Académique Documents
Professionnel Documents
Culture Documents
Gua de administrador
Estimado usuario: Gracias por elegir nuestro producto. Esperamos que le sea de utilidad esta documentacin y que responda a la mayor parte de las preguntas que puedan surgir. Advertencia: Este documento es propiedad de Kaspersky Lab ZAO (en adelante tambin denominado Kaspersky Lab); todos los derechos del presente documento estn reservados por la normativa de copyright de la Federacin Rusa y por los tratados internacionales. La reproduccin y distribucin ilcita de este documento o de partes del mismo tendr las repercusiones civiles, administrativas y penales establecidas por la legislacin aplicable. Cualquier tipo de reproduccin o distribucin de los materiales, incluidas las traducciones, requiere un permiso por escrito de Kaspersky Lab. Este documento y las imgenes grficas relacionadas solo se pueden usar con fines informativos, personales y no comerciales. Este documento puede modificarse sin previa notificacin. Puede encontrar la versin ms actualizada de este documento en el sitio Web de Kaspersky Lab, en http://www.kaspersky.com/sp/docs. Kaspersky Lab no se hace responsable del contenido, la calidad, relevancia o precisin del material de terceros usado en este documento, o de los posibles daos que puedan derivarse del uso de dicho material. Fecha de revisin del documento: 08/02/2013 2013 Kaspersky Lab ZAO. Todos los derechos reser vados. http://www.kaspersky.es http://www.kaspersky.com/sp/support_new
CONTENIDO
ACERCA DE ESTA GUA ..................................................................................................................................... 10 En esta Gua ................................................................................................................................................... 10 Convenciones del documento .......................................................................................................................... 11 FUENTES DE INFORMACIN DE LA APLICACIN ............................................................................................. 13 Fuentes de informacin para una investigacin independiente .......................................................................... 13 Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ...................................................................... 13 Contacto con el equipo de localizacin y desarrollo de documentacin ............................................................. 13 KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS.................................................................................. 14 Novedades ..................................................................................................................................................... 14 Kit de distribucin ............................................................................................................................................ 14 Organizacin de la proteccin del equipo ......................................................................................................... 14 Requisitos de hardware y software .................................................................................................................. 17 INSTALACIN Y ELIMINACIN DE LA APLICACIN........................................................................................... 18 Instalacin de la aplicacin .............................................................................................................................. 18 Acerca de las formas de instalar la aplicacin ............................................................................................. 18 Instalacin de la aplicacin mediante el Asistente de instalacin ................................................................. 19 Instalacin de la aplicacin desde la lnea de comandos ............................................................................. 22 Instalacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ..................................................................................................................... 23 Descripcin de la configuracin del archivo setup.ini ................................................................................... 24 Asistente de configuracin inicial ................................................................................................................ 26 Instalacin del mdulo de cifrado................................................................................................................ 29 Actualizacin desde una versin anterior de la aplicacin ................................................................................. 31 Acerca de las formas de actualizar una versin antigua de la aplicacin ...................................................... 32 Actualizacin de una versin anterior de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ................................................................................... 32 Eliminacin de la aplicacin ............................................................................................................................. 33 Acerca de las formas de eliminar la aplicacin ............................................................................................ 33 Eliminacin de la aplicacin mediante el Asistente de instalacin ................................................................ 34 Eliminacin de la aplicacin de la lnea de comandos ................................................................................. 35 Eliminacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ..................................................................................................................... 35 Eliminacin del mdulo de cifrado .............................................................................................................. 36 INTERFAZ DE LA APLICACIN ........................................................................................................................... 37 Icono de la aplicacin en el rea de notificaciones de la barra de tareas ........................................................... 37 Men contextual del icono de la aplicacin....................................................................................................... 38 Ventana principal de la aplicacin .................................................................................................................... 38 Ventana de configuracin de la aplicacin........................................................................................................ 39 LICENCIAS DE LA APLICACIN.......................................................................................................................... 41 Acerca del Contrato de licencia de usuario final ............................................................................................... 41 Acerca de la licencia ....................................................................................................................................... 41 Acerca del cdigo de activacin ....................................................................................................................... 42 Acerca del archivo llave ................................................................................................................................... 42 Acerca del envo de datos ............................................................................................................................... 43 Acerca de los mtodos de activacin de la aplicacin ....................................................................................... 43 Licencia .......................................................................................................................................................... 43 Uso del asistente de activacin para activar la aplicacin ............................................................................ 43 Compra de una licencia.............................................................................................................................. 44 Renovacin de licencias............................................................................................................................. 44 Visualizacin de informacin de la licencia.................................................................................................. 44 Asistente de activacin............................................................................................................................... 44
G UA
D E A D M I NI S T R A D OR
INICIO Y DETENCIN DE LA APLICACIN ......................................................................................................... 47 Activacin y desactivacin de la ejecucin automtica de la aplicacin ............................................................. 47 Inicio y detencin manuales de la aplicacin .................................................................................................... 47 Suspensin y reanudacin de la proteccin y el control del equipo ................................................................... 48 PROTECCIN DEL SISTEMA DE ARCHIVOS DEL EQUIPO. ANTIVIRUS DE ARCHIVOS ................................... 49 Acerca de Antivirus de archivos ....................................................................................................................... 49 Activacin y desactivacin del Antivirus de archivos ......................................................................................... 49 Suspensin automtica del Antivirus de archivos ............................................................................................. 50 Configuracin del Antivirus de archivos ............................................................................................................ 51 Modificacin del nivel de seguridad del archivo ........................................................................................... 52 Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectado s ....................... 52 Edicin de la cobertura de proteccin del Antivirus de archivos ................................................................... 52 Uso del Analizador heurstico con Antivirus de archivos .............................................................................. 54 Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos .............................................. 54 Optimizacin del anlisis de archivos ......................................................................................................... 54 Anlisis de archivos compuestos ................................................................................................................ 55 Modificacin del modo de anlisis .............................................................................................................. 56 SYSTEM WATCHER ............................................................................................................................................ 57 Acerca de System Watcher ............................................................................................................................. 57 Activacin y desactivacin de System Watcher ................................................................................................ 57 Uso de bases de datos de reglas heursticas (BSS) ......................................................................................... 58 Anulacin de acciones de software malicioso (malware) durante la desinfeccin ............................................... 59 PROTECCIN DEL CORREO ELECTRNICO. ANTIVIRUS DEL CORREO ......................................................... 60 Acerca de Antivirus del correo ......................................................................................................................... 60 Activacin y desactivacin de Antivirus del correo ............................................................................................ 60 Configuracin de Antivirus del correo ............................................................................................................... 61 Modificacin del nivel de seguridad del correo ............................................................................................ 62 Modificacin de las acciones que se van a realizar en mensajes de correo electrnico infectados ................ 63 Edicin de la Cobertura de proteccin del Antivirus del correo ..................................................................... 63 Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico ............................................... 64 Filtrado de adjuntos en mensajes de correo electrnico .............................................................................. 65 Utilizacin del anlisis heurstico ................................................................................................................ 65 Anlisis de correos electrnicos en Microsoft Office Outlook ....................................................................... 66 Anlisis de correo electrnico en The Bat! .................................................................................................. 66 PROTECCIN DEL EQUIPO EN INTERNET. ANTIVIRUS INTERNET .................................................................. 68 Acerca de Antivirus Internet ............................................................................................................................. 68 Activacin y desactivacin del Antivirus Internet ............................................................................................... 68 Configuracin de Antivirus Internet .................................................................................................................. 69 Modificacin del nivel de seguridad del trfico Web..................................................................................... 70 Modificacin de las acciones que se van a realizar en objetos maliciosos del trfico Web ............................ 70 Anlisis de direcciones URL con bases de datos de direcciones Web maliciosas y fraudulentas por parte de Antivirus Internet .................................................................................................................... 71 Uso del Analizador heurstico con Antivirus Internet .................................................................................... 71 Configuracin de la duracin del almacenamiento en cach del trfico Web ................................................ 72 Modificacin de la lista de direcciones URL de confianza ............................................................................ 73 PROTECCIN PARA EL TRFICO DEL CLIENTE DE MENSAJERA INSTANTNEA. ANTIVIRUS PARA CHAT..... 74 Acerca de Antivirus para chat .......................................................................................................................... 74 Activacin y desactivacin del Antivirus para chat ............................................................................................ 74 Configuracin de Antivirus para chat ................................................................................................................ 75 Creacin de la Cobertura de proteccin del Antivirus para chat ................................................................... 76 Anlisis de direcciones URL con bases de datos de direcciones URL maliciosas y fraudulentas con Antivirus para chat ............................................................................................................................... 76 Uso del Analizador heurstico con Antivirus para chat ................................................................................. 76
C ONT E N ID O
PROTECCIN DE RED........................................................................................................................................ 77 Firewall ........................................................................................................................................................... 77 Acerca de Firewall ..................................................................................................................................... 77 Activacin y desactivacin de Firewall ........................................................................................................ 77 Acerca de las reglas de red ........................................................................................................................ 78 Acerca del estado de la conexin de red..................................................................................................... 79 Modificacin del estado de la conexin de red ............................................................................................ 79 Gestin de las reglas de paquetes de red ................................................................................................... 79 Gestin de las reglas de red para grupos de aplicaciones ........................................................................... 83 Gestin de las reglas de red para aplicaciones ........................................................................................... 88 Configuracin de parmetros avanzados de Firewall................................................................................... 93 Prevencin de intrusiones................................................................................................................................ 93 Acerca de Prevencin de intrusiones .......................................................................................................... 94 Activacin y desactivacin de Prevencin de intrusiones ............................................................................. 94 Edicin de la configuracin utilizada para bloquear un equipo atacante ....................................................... 95 Supervisin del trfico de red........................................................................................................................... 95 Acerca de la supervisin del trfico de red .................................................................................................. 95 Configuracin de los parmetros de supervisin del trfico de red ............................................................... 96 Monitor de red ................................................................................................................................................. 98 Acerca de Monitor de red ........................................................................................................................... 98 Inicio de Monitor de red .............................................................................................................................. 98 CONTROL DE INICIO DE APLICACIONES........................................................................................................... 99 Acerca de Control de inicio de aplicaciones...................................................................................................... 99 Activacin y desactivacin de Control de inicio de aplicaciones ........................................................................ 99 Acerca de las reglas de Control de inicio de aplicaciones ............................................................................... 100 Gestin de reglas de Control de inicio de aplicaciones ................................................................................... 102 Adicin y edicin de una regla de Control de inicio de aplicaciones ........................................................... 102 Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones ....................... 103 Edicin del estado de una regla de Control de inicio de aplicaciones ......................................................... 105 Edicin de plantillas de mensajes de Control de inicio de aplicaciones ............................................................ 106 Acerca de los modos de funcionamiento de Control de inicio de aplicaciones.................................................. 106 Cambio de modo de lista negra a modo de lista blanca .................................................................................. 107 Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos de los usuarios .... 107 Fase 2. Creacin de categoras de aplicaciones ....................................................................................... 108 Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones ....................................... 108 Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones .......................... 109 Fase 5. Cambio al modo de lista blanca ................................................................................................... 109 Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center .......... 110 CONTROL DE ACTIVIDAD DE APLICACIONES ................................................................................................. 111 Acerca de Control de actividad de aplicaciones .............................................................................................. 111 Activacin y desactivacin de Control de actividad de aplicaciones ................................................................. 111 Colocacin de aplicaciones en grupos ........................................................................................................... 112 Modificacin de un grupo de confianza .......................................................................................................... 114 Gestin de las reglas de Control de aplicaciones............................................................................................ 114 Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ....................................... 115 Edicin de una regla de control de aplicaciones ........................................................................................ 116 Descarga y actualizacin de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network ..................................................................................................................... 116 Desactivacin de la herencia de restricciones del proceso principal ........................................................... 117 Exclusin de acciones de aplicaciones concretas desde las reglas de control de aplicaciones ................... 118 Configuracin de valores de almacenamiento para reglas de control que regulan aplicaciones que no se utilizan ..................................................................................................................................... 118 Proteccin de recursos del sistema operativo y de datos de identidad............................................................. 119 Adicin de una categora de recursos protegidos ...................................................................................... 119 Adicin de un recurso protegido ............................................................................................................... 120 Desactivacin de la proteccin de un recurso ........................................................................................... 120
G UA
D E A D M I NI S T R A D OR
CONTROL DE DISPOSITIVOS........................................................................................................................... 122 Acerca del Control de dispositivos ................................................................................................................. 122 Activacin y desactivacin del Control de dispositivos .................................................................................... 122 Acerca de las reglas de acceso a dispositivos y bus de conexin.................................................................... 123 Acerca de dispositivos de confianza............................................................................................................... 124 Decisiones estndar sobre el acceso a dispositivos........................................................................................ 124 Edicin de una regla de acceso a dispositivos ................................................................................................ 125 Edicin de una regla de acceso a bus de conexin......................................................................................... 126 Acciones con dispositivos de confianza.......................................................................................................... 126 Adicin de un dispositivo a la lista de dispositivos de confianza ................................................................. 127 Edicin del parmetro Usuarios de un dispositivo de confianza ................................................................. 127 Eliminacin de un dispositivo de la lista de dispositivos de confianza ......................................................... 128 Edicin de plantillas de mensajes de Control de dispositivos .......................................................................... 128 Obtencin de acceso a un dispositivo bloqueado ........................................................................................... 128 Creacin de cdigo de acceso a un dispositivo bloqueado.............................................................................. 130 CONTROL WEB................................................................................................................................................. 131 Acerca de Control Web ................................................................................................................................. 131 Activacin y desactivacin de Control Web .................................................................................................... 131 Acerca de las reglas de acceso a recursos Web............................................................................................. 132 Acciones con reglas de acceso a recursos Web ............................................................................................. 133 Adicin y edicin de reglas de acceso a recursos Web.............................................................................. 133 Asignacin de prioridades a reglas de acceso a recursos Web .................................................................. 135 Comprobacin de las reglas de acceso a recursos Web............................................................................ 135 Activacin y desactivacin de una regla de acceso a recursos Web .......................................................... 136 Exportacin e importacin de la lista de direcciones de recursos Web ............................................................ 136 Edicin de mscaras para direcciones de recursos Web ................................................................................ 137 Edicin de plantillas de mensajes de Control Web .......................................................................................... 139 CIFRADO DE DATOS ........................................................................................................................................ 140 Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky Security Center ...... 140 Acerca del cifrado de datos ........................................................................................................................... 140 Cambio del algoritmo de cifrado..................................................................................................................... 142 Aspectos de la funcionalidad de cifrado de archivos ....................................................................................... 142 Configuracin del cifrado de archivos de las unidades del equipo local ........................................................... 143 Cifrado de los archivos de las unidades del equipo local ........................................................................... 143 Descifrado de archivos de las unidades del equipo local ........................................................................... 145 Creacin de una lista de descifrado de archivos........................................................................................ 145 Cifrado de unidades extrables ...................................................................................................................... 146 Cifrado de unidades extrables ................................................................................................................. 146 Adicin de reglas de cifrado de unidades extrables .................................................................................. 148 Modificacin de reglas de cifrado de unidades extrables .......................................................................... 149 Descifrado de unidades extrables ............................................................................................................ 150 Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ................................ 150 Creacin de reglas de acceso a archivos cifrados para aplicaciones ............................................................... 151 Administracin de archivos con una funcionalidad de cifrado de archivos limitada ........................................... 152 Acceso a archivos cifrados sin conexin a Kaspersky Security Center ....................................................... 153 Creacin de una clave para acceder a archivos cifrados y su entrega al usuario ........................................ 154 Creacin de paquetes cifrados ................................................................................................................. 154 Descompresin de archivos cifrados ........................................................................................................ 155 Modificacin de plantillas de mensajes de acceso a archivos cifrados ............................................................. 155 Cifrado de discos duros ................................................................................................................................. 156 Cifrado de discos duros............................................................................................................................ 156 Creacin de una lista de discos duros que se excluyen del cifrado ............................................................ 157 Descifrado de discos duros ...................................................................................................................... 158 Modificacin de los textos de ayuda del Agente de autenticacin .............................................................. 159 Administracin de cuentas del Agente de autenticacin ............................................................................ 160
C ONT E N ID O
Activacin de la tecnologa de inicio de sesin nico (SSO) ...................................................................... 164 Acceso a discos duros cifrados y unidades extrables..................................................................................... 164 Restauracin del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin ............. 165 Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin y su entrega al usuario .............................................................. 166 Obtencin y activacin de la clave de acceso a unidades extrables cifradas ............................................. 166 Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega al usuario ....... 167 Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad de restauracin ........................................................................................................................................ 168 Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su entrega al usuario ..... 168 Creacin del archivo ejecutable de la Utilidad de restauracin ................................................................... 169 Creacin de un disco de reparacin de emergencia del sistema operativo ...................................................... 169 Restauracin del acceso a los datos cifrados despus del error del sistema operativo .................................... 170 Visualizacin de los detalles del cifrado de datos ........................................................................................... 170 Acerca del estado del cifrado ................................................................................................................... 170 Visualizacin del estado del cifrado de los datos del equipo ...................................................................... 171 Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security Center .............. 171 Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ....................... 172 Visualizacin del informe del cifrado de datos ........................................................................................... 172 ACTUALIZACIN DE LAS BASES DE DATOS Y MDULOS DE LA APLICACIN ............................................. 173 Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin ...................................... 173 Acerca de los orgenes de actualizaciones ..................................................................................................... 174 Configuracin de los parmetros de actualizacin .......................................................................................... 174 Adicin de un origen de actualizaciones ................................................................................................... 175 Seleccin de la regin del servidor de actualizacin .................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida .................................................................. 176 Seleccin del modo de ejecucin de la tarea de actualizacin ................................................................... 177 Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ............................ 178 Inicio y parada de una tarea de actualizacin ................................................................................................. 178 Anulacin de la ltima actualizacin ............................................................................................................... 179 Configuracin de los parmetros del servidor proxy........................................................................................ 179 ANLISIS DEL EQUIPO ..................................................................................................................................... 180 Acerca de las tareas de anlisis..................................................................................................................... 180 Inicio o detencin de una tarea de anlisis ..................................................................................................... 181 Configuracin de los parmetros de las tareas de anlisis .............................................................................. 181 Modificacin del nivel de seguridad del archivo ......................................................................................... 182 Modificacin de las acciones que se van a realizar en archivos infectados................................................. 183 Modificacin de la cobertura del anlisis ................................................................................................... 183 Optimizacin del anlisis de archivos ....................................................................................................... 184 Anlisis de archivos compuestos .............................................................................................................. 185 Uso de mtodos de anlisis ..................................................................................................................... 186 Uso de tecnologas de anlisis ................................................................................................................. 186 Seleccin del modo de ejecucin de la tarea de anlisis ........................................................................... 186 Inicio de una tarea de anlisis con la cuenta de un usuario distinto............................................................ 187 Anlisis de unidades extrables cuando se conectan al equipo .................................................................. 187 Gestin de archivos sin procesar ................................................................................................................... 188 Acerca de los archivos sin procesar.......................................................................................................... 188 Gestin de la lista de archivos sin procesar .............................................................................................. 189 ANLISIS DE VULNERABILIDADES .................................................................................................................. 191 Acerca del Control de vulnerabilidades .......................................................................................................... 191 Activacin y desactivacin del Control de vulnerabilidades ............................................................................. 191 Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin .......................................... 192 Acerca de la tarea Anlisis de vulnerabilidades .............................................................................................. 193 Inicio o detencin de la tarea Anlisis de vulnerabilidades .............................................................................. 193 Creacin de la cobertura del anlisis de vulnerabilidades ............................................................................... 193
G UA
D E A D M I NI S T R A D OR
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ....................................................... 194 Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario diferente .............. 195 Gestin de vulnerabilidades detectadas ......................................................................................................... 195 Acerca de las vulnerabilidades ................................................................................................................. 195 Gestin de la lista de vulnerabilidades ...................................................................................................... 196 GESTIN DE INFORMES .................................................................................................................................. 200 Principios de la gestin de informes ............................................................................................................... 200 Configuracin de los parmetros de los informes ........................................................................................... 201 Configuracin del perodo mximo de almacenamiento del informe ........................................................... 201 Configuracin del tamao mximo del archivo del informe ........................................................................ 202 Generacin de informes ................................................................................................................................ 202 Visualizacin de la informacin del evento notificado en una seccin independiente........................................ 202 Almacenamiento de informes en archivos ...................................................................................................... 203 Eliminacin de informacin de los informes .................................................................................................... 204 SERVICIO DE NOTIFICACIONES ...................................................................................................................... 205 Acerca de las notificaciones de Kaspersky Endpoint Security ......................................................................... 205 Configuracin del servicio de notificaciones ................................................................................................... 205 Configuracin de los parmetros de registro de eventos ........................................................................... 205 Configuracin del envo de notificaciones por correo electrnico y en pantalla ........................................... 206 Visualizacin del registro de eventos de Microsoft Windows ........................................................................... 206 GESTIN DE CUARENTENA Y RESPALDO ...................................................................................................... 207 Acerca de Cuarentena y Respaldo................................................................................................................. 207 Configuracin de los parmetros de Cuarentena y Respaldo .......................................................................... 208 Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las copias de archivos en Respaldo .......................................................................................................................... 208 Configuracin del tamao mximo de Cuarentena y Respaldo .................................................................. 208 Gestin de cuarentena .................................................................................................................................. 209 Movimiento de un archivo a Cuarentena ................................................................................................... 209 Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin .......................... 210 Inicio de una tarea de anlisis personalizado para archivos en Cuarentena ............................................... 211 Restauracin de archivos de la Cuarentena .............................................................................................. 211 Eliminacin de archivos de la Cuarentena ................................................................................................ 211 Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ........................... 212 Gestin de Respaldo ..................................................................................................................................... 212 Restauracin de archivos de Respaldo ..................................................................................................... 213 Eliminacin de las copias de respaldo de los archivos de Respaldo........................................................... 213 CONFIGURACIN AVANZADA DE LA APLICACIN ......................................................................................... 214 Zona de confianza......................................................................................................................................... 214 Acerca de la zona de confianza ................................................................................................................ 214 Configuracin de la zona de confianza ..................................................................................................... 215 Autoproteccin de Kaspersky Endpoint Security ............................................................................................. 219 Acerca de la Autoproteccin de Kaspersky Endpoint Security ................................................................... 220 Activacin y desactivacin de la Autoproteccin........................................................................................ 220 Activacin o desactivacin de Proteccin de control remoto ...................................................................... 220 Soporte de las aplicaciones de administracin remota .............................................................................. 221 Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .................................... 221 Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ................ 221 Seleccin de los tipos de objetos detectables ........................................................................................... 223 Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de trabajo ................ 223 Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores de archivos .............. 223 Activacin o desactivacin del modo de ahorro de energa........................................................................ 224 Activacin o desactivacin de la concesin de recursos a otras aplicaciones ............................................. 224 Proteccin con contrasea ............................................................................................................................ 225 Acerca del acceso restringido a Kaspersky Endpoint Security ................................................................... 225 Activacin y desactivacin de la proteccin con contrasea ...................................................................... 225
C ONT E N ID O
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .................................................. 227 ADMINISTRACIN REMOTA DE LA APLICACIN CON KASPERSKY SECURITY CENTER ............................. 228 Gestin de Kaspersky Endpoint Security ........................................................................................................ 228 Ejecucin y detencin de Kaspersky Endpoint Security en un equipo cliente.............................................. 228 Configuracin de los parmetros de Kaspersky Endpoint Security ............................................................. 229 Gestin de tareas .......................................................................................................................................... 230 Acerca de las tareas para Kaspersky Endpoint Security ............................................................................ 230 Creacin de una tarea local...................................................................................................................... 231 Creacin de una tarea de grupos.............................................................................................................. 231 Creacin de una tarea para un grupo de equipos ...................................................................................... 232 Ejecucin, interrupcin, suspensin y reanudacin de una tarea ............................................................... 232 Edicin de la configuracin de tareas ....................................................................................................... 233 Gestin de directivas ..................................................................................................................................... 234 Acerca de las directivas ........................................................................................................................... 235 Creacin de una directiva ......................................................................................................................... 235 Edicin de la configuracin de directivas................................................................................................... 235 Activacin de la visualizacin de la configuracin de los componentes de control y del cifrado en la directiva de Kaspersky Security Center ............................................................................................ 236 Visualizacin de las reclamaciones del usuario en el almacn de eventos de Kaspersky Security Center ........ 236 PARTICIPACIN EN KASPERSKY SECURITY NETWORK................................................................................ 238 Acerca de la participacin en Kaspersky Security Network ............................................................................. 238 Activacin y desactivacin del uso de Kaspersky Security Network ................................................................. 239 Comprobacin de la conexin a Kaspersky Security Network ......................................................................... 239 CMO PONERSE EN CONTACTO CON EL SOPORTE TCNICO..................................................................... 240 Cmo obtener soporte tcnico ....................................................................................................................... 240 Recopilacin de informacin para el Soporte Tcnico ..................................................................................... 240 Creacin de un archivo de depuracin ...................................................................................................... 241 Envo de archivos de datos al servidor de Soporte Tcnico ....................................................................... 241 Almacenamiento de archivos de datos en la unidad de disco duro............................................................. 242 Soporte tcnico por telfono .......................................................................................................................... 242 Obtencin de soporte tcnico mediante CompanyAccount de Kaspersky ........................................................ 242 GLOSARIO ........................................................................................................................................................ 244 KASPERSKY LAB ZAO ...................................................................................................................................... 248 INFORMACIN SOBRE EL CDIGO DE TERCEROS........................................................................................ 249 INFORMACIN DE MARCAS REGISTRADAS ................................................................................................... 250 NDICE............................................................................................................................................................... 251
EN ESTA SECCIN:
En esta Gua ............................................................................................................................................................ 10 Convenciones del documento ................................................................................................................................... 11
EN ESTA GUA
Este documento consta de las siguientes secciones.
