuarentena y de las copias de archivos en Respaldo, haga lo siguiente: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Informes y almacenes. Realice una de las siguientes acciones: Para limitar el perodo de almacenamiento de archivos de Cuarentena y Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla de verificacin Conservar objetos un mximo de. En el campo situado a la derecha de la casilla de verificacin Conservar objetos un mximo de, especifique el perodo de almacenamiento mximo para los archivos en Cuarentena y las copias de los archivos en Respaldo. El perodo de almacenamiento para los archivos en Cuarentena y las copias de archivos de Respaldo est limitado a 30 das de forma predeterminada. Para cancelar el lmite del perodo de almacenamiento de archivos de Cuarentena y Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla de verificacin Conservar objetos un mximo de.
4.
CONFIGURACIN DEL TAMAO MXIMO DE CUARENTENA Y RESPALDO

Para configurar el tamao mximo de Cuarentena y Respaldo, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Informes y almacenes.
208
G E S T I N
DE
C UA R E N T E NA
R E S P A LD O
3.
Realice una de las siguientes acciones: Para limitar el tamao de Cuarentena y Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla de verificacin Tamao mximo del almacn. En el campo situado a la derecha de la casilla de verificacin Tamao mximo de archivo, especifique el tamao mximo de Cuarentena y Respaldo. De forma predeterminada, el tamao mximo de archivo es de 100 MB. Para cancelar el lmite de tamao de almacenamiento de datos, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana, desactive la casilla de verificacin Tamao mximo del almacn.
El lmite de tamao de Cuarentena y Respaldo se desactiva de forma predeterminada. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
GESTIN DE CUARENTENA
Las siguientes operaciones con archivos estn disponibles al gestionar la Cuarentena: Ver la lista de archivos puestos en cuarentena por Kaspersky Endpoint Security. Desplazarse manualmente a los archivos de Cuarentena que sospecha que estn infectados por virus y otro software malicioso. Analizar archivos que pueden estar infectados con la versin actual de las bases de datos y los mdulos de Kaspersky Endpoint Security. Restaurar los archivos de Cuarentena a sus carpetas originales. Quitar archivos de Cuarentena. Abrir la carpeta en la que se encontraba originalmente un archivo. Enviar archivos que pueden estar infectados a Kaspersky Lab para que se examinen.
La lista de archivos en cuarentena se muestra en forma de tabla. Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla: Filtrar eventos de Cuarentena por valor de columna o mediante condiciones de filtrado personalizadas. Utilizar la funcin de bsqueda de eventos de Cuarentena. Ordenar Eventos de Cuarentena. Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de Cuarentena. Agrupar eventos de Cuarentena.
Puede copiar los eventos de Cuarentena seleccionados en el portapapeles, si fuera necesario.
EN ESTA SECCIN:
Movimiento de un archivo a Cuarentena .................................................................................................................. 209 Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin ......................................... 210 Inicio de una tarea de anlisis personalizado para archivos en Cuarentena .............................................................. 211 Restauracin de archivos de la Cuarentena............................................................................................................. 211 Eliminacin de archivos de la Cuarentena ............................................................................................................... 211 Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen .......................................... 212
MOVIMIENTO DE UN ARCHIVO A CUARENTENA

Kaspersky Endpoint Security automticamente pone en cuarentena los archivos probablemente infectados que se detecten mediante los componentes de proteccin o durante un anlisis del equipo en busca de virus u otras amenazas. Puede poner en cuarentena de forma manual un archivo que sospeche que puede contener virus u otras amenazas.
209
G UA
Puede colocar los archivos en cuarentena de las dos formas siguientes: Al hacer clic en el botn Mover archivo a Cuarentena, en la pestaa Cuarentena de la ventana Informes y almacenes. Mediante el m en contextual que se ha abierto en la ventana estndar Mis documentos de Microsoft Windows. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Cuarentena de la ventana Informes y almacenes. La pestaa Cuarentena contiene una lista de los archivos probablemente infectados que Kaspersky Endpoint Security ha detectado al analizar el equipo. 3. 4. 5. 6. Haga clic en el botn Mover a cuarentena. Se abre la ventana estndar Abrir archivo de Microsoft Windows. Seleccione el archivo que desee mover a Cuarentena. Haga clic en el botn Abrir. El archivo seleccionado aparece en la tabla de la pestaa Cuarentena. El acceso a este archivo est bloqueado. El archivo se mueve de su carpeta original a Cuarentena. El archivo se guarda en formato cifrado en Cuarentena, lo que impide que infecte el sistema operativo. Para mover un archivo a Cuarentena desde la ventana Mis documentos de Microsoft Windows: 1. Haga doble clic en el acceso directo a Mis documentos del Escritorio del sistema operativo. Se abre la ventana estndar Mis documentos de Microsoft Windows. 2. 3. 4. 5. Vaya a la carpeta que contiene el archivo que desee mover a Cuarentena. Seleccione el archivo que desee mover a Cuarentena. Haga clic con el botn derecho para mostrar el men contextual del archivo. En el men contextual, seleccione Mover a Cuarentena.
Para poner en cuarentena un archivo de la pestaa Cuarentena de la ventana Informes y almacenes, haga lo siguiente: 1. 2.
El acceso al archivo est bloqueado. El archivo se mueve a Cuarentena desde su carpeta original. El archivo se guarda en Cuarentena en forma cifrada, lo que evita que infecte el sistema operativo.
ACTIVACIN Y DESACTIVACIN DEL ANLISIS DE ARCHIVOS EN CUARENTENA TRAS UNA ACTUALIZACIN

Si Kaspersky Endpoint Security detecta signos de infeccin al analizar un archivo, pero no es capaz de determinar qu programas maliciosos lo han infectado, Kaspersky Endpoint Security mueve este archivo a Cuarentena. Kaspersky Endpoint Security puede identificar definitivamente las amenazas y neutralizarlas despus de haber actualizado las bases de datos y los mdulos de la aplicacin. Puede activar el anlisis automtico de archivos en Cuarentena despus de cada actualizacin de las bases de datos y los mdulos de la aplicacin. Recomendamos analizar con regularidad los archivos de Cuarentena. Al analizar, puede cambiar el estado de los archivos. Algunos archivos pueden desinfectarse y restablecerse a sus ubicaciones originales, de modo que pueda seguir usndolos. Para activar el anlisis de archivos en cuarentena tras las actualizaciones: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Informes y almacenes. En la parte derecha de la ventana, se muestra la configuracin de gestin para informes y almacenes. En la seccin Cuarentena y Respaldo, realice una de las siguientes acciones: 4. Para activar el anlisis de archivos en cuarentena despus de cada actualizacin de Kaspersky Endpoint Security, seleccione la casilla de verificacin Volver a analizar Cuarentena despus de actualizar. Para desactivar el anlisis de archivos en cuarentena despus de cada actualizacin de Kaspersky Endpoint Security, desactive la casilla de verificacin Volver a analizar Cuarentena despus de actualizar.
210
G E S T I N
DE
C UA R E N T E NA
R E S P A LD O
INICIO DE UNA TAREA DE ANLISIS PERSONALIZADO PARA ARCHIVOS EN CUARENTENA

Despus de la actualizacin de las bases de datos y de los mdulos del software de la aplicacin, Kaspersky Endpoint Security puede identificar las amenazas que existen en los archivos en cuarentena y neutralizarlos de forma definitiva. Si no se ha configurado la aplicacin para analizar automticamente archivos en cuarentena despus de cada actualizacin de los mdulos de software de aplicaciones y bases de datos, puede iniciar una tarea de Anlisis personalizado para archivos en cuarentena. Para iniciar una tarea de Anlisis personalizado para archivos en cuarentena, haga lo siguiente: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Cuarentena de la ventana Informes y almacenes. 3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan archivos probablemente infectados que desee analizar. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL. Inicie la tarea Anlisis personalizado de una de las siguientes formas: Haga clic en el botn Volver a analizar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Volver a analizar.
4.
Cuando se ha completado el anlisis, aparece una notificacin con el nmero de archivos analizados y el nmero de amenazas detectadas.
RESTAURACIN DE ARCHIVOS DE LA CUARENTENA

Para restaurar los archivos de Cuarentena, haga lo siguiente: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Cuarentena de la ventana Informes y almacenes. 3. Para restaurar los archivos en cuarentena, haga lo siguiente: a. b. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa Cuarentena para mostrar el men contextual. Seleccione Restaurar todo.
Kaspersky Endpoint Security restaura todos los archivos de Cuarentena a sus carpetas originales. 4. Para restaurar uno o varios archivos en cuarentena, haga lo siguiente: a. En la pestaa Cuarentena, seleccione uno o varios eventos en cuarentena que incluyan los archivos que desee restaurar de Cuarentena. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL. Restaure los archivos de uno de los siguientes modos: Haga clic en el botn Restaurar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Restaurar.
b.
Kaspersky Endpoint Security restaura los archivos seleccionados en sus carpetas originales.
ELIMINACIN DE ARCHIVOS DE LA CUARENTENA

Puede eliminar un archivo en cuarentena. Antes de eliminar el archivo puesto en cuarentena, Kaspersky Endpoint Security crea una copia de respaldo del archivo y la guarda en Respaldo, por si necesita restaurar el archivo posteriormente (consulte la seccin Restauracin de archivos de Respaldo en la pgina 213).
211
G UA
Para eliminar los archivos de Cuarentena, haga lo siguiente: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Cuarentena de la ventana Informes y almacenes. 3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan archivos probablemente infectados que desee eliminar de Cuarentena. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL. Elimine archivos de uno de los siguientes modos: Haga clic en el botn Eliminar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Eliminar.
4.
Kaspersky Endpoint Security elimina los archivos seleccionados de Cuarentena. Kaspersky Endpoint Security crea copias de respaldo de todos los archivos y las guarda en Respaldo.
ENVO DE ARCHIVOS QUE PUEDEN ESTAR INFECTADOS A KASPERSKY LAB PARA QUE SE EXAMINEN
Debe contar con un cliente de correo electrnico y una conexin a Internet configurada para poder enviar archivos probablemente infectados a Kaspersky Lab. Para enviar archivos probablemente infectados a Kaspersky Lab para que se examinen: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Cuarentena de la ventana Informes y almacenes. 3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan archivos probablemente infectados que desee enviar a Kaspersky Lab para que se examinen. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Enviar a Kaspersky Lab.
4. 5.
Se abre una ventana de mensaje de correo electrnico en el cliente de correo electrnico instalado en su equipo. El mensaje de correo electrnico contiene un archivador con los archivos que va a enviar, la direccin del d estinatario newvirus@kaspersky.com y la lnea del asunto "Objeto en cuarentena".
GESTIN DE RESPALDO
Si se detecta cdigo malicioso en el archivo, Kaspersky Endpoint Security lo bloquea, lo elimina de su carpeta original, lo coloca en Respaldo e intenta desinfectarlo. Si se realiza las desinfeccin del archivo correctamente, el estado de la copia de respaldo del archivo pasar a Desinfectado. Puede restaurar el archivo de su copia de respaldo desinfectada a su carpeta original. Al detectar cdigo malicioso en un archivo que forma parte de la aplicacin Tienda Windows, Kaspersky Endpoint Security elimina de inmediato el archivo sin que se mueva a Copia de respaldo. Puede restaurar la integridad de la aplicacin de la Tienda Windows por medio de las herramientas del sistema operativo Microsoft Windows 8 (consulte los archivos de ayuda de Microsoft Windows 8 para obtener informacin detallada sobre la restauracin de las aplicaciones de la Tienda Windows). Kaspersky Endpoint Security elimina automticamente las copias de respaldo de los archivos de Respaldo (independientemente de su estado), una vez que ha vencido el perodo de almacenamiento establecido en la configuracin avanzada. Tambin puede eliminar de forma manual la copia de r espaldo de un archivo restaurado o sin restaurar. La lista de las copias de respaldo de los archivos aparece en forma de tabla.
212
G E S T I N
DE
C UA R E N T E NA
R E S P A LD O
Al gestionar Respaldo, puede llevar a cabo las siguientes acciones con copias de respaldo de los archivos: Vea la lista de copias de respaldo de los archivos. Restaure los archivos de las copias de respaldo a sus carpetas originales. Elimine las copias de respaldo de los archivos de Respaldo.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabl a: Filtrar eventos de Respaldo por valor de columna o condiciones de filtro personalizado. Utilizar la funcin de bsqueda de eventos de Respaldo. Ordenar eventos de Respaldo. Agrupar eventos de Respaldo. Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de Respaldo.
Puede copiar los eventos de Respaldo seleccionados en el portapapeles, si fuera necesario.
EN ESTA SECCIN:
Restauracin de archivos de Respaldo.................................................................................................................... 213 Eliminacin de las copias de respaldo de los archivos de Respaldo ......................................................................... 213
RESTAURACIN DE ARCHIVOS DE RESPALDO

Se recomienda restaurar los archivos a partir de las copias de respaldo nicamente si tienen el estado Desinfectado. Para restaurar los archivos de Respaldo, haga lo siguiente: 1. 2. 3. 4. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Respaldo. Para restaurar todos los archivos de Respaldo: a. b. 5. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa Respaldo para mostrar el men contextual. Seleccione Restaurar todo.
Kaspersky Endpoint Security restaura todos los archivos a partir de las copias de respaldo en las carpetas originales. Para restaurar uno o varios archivos de Respaldo, haga lo siguiente: a. b. En la tabla de la pestaa Respaldo, seleccione uno o varios eventos de Respaldo. Para seleccionar varios eventos, seleccinelos manteniendo pulsada la tecla CTRL. Haga clic en el botn Restaurar.
Kaspersky Endpoint Security restaura los archivos a partir de las copias de respaldo seleccionadas en las carpetas originales.
ELIMINACIN DE LAS COPIAS DE RESPALDO DE LOS ARCHIVOS DE RESPALDO

Para eliminar las copias de respaldo de los archivos de Respaldo: 1. 2. 3. 4. 5. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enla ce Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Respaldo. En la pestaa Respaldo, seleccione uno o varios eventos de Respaldo. Para seleccionar varios eventos de Respaldo, seleccinelos manteniendo pulsada la tecla CTRL. Haga clic en el botn Eliminar.
213
CONFIGURACIN AVANZADA DE LA APLICACIN