10
ACERCA
D E E S T A G U A
ndice
Esta seccin le permite efectuar una bsqueda rpida en el documento de la informacin requerida.
DESCRIPCIN DE LA CONVENCIN DE DOCUMENTO Las advertencias se resaltan en rojo y se encuadran. Las advertencias proporcionan la informacin sobre las acciones no deseadas que pueden suponer la prdida de datos o errores que afecten al hardware o al sistema operativo. Las notas se encuadran. Las notas pueden contener consejos tiles, recomendaciones, parmetros de configuracin especficos o casos especiales importantes acerca del funcionamiento de la aplicacin. Los ejemplos se muestran en un fondo amarillo bajo el ttulo "Ejemplo".
Se recomienda utilizar...
Ejemplo: ...
11
G UA
D E A D M I NI S T R A D OR
TEXTO DE MUESTRA Actualizacin significa que... Se produce el evento Las bases de datos estn desactualizadas. Pulse INTRO. Pulse ALT+F4.
DESCRIPCIN DE LA CONVENCIN DE DOCUMENTO Los siguientes elementos semnticos aparecen en cursiva en el texto: Nuevos trminos Nombres de estados y eventos de la aplicacin Los nombres de las teclas del teclado aparecen en negrita y en maysculas. Los nombres de las teclas conectadas mediante un signo + (ms) indican el uso de una combinacin de teclas. Esas teclas se deben pulsar de forma simultnea. Los nombres de los elementos de la interfaz de la aplicacin, como campos de entrada, elementos de men y botones, se resaltan en negrita. Las frases introductorias de las instrucciones se muestran en cursiva y estn acompaadas de la seal de flecha. Los siguientes tipos de contenido de texto se resaltan con una fuente especial: Texto en la lnea de comandos Texto de los mensajes que la aplicacin muestra en pantalla Datos que el usuario debe introducir. Las variables se encierran entre parntesis angulares. En lugar de la variable, inserte el valor correspondiente, sin incluir los corchetes angulares.
Haga clic en el botn Activar. Para configurar una planificacin de tareas: En la lnea de comandos, introduzca help. Aparecer el siguiente mensaje: Especifique la fecha con el formato dd:mm:aa. <Nombre de usuario>
12
EN ESTA SECCIN:
Fuentes de informacin para una investigacin independiente ................................................................................... 13 Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ................................................................................ 13 Contacto con el equipo de localizacin y desarrollo de documentacin....................................................................... 13
13
EN ESTA SECCIN:
Novedades ............................................................................................................................................................... 14 Kit de distribucin ..................................................................................................................................................... 14 Organizacin de la proteccin del equipo .................................................................................................................. 14 Requisitos de hardware y software ............................................................................................................................ 17
NOVEDADES
Kaspersky Endpoint Security 10 para Windows ofrece las siguientes funciones nuevas: Una nueva funcionalidad de cifrado de datos de discos duros y dispositivos extrables, que permite el cifrado de dispositivos con sus sistemas de archivos. Distintos modos de aplicacin en funcin del tipo de licencia. Kaspersky Endpoint Security 10 para Windows puede funcionar en los siguientes modos segn el tipo de licencia: Mejoras: Se implementaron actualizaciones de funciones para componentes de Control de inicio de aplicaciones, Control de dispositivos y Control Web. Proteccin bsica Proteccin estndar Proteccin avanzada
KIT DE DISTRIBUCIN
El kit de distribucin contiene los siguientes archivos: Archivos necesarios para instalar la aplicacin de cualquiera de las formas di sponibles. El archivo ksn.txt, en el cual puede leer los trminos de participacin en Kaspersky Security Network (consulte la seccin Participacin en Kaspersky Security Network en la pgina 238). El archivo license.txt, que contiene el Contrato de licencia para su evaluacin. El contrato de licencia especifica las condiciones de uso de la aplicacin.
14
K A S P E R S KY E ND P O IN T S E C UR IT Y 10
PARA
W I ND O W S
Adems de la proteccin en tiempo real que ofrecen los componentes de la aplicacin, es recomendable que analice regularmente el equipo en busca de virus y otras amenazas. Esto ayuda a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes de proteccin no han detectado debido a una configuracin de nivel de seguridad baja o a otros motivos. Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los mdulos que la aplicacin utiliza. De forma predeterminada, la aplicacin se actualiza automticamente, pero, si es necesario, puede actualizar las bases de datos y los mdulos de la aplicacin manualmente. Los siguientes componentes de aplicaciones son componentes de control: Control de inicio de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario de iniciar aplicaciones y regula el inicio de aplicaciones. Control de actividad de aplicaciones. Este componente registra las acciones de las aplicaciones del sistema operativo y regula la actividad de las aplicaciones en funcin del grupo de confianza de una aplicacin determinada. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen los archivos de usuario (carpeta Mis documentos, cookies, informacin sobre las actividades del usuario) y archivos, carpetas y claves de registro que contienen configuracin e informacin importante sobre las aplicaciones que ms se utilizan. Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un anlisis de vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se estn ejecutando en el equipo del usuario. Control de dispositivos. Este componente permite definir restricciones flexibles en el acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, unidades extrables, unidades de cinta, CD y DVD), equipos de transmisin de datos (como mdems), equipos que convierten informacin en copias impresas (como impresoras) o interfaces para conectar dispositivos a equipos (como USB, Bluetooth e infrarrojos). Control Web. Este componente permite definir restricciones flexibles en el acceso a recursos Web para diferentes grupos de usuarios.
El funcionamiento de los componentes de control se basa en las siguientes reglas: El Control de inicio de aplicaciones utiliza reglas de control del inicio de la aplicacin (consulte la seccin Acerca de las reglas de Control de inicio de aplicaciones en la pgina 100). El Control de actividad de aplicaciones utiliza reglas de control de aplicaciones (consulte la seccin "Acerca de Control de actividad de aplicaciones" en la pgina 111). El Control de dispositivos utiliza reglas de acceso al dispositivo y reglas de acceso al bus de conexin (consulte la seccin Acerca de las reglas de acceso a dispositivos y bus de conexin en la pgina 123). Control Web utiliza reglas de acceso al recurso Web (consulte la seccin Acerca de las reglas de acceso a recursos Web en la pgina 132).
Los siguientes componentes de aplicaciones son componentes de proteccin: Antivirus de archivos. Este componente protege el equipo frente a la infeccin del sistema de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security, permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que se abran, se guarden o se ejecuten en el equipo y en todas las unidades conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas. System Watcher. Este componente mantiene un registro de la actividad de la aplicacin en el equipo y proporciona informacin a otros componentes para garantizar una proteccin ms efectiva. Antivirus del correo. Este componente analiza mensajes de correo electrnico entrantes y salientes en busca de virus y otras amenazas. Antivirus Internet. Este componente analiza el trfico que llega al equipo del usuario mediante los protocolos HTTP y FTP, y comprueba si las URL estn incluidas en listas de direcciones Web maliciosas o fraudulentas. Antivirus para chat. Este componente analiza el trfico que llega al equipo mediante protocolos de mensajera instantnea. Garantiza el funcionamiento seguro de diversas aplicaciones de mensajera instantnea. Firewall. Este componente protege los datos personales que se almacenan en el equipo y bloquea todos los tipos de amenazas al sistema operativo mientras el equipo est conectado a Internet o a una red de rea local. El componente filtra toda la actividad de red segn estos dos tipos de reglas: reglas de red de la aplicacin y reglas de paquetes de red (consulte la seccin "Acerca de las reglas de red" en la pgina 78).
15
G UA
D E A D M I NI S T R A D OR
Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real. Prevencin de intrusiones. Este componente inspecciona el trfico de red entrante en busca de actividad que sea tpica de ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.
Las siguientes tareas se proporcionan en Kaspersky Endpoint Security: Anlisis completo. Kaspersky Endpoint Security analiza minuciosamente el sistema operativo, incluidos la RAM, objetos que se cargan al iniciarse, el almacenamiento de respaldo del sistema operativo y todas las unidades de disco duro y extrables. Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario. Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos ocultos. Actualizacin. Kaspersky Endpoint Security descarga mdulos y bases de datos de la aplicacin actualizados. Las actualizaciones mantienen al equipo protegido frente a nuevos virus y otras amenazas en todo momento. Anlisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y el software instalado en busca de vulnerabilidades. Este anlisis garantiza una deteccin y eliminacin puntual de posibles problemas que los intrusos pueden utilizar.
La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite cifrar discos duros y medios extrables.
16
K A S P E R S KY E ND P O IN T S E C UR IT Y 10
PARA
W I ND O W S
Requisitos de hardware para equipos con sistemas operativos para estaciones de trabajo instalados: Microsoft Windows XP Professional x86 Edition (SP3) o superior: Procesador Intel Pentium a 1 GHz o superior (o equivalente compatible) 256 MB de RAM libre
Microsoft Windows Vista x86 Edition (SP2) o superior, Microsoft Windows Vista x64 Edition (SP2) o superior, Microsoft Windows 7 Professional/Enterprise/Ultimate x86 Edition, Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition, Microsoft Windows 7 Professional/Enterprise/Ultimate x86 Edition (SP1) o superior, Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition (SP1) o superior, Microsoft Windows 8 Professional/Enterprise x86 Edition, Microsoft Windows 8 Professional/Enterprise x64 Edition: (x86) Intel Pentium a 1 GHz o superior (o equivalente compatible) (x64) Intel Pentium a 2 GHz o superior (o equivalente compatible) 512 MB de RAM libre
Requisitos de hardware para equipos con sistemas operativos para servidores de archivos instalados: Microsoft Windows Server 2003 Standard x86 Edition (SP2), Microsoft Windows Server 2003 Standard x64 Edit ion (SP2), Microsoft Windows Server 2003 R2 Standard/Enterprise x86 Edition (SP2) o superior, Microsoft Windows Server 2003 R2 Standard x64 Edition (SP2) o superior, Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition, Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition (SP1) o superior, Microsoft Windows Server 2008 Standard/Enterprise x86 Edition (SP2) o superior, Microsoft Windows Server 2008 Standard/Enterprise x64 Edition (SP2) o superior, Microsoft Windows Small Business Server 2011 Essentials/Standard x64 Edition, Microsoft Windows Server 2012 Standard/Foundation/Essentials x64 Edition: (x86) Intel Pentium a 1 GHz o superior (o equivalente compatible) (x64) Intel Pentium a 2 GHz o superior (o equivalente compatible) 512 MB de RAM libre
17
EN ESTA SECCIN:
Instalacin de la aplicacin ....................................................................................................................................... 18 Actualizacin desde una versin anterior de la aplicacin .......................................................................................... 31 Eliminacin de la aplicacin ...................................................................................................................................... 33
INSTALACIN DE LA APLICACIN
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo completar la configuracin inicial de la aplicacin.
EN ESTA SECCIN:
Acerca de las formas de instalar la aplicacin ............................................................................................................ 18 Instalacin de la aplicacin mediante el Asistente de instalacin ................................................................................ 19 Instalacin de la aplicacin desde la lnea de comandos ............................................................................................ 22 Instalacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server .................................................................................................................................... 23 Descripcin de la configuracin del archivo setup.ini .................................................................................................. 24 Asistente de configuracin inicial............................................................................................................................... 26 Instalacin del mdulo de cifrado .............................................................................................................................. 29
Instalacin remota: instalacin en un equipo dentro de una red, que se lleva a cabo de forma remota desde la estacin de trabajo del administrador mediante: Complejo de software Kaspersky Security Center (consulte la Gua de instalacin de Kaspersky Security Center) Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server (consulte la seccin Instalacin de la aplicacin mediante el Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server en la pgina 23).
Le recomendamos que cierre todas las aplicaciones antes de comenzar la instalacin de Kaspersky Endpoint Security (incluida la instalacin remota).
18
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
EN ESTA SECCIN:
Paso 1. Asegrese de que el equipo cumple con los requisitos de instalacin ............................................................ 19 Paso 2. Pgina de bienvenida del proceso de instalacin .......................................................................................... 20 Paso 3. Visualizacin del Contrato de licencia ........................................................................................................... 20 Paso 4. Declaracin de Kaspersky Security Network ................................................................................................. 20 Paso 5. Seleccin del tipo de instalacin ................................................................................................................... 20 Paso 6. Seleccin de los componentes de la aplicacin que se van a instalar............................................................. 20 Paso 7. Seleccin de la carpeta de destino ............................................................................................................... 21 Paso 8. Adicin de exclusiones de anlisis de virus ................................................................................................... 21 Paso 9. Preparacin de la instalacin de la aplicacin ............................................................................................... 21 Paso 10. Instalacin de la aplicacin ......................................................................................................................... 22
Si alguno de los requisitos previos no se cumple, se muestra una notificacin pertinente en pantalla. Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalacin buscar aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo que Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea eliminarlas manualmente. Si entre las aplicaciones detectadas se incluyen Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, Kaspersky Anti-Virus 6.0 para Windows Servers MP4 o Kaspersky Endpoint Security 8 para Windows, todos los datos que se pueden migrar (por ejemplo, la informacin de activacin y configuracin de la aplicacin) se conservan y se utilizan durante la instalacin de Kaspersky Endpoint Security para Windows. Sin embargo, se eliminan automticamente Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, Kaspersky Anti-Virus 6.0 para Windows Servers MP4, o Kaspersky Endpoint Security 8 para Windows.
19
G UA
D E A D M I NI S T R A D OR
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
La instalacin bsica est seleccionada de forma predeterminada. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
20
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security 10 para Windows que desea instalar. Todos los componentes de la aplicacin se seleccionan para su instalacin de forma predeterminada. Para seleccionar la instalacin de un componente, haga clic en el icono que se encuentra junto al nombre del componente para abrir el men contextual y seleccionar Esta funcin se instalar en el disco duro local . Para obtener ms detalles sobre las tareas que realiza el componente seleccionado y el espacio en disco duro que se requiere para instalar el componente, dirjase a la parte inferior de la ventana del Asistente de instalacin. Para saber el espacio libre disponible en los discos duros locales, haga clic en el botn Disco. La informacin se muestra en la ventana Requisitos de espacio en disco que aparece. Para cancelar la instalacin del componente, seleccione el elemento Esta funcin no estar disponible del men contextual. Para volver a la lista de componentes predeterminados, haga clic en el botn Restablecer. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el bot n Cancelar.
21
G UA
D E A D M I NI S T R A D OR
La casilla de verificacin Aadir ruta del archivo avp.com a la variable del sistema %PATH% activa o desactiva una opcin que agrega la ruta del archivo avp.com a la variable del sistema %PATH%. Si se selecciona la casilla de verificacin, el inicio de Kaspersky Endpoint Security o de cualquiera de sus tareas de la lnea de comandos no requiere que se introduzca la ruta del archivo ejecutable. Basta con escribir el nombre del archivo ejecutable y el comando para iniciar una tarea en concreto. Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para instalar el programa, haga clic en el botn Instalar. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar. Las conexiones de red actuales podran finalizar si la aplicacin se est instalando en el equipo. M uchas de las conexiones finalizadas se restablecen en un breve lapso de tiempo.
ALLOWREBOOT=1|0 significa acuerdo o desacuerdo para autorizar el reinicio automtico del equipo, si es preciso, despus de la instalacin de la aplicacin o de una actualizacin a partir de una versin previa de la aplicacin. Este parmetro no es necesario. Si no se especifica ningn valor para el parmetro ALLOWREBOOT en la lnea de comandos, de forma predeterminada, se asume que no autoriza el reinicio automtico del equipo despus de la instalacin de la aplicacin o de una actualizacin a partir de una versin anterior de la aplicacin.
22
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
Puede que se requiera que reinicie el equipo despus de una actualizacin a partir de una versin previa de la aplicacin, o cuando Kaspersky Endpoint Security detecta y elimina el software antivirus de terceros durante la instalacin.
nicamente se puede reiniciar el equipo de forma automtica en el modo de instalacin no interactivo (con la clave/qn). Para instalar la aplicacin o una actualizacin a partir de una versin previa de la aplicacin con una contrasea que actualiza los cambios en la configuracin y el funcionamiento con la aplicacin, escriba la siguiente cadena en la lnea de comandos: setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la contrasea> o msiexec /i <nombre del paquete de instalacin> KLPASSWD=***** KLPASSWDAREA=<cobertura de la contrasea> para instalar la aplicacin o una actualizacin a partir de una versin previa de la aplicacin en modo interactivo. setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLEVEL=<valor> /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la contrasea> /s o msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0 INSTALLEVEL=<valor> KLPASSWD=***** KLPASSWDAREA=<cobertura de la contrasea> ALLOWREBOOT=1|0/qn para instalar la aplicacin o una actualizacin a partir de una versin previa de la aplicacin en modo silencioso. En esta lnea de comandos, se pueden especificar uno o ms de los siguientes valores del parmetro KLPASSWDAREA en lugar de <rea de contrasea>, separados por una coma: SET. Define una contrasea para la modificacin de la configuracin de la aplicacin. EXIT. Define una contrasea para salir de la aplicacin. DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes y detener las tareas de anlisis. DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security Center. UNINST. Define una contrasea para eliminar una aplicacin del equipo. DISCTRL. Define una contrasea para desactivar los componentes de c ontrol (Control de inicio de aplicaciones, Control de actividad de aplicaciones, Control de vulnerabilidades, Control de dispositivos y Control Web). REMOVELIC. Establezca una contrasea para eliminar la clave.
La utilizacin de los siguientes archivos cuenta con soporte cuando instala la aplicacin o actualizacin desde una versin anterior de la aplicacin: setup.ini (consulte la seccin Descripcin de la configuracin del archivo setup.ini en la pgina 24), que contiene ajustes de configuracin generales de la aplicacin Archivo de configuracin install.cfg setup.reg
Los archivos setup.ini, install.cfg y setup.reg deben ubicarse en la misma carpeta que el paquete de instalacin de Kaspersky Endpoint Security 10 para Windows.
INSTALACIN DE LA APLICACIN POR MEDIO DEL EDITOR DE OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE MICROSOFT WINDOWS SERVER
El Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server le permite instalar Kaspersky Endpoint Security en estaciones de trabajo de empresa que pertenecen a un dominio, sin utilizar Kaspersky Security Center.
23
G UA
D E A D M I NI S T R A D OR
Para instalar Kaspersky Endpoint Security por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server: 1. 2. Cree una carpeta de red compartida en un equipo que acte como controlador de dominio. Ubique el paquete de instalacin MSI de la nueva versin de Kaspersky Endpoint Security en la carpeta de red compartida que cre durante el paso anterior. Adems, puede copiar el archivo setup.ini a esta carpeta de la red compartida (consulte la seccin Descripcin del archivo de configuracin setup.ini en la pgina 24), que contiene ajustes de configuracin generales de Kaspersky Endpoint Security, junto con el archivo de la configuracin install.cfg y el archivo llave. 3. Abra el Editor de objetos de directiva de grupo de dominios de Microsoft Wind ows Server a travs de la consola (consulte los archivos de ayuda de Microsoft Windows Server para obtener informacin detallada sobre el uso del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server). Para ello: a. En el men Inicio, seleccione Herramientas administrativas Editor de objetos de directiva de grupo. Se abre la ventana Editor de objetos de directiva de grupo en Microsoft Windows. b. c. En el rbol de la ventana Editor de objetos de directiva de grupo, seleccione el objeto de directivas de grupo pertinente. Haga clic con el botn derecho del ratn para abrir el men contextual del objeto de directivas de grupo. En el men contextual, seleccione Modificar. Se abre el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. 4. Cree un nuevo paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. Para ello: a. b. c. En el rbol de la consola, seleccione Objeto de directivas de grupo\Configuracin del equipo\Directivas\Configuracin del software\Instalacin del software. Haga clic con el botn derecho del ratn para acceder al men contextual del nodo Instalacin de software. En el men contextual, seleccione Nuevo Paquete. Se abre la ventana Abrir de Microsoft Windows Server. d. e. f. En la ventana estndar Abrir de Microsoft Windows Server, especifique la ruta del paquete de instalacin MSI de Kaspersky Endpoint Security. En la ventana Implementar software, seleccione Asignado. Haga clic en Aceptar.
La directiva de grupo de Microsoft Windows Server se aplicar a cada estacin de trabajo la prxima vez que el equipo se registre en el dominio. Kaspersky Endpoint Security se instalar, por tanto, en todos los equipos del dominio.
KSN: Significa aceptacin o rechazo de la participacin en Kaspersky Security Network. Valores posibles del parmetro KSN: 1. Especificar este valor significa aceptacin de la participacin en Kaspersky Security Network. 0. Especificar este valor significa rechazo a la participacin en Kaspersky Security Network.
24
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
Password: Define la contrasea para acceder a la administracin de la configuracin y opciones de Kaspersky Endpoint Security PasswordArea: Especifica el rea protegida por la contrasea para acceder a la administracin de la configuracin y opciones de Kaspersky Endpoint Security Valores posibles del parmetro PasswordArea: SET. Define una contrasea para la modificacin de la configuracin de la aplicacin. EXIT. Define una contrasea para salir de la aplicacin. DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes y detener las tareas de anlisis. DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security Center. UNINST. Define una contrasea para eliminar una aplicacin del equipo. DISCTRL. Define una contrasea para desactivar los componentes de control (Control de inicio de aplicaciones, Control de actividad de aplicaciones, Control de vulnerabilidades, Control de dispositivos y Control Web). REMOVELIC. Establezca una contrasea para eliminar la clave.
SelfProtection: Activa o desactiva Autoproteccin de Kaspersky Endpoint Security durante la instalacin. Valores posibles del parmetro SelfProtection: 1. Especificar este valor significa que se activar Autoproteccin. 0. Especificar este valor significa que se desactivar Autoproteccin.
Reiniciar: si se reinicia el equipo despus de la instalacin de la aplicacin, en caso de que se requiera un reinicio. Valores posibles del parmetro Reboot: 1. Especificar este valor significa que se reiniciar el equipo, si es necesario, despus de la instalacin de la aplicacin. 0. Especificar este valor significa que no se reiniciar el equipo despus de la instalacin de la aplicacin.
MSExclusions. Este valor indica que las aplicaciones recomendadas por Microsoft se agregan a las exclusiones del anlisis. Este ajuste est disponible solamente para los servidores de archivos ejec utados en Microsoft Windows Server (consulte la seccin Requisitos de hardware y software en la pgina 17). Valores posibles del parmetro MSExclusions: 1. Este valor indica que las aplicaciones recomendadas por Microsoft se agregarn a las exclusiones del anlisis. 0. Este valor indica que las aplicaciones recomendadas por Microsoft no se agregarn a las exclusiones del anlisis.
KLExclusions. Este valor indica que las aplicaciones recomendadas por Kaspersky Lab se agregan a las exclusiones del anlisis. El parmetro KLExclusions puede tener los valores siguientes: 1. Este valor indica que las aplicaciones recomendadas por Kaspersky Lab se agregarn a las exclusiones del anlisis. 0. Este valor indica que las aplicaciones recomendadas por Kaspersky Lab no se agregarn a las exclusiones del anlisis.
NoKLIM5: Indica si se activa o no la instalacin de los controladores de red de Kaspersky Endpoint Security durante la instalacin de la aplicacin. Los controladores de red se instalan de forma predeterminada. Los controladores de red de Kaspersky Endpoint Security, que pertenecen al grupo de controladores NDIS y son responsables de la interceptacin del trfico de red para componentes tales como Control de dispositi vos, Control Web, Antivirus del correo, Antivirus Internet, Firewall y Prevencin de intrusiones, pueden causar conflictos con otras aplicaciones o hardware instalado en el equipo. Para evitar posibles conflictos, puede elegir no instalar los controladores de red en equipos con Microsoft Windows XP Professional x86 o Microsoft Windows Server 2003 x86. Valores posibles del parmetro NoKLIM5: 1. Este valor desactiva la instalacin de los controladores de red de Kaspersky Endpoint Security durante la instalacin de la aplicacin. 0. Este valor activa la instalacin de los controladores de red de Kaspersky Endpoint Security durante la instalacin de la aplicacin.
25
G UA
D E A D M I NI S T R A D OR
AddEnvironment: Si se complementa o no la variable del sistema %PATH% con la ruta hacia los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security. Valores posibles del parmetro AddEnvironment: 1. Especificar este valor significa que la variable del sistema %PATH% se complementar con la ruta hacia los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security. 0. Especificar este valor significa que la variable del sistema %PATH% no se complementar con la ruta hacia los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security.
[Componentes]: seleccin de los componentes de la aplicacin que se van a instalar. Si no se especifica ningn componente, se instalarn todos los componentes que estn disponibles en el sistema operativo. ALL: Instalacin de todos los componentes. MailAntiVirus: Instalacin del componente Antivirus del correo. FileAntiVirus: Instalacin del componente Antivirus de archivos. IMAntiVirus: Instalacin del componente Antivirus para chat. WebAntiVirus: Instalacin del componente Antivirus Internet. ApplicationPrivilegeControl: Instalacin del componente Control de actividad de aplicaciones. SystemWatcher: Instalacin del componente System Watcher. Firewall: Instalacin del componente Firewall. NetworkAttackBlocker: Instalacin del componente Proteccin de red. WebControl: Instalacin del componente Control Web. DeviceControl: Instalacin del componente Control de dispositivos. ApplicationStartupControl: Instalacin del componente Control de inicio de aplicaciones. DataEncryption: Instalacin de la funcionalidad de cifrado de datos. VulnerabilityAssessment: Instalacin de la funcionalidad de anlisis de vulnerabilidades. AdminKitConnector: Instalacin del complemento de consola del agente de red de Kaspersky Security Center para la administracin remota de la aplicacin con Kaspersky Security Center. Valores posibles del parmetro: 1. Este valor indica que se instalar el componente. 0. Especificar este valor significa que no se instalar el componente.
[Tareas]: seleccin de tareas que se incluirn en la lista de tareas de Kaspersky Endpoint Security. Si no se especifica la tarea, se incluirn todas las tareas de la lista de tareas de Kaspersky Endpoint Security. ScanMyComputer: Tarea de Anlisis completo. ScanCritical: Tarea de Anlisis de reas crticas. Updater: Tarea de actualizacin. Valores posibles del parmetro: 1. Este valor indica que la tarea de actualizacin se incluir en la lista de tareas de Kaspersky Endpoint Security. 0. Este valor indica que la tarea de actuali zacin no se incluir en la lista de tareas de Kaspersky Endpoint Security.
Las alternativas al valor 1 son los valores yes, on, enable y enabled. Las alternativas al valor 0 son los valores no, off, disable y disabled.
26
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
La interfaz del Asistente de configuracin inicial consta de una secuencia de pginas (pasos). Puede navegar por las pginas del Asistente de configuracin inicial utilizando los botones Atrs y Siguiente. Para completar el procedimiento del Asistente de configuracin inicial, haga clic en Finalizar. Para interrumpir el Asistente de configuracin inicial en cualquier momento, haga clic en Cancelar. Si se interrumpe el Asistente de configuracin inicial por algn motivo, no se guardar la configuracin que ya se haya especificado. La prxima vez que intente utilizar la aplicacin, el Asistente de configuracin inicial volver a iniciar y tendr que configurar los parmetros desde cero.
EN ESTA SECCIN:
Completar la actualizacin a Kaspersky Endpoint Security 10 para Windows ............................................................. 27 Activacin de la aplicacin ........................................................................................................................................ 27 Activacin en lnea ................................................................................................................................................... 28 Activacin con un archivo llave ................................................................................................................................. 28 Seleccin de funciones que activar ........................................................................................................................... 28 Completar la activacin............................................................................................................................................. 29 Anlisis del sistema operativo ................................................................................................................................... 29 Finalizacin del Asistente de configuracin inicial ...................................................................................................... 29
ACTIVACIN DE LA APLICACIN
En este punto, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint Security: Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo de activacin, sel eccione esta opcin e introduzca el cdigo de la activacin (consulte la seccin Acerca del cdigo de activacin en la pgina 42). Activacin con un archivo llave. Seleccione esta opcin para activar la aplicacin mediante un archivo llave. Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin, seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin durante el perodo que establece la licencia de la versin de evaluacin de la aplicacin. Cuando finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver a activar la versin de evaluacin. Activar ms tarde. Seleccione esta opcin si desea ignorar la activacin de Kaspersk y Endpoint Security. El usuario solo dispondr de los componentes Antivirus de archivos y Firewall. El usuario solo podr actualizar las bases de datos antivirus y los mdulos de Kaspersky Endpoint Security despus de la instalacin. La opcin Activar ms tarde solo est disponible la primera vez que inicia el Asistente de configuracin inicial, inmediatamente despus de instalar la aplicacin.
Se necesita conexin a Internet para activar la versin de evaluacin de la aplicacin o para activar la aplicaci n con un cdigo de activacin. Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin y haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
27
G UA
D E A D M I NI S T R A D OR
ACTIVACIN EN LNEA
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin. Este pa so se omite cuando activa la versin de evaluacin de la aplicacin o cuando activa la aplicacin por medio de un archivo llave. Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para comprobar el cdigo de activacin introducido: Si la verificacin del cdigo de activacin es correcta, el Asistente de configuracin inicial pasa a la siguiente ventana. Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En este caso, debera solicitar asistencia al proveedor de software que le vendi la licencia de Kaspersky Endpoint Security. Si se supera el nmero de activaciones con el cdigo de activacin, aparecer la notificacin correspondiente. Se interrumpe el Asistente de configuracin inicial y la aplicacin le sugiere que se ponga en contacto con el Soporte Tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si la licencia disponible proporciona un conju nto de componentes limitado, los componentes que no estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin.
28
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
La proteccin bsica est seleccionada de forma predeterminada. Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs. Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
VEA TAMBIN:
Organizacin de la proteccin del equipo .................................................................................................................. 14
COMPLETAR LA ACTIVACIN
Durante este paso, el Asistente de configuracin inicial le informa sobre el xito de la activacin de Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia: Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia Fecha de caducidad de la licencia Funcionalidad de la aplicacin disponible segn la licencia
Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
EN ESTA SECCIN:
Modos de instalacin del mdulo de cifrado............................................................................................................... 30 Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo de cifrado .................................. 30 Instalacin del mdulo de cifrado desde la lnea de comandos ................................................................................... 30 Instalacin del mdulo de cifrado por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server .................................................................................................................................... 31
29
G UA
D E A D M I NI S T R A D OR
Instalacin remota: instalacin en un equipo de una red, que se lleva a cabo de forma remota desde la estacin de trabajo del administrador mediante: Complejo de software Kaspersky Security Center (consulte la Gua de instalacin de Kaspersky Security Center) Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server (consulte la seccin Instalacin del mdulo de cifrado mediante el Editor de objetos de directiva de grupo de dominio s de Microsoft Windows Server en la pgina 31).
30
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
INSTALACIN DEL MDULO DE CIFRADO POR MEDIO DEL EDITOR DE OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE MICROSOFT WINDOWS SERVER
El Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server permite instalar el mdulo de cifrado en estaciones de trabajo de empresa que pertenecen a un dominio, sin utilizar Kaspersky Security Center. Para instalar el mdulo de cifrado por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server: 1. 2. 3. Cree una carpeta de red compartida en un equipo que acte como controlador de dominio. Coloque el paquete de instalacin del mdulo de cifrado en formato MIS en la carpeta de la red compartida que creada en el paso anterior de la secuencia. Abra el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server a travs de la consola (consulte los archivos de ayuda de Microsoft Windows Server para obtener informacin detallada sobre el uso del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server). Para ello: a. En el men Inicio, seleccione Herramientas administrativas Editor de objetos de directiva de grupo. Se abre la ventana Editor de objetos de directiva de grupo en Microsoft Windows. b. c. En el rbol de la ventana Editor de objetos de directiva de grupo, seleccione el objeto de directivas de grupo de Microsoft Windows Server pertinente. Haga clic con el botn derecho del ratn para abrir el men contextual del objeto de directivas de grupo de Microsoft Windows Server. En el men contextual, seleccione Modificar. Se abre el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. 4. Cree un nuevo paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. Para ello: a. b. c. En el rbol de la consola, seleccione Objeto de directivas de grupo\Configuracin del equipo\Directivas\Configuracin del software\Instalacin del software. Haga clic con el botn derecho del ratn para acceder al men contextual del nodo Instalacin de software. En el men contextual, seleccione Nuevo Paquete. Se abre la ventana Abrir de Microsoft Windows Server. d. e. f. En la ventana estndar Abrir de Microsoft Windows Server, especifique la ruta del paquete de instalacin MSI de mdulo de cifrado. En la ventana Implementar software, seleccione Asignado. Haga clic en Aceptar.
La directiva de grupo de dominios de Microsoft Windows Server se aplicar a cada estacin de trabajo la prxima vez que el equipo se registre en el dominio. A continuacin, el mdulo de cifrado se instala en todos los equipos del dominio.
EN ESTA SECCIN:
Acerca de las formas de actualizar una versin antigua de la aplicacin..................................................................... 32 Actualizacin de una versin anterior de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ................................................................................................................ 32
31
G UA
D E A D M I NI S T R A D OR
Puede actualizar la versin antigua de la aplicacin de la siguiente forma: De forma local y en modo interactivo, mediante el Asistente de instalacin (consulte la seccin Instalacin de la aplicacin mediante el Asistente de instalacin en la pgina 19). De forma local y en modo silencioso, desde la lnea de comandos (consulte la seccin Instalacin de la aplicacin desde la lnea de comandos en la pgina 22). De forma remota, con la ayuda del complejo de software Kaspersky Security Center (consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles) De forma remota, mediante el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server (consulte la seccin Actualizacin de una versin anterior de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server en la pgina 32).
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 para Windows, no es necesario eliminar la versin anterior de la aplicacin. Recomendamos que cierre todas las aplicaciones en funcionamiento antes de actualizar a una versin anterior de la aplicacin.
Cuando alguna de las aplicaciones anteriormente enumeradas se actualiza a Kaspersky Endpoint Security 10 para Windows, no se transfieren los contenidos de Cuarentena y Respaldo.
ACTUALIZACIN DE UNA VERSIN ANTERIOR DE LA APLICACIN POR MEDIO DEL EDITOR DE OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE MICROSOFT WINDOWS SERVER
El Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server permite actualizar una versin anterior de Kaspersky Endpoint Security en estaciones de trabajo de empresa que pertenecen a un dominio, sin utilizar Kaspersky Security Center. Para actualizar una versin anterior de Kaspersky Endpoint Security a travs del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server: 1. 2. Cree una carpeta de red compartida en un equipo que acte como controlador de dominio. Ubique el paquete de instalacin en formato MSI de la nueva versin de Kaspersky Endpoint Security en la carpeta de red compartida que cre durante el paso anterior. Adems, puede copiar el archivo setup.ini a esta carpeta compartida de red (consulte la seccin Descripcin de la configuracin del archivo setup.ini en la pgina 24), que contiene ajustes de configuracin generales de Kaspersky Endpoint Security, junto con el archivo de configuracin install.cfg y el archivo llave. 3. Abra el Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server mediante la consola MMC (consulte los archivos de ayuda de Microsoft Windows Server para obtener instrucciones detalladas sobre el uso del Editor). Para ello: a. En el men Inicio, seleccione Herramientas administrativas Editor de objetos de directiva de grupo. Se abre la ventana Editor de objetos de directiva de grupo en Microsoft Windows. b. En el rbol de la ventana Editor de objetos de directiva de grupo, seleccione el objeto de directivas de grupo pertinente.
32
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
c.
Haga clic con el botn derecho del ratn para abrir el men contextual del objeto de directivas de grupo. En el men contextual, seleccione Modificar. Se abre el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server.
4.
Cree un nuevo paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. Para ello: a. b. c. En el rbol de la consola, seleccione Objeto de directivas de grupo\Configuracin del equipo\Directivas\Configuracin del software\Instalacin del software. Haga clic con el botn derecho del ratn para acceder al men contextual del nodo Instalacin de software. En el men contextual, seleccione Nuevo Paquete. Se abre la ventana Abrir de Microsoft Windows Server. d. e. f. En la ventana estndar Abrir de Microsoft Windows Server, especifique la ruta hacia el paquete de instalacin MSI de la nueva versin de Kaspersky Endpoint Security. En la ventana Implementar software, seleccione Asignado. Haga clic en Aceptar.
5. 6. 7.
En la lista de paquetes de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server, seleccione el paquete de instalacin creado en el paso anterior. Haga clic con el botn derecho del ratn para mostrar el men contextual. En el men contextual, seleccione Propiedades. De este modo, se abre la ventana de las propiedades del paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server.
8. 9.
En la ventana de propiedades del paquete de instalacin Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server, seleccione la pestaa Actualizacin. En la pestaa Actualizacin, agregue el paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server contiene el archivo de distribucin de la versin anterior de Kaspersky Endpoint Security.
10. Para instalar la versin actualizada de Kaspersky Endpoint Security y mantener la configuracin de la versin anterior, seleccione la opcin de instalar sobre el paquete de instalacin del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server existente. La directiva de grupo de Microsoft Windows Server se aplicar a cada estacin de trabajo la prxima vez que el equipo se registre en el dominio. Como resultado, la versin de la aplicacin se actualiza en todos los equipos que estn dentro del dominio.
ELIMINACIN DE LA APLICACIN
Esta seccin describe cmo eliminar Kaspersky Endpoint Security del equipo.
EN ESTA SECCIN:
Acerca de las formas de eliminar la aplicacin ........................................................................................................... 33 Eliminacin de la aplicacin mediante el Asistente de instalacin ............................................................................... 34 Eliminacin de la aplicacin de la lnea de comandos ................................................................................................ 35 Eliminacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server......................................................................................................................................... 35 Eliminacin del mdulo de cifrado ............................................................................................................................. 36
33
G UA
D E A D M I NI S T R A D OR
Existen varias formas de eliminar Kaspersky Endpoint Security 10 para Windows de un equipo: De forma local y en modo interactivo, mediante el Asistente de instalacin (consulte la seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en la pgina 34). De forma local y en modo silencioso, desde la lnea de comandos (consulte la seccin Eliminacin de la aplicacin de la lnea de comandos en la pgina 35). De forma remota, con la ayuda del complejo de software Kaspersky Security Center (consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles) Remotamente, al utilizar el Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server (consulte la seccin Eliminacin de la aplicacin por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server en la pgina 35).
EN ESTA SECCIN:
Paso 1. Almacenamiento de los datos de la aplicacin para su uso posterior ............................................................. 34 Paso 2. Confirmacin de la eliminacin de la aplicacin ............................................................................................. 35 Paso 3. Eliminacin de la aplicacin. Completando eliminacin.................................................................................. 35
Si tiene pensado usar objetos de Respaldo y Cuarentena despus de eliminar la aplicacin, antes debe restaurar los objetos desde sus almacenes. Sin embargo, los expertos de Kaspersky Lab no recomiendan la restauracin de archivos desde Respaldo y Cuarentena, pues pueden daar el equipo.
34
I NS T A LA C I N
Y E LI M INA C I N D E LA A P L IC A C I N
Parmetros de funcionamiento de la aplicacin: parmetros de la aplicacin que se seleccionan durante la configuracin. Almacn de claves de cifrado local: datos que proporcionan acceso directo a los archivos y unidades que se cifraron antes de la eliminacin de la aplicacin. Se puede acceder directamente a las unidades y los archivos cifrados cuando se vuelva a instalar la aplicacin con la funcionalidad de cifrado.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente de instalacin, haga clic en el botn Cancelar.
ELIMINACIN DE LA APLICACIN POR MEDIO DEL EDITOR DE OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE MICROSOFT WINDOWS SERVER
Para eliminar Kaspersky Endpoint Security por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server: 1. Abra el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server a travs de la consola (consulte los archivos de ayuda de Microsoft Windows Server para obtener informacin detallada sobre el uso del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server). Para ello: a. En el men Inicio, seleccione Herramientas administrativas Editor de objetos de directiva de grupo. Se abre la ventana Editor de objetos de directiva de grupo en Microsoft Windows. b. c. En el rbol de la ventana Editor de objetos de directiva de grupo, seleccione el objeto de directivas de grupo pertinente. Haga clic con el botn derecho del ratn para abrir el men contextual del objeto de directivas de grupo. En el men contextual, seleccione Modificar. Se abre el Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server.
35
G UA
D E A D M I NI S T R A D OR
2. 3. 4.
En el rbol de la consola, seleccione Objeto de directivas de grupo\Configuracin del equipo\Directivas\Configuracin del software\Instalacin del software. En la lista de paquetes de instalacin, seleccione Kaspersky Endpoint Security 10 para Windows. Haga clic con el botn derecho para que aparezca el men contextual del paquete de instalacin y seleccione Todas las tareas Desinstalar. Se abre la ventana Quitar software. En la ventana Quitar software, seleccione el parmetro Desinstalar inmediatamente el software de usuarios y equipos.
5.
La directiva de grupo de Microsoft Windows Server se aplicar a cada estacin de trabajo la prxima vez que el equipo se registre en el dominio. Como resultado, la aplicacin se elimina de todos los equipos que estn dentro del dominio.
36
INTERFAZ DE LA APLICACIN
Esta seccin describe los elementos bsicos de la interfaz grfica de la aplicacin: el icono de la aplicacin y su men contextual, la ventana principal de la aplicacin y la ventana de configuracin de la aplicacin.
EN ESTA SECCIN:
Icono de la aplicacin en el rea de notificaciones de la barra de tareas .................................................................... 37 Men contextual del icono de la aplicacin ................................................................................................................ 38 Ventana principal de la aplicacin ............................................................................................................................. 38 Ventana de configuracin de la aplicacin ................................................................................................................. 39
El icono indica que Kaspersky Endpoint Security est actualizando las bases de datos y los mdulos de la aplicacin. El icono indica que durante el funcionamiento de Kaspersky Endpoint Security se han producido eventos importantes que requieren su atencin. Por ejemplo, se ha desactivado Antivirus de archivos o las bases de datos de la aplicacin no estn actualizadas. El icono indica que se han producido eventos crticos durante el funcionamiento de Kaspersky Endpoint Security. Por ejemplo, un error en el funcionamiento de uno o varios componentes o daos en las bases de datos de la aplicacin.
El icono est animado de forma predeterminada: por ejemplo, cuando Kaspersky Endpoint Security analiza un mensaje de correo electrnico, un smbolo de sobre pequeo parpadea en el segundo plano del icono de la aplicacin; cuando Kaspersky Endpoint Security actualiza sus bases de datos y mdulos, un smbolo de globo gira en el segundo plano del icono de la aplicacin.
37
G UA
D E A D M I NI S T R A D OR
Puede abrir el men contextual del icono de la aplicacin si coloca el puntero sobre este icono en el rea de notificaciones de la barra de tareas de Microsoft Windows y hace clic con el botn derecho.
La pestaa Proteccin y control permite ajustar el funcionamiento de los componentes y las tareas de la aplicacin. La pestaa Proteccin y control se muestra al abrir la ventana principal de la aplicacin.
38
I NT E R FA Z
D E LA A P L IC A C I N
Puede utilizar los siguientes enlaces: Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint Security. Soporte. Al hacer clic en este enlace se abre la ventana Soporte, que contiene informacin sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a recursos de informacin de Kaspersky Lab. Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene informacin sobre la licencia actual. Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre la ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre las solicitudes de acceso a los archivos que se encuentran activas.
Puede abrir la ventana principal de Kaspersky Endpoint Security de una de las siguientes formas: Coloque el puntero del ratn sobre el icono de la aplicacin en el rea de notificaciones de la barra de tareas de Microsoft Windows y haga clic. Seleccione Kaspersky Endpoint Security 10 para Windows del men contextual del icono de la aplicacin (consulte la seccin Men contextual del icono de la aplicacin en la pgina 38).
39
G UA
D E A D M I NI S T R A D OR
La parte derecha de la ventana contiene controles que puede utilizar para configurar el elemento que es t seleccionado en la parte izquierda de la ventana.
Al igual que en la ventana principal, puede utilizar los siguientes enlaces: Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint Security. Soporte. Al hacer clic en este enlace se abre la ventana Soporte, que contiene informacin sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security y enlaces a recursos de informacin de Kaspersky Lab. Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene informacin sobre la licencia actual. Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre la ventana Estado de acceso a archivos y unidades, que contiene informacin sobre las solicitudes de acceso a archivos que se encuentran activas.
Puede abrir la ventana de configuracin de la aplicacin de una de las siguientes formas: Seleccione la pestaa Configuracin en la ventana principal de la aplicacin (consulte la seccin "Ventana principal de la aplicacin" en la pgina 38). Seleccione Configuracin en el men contextual del icono de la aplicacin (consulte la seccin Men contextual del icono de la aplicacin en la pgina 38).
40
LICENCIAS DE LA APLICACIN
Esta seccin contiene informacin sobre los conceptos bsicos de la activacin de la aplicacin. Esta seccin describe la finalidad del Contrato de licencia de usuario final, los tipos de licencia, y las formas de activar la aplicacin y de renovar la licencia.
EN ESTA SECCIN:
Acerca del Contrato de licencia de usuario final ......................................................................................................... 41 Acerca de la licencia ................................................................................................................................................. 41 Acerca del cdigo de activacin ................................................................................................................................ 42 Acerca del archivo llave ............................................................................................................................................ 42 Acerca del envo de datos......................................................................................................................................... 43 Acerca de los mtodos de activacin de la aplicacin ................................................................................................ 43 Licencia.................................................................................................................................................................... 43
Se considera que ha aceptado los trminos del Contrato de licencia despus de confirmar su aceptacin del Contrato de licencia al instalar la aplicacin. Si no acepta los trminos del Contrato de licencia, debe cancelar la instalacin.
ACERCA DE LA LICENCIA
Una licencia es un derecho de duracin limitada para utilizar la aplicacin garantizado en el Contrato de licencia de usuario final. A la licencia se le asocia un cdigo de activacin nico para su copia de Kaspersky Endpoint Security. Una licencia vlida le da derecho a los siguientes tipos de servicio: El uso de la aplicacin en uno o varios equipos, incluida la posibilidad de recibir actualizaciones de la base de datos y de la versin de la aplicacin. El nmero de equipos en los que puede utilizar la aplicacin lo determinan los trminos del Contrato de licencia de usuario final. Pngase en contacto con el Soporte Tcnico de Kaspersky Lab si tiene preguntas sobre la instalacin, la configuracin o el uso de la aplicacin. Notificaciones sobre las nuevas versiones de Kaspersky Lab e informacin sobre nuevos virus y br otes. Para utilizar este servicio, suscrbase al envo de noticias de Kaspersky Lab en el sitio Web del Soporte Tcnico. No se proporcionan consultas sobre temas relacionados con el funcionamiento de sistemas operativos o software o tecnologa de terceros.
41
G UA
D E A D M I NI S T R A D OR
La cobertura de los servicios y la duracin del uso de la aplicacin dependen del tipo de licencia que se haya utilizado para activar la aplicacin. Se proporcionan los siguientes tipos de licencia: Licencia de evaluacin: Licencia gratuita destinada a probar la aplicacin. La licencia de evaluacin suele durar poco tiempo. Cuando finaliza la licencia de evaluacin, se desactivan todas las funciones de Kaspersky Endpoint Security. Para seguir utilizando la aplicacin, debe comprar una licencia comercial. Licencia comercial: Licencia de pago que se facilita cuando compra Kaspersky Endpoint Security. Cuando finaliza la licencia comercial, la aplicacin sigue funcionando en el modo de funcionalidad limitada. Puede utilizar componentes de proteccin y control, y analizar el equipo en busca de virus y otras amenazas con las bases de datos instaladas antes del vencimiento de la licencia. La aplicacin tambin cifra los archivos modificados y cifrados antes del vencimiento de la licencia, pero no cifra los nuevos archivos. El servicio de Kaspersky Security Network no est disponible. Las restricciones de la funcionalidad de Kaspersky Endpoint Security se pueden eliminar al renovar la licencia comercial o al comprar una licencia nueva. Le recomendamos renovar la licencia antes de su vencimiento con el fin de garantizar la proteccin completa de su equipo contra todas las amenazas.
Un archivo llave contiene la siguiente informacin: Clave: secuencia alfanumrica nica. Una clave responde a varios propsitos, como, por ejemplo, recibir ayuda tcnica por parte de Kaspersky Lab. Lmite sobre el nmero de equipos: el nmero mximo de equipos sobre los que se puede activar la aplicacin con el archivo llave dado. Fecha de creacin del archivo llave: fecha en la que se cre el archivo llave en el servidor de activacin. Perodo de validez de la licencia: plazo definido por las condiciones del Contrato de licencia durante el cual puede utilizar la aplicacin. El perodo se inicia en el momento en el que se utiliza el archivo llave por primera vez para activar la aplicacin. Por ejemplo, 1 ao. La licencia caduca a lo sumo en la fecha de vencimiento del perodo de validez del archivo llave utilizado para activar la aplicacin con dicha licencia. Fecha de caducidad del archivo llave: fecha lmite para activar la aplicacin con este archivo llave.
42
L IC E NC IA S
D E LA A P L IC A C I N
LICENCIA
Esta seccin describe las opciones disponibles de licencia para la aplicacin.
EN ESTA SECCIN:
Uso del asistente de activacin para activar la aplicacin........................................................................................... 43 Compra de una licencia ............................................................................................................................................ 44 Renovacin de licencias ........................................................................................................................................... 44 Visualizacin de informacin sobre la licencia............................................................................................................ 44 Asistente de activacin ............................................................................................................................................. 44
2.
Siga las instrucciones del Asistente de activacin (consulte la seccin Asistente de activacin en la pgina 44).
43
G UA
D E A D M I NI S T R A D OR
Se abrir una ventana con el sitio Web de la tienda en lnea de Kaspersky Lab, en la que podr comprar una licencia.
RENOVACIN DE LICENCIAS
Cuando su licencia est a punto de caducar, podr renovarla. Con ello, se asegurar de que su equipo permanece protegido cuando caduca la licencia actual y antes de que active la aplicacin con una nueva licencia. Para renovar una licencia: 1. 2. Reciba un nuevo cdigo de activacin o archivo llave (consulte la seccin Compra de una licencia en la pgina 44). Active la aplicacin mediante el cdigo de activacin o el archivo llave que ha recibido (consulte la seccin Acerca de los mtodos de activacin de la aplicacin en la pgina 43).
Como resultado, se agrega una clave adicional. Esta se activar cuando caduque la licencia.
Se abre la ventana Licencia. La informacin sobre la licencia se muestra en la seccin situada en la parte superior de la ventana Licencia.
ASISTENTE DE ACTIVACIN
La interfaz del Asistente de activacin consta de una secuencia de pginas (pasos). Puede navegar por las pginas d el Asistente de activacin mediante los botones Atrs y Siguiente. Para salir del Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente de activacin en cualquier momento, haga clic en el botn Cancelar.