Esta seccin describe la configuracin avanzada de Kaspersky Endpoint Security y su configuracin.
EN ESTA SECCIN:
Zona de confianza .................................................................................................................................................. 214 Autoproteccin de Kaspersky Endpoint Security ...................................................................................................... 219 Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .............................................. 221 Proteccin con contrasea ...................................................................................................................................... 225
ZONA DE CONFIANZA
Esta seccin contiene informacin sobre la zona de confianza y las instrucciones de configuracin de reglas de exclusin y creacin de una lista de aplicaciones de confianza.
EN ESTA SECCIN:
Acerca de la zona de confianza............................................................................................................................... 214 Configuracin de la zona de confianza .................................................................................................................... 215
ACERCA DE LA ZONA DE CONFIANZA

Una zona de confianza es una lista de objetos y aplicaciones configuradas por el administrador que Kaspersky Endpoint Security no supervisa cuando est activo. En otras palabras, la zona de confianza es un conjunto de exclusiones de la cobertura de proteccin de Kaspersky Endpoint Security. El administrador crea la zona de confianza de manera independiente y tiene en cuenta las caractersticas de los objetos que se gestionan y de las aplicaciones que se instalan en el equipo. Puede que sea necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky Endpoint Security bloquea el acceso a ellos, si est seguro de que el objeto o la aplicacin son inofensivos. Puede excluir los siguientes objetos del anlisis: Archivos de ciertos formatos Archivos que una mscara ha seleccionado Archivos seleccionados Carpetas Procesos de aplicaciones
Regla de exclusin
Una regla de exclusin es un conjunto de condiciones segn las cuales Kaspersky Endpoint Security no analiza un objeto en busca de virus u otro tipo de amenazas. Las reglas de exclusin permiten utilizar con seguridad el software legal que pueden usar los delincuentes para daar su equipo o sus datos personales. Aunque no poseen ninguna funcin maliciosa, dichas apli caciones pueden emplearse como un componente auxiliar en el software malicioso (malware). Algunos ejemplos de dichas aplicaciones son: herramientas de administracin remota, clientes IRC, servidores FTP, varias utilidades para suspender u ocultar procesos, registradores de teclado, copiadores de contraseas y marcadores automticos. Dichas aplicaciones no se clasifican como virus. Puede encontrar informacin detallada sobre software legal que los delincuentes pueden utilizar para daar su equipo o sus datos personales en el sitio Web de la Enciclopedia del virus de Kaspersky Lab en www.securelist.com/en/threats/detect.
214
C ON FI G UR A C I N
A V A N Z A D A D E LA A P L IC A C I N
Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que esto ocurra, puede configurar reglas que excluyan a estas aplicaciones del anlisis de Kaspersky Endpoint Security. Para ello, agregue el nombre o la mscara de nombre que figura en la Enciclopedia del virus de Kaspersky Lab a la zona de confianza. Por ejemplo, es posible que utilice con frecuencia un program a de administrador remoto. Se trata de una aplicacin de acceso remoto que le ofrece controlar un equipo de manera remota. Kaspersky Endpoint Security identifica esta actividad como sospechosa y puede que la bloquee. Para evitar el bloque de la aplicacin, cree una regla de exclusin con el nombre o la mscara de nombre que se muestra en la Enciclopedia del virus de Kaspersky Lab. Los siguientes componentes de aplicaciones y tareas que el administrador del sistema especifique pueden utilizar reglas de exclusin: Antivirus de archivos Antivirus del correo Antivirus Internet Control de actividad de aplicaciones Tareas de anlisis System Watcher
Lista de aplicaciones de confianza

La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de red y archivos (incluida la actividad maliciosa) y el acceso al registro del sistema no supervisa Kaspersky Endpoint Security. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos que el proceso de cualquier programa abre, ejecuta o guarda, y controla la actividad de todas las aplicaciones y el trfico de red que generan. Kaspersky Endpoint Security excluye aplicaciones de la lista de aplicaciones de confianza del anlisis (consulte la seccin Edicin de la lista de aplicaciones de confianza en la pgina 218). Por ejemplo, si considera que los objetos que emplea el Bloc de notas estndar de Microsoft Windows son seguros sin necesidad de analizarlos, significa que confa en esta aplicacin y que puede agregar el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. Por tanto, el anlisis no incluir objetos que emplee esta aplicacin. Adems, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo, la intercepcin de texto que se escribe mediante el teclado es un proceso rutinario para intercambiadores de disposicin del teclado automticos (como Punto S witcher). Para tener en cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de anlisis, le recomendamos que las agregue a la lista de aplicaciones de confianza. La exclusin de aplicaciones de confianza del proceso de anlisis permite evitar conflictos de compatibilidad entre Kaspersky Endpoint Security y otros programas (por ejemplo, el problema de analizar dos veces el trfico de red de un equipo de terceros, por parte de Kaspersky Endpoint Security y de otra aplicacin antivirus) y tambin aumenta el rendimiento del equipo, que es fundamental cuando se emplean aplicaciones de servidor. Al mismo tiempo, el archivo ejecutable y el proceso de la aplicacin de confianza s que se analizan en busca de virus y otro software malicioso (malware). Puede excluirse completamente una aplicacin del anlisis de Kaspersky Endpoint Security gracias a las reglas de exclusin.
CONFIGURACIN DE LA ZONA DE CONFIANZA

Puede configurar la zona de confianza de los modos siguientes: Creacin de una nueva regla de exclusin. Puede crear una regla de exclusin nueva para que Kaspersky Endpoint Security ignore los archivos o las carpetas especificados, o para que no las analice en busca de objetos que lleven el nombre especificado. Suspensin de una regla de exclusin. Puede suspender temporalmente una regla de exclusin sin eliminarla de la lista de reglas de exclusin. Modificacin de los ajustes de una regla de exclusin ya existente. Tras crear una nueva regla de exclusin, siempre puede volver a editar sus ajustes y modificarlos si es necesario. Eliminacin de una regla de exclusin. Puede eliminar una regla de exclusin para impedir que Kaspersky Endpoint Security la use a l analizar el equipo.
215
G UA
Creacin de una lista de aplicaciones de confianza. Puede crear una lista de aplicaciones cuya actividad de archivos y de red, y cuyo acceso al registro del sistema no debe supervisar Kaspersky Endpoint Security (incluidas las actividades sospechosas).
Suspensin de la exclusin de una aplicacin de confianza del anlisis de Kaspersky Endpoint Security. Puede suspender temporalmente la exclusin de una aplicacin de confianza del anlisis de Kaspersky Endpoint Security sin eliminar la aplicacin de la lista de aplicaciones de confianza.
EN ESTA SECCIN:
Creacin de una regla de exclusin......................................................................................................................... 216 Edicin de una regla de exclusin ........................................................................................................................... 217 Eliminacin de una regla de exclusin ..................................................................................................................... 217 Inicio o detencin de una regla de exclusin ............................................................................................................ 218 Edicin de la lista de aplicaciones de confianza ....................................................................................................... 218 Inclusin o exclusin de una aplicacin de confianza del anlisis ............................................................................. 219
CREACIN DE UNA REGLA DE EXCLUSIN

Kaspersky Endpoint Security no analiza un objeto cuando se especifica un disco duro o una carpeta que contiene este objeto al principio de una tarea de anlisis. Sin embargo, no se aplica la regla de exclusin cuando se inicia una tarea de anlisis personalizado para este objeto en concreto. Para crear una regla de exclusin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn Configuracin. Se abre la ventana Zona de confianza en la pestaa Reglas de exclusin. 4. Haga clic en el botn Agregar. Se abre la ventana Regla de exclusin. 5. Para excluir un archivo o una carpeta del anlisis de Kaspersky Endpoint Security: a. b. En la seccin Propiedades, seleccione la casilla de verificacin Archivo o carpeta. Haga clic enlace Seleccionar archivo o carpeta de la seccin Descripcin de la regla para abrir la ventana Nombre de archivo o carpeta. En esta ventana, puede especificar el nombre de archivo o carpeta, o la mscara del nombre de archivo o carpeta, as como seleccionar un archivo o carpeta en el rbol de carpetas. Despus de seleccionar el objeto, haga clic en Aceptar en la ventana Nombre de archivo o carpeta. Aparece un enlace al archivo o carpeta agregados en la ventana Regla de exclusin, en la seccin Descripcin de la regla. 6. Para excluir objetos que tengan un nombre especfico del anlisis de Kaspersky Endpoint Security: a. b. En la seccin Propiedades, seleccione la casilla de verificacin Nombre de objeto. Haga clic en el enlace introducir un nombre de objeto de la seccin Descripcin de la regla para abrir la ventana Nombre de objeto. En esta ventana, puede introducir el nombre del objeto o la mscara del nombre segn la clasificacin de la Enciclopedia del virus de Kaspersky Lab. Haga clic en Aceptar en la ventana Nombre de objeto. Aparece un enlace al nombre del objeto agregado en la seccin Descripcin de la regla de la ventana Regla de exclusin. 7. En el campo Comentario, introduzca una breve descripcin de la regla de exclusin que va a crear.
c.
c.
216
8.
Especifique los componentes de Kaspersky Endpoint Security que van a emplearse en la regla de exclusin: a. b. c. Haga clic en el enlace cualquiera de la seccin Descripcin de la regla para abrir el enlace seleccionar componentes. Haga clic en el enlace seleccionar componentes para abrir la ventana Componentes de proteccin. En esta ventana, puede seleccionar los componentes que desee. En la ventana Componentes de proteccin, haga clic en Aceptar.
Si se especifican los componentes en la configuracin de la regla de exclusin, dicha regla de exclusin se aplica solo durante el anlisis realizado por estos componentes de Kaspersky Endpoint Security. Si no se especifican los componentes en la configuracin de la regla de exclusin, dicha regla de exclusin se aplica durante el anlisis realizado por todos los componentes de Kaspersky Endpoint Security. 9. En la ventana Regla de exclusin, haga clic en Aceptar. La regla de exclusin agregada aparece en la lista de la pestaa Reglas de exclusin de la ventana Zona de confianza. En la seccin Descripcin de la regla se muestran los valores de esta regla de exclusin. 10. En la ventana Zona de confianza, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
EDICIN DE UNA REGLA DE EXCLUSIN

Para modificar una regla de exclusin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn Configuracin. Se abre la ventana Zona de confianza en la pestaa Reglas de exclusin. 4. 5. En la lista de reglas de exclusin, seleccione la regla de exclusin necesaria. Haga clic en el botn Modificar. Se abre la ventana Regla de exclusin. 6. 7. Modifique la configuracin de una regla de exclusin. En la ventana Regla de exclusin, haga clic en Aceptar. En la seccin Descripcin de la regla, se muestran los valores modificados de esta regla de exclusin. 8. 9. En la ventana Zona de confianza, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
ELIMINACIN DE UNA REGLA DE EXCLUSIN

Para eliminar una regla de exclusin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn Configuracin. Se abre la ventana Zona de confianza en la pestaa Reglas de exclusin. 4. 5. En la lista de reglas de exclusin, seleccione la regla de exclusin necesaria. Haga clic en el botn Eliminar. La regla de exclusin eliminada desaparece de la lista de reglas de exclusin. 6. 7. En la ventana Zona de confianza, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
217
G UA
INICIO O DETENCIN DE UNA REGLA DE EXCLUSIN

Para iniciar o detener una regla de exclusin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn Configuracin. Se abre la ventana Zona de confianza en la pestaa Reglas de exclusin. 4. 5. En la lista de reglas de exclusin, seleccione la regla de exclusin necesaria. Realice una de las siguientes acciones: 6. 7. Para activar esta regla de exclusin, seleccione la casilla de verificacin situada junto al nombre de la regla de exclusin. Para desactivar esta regla de exclusin, desactive la casilla de verificacin situada junto al nombre de esta regla de exclusin.
EDICIN DE LA LISTA DE APLICACIONES DE CONFIANZA

Para editar la lista de aplicaciones de confianza: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn Configuracin. Se abre la ventana Zona de confianza. 4. 5. En la ventana Zona de confianza, seleccione la pestaa Aplicaciones de confianza. Para agregar una aplicacin a la lista de aplicaciones de confianza: a. b. Haga clic en el botn Agregar. En el men contextual que se abre, lleve a cabo una de las siguientes acciones: Para encontrar la aplicacin en la lista de las que estn instaladas en el equipo, seleccione el elemento Aplicaciones en el men. Se abre la ventana Seleccionar aplicacin. Para especificar la ruta del archivo ejecutable de la aplicacin en cuestin, seleccione Examinar. Se abre la ventana estndar Abrir archivo de Microsoft Windows.
Estas acciones provocan que se abra la ventana Exclusiones de aplicacin. c. Seleccione las casillas de verificacin de los tipos de actividad de aplicaciones que quiere ignorar durante el anlisis: d. No analizar archivos abiertos. No supervisar la actividad de la aplicacin. No heredar restricciones del proceso principal (aplicacin) . No vigilar la actividad de las subaplicaciones. Autorizar interaccin con la interfaz de la aplicacin. No analizar trfico de red.
En la ventana Exclusiones de aplicacin, haga clic en Aceptar. La aplicacin de confianza que ha agregado aparece en la lista de aplicaciones de confianza.
218
6.
Para editar la configuracin de una aplicacin de confianza: a. b. c. d. Seleccione una aplicacin en la lista de aplicaciones de confianza. Haga clic en el botn Modificar. Se abre la ventana Exclusiones de aplicacin. Cambie el estado de las casillas de verificacin de los tipos de actividad de aplicacin pertinentes. Si no se selecciona ningn tipo de actividad en la ventana Exclusiones de aplicacin, la aplicacin de confianza se incluye en el anlisis (consulte la seccin "Inclusin o exclusin de una aplicacin de confianza del anlisis" en la pgina 219). En este caso, la aplicacin de confianza no se elimina de la lista de aplicaciones de confianza, pero se desactiva su casilla de verificacin. e. En la ventana Exclusiones de aplicacin, haga clic en Aceptar. Seleccione una aplicacin en la lista de aplicaciones de confianza. Haga clic en el botn Eliminar.
7.
Para quitar una aplicacin de la lista de aplicaciones de confianza: a. b.
8. 9.
En la ventana Zona de confianza, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
INCLUSIN O EXCLUSIN DE UNA APLICACIN DE CONFIANZA DEL ANLISIS