EN ESTA SECCIN:
Activacin de la aplicacin ........................................................................................................................................ 45 Activacin en lnea ................................................................................................................................................... 45 Activacin con un archivo llave ................................................................................................................................. 45 Seleccin de funciones que activar ........................................................................................................................... 46 Completar la activacin............................................................................................................................................. 46
44
L IC E NC IA S
D E LA A P L IC A C I N
ACTIVACIN DE LA APLICACIN
Durante este paso, puede seleccionar una de las opciones de activacin de Kaspersky Endpoint Security: Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo de activacin, seleccione esta opcin e introduzca el cdigo de la activacin (consulte la seccin Acerca del cdigo de activacin en la pgina 42). Activacin con un archivo llave. Seleccione esta opcin para activar la aplicacin mediante un archivo llave. Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin, seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin durante el perodo que establece la licencia de la versin de evaluacin de la aplicacin. Cuando finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver a activar la versin de evaluacin.
Se necesita conexin a Internet para activar la versin de evaluacin de la aplicacin o para activar la aplicacin con un cdigo de activacin. Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la aplicacin y h aga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
ACTIVACIN EN LNEA
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin. Este paso se omite cuando activa la aplicacin por medio de un archivo llave. Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para comprobar el cdigo de activacin introducido: Si la verificacin del cdigo de activacin es correcta, el Asistente de activacin contina con el paso siguiente de forma automtica. Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En este caso, le recomendamos que se ponga en contacto con el proveedor de software que le proporcion su cdigo de activacin de Kaspersky Endpoint Security. Si se supera el nmero de activaciones permitidas con el cdigo de activacin, aparece la notificacin correspondiente. Se interrumpe el Asistente de activacin y la aplicacin le sugiere que se ponga en contacto con el Soporte Tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
45
G UA
D E A D M I NI S T R A D OR
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si la licencia disponible pr oporciona un conjunto de componentes limitado, los componentes que no estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin. La proteccin bsica est seleccionada de forma predeterminada. Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para continuar con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
COMPLETAR LA ACTIVACIN
Durante este paso, el Asistente de activacin le informa sobre el xito de la activacin de Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia: Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia Fecha de caducidad de la licencia Funcionalidad de la aplicacin disponible segn la licencia
46
EN ESTA SECCI N:
Activacin y desactivacin de la ejecucin automtica de la aplicacin....................................................................... 47 Inicio y detencin manuales de la aplicacin.............................................................................................................. 47 Suspensin y reanudacin de la proteccin y el control del equipo ............................................................................. 48
47
G UA
D E A D M I NI S T R A D OR
La suspensin o reanudacin de la proteccin y el control del equipo no afectan a las tareas de anlisis o actualizacin. Si se establece alguna conexin de red al mismo tiempo que suspende o reanuda la proteccin y el control del equipo, se muestra una notificacin para indicar la finalizacin de dichas conexiones de red. Para suspender o reanudar la proteccin y el control del equipo: 1. Para pausar la proteccin y el control del equipo: a. b. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas. En el men contextual, seleccione Pausar Proteccin y control. Se abre la ventana Pausar proteccin y control. c. Seleccione una de las siguientes opciones: Suspender durante el tiempo especificado: la proteccin y el control del equipo se reanudan una vez que haya transcurrido la cantidad de tiempo especificada en la siguiente lista desplegable. Puede seleccionar la cantidad de tiempo necesaria en la lista desplegable. Suspender hasta reinicio: la proteccin y el control del equipo se reanudan tras salir y volver a entrar en la aplicacin o tras reiniciar el sistema operativo. Debe activarse el inicio automtico de l a aplicacin para utilizar esta opcin. Suspender: la proteccin y el control del equipo se reanudarn cuando decida volver a activarlos.
2.
Si decide reanudar la proteccin y el control del equipo, puede hacerlo en cualquier momento, independientemente de la opcin de suspensin de proteccin y control que haya seleccionado anteriormente. Para reanudar la proteccin y el control del equipo: a. b. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas. En el men contextual, seleccione Reanudar Proteccin y control .
48
EN ESTA SECCIN:
Acerca de Antivirus de archivos ................................................................................................................................ 49 Activacin y desactivacin del Antivirus de archivos .................................................................................................. 49 Suspensin automtica del Antivirus de archivos ....................................................................................................... 50 Configuracin del Antivirus de archivos ..................................................................................................................... 51
3.
Para activar o desactivar Antivirus de archivos en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control.
49
G UA
D E A D M I NI S T R A D OR
3.
Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Antivirus de archivos. Se abre un men para seleccionar acciones sobre los componentes.
4.
5.
Realice una de las siguientes acciones: Para activar Antivirus de archivos, seleccione Activar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus de archivos,
Para desactivar Antivirus de archivos, seleccione Desactivar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus de archivos,
Para activar o desactivar Antivirus de archivos en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. Realice una de las siguientes acciones: 4. Si quiere activar el Antivirus de archivos, seleccione la casilla de verificacin Activar Antivirus de archivos. Si quiere desactivar el Antivirus de archivos, desactive la seleccione la casilla de verificacin Activar Antivirus de archivos.
50
P R O T E C C I N
D E L S I S T E MA D E A R C HI V OS D E L E QU IP O .
A NT IV IR US
D E A R C HIV OS
6.
Realice una de las siguientes acciones: Si est configurando la suspensin automtica del Antivirus de archivos a una hora concreta, en la ventana Suspender tarea, utilice los campos Suspender tarea a las y Reanudar tarea a las para especificar el perodo de tiempo (en formato HH:MM) durante el cual se suspender el Antivirus de archivos. A continuacin, haga clic en Aceptar. Si est configurando la suspensin automtica del Antivirus de archivos al iniciar determinadas aplicaciones, utilice los botones Agregar, Modificar y Eliminar de la ventana Aplicaciones para crear una lista de aplicaciones cuyo funcionamiento suspender el Antivirus de archivos. A continuacin, haga clic en Aceptar.
7. 8.
En la ventana Antivirus de archivos, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
EN ESTA SECCIN:
Modificacin del nivel de seguridad del archivo.......................................................................................................... 52 Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados ...................................... 52 Edicin de la cobertura de proteccin del Antivirus de archivos .................................................................................. 52 Uso del Analizador heurstico con Antivirus de archivos ............................................................................................. 54 Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos ............................................................ 54 Optimizacin del anlisis de archivos ........................................................................................................................ 54 Anlisis de archivos compuestos............................................................................................................................... 55 Modificacin del modo de anlisis ............................................................................................................................. 56
51
G UA
D E A D M I NI S T R A D OR
52
P R O T E C C I N
D E L S I S T E MA D E A R C HI V OS D E L E QU IP O .
A NT IV IR US
D E A R C HIV OS
Para crear la Cobertura de proteccin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus de archivos. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus de archivos. 3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre la ventana Antivirus de archivos. 4. En la ventana Antivirus de archivos, en la pestaa General, en la seccin Tipos de archivos, especifique el tipo de archivos que quiere analizar con Antivirus de archivos: Si quiere analizar todos los archivos, seleccione Todos los archivos. Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione Analizar archivos por formato. Si quiere analizar los archivos con las extensiones ms vulnerables a los virus, seleccione Analizar archivos por extensin.
Al seleccionar el tipo de archivos que vayan a analizarse, recuerde la siguiente informacin: Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros formatos de archiv os contienen o pueden contener cdigo ejecutable (por ejemplo: .exe, .dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso en estos archivos. Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el anlisis de los archivos por extensin, en el anlisis se omitir este archivo. Si selecciona el anlisis de archivos por formato, entonces, con independencia de la extensin, Antivirus de archivos analiza el encabezado del archivo. Este anlisis puede revelar que el archivo tiene el formato .exe. Se analiza ese archivo minuciosamente en busca de virus y otro software malicioso (malware).
5.
En la lista de Cobertura de proteccin, lleve a cabo una de las siguientes acciones: Haga clic en el botn Agregar si quiere agregar un objeto nuevo a la lista de objetos para escanear. Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que se deben an alizar y haga clic en el botn Modificar.
Se abre la ventana Seleccione el objeto a analizar. Si quiere eliminar un objeto de la lista de objetos que se van a analizar, seleccinelo y haga clic en el botn Quitar. Se abre una ventana para que confirme la eliminacin. 6. Realice una de las siguientes acciones: Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de objetos que se van a analizar, seleccione uno en la ventana Seleccione el objeto a analizar y haga clic en el botn Agregar. Todos los objetos seleccionados en la ventana Seleccione el objeto a analizar se muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin. A continuacin, haga clic en Aceptar. 7. 8. Si quiere quitar un objeto, haga clic en el botn S de la ventana para confirmar la eliminacin.
Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista de objetos que se van a analizar. Para excluir un objeto de la lista de objetos que se van a analizar, quite la casilla de verificacin que hay junto a los objetos de la lista Cobertura de proteccin. Sin embargo, el objeto permanece en la lista de objetos para escanear, aunque est excluido del anlisis del Antivirus de archivos. En la ventana Antivirus de archivos, haga clic en Aceptar.
9.
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
53
G UA
D E A D M I NI S T R A D OR
6. 7.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
54
P R O T E C C I N
D E L S I S T E MA D E A R C HI V OS D E L E QU IP O .
A NT IV IR US
D E A R C HIV OS
5. 6. 7.
En la seccin Optimizacin del anlisis, seleccione la casilla de verificacin Analizar solamente archivos nuevos y modificados. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
9.
En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones: Si no quiere que Antivirus de archivos descomprima archivos compuestos de gran tamao, seleccione la casilla de verificacin No descomprimir archivos compuestos de gran tamao y especifique el valor requerido en el campo Tamao mximo de archivo. Si quiere que Antivirus de archivos desempaquete archivos compuestos de gran tamao, desactive la casilla de verificacin de seleccin No descomprimir archivos compuestos de gran tamao. Un archivo se considera grande si su tamao supera el valor del campo Tamao mximo de archivo. Antivirus de archivos analiza los archivos de gran tamao extrados de archivos comprimidos, con independencia de si se ha seleccionado o no la casilla de verificacin No descomprimir archivos compuestos de gran tamao.
10. Haga clic en Aceptar. 11. En la ventana Antivirus de archivos, haga clic en Aceptar. 12. Para guardar los cambios realizados, haga clic en el botn Guardar.
55
G UA
D E A D M I NI S T R A D OR
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
56
SYSTEM WATCHER
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre System Watcher e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de System Watcher ....................................................................................................................................... 57 Activacin y desactivacin de System Watcher.......................................................................................................... 57 Uso de bases de datos de reglas heursticas (BSS) ................................................................................................... 58 Anulacin de acciones de software malicioso (malware) durante la desinfeccin ........................................................ 59
57
G UA
D E A D M I NI S T R A D OR
Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar System Watcher en la pestaa Proteccin y control de la ventana princ ipal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin sobre el componente System Watcher. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar System Watcher, seleccione Activar. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea System Watcher,
Para desactivar System Watcher, seleccione Desactivar. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea System Watcher,
Para activar o desactivar System Watcher en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione System Watcher. En la parte derecha de la ventana, se muestra la configuracin del componente System Watcher. 3. Realice una de las siguientes acciones: 4. Para activar System Watcher, seleccione la casilla de verificacin Activar System Watcher. Para desactivar System W atcher, desactive la casilla de verificacin Activar System Watcher.
58
SY ST E M WA TC H ER
5.
Terminar el programa malicioso. Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicacin pertinente. Ignorar. Si se selecciona este elemento, Kaspersky Endpoint Security no realiza ninguna accin en el archivo ejecutable de la aplicacin durante la deteccin de actividades maliciosas.
4.
59
EN ESTA SECCIN:
Acerca de Antivirus del correo ................................................................................................................................... 60 Activacin y desactivacin de Antivirus del correo ..................................................................................................... 60 Configuracin de Antivirus del correo ........................................................................................................................ 61
La aplicacin bloquea el mensaje de correo electrnico, muestra una notificacin (consulte la pgina 205) (si est configurado para ello en la configuracin de la notificacin) sobre la amenaza detectada y aplica la accin que se especifica en la configuracin de Antivirus del correo (consulte la seccin Modificacin de las acciones que se van a realizar en mensajes de correo electrnico infectados en la pgina 63). Este componente interacta con las aplicaciones de correo electrnico instaladas en el equipo. En el caso de los clientes de correo electrnico Microsoft Office Outlook y The Bat!, los mdulos de extensin (complementos) le permiten efectuar un ajuste preciso de la configuracin del anlisis de mensajes de correo electrnico. El complemento de Antivirus del correo se integra en los programas de correo Microsoft Office Outlook y The Bat! durante la instalacin de Kaspersky Endpoint Security. El funcionamiento de Antivirus del correo se indica por medio del icono de la aplicacin en el rea de notificaciones de la barra de tareas. Cuando Antivirus del correo analiza un mensaje de correo electrnico, el icono de la aplicacin cambia a .
60
P R O T E C C I N
D E L C OR R E O E L E C T R N I C O .
A NT IV IR U S
D E L C OR R E O
Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39). Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Antivirus del correo. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar Antivirus del correo, seleccione Activar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus del correo,
Para activar o desactivar Antivirus del correo en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3.
Para desactivar Antivirus del correo, seleccione Desactivar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus del correo,
Para activar o desactivar Antivirus del correo en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus del correo. En la parte derecha de la ventana se muestra la configuraci n del componente Antivirus del correo. 3. Realice una de las siguientes acciones: 4. Si quiere activar el Antivirus del correo, seleccione la casilla de verificacin Activar Antivirus del correo. Si quiere desactivar el Antivirus del correo, desactive la casilla de verificacin Activar Antivirus del correo.
61
G UA
D E A D M I NI S T R A D OR
Configurar el Analizador heurstico. Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en el sistema operativo. El anlisis heurstico puede detectar nuevas amenazas en mensajes de correo electrnico para las que no existen registros actualmente en la base de datos de Kaspersky Endpoint Security.
Configurar el anlisis del correo en Microsoft Office Outlook. Existe un complemento diseado para Microsoft Office Outlook, que permite ajustar de forma cmoda la configuracin del anlisis de correo electrnico.
Configurar el anlisis del correo en The Bat! Existe un complemento diseado para el cliente de correo The Bat!, que le permite ajustar de forma cmoda la configuracin del anlisis del correo electrnico. Si trabaja con otros clientes de correo electrnico, incluidos Microsoft Outlook Express, Windows Mail y Mozilla Thunderbird, el componente Antivirus del correo analiza los mensajes de correo electrnico enviados mediante los protocolos SMTP, POP3, IMAP y NNTP. Cuando se trabaja con Mozilla Thunderbird, si se utilizan filtros para mover mensajes de correo electrnico fuera de la carpeta Bandeja de entrada, Antivirus del correo no analiza mensajes de correo electrnico transmitidos mediante el protocolo IMAP en busca de virus y otras amenazas.
EN ESTA SECCIN:
Modificacin del nivel de seguridad del correo ........................................................................................................... 62 Modificacin de las acciones que se van a realizar en mensajes de correo electr nico infectados............................... 63 Edicin de la Cobertura de proteccin del Antivirus del correo ................................................................................... 63 Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico .............................................................. 64 Filtrado de adjuntos en mensajes de correo electrnico ............................................................................................. 65 Utilizacin del anlisis heurstico ............................................................................................................................... 65 Anlisis de correos electrnicos en Microsoft Office Outlook ...................................................................................... 66 Anlisis de correo electrnico en The Bat! ................................................................................................................. 66
62
P R O T E C C I N
D E L C OR R E O E L E C T R N I C O .
A NT IV IR U S
D E L C OR R E O
63
G UA
D E A D M I NI S T R A D OR
Si no quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su equipo, desactive la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP. En este caso, los mensajes se analizan a travs de complementos de Antivirus del correo incrustados en Microsoft Office Outlook y The Bat! despus de que los mensajes lleguen al equipo. Si utiliza un cliente de correo electrnico distinto de Microsoft Office Outlook o The Bat!, los mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP no se analizan si se desactiva la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
Si se desactivan las casillas de verificacin Avanzado: complemento para Microsoft Office Outlook y Avanzado: complemento para The Bat!, el Antivirus del correo tampoco analiza los mensajes de correo electrnico que se transmiten mediante los protocolos POP3, SMTP, NNTP e IMAP. Si quiere permitir el acceso a la configuracin de Antivirus del correo desde Microsoft Office Outlook y activar el anlisis de mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al equipo mediante un complemento incrustado en Microsoft Office Outlook, seleccione la casilla de verificacin Avanzado: complemento para Microsoft Office Outlook. Si quiere bloquear el acceso a la configuracin de Antivirus del correo desde Mic rosoft Office Outlook y desactivar el anlisis de mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al equipo mediante un complemento incrustado en Microsoft Office Outlook, desactive l a casilla de verificacin Avanzado: complemento para Microsoft Office Outlook. Si quiere activar el anlisis de mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo mediante un complemento incrustado en The Bat!, seleccione la casilla de verificacin Avanzado: complemento para The Bat. Si quiere desactivar el anlisis de mensajes de correo electrnico transmitidos mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo mediante un complemento incrustado en The Bat!, desactive la casilla de verificacin Avanzado: complemento para The Bat. El complemento de Antivirus del correo se integra en los programas de correo Microsoft Office Outlook y The Bat! durante la instalacin de Kaspersky Endpoint Security. 6. 7. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
64
P R O T E C C I N
D E L C OR R E O E L E C T R N I C O .
A NT IV IR U S
D E L C OR R E O
5. 6.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
Realice una de las siguientes acciones: Si en el paso 5 de estas instrucciones seleccion la configuracin Desactivar el filtrado, vaya al paso 7. Si en el paso 5 de estas instrucciones seleccion la configuracin Renombrar los tipos seleccionados de adjuntos o Eliminar los tipos de adjuntos seleccionados, la lista de tipos de archivos se activa. Seleccione las casillas de verificacin junto a los tipos de archivo requeridos. Puede cambiar la lista de tipos de archivo con los botones Agregar, Editar y Eliminar.
7. 8.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
65
G UA
D E A D M I NI S T R A D OR
El complemento de correo que se incluye en Microsoft Office Outlook es el que primero que analiza los mensajes de correo salientes y despus lo hace Antivirus del correo. Para ajustar la configuracin de anlisis de correo electrnico en Microsoft Office Outlook: 1. 2. Abra la ventana principal de la aplicacin Microsoft Office Outlook. Seleccione Herramientas Opciones en la barra de men. Se abre la ventana Opciones. 3. En la ventana Opciones, seleccione la pestaa Proteccin del correo electrnico.
VEA TAMBIN:
Edicin de la Cobertura de proteccin del Antivirus del correo ................................................................................... 63
66
P R O T E C C I N
D E L C OR R E O E L E C T R N I C O .
A NT IV IR U S
D E L C OR R E O
La opcin que elija en la ventana de notificacin determina qu componente elimina la amenaza en el mensaje de correo electrnico: Antivirus del correo o el complemento de correo que se incluye en The Bat!. Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus del correo se encarga de eliminar esta amenaza. Si selecciona Ignorar en la ventana de notificaciones, el complemento de correo electrnico incrustado en The Bat! elimina la amenaza.
El complemento de correo que se incluye en The Bat! es el que primero que analiza los mensajes de correo salientes y despus lo hace Antivirus del correo. En cliente de correo electrnico The Bat!, las acciones realizadas en mensajes de correo electrnico infectados se definen en la propia aplicacin. Puede especificar los siguientes parmetros: Seleccione el flujo de mensajes de correo electrnico (entrantes o salientes) que desea analizar. Especifique la fase en la que se analizan los mensajes (antes de abrir un mensaje o antes de guardar un mensaje en el disco). Seleccione la accin que realizar The Bat! cuando detecte un mensaje infectado: Intentar desinfectar las partes infectadas. Si selecciona esta opcin, The Bat! trata de desinfectar los mensajes de correo electrnico infectados. Si no pueden desinfectarse, The Bat! los deja intactos. Eliminar partes infectadas. Si ha seleccionado esta opcin, The Bat! elimina los mensajes de correo infectados o probablemente infectados.
De forma predeterminada, The Bat! mueve todos los mensajes de correo infectados a Cuarentena sin desinfectarlos. The Bat! no marca los mensajes de correo infectados con un encabezado especial. Para ajustar la configuracin del anlisis de correo electrnico en The Bat!: 1. 2. 3. Abra la ventana principal de The Bat!. Seleccione Configuracin en el men Propiedades. Seleccione Proteccin antivirus en el explorador de configuraciones.
VEA TAMBIN:
Edicin de la Cobertura de proteccin del Antivirus del correo ................................................................................... 63
67
EN ESTA SECCIN:
Acerca de Antivirus Internet ...................................................................................................................................... 68 Activacin y desactivacin del Antivirus Internet ........................................................................................................ 68 Configuracin de Antivirus Internet ............................................................................................................................ 69
Para activar o desactivar Antivirus Internet en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control.
68
P R O T E C C I N
D E L E Q U IP O E N
I N T E R NE T . A NT IV IR US I NT E R NE T
3.
Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Antivirus Internet. Se abre un men para seleccionar acciones sobre los componentes.
4.
5.
Realice una de las siguientes acciones: Para activar Antivirus Internet, seleccione Activar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus Internet,
Para desactivar Antivirus Internet, seleccione Desactivar en el men. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus Internet,
Para activar o desactivar Antivirus Internet en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. Realice una de las siguientes acciones: 4. Si quiere activar el Antivirus Internet, seleccione la casilla de verificacin Activar Antivirus Internet. Si quiere desactivar el Antivirus Internet, desactive la casilla de verificacin Activar Antivirus Internet.
69
G UA
D E A D M I NI S T R A D OR
EN ESTA SECCIN:
Modificacin del nivel de seguridad del trfico Web ................................................................................................... 70 Modificacin de las acciones que se van a realizar en objetos maliciosos del trf ico Web ........................................... 70 Anlisis de direcciones URL con bases de datos de direcciones Web fraudulentas y maliciosas por parte de Antivirus Internet....................................................................................................................................................... 71 Uso del Analizador heurstico con Antivirus Internet ................................................................................................... 71 Configuracin de la duracin del almacenamiento en cach del trfico Web ............................................................... 72 Modificacin de la lista de direcciones URL de confianza ........................................................................................... 73
MODIFICACIN DE LAS ACCIONES QUE SE VAN A REALIZAR EN OBJETOS MALICIOSOS DEL TRFICO WEB
Para cambiar la accin que se va a realizar en objetos maliciosos del trfico Web: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo Kaspersky Endpoint Security en objetos maliciosos del trfico Web: 4. Seleccionar la accin automticamente. Bloquear descarga. Autorizar descarga.
70
P R O T E C C I N
D E L E Q U IP O E N
I N T E R NE T . A NT IV IR US I NT E R NE T
ANLISIS DE DIRECCIONES URL CON BASES DE DATOS DE DIRECCIONES WEB MALICIOSAS Y FRAUDULENTAS POR PARTE DE ANTIVIRUS INTERNET
El anlisis de enlaces para ver si estn incluidos en la lista de direcciones Web fraudulentas permite evitar intentos de fraude. Un intento de fraude se puede disfrazar, por ejemplo, como un mensaje de correo electrnico de su banco con un enlace al sitio Web del banco. Al hacer clic en el enlace, se abre una copia exacta del sitio Web del banco e incluso puede ver la direccin real en el navegador, a pesar de que se trata de una imitacin. A partir de este momento, todas sus acciones dentro del sitio son rastreadas y pueden servir para robarle su dinero. Puesto que los enlaces a los sitios Web fraudulentos pueden recibirse no solo en el correo electrnico, sino tambin en otros recursos, como mensajes ICQ, el componente Antivirus Internet supervisa los intentos de acceder a un sitio Web fraudulento en el nivel de trfico Web y bloquea el acceso a dichas ubicaciones. Las listas de direcciones fraudulentas se incluyen en el kit de distribucin de Kaspersky Endpoint Security. Para configurar Antivirus Internet de modo que compruebe las direcciones URL con las de las bases de datos de direcciones fraudulentas y maliciosas: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Antivirus Internet. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus Internet. 3. Haga clic en el botn Configuracin. Se abre la ventana Antivirus Internet. 4. 5. En la ventana Antivirus Internet, seleccione la pestaa General. Haga lo siguiente: Si desea que Antivirus Internet compruebe las direcciones URL con las bases de datos de direcciones Web maliciosas, en la seccin Mtodos de anlisis, seleccione la casilla de verificacin Comprobar si los enlaces estn incluidos en la base de datos de direcciones URL maliciosas. Si quiere que Antivirus Internet compruebe las direcciones URL con las de las bases de datos de direcciones Web fraudulentas, en la seccin Configuracin del componente Antifraudes, seleccione la casilla de verificacin Comprobar si los enlaces estn incluidos en la base de datos de direcciones URL fraudulentas.
Tambin puede comprobar las URL con las bases de datos de reputacin de Kaspersky Security Network (consulte la seccin Participacin en Kaspersky Security Network en la pgina 238). 6. 7. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
71
G UA
D E A D M I NI S T R A D OR
5.
Haga lo siguiente: Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar el trfico Web en busca de virus y otros programas maliciosos, en la seccin Mtodos de anlisis, seleccione la casilla de verificaci n Anlisis heurstico para la deteccin de virus y utilice el control deslizante para ajustar el nivel de detalle del anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado. Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar pginas Web en busca de enlaces fraudulentos, en la seccin Configuracin del componente Antifraudes, seleccione la casilla de verificacin Anlisis heurstico para detectar enlaces fraudulentos y utilice el control deslizante para ajustar el nivel de detalle del anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado.
6. 7.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
72
P R O T E C C I N
D E L E Q U IP O E N
I N T E R NE T . A NT IV IR US I NT E R NE T
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
73
PROTECCIN PARA EL TRFICO DEL CLIENTE DE MENSAJERA INSTANTNEA. ANTIVIRUS PARA CHAT
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Antivirus para chat e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca de Antivirus para chat.................................................................................................................................... 74 Activacin y desactivacin del Antivirus para chat ...................................................................................................... 74 Configuracin de Antivirus para chat ......................................................................................................................... 75
74
P R O T E C C I N
P A R A E L T R F IC O D E L C L IE NT E D E M E NS A JE R A IN S T A NT NE A .
A N T IV IR US
P A R A C HA T
Para activar o desactivar Antivirus para chat en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. 5. Haga clic con el botn derecho en la lnea Antivirus para chat para que se muestre el men contextual de las acciones del componente. Realice una de las siguientes acciones: Para activar Antivirus para chat, seleccione Activar en el men contextual. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus para chat,
Para desactivar Antivirus para chat, seleccione Desactivar en el men contextual. El icono de estado del componente cambia al icono . , que se muestra a la izquierda, en la lnea Antivirus para chat,
Para activar o desactivar Antivirus para chat en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la seccin Antivirus para chat. En la parte derecha de la ventana se muestra la configuracin del componente An tivirus para chat. 3. Realice una de las siguientes acciones: 4. Si quiere activar Antivirus para chat, seleccione la casilla de verificacin Activar Antivirus para chat. Si quiere desactivar el Antivirus para chat, desactive la casilla de verificacin Activar Antivirus para chat.
EN ESTA SECCIN:
Creacin de la Cobertura de proteccin del Antivirus para chat .................................................................................. 76 Anlisis de direcciones URL con bases de datos de direcciones URL maliciosas y fraudulentas con Antivirus para chat .................................................................................................................................................... 76 Uso del Analizador heurstico con Antivirus para chat ................................................................................................ 76
75
G UA
D E A D M I NI S T R A D OR
ANLISIS DE DIRECCIONES URL CON BASES DE DATOS DE DIRECCIONES URL MALICIOSAS Y FRAUDULENTAS CON ANTIVIRUS
PARA CHAT
Para configurar Antivirus para chat de modo que compruebe las direcciones URL con las de las bases de datos de direcciones Web maliciosas y fraudulentas: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione la seccin Antivirus para chat. En la parte derecha de la ventana se muestra la configuracin del componente Antivirus para chat. En la seccin Mtodos de anlisis, seleccione los mtodos que quiere que use Antivirus para chat: Si desea comprobar las direcciones URL en los mensajes del cliente de MI con la base de datos de direcciones URL maliciosas, seleccione la casilla de verificacin Comprobar si las URL estn presentes en la base de datos de URL maliciosas. Si quiere comprobar las direcciones URL en los mensajes del cliente de MI con la base de datos de direcciones URL sospechosas, seleccione la casilla de verificacin Comprobar si las URL estn presentes en la base de datos de URL sospechosas.
4.
76
PROTECCIN DE RED
Esta seccin describe los principios de funcionamiento y la configuracin de los componentes Firewall y Proteccin de red, as como el control del trfico de red.
EN ESTA SECCIN:
Firewall .................................................................................................................................................................... 77 Prevencin de intrusiones ......................................................................................................................................... 93 Supervisin del trfico de red .................................................................................................................................... 95 Monitor de red .......................................................................................................................................................... 98
FIREWALL
Esta seccin contiene informacin sobre Firewall e instrucciones sobre cmo configurar los parmetros del c omponente.
EN ESTA SECCIN:
Acerca de Firewall .................................................................................................................................................... 77 Activacin y desactivacin de Firewall ....................................................................................................................... 77 Acerca de las reglas de red....................................................................................................................................... 78 Acerca del estado de la conexin de red ................................................................................................................... 79 Modificacin del estado de la conexin de red ........................................................................................................... 79 Gestin de las reglas de paquetes de red .................................................................................................................. 79 Gestin de las reglas de red para grupos de aplicaciones .......................................................................................... 83 Gestin de las reglas de red para aplicaciones .......................................................................................................... 88 Configuracin de parmetros avanzados de Firewall ................................................................................................. 93
ACERCA DE FIREWALL
Durante su utilizacin en redes LAN e Internet, un equipo est expuesto a virus, a otro software malicioso (malware) y a diferentes ataques que explotan las vulnerabilidades de los sistemas operativos y el software. Firewall protege los datos personales que se almacenan en el equipo del usuario, bloqueando todo tipo de amenazas al sistema operativo mientras que el equipo est conectado a Internet o a una red de rea local. Firewall detecta todas las conexiones de red del equipo del usuario y proporciona una lista de direcciones IP, con una indicacin del estado de la conexin de red predeterminada. El componente Firewall filtra toda la actividad de la red segn reglas de red (consulte la seccin Acerca de las reglas de red en la pgina 78). La configuracin de las reglas de red permite especificar el nivel deseado para la proteccin del equipo, desde el bloqueo del acceso a Internet para todas las aplicaciones hasta el acceso ilimitado.
77
G UA
D E A D M I NI S T R A D OR
Para activar o desactivar Firewall en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. 5. Haga clic con el botn derecho del ratn en la lnea Firewall para abrir el men contextual de acciones de Firewall. Realice una de las siguientes acciones: Para activar Firewall, en el men contextual, seleccione Activar. El icono de estado del componente icono . , que se muestra a la izquierda, en la lnea Firewall, cambia al
Para desactivar Firewall, seleccione Desactivar en el men contextual. El icono de estado del componente icono . , que se muestra a la izquierda, en la lnea Firewall, cambia al
Para activar o desactivar Firewall, en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Realice una de las siguientes acciones: 4. Para activar Firewall, seleccione la casilla de verificacin Activar Firewall. Para desactivar Firewall, seleccione la casilla de verificacin Activar Firewall.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto las reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el mismo tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas de paquetes de red. Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regla de red para aplicaciones.
78
P R O T E C C I N
DE R ED
En la ventana Firewall, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
79
G UA
D E A D M I NI S T R A D OR
Modificar los parmetros de una regla de paquetes de red ya existente. Tras crear una nueva regla de paquetes de red, siempre puede volver a modificar sus parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de paquetes de red. En la lista de reglas de paquetes de red, puede modificar la accin que Firewall realiza para detectar la actividad de red que cumple con una regla de paquetes de red concreta.
Cambiar la prioridad de una regla de paquetes de red. Puede incrementar o reducir la prioridad de una regla de paquetes de red que est seleccionada en la lista. Eliminar una regla de paquetes de red. Puede eliminar una regla de paquetes de red para que Firewall deje de aplicar esta regla cuando detecte actividad de red y para que esta regla no se muestre en la lista de reglas de paquetes de red con el estado Desactivado.
EN ESTA SECCIN:
Creacin y edicin de una regla de paquetes de red .................................................................................................. 80 Activacin o desactivacin de una regla de paquetes de red ...................................................................................... 82 Modificacin de la accin de Firewall para una regla de paquetes de red ................................................................... 82 Modificacin de la prioridad de una regla de paquetes de red .................................................................................... 82
Se abre la ventana Regla de la red. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando detecte este tipo de actividad de red: Autorizar Bloquear Por reglas de la aplicacin.
7.
En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes formas: Haga clic en el icono lista desplegable. a la derecha del campo Nombre y seleccione el nombre del servicio de red de la
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones de red utilizadas con ms frecuencia.
80
P R O T E C C I N
DE R ED
Introduzca manualmente el nombre del servicio de red en el campo Nombre. Servicio de red es una coleccin de parmetros que describe la actividad de la r ed para la que ha creado una regla de red.
8.
Especifique el protocolo de transferencia de datos: a. b. Seleccione la casilla de verificacin Protocolo. En la lista desplegable, seleccione el tipo de protocolo para el que se debe supervisar la actividad de red. Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. De forma predeterminada, la casilla de verificacin Protocolo est desactivada. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de red seleccionado.
9.
En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada. Firewall supervisa las conexiones de red con las direcciones siguientes: Entrante Entrante (flujo) Entrante/Saliente Saliente Saliente (flujo) Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable. Seleccione la casilla de verificacin Cdigo de ICMP y seleccione el cdigo de paquete ICMP en la lista desplegable.
10. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de paquete ICMP: a. b.
11. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos local y remoto entre los que se deben supervisar la conexin: a. b. Introduzca los puertos del equipo remoto en el campo Puertos remotos. Introduzca los puertos del equipo remoto en el campo Puertos locales.
12. Si fuera necesario, especifique la direccin de red en el campo Direccin. Puede usar la direccin IP como una direccin de red o especificar el estado de la conexin de red. En este ltimo caso, las direcciones de red se obtienen a partir de todas las conexiones activas que tienen el estado seleccionado. Puede seleccionar una de las siguientes categoras direcciones de red: Cualquier direccin Direccin de subred Direcciones de la lista
13. Si quiere que la accin de la regla de red se refleje en el informe, seleccione la casilla Registrar eventos (consulte la seccin "Gestin de informes" en la pgina 200). 14. En la ventana Regla de la red, haga clic en Aceptar. Si crea una nueva regla de red, la regla se muestra en la pestaa Reglas de paquetes de red de la ventana Firewall. De forma predeterminada, la nueva regla de red se coloca al final de la lista de reglas de paquetes de red. 15. En la ventana Firewall, haga clic en Aceptar. 16. Para guardar los cambios realizados, haga clic en el botn Guardar.
81
G UA
D E A D M I NI S T R A D OR
Haga clic en Aceptar. Se cierra la ventana Firewall. Para guardar los cambios realizados, haga clic en el botn Guardar.
7.
En la ventana Firewall, haga clic en Aceptar. Se cierra la ventana Firewall. Para guardar los cambios realizados, haga clic en el botn Guardar.
7.
82
P R O T E C C I N
DE R ED
Para modificar la prioridad de la regla de paquetes de red: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. 3. Haga clic en el botn Reglas de paquetes de red. Se abre la ventana Firewall en la pestaa Reglas de paquetes de red. 4. 5. 6. 7. 8. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya prioridad quiera cambiar. Utilice los botones Arriba y Abajo para mover la regla de paquetes de red al punto que desee en la lista de reglas de paquetes de red. Haga clic en Aceptar. Se cierra la ventana Firewall. Para guardar los cambios realizados, haga clic en el botn Guardar.
No hay operaciones prohibidas para dichas aplicaciones. Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenazas de las aplicaciones es inferior a 50; el usuario ha colocado aplicaciones en el grupo "Restriccin mnima".
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del sistema operativo. Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenaza de las aplicaciones est compr endido en el intervalo de 51 a 71; el usuario ha puesto aplicaciones en el grupo Restriccin mxima.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos del sistema operativo.
83
G UA
D E A D M I NI S T R A D O R
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenaza de las aplicaciones est comprendido en el intervalo de 71 a 100; el usuario ha puesto aplicaciones en el grupo No confiable.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos del sistema operativo. De forma predeterminada, el componente Firewall aplica las reglas de red a un grupo de aplicaciones cuando filtra la actividad de red de todas las aplicaciones dentro del grupo, de forma similar al componente Control de actividad de aplicaciones (consulte la pgina 111). El grupo de aplicaciones define los derechos de las aplicaciones dentro del grupo a acceder a diferentes conexiones de red. De forma predeterminada, Firewall crea un conjunto de reglas de red para cada grupo de aplicaciones que Kaspersky Endpoint Security detecta en el equipo. Puede cambiar la accin que Firewall aplica a las reglas de red del grupo de aplicaciones que se crean de forma predeterminada. No puede modificar, eliminar, desactivar o cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean de forma predeterminada. Puede realizar las siguientes acciones mientras gestiona las reglas de red del grupo de aplicaciones: Crear una nueva regla de red del grupo de aplicaciones. Puede crear una nueva regla de red para un grupo de aplicaciones, segn el cual Firewall regula la actividad de red de las aplicaciones que pertenecen a este grupo. Activar o desactivar una regla de red del grupo de aplicaciones. Todas las reglas de red para un grupo de aplicaciones se aaden a la lista de reglas de red para el grupo de aplicaciones con el estado Activado. Cuando una regla de red del grupo de aplicaciones est activada, Firewall aplica esta regla. Puede desactivar una regla de red personalizada para un grupo de aplicaciones. Cuando se desactiva una regla de red para un grupo de aplicaciones, el Firewall deja de aplicar temporalmente esta regla. Modificar los parmetros de una regla de red del grupo de aplicaciones. Tras crear una nueva regla de red del grupo de aplicaci ones, siempre puede volver a modificar sus parmetros y modificarlos si es necesario. Cambiar la accin de Firewall para una regla de red del grupo de aplicaciones. En la lista de reglas de red para un grupo de aplicaciones, puede modificar la accin que Firewall aplica para la regla de red del grupo de aplicaciones al detectar actividad de red en este grupo de aplicaciones. Cambiar la prioridad de una regla de red del grupo de aplicaciones. Puede incrementar o reducir la prioridad de una regla de red personalizada para un grupo de aplicaciones. Eliminar una regla de red del grupo de aplicaciones. Puede eliminar una regla personalizada para un grupo de aplicaciones a fin de que Firewall deje de aplicar esta regla al grupo de aplicaciones seleccionado cuando detecte actividad de red, y para esta regla deje de aparecer en la lista de reglas de red para el grupo de aplicaciones.
EN ESTA SECCIN:
Creacin y edicin de una regla de red para un grupo de aplicaciones ....................................................................... 85 Activacin y desactivacin de una regla de red del grupo de aplicaciones .................................................................. 86 Modificacin de la accin de Firewall para una regla de red del grupo de aplicaciones ............................................... 87 Modificacin de la prioridad de una regla de red del grupo de aplicaciones................................................................. 88
84
P R O T E C C I N
DE R ED
Se abre la ventana Regla de la red. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando detecte este tipo de actividad de red: Autorizar Bloquear
10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes formas: Haga clic en el icono lista desplegable. a la derecha del campo Nombre y seleccione el nombre del servicio de red de la
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones de red utilizadas con ms frecuencia. Introduzca manualmente el nombre del servicio de red en el campo Nombre. Servicio de red es una coleccin de parmetros que describe la actividad de la red para la que ha creado una regla de red. 11. Especifique el protocolo de transferencia de datos: a. b. Seleccione la casilla de verificacin Protocolo. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la actividad de red. Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. De forma predeterminada, la casilla de verificacin Protocolo est desactivada. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de red seleccionado. 12. En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada. Firewall supervisa las conexiones de red con las direcciones siguientes: Entrante (paquete). Entrante Entrante/Saliente
85
G UA
D E A D M I NI S T R A D OR
Saliente (paquete). Saliente Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable. Seleccione la casilla de verificacin Cdigo de ICMP y seleccione el cdigo de paquete ICMP en la lista desplegable.
13. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de paquete ICMP: a. b.
14. Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los puertos de los equipos local y remoto entre los que se deben supervisar la conexin: a. b. Introduzca los puertos del equipo remoto en el campo Puertos remotos. Introduzca los puertos del equipo remoto en el campo Puertos locales.
15. Si fuera necesario, especifique la direccin de red en el campo Direccin. Puede usar la direccin IP como una direccin de red o especificar el estado de la conexin de red. En este ltimo caso, las direcciones de red se obtienen a partir de todas las conexiones activas que tienen el estado seleccionado. Puede seleccionar una de las siguientes categoras direcciones de red: Cualquier direccin Direccin de subred Direcciones de la lista
16. Si quiere que la accin de la regla de red se refleje en el informe, seleccione la casilla Registrar eventos (consulte la seccin "Gestin de informes" en la pgina 200). 17. En la ventana Regla de la red, haga clic en Aceptar. Si crea una nueva regla de red para un grupo de aplicaciones, la regla se muestra en la pestaa Reglas de la red de la ventana Reglas de control de grupos de aplicaciones. 18. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar. 19. En la ventana Firewall, haga clic en Aceptar. 20. Para guardar los cambios realizados, haga clic en el botn Guardar.
86
P R O T E C C I N
DE R ED
Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla de red del grupo de aplicaciones. No puede desactivar una regla de red del grupo de aplicaciones que Firewall haya creado de forma predeterminada.
9.
10. En la ventana Firewall, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
5.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.
Para modificar la respuesta de Firewall para una regla de red del grupo de aplicaciones: 1. 2.
3.
4. 5.
En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas del grupo. Se abre la ventana Reglas de control de grupos de aplicaciones. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione la pestaa Reglas de la red. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red para la que desea cambiar la accin de Firewall.
6. 7.
87
G UA
D E A D M I NI S T R A D OR
8.
En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y seleccione la accin que quiere asignar: Autorizar Bloquear Registrar eventos.
9.
10. En la ventana Firewall, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
10. En la ventana Firewall, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
88
P R O T E C C I N
DE R ED
Puede realizar las siguientes acciones mientras gestiona las reglas de red de la aplicacin: Crear una nueva regla de red para aplicaciones. Puede crear una nueva regla de red de la aplicacin que Firewall utiliza al regular la actividad de red de la aplicacin dada. Activar o desactivar una regla de red de la aplicacin. Todas las reglas de red de la aplicacin se aaden a la lista de reglas de red de la aplicacin con el estado Activado. Cuando una regla de red de la aplicacin est activada, Firewall aplica esta regla. Puede desactivar cualquier regla de red de la aplicacin. Cuando una regla de red de la aplicacin est desactivada, Firewall deja de aplicar temporalmente esta regla. Modificar los parmetros de una regla de red de la aplicacin. Tras crear una nueva regla de red de la aplicacin, siempre puede volver a modificar sus parmetros y modificarlos si es necesario. Cambiar la accin de Firewall para una regla de red de la aplicacin. En la lista de reglas de red de la aplicacin, puede cambiar la accin que Firewall aplica cuando detecta actividad de red de la aplicacin dada. Cambiar la prioridad de una regla de red de la aplicacin. Puede incrementar o reducir la prioridad de una regla de red de la aplicacin personalizada. Eliminar una regla de red de la aplicacin. Puede eliminar esta regla de red de la aplicacin a fin de que Firewall deje de aplicar esta regla de red a la aplicacin seleccionada cuando detecte actividad de red y para que es ta regla no se muestre en la lista de reglas de red de la aplicacin.
EN ESTA SECCIN:
Creacin y edicin de una regla de red para una aplicacin ....................................................................................... 89 Activacin y desactivacin de una regla de red de la aplicacin ................................................................................. 91 Modificacin de la accin de Firewall para una regla de red de la aplicacin............................................................... 91 Modificacin de la prioridad de una regla de red de la aplicacin................................................................................ 92
89
G UA
D E A D M I NI S T R A D OR
9.
En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando detecte este tipo de actividad de red: Autorizar Bloquear
10. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes formas: Haga clic en el icono lista desplegable. a la derecha del campo Nombre y seleccione el nombre del servicio de red de la
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones de red utilizadas con ms frecuencia. Introduzca manualmente el nombre del servicio de red en el campo Nombre. Servicio de red es una coleccin de parmetros que describe la actividad de la red para la que ha creado una regla de red. 11. Especifique el protocolo de transferencia de datos: a. b. Seleccione la casilla de verificacin Protocolo. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la actividad de red. Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. De forma predeterminada, la casilla de verificacin Protocolo est desactivada. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificacin Protocolo se selecciona de forma automtica y la lista desplegable situada junto a la casilla de verificacin se rellena con un tipo de protocolo correspondiente al servicio de red seleccionado. 12. En la lista desplegable Direccin, seleccione la direccin de la actividad de red supervisada. Firewall supervisa las conexiones de red con las direcciones siguientes: Entrante (paquete). Entrante Entrante/Saliente Saliente (paquete). Saliente Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable. Seleccione la casilla de verificacin Cdigo de ICMP y seleccione el cdigo de paquete ICMP en la lista desplegable.
13. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo de paquete ICMP: a. b.
14. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos local y remoto entre los que se deben supervisar la conexin: a. b. Introduzca los puertos del equipo remoto en el campo Puertos remotos. Introduzca los puertos del equipo remoto en el campo Puertos locales.
15. Si fuera necesario, especifique la direccin de red en el campo Direccin. Puede usar la direccin IP como una direccin de red o especificar el estado de la conexin de red. En este ltimo caso, las direcciones de red se obtienen a partir de todas las conexiones activas que tienen el estado seleccionado. Puede seleccionar una de las siguientes categoras direcciones de red: Cualquier direccin Direccin de subred Direcciones de la lista
90
P R O T E C C I N
DE R ED
16. Si quiere que la accin de la regla de red se refleje en el informe, seleccione la casilla Registrar eventos (consulte la seccin "Gestin de informes" en la pgina 200). 17. En la ventana Regla de la red, haga clic en Aceptar. Si crea una nueva regla de red para una aplicacin, la regla se muestra en la pestaa Reglas de la red de la ventana Reglas de la aplicacin. 18. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar. 19. En la ventana Firewall, haga clic en Aceptar. 20. Para guardar los cambios realizados, haga clic en el botn Guardar.
10. En la ventana Firewall, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
91
G UA
D E A D M I NI S T R A D OR
5.
En la columna Red, haga clic con el botn derecho para acceder al men contextual y seleccione la accin que quiere asignar: Heredar. Autorizar Bloquear
6. 7.
En la ventana Firewall, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione Firewall. En la parte derecha de la ventana se muestra la configuracin del componente Firewall. Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. En la lista de aplicaciones, seleccione la aplicacin deseada. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas de la aplicacin. Se abre la ventana Reglas de Control de aplicaciones. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa Reglas de la red. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea cambiar la accin de Firewall. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual y seleccione la accin que quiere asignar: Autorizar Bloquear Registrar eventos.
3.
4. 5.
6. 7. 8.
9.
10. En la ventana Firewall, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
92
P R O T E C C I N
DE R ED
3.
Haga clic en el botn Reglas de red de la aplicacin. Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones. En la lista de aplicaciones, seleccione la aplicacin deseada. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el elemento Reglas de la aplicacin. Se abre la ventana Reglas de Control de aplicaciones. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa Reglas de la red. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin cuya prioridad quiera modificar. Utilice los botones Arriba y Abajo para mover la regla de red de la aplicacin al punto que desee en la list a de reglas de red de la aplicacin. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar.
4. 5.
6. 7. 8. 9.
10. En la ventana Firewall, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
La configuracin avanzada de Firewall est activada de forma predeterminada. 6. 7. En la ventana Avanzado, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
PREVENCIN DE INTRUSIONES
Esta seccin contiene informacin sobre Prevencin de intrusiones, adems de instrucciones sobre cmo configurar los parmetros del componente.
93
G UA
D E A D M I NI S T R A D OR
EN ESTA SECCIN:
Acerca de Prevencin de intrusiones......................................................................................................................... 94 Activacin y desactivacin de Prevencin de intrusiones ........................................................................................... 94 Edicin de la configuracin utilizada para bloquear un equipo atacante ...................................................................... 95
Para activar o desactivar Prevencin de intrusiones, haga lo siguiente en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Proteccin. Se abre la seccin Proteccin. 4. 5. Haga clic con el botn derecho en la lnea Prevencin de intrusiones para mostrar el men contextual de las acciones de Prevencin de intrusiones. Realice una de las siguientes acciones: Para activar Prevencin de intrusiones, seleccione Activar en el men contextual. El icono de estado del componente intrusiones cambia al icono . que se muestra a la izquierda en la lnea Prevencin de
Para desactivar Prevencin de intrusiones, seleccione Desactivar en el men contextual. El icono de estado del componente intrusiones cambia al icono . que se muestra a la izquierda en la lnea Prevencin de
Para activar o desactivar Prevencin de intrusiones en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en Proteccin antivirus, seleccione Prevencin de intrusiones. La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana.
94
P R O T E C C I N
DE R ED
3.
Haga lo siguiente: Para activar Prevencin de intrusiones, seleccione la casilla de verificacin Activar Prevencin de intrusiones. Para desactivar Prevencin de intrusiones, desactive la casilla de verificacin Activar Prevencin de intrusiones.
4.
EN ESTA SECCIN:
Acerca de la supervisin del trfico de red ................................................................................................................. 95 Configuracin de los parmetros de supervisin del trfico de red .............................................................................. 96
95
G UA
D E A D M I NI S T R A D OR
EN ESTA SECCIN:
Activacin de la vigilancia de todos los puertos de red ............................................................................................... 96 Creacin de una lista de puertos de red supervisados ............................................................................................... 96 Creacin de una lista de aplicaciones para las que se supervisan todos los puertos de red ........................................ 97
Si no aparece un puerto de red en la lista de puertos de red, agrguelo del siguiente modo: a. b. En la lista de puertos de red, haga clic en el enlace Agregar para abrir la ventana Puertos de red. Introduzca el nmero de puerto de red en el campo Puerto.
96
P R O T E C C I N
DE R ED
c. d.
Introduzca el nombre del puerto de red en el campo Descripcin. Haga clic en Aceptar. Se cierra la ventana Puerto de red. El puerto de red que acaba de crear se muestra al final de la lista de puertos de red.
7. 8.
En la ventana Puertos de red, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
c. d. e.
La ventana Aplicacin se abrir despus de que seleccione la aplicacin. En el campo Nombre, introduzca el nombre de la aplicacin seleccionada. Haga clic en Aceptar. Se cierra la ventana Aplicacin. La aplicacin que ha agregado aparece al final de la lista de aplicaciones.
8. 9.
En la ventana Puertos de red, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
97
G UA
D E A D M I NI S T R A D OR
MONITOR DE RED
Esta seccin contiene informacin acerca de Monitor de red y las instrucciones sobre cmo iniciar Monitor de red.