Para incluir una aplicac in de confianza en el anlisis o excluirla de l: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn Configuracin. Se abre la ventana Zona de confianza. 4. 5. 6. En la ventana Zona de confianza, seleccione la pestaa Aplicaciones de confianza. En la lista de aplicaciones de confianza, seleccione la aplicacin de confianza necesaria. Realice una de las siguientes acciones: 7. 8. Para excluir una aplicacin de confianza del anlisis de Kaspersky Endpoint Security, seleccione la casilla de verificacin situada junto a su nombre. Para incluir excluir una aplicacin de confianza en el anlisis de Kaspersky Endpoint Security, desactive la casilla de verificacin situada junto a su nombre.
AUTOPROTECCIN DE KASPERSKY ENDPOINT SECURITY

Esta seccin describe los mecanismos de autoproteccin y proteccin de control remoto de Kaspersky Endpoint Security y proporciona instrucciones sobre la configuracin de los parmetros de estos mecanismos.
EN ESTA SECCIN:
Acerca de la Autoproteccin de Kaspersky Endpoint Security .................................................................................. 220 Activacin y desactivacin de la Autoproteccin ...................................................................................................... 220 Activacin o desactivacin de Proteccin de control remoto ..................................................................................... 220 Soporte de las aplicaciones de administracin remota ............................................................................................. 221
219
G UA
ACERCA DE LA AUTOPROTECCIN DE KASPERSKY ENDPOINT SECURITY

Kaspersky Endpoint Security protege al equipo frente a programas maliciosos, entre los que se incluye el software malicioso (malware), que intenta bloquear el funcionamiento de Kaspersky Endpoint Security o incluso eliminarlo del equipo. La estabilidad del sistema de seguridad en el equipo se garantiza a travs de la autoproteccin y los mecanismos de proteccin mediante control remoto en Kaspersky Endpoint Securi ty. El mecanismo Autoproteccin impide la modificacin o eliminacin de los archivos de las aplicaciones del disco duro, los procesos de la memoria y las entradas del registro del sistema. Proteccin de control remoto bloquea todos los intentos de un equipo remoto de controlar los servicios de las aplicaciones. En los equipos que se ejecutan con sistemas operativos de 64 bits y Microsoft Windows Vista, solo est disponible la Autoproteccin de Kaspersky Endpoint Security para impedir la modificacin y la eliminacin de los archivos de aplicaciones en las entradas del Registro del sistema y el disco duro.
ACTIVACIN Y DESACTIVACIN DE LA AUTOPROTECCIN

El mecanismo de autoproteccin de Kaspersky Endpoint Security est activado de forma predeterminada. Si es necesario, puede desactivar la Autoproteccin. Para habilitar o deshabilitar Autoproteccin, haga lo siguiente: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada. La configuracin avanzada de la aplicacin se muestra en la parte derecha de la ventana. 3. Realice una de las siguientes acciones: 4. Para habilitar el mecanismo de autoproteccin, active la casilla de verificacin Activar la Autoproteccin. Para deshabilitar el mecanismo de autoproteccin, desactive la casilla de verificacin Activar la Autoproteccin.
ACTIVACIN O DESACTIVACIN DE PROTECCIN DE CONTROL

REMOTO
El mecanismo de proteccin de control remoto est activado de forma predeterminada. Puede desactivar el mecanismo de proteccin de control remoto, si fuera necesario. Para activar o desactivar el mecanismo de proteccin de control remoto: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada. La configuracin avanzada de la aplicacin se muestra en la parte derecha de la ventana. 3. Realice una de las siguientes acciones: 4. Para activar el mecanismo de proteccin de control remoto, seleccione Desactivar gestin externa del servicio del sistema. Para desactivar el mecanismo de proteccin de control remoto, borre Desactivar gestin externa del servicio del sistema.
220
SOPORTE DE LAS APLICACIONES DE ADMINISTRACIN REMOTA

Puede que alguna que otra vez necesite usar una aplicacin de administracin remota mientras est activada la proteccin por control externo. Para activar el funcionamiento de las aplicaciones de administracin remota: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn Configuracin. Se abre la ventana Zona de confianza. 4. 5. 6. En la ventana Zona de confianza, seleccione la pestaa Aplicaciones de confianza. Haga clic en el botn Agregar. En el men contextual que se abre, lleve a cabo una de las siguientes acciones: Para encontrar la aplicacin de administracin remota en la lista de las que estn instaladas en el equipo, seleccione el elemento Aplicaciones. Se abre la ventana Seleccionar aplicacin. Para especificar la ruta del archivo ejecutable de la aplicacin de administracin remota, seleccione Examinar. Se abre la ventana estndar Abrir archivo de Microsoft Windows.
Estas acciones provocan que se abra la ventana Exclusiones de aplicacin. 7. 8. Seleccione la casilla de verificacin No supervisar la actividad de la aplicacin. En la ventana Exclusiones de aplicacin, haga clic en Aceptar. La aplicacin de confianza que ha agregado aparece en la lista de aplicaciones de confianza. 9. Para guardar los cambios realizados, haga clic en el botn Guardar.
RENDIMIENTO DE KASPERSKY ENDPOINT SECURITY Y

COMPATIBILIDAD CON OTRAS APLICACIONES
Esta seccin contiene informacin sobre el rendimiento de Kaspersky Endpoint Security y la compatibilidad con otras aplicaciones, as como pautas para seleccionar los tipos de objetos que se pueden detectar y el modo de funcionamiento de Kaspersky Endpoint Security.
EN ESTA SECCIN:
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ............................... 221 Seleccin de los tipos de objetos detectables .......................................................................................................... 223 Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de trabajo ............................... 223 Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores de archivos ............................. 223 Activacin o desactivacin del modo de ahorro de energa ...................................................................................... 224 Activacin o desactivacin de la concesin de recursos a otras aplicaciones ............................................................ 224
ACERCA DE RENDIMIENTO DE KASPERSKY ENDPOINT SECURITY Y

COMPATIBILIDAD CON OTRAS APLICACIONES
Rendimiento de Kaspersky Endpoint Security
El rendimiento de Kaspersky Endpoint Security se refiere al nmero de tipos de objetos que puedan daar el equipo que son detectables, as como al consumo de energa y uso de los recursos del equipo.
221
G UA
Seleccin de los tipos de objetos detectables

Kaspersky Endpoint Security permite que configure la proteccin de su equipo de manera flexible y que seleccione los tipos de objetos que deber detectar la aplicacin (consulte la seccin Seleccin de los tipos de objetos detectables en la pgina 223). Kaspersky Endpoint Security el sistema operativo en busca de virus, gusanos y troyanos. No puede desactivar el anlisis de estos tipos de objetos. Este tipo de software malicioso (malware) puede provocar daos significativos en el equipo. Para lograr una mayor proteccin en su equipo, puede ampliar la gama de tipos de objetos detectables si activa el control de software legal que pueden usar los delincuentes para daar su equipo o sus datos personales.
Uso del modo de ahorro de energa

El consumo de energa que hacen las aplicaciones es un aspecto bsico para los equipos port tiles. Por lo general, las tareas planificadas de Kaspersky Endpoint Security consumen una gran cantidad de recursos. Cuando un equipo se est ejecutando con alimentacin de la batera, puede usar el modo de ahorro de energa para moderar su consumo. En el modo de ahorro de energa, se posponen automticamente las siguientes tareas planificadas: Tarea de actualizacin (consulte la seccin Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin en la pgina 173); Tarea de anlisis completo (consulte la seccin Acerca de las tareas de anlisis en la pgina 180); Tarea de anlisis de reas crticas (consulte la seccin Acerca de las tareas de anlisis en la pgina 180); Tarea de anlisis personalizado (consulte la seccin Acerca de las tareas de anlisis en la pgina 180); Tarea Anlisis de vulnerabilidades (consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la pgina 193).
Independientemente de si el modo de ahorro de energa est activado o no, Kaspersky Endpoint Security suspende la s tareas de cifrado cuando el porttil cambia al funcionamiento con batera. La aplicacin reanuda las tareas de cifrado cuando el porttil cambia del funcionamiento con batera al funcionamiento por red elctrica.
Concesin de recursos del equipo a otras aplicaciones

El uso que hace Kaspersky Endpoint Security de los recursos del equipo puede afectar al rendimiento de otras aplicaciones. Para resolver el problema de la operacin simultnea con la carga creciente en la CPU y en los subsistemas del disco duro, Kaspersky Endpoint Security puede suspender tareas planificadas y conceder recursos a otras aplicaciones (consulte la seccin Activacin o desactivacin del modo de ahorro de energa en la pgina 224). No obstante, diversas aplicaciones se ejecutan inmediatamente cuando los recursos de la CPU pasan a estar disponibles y siguen funcionando en segundo plano. Para evitar que el anlisis dependa del rendimiento de otras aplicaciones, es recomendable no conceder a dichas aplicaciones recursos del sistema operativo. Si es necesario, puede iniciar dichas tareas manualmente.
Uso de tecnologa de desinfeccin avanzada

Los programas maliciosos actuales pueden penetrar en los niveles ms bajos del sistema operativo, lo que los hace prcticamente imposibles de eliminar. Despus de detectar actividad maliciosa en el sistema operativo, Kaspersky Endpoint Security realiza una desinfeccin exhaustiva que utiliza una tecnologa de desinfeccin avanzada, especialmente concebida para tal fin (consulte la seccin Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de trabajo en la pgina 223). El objetivo de la tecnologa de desinfeccin avanzada consiste en eliminar del sistema operativo los programas maliciosos que ya han puesto en marcha sus procesos en la memoria RAM y que impiden que Kaspersky Endpoint Security los elimine por medio de otros mtodos. Como consecuencia de ello, se neutraliza la amenaza. Cuando la desinfeccin avanzada est en curso, se recomienda que no ponga en marcha ningn proceso nuevo ni modifique el registro del sistema operativo. La tecnologa de desinfeccin avanzada emplea un nmero considerable de recursos del sistema operati vo, lo que puede ralentizar el resto de aplicaciones. Despus de que la desinfeccin avanzada haya finalizado en un equipo que ejecuta con Microsoft Windows para estaciones de trabajo, Kaspersky Endpoint Security solicita el permiso del usuario para reini ciar el equipo. Despus del reinicio del sistema, Kaspersky Endpoint Security elimina los archivos de software malicioso e inicia un "pequeo" anlisis completo del equipo. Resulta imposible que se solicite el reinicio en un equipo que se ejecuta con Microsoft Windows para servidores archivos debido a las especificaciones de Kaspersky Endpoint Security para servidores de archivos. El reinicio de un servidor de archivos no planificado puede conllevar problemas que impliquen la indisponibilidad temporal de los datos del servidor de archivos o la prdida de datos no guardados. Se recomienda reiniciar el servidor de archivos nicamente de acuerdo con la planificacin. Por eso se desactiva la tecnologa de desinfeccin avanzada para servidores de archivos de forma predeterminada (consulte la seccin Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores de archivos en la pgina 223).
222
Si se detecta una infeccin activa en un servidor de archivos, se enva a Kaspersky Security Center un evento con informacin que indica que se debe realizar la desinfeccin activa. Para desinfectar la infeccin activa de un servidor de archivos, active la tecnologa de desinfeccin activa para servidores de arc hivos e inicie una tarea de grupo de Anlisis antivirus en el momento que resulte adecuado para los usuarios del servidor del archivo.
SELECCIN DE LOS TIPOS DE OBJETOS DETECTABLES

Para seleccionar los tipos de objetos detectables: 1. 2. 3. 4. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. En la seccin Objetos, haga clic en el botn Configuracin. Se abre la ventana Cobertura de la deteccin. Seleccione las casillas de verificacin de los tipos de objetos que desea que Kaspersky Endpoint Security detecte: 5. Herramientas maliciosas Publicitario (Adware) Marcadores automticos Otro Archivos comprimidos que pueden causar daos. Archivos comprimidos varias veces
Haga clic en Aceptar. Se cierra la ventana Objetos para la deteccin. En la seccin Objetos, se muestran los tipos de objetos seleccionados en Est activada la deteccin de los siguientes tipos de objetos.
6.
ACTIVACIN O DESACTIVACIN DE LA TECNOLOGA DE

DESINFECCIN AVANZADA DE ESTACIONES DE TRABAJO
Para activar o desactivar la tecnologa de desinfeccin avanzada de estaciones de trabajo: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus. La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana. 3. En la parte derecha de la ventana, seleccione una de las siguientes acciones: 4. Seleccione Activar tecnologa de desinfeccin avanzada para activar la tecnologa de desinfeccin avanzada. Desactive Activar tecnologa de desinfeccin avanzada para desactivar la tecnologa de desinfeccin avanzada.
ACTIVACIN O DESACTIVACIN DE LA TECNOLOGA DE

DESINFECCIN AVANZADA DE SERVIDORES DE ARCHIVOS
Para activar la tecnologa de desinfeccin avanzada de servidores de archivos: 1. Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva de Kaspersky Security Center activa. Para ello: a. Abra la seccin Configuracin general de proteccin en la ventana de propiedades de la directiva.
223
G UA
b. c. 2.
Seleccione la casilla de verificacin Activar tecnologa de desinfeccin avanzada. Haga clic en el botn Aceptar de la ventana de propiedades de la directiva para guardar los cambios.
En las propiedades de la tarea de grupo Anlisis antivirus de Kaspersky Security Center, seleccione la casilla de verificacin Ejecutar la Desinfeccin avanzada de inmediato.
Para desactivar la tecnologa de desinfeccin avanzada de servidores de archivos, realice una de las siguientes acciones: Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva de Kaspersky Security Center. Para ello: a. b. c. Abra la seccin Configuracin general de proteccin en la ventana de propiedades de la directiva. Desactive la casilla de verificacin Activar tecnologa de desinfeccin avanzada. Haga clic en el botn Aceptar de la ventana de propiedades de la directiva para guardar los cambios.
En las propiedades del grupo Anlisis antivirus de Kaspersky Security Center, desactive la casilla de verificacin Realizar la desinfeccin avanzada de inmediato.
ACTIVACIN O DESACTIVACIN DEL MODO DE AHORRO DE ENERGA

Para activar o desactivar el modo de conservacin de energa: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada. La configuracin avanzada de la aplicacin se muestra en la parte derecha de la ventana. 3. Lleve a cabo las siguientes acciones en la seccin Modos de funcionamiento: Para activar el modo de conservacin de energa, seleccione la casilla de verificacin No iniciar tareas planificadas mientras funciona con la batera. Cuando se activa el modo de conservacin de energa, las siguientes tareas no se ejecutan, aunque estn planificadas: 4. Tarea de actualizacin Tarea de anlisis completo Tarea de anlisis de reas crticas Tarea de anlisis personalizado Tarea Anlisis de vulnerabilidades
Para desactivar el modo de conservacin de energa, desactive la casilla de verificacin No iniciar tareas planificadas mientras funciona con la batera.
ACTIVACIN O DESACTIVACIN DE LA CONCESIN DE RECURSOS A