EN ESTA SECCIN:
Acerca de Monitor de red .......................................................................................................................................... 98 Inicio de Monitor de red ............................................................................................................................................ 98
98
EN ESTA SECCIN:
Acerca de Control de inicio de aplicaciones ............................................................................................................... 99 Activacin y desactivacin de Control de inicio de aplicaciones .................................................................................. 99 Acerca de las reglas de Control de inicio de aplicaciones ......................................................................................... 100 Gestin de reglas de Control de inicio de aplicaciones ............................................................................................. 102 Edicin de plantillas de mensajes de Control de inicio de aplicaciones ..................................................................... 106 Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ........................................................... 106 Cambio de modo de lista negra a modo de lista blanca............................................................................................ 107
Para activar o desactivar Control de inicio de aplicaciones en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. 4. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Control de inicio de aplicaciones. Se abre un men para seleccionar acciones sobre los componentes.
99
G UA
D E A D M I NI S T R A D OR
5.
Realice una de las siguientes acciones: Para activar Control de inicio de aplicaciones, seleccione Activar en el men. El icono de estado del componente aplicaciones, cambia al icono . , que se muestra a la izquierda, en la lnea Control de inicio de
Para desactivar el componente Control de inicio de aplicaciones, seleccione Desactivar en el men. El icono de estado del componente aplicaciones, cambia al icono . , que se muestra a la izquierda, en la lnea Control de inicio de
Para activar o desactivar Control de inicio de aplicaciones desde la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 3. Realice una de las siguientes acciones: 4. Para activar Control de inicio de aplicaciones, seleccione la casilla de verificacin Activar Control de inicio de aplicaciones. Para desactivar Control de inicio de aplicaciones, desactive la casilla de verificacin Activar Control de inicio de aplicaciones.
100
C ONT R O L
D E I NIC I O D E A P L IC A C IO NE S
Posibles criterios de una condicin de activacin de reglas: Ruta de la carpeta que contiene el archivo ejecutable de la aplicacin, o bien ruta al archivo ejecutable de la aplicacin. Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable de la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor de la aplicacin. Hash MD5 del archivo ejecutable de una aplicacin Inclusin de la aplicacin en una categora KL. Una categora KL es una lista de aplicaciones que han compartido atributos de tema. Los especialistas de Kaspersky Lab se encargan del mantenimiento de la lista. Por ejemplo, la categora KL de Aplicaciones de oficina incluye todas las aplicaciones del conjunto de programas de Microsoft Office y Adobe Acrobat, entre otros. Ubicacin del archivo ejecutable de la aplicacin en una unidad extrable.
El tipo de condicin de activacin de reglas determina el procedimiento mediante el que una aplicacin coincide con una regla: Condiciones de inclusin. Una aplicacin coincide con una regla si sus parmetros coinciden con, al menos, una de las condiciones de inclusin activacin de regl as. Condiciones de exclusin. Una aplicacin no coincide con una regla si sus parmetros coinciden con al menos una condicin de exclusin de una regla o si no coinciden con ninguna condicin de inclusin que active una regla. Esta regla no controla el inicio de dichas aplicaciones.
Permitir el inicio de aplicaciones a usuarios o grupos de usuarios seleccionados. Puede seleccionar a un usuario o un grupo de usuarios con autorizacin para iniciar aplicaciones que coincidan con una regla de Control de inicio de aplicaciones. A la regla que no especifica los usuarios que pueden iniciar aplicaciones que coincidan con la regla, se la denomina "regla de bloqueo".
Impedir a usuarios o grupos de usuarios que inicien aplicaciones. Puede seleccionar a un usuario o un grupo de usuarios sin autorizacin para iniciar aplicaciones que coincidan con una regla de Control de inicio de aplicaciones. A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con la regla, se la denomina "regla de permiso". La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por ejemplo, si se ha configurado una regla de permiso de Control de inicio de aplicaciones para un grupo de usuarios y, al mismo tiempo, se ha configurado una regla de bloqueo de Control de inicio de aplicaciones para un usuario en este grupo de usuarios, se bloquear a este usuario para que no ejecute la aplicacin.
101
G UA
D E A D M I NI S T R A D OR
EN ESTA SECCIN:
Adicin y edicin de una regla de Control de inicio de aplicaciones .......................................................................... 102 Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones ...................................... 103 Edicin del estado de una regla de Control de inicio de aplicaciones ........................................................................ 105
102
C ONT R O L
D E I NIC I O D E A P L IC A C IO NE S
3.
Realice una de las siguientes acciones: Para agregar una regla, haga clic en el botn Agregar. Para editar una regla, haga clic en el botn Modificar.
Se abre la ventana Regla de Control de inicio de aplicaciones. 4. Especifique o edite la configuracin de la regla. Para ello: a. b. En el campo Nombre, introduzca o edite el nombre de la regla. En la tabla Condiciones de exclusin, cree o edite la lista de condiciones de la exclusin que activen una regla de Control de inicio de aplicaciones (consulte la seccin Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones en la pgina 103). Para ello, utilice los botones Agregar, Modificar, Quitar y Convertir en exclusin. En la tabla Condiciones de exclusin, cree o edite la lista de condiciones de exclusin que activen una regla de Control de inicio de aplicaciones. Para ello, utilice los botones Agregar, Modificar, Quitar y Convertir en inclusin. Puede cambiar el tipo de condicin de activacin de reglas. Para ello: Para cambiar el tipo de condicin de una condicin de inclusin a una condicin de exclusin, seleccione una condicin en la tabla Condiciones de inclusin y haga clic en el botn Convertir en exclusin. Para cambiar el tipo de condicin de una condicin de exclusin a una condicin de inclusin, seleccione una condicin en la tabla Condiciones de exclusin y haga clic en el botn Convertir en inclusin.
c.
d.
e.
Recopile o edite una lista de usuarios y/o grupos de usuarios que estn autorizados a iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello, introduzca los nombres de los usuarios o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los que se les concede el permiso o haga clic en el botn Seleccionar. Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite seleccionar usuarios o grupos de usuarios. Recopile o edite una lista de los usuarios y/o grupos de usuarios a los que se les bloquea la capacidad de iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para ello, introduzca los nombres de los usuarios o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los que se les deniega el permiso o haga clic en el botn Seleccionar. Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite seleccionar usuarios o grupos de usuarios.
f.
5. 6.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
ADICIN DE UNA CONDICIN DE ACTIVACIN PARA UNA REGLA DE CONTROL DE INICIO DE APLICACIONES
Para agregar una condicin para una regla de Control de inicio de aplicaciones: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 3. Realice una de las siguientes acciones: Para agregar una condicin que active una nueva regla de Control de inicio de aplicaciones, haga clic en el botn Agregar. Para agregar una condicin de activacin a una regla de Control de inicio de a plicaciones existente, seleccione la regla relevante en la lista Reglas de Control de inicio de aplicaciones y haga clic en el botn Agregar.
Se abre la ventana Regla de Control de inicio de aplicaciones. 4. En las tablas Condiciones de inclusin o Condiciones de exclusin con las condiciones que activan reglas de Control de inicio de aplicaciones, haga clic en el botn Agregar. Se abre el men contextual del botn Agregar.
103
G UA
D E A D M I NI S T R A D OR
5.
Haga lo siguiente: Para utilizar las propiedades del archivo ejecutable de una aplicaci n como base para una condicin que active una regla de Control de inicio de aplicaciones, seleccione Condicin de las propiedades del archivo. Para ello: a. En la ventana estndar Abrir archivo de Microsoft Windows, seleccione un archivo ejecutable cuyas propiedades desee utilizar como base para una condicin que active una regla de Control de inicio de aplicaciones. Haga clic en el botn Abrir. Se abre la ventana Condicin de las propiedades del archivo. La configuracin de la ventana Condicin de las propiedades del archivo presenta valores extrados de las propiedades del archivo de aplicacin ejecutable seleccionado. c. En la ventana Condicin de las propiedades del archivo, seleccione el criterio a partir del cual desea crear una o varias condiciones que activen la regla: Metadatos, Ruta al archivo o carpeta o Cdigo hash del archivo (MD5). Para ello, seleccione la configuracin correspondiente. Edite la configuracin del criterio para la condicin seleccionado, si fuera necesario. Haga clic en Aceptar.
b.
d. e.
Para crear una o varias condiciones que activen una regla de Control de inicio de aplicaciones en funcin de las propiedades de archivos en una carpeta especfica, seleccione Condicin(es) de las propiedades de los archivos en la carpeta especificada. Para ello: a. En la ventana Seleccionar carpeta, seleccione una carpeta que contenga archivos ejecutables de aplicacin cuyas propiedades desee utilizar como base para una o varias condiciones para activar una regla de Control de inicio de aplicaciones. Haga clic en Aceptar. Se abre la ventana Agregar condicin. c. En el campo Carpeta, edite la ruta de la carpeta con los archivos de aplicacin ejecutables, si fuera necesario. Para ello, haga clic en el botn Seleccionar. Se abre la ventana Seleccionar carpeta. Puede seleccionar la carpeta relevante en esta ventana. En la lista desplegable Agregar por criterio que se abre, seleccione el criterio sobre el que desee crear una o varias condiciones para activar la regla: Metadatos, Ruta de carpeta, Cdigo hash de archivo (MD5) o Categora KL correspondientes al archivo de aplicacin ejecutable. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en la condici n que active la regla: Nombre del archivo, Versin del archivo, Nombre de aplicacin, Versin de la aplicacin y Proveedor. e. f. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas propiedades desee incluir en las condiciones para activar la regla. Haga clic en Siguiente. Aparece una lista de condiciones de activacin de reglas formuladas. g. h. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas de verificacin de las condiciones de activacin de reglas que desee agregar a la regla de Control de inicio de aplicaciones. Haga clic en el botn Finalizar.
b.
d.
Para crear una o varias condiciones que activen reglas de Control de inicio de aplicaciones en funcin de las propiedades de las aplicaciones que estn ejecutndose en el sistema operativo, seleccione Condiciones de propiedades de las aplicaciones iniciadas. Para ello: a. En la ventana Agregar condicin, abra la lista desplegable Agregar por criterio y seleccione el criterio sobre el que desee crear una o varias condiciones para activar la regla: Metadatos, Ruta de carpeta, Cdigo hash del archivo (MD5) o Categora KL a la que pertenece el archivo de aplicacin ejecutable. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en la condicin que active la regla: Nombre del archivo, Nombre de aplicacin, Versin del archivo o Editor. b. Seleccione las casillas de verificacin de los nombres de l os archivos ejecutables cuyas propiedades desee incluir en las condiciones para activar la regla.
104
C ONT R O L
D E I NIC I O D E A P L IC A C IO N E S
c.
Haga clic en Siguiente. Aparece una lista de condiciones de activacin de reglas formuladas. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas de verificacin de las condiciones de activacin de reglas que desee agregar a la regla de Control de inicio de aplicaciones. Haga clic en el botn Finalizar.
d.
e.
Para crear una o varias condiciones que activen una regla de Control de ini cio de aplicaciones en funcin del criterio de la Categora KL, seleccione el elemento Condicin(es) "Categora KL". Para ello: a. b. En la ventana Condicin(es) "Categora KL", seleccione las casillas de verificacin correspondientes a los nombres de las categoras KL sobre las que desee crear las condiciones que activen la regla. Haga clic en Aceptar.
Para crear manualmente una condicin de activacin de una regla de Control de inicio de aplicaciones, seleccione Condicin personalizada. Para ello: a. En la ventana Condicin personalizada, escriba la ruta del archivo de aplicacin ejecutable. Para ello, haga clic en el botn Seleccionar. Se abre la ventana Abrir archivo de Microsoft Windows. Esta ventana le permite seleccionar el archivo de aplicacin ejecutable. Seleccione el criterio sobre el que desee crear una o varias condiciones que activen la regla: Metadatos, Ruta del archivo o de la carpeta o Cdigo hash del archivo (MD5) correspondientes al archivo ejecutable de la aplicacin. Para ello, seleccione la confi guracin correspondiente. Edite la configuracin del criterio para la condicin seleccionado, si fuera necesario. Haga clic en Aceptar.
b.
c. d.
Para crear una condicin para activar una regla de Control de inicio de aplicaciones en funcin de los detalles de la unidad que almacena el archivo de aplicacin ejecutable, seleccione Condicin por unidad de archivos. Para ello: a. En la ventana Condicin por unidad de archivos, abra la lista desplegable Disco para seleccionar el tipo de unidad desde la que la regla de Control de inicio de aplicaciones controla el inicio de aplicaciones. Haga clic en Aceptar.
b.
105
G UA
D E A D M I NI S T R A D OR
Modifique la plantilla del mensaje de bloqueo o del mensaje de reclamacin. Para ello, utilice los botones Predeterminado y Variables. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
El Control de inicio de aplicaciones puede configurarse para que funcione en estos modos tanto mediante la interfaz local de Kaspersky Endpoint Security como mediante Kaspersky Security Center.
106
C ONT R O L
D E I NIC I O D E A P L IC A C IO NE S
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en la interfaz local de Kaspersky Endpoint Security, como las herramientas que son necesarias para lo siguiente: Cree las categoras de la aplicacin (consulte la seccin "Fase 2. Creacin de categoras de aplicaciones" en la pgina 108). Las reglas del componente Control de inicio de aplicaciones de Kaspersky Security Center se basan en categoras de aplicaciones predeterminadas, y no en reglas de inclusin y exclusi n, como sucede en la interfaz local de Kaspersky Endpoint Security. Recopile la informacin sobre las aplicaciones que estn instaladas en los equipos de la LAN (consulte la seccin "Fase 1. Recopilacin de informacin acerca de las aplicaciones que estn instaladas en los equipos de la LAN" en la pgina 107). Analice el funcionamiento de Control de inicio de aplicaciones despus de un cambio de modo (consulte la seccin "Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones " en la pgina 109).
Por esta razn, se recomienda configurar el componente Control de inicio de aplicaciones en el lado de Kaspersky Security Center.
EN ESTA SECCIN:
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos de los usuarios ............... 107 Fase 2. Creacin de categoras de aplicaciones ...................................................................................................... 108 Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones ...................................................... 108 Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones ......................................... 109 Fase 5. Cambio al modo de lista blanca .................................................................................................................. 109 Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center ......................... 110
La informacin acerca de las aplicaciones que se utilizan en los equipos de la red de rea local est disponible en las carpetas Registro de aplicaciones y Archivos ejecutables. Las carpetas Registro de aplicaciones y Archivos ejecutables estn ubicadas en la carpeta Aplicaciones y vulnerabilidades del rbol de la consola de Kaspersky Security Center. La carpeta Registro de aplicaciones contiene la lista de aplicaciones que detect el Agente de red instalado en los equipos cliente. La carpeta Archivos ejecutables contiene una lista de los archivos ejecutables que se han iniciado en los equipos cliente o se han detectado durante la tarea de inventario de Kaspersky Endpoint Security (consulte la seccin "Acerca de las tareas para Kaspersky Endpoint Security" en la pgina 230).
107
G UA
D E A D M I NI S T R A D OR
Para ver la informacin general acerca de la aplicacin y sus archivos ejecutables, as como la lista de equipos en los que se instala una aplicacin, abra la ventana de propiedades de una aplicacin que est seleccion ada en la carpeta Registro de aplicaciones o en la carpeta Archivos ejecutables.
10. Deje en blanco la lista de usuarios que no estn autorizados a iniciar aplicaciones que pertenezcan a la categora seleccionada.
108
C O NT R O L
D E I NIC I O D E A P L IC A C IO NE S
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones de la categora especificada en la regla como programas de actualizacin de confianza, y que las autorice a iniciar otras a plicaciones para las que no se hayan definido reglas de Control de inicio de aplicaciones, seleccione la casilla de verificacin Programas de actualizacin de confianza. 12. Haga clic en Aceptar. 13. En la seccin Control de inicio de aplicaciones de la ventana de propiedades de la directiva, haga clic en el botn Aplicar.
2.
VEA TAMBIN:
Acerca de las reglas de Control de inicio de aplicaciones ......................................................................................... 100 Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center ......................... 110
109
G UA
D E A D M I NI S T R A D OR
CAMBIO DEL ESTADO DE UNA REGLA DE CONTROL DE INICIO DE APLICACIONES DE KASPERSKY SECURITY CENTER
Para modificar el estado de una regla de Control de inicio de aplicaciones: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes. En el panel de resultados, seleccione la pestaa Directivas. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva. En el men contextual de la directiva, seleccione Propiedades. Se abre la ventana de propiedades de la directiva. 6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio de aplicaciones. En la parte derecha de la ventana se muestra la configuracin del componente Control de inicio de aplicaciones. 7. 8. Seleccin una regla de Control de inicio de aplicaciones cuyo estado desee cambiar. En la columna Estado, lleve a cabo una de las siguientes acciones: 9. Si desea activar el uso de la regla, seleccione el valor Activo. Si desea desactivar el uso de la regla, seleccione el valor Inactivo. Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.
110
EN ESTA SECCIN:
Acerca de Control de actividad de aplicaciones ....................................................................................................... 111 Activacin y desactivacin de Control de actividad de aplicaciones .......................................................................... 111 Colocacin de aplicaciones en grupos..................................................................................................................... 112 Modificacin de un grupo de confianza .................................................................................................................... 114 Trabajo con reglas de Control de aplicaciones ......................................................................................................... 114 Proteccin de recursos del sistema operativo y de datos de identidad ...................................................................... 119
111
G UA
D E A D M I NI S T R A D OR
Existen dos formas de activar o desactivar el componente: En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 38). En la ventana de configuracin de la aplicacin (consulte la seccin "Ventana de configuracin de la aplicacin" en la pgina 39).
Para activar o desactivar Control de actividad de aplicaciones, haga lo siguiente en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. 4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin sobre el componente Control de actividad de aplicaciones. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar Control de actividad de aplicaciones, seleccione Activar. El icono de estado del componente , que se muestra en la parte izquierda de la lnea Control de actividad de aplicaciones, cambia al icono . Para desactivar el componente Control de actividad de aplicaciones, seleccione Desactivar. El icono de estado del componente , que se muestra en la parte izquierda de la lnea Control de actividad de aplicaciones, cambia al icono . Para activar o desactivar Control de actividad de aplicaciones desde la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. En la parte derecha de la ventana, seleccione una de las siguientes acciones: 4. Para activar Control de actividad de aplicaciones, seleccione la casilla de verificacin Activar Control de actividad de aplicaciones. Para desactivar Control de actividad de aplicaciones, desactive la casilla de verificacin Activar Control de actividad de aplicaciones.
112
C ONT R O L
D E A C T IV ID A D D E A P LI C A C I ON E S
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenazas de las aplicaciones es inferior a 50; el usuario ha colocado aplicaciones en el grupo "Restriccin mnima".
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del sistema operativo. Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenaza de las aplicaciones est comprendido en el intervalo de 51 a 71; el usuario ha puesto aplicaciones en el grupo Restriccin mxima.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos del sistema operativo. No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes condiciones: aplicaciones no firmadas digitalmente por proveedores de confianza; aplicaciones no registradas en la base de datos de aplicaciones de confianza de Kaspersky Security Network; el ndice de amenaza de las aplicaciones est comprendido en el intervalo de 71 a 100; el usuario ha puesto aplicaciones en el grupo No confiable.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos del sistema operativo. En la primera etapa del anlisis de aplicaciones, Kaspersky Endpoint Security busca en la base de datos interna de aplicaciones conocidas en busca de una entrada coincidente y, a continuacin, enva una solicitud a la base de datos de Kaspersky Security Network (consulte la seccin "Participacin en Kaspersky Security Network" en la pgina 238)(si hay una conexin a Internet disponible). Si la aplicacin encuentra una entrada en la base de datos de Kaspersky Security Network, la aplicacin se asigna al grupo de confianza que aparece ah especificado. De forma predeterminada, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar aplicaciones desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky Endpoint Security identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security asigna la aplicacin a un grupo de confianza concreto en funcin de su nivel de amenaza. En vez de utilizar el anlisis heurstico, puede especific ar un grupo de confianza al que Kaspersky Endpoint Security asigna automticamente todas las aplicaciones desconocidas. De forma predeterminada, Kaspersky Endpoint Security analiza una aplicacin durante 30 segundos. Si despus de este perodo no se ha determinado el nivel de amenaza, Kaspersky Endpoint Security asigna la aplicacin al grupo Restriccin mnima y contina su intento por determinar el nivel de amenaza de la aplicacin en segundo plano. Una vez que el proceso finaliza, Kaspersky Endpoint Security asigna la aplicacin a su grupo de confianza final. Puede modificar la cantidad de tiempo que se dedica a determinar el nivel de amenaza de las aplicaciones que se han iniciado. Si est seguro de que ninguna de las aplicaciones que se ejecutan en el equipo del usuario presenta una amenaza para la seguridad, puede reducir la cantidad de tiempo que se destina a determinar el nivel de amenaza. Si instala aplicaciones cuya seguridad es discutible, es recomendable que aumente el tiempo que se dedica a determinar el nivel de amenaza. Si una aplicacin presenta un nivel alto de riesgo de amenaza, Kaspersky Endpoint Security se lo notifica al usuario y le pide que elija un grupo de confianza al que asignar esta aplicacin. Esta notificacin contiene estadsticas sobre el uso de la aplicacin por parte de los participantes de Kaspersky Security Network. En funcin de esas estadsticas y si sabe cmo aparece la aplicacin en su equipo, puede realizar una eleccin objetiva sobre en qu grupo de confianza ubicar la aplicacin. Para configurar los valores para la ubicacin de aplicaciones en grupos de confianza: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones.
113
G UA
D E A D M I NI S T R A D OR
3. 4.
Si desea ubicar automticamente aplicaciones con firma digital en el grupo De con fianza, seleccione la casilla de verificacin Confiar en las aplicaciones con firma digital . Seleccione la manera en la que las aplicaciones desconocidas se asignan a grupos de confianza: Si desea emplear un anlisis heurstico para asignar aplicaciones desconocidas a grupos de confianza, seleccione la opcin Utilizar anlisis heurstico para determinar el grupo de confianza . Si desea asignar todas las aplicaciones desconocidas a un grupo de confianza especfico, seleccione la opcin Mover automticamente a grupo y seleccione el grupo de confianza apropiado en la lista desplegable.
5. 6.
En el campo Tiempo mximo para determinar el grupo de confianza, especifique la cantidad de tiempo que se dedicar a analizar las aplicaciones cuando se inician. Para guardar los cambios realizados, haga clic en el botn Guardar.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
114
C ONT R O L
D E A C T IV ID A D D E A P LI C A C I ON E S
EN ESTA SECCIN:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ...................................................... 115 Edicin de una regla de control de aplicaciones ....................................................................................................... 116 Descarga y actualizacin de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network ............................................................................................................................... 116 Desactivacin de la herencia de restricciones del proceso principal ......................................................................... 117 Exclusin de acciones de aplicaciones concretas desde las reglas de control de aplicaciones .................................. 118 Configuracin de valores de almacenamiento para reglas de c ontrol que regulan aplicaciones que no se utilizan...... 118
8. 9.
Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn derecho del ratn para abrir el men contextual. En el men contextual, seleccione el elemento requerido. Heredar. Autorizar Bloquear Registrar eventos.
Si est editando las reglas de control de un grupo de confianza, el elem ento Heredar no est disponible.
115
G UA
D E A D M I NI S T R A D OR
10. Haga clic en Aceptar. 11. En la ventana Aplicaciones, haga clic en Aceptar. 12. Para guardar los cambios realizados, haga clic en el botn Guardar.
Se abre la ventana Reglas de Control de aplicaciones. 6. En la ventana Reglas de Control de aplicaciones, lleve a cabo una de las siguientes acciones: Para modificar reglas de control de aplicaciones que gestionen los permisos de la aplicacin para acceder al registro del sistema operativo, a los archivos de usuario y a la configuracin de la aplicacin, seleccione la pestaa Archivos y Registro del sistema. Para modificar reglas de control de aplicaciones que controlen los permisos de la aplicacin para acceder a objetos y procesos del sistema operativo, seleccione la pestaa Permisos.
7. 8.
Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el botn derecho del ratn para abrir el men contextual. En el men contextual, seleccione el elemento requerido. Heredar. Autorizar Bloquear Registrar eventos.
9.
10. En la ventana Aplicaciones, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
DESCARGA Y ACTUALIZACIN DE REGLAS DE CONTROL DE APLICACIONES DESDE LA BASE DE DATOS DE KASPERSKY SECURITY NETWORK
De forma predeterminada, las aplicaciones de la base de datos de Kaspersky Security Network se procesan en funcin de las reglas de control de aplicaciones cargadas desde dicha base de datos.
116
C ONT R O L
D E A C T IV ID A D D E A P LI C A C I ON E S
Si una aplicacin no se encontraba en la base de datos de Kaspersky Security Network cuando se inici por primera vez, pero la informacin sobre ella se agreg a la base de datos posteriormente, Kaspersky Endpoint Security actualiza automticamente las reglas de control de esta aplicacin de forma predeterminada. Puede desactivar las descargas de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network y las actualizaciones automticas de reglas de control para aplicaciones anteriormente desconocidas. Para desactivar las descargas y actualizaciones de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network, lleve a cabo los siguientes pasos: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. 4. Desactive la casilla de verificacin Actualizar reglas de control para aplicaciones anteriormente desconocidas desde la base de datos de KSN. Para guardar los cambios realizados, haga clic en el botn Guardar.
Este mecanismo impide que una aplicacin que no es de confianza o con permisos restringidos utilice una aplicacin de confianza para realizar acciones que requieran ciertos privilegios. Si la actividad de una aplicacin se bloquea porque un proceso principal tiene derechos insuficientes, puede modificar estos derechos (consulte la seccin modificar reglas de control de aplicaciones en la pgina 116) o desactivar la herencia de restricciones del proceso principal. Para desactivar la herencia de restricciones del proceso principal: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de actividad de aplicaciones. En la parte derecha de la ventana, se muestra la configuracin del componente Control de actividad de aplicaciones. 3. Haga clic en el botn Aplicaciones. Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones. 4. 5. 6. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin. En el men contextual de la aplicacin, seleccione Reglas del grupo. Se abre la ventana Reglas de Control de aplicaciones. 7. 8. 9. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa Exclusiones. Marque la casilla de verificacin No heredar restricciones del proceso principal (aplicacin). Haga clic en Aceptar.
10. En la ventana Aplicaciones, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
117
G UA
D E A D M I NI S T R A D OR
10. Para guardar los cambios realizados, haga clic en el botn Guardar.
4.
118
C ONT R O L
D E A C T IV ID A D D E A P LI C A C I ON E S
EN ESTA SECCIN:
Adicin de una categora de recursos protegidos ..................................................................................................... 119 Adicin de un recurso protegido .............................................................................................................................. 120 Desactivacin de la proteccin de un recurso .......................................................................................................... 120
119
G UA
D E A D M I NI S T R A D OR
Se abre la ventana Recurso protegido. 7. 8. 9. En la ventana Recurso protegido, introduzca el nombre del recurso protegido en el campo Nombre. Haga clic en el botn Examinar. En la ventana que se abre, especifique la configuracin necesaria segn el tipo de recurso protegido que desee aadir. Haga clic en Aceptar. Aparecer un nuevo elemento en la lista de recursos protegidos de la categora seleccionada en la pestaa Recursos protegidos. 11. Haga clic en Aceptar. 12. Para guardar los cambios realizados, haga clic en el botn Guardar. Despus de agregar un recurso protegido, puede modificarlo o eliminarlo haciendo clic en los botones modificar o Eliminar de la parte superior izquierda de la pestaa Recursos protegidos.
120
C ONT R O L
D E A C T IV I D A D D E A P LIC A C I ON E S
b.
En el men contextual, seleccione el tipo de recurso que desee agregar a la lista de exclusiones de proteccin mediante el componente Control de actividad de aplicaciones: Archivo o carpeta o Clave de Registro. Se abre la ventana Recurso protegido.
c. d. e.
En la ventana Recurso protegido, introduzca el nombre del recurso protegido en el campo Nombre. Haga clic en el botn Examinar. En la ventana que se abre, especifique la configuracin necesaria en funcin del tipo de recurso protegido que desee agregar a la lista de exclusiones de proteccin mediante el compon ente Control de actividad de aplicaciones. Haga clic en Aceptar. En la ventana Recurso protegido, haga clic en Aceptar. Aparecer un nuevo elemento en la lista de recursos que se han excluido de la proteccin en el componente Control de actividad de aplicaciones. Despus de agregar un recurso a la lista de exclusiones de proteccin mediante el componente Control de actividad de aplicaciones, puede editarlo o eliminarlo haciendo clic en los botones Editar o Eliminar de la parte superior de la ventana Exclusiones.
f. g.
h. 5. 6.
En la ventana Aplicaciones, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
121
CONTROL DE DISPOSITIVOS
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Control de dispositivos e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCIN:
Acerca del Control de dispositivos ........................................................................................................................... 122 Activacin y desactivacin del Control de dispositivos.............................................................................................. 122 Acerca de las reglas de acceso a dispositivos y a buses de conexin ...................................................................... 123 Acerca de dispositivos de confianza ........................................................................................................................ 124 Decisiones estndar sobre el acceso a dispositivos ................................................................................................. 124 Edicin de una regla de acceso a dispositivos ......................................................................................................... 125 Edicin de una regla de acceso a bus de conexin .................................................................................................. 126 Acciones con dispositivos de confianza ................................................................................................................... 126 Edicin de plantillas de mensajes de Control de dispositivos .................................................................................... 128 Obtencin de acceso a un dispositivo bloqueado ..................................................................................................... 128 Creacin de cdigo de acceso a un dispositivo bloqueado ....................................................................................... 130
El Control de dispositivos gestiona el acceso del usuario a dispositivos mediante la aplicacin de reglas de acceso a dispositivos, conocidas tambin como "reglas de acceso" y reglas de acceso a buses de conexin, conocidas tambin como "reglas de acceso a buses".
122
C ONT R O L
D E D IS P O S I T IV OS
Para activar o desactivar Control de dispositivos en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Control de dispositivos. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar Control de dispositivos, seleccione Activar en el men. El icono de estado del componente dispositivos, cambia al icono . , que se muestra a la izquierda, en la lnea Control de
Para desactivar Control de dispositivos, seleccione Desactivar en el men. El icono de estado del componente dispositivos, cambia al icono . , que se muestra a la izquierda, en la lnea Control de
Para activar o desactivar Control de dispositivos en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. 3. Realice una de las siguientes acciones: 4. Si quiere activar Control de dispositivos, seleccione la casilla de verificacin Activar Control de dispositivos. Si quiere desactivar Control de dispositivos, desactive la casilla de verificacin Activar Control de dispositivos.
De forma predeterminada, las reglas de acceso se crean para todos los tipos de dispositivos en la clasificacin del componente Control de dispositivos. Dichas reglas conceden acceso completo a los dispositivos para todos los usuarios en todo momento, si se permite el acceso a los buses de conexin de los tipos respectivos de dispositivos. La regla de acceso a bus de conexin permite o bloquea el acceso al bus de conexin. Las reglas que permiten el acceso a los buses se crean de forma predeterminada para todos los buses de conexin presentes en la clasificacin del componente Control de dispositivos. No puede crear ni eliminar reglas de acceso a dispositivos ni reglas de acceso a bus de conexin; nicamente puede editarlas.
123
G UA
D E A D M I NI S T R A D OR
Si ha agregado un dispositivo a la lista de dispositivos de confianza y ha creado una regla de acceso para ese tipo de dispositivo que bloquea o restringe el acceso, Kaspersky Endpoint Security decide si conceder acceso al dispositivo en funcin de su presencia en la lista de dispositivos de confianza. La presencia en la lista de dispositivos de confianza tiene una prioridad superior a una regla de acceso.
DECISIN SOBRE
EL ACCESO AL DISPOSITIVO
COMPROBACIN DE SI COMPROBACIN
EL DISPOSITIVO EST INCLUIDO EN LA LISTA DE DISPOSITIVOS DE CONFIANZA DEL ACCESO AL DISPOSITIVO EN FUNCIN DE LA REGLA DE ACCESO
COMPROBACIN
DEL ACCESO AL DISPOSITIVO EN FUNCIN DE LA REGLA DE ACCESO AL BUS
El dispositivo no est presente en la clasificacin del dispositivo del componente Control de dispositivos. El dispositivo es de confianza. Acceso al dispositivo est permitido. El acceso al dispositivo depende del bus. El acceso al dispositivo depende del bus.
No sujeto a anlisis.
Acceso autorizado.
Incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza.
No sujeto a anlisis. Acceso autorizado. El acceso depende del bus. El acceso depende del bus.
124
C ONT R O L
D E D IS P O S I T IV OS
DECISIN SOBRE
EL ACCESO AL DISPOSITIVO
COMPROBACIN DE SI COMPROBACIN
EL DISPOSITIVO EST INCLUIDO EN LA LISTA DE DISPOSITIVOS DE CONFIANZA DEL ACCESO AL DISPOSITIVO EN FUNCIN DE LA REGLA DE ACCESO
COMPROBACIN
DEL ACCESO AL DISPOSITIVO EN FUNCIN DE LA REGLA DE ACCESO AL BUS
Acceso al dispositivo est permitido. No se encuentra ninguna regla de acceso al bus. El acceso al dispositivo est bloqueado. No se ha encontrado ninguna regla de acceso al dispositivo ni al bus. No hay ninguna regla de acceso al dispositivo. No hay ninguna regla de acceso al dispositivo.
No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza. No incluido en la lista de dispositivos de confianza.
Acceso autorizado.
Acceso autorizado.
Acceso bloqueado. Ninguna regla de acceso. Ninguna regla de acceso. Ninguna regla de acceso.
No sujeto a anlisis. Ninguna regla de acceso al bus. Acceso autorizado. Acceso bloqueado.
10
Puede editar la regla de acceso al dispositivo despus de conectarse al dispositivo. Si el dispositivo est conectado y la regla de acceso permite el acceso a l, pero ms adelante edita la regla de acceso y bloquea el acceso, Kaspersky Endpoint Security bloquea el acceso la prxima vez que se solicita desde el dispositivo cualquier operacin con archivos (visualizacin del rbol de carpetas, lectura, escritura). Un dispositivo sin sistema de archivos solo se bloquea la prxima vez que se conecta el dispositivo.
125
G UA
D E A D M I NI S T R A D OR
6.
Edite la configuracin de la regla de acceso al dispositivo: a. b. c. d. Para editar la lista Usuarios y/o grupos de usuarios, utilice los botones Agregar, Editar y Eliminar. Para editar la lista de planificaciones de acceso a los dispositivos, utilice los botones Crear, Editar, Copiar y Eliminar en la tabla Derechos del grupo de usuarios seleccionado por planificaciones de acceso . Seleccione un usuario y/o grupo de usuarios de la lista Usuarios y/o grupos de usuarios. En la tabla Derechos del grupo de usuarios seleccionado por planificaciones de acceso, configure la planificacin para acceder a los dispositivos para los usuarios y/o grupos de usuarios seleccionados. Para ello, seleccione las casillas de verificacin junto a los nombres de las planificaciones de acceso para los dispositivos que quiera usar en la regla de acceso a dispositivos que se va a editar. Para cada planificacin de acceso a dispositivos para el usuario y/o grupo de usuarios seleccionado, especifique las operaciones que estn permitidas cuando trabaje con dispositivos. Para ello, en la tabla Derechos del grupo de usuarios seleccionado por planificaciones de acceso , seleccione las casillas de verificacin en las columnas con los nombres de las operaciones requeridas. Repita los pasos ce para cambiar el nombre de los elementos en la lista Usuarios y/o grupos de usuarios. Haga clic en Aceptar.
e.
f. g.
Al editar la configuracin predeterminada de las reglas de acceso a los dispositivos, la configuracin para acceder al tipo de dispositivo cambia a Restringir por las reglas. 7. Para guardar los cambios realizados, haga clic en el botn Guardar.
EN ESTA SECCIN:
Adicin de un dispositivo a la lista de dispositivos de confianza................................................................................ 127 Edicin del parmetro Usuarios de un dispositivo de confianza ................................................................................ 127 Eliminacin de un dispositivo de la lista de dispositivos de confianza ....................................................................... 128
126
C ONT R O L
D E D IS P O S I T IV OS
127
G UA
D E A D M I NI S T R A D OR
Kaspersky Endpoint Security toma una decisin sobre el acceso a un dispositivo que haya quitado de la lista de dispositivos de confianza en funcin de las reglas de acceso a dispositivos y las reglas de acceso a bus de conexin.
Modifique la plantilla del mensaje de bloqueo o del mensaje de reclamacin. Para ello, utilice los botones Predeterminado y Variables. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
128
C ONT R O L
D E D IS P O S I T IV OS
Para obtener acceso a un dispositivo bloqueado desde la ventana de configuracin del componente Control de dispositivos: 1. 2. 3. 4. 5. 6. 7. 8. 9. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de dispositivos. En la parte derecha de la ventana, se muestra la configuracin del componente Control de dispositivos. Haga clic en el botn Solicitar acceso. Se abre la ventana Solicitar acceso al dispositivo. En la lista de dispositivos conectados, seleccione aqul al que quiere tener acceso. Haga clic en el botn Solicitar clave de acceso. Se abre la ventana Recibir clave de acceso al dispositivo. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea disponer de acceso al dispositivo. Haga clic en el botn Guardar. Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en la que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el botn Guardar. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN.
10. Reciba el cdigo de acceso del dispositivo del administrador de LAN. 11. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de acceso. Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows. 12. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo de la clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en el botn Abrir. Se abre la ventana Activar cdigo de acceso al dispositivo y muestra informacin sobre el acceso proporcionado. 13. En la ventana Activar cdigo de acceso al dispositivo, haga clic en Aceptar. Para obtener acceso a un dispositivo bloqueado haciendo clic en el enlace del mensaje que informa de que el dispositivo est bloqueado: 1. En la ventana con el mensaje que informa de que un dispositivo o bus de conexin est bloqueado, haga clic en el enlace Solicitar acceso. Se abre la ventana Recibir clave de acceso al dispositivo. 2. 3. 4. 5. 6. 7. 8. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que desea disponer de acceso al dispositivo. Haga clic en el botn Guardar. Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en la que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el botn Guardar. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN. Reciba el cdigo de acceso del dispositivo del administrador de LAN. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo de acceso. Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo de la clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en el botn Abrir. Se abre la ventana Activar cdigo de acceso al dispositivo y muestra informacin sobre el acceso proporcionado. 9. En la ventana Activar cdigo de acceso al dispositivo, haga clic en Aceptar.
El perodo de tiempo para el que se concede acceso al dispositivo puede ser diferente a la cantidad de tiempo que solicit. El acceso al dispositivo se concede para el perodo de tiempo que especifique el administrador de LAN al generar el cdigo de acceso al dispositivo.
129
G UA
D E A D M I NI S T R A D OR
130
CONTROL WEB
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Este componente no est disponible si Kaspersky Endpoint Security est instalado en un equipo que funciona con Microsoft Windows para los servidores de archivos (consulte la seccin Requisitos de hardware y software en la pgina 17). Esta seccin contiene informacin sobre Control Web e instrucciones sobre cmo configurar los parmetros del componente.
EN ESTA SECCI N:
Acerca de Control Web ........................................................................................................................................... 131 Activacin y desactivacin de Control Web.............................................................................................................. 131 Acerca de las reglas de acceso a recursos Web ...................................................................................................... 132 Acciones con reglas de acceso a recursos Web ...................................................................................................... 133 Exportacin e importacin de la lista de direcciones de recursos Web ...................................................................... 136 Edicin de mscaras para direcciones de recursos Web .......................................................................................... 137 Edicin de plantillas de mensajes de Control Web ................................................................................................... 139
131
G UA
D E A D M I NI S T R A D OR
Para activar o desactivar Control Web, en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin. Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint. 4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con informacin sobre el componente Control Web. Se abre un men para seleccionar acciones sobre los componentes. 5. Realice una de las siguientes acciones: Para activar Control Web, seleccione Iniciar en el men. El icono de estado del componente icono . , que se muestra a la izquierda, en la lnea Control Web, cambia al
Para desactivar Control Web, seleccione Detener en el men. El icono de estado del componente icono . , que se muestra a la izquierda, en la lnea Control Web, cambia al
Para activar o desactivar Control Web en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control Web. En la parte derecha de la ventana, se muestra la configuracin del componente Control Web. 3. Realice una de las siguientes acciones: Si quiere activar Control Web, seleccione la casilla de verificacin Activar Control Web. Si quiere desactivar Control Web, desactive la casilla de verificacin Activar Control Web.
Si se desactiva Control Web, Kaspersky Endpoint Security no controla el acceso a los recursos de Internet. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
132
C ONT R O L W E B
Tras instalar Kaspersky Endpoint Security, la lista de reglas del componente Control Web deja de estar en blanco. Se predefinen dos reglas: La regla Scripts y hojas de estilo, que concede acceso a todos los usuarios y en todo momento a los recursos Web cuyas direcciones contienen los nombres de los archivos con las extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css, http://www.example.com/style.css?mode=normal. La regla "Predeterminado" que concede acceso a todos los usuarios a cualquier recurso Web en todo momento.
EN ESTA SECCIN:
Adicin y edicin de reglas de acceso a recursos Web ............................................................................................ 133 Asignacin de prioridades a reglas de acceso a recursos Web ................................................................................ 135 Comprobacin de las reglas de acceso a recursos Web .......................................................................................... 135 Activacin y desactivacin de una regla de acceso a recursos Web ......................................................................... 136
133
G UA
D E A D M I NI S T R A D OR
4.
Especifique o edite la configuracin de la regla. Para ello: a. b. En el campo Nombre, introduzca o edite el nombre de la regla. En la lista desplegable Filtrar contenido, seleccione la opcin necesaria: Cualquier contenido. Por categoras de contenido. Por tipos de datos. Por categoras de contenido y tipos de datos.
Si se selecciona una opcin distinta de Cualquier contenido, se abre una seccin para seleccionar categoras de contenido y/o categoras de datos. Seleccione las casillas de verificacin junto a los nombres de las categoras de contenido y/o de las categoras de tipos de datos requeridas. Al seleccionar la casilla de verificacin junto al nombre de una categora de contenido o una categora de tipos de datos, Kaspersky Endpoint Security aplica la regla para controlar el acceso a los recursos Web que pertenecen a las categoras de contenido o a las categoras de tipos de datos seleccionadas. c. En la lista desplegable Aplicar a direcciones, seleccione la opcin necesaria: A todas las direcciones. A direcciones individuales.
Si se seleccione la opcin A direcciones individuales, se abre una seccin en la que puede crear una lista de recursos Web. Puede crear y editar la lista de recursos Web utilizando los botones Agregar, Editar y Eliminar. d. Seleccione la casilla de verificacin Especificar usuarios y/o grupos y haga clic en el botn Seleccionar. Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows. e. f. Especifique o edite la lista de usuarios y/o grupos de usuarios para los que se permite o se bloquea el acceso a los recursos Web descritos por la regla. En la lista desplegable Accin, seleccione la opcin necesaria: Si se selecciona el valor Autorizar, Kaspersky Endpoint Security permite el acceso a los recursos de Internet que coinciden con los parmetros de la regla. Si se selecciona el valor Bloquear, Kaspersky Endpoint Security bloquea el acceso a los recursos de Internet que coinciden con los parmetros de la regla. Advertencia. Si se selecciona este valor, Kaspersky Endpoint Security muestra un mensaje para advertir que un recurso Web es no deseado cuando el usuario intenta acceder a recursos Web que coincidan con los parmetros de la regla. Al usar enlaces desde el mensaje de advertencia, el usuario puede obtener acceso al recurso Web solicitado.
g.
En la lista desplegable Planificacin de reglas que se abre, seleccione el nombre de la planificacin necesaria o cree una nueva planificacin basada en la planificacin de la regla seleccionada. Para ello: 1. 2. Enfrente de la lista desplegable Planificacin de reglas, haga clic en el botn Configuracin. Se abre la ventana Planificacin de reglas. Para complementar la planificacin de reglas con un lapso de tiempo durante el que la regla no se aplica, en la tabla que muestra la planificacin de reglas, haga clic en las celdas de la tabla correspondientes a la hora y al da de la semana que quiera seleccionar. El color de las celdas se vuelve gris. 3. Para sustituir un lapso de tiempo durante el que la regla se aplica por un lapso de tiempo durante el que no se aplica la regla, haga clic en las celdas grises de la tabla que corresponde a la hora y al da de la semana que quiera seleccionar. El color de las celdas se vuelve verde. 4. Si va a crear una planificacin de reglas basada en la planificacin de la regla Siempre creada de forma predeterminada, haga clic en Aceptar o Guardar como. Si va a crear una planificacin de reglas basada en la planificacin de una regla que no se cre de forma predeterminada, haga clic en Guardar como. Se abre la ventana Nombre de planificacin de reglas. 5. 6. Introduzca un nombre de planificacin de reglas o deje el nombre predeterminado que se sugiere. Haga clic en Aceptar.
134
C ONT R O L W E B
5. 6.
En la ventana Regla de acceso a recursos Web, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
b.
c.
d.
5.
Despus de que se complete la prueba, aparece un mensaje con informacin sobre la accin que realiza Kaspersky Endpoint Security, de acuerdo con la primera regla activada ente un intento de acceso al recurso Web especificado (autorizar, bloquear o advertir). La primera regla que se activa es la primera con un rango en la lista de reglas de Control Web superior al de otras reglas que cumplen las condiciones de diagnstico. El mensaje se muestra a la derecha del botn Probar. La siguiente tabla incluye las reglas restantes activadas, en las que se especifica la accin que ha llevado a cabo Kaspersky Endpoint Security. Las reglas se incluyen en orden de prioridad decreciente.
135
G UA
D E A D M I NI S T R A D OR
6.
136
C ONT R O L W E B
3.
Realice una de las siguientes acciones: Si desea crear una nueva regla de acceso a recursos Web, haga clic en el botn Agregar. Seleccione la regla de acceso a recursos Web que desee editar. A continuacin, haga clic en el botn Modificar.
Se abre la ventana Regla de acceso a recursos Web. 4. Realice una de las siguientes acciones: 5. Si va a crear una nueva regla de acceso a recursos Web, seleccione A direcciones individuales en la lista desplegable Aplicar a direcciones. Si va a editar una regla de acceso a recursos Web, vaya al paso 5 de estas instrucciones. .
A la derecha del campo con la lista de direcciones de recursos Web, haga clic en el botn Si va a editar una regla, se abre una ventana para solicitarle su confirmacin.
Si va a crear una nueva regla, se abre la ventana estndar Abrir archivo de Microsoft Windows.
6.
Realice una de las siguientes acciones: Si va a editar una nueva regla de acceso a recursos Web, vaya al paso 7 de estas instrucciones. Si va a editar una regla de acceso a recursos Web, realice una de las siguientes acciones en la ventana de confirmacin de accin: Si desea agregar elementos importados de la lista de direcciones de recursos Web a elementos existentes, haga clic en el botn S. Si desea eliminar elementos existentes de la lista de direcciones de recursos Web y agregar elementos importados, haga clic en el botn No.
Se abre la ventana Abrir archivo de Microsoft Windows. 7. 8. 9. En la ventana Abrir archivo de Microsoft Windows, seleccione un archivo que contenga una lista de direcciones de recursos Web para importar. Haga clic en el botn Abrir. En la ventana Regla de acceso a recursos Web, haga clic en Aceptar.
137
G UA
D E A D M I NI S T R A D OR
4.
La secuencia de caracteres *. que se encuentra al comienzo de la mscara se interpreta como *. o como una cadena vaca. Ejemplo: la mscara de direccin http://www.*.example.com incluye la direccin http://www2.example.com. Si una mscara de direccin termina con un carcter distinto de / o *, su contenido ser equivalente al mismo contenido que con el sufijo /*. Ejemplo: la mscara de direccin http://www.example.com incluye direcciones como http://www.example.com/abc, donde a, b y c son cualesquiera caracteres.
5.
6. 7. 8.
Si una mscara de direccin termina con el carcter /, su contenido ser equivalente al mismo contenido que con el sufijo /*. . La secuencia de caracteres /* al final de una mscara de direccin se considera como /* o como una cadena vaca. Las direcciones de recursos Web se contrastan con una mscara de direccin y se tiene en cuenta el protocolo (http o https): Si la mscara de direccin no contiene ningn protocolo de red, dicha mscara de direccin abarca direcciones con cualquier protocolo de red. Ejemplo: la mscara de direccin example.com incluye las direcciones http://example.com y https://example.com. Si la mscara de direccin contiene un protocolo de red, dicha mscara de direccin abarca nicamente direcciones con el mismo protocolo de red que el de la mscara de direccin. Ejemplo: la mscara de direccin http://*.example.com incluye la direccin http://www.example.com, pero no incluye https://www.example.com.
9.
Una mscara de direccin entre comillas dobles se trata sin tener en cuenta ninguna sustitucin adicional, excepto el carcter * si se ha incluido inicialmente en la mscara de direccin. Esto quiere decir que dichas mscaras de direccin no se incluyen en las reglas 5 y 7.
10. Durante la comparacin con la mscara de direccin de un recurso Web no se tien en en cuenta el nombre de usuario, la contrasea, el puerto de conexin ni la diferencia entre maysculas y minsculas de los caracteres.
Tabla 3. Ejemplos de cmo utilizar reglas para crear mscaras de direccin
ES LA DIRECCIN QUE
ABARCA LA MSCARA DE DIRECCIN
COMENTARIO
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
*.example.com *.example.com *example.com *example.com http://www.*.example.com www.example.com www.example.com http://www.*.example.com www.example.com example.com http://example.com/ http://example.com/* http://example.com "example.com" "http://www.example.com"
http://www.123example.com http://www.123.example.com http://www.123example.com http://www.123.example.com http://www.123example.com http://www.example.com https://www.example.com http://123.example.com http://www.example.com/abc http://www.example.com http://example.com/abc http://example.com https://example.com http://www.example.com http://www.example.com/abc
No S S S No S S S S S S S No No No
Consulte la regla 1. Consulte la regla 1. Consulte la regla 1. Consulte la regla 1. Consulte la regla 1. Consulte las reglas 2 y 1. Consulte las reglas 2 y 1. Consulte las reglas 2, 4 y 1. Consulte las reglas 2, 5 y 1. Consulte las reglas 3 y 1. Consulte la regla 6. Consulte la regla 7. Consulte la regla 8. Consulte la regla 9. Consulte la regla 9.
138
C ONT R O L W E B
ES LA DIRECCIN QUE
ABARCA LA MSCARA DE DIRECCIN
COMENTARIO
16 17 18 19
"*.example.com"
http://www.example.com
S S S No
Consulte las reglas 1 y 9. Consulte las reglas 1 y 9. Consulte las reglas 9 y 8. Una mscara de direccin contiene ms informacin aparte de la direccin de un recurso Web.
www.example.com/abc/123 http://www.example.com/abc
Edite la plantilla del mensaje. Para ello, utilice los botones Predeterminado y Variables. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
139
CIFRADO DE DATOS
Esta seccin presenta el cifrado de discos duros, de unidades extrables y de los archivos de las unidades del equipo local, y ofrece instrucciones para configurar y realizar el cifrado de datos con Kaspersky Endpoint Security y el complemento de consola de Kaspersky Security.