OTRAS APLICACIONES
Para activar o desactivar la concesin de recursos a otras aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada. La configuracin avanzada de la aplicacin se muestra en la parte derecha de la ventana. 3. Lleve a cabo las siguientes acciones en la seccin Modos de funcionamiento: Para activar el modo segn el cual se conceden recursos a otras aplicaciones, seleccione la casi lla de verificacin Concesin de recursos a otras aplicaciones.
224
Cuando se configura la concesin de recursos a otras aplicaciones, Kaspersky Endpoint Security pospone las tareas planificadas que ralentizan a otras aplicaciones: Tarea de actualizacin Tarea de anlisis completo Tarea de anlisis de reas crticas Tarea de anlisis personalizado Tarea Anlisis de vulnerabilidades
Para desactivar el modo segn el cual se conceden recursos a otras aplicaciones, desactive la casilla de verificacin Concesin de recursos a otras aplicaciones. En este caso, Kaspersky Endpoint Security lleva a cabo las tareas planificadas independientemente del funcionamiento de otras aplicaciones.
De forma predeterminada, la aplicacin est configurada para que no conceda recursos a otras aplicaciones. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
PROTECCIN CON CONTRASEA

Esta seccin contiene informacin sobre el acceso restringido a Kaspersky Endpoint Security con una contrasea.
EN ESTA SECCIN:
Acerca del acceso restringido a Kaspersky Endpoint Security .................................................................................. 225 Activacin y desactivacin de la proteccin con contrasea ..................................................................................... 225 Modificacin de la contrasea de acceso a Kaspersky Endpoint Security ................................................................. 227
ACERCA DEL ACCESO RESTRINGIDO A KASPERSKY ENDPOINT SECURITY

Varios usuarios con distintos nivel es de conocimientos informticos pueden usar un solo PC. Si los usuarios cuentan con acceso ilimitado a Kaspersky Endpoint Security y su configuracin, el nivel general de proteccin del equipo puede verse reducido. Puede restringir el acceso a Kaspersky Endpoint Security mediante la configuracin de una contrasea y la especificacin de operaciones para las que la aplicacin solicita una contrasea al usuario: Todas las operaciones (excepto notificaciones de eventos peligrosos) Configuracin de la aplicacin Cierre de la aplicacin Desactivacin de los componentes de proteccin y detencin de las tareas de anlisis Desactivacin de componentes de control Eliminar la clave Eliminacin de la aplicacin
ACTIVACIN Y DESACTIVACIN DE LA PROTECCIN CON

CONTRASEA
Para activar o desactivar la proteccin con contrasea: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Interfaz. La configuracin de interfaz de usuario se muestra en la parte derecha de la ventana.
225
G UA
3.
Para restringir el acceso a Kaspersky Endpoint Security con una contrasea: a. b. Seleccione la casilla de verificacin Activar proteccin con contrasea. Haga clic en el botn Configuracin. Se abre la ventana Proteccin con contrasea. c. d. e. En el campo Nueva contrasea, introduzca una contrasea para acceder a la aplicacin. Confirme la contrasea en el campo Confirmacin de contrasea. En la seccin rea de contrasea, especifique las operaciones con la aplicacin para las que el usuario debe introducir la contrasea: f. Para restringir el acceso a todas las operaciones que se deben realizar con la aplicacin, seleccione la configuracin Todas las operaciones (excepto notificaciones de eventos peligrosos) . Para especificar operaciones individuales, seleccione el ajuste Operaciones individuales.
Si selecciona el ajuste Operaciones individuales, seleccione las casillas situadas junto a los nombres de las operaciones necesarias. Configuracin de los parmetros de la aplicacin. Cierre de la aplicacin. Desactivacin de los componentes de proteccin y detencin de las tareas de anlisis. Desactivar componentes de control. Eliminar la clave. Eliminar/modificar/restaurar la aplicacin. Restauracin del acceso a datos de unidades cifradas.
g.
Se recomienda ser precavido a la hora de usar una contrasea para restringir el acceso a la aplicacin. Si ha olvidado la contrasea, pngase en contacto con el Soporte Tcnico de Kaspersky Lab para obtener instrucciones sobre la eliminacin de la proteccin con contrasea (http://support.kaspersky.com/helpdesk.html?LANG=sp). 4. Para cancelar la restriccin con contrasea del acceso a Kaspersky Endpoint Security: a. b. Desactive la casilla de verificacin Activar proteccin con contrasea. Haga clic en el botn Guardar. A continuacin, la aplicacin comprueba si la cancelacin de la proteccin con contrasea es una operacin restringida. Si la operacin de cancelacin de la proteccin con contrasea para la aplicacin no est protegida con contrasea, se elimina la restriccin de acceso a Kaspersky Endpoint Security. Si la operacin de cancelacin de la proteccin con contrasea est protegida con contrasea, aparece la ventana Comprobacin de contrasea. Esta ventana aparece cada vez que el usuario efecta una operacin de proteccin con contrasea.
c. d.
En la ventana Comprobacin de contrasea, introduzca la contrasea en el campo Contrasea. Si no desea que la aplicacin le solicite la contrasea cuando vuelva a intentar esta operacin durante la sesin actual, seleccione la casilla de verificacin Guardar contrasea para esta sesin. La restriccin de acceso a Kaspersky Endpoint Security se eliminar la prxima vez que se inicie la aplicacin. Al desactivar la casilla Guardar contrasea para esta sesin, la aplicacin le solicita que introduzca la contrasea cada vez que intente realizar esta operacin.
e. 5.
Para guardar los cambios realizados, en la ventana de configuracin de la aplicacin, haga clic en el botn Guardar.
226
MODIFICACIN DE LA CONTRASEA DE ACCESO A KASPERSKY ENDPOINT SECURITY

Para modificar la contrasea de acceso a Kaspersky Endpoint Security: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Interfaz. La configuracin de interfaz de usuario se muestra en la parte derecha de la ventana. 3. 4. Si la proteccin con contrasea est desactivada, seleccione la casilla de verificacin Activar la proteccin con contrasea. Haga clic en el botn Configuracin. Se abre la ventana Proteccin con contrasea. 5. 6. 7. 8. En el campo Contrasea anterior, introduzca la contrasea actual para acceder a la aplicacin. En el campo Nueva contrasea, introduzca una nueva contrasea para acceder a la aplicacin. En el campo Confirmacin de contrasea, vuelva a introducir la nueva contrasea. Haga clic en Aceptar. La aplicacin verificar los valores que se han introducido: Si la anterior contrasea se ha introducido correctamente y los valores de la contrasea nueva y la confirmacin coinciden, se establece la nueva contrasea. Se cierra la ventana Proteccin con contrasea. Si la anterior contrasea se introduce de forma incorrecta, aparece un mensaje emergente en el campo Contrasea anterior que le pide que lo intente de nuevo. Para ello, repita el paso 5 de estas instrucciones y haga clic en Aceptar. Se cierra la ventana Proteccin con contrasea. Si la contrasea de confirmacin se introduce de forma incorrecta, aparece un mensaje emergente en el campo Confirme contrasea que le solicita que vuelva a intentarlo. Para ello, repita el paso 7 de estas instrucciones y haga clic en Aceptar. Se cierra la ventana Proteccin con contrasea. 9. Para guardar los cambios realizados, en la ventana de configuracin de la aplicacin, haga clic en el botn Guardar.
227
ADMINISTRACIN REMOTA DE LA APLICACIN CON KASPERSKY SECURITY CENTER

Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky Security Center .
EN ESTA SECCIN:
Gestin de Kaspersky Endpoint Security ................................................................................................................. 228 Gestin de tareas ................................................................................................................................................... 230 Gestin de directivas .............................................................................................................................................. 234 Visualizacin de las reclamaciones del usuario en el almacn de eventos de Kaspersky Security Center .................. 236
GESTIN DE KASPERSKY ENDPOINT SECURITY

Kaspersky Security Center se ha diseado para el procesamiento centralizado de las tareas administrativas principales relacionadas con la gestin de un sistema de proteccin antivirus de LAN que se basa en aplicaciones de la familia de productos de Kaspersky Open Space Security. Kaspersky Security Center admite la interaccin a travs de todas las configuraciones de red que usan el protocolo TCP/IP. Kaspersky Security Center permite la ejecucin y la detencin de Kaspersky Endpoint Security en u n equipo cliente y la configuracin remota de la aplicacin.
EN ESTA SECCIN:
Ejecucin y detencin de Kaspersky Endpoint Security en un equipo cliente ............................................................ 228 Configuracin de los parmetros de Kaspersky Endpoint Security............................................................................ 229
EJECUCIN Y DETENCIN DE KASPERSKY ENDPOINT SECURITY EN

UN EQUIPO CLIENTE
Para iniciar o detener Kaspersky Endpoint Security en un equipo cliente, haga lo siguiente: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenece el equipo cliente pertinente. En el espacio de trabajo, seleccione la pestaa Equipos. En la lista de equipos cliente, seleccione el equipo en el que desee ejecutar o detener Kaspersky Endpoint Security. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual del equipo cliente. Seleccione Propiedades. En el men Acciones, seleccione Propiedades del equipo.
Se abre una ventana de propiedades del equipo cliente.
228
A D MI NI S T R A C I N
R E MO T A D E LA A P L IC A C I N C ON
K A S P E R S KY S E C UR IT Y C E NT E R
6.
En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones. Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el equipo cliente en la parte derecha de la ventana de propiedades del equipo cliente.
7. 8.
Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows. Haga lo siguiente: Para iniciar Kaspersky Endpoint Security, haga clic en el botn aplicaciones de Kaspersky Lab o haga lo siguiente: a. situado a la derecha de la lista de
Haga clic con el botn derecho del ratn para que aparezca el men context ual de Kaspersky Endpoint Security 10 para Windows y seleccione Propiedades o haga clic en el botn Propiedades situado bajo la lista de aplicaciones de Kaspersky Lab. Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows en la pestaa General.
b.
Haga clic en el botn Iniciar. situado a la derecha de la lista de
Para detener Kaspersky Endpoint Security, haga clic en el botn aplicaciones de Kaspersky Lab o haga lo siguiente: a.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de Kaspersky Endpoint Security 10 para Windows y seleccione Propiedades o haga clic en el botn Propiedades situado en la lista de aplicaciones. Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows en la pestaa General.
b.
Haga clic en el botn Detener.
CONFIGURACIN DE LOS PARMETROS DE KASPERSKY ENDPOINT SECURITY

Para configurar los parmetros de Kaspersky Endpoint Security haga lo siguiente: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenece el equipo cliente pertinente. En el espacio de trabajo, seleccione la pestaa Equipos. En la lista de equipos cliente, seleccione el equipo para el que desee configurar los parmetros de Kaspersky Endpoint Security. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual del equipo cliente. Seleccione Propiedades. En el men Acciones, seleccione Propiedades del equipo.
Se abre una ventana de propiedades del equipo cliente. 6. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones. Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el equipo cliente en la parte derecha de la ventana de propiedades del equipo cliente. 7. 8. Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de Kaspersky Endpoint Security 10 para Windows. Seleccione Propiedades. En la lista de aplicaciones de Kaspersky Lab, haga clic en el botn Propiedades.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows.
229
G UA
9.
En la seccin Configuracin avanzada, configure los parmetros de Kaspersky Endpoint Security, as como la configuracin de los informes y almacenes. Las otras secciones de la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows son las mismas que en la aplicacin Kaspersky Security Center y se describen en la Gua de administrador de Kaspersky Security Center.
Si una aplicacin est sujeta a una directiva que prohbe los cambios en determinados ajustes, no puede editarlos mientras configura la aplicacin. 10. Para guardar los cambios, en la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows, haga clic en Aceptar.
GESTIN DE TAREAS
En esta seccin, se describe la administracin de tareas para Kaspersky Endpoint Security. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre el concepto de la administracin de tareas mediante Kaspersky Security Center.
EN ESTA SECCIN:
Acerca de las tareas para Kaspersky Endpoint Security ........................................................................................... 230 Creacin de una tarea local .................................................................................................................................... 231 Creacin de una tarea de grupos ............................................................................................................................ 231 Creacin de una tarea para un grupo de equipos..................................................................................................... 232 Ejecucin, interrupcin, suspensin y reanudacin de una tarea .............................................................................. 232 Edicin de la configuracin de tareas ...................................................................................................................... 233
ACERCA DE LAS TAREAS PARA KASPERSKY ENDPOINT SECURITY

Kaspersky Security Center controla la actividad de las aplicaciones de Kaspersky Lab en equipos cliente mediante tareas. Las tareas implementan las principales funciones administrativas, como la instalacin de claves, el anlisis de equipos y la actualizacin de mdulos de software de aplicaciones y bases de datos. Puede crear los siguientes tipos de tareas para administrar Kaspersky Endpoint Security mediante Kaspersky Security Center: Tareas locales configuradas para un equipo cliente independiente Tareas de grupo configuradas para equipos cliente que pertenecen a uno o varios grupos de administracin Tareas para grupos de equipos que no pertenecen a grupos de administracin Las tareas para grupos de equipos que no pertenecen a grupos de administracin s olo se aplican a equipos cliente que se especifican en la configuracin de tareas. Si se aaden nuevos equipos cliente a un grupo de equipos para el que se ha configurado una tarea, esta tarea no se aplica a estos nuevos equipos. Para aplicar la tarea a estos equipos, cree una nueva tarea o modifique la configuracin de la tarea existente. Para gestionar Kaspersky Endpoint Security de forma remota, puede usar las siguientes tareas: Inventario. Durante esta tarea, Kaspersky Endpoint Security recopila informacin acerca de todos los archivos ejecutables de las aplicaciones que se almacenan en los equipos. Actualizacin. Durante esta tarea, Kaspersky Endpoint Security actualiza bases de datos y mdulos de las aplicaciones de acuerdo con los parmetros de actualizacin configurados. Deshacer. Durante esta tarea, Kaspersky Endpoint Security deshace la ltima actualizacin del mdulo y la base de datos.
230
Anlisis antivirus. Durante esta tarea, Kaspersky Endpoint Security analiza las zonas del equipo que se han especificado en la configuracin de tareas para virus y otras amenazas. Eliminacin de una clave. Mientras se realiza esta tarea, Kaspersky Endpoint Security instala una clave para la activacin de la aplicacin, incluida una clave adicional.
Puede llevar a cabo las siguientes acciones mediante las tareas siguientes: Ejecutar, detener, suspender y reanudar tareas. Crear nuevas tareas. Modificar la configuracin de tareas.
CREACIN DE UNA TAREA LOCAL

Para crear una tarea local, haga lo siguiente: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenece el equipo cliente pertinente. En el espacio de trabajo, seleccione la pestaa Equipos. En la lista de equipos cliente, seleccione uno para el que desee crear una tarea local. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual del equipo cliente. Seleccione Propiedades. En el men Acciones, seleccione Propiedades del equipo.
Se abre una ventana de propiedades del equipo cliente. 6. 7. Seleccione la seccin Tareas. Haga clic en el botn Agregar. El Asistente de tareas comienza. 8. Siga las instrucciones del Asistente de tareas.
CREACIN DE UNA TAREA DE GRUPOS

Para crear una tarea de grupos, haga lo siguiente: 1. 2. Abra la consola de administracin de Kaspersky Security Center. Realice una de las siguientes acciones: Seleccione la carpeta Equipos administrados del rbol de la consola para crear una tarea de grupo para todos los equipos que administra Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes. Seleccione la pestaa Tareas del espacio de trabajo.
3.
Realice una de las siguientes acciones: Haga clic en el botn Crear tarea. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Crear Tarea.
El Asistente de tareas comienza. 4. Siga las instrucciones del Asistente de tareas.
231
G UA
CREACIN DE UNA TAREA PARA UN GRUPO DE EQUIPOS

Creacin de una tarea para un grupo de equipos: 1. 2. 3. Abra la consola de administracin de Kaspersky Security Center. En el rbol de la consola, abra la carpeta Tareas para grupos de equipos. Realice una de las siguientes acciones: Haga clic en el botn Crear tarea. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Crear Tarea.
El Asistente de tareas comienza. 4. Siga las instrucciones del Asistente de tareas.
EJECUCIN, INTERRUPCIN, SUSPENSIN Y REANUDACIN DE UNA

TAREA
Si la aplicacin Kaspersky Endpoint Security est en ejecucin (consulte la seccin Ejecucin y detencin de Kaspersky Endpoint Security en un equipo cliente en la pgina 228) en un equipo cliente, puede iniciar, parar, suspender y reanudar una tarea en este equipo cliente con Kaspersky Security Center. Cuando se suspende Kaspersky Endpoint Security, se suspenden las tareas en ejecucin y resulta imposible ejecutar, detener, suspender o reanudar una tarea mediante Kaspersky Security Center. Para ejecutar, detener, suspender o reiniciar una tarea local: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenece el equipo cliente pertinente. En el espacio de trabajo, seleccione la pestaa Equipos. En la lista de equipos cliente, seleccione aquel en el que desee iniciar, detener, suspender o reanudar una tarea local. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual del equipo cliente. Seleccione Propiedades. En el men Acciones, seleccione Propiedades del equipo.
Se abre una ventana de propiedades del equipo cliente. 6. Seleccione la pestaa Tareas. Aparece una lista de tareas locales en la parte derecha de la ventana. 7. 8. Seleccione una tarea local que desee ejecutar, detener, suspender o reanudar. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea local. Seleccione Ejecutar/Detener/Suspender/Reanudar. Para ejecutar o detener una tarea local, haga clic en el botn de tareas locales. / situado a la derecha de la lista
En la lista de tareas locales, haga clic en el botn Propiedades. Se abre la ventana Propiedades de la tarea <nombre de tarea>. En la ventana Propiedades de la tarea <nombre de tarea>, en la pestaa General, haga clic en el botn Ejecutar, Detener, Suspender o Reanudar.
Para iniciar, detener, suspender o reiniciar una tarea de grupo: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, seleccione la carpeta que lleva el nombre del grupo de administracin cuya tarea de grupo desee iniciar, detener, suspender o reanudar.
232
3.
Seleccione la pestaa Tareas del espacio de trabajo. Aparece una lista de tareas de grupo en la parte derecha de la ventana.
4. 5.
En la lista de tareas de grupo, selecciona una tarea que desee iniciar, detener, suspender o reanudar. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea de grupo. Seleccione Ejecutar/Detener/Suspender/Reanudar. Haga clic en el botn una tarea de grupo. / situado a la derecha de la lista de tareas de grupo para iniciar o detener
Para iniciar, detener, suspender o reanudar una tarea para un grupo de equipos, haga lo siguiente: 1. 2. 3. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea para un grupo de equipos que desee ejecutar, detener, suspender o reanudar. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea para un grupo de equipos. Seleccione Ejecutar/Detener/Suspender/Reanudar. Para iniciar o detener una tarea para un conjunto de equipos, haga clic en el botn encontrar en el margen derecho de la lista de tareas para conjuntos de equipos. / que
EDICIN DE LA CONFIGURACIN DE TAREAS

Los parmetros de tarea de Kaspersky Endpoint Security que puede configurar mediante Kaspersky Security Center son idnticos a los parmetros de tarea que puede configurar mediante la interfaz local de Kaspersky Endpoint Security. Puede configurar los parmetros de tarea al crear una tarea o modificar sus parmetros tras la creacin de dicha tarea. Para editar los parmetros de una tarea local, haga lo siguiente: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenece el equipo cliente pertinente. En el espacio de trabajo, seleccione la pestaa Equipos. En la lista de equipos cliente, seleccione el equipo para el que desee configurar los parmetros de Kaspersky Endpoint Security. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual del equipo cliente. Seleccione Propiedades. En el men Acciones, seleccione Propiedades del equipo.
Se abre una ventana de propiedades del equipo cliente. 6. Seleccione la seccin Tareas. Aparece una lista de tareas locales en la parte derecha de la ventana. 7. 8. Seleccione la tarea local necesaria en la lista de tareas locales. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea. Seleccione Propiedades. Haga clic en el botn Propiedades.
Se abre la ventana Propiedades de <nombre de tarea local>. 9. En la ventana Propiedades de la tarea <nombre de tarea local>, seleccione la seccin Configuracin. 10. Edite la configuracin de la tarea local. 11. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea local>, haga clic en Aceptar.
233
G UA
Para editar los parmetros de un grupo de tareas, haga lo siguiente: 1. 2. 3. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados, abra la carpeta que lleva el nombre del grupo de administracin pertinente. Seleccione la pestaa Tareas del espacio de trabajo. Aparece una lista de tareas de grupo en la parte inferior del panel de tareas. 4. 5. Seleccione la tarea de grupo necesaria en la lista de tareas de grupo. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea. Seleccione Propiedades. A la derecha de la lista de tareas de grupo, haga clic en el botn Modificar configuracin de tareas.
Se abre la ventana Propiedades: <nombre de tarea de grupo>. 6. 7. 8. En la ventana Propiedades: <nombre de tarea de grupo>, seleccione la seccin Configuracin. Edite la configuracin de tareas de grupo. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea de grupo>, haga clic en Aceptar. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea para un grupo de equipos cuya configuracin desee modificar. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea para un grupo de equipos. Seleccione Propiedades. A la derecha de la lista de tareas para conjuntos de equipos, haga clic en el botn Modificar configuracin de tareas.
Para modificar la configuracin de una tarea para un grupo de equipos, haga lo siguiente: 1. 2. 3.
Se abre la ventana Propiedades: <nombre de la tarea para un grupo de equipos>. 4. 5. 6. En la ventana Propiedades: <nombre de la tarea para un grupo de equipos>, seleccione la seccin Configuracin. Modifique la configuracin de la tarea para un conjunto de equipos. Para guardar los cambios, en la ventana Propiedades: <nombre de la tarea para un grupo de equipos>, haga clic en Aceptar.
Excepto la pestaa Configuracin, todas las pestaas de la ventana Propiedades de la tarea son idnticas a las que se usan en Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky Security Center para obtener una descripcin detallada. La pestaa Configuracin contiene parmetros especficos de Kaspersky Endpoint Security. El contenido de la pestaa vara segn el tipo de tarea que se seleccione.
GESTIN DE DIRECTIVAS
En esta seccin, se trata la creacin y configuracin de las directivas para Kaspersky Endpoint Security 10 para Windows. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre los conceptos bsicos de la administracin de directivas por medio de Kaspersky Security Center.
EN ESTA SECCIN:
Acerca de las directivas .......................................................................................................................................... 235 Creacin de una directiva ....................................................................................................................................... 235 Edicin de la configuracin de directivas ................................................................................................................. 235 Activacin de la visualizacin de la configuracin de los componentes de control y del cifrado en la directiva de Kaspersky Security Center ................................................................................................................................. 236
234
ACERCA DE LAS DIRECTIVAS

Puede usar directivas para aplicar parmetros de Kaspersky Endpoint Security idnticos a todos los equipos cliente de un grupo de administracin. Los parmetros configurados mediante directivas se pueden volver a configurar para determinados equipos del grupo de administracin. Puede hacerlo de forma local con Kaspersky Endpoint Security. Puede volver a configurar de forma local nicamente aquellos parmetros cuya edicin no est bloqueada mediante la directiva. La posibilidad de modificar parmetros de aplicaciones en un equi po cliente la determina el estado de bloqueo en el parmetro de una directiva: Cuando un parmetro est "bloqueado" ( ), no se puede modificar de forma local; adems, el parmetro configurado mediante directivas se aplica a todos los equipos cliente del grupo de administracin. Cuando un parmetro est "desbloqueado" ( ), puede modificarlo de forma local. Se aplicarn parmetros configurados localmente en todos los equipos clientes de un grupo de administracin. No se aplicarn parmetros configurados mediante directivas.
Despus de aplicar la directiva por primera vez, la configuracin de la aplicacin local cambian de acuerdo con la configuracin de las directivas. Puede realizar las siguientes operaciones de directiva: Crear una directiva. Modificar parmetros de directivas. Eliminar una directiva. Cambiar el estado de una directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener detalles sobre el uso de directivas que no estn relacionadas con la interaccin con Kaspersky Endpoint Security.
CREACIN DE UNA DIRECTIVA

Para crear una directiva, haga lo siguiente: 1. 2. Abra la consola de administracin de Kaspersky Security Center. Realice una de las siguientes acciones: 3. 4. Seleccione la carpeta Equipos administrados del rbol de la consola para crear una directiva para todos los equipos que administra Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaa Directivas. Realice una de las siguientes acciones: Haga clic en el botn Crear directiva. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Crear Directiva.
El Asistente de directivas se inicia. 5. Siga las instrucciones del Asistente de directivas.
EDICIN DE LA CONFIGURACIN DE DIRECTIVAS

Para modificar valores de directiva: 1. 2. 3. 4. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de consola, abra la carpeta que lleva el nombre del grupo de administracin pertinente cuya configuracin de directivas desea modificar. En el espacio de trabajo, seleccione la pestaa Directivas. Seleccione la directiva necesaria.
235
G UA
5.
Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el botn Editar directiva.
Se abre la ventana Propiedades: <Nombre de directiva>. La configuracin de directivas de Kaspersky Endpoint Security 10 para Windows incluye la configuracin de tareas (consulte la seccin "Configuracin de los parmetros de tareas" en la pgina 233) y configuracin de aplicaciones (consulte la seccin "Configuracin de los parmetros de Kaspersky Endpoint Security" en la pgina 229). Las secciones Proteccin y Control de la ventana Propiedades: <nombre de directiva> enumeran la configuracin de las tareas. La seccin Configuracin avanzada muestra la configuracin de la aplicacin. Para activar la visualizacin de la configuracin del cifrado de datos y de los componentes de control en las propiedades de la directiva (consulte la seccin "Activacin de la visualizacin de la configuracin de los componentes de control y del cifrado en la directiva de Kaspersky Security Center " en la pgina 236) , seleccione las casillas de verificacin correspondientes en la ventana de Configuracin de la interfaz de Kaspersky Security Center. 6. 7. Modifique la configuracin de directivas. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar.
ACTIVACIN DE LA VISUALIZACIN DE LA CONFIGURACIN DE LOS

COMPONENTES DE CONTROL Y DEL CIFRADO EN LA DIRECTIVA DE
KASPERSKY SECURITY CENTER

Para activar la visualizacin de la configuracin de los componentes de control y de la configuracin del cifrado en la directiva de Kaspersky Security Center: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del rbol de consola, seleccione Ver Configuracin de la interfaz. Se abre la ventana Configuracin de la interfaz. 3. Realice lo siguiente en la ventana Configuracin de la funcionalidad mostrada: Seleccione la casilla de verificacin Mostrar componentes de control para activar la visualizacin de la configuracin de los componentes de control en la ventana del Asistente de directivas de Kaspersky Security Center y en las propiedades de la directiva. Seleccione la casilla de verificacin Mostrar cifrado y proteccin de datos para activar la visualizacin de la configuracin del cifrado de datos en la ventana del Asistente de directivas de Kaspersky Security Center y en las propiedades de la directiva.
4.
VISUALIZACIN DE LAS RECLAMACIONES DEL USUARIO EN EL ALMACN DE EVENTOS DE KASPERSKY SECURITY CENTER
Los componentes Control de inicio de aplicaciones (consulte la seccin "Edicin de plantillas de mensajes de Control de inicio de aplicaciones" en la pgina 106), Control de dispositivos (consulte la seccin "Edicin de plantillas de mensajes de Control de dispositivos" en la pgina 128) y Control Web (consulte la seccin "Edicin de plantillas de mensajes de Control Web" en la pgina 139) tienen una funcionalidad que permite a los usuarios de LAN con equipos que tienen Kaspersky Endpoint Security instalado enviar mensajes de reclamacin.
236
Se puede enviar una reclamacin de usuario de dos maneras: Como un evento en el almacn de eventos de Kaspersky Security Center. Se enva un mensaje con la reclamacin de usuario al almacn de eventos de Kaspersky Security Center si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario funciona de acuerdo con la directiva activa. Como un mensaje de correo electrnico. Se enva un mensaje con la reclamacin por medio de correo electrnico si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario funciona de acuerdo con una directiva mvil o no sigue ninguna directiva. Abra la consola de administracin de Kaspersky Security Center. En el rbol de la consola, abra la carpeta Selecciones de eventos \ Eventos \ Advertencias. En el espacio de trabajo de Kaspersky Security Center figuran todos los eventos de advertencia, incluidas las reclamaciones, que se reciben de los usuarios de la red de rea local. El espacio de trabajo de Kaspersky Security Center est ubicado a la derecha del rbol de la consola. 3. 4. Seleccione un evento de reclamacin de la lista de eventos. Abra las propiedades del evento de una de estas formas: Haga doble clic en un evento de la lista. Haga clic con el botn derecho del ratn para que aparezca el men contextual del evento y seleccione Propiedades. En la parte derecha de la lista de eventos, haga clic en el botn Abrir propiedades de eventos.
Para ver una reclamacin de usuario en el almacn de eventos de Kaspersky Security Center: 1. 2.
237
PARTICIPACIN EN KASPERSKY SECURITY NETWORK

Esta seccin contiene informacin sobre la participacin en Kaspersky Security Network e instrucciones sobre cmo activar o desactivar el uso de Kaspersky Security Network.
EN ESTA SECCIN:
Acerca de la participacin en Kaspersky Security Network ....................................................................................... 238 Activacin y desactivacin del uso de Kaspersky Security Network .......................................................................... 239 Comprobacin de la conexin a Kaspersky Security Network................................................................................... 239
ACERCA DE LA PARTICIPACIN EN KASPERSKY SECURITY NETWORK

Para proteger su equipo de manera ms efectiva, Kaspersky Endpoint Security utiliza los datos recopilados de los usuarios de todo el mundo. Kaspersky Security Network est diseado para la recopilacin de estos datos. Kaspersky Security Network (KSN) es una infraestructura de servicios en lnea que proporciona acceso a la Base de conocimientos en lnea de Kaspersky Lab, que contiene informacin sobre la reputacin de archivos, recursos Web y software. El uso de datos de Kaspersky Security Network garantiza una respuesta rpida por parte de Kaspersky Endpoint Security ante nuevas amenazas, mejora la eficacia de algunos componentes de proteccin y reduce el riesgo de falsos positivos. Gracias a los usuarios que participan en Kaspersky Security Network, Kaspersky Lab es capaz de recopilar rpidamente informacin sobre los tipos y orgenes de las nuevas amenazas, desarrollar soluciones para neutralizarlas y minimizar el nmero de falsos positivos. La participacin en Kaspersky Security Network tambin permite acceder a las estadsticas de reputacin de aplicaciones y sitios Web. Cuando participa en Kaspersky Security Network, algunas de las estadsticas recopiladas mientras Kaspersky Endpoint Security se ejecuta, se envan automticamente a Kaspersky Lab. Los archivos o las partes de estos que los intrusos pueden usar para daar el equipo o los datos tambin se pueden enviar a Kaspersky Lab para que se lleve a cabo un examen adicional. Si el servidor de administracin de Kaspersky Security Center gestiona el equipo, se podr usar el servicio Proxy de KSN. Proxy de KSN es un servicio que permite la interaccin entre Kaspersky Security Network y el usuario del equipo. Proxy de KSN ofrece las siguientes posibilidades: El equipo del usuario puede consultar y enviar informacin a KSN, aunque no tenga acceso directo a Internet. Proxy de KSN almacena en cach los datos procesados, por lo que reduce la carga de la conexin de red externa y acelera la recepcin de la informacin que necesita el usuario del equipo.
Puede obtener ms detalles sobre el servicio de Proxy de KSN en la Gua de administrador de Kaspersky Security Center. La configuracin del proxy de KSN se puede definir en las propiedades de directivas de Kaspersky Security Center (consulte la seccin "Gestin de directivas" en la pgina 234). No se recopilan, procesan ni almacenan datos personales. Los tipos de datos que Kaspersky Endpoint Security enva a Kaspersky Security Network se describen en el acuerdo de KSN. La participacin en Kaspersky Security Network es voluntaria. La decisin de participar en Kaspersky Security Network se toma durante la instalacin de Kaspersky Endpoint Security y se puede cambiar en cualquier momento (consulte la seccin Activacin y desactivacin del uso de Kaspersky Security Network en la pgina 239).
238
P A R T IC I P A C I N
EN
K A S P E R S KY S E C UR IT Y N E T W OR K
ACTIVACIN Y DESACTIVACIN DEL USO DE KASPERSKY SECURITY NETWORK

Para activar o desactivar el uso de Kaspersky Security Network: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Configuracin de KSN. La configuracin de Kaspersky Security Network se muestra en la parte derecha de la ventana. 3. Realice una de las siguientes acciones: 4. Para activar el uso de los servicios de Kaspersky Security Network, marque la casilla de verificacin Usar KSN. Para activar el uso de los servicios de Kaspersky Security Network, desactive la casilla de verificacin Usar KSN.
COMPROBACIN DE LA CONEXIN A KASPERSKY SECURITY NETWORK

Para comprobar la conexin a Kaspersky Security Network: 1. 2. Abra la ventana principal de la aplicacin. En la parte superior de la ventana, haga clic en el botn Servicio de reputacin de KSN. Se abre la ventana Kaspersky Security Network. La parte izquierda de la ventana Kaspersky Security Network muestra el modo de conexin a los servicios de Kaspersky Security Network con forma de un botn KSN redondo: Si Kaspersky Endpoint Security est conectado a los servicios de Kaspersky Security Network, el botn de KSN est de color verde. En el estado que aparece debajo del botn KSN, se lee Activado. Las estadsticas de reputacin del archivo y del recurso Web se muestran en la parte derecha de la ventana. Kaspersky Endpoint Security recopila datos estadsticos sobre el uso de KSN cuando abre la ventana Kaspersky Security Network. Las estadsticas no estn actualizadas en tiempo real. Si Kaspersky Endpoint Security no est conectado a los servicios de Kaspersky Security Network, el botn de KSN est de color gris. En el estado que aparece debajo del botn KSN, se lee Desactivado. Puede que no exista conexin a Kaspersky Security Network por los siguientes motivos: El equipo no est conectado a Internet. No es participante de Kaspersky Security Network. La aplicacin no se ha activado o la licencia ha caducado. Se han detectado problemas relacionados con la clave. Por ejemplo, la clave se ha incluido en una lista negra.
239
CMO PONERSE EN CONTACTO CON EL SOPORTE TCNICO

Esta seccin ofrece informacin sobre cmo obtener soporte tcnico y los requisitos para recibir ayuda del Sopor te Tcnico.
EN ESTA SECCIN:
Cmo obtener soporte tcnico ................................................................................................................................ 240 Recopilacin de informacin para el Soporte Tcnico .............................................................................................. 240 Soporte tcnico por telfono ................................................................................................................................... 242 Obtencin de soporte tcnico mediante CompanyAccount de Kaspersky ................................................................. 242
CMO OBTENER SOPORTE TCNICO

Si no puede encontrar una solucin para el problema en la documentacin de la aplicacin ni en ninguna de las fuentes de informacin en relacin con la aplicacin (consulte la seccin Fuentes de informacin en relacin con la aplicacin en la pgina 13), recomendamos que se ponga en contacto con el Soporte Tcnico de Kaspersky Lab. Los especialistas de Soporte Tcnico respondern a sus preguntas sobre la instalacin y uso de la aplicacin. Antes de ponerse en contacto con Soporte Tcnico, recomendamos que lea en su totalidad la normativa de soporte (http://support.kaspersky.com/sp/support/details). Puede ponerse en contacto con Soporte Tcnico de una de las siguientes formas: Por telfono. Este mtodo le permite consultar a nuestros especialistas desde el Soporte Tcnico en lengua rusa o internacional. Enviando una solicitud mediante el sistema de CompanyAccount de Kaspersky en el sitio Web del servicio de Soporte Tcnico. Este mtodo le permite ponerse en contacto con los especialistas de Soporte Tcnico mediante un formulario de solicitud.
RECOPILACIN DE INFORMACIN PARA EL SOPORTE TCNICO

Despus de informar a los especialistas de Soporte Tcnico acerca del problema, puede que le pidan que cree un archivo de seguimiento. El archivo de seguimiento permite supervisar poco a poco el proceso de ejecucin de comandos de aplicacin y determinar la etapa de funcionamiento de la aplicacin en la que se produce el error. Los especialistas de Soporte Tcnico pueden solicitar tambin informacin adicional sobre el sistema operativo, los procesos en ejecucin del equipo, los informes detallados sobre el funcionamiento de los componentes de aplicacin y los volcados de memoria de la aplicacin. Puede recopilar la informacin necesaria con la ayuda de Kaspersky Endpoint Security. Puede cargar esta informacin al servidor de Kaspersky Lab o puede almacenarla en la unidad de disco duro para cargarla ms adelante, segn le convenga.
240
C M O
P ON E R S E E N C O NT A C T O C O N E L
S OP OR T E T C NIC O
EN ESTA SECCIN:
Creacin de un archivo de depuracin .................................................................................................................... 241 Envo de archivos de datos al servidor de Soporte Tcnico ...................................................................................... 241 Almacenamiento de archivos de datos en la unidad de disco duro ........................................................................... 242
CREACIN DE UN ARCHIVO DE DEPURACIN

Para crear un archivo de seguimiento: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte inferior de la ventana principal de la aplicacin, haga clic en el en lace Soporte para abrir la ventana Soporte. En la ventana Soporte, haga clic en el botn Rastreo del sistema. Se abre la ventana Informacin para el Soporte Tcnico. 4. En la lista desplegable Nivel, seleccione el nivel de seguimiento. Se le aconseja que aclare el nivel de seguimiento necesario con un especialista de Soporte Tcnico. Si no dispone de asistencia por parte del Soporte Tcnico, establezca el nivel de seguimiento en Normal (500). 5. 6. 7. Para iniciar el proceso de depuracin, haga clic en el botn Activar. Reproduzca la situacin en la que se produjo el problema. Para detener el proceso de seguimiento, haga clic en el botn Desactivar.
Despus de que se cree el archivo de seguimiento, proceda a cargar los resultados de seguimiento en el servidor de Kaspersky Lab (consulte la seccin "Envo de archivos de datos al servidor de Soporte Tcnico" en la pgina 241).
ENVO DE ARCHIVOS DE DATOS AL SERVIDOR DE SOPORTE TCNICO

Debe enviar el archivo con informacin acerca del sistema operativo, los seguimientos y los volcados de memoria a los especialistas de Soporte Tcnico de Kaspersky Lab. Necesitar un nmero de solicitud para cargar los archivos de datos al servidor de Soporte Tcnico. Si su solicitud de soporte est activa, encontrar este nmero disponible en su Oficina personal, en el sitio Web de Soporte Tcnico. Para enviar archivos de datos al servidor de Soporte Tcnico: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Soporte para abrir la ventana Soporte. En la ventana Soporte, haga clic en el botn Rastreo del sistema. Se abre la ventana Informacin para el Soporte Tcnico. 4. En la seccin Acciones de la ventana Informacin de Soporte Tcnico que se abre, haga clic en el botn Carga de informacin de soporte al servidor. Se abre la ventana Transferencia al servidor de datos para el Soporte Tcnico. 5. 6. En la ventana Carga de informacin de soporte al servidor, seleccione las casillas de verificacin junto a los archivos que desee enviar al Soporte Tcnico. Haga clic en el botn Enviar. Se abre la ventana Nmero de solicitud. 7. 8. En la ventana Nmero de solicitud, especifique el nmero que se asign a su solicitud al ponerse en contacto con Soporte Tcnico por medio de su Oficina personal. Haga clic en Aceptar.
Los archivos de datos seleccionados se comprimen y se envan al servidor de Soporte Tcnico.
241
G UA
ALMACENAMIENTO DE ARCHIVOS DE DATOS EN LA UNIDAD DE DISCO

DURO
Si no puede ponerse en contacto con Soporte Tcnico por algn motivo, puede almacenar los archivos de datos en su equipo y enviarlos ms adelante desde Oficina personal. Para guardar archivos de datos en la unidad de disco duro: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Soporte para abrir la ventana Soporte. En la ventana Soporte, haga clic en el botn Rastreo del sistema. Se abre la ventana Informacin para el Soporte Tcnico. 4. En la seccin Acciones de la ventana Informacin de Soporte Tcnico que se abre, haga clic en el botn Carga de informacin de soporte al servidor. Se abre la ventana Transferencia al servidor de datos para el Soporte Tcnico. 5. 6. En la ventana Carga de informacin de soporte al servidor , seleccione las casillas de verificacin junto a los archivos de datos que desee enviar al Soporte Tcnico. Haga clic en el botn Enviar. Se abre la ventana Nmero de solicitud. 7. 8. En la ventana Nmero de solicitud, haga clic en el botn Cancelar. En la ventana que se abre, confirme el almacenamiento de los archivos de datos en la unidad de disco duro haciendo clic en el botn S. Se abre una ventana estndar de Microsoft Windows para guardar el archivo. 9. En el campo Nombre del archivo, especifique el nombre del archivo y haga clic en el botn Guardar.
SOPORTE TCNICO POR TELFONO

Si surge un problema urgente, puede llamar por telfono a los especialistas del Soporte Tcnico internacional o de habla rusa (http://support.kaspersky.com/support/international). Antes de ponerse en contacto con el Soporte Tcnico, lea las reglas de soporte (http://support.kaspersky.com/sp/support/details). Esto permitir a nuestros especialistas ayudarlo de forma ms rpida.
OBTENCIN DE SOPORTE TCNICO MEDIANTE COMPANYACCOUNT DE KASPERSKY

CompanyAccount de Kaspersky es un servicio Web (https://companyaccount.kaspersky.com) diseado para enviar solicitudes a Kaspersky Lab y realizar un seguimiento de ellas. Para acceder a CompanyAccount de Kaspersky, regstrese en la pgina de registro (https://support.kaspersky.com/companyaccount/registration?LANG=sp) y obtenga un nombre de usuario y una contrasea. Deber especificar su cdigo de activacin o el archivo llave. Puede realizar lo siguiente en CompanyAccount de Kaspersky: Contactar con Soporte Tcnico y con Virus Lab. Contactar con Soporte Tcnico sin necesidad de utilizar el correo electrnico. Realizar un seguimiento del estado de sus solicitudes en tiempo real. Ver un historial detallado de sus solicitudes de Soporte Tcnico. Recibir una copia del archivo llave si se le ha perdido o lo ha eliminado.
242
C M O
P ON E R S E E N C O NT A C T O C O N E L
S OP OR T E T C NIC O
Soporte Tcnico a travs del correo electrnico

Puede enviar una solicitud en lnea a Soporte Tcnico en ingls, ruso y otros idiomas. Especifique los siguientes datos en los campos del formulario de solicitud en lnea: Tipo de solicitud Nombre de aplicacin y nmero de versin Descripcin de solicitud
Tambin puede adjuntar archivos al formulario de solicitud electrnico. Un especialista del Soporte Tcnico le enviar una respuesta a la solicitud enviada mediante el sistema de CompanyAccount de Kaspersky a la direccin de correo electrnico especificada durante el registro.
Solicitud en lnea para Virus Lab

Algunas solicitudes deben enviarse a Virus Lab en lugar de a Soporte Tcnico. Puede enviar solicitudes de los siguientes tipos a Virus Lab: Programa malicioso desconocido: Sospecha que un archivo contiene un virus, pero Kaspersky Endpoint Security no detecta una infeccin. Los especialistas de Virus Lab analizan el cdigo malicioso enviado. Si se detecta un virus anteriormente desconocido, se agrega la descripcin correspondiente a la base de datos, para que est disponible a l actualizar las aplicaciones antivirus. Falsa alarma: Kaspersky Endpoint Security detecta una infeccin en el archivo, pero usted est seguro de que el archivo no contiene ningn virus.
Tambin puede enviar solicitudes a Virus Lab desde la pgina del form ulario de solicitud (http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp) sin haber registrado CompanyAccount de Kaspersky. No es necesario que especifique el cdigo de activacin de la aplicacin. Las solicitudes que se enven mediante el formulario de solicitud tendrn una menor prioridad que las que se enven mediante CompanyAccount de Kaspersky.
243
GLOSARIO
A
ACTUA LIZ ACI N
El procedimiento de reemplazo o adicin de archivos nuevos (bases de datos o mdulos de aplicacin) que se han recuperado de los servidores de actualizaciones de Kaspersky Lab.
AGE NT E
D E A UTE NTI CACI N
Interfaz que permite autenticarse para acceder a discos duros cifrados y cargar el sistema operativo despu s del cifrado del disco duro del sistema.
AGE NT E
DE RED
Un componente de Kaspersky Security Center que permite la interaccin entre el servidor de administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico (estacin de traba jo o servidor). Este componente es comn a todas las aplicaciones de Windows de Kaspersky Lab. Existen versiones independientes del agente de red para las aplicaciones de Kaspersky Lab para Novell, Unix y Mac.
ANALIZAD OR ANLISI S
HE URST IC O
Funciones en Kaspersky Endpoint Security que llevan a cabo un anlisis heurstico.

DE FIRMAS
Una tecnologa de deteccin de amenazas que emplea la base de datos de Kaspersky Endpoint Security y contiene descripciones de amenazas conocidas y mtodos para erradicarlas. La proteccin que utiliza el anlisis de firmas proporciona un nivel de seguridad mnimo aceptable. Si se siguen las recomendaciones de los expertos de Kaspersky Lab, este mtodo est siempre activado.
ANLISI S
HE UR ST IC O
La tecnologa se ha desarrollado para encontrar amenazas que no pueden detectarse con la versin actual de las bases de datos de la aplicacin Kaspersky Lab. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos. Los archivos en los que se detecta cdigo malicioso durante el anlisis heurstico se marcan como probablemente infectados.
ARCHI VAD OR
Un archivo que "contiene" uno o ms archivos que tambin pueden ser archivos comprimidos.
ARCHI V O
INFECTABLE
Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor" y distribuidor de un cdigo malicioso. Como regla, estos son archivos ejecutables, con extensiones de archivo como .com, .exe y .dll. Existe un riesgo realmente elevado de intrusin de cdigo malicioso en estos archivos.
ARCHI V O
INFECTADO
Un archivo que contiene cdigo malicioso (se ha detectado cdigo de una amenaza conocida durante el anlisis del archivo). Kaspersky Lab no recomienda utilizar estos archivos, ya que podran infectar el equip o.
ARCHI V O
PR OBAB LE ME NT E I NFEC TAD O
Un archivo que contiene cdigo modificado de un virus conocido o cdigo que se parece al de un virus, pero que Kaspersky Lab todava no conoce. El Analizador heurstico detecta archivos probablemente infectados.
B
BASE
DE DA T OS D E D IRECC I ONES
WEB
FR AUD ULE NTAS
Una lista de direcciones Web que los especialistas de Kaspersky Lab han determinado como fraudulentas. La base de datos se actualiza con regularidad y forma parte del kit de distribucin de la aplicacin de Kaspersky Lab.
244
G LOS A R I O
BASE
DE DA T OS D E D IRE CC I ONES
WEB
MALICIOSAS
Lista de direcciones Web cuyo contenido puede considerarse como peligroso. Los especialistas de Kaspersky Lab se encargan de crear la lista. Se actualiza con regularidad y se incluye en el kit de distribuci n de la aplicacin de Kaspersky Lab.
BASES
D E D AT OS
Bases de datos que contienen informacin acerca de las amenazas a la seguridad del equipo conocidas por Kaspersky Lab en el momento de la publicacin de las bases de datos. Las entradas de la base de datos activan la deteccin de cdigo malicioso en objetos analizados. Los especialistas de Kaspersky Lab compilan y actualizan las bases de datos cada hora.
C
CLAVE CLAVE
ACTIVA
Clave que utiliza la aplicacin actualmente.

ADICIONAL
Clave que certifica el derecho a utilizar la aplicacin, pero que actualmente no se utiliza.
CONEC T OR KA SPE RS KY SEC URITY CE NTE R

Funcionalidad de la aplicacin que conecta la aplicacin al agente de red. El agente de red permite la administracin remota de la aplicacin con Kaspersky Security Center.
CONFI GURACI N
DE LA APLICACIN
Configuracin de la aplicacin comn a todos los tipos de tareas y que dirige el funcionamiento global de la aplicacin, como la configuracin de rendimiento de la aplicacin, la de informes y la de respal do.
CONFI GURACI N CUARE NTE NA
DE TAREAS
Configuracin de la aplicacin especfica para cada tarea.
Kaspersky Endpoint Security Data Protection Suite archivos probablemente infectados en esta carpeta. Los objetos en Cuarentena se cifran para evitar que daen el equipo.
D
DESI NFE CCI N
Mtodo de procesamiento de objetos infectados que da lugar a la recuperacin completa o parcial de datos. No se pueden desinfectar todos los objetos infectados.
F
FALSA
ALARMA
Una falsa alarma se produce cuando la aplicacin Kaspersky Lab notifica un archivo que no est infectado como infectado, porque la firma del archivo es similar a la de un virus.
FOR MA
NOR MALI ZADA DE LA DIR ECCI N D E UN R EC URS O
WEB
La forma normalizada de la direccin de un recurso Web es una representacin textual de la direccin de un recurso Web obtenido a travs de la normalizacin. Normalizacin es un proceso mediante el que la representacin textual de la direccin de un recurso Web cambia de acuerdo con reglas concretas (por ejemplo, exclusin del inicio de sesin HTTP, contrasea y puerto de conexin de la representacin textual de la direccin del recurso Web; adicionalmente, la direccin del recurso Web cambia de maysculas a minsculas). En el contexto de la proteccin antivirus, el fin de la normalizacin de las direcciones de recursos Web consiste en evitar analizar varias veces direcciones de sitios Web que puedan diferir en la sintaxis, pese a ser fsicamente equivalente.
245
G UA
Ejemplo: Forma no normalizada de una direccin: www.Example.com \. Forma normalizada de una direccin: www.example.com.
G
GRUPO
DE AD MI NI STRA CI N
Un conjunto de equipos que comparten funciones comunes y un conjunto de aplicaciones de Kaspersky Lab instalado en ellos. Los equipos se agrupan de modo que se puedan administrar de forma prctica como una sola unidad. Un grupo puede incluir otros grupos. Se pueden crear directivas de grupo y tareas de grupo para cada una de las aplicaciones instaladas en el grupo.
L
LISTA
NE GRA DE DIR ECC I ONES
Una lista de direcciones de correo electrnico a partir de la cual la aplicacin de Kaspersky Lab bloquea todos los mensajes entrantes, independientemente de cual sea su contenido.
M
MOVI MIE NT O
D E AR C HIV OS A
C UAR E NTE NA
Mtodo de gestin de un archivo probablemente infectado mediante el cual se bl oquea el acceso al archivo, que se mueve de su ubicacin original a la carpeta Cuarentena, donde se mantiene cifrado para descartar la amenaza de infeccin.
MSCARA
D E A RC HIV OS
Representacin del nombre de un archivo y de su extensin mediante comodines. Las mscaras de archivos pueden contener cualquier carcter que se permita en los nombres de archivos, incluidos comodines: *: sustituye a cero, a uno o a ms caracteres. ? : sustituye a cualquier carcter.
Observe que el nombre y la extensin del archivo se separan siempre con un punto.
MD ULOS
DE LA APLICACIN
Los archivos que se incluyen en el archivo de instalacin de la aplicacin, que implementa la funcionalidad principal de la aplicacin. Un mdulo ejecutable independiente se corresponde con cada tipo de tarea que realiza la aplicacin (proteccin en tiempo real, anlisis bajo demanda, actualizacin). Al iniciar un anlisis completo del equipo desde la ventana principal de la aplicacin, inicia el mdulo de esta tarea.
O
OBJETO OLE
Un archivo adjunto o un archivo incrustado en otro archivo. Las aplicaciones de Kaspersky Lab permiten analizar objetos OLE en busca de virus. Por ejemplo, si inserta una tabla de Microsoft Excel dentro de un documento de Microsoft Office Word, la aplicacin analizar la t abla como un objeto OLE.
OBJETOS
D E A UT OEJEC UC I N
Conjunto de aplicaciones necesarias para que el sistema operativo y el software instalado en el equipo se inicien y funcionen correctamente. El sistema operativo ejecuta estos objetos en cada inicio. Los virus pueden dirigir estos objetos con precisin, de modo que impidan el inicio del sistema operativo, por ejemplo.
246
G LOS A R I O
P
PHIS HI NG
Un tipo de fraude en Internet, en el que los mensajes de correo electrnico se envan con el fin de robar informacin confidencial. Como regla, esta informacin se relaciona con los datos financieros.
R
RESPALDO
Almacn especial para copias de respaldo de archivos creados antes del primer intento de desinfeccin o eliminacin.
S
SERVIDOR
DE ADMINISTR ACIN
Un componente de Kaspersky Security Center que almacena informacin de forma centralizada acerca de todas las aplicaciones de Kaspersky Lab que estn instaladas en la red corporativa. Tambin puede utilizarse para administrar estas aplicaciones.
T
TAREA
Las funciones de la aplicacin Kaspersky Lab se implementan en forma de tareas, como: proteccin en tiempo real, anlisis completo y actualizacin de la base.
247
KASPERSKY LAB ZAO

Kaspersky Lab es un fabricante mundialmente conocido de sistemas de proteccin de equipos frente a amenazas como virus y otros software malicioso (malware), correos no deseados (spam), as como ataques informticos y de red. En 2008, Kaspersky Lab pas a ocupar la cuarta posicin entre los lderes del mercado en el mbito de las soluciones de software de seguridad de datos para usuarios finales (segn el ranking elaborado por IDC sobre proveedores de productos de seguridad endpoint, "IDC Worldwide Endpoint Security Revenue by Vendor"). Tal como se indica en la investigacin de 2009 de TGI-Russia llevada a cabo por COMCON, Kaspersky Lab es el proveedor de sistemas de seguridad preferido por los usuarios de Rusia. Kaspersky Lab fue fundada en 1997 en Rusia. En la actualidad, Kaspersky Lab se compone de un grupo internacional de empresas con sede en Mosc e integrada por cinco divisiones regionales, que gestionan las actividades de la empresa en Rusia, Europa Orienta y Occidental, Oriente Medio, frica, Norteamrica y Sudamrica, Japn, China, y otros pases de la regin de Asia y el Pacfico. La empresa cuenta con ms de 2000 especialistas altamente cualificados. Productos. Los productos de Kaspersky Lab protegen tanto a los equipos domsticos como a las redes corporativas. La gama de productos personales incluye aplicaciones antivirus para equipos de sobremesa y porttiles, PDA, telfonos inteligentes y otros dispositivos mviles. La empresa ofrece programas y servicios para la proteccin de estaciones de trabajo, servidores de archivos, servidores Web, puertas de enlace del correo y firewall. La combinacin de estas soluciones con las herramientas de gestin centralizada permite crear y utilizar un sistema informatizado muy eficaz para proteger a las empresas frente a las amenazas que existen para los equipos. Los productos de Kaspersky Lab estn certificados por los principales laboratorios de pruebas, compatibles con las aplicaciones de la mayora de los proveedores de software y optimizados para que funcionen en gran parte de las plataformas de hardware. En Kaspersky Lab, los analistas de virus trabajan a contrarreloj. A diario se encuentran con cientos de amenazas nuevas, crean herramientas para detectarlas y neutralizarlas, y las agregan a las bases de datos utilizadas por las aplicaciones de Kaspersky Lab. La base de datos de antivirus de Kaspersky Lab se actualiza cada hora, mientras que la base de datos antispam lo hace cada 5 minutos. Tecnologas. Muchas de las tecnologas que forman parte de cualquier antivirus moderno se desarrollaron originalmente por Kaspersky Lab. Por lo tanto, no es de extraar que numerosos desarrolladores de software de otros fabricantes utilicen el ncleo de Kaspersky Anti-Virus en sus propias aplicaciones. Entre estas empresas figuran: SafeNet (EE. UU.), Alt-N Technologies (EE. UU.), Blue Coat Systems (EE. UU.), Check Point Software Technologies (Israel), Clearswift (Reino Unido), CommuniGate Systems (EE. UU.), Critical Path (Irlanda), D-Link (Taiwn), M86 Security (EE. UU.), GFI (Malta), IBM (EE. UU.), Juniper Networks (EE. UU.), LANDesk (EE. UU.), Microsoft (EE. UU.), NETASQ (Francia), NETGEAR (EE. UU.), Parallels (Rusia), SonicWALL (EE. UU.), WatchGuard Technologies (EE. UU.) y ZyXEL Communications (Taiwn). Muchas de las tecnologas innovadoras de las empresas estn respaldadas por las patentes. Logros. Los aos de lucha contra las amenazas informticas han trado consigo cientos de premios otorgados a Kaspersky Lab. Por ejemplo, en 2010 Kaspersky Anti-Virus obtuvo varios de los premios ms destacados en una prueba que administr AV-Comparatives, un respetado laboratorio de antivirus austriaco. Sin embargo, el premio ms importante para Kaspersky Lab es el compromiso de los usuarios de todo el mundo. Los productos y tecnologas de la empresa protegen a ms de 300 millones de usuarios. El nmero de organizaciones cliente supera las 200 000. Sitio oficial de Kaspersky Lab: Enciclopedia del virus: Laboratorio antivirus: http://www.kaspersky.es http://www.securelist.com/sp newvirus@kaspersky.com (solo para el envo de archivos almacenados probablemente infectados) http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp (para envo de consultas a los analistas antivirus) http://forum.kaspersky.com/index.php?showforum=80
Foro Web de Kaspersky Lab:
248
INFORMACIN SOBRE EL CDIGO DE TERCEROS

La informacin sobre el cdigo de terceros se incluye en el archivo legal_notices.txt, en la carpeta de instalacin de la aplicacin.
249
INFORMACIN DE MARCAS REGISTRADAS

Todas las marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios. Adobe y Acrobat son marcas o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de Amrica o en otros pases. ICQ es una marca y/o una marca de servicio de ICQ LLC. Intel, Pentium son marcas registradas de Intel Corporation en los Estados Unidos de Amrica y otros pases. Macintosh es la marca registrada de Apple Inc. Microsoft, Windows, Active Directory, Internet Explorer, Excel, Outlook, Outlook Express, Windows Vista y Windows Server son marcas registradas de Microsoft Corporation en los Estados Unidos de Amrica y en otros pases. Mozilla y Thunderbird son marcas comerciales de Mozilla Foundation. Novell es la marca o marca registrada de Novell, Inc. en los Estados Unidos de Amrica y otros pases. Radmin y Remote Administrator son marcas registradas de Famatech. La identidad grfica de Bluetooth y su logotipo son propiedad de Bluetooth SIG, Inc.
250
NDICE
A
Activacin de la aplicacin .................................................................................................................................... 27 Licencia .......................................................................................................................................................... 41 Por medio de un archivo llave .......................................................................................................................... 28 Por medio de un cdigo de activacin .............................................................................................................. 28 Actualizacin ...................................................................................................................................................... 173 anulacin de la ltima actualizacin ............................................................................................................... 179 mdulos de la aplicacin ............................................................................................................................... 173 origen de actualizaciones ....................................................................................................................... 174, 175 servidor proxy ............................................................................................................................................... 179 Versin de la aplicacin ................................................................................................................................... 31 Administracin remota directivas ...................................................................................................................................................... 234 tareas ........................................................................................................................................................... 230 Administracin remota de la aplicacin ................................................................................................................ 228 Anlisis accin que se va a aplicar a un objeto detectado............................................................................................ 183 anlisis de archivos compuestos.................................................................................................................... 185 anlisis de unidades extrables ...................................................................................................................... 187 cobertura del anlisis..................................................................................................................................... 183 ejecucin de una tarea ........................................................................................................................... 181, 186 modo de ejecucin ........................................................................................................................................ 186 nivel de seguridad ......................................................................................................................................... 182 optimizacin de anlisis ................................................................................................................................. 184 tareas ........................................................................................................................................................... 180 tecnologas de anlisis .................................................................................................................................. 186 Anlisis heurstico antivirus de archivos........................................................................................................................................ 54 antivirus del correo .......................................................................................................................................... 65 antivirus Internet.............................................................................................................................................. 71 antivirus para chat ........................................................................................................................................... 76 Antivirus de archivos............................................................................................................................................. 54 activacin y desactivacin ............................................................................................................................... 49 anlisis de archivos compuestos...................................................................................................................... 55 anlisis heurstico............................................................................................................................................ 54 cobertura de proteccin ................................................................................................................................... 52 nivel de seguridad ........................................................................................................................................... 52 optimizacin del anlisis .................................................................................................................................. 54 Antivirus del correo Activacin y desactivacin ............................................................................................................................... 60 anlisis ........................................................................................................................................................... 64 anlisis heurstico............................................................................................................................................ 65 cobertura de proteccin ................................................................................................................................... 63 nivel de seguridad ........................................................................................................................................... 62 Antivirus Internet Activacin y desactivacin ............................................................................................................................... 68 anlisis heurstico............................................................................................................................................ 71 base de datos de direcciones Web fraudulentas ............................................................................................... 71 nivel de seguridad ........................................................................................................................................... 70 Antivirus para chat activacin y desactivacin ............................................................................................................................... 74 anlisis heurstico............................................................................................................................................ 76 base de datos de direcciones Web fraudulentas ............................................................................................... 76 cobertura de proteccin ................................................................................................................................... 76 Aplicaciones de confianza ................................................................................................................................... 218 Archivo llave......................................................................................................................................................... 42 Autoproteccin de la aplicacin ........................................................................................................................... 219
251
G UA
B
Base de datos de direcciones Web fraudulentas Antivirus Internet ............................................................................................................................................. 71 Antivirus para chat .......................................................................................................................................... 76 Bases de datos................................................................................................................................................... 173
C
Cifrado de datos ................................................................................................................................................. 140 aspectos de la funcionalidad de cifrado de archivos ....................................................................................... 142 cifrado de archivos de las unidades del equipo local ....................................................................................... 143 cifrado de discos duros.................................................................................................................................. 156 cifrado de unidades extrables ....................................................................................................................... 146 visualizacin de los detalles del cifrado de datos ............................................................................................ 170 Cobertura de proteccin antivirus de archivos........................................................................................................................................ 52 antivirus del correo .......................................................................................................................................... 63 antivirus para chat ........................................................................................................................................... 76 Cobertura del anlisis ......................................................................................................................................... 183 Configuracin Configuracin inicial ........................................................................................................................................ 26 Control de actividad de aplicaciones.................................................................................................................... 111 activacin y desactivacin ............................................................................................................................. 111 reglas de Control de aplicaciones .................................................................................................................. 114 Control de dispositivos ........................................................................................................................................ 122 reglas de acceso al dispositivo ...................................................................................................................... 123 Control de inicio de aplicaciones ........................................................................................................................... 99 activacin y desactivacin ............................................................................................................................... 99 modos de funcionamiento .............................................................................................................................. 106 reglas de Control de inicio de aplicaciones ..................................................................................................... 100 Control de vulnerabilidades ................................................................................................................................. 191 Control Web ....................................................................................................................................................... 131 Cuarentena ........................................................................................................................................................ 209 configuracin de parmetros.......................................................................................................................... 208 eliminacin de un objeto ................................................................................................................................ 211 restauracin de un objeto .............................................................................................................................. 211
D
Dispositivos de confianza .................................................................................................................................... 124
E
Ejecucin de tarea actualizacin ................................................................................................................................................. 178 anlisis ......................................................................................................................................................... 181 anlisis de vulnerabilidades ........................................................................................................................... 193 Estado de la conexin de red ................................................................................................................................ 79
F
Firewall ................................................................................................................................................................ 77
I
Informes configuracin de parmetros.......................................................................................................................... 201 generacin .................................................................................................................................................... 202 Iniciar aplicacin........................................................................................................................................................ 47 Instalacin de la aplicacin ................................................................................................................................... 18 Interfaz de la aplicacin ........................................................................................................................................ 37
K
Kaspersky Lab ZAO............................................................................................................................................ 248
252
ND IC E
L
Licencia................................................................................................................................................................ 41 activacin de la aplicacin ............................................................................................................................... 43 administracin................................................................................................................................................. 43 archivo llave.................................................................................................................................................... 42 contrato de licencia de usuario final ............................................................................................................ 20, 41 informacin ..................................................................................................................................................... 44 renovacin ...................................................................................................................................................... 44
M
Monitor de red ...................................................................................................................................................... 98
N
Notificaciones ..................................................................................................................................................... 205 configuracin de parmetros.......................................................................................................................... 205
O
Origen de actualizaciones ................................................................................................................................... 174
P
Prevencin de intrusiones ................................................................................................................................ 94, 95
R
Reglas de acceso dispositivos ................................................................................................................................................... 123 recursos Web................................................................................................................................................ 132 Reglas de control inicio de aplicaciones..................................................................................................................................... 100 Reglas de control de aplicaciones ....................................................................................................................... 114 Reglas de paquetes de red ................................................................................................................................... 79 Reglas de red ....................................................................................................................................................... 78 Reglas de red de la aplicacin .............................................................................................................................. 88 Reglas de red del grupo de aplicaciones ............................................................................................................... 83 Requisitos de hardware ........................................................................................................................................ 17 Requisitos de software.......................................................................................................................................... 17 Respaldo..................................................................................................................................................... 207, 212 configuracin de parmetros.......................................................................................................................... 208 eliminacin de un objeto ................................................................................................................................ 213 restauracin de un objeto .............................................................................................................................. 213 Restriccin del acceso a la aplicacin ................................................................................................................. 225 proteccin con contrasea ............................................................................................................................. 225
S
System Watcher ................................................................................................................................................... 57
T
Tarea Anlisis de vulnerabilidades ...................................................................................................................... 193 Tarea de anlisis de vulnerabilidades inicio y detencin........................................................................................................................................... 193 modo de ejecucin ........................................................................................................................................ 194
V
Ventana principal de la aplicacin ......................................................................................................................... 38 Vulnerabilidad .................................................................................................................................................... 195
Z
Zona de confianza .............................................................................................................................................. 214 aplicaciones de confianza....................................................................................................................... 218, 219 configuracin ................................................................................................................................................ 215 regla de exclusin ......................................................................................................................................... 216
253

Kes10.0 Wksfswin Es

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Kes10.0 Wksfswin Es

Transféré par

Droits d'auteur :

Formats disponibles

Kaspersky Endpoint Security 10 para Windows

VERSIN DE LA APLICACIN 10.0

ACERCA DE ESTA GUA

Fuentes de informacin en relacin con la aplicacin (consulte la pgina 13)

Kaspersky Endpoint Security 10 para Windows (consulte la pgina 14)

Instalacin y eliminacin de la aplicacin (consulte la pgina 18)

Licencia de la aplicacin (consulte la pgina 41)

Interfaz de la aplicacin (consulte la pgina 37)

Inicio y detencin de la aplicacin (consulte la pgina 47)

Tareas tpicas (consulte la pgina 49)

Administracin de la aplicacin a travs de Kaspersky Security Center (consulte la pgina 228)

Participacin en Kaspersky Security Network (consulte la pgina 238)

Cmo ponerse en contacto con el Soporte Tcnico (consulte la pgina 240)

Glosario (consulte la pgina 244)

Kaspersky Lab ZAO (consulte la pgina 248)

Informacin sobre el cdigo de terceros (consulte la pgina 249)

Avisos sobre marcas registradas (consulte la pgina 250)

CONVENCIONES DEL DOCUMENTO

TEXTO DE MUESTRA Tenga en cuenta que...

FUENTES DE INFORMACIN DE LA APLICACIN

FUENTES DE INFORMACIN PARA UNA INVESTIGACIN

DISCUSIONES SOBRE LAS APLICACIONES DE KASPERSKY LAB EN EL FORO

CONTACTO CON EL EQUIPO DE LOCALIZACIN Y

KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS

ORGANIZACIN DE LA PROTECCIN DEL EQUIPO

Administracin remota a travs de Kaspersky Security Center

Funciones de servicio y aplicaciones

REQUISITOS DE HARDWARE Y SOFTWARE

INSTALACIN Y ELIMINACIN DE LA APLICACIN

ACERCA DE LAS FORMAS DE INSTALAR LA APLICACIN

INSTALACIN DE LA APLICACIN MEDIANTE EL ASISTENTE DE

PASO 1. ASEGRESE DE QUE EL EQUIPO CUMPLE CON LOS REQUISITOS DE

PASO 2. PGINA DE BIENVENIDA DEL PROCESO DE INSTALACIN

PASO 3. VISUALIZACIN DEL CONTRATO DE LICENCIA

PASO 4. DECLARACIN DE KASPERSKY SECURITY NETWORK

PASO 5. SELECCIN DEL TIPO DE INSTALACIN

PASO 6. SELECCIN DE LOS COMPONENTES DE LA APLICACIN QUE SE VAN

PASO 7. SELECCIN DE LA CARPETA DE DESTINO

PASO 8. ADICIN DE EXCLUSIONES DE ANLISIS DE VIRUS

PASO 9. PREPARACIN DE LA INSTALACIN DE LA APLICACIN

PASO 10. INSTALACIN DE LA APLICACIN

INSTALACIN DE LA APLICACIN DESDE LA LNEA DE COMANDOS

DESCRIPCIN DE LA CONFIGURACIN DEL ARCHIVO SETUP.INI

ASISTENTE DE CONFIGURACIN INICIAL

COMPLETAR LA ACTUALIZACIN A KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS

ACTIVACIN CON UN ARCHIVO LLAVE

SELECCIN DE FUNCIONES QUE ACTIVAR

ANLISIS DEL SISTEMA OPERATIVO

FINALIZACIN DEL ASISTENTE DE CONFIGURACIN INICIAL

INSTALACIN DEL MDULO DE CIFRADO

MODOS DE INSTALACIN DEL MDULO DE CIFRADO

INSTALACIN DEL MDULO DE CIFRADO POR MEDIO DEL ASISTENTE DE

INSTALACIN DEL MDULO DE CIFRADO DESDE LA LNEA DE COMANDOS

ACTUALIZACIN DESDE UNA VERSIN ANTERIOR DE LA

ACERCA DE LAS FORMAS DE ACTUALIZAR UNA VERSIN ANTIGUA DE

ACERCA DE LAS FORMAS DE ELIMINAR LA APLICACIN

ELIMINACIN DE LA APLICACIN MEDIANTE EL ASISTENTE DE

PASO 1. ALMACENAMIENTO DE LOS DATOS DE LA APLICACIN PARA SU USO

PASO 2. CONFIRMACIN DE LA ELIMINACIN DE LA APLICACIN

PASO 3. ELIMINACIN DE LA APLICACIN. COMPLETANDO ELIMINACIN

ELIMINACIN DE LA APLICACIN DE LA LNEA DE COMANDOS

ELIMINACIN DEL MDULO DE CIFRADO

ICONO DE LA APLICACIN EN EL REA DE

Indicacin de la actividad de la aplicacin