EN ESTA SECCIN:
Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky Security Center ................ 140 Acerca del cifrado de datos ..................................................................................................................................... 140 Cambio del algoritmo de cifrado .............................................................................................................................. 142 Aspectos de la funcionalidad de cifrado de archivos ................................................................................................ 142 Cifrado de los archivos de las unidades del equipo local .......................................................................................... 143 Cifrado de unidades extrables ................................................................................................................................ 146 Creacin de reglas de acceso a archivos cifrados para aplicaciones ........................................................................ 151 Administracin de archivos con una funcionalidad de cifrado de archivos limitada .................................................... 152 Modificacin de plantillas de mensajes de acceso a archivos cifrados ...................................................................... 155 Cifrado de discos duros .......................................................................................................................................... 156 Acceso a discos duros cifrados y unidades extrables .............................................................................................. 164 Creacin de un disco de reparacin de emergencia del sistema operativo................................................................ 169 Restauracin del acceso a los datos cifrados despus del error del sistema operativo .............................................. 170 Visualizacin de los detalles del cifrado de datos ..................................................................................................... 170
ACTIVACIN DE LA VISUALIZACIN DE LA
CONFIGURACIN DEL CIFRADO DE LA DIRECTIVA DE
140
C IFR A D O
DE DA TOS
Kaspersky Endpoint Security ofrece las siguientes caractersticas de proteccin de datos: Cifrado de los archivos de las unidades del equipo local . Puede compilar listas de archi vos por extensin o grupos de extensiones y las carpetas almacenadas en las unidades del equipo local, as como configurar Kaspersky Endpoint Security para que cifre los archivos creados por aplicaciones especficas. Cuando se aplica Kaspersky Security Center, Kaspersky Endpoint Security cifra y descifra los archivos que se han agregado manualmente a las listas de cifrado y descifrado y los archivos almacenados en las carpetas agregadas las listas de cifrado y descifrado, as como los archivos creados por l as aplicaciones. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Cifrado de datos de unidades extrables. Puede especificar una regla de cifrado predeterminada para que la aplicacin lleve a cabo la misma accin en todas las unidades extrables o especificar reglas de cifrado de unidades extrables particulares. La prioridad de la regla de cifrado predeterminada es ms baja que la de las reglas de cifrado configuradas para unidades extrables particulares. La prioridad de las reglas de cifrado configuradas para las unidades extrables del modelo de dispositivo especificado es ms baja que la de las reglas de cifrado configuradas para las unidades extrables cuyo ID de dispositivo es el especificado. Para seleccionar una regla de cifrado de los archivos de una unidad extrable, Kaspersky Endpoint Security comprueba si se conocen el modelo de dispositivo y el ID. A continuacin, la aplicacin real iza una de las siguientes operaciones: Si se conoce el modelo de dispositivo, la aplicacin utiliza la regla de cifrado (si existe alguna) configurada para las unidades extrables del modelo de dispositivo conocido. Si no, la aplicacin utiliza una regla de cifrado predeterminada. Si se conoce el ID de dispositivo, la aplicacin utiliza la regla de cifrado (si existe alguna) configurada para las unidades extrables cuyo ID de dispositivo se conoce. Si no, la aplicacin utiliza una regla de cifrado predeterminada. Si se conocen el modelo de dispositivo y el ID, la aplicacin utiliza la regla de cifrado (si existe alguna) configurada para las unidades extrables cuyo ID de dispositivo se conoce. Si no, la aplicacin utiliza la regla de cifrado configurada para las unidades extrables del modelo de dispositivo conocido. Si no se configura ninguna regla de cifrado de las unidades extrables del modelo de dispositivo conocido, la aplicacin utiliza la regla de cifrado predeterminada. Si no se conocen el modelo de dispositivo ni el ID de dispositivo, la aplicacin utiliza la regla de cifrado predeterminada.
La aplicacin le permite preparar una unidad extrable para que pueda utilizar los datos cifrados que contiene en modo porttil. Una vez que active el modo porttil, puede acceder a los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad de disponer de la funcionalidad de cifrado. La aplicacin realiza la accin que se especifica en la regla de cifrado cuando se aplica la directiva d e Kaspersky Security Center. No se garantiza que los archivos cifrados previamente se encuentren cifrados si la licencia ha caducado, si no se ha cumplido el Contrato de licencia, si se ha eliminado la clave o si se ha desinstalado Kaspersky Endpoint Security. La razn es que algunas aplicaciones, como Microsoft Office Word, crean una copia temporal de los archivos cuando se modifican. Cuando se guarda el archivo original, la copia temporal sustituye al archivo original. Como consecuencia de esto, los archivos de un equipo que no disponga de la funcionalidad de cifrado de archivos se mantienen desprotegidos. Gestin de reglas de acceso de las aplicaciones a los archivos cifrados . Puede definir una regla de acceso a archivos cifrados para bloquear el acceso a archivos cifrados o permitirlo solo como texto cifrado. Creacin de paquetes cifrados. Puede crear archivos cifrados y proteger el acceso a dichos archivos mediante una contrasea. Solo se puede acceder al contenido de los archivos cifrados por medio de l as contraseas con las cuales protegi los archivos. Dichos archivos se pueden transmitir de forma segura a travs de redes o por medio de unidades extrables. Cifrado de discos duros. Puede especificar la regla de cifrado de discos duros predeterminada y crear una lista de discos duros que se deben excluir del cifrado. Kaspersky Endpoint Security cifra los discos duros sector por sector cuando se aplica la directiva de Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. La aplicacin cifra todas las particiones lgicas de los discos duros de forma simultnea. Despus de que se hayan cifrado los discos duros, en el siguiente inicio de sesin en el sistema, el usuario debe autenticarse en el Agente de autenticacin antes de que se pueda acceder a los discos duros y cargar el sistema operativo. Para ello, es necesario introducir el nombre de usuario y la contrasea de la cuenta de usuario especificados por el administrador de la LAN mediante las tareas de administracin del Agente de autenticacin que se han iniciado desde Kaspersky Security Center. Estas cuentas se basan en las cuentas de Microsoft
141
G UA
D E A D M I NI S T R A D OR
Windows con las que los usuarios inician sesin en el sistema operativo. Puede administrar las cuentas del Agente de autenticacin y utilizar la tecnologa de inicio de sesin nico (SSO) que le permite iniciar sesin en el sistema operativo de forma automtica con el usuario y la contrasea del Agente de autenticacin. Kaspersky Endpoint Security duplica las cuentas del Agente de autenticacin si crea una copia de respaldo del equipo y cifra los datos de este, y, a continuacin, restaura la copia de respaldo del equipo y vuelve a c ifrar dichos datos. Para eliminarlos, emplee la utilidad klmover con la clave -dupfix. La utilidad klmover se incluye en la compilacin de Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre su funcionamiento. Solo se puede acceder a discos duros cifrados en los equipos en los que se haya instalado Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta precaucin minimiza el riesgo de fuga de datos de un disco duro cifrado cuando se intenta acceder a l desde el exterior de la red de rea local de la compaa. El servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante el cifrado proporciona los datos necesarios para descifrar archivos. Se puede obtener el acceso de las siguientes maneras si el equipo con los archivos cifrados se encuentra bajo el control de otro servidor de administracin por cualquier motivo y si no se ha accedido nunca a los archivos cifrados: Solicite el acceso a los archivos cifrados o a unidades extrables al administrador de la LAN. Restaure el acceso a las unidades cifradas por medio de la Utilidad de restauracin. Mediante una copia de respaldo, restaure la configuracin del servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante el cifrado y utilice esta configuracin en el servidor de administracin que ahora controla el equipo con los archivos cifrados.
La aplicacin crea archivos de servicio durante el cifrado. Se requiere espacio de disco libre para almacenarlos. Si no hay bastante espacio de disco libre en el disco duro, el cifrado no se iniciar hasta que libere el espacio suficiente.
VEA TAMBIN:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ..................................................................... 153 Obtencin y activacin de la clave de acceso a unidades extrables cifradas ............................................................ 166 Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad de restauracin .......... 168
142
C IFR A D O
DE DA TOS
Kaspersky Endpoint Security cifra y descifra los archivos de las carpetas predeterminadas solo para los perfiles de usuario local del sistema operativo. Kaspersky Endpoint Security no cifra ni descifra los archivos de las carpetas predeterminadas de los perfiles de usuario en itinerancia, de los perfiles de usuario obligatorio, de los perfiles de usuario temporal ni de las carpetas redirigidas. La lista de carpetas estndar recomendadas por Kaspersky Lab para el cifrado incluye las carpetas siguientes: Mis documentos. Favoritos. Cookies. Escritorio. Archivos temporales de Internet Explorer. Archivos temporales. Archivos de Outlook.
Kaspersky Endpoint Security no cifra los archivos ni las carpetas cuando pueda daar el sistema operativo y las aplicaciones instaladas en l. Por ejemplo, los siguientes archivos y carpetas con todas las carpetas anidadas se encuentran en la lista de exclusiones del cifrado: %WINDIR%. %PROGRAMFILES%, %PROGRAMFILES (X86)%. Archivos de registro de Windows.
No se puede ver ni modificar la lista de exclusiones del cifrado. Los archivos y las carpetas de la lista de exclusiones del cifrado se pueden agregar a la lista de cifrado, pero no se cifrarn durante la tarea de cifrado de archivos y carpetas. Los siguientes tipos de dispositivo son compatibles como unidades extrables: Unidades extrables conectadas por medio del puerto USB Discos duros conectados por medio de los puertos USB y FireWire Unidades SSD conectadas por medio de los puertos USB y FireWire
EN ESTA SECCIN:
Cifrado de los archivos de las unidades del equipo local .......................................................................................... 143 Descifrado de archivos de las unidades del equipo local .......................................................................................... 145 Creacin de una lista de descifrado de archivos ...................................................................................................... 145
143
G UA
D E A D M I NI S T R A D OR
3. 4. 5.
En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la dir ectiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. 9. Seleccione la seccin Cifrado de archivos y carpetas. En la parte derecha de la ventana, seleccione la pestaa Cifrado. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento De acuerdo con las reglas. En la pestaa Cifrado, haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar: a. Para agregar los archivos de las carpetas recomendadas por los especialistas de Kaspersky Lab a la lista de cifrado, en el men contextual del botn Agregar, seleccione Carpetas predeterminadas. Se abre la ventana Seleccionar carpetas predeterminadas. Esta ventana contiene una lista de carpetas de perfil de usuario local que Kaspersky Lab recomienda para el cifrado: b. Para complementar la lista de cifrado con una carpeta cuya ruta ha introducido manualmente, en el men contextual del botn Agregar, seleccione Carpeta personalizada. Se abre la ventana Agregar carpeta manualmente. c. Para agregar extensiones de archivo a la lista de cifrado, en el men contextual del botn Agregar, seleccione Archivos por extensin. Kaspersky Endpoint Security cifra los archivos de todas las unidades locales del equipo que tienen las extensiones especificadas. Se abre la ventana Agregar/modificar la lista de extensiones de archivos. d. Para agregar grupos de extensiones de archivo a la lista de cifrado, en el men contextual del botn Agregar, seleccione Grupos de archivos por extensin. Kaspersky Endpoint Security cifra los archivos que tienen las extensiones especificadas en los grupos de extensiones. Se abre la ventana Seleccionar grupos de extensiones de archivos. 10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar. 11. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. En cuanto se aplique la directiva, Kaspersky Endpoint Security cifra los archivos que se incluyen en la lista de cifrado y no se incluyen en la lista de descifrado (consulte la seccin Creacin de una lista de descifrado de archivos en la pgina 145). Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado. Kaspersky Endpoint Security cifra archivos descifrados si sus parmetros (ruta del archivo/nombre del archivo/extensin del archivo) cambian con el fin de coincidir con los parmetros de los objetos que se han agregado a la lista de cifrado. Kaspersky Endpoint Security pospone el cifrado de archivos abiertos hasta que se cierren. Cuando el usuario crea un archivo con unos parmetros que coinciden con los de los objetos que se han agregado a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo cuando se abre. Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo se mantiene cifrado, sin considerar si la carpeta se encuentra o no en la lista de cifrado.
144
C IFR A D O
DE DA TOS
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. Seleccione la seccin Cifrado de archivos y carpetas. En la parte derecha de la ventana, seleccione la pestaa Cifrado. Elimine los archivos y las carpetas que desea descifrar de la lista de cifrado. Para ello, seleccione los archivos y seleccione el elemento Eliminar regla y descifrar archivos del men contextual del botn del Eliminar. Puede eliminar varios elementos de la lista de cifrado de una vez. Para ello, mientras mantiene presionada la tecla CTRL, seleccione los archivos pertinentes haciendo clic con el botn izquierdo del ratn y seleccione el elemento Eliminar regla y descifrar archivos del men contextual del botn Eliminar. Los archivos y las carpetas que se eliminan de la lista de cifrado se agregan automticamente a la lista de descifrado. 9. Cree una lista de descifrado de archivos (consulte la seccin "Creacin de una lista de descifrado de archivos" en la pgina 145).
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar. 11. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Tan pronto como se aplique la directiva, Kaspersky Endpoint Security descifra los archivos cifrados que se agregan a la lista de descifrado. Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta del archivo/nombre del archivo/extensin del archivo) cambian para coincidir con los parmetros de los obj etos agregados a la lista de descifrado. Kaspersky Endpoint Security pospone el descifrado de archivos abiertos hasta que se cierren.
145
G UA
D E A D M I NI S T R A D OR
6. 7. 8. 9.
Seleccione la seccin Cifrado de archivos y carpetas. En la parte derecha de la ventana, seleccione la pestaa Descifrado. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento De acuerdo con las reglas. En la pestaa Descifrado, haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar: a. Para agregar los archivos de las carpetas recomendadas por los especialistas de Kaspersky Lab a la lista de descifrado, en el men contextual del botn Agregar, seleccione Carpetas predeterminadas. Se abre la ventana Seleccionar carpetas predeterminadas. b. Para complementar la lista de descifrado con una carpeta cuya ruta ha introducido manualmente, en el men contextual del botn Agregar, seleccione Carpeta personalizada. Se abre la ventana Agregar carpeta manualmente. c. Para agregar extensiones de archivo a la lista de descifrado, en el men contextual del botn Agregar, seleccione Archivos por extensin. Kaspersky Endpoint Security no cifra los archivos de todas las unidades locales del equipo que tienen las extensiones especificadas. Se abre la ventana Agregar/modificar la lista de extensiones de archivos. d. Para agregar grupos de extensiones de archivo a la lista de descifrado, en el men contextual del botn Agregar, seleccione Grupos de archivos por extensin. Kaspersky Endpoint Security no cifra los archivos cuyas extensiones se muestran en los grupos de extensiones. Se abre la ventana Seleccionar grupos de extensiones de archivos.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar. Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado.
EN ESTA SECCIN:
Cifrado de unidades extrables ................................................................................................................................ 146 Adicin de reglas de cifrado de unidades extrables ................................................................................................. 148 Modificacin de reglas de cifrado de unidades extrables ......................................................................................... 149 Descifrado de unidades extrables........................................................................................................................... 150 Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ............................................... 150
146
C IFR A D O
DE DA TOS
3. 4. 5.
En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextu al de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Cifrado de unidades extrables. En la lista desplegable Regla predeterminada, seleccione la accin predeterminada que Kaspersky Endpoint Security debe realizar en todas las unidades extrables que estn conectadas a los equipos del grupo de administracin seleccionado: Cifrar la unidad completa Si se selecciona esta opcin, al aplicar la directiva de Kaspersky Security Center con la configuracin de cifrado de unidades extrables especificada, Kaspersky Endpoint Security cifra el contenido de unidades extrables sector por sector. Como resultado, la aplicacin cifra no solo los archivos almacenados en las unidades extrables, sino tambin los sistemas de archivos de las unidades extrables, incluidos nombres de archivo y estructuras de carpetas. Kaspersky Endpoint Security no vuelve a cifrar las unidades extrables que ya se han cifrado. La funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security permite este escenario de cifrado. Cifrar todos los archivos Si se selecciona esta opcin, cuando se aplique la directiva de Kasp ersky Security Center con la configuracin especificada de cifrado para unidades extrables, Kaspersky Endpoint Security cifrar todos los archivos almacenados en las unidades extrables. Kaspersky Endpoint Security no cifra los archivos ya cifrados. La aplicacin no cifra los sistemas de archivos de las unidades extrables, incluidos los nombres de los archivos cifrados y las estructuras de carpetas. Cifrar solo archivos nuevos Si se selecciona esta opcin, cuando se aplique la directiva de Kaspersky Security Center con la configuracin especificada de cifrado para unidades extrables, Kaspersky Endpoint Security cifrar solamente los archivos que se han agregado a las unidades extrables o se almacenaron en ellas y se han modificado con posterioridad a la ltima aplicacin de la directiva de Kaspersky Security Center. Descifrar la unidad completa Si se selecciona esta opcin, cuando se aplique la directiva de Kaspersky Security Center con la configuracin especificada de cifrado para unidades extrables, Ka spersky Endpoint Security descifrar todos los archivos almacenados en las unidades extrables as como los sistemas de archivos de las unidades extrables si estos se han cifrado previamente. La funcionalidad de cifrado de archivos y la funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security hacen posible este escenario de cifrado. Dejar sin modificar Si se selecciona esta opcin, cuando se aplique la directiva de Kaspersky Security Center con la configuracin especificada de cifrado para unidades extrables, Kaspersky Endpoint Security no cifrar ni descifrar los archivos de las unidades extrables.
8. 9.
Cree reglas de cifrado para los archivos de las unidades extrables cuyo contenido quiere cifrar (consulte la seccin Adicin de reglas de cifrado de unidades extrables" en la pgina 148). Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Una vez que se aplica la directiva, cuando el usuario conecta una unidad extrable o si la unidad extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable est sujeta a una regla de cifrad o por la cual se cifran los datos almacenados dicha unidad. Si se especifica la regla Dejar sin modificar para el cifrado de los datos de una unidad extrable, la aplicacin no muestra al usuario ninguna notificacin. La aplicacin advierte al usuario de que el proceso de cifrado puede tardar un tiempo.
147
G UA
D E A D M I NI S T R A D OR
La aplicacin solicita al usuario la confirmacin de la operacin de cifrado y realiza las siguientes acciones: Cifra los datos de acuerdo con la configuracin de la directiva, si el usuario consiente el cif rado. Mantiene los datos descifrados si el usuario rechaza el cifrado y limita el acceso a los archivos de la unidad extrable a solo lectura. Mantiene los datos descifrados si el usuario ignora la solicitud de cifrado, limita el acceso a los archivos de la unidad extrable a solo lectura y vuelve a solicitar al usuario la confirmacin del cifrado de datos la prxima vez que se aplique la directiva de Kaspersky Security Center o que se conecte una unidad extrable.
La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos de unidades extrables predefinida se crea para un grupo especfico de equipos administrados. Por lo tanto, el resultado del cifrado de datos de unidades extrables depende del equipo al cual est conectada la unidad extrable. Si el usuario inicia la extraccin segura de una unidad extrable durante el cifrado de datos, Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extraccin de la unidad extrable antes de que el proceso de cifrado haya finalizado.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Cifrado de unidades extrables. Haga lo siguiente: Para agregar reglas de cifrado de las unidades extrables que se incluyen en la lista de dispositivos de confianza del componente Control de dispositivos, haga clic con el botn izquierdo del ratn para abrir el men contextual del botn Agregar. En el men contextual, seleccione De una lista de dispositivos de confianza de esta directiva. Se abre la ventana Agregar dispositivo de la lista de dispositivos de confianza. Haga lo siguiente: a. b. En la columna Tipo de dispositivo, active las casillas de verificacin de los nombres de dispositivo para los cuales desea crear reglas de cifrado. En la lista desplegable Regla de cifrado de los dispositivos seleccionados, seleccione la accin que Kaspersky Endpoint Security debe realizar en los archivos almacenados en las unidades extrables seleccionadas. Seleccione la casilla de verificacin Modo porttil si desea que Kaspersky Endpoint Security prepare las unidades extrables antes del cifrado, permitiendo, as, utilizar los archivos cifrados que contienen en modo porttil. El modo porttil le permite utilizar los archivos cifrados almacenados en las unidades extrables conectadas a los equipos que no disponen de la funcionalidad de cifrado. En la lista desplegable Acciones para dispositivos que se seleccionaron antes, seleccione la accin que se realizar por Kaspersky Endpoint Security segn las reglas del cifrado que haban sido definidas previamente para las unidades extrables. Haga clic en Aceptar.
c.
d.
e.
La tabla Reglas de cifrado personalizadas muestra las entradas que contienen los parmetros de las reglas de cifrado creadas.
148
C IFR A D O
DE DA TOS
Haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar y seleccione el elemento Agregar desde la lista de Kaspersky Security Center para agregar reglas de cifrado de las unidades extrables incluidas en la lista de Kaspersky Security Center. Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center. Haga lo siguiente: a. b. c. d. Especifique los filtros para restringir la lista de dispositivos de la tabla. Para ello, especifique los valores de los parmetros Tabular dispositivos segn lo definido, Tipo de dispositivo, Nombre y Equipo. Haga clic en el botn Actualizar. En la columna Tipo de dispositivo, active las casillas de verificacin de los nombres de las unidades extrables para las cuales desea crear reglas de cifrado. En la lista desplegable Regla de cifrado de los dispositivos seleccionados, seleccione la accin que Kaspersky Endpoint Security debe realizar en los archivos almacenados en las unidades extrables seleccionadas. Seleccione la casilla de verificacin Modo porttil si desea que Kaspersky Endpoint Security prepare las unidades extrables antes del cifrado, permitiendo, as, utilizar los archivos cifrados que contienen en modo porttil. El modo porttil le permite utilizar los archivos cifrados almacenados en las unidades extrables conectadas a los equipos que no disponen de la funcionalidad de cifrado. En la lista desplegable Acciones para dispositivos que se seleccionaron antes, seleccione la accin que se realizar por Kaspersky Endpoint Security segn las reglas del cifrado que haban sido definidas previamente para las unidades extrables. Haga clic en Aceptar.
e.
f.
g.
La tabla Reglas de cifrado personalizadas muestra las entradas que contienen los parmetros de las reglas de cifrado creadas. 8. Para guardar los cambios, haga clic en el botn Aceptar. Las reglas de cifrado de unidades extrables agregadas se aplican a las unidades extrables conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. Seleccione la seccin Cifrado de unidades extrables. En la lista de unidades extrables para las cuales se han configurado reglas de cifrado, seleccione la entrada correspondiente a la unidad extrable pertinente. Haga clic en el botn Especificar regla para modificar la regla de cifrado de la unidad extrable seleccionada. Se abre el men contextual del botn Especificar regla. 9. En el men contextual del botn Especificar regla, seleccione la accin que Kaspersky Endpoint Security debe realizar en los archivos almacenados en la uni dad extrable seleccionada.
10. Para guardar los cambios, haga clic en el botn Aceptar. Las reglas de cifrado de unidades extrables modificadas se aplican a las unidades extrables conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.
149
G UA
D E A D M I NI S T R A D OR
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. Seleccione la seccin Cifrado de unidades extrables. Para descifrar todos los archivos cifrados almacenados en las unidades extrables, en la lista desplegable Regla predeterminada seleccione Descifrar la unidad completa. Para descifrar los datos que se almacenan en unidades extrables individuales, modifique las reglas de cifrado de las unidades extrables cuyos datos desea descifrar. Para ello: a. b. En la lista de unidades extrables para las cuales se han configurado reglas de cifrado, sel eccione la entrada correspondiente a la unidad extrable pertinente. Haga clic en el botn Especificar regla para modificar la regla de cifrado de la unidad extrable seleccionada. Se abre el men contextual del botn Especificar regla. c. 9. Seleccione el elemento Descifrar todos los archivos del men contextual del botn Especificar regla. Para guardar los cambios, haga clic en el botn Aceptar.
10. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Despus de que se haya aplicado la directiva, cuando el usuario conecta una unidad extrable o si una unidad extrable est conectada ya, Kaspersky Endpoint Security notifica al usuario que la unidad extrable est conforme a una regla de cifrado por el que los archivos cifrados almacenados en la unidad extrable as como el sistema del archivo de la unidad extrable (si se cifra) sean descifrados. La aplicacin advierte al usuario de que el proceso de descifrado puede tardar un tiempo. La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos de unidades extrables predefinida se crea para un grupo especfico de equipos administrados. Por lo tanto, el resul tado del descifrado de los datos en las unidades extrables depende del equipo con el cual la unidad extrable est conectada. Si el usuario inicia la extraccin segura de una unidad extrable durante el descifrado de datos, Kaspersky Endpoint Security interrumpe el proceso de descifrado de datos y permite la extraccin de la unidad extrable antes de que el proceso de descifrado haya finalizado.
3.
150
C IFR A D O
DE DA TOS
4. 5.
En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Cifrado de unidades extrables. Active la casilla de verificacin Modo porttil. El modo porttil permite cifrar todos los archivos o solo los nuevos. 8. 9. Haga clic en Aceptar. Aplique la directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Una vez que active el modo porttil, puede acceder a los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad de disponer de la funcionalidad de cifrado.
3. 4. 5.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. 8. Seleccione la seccin Cifrado de archivos y carpetas. En la parte derecha de la ventana, seleccione la pestaa Reglas para aplicaciones. Para seleccionar aplicaciones de Kaspersky Security Center al configurar reglas de acceso a archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar y para seleccione el elemento Aplicaciones de la lista de Kaspersky Security Center. Se abre la ventana Aplicaciones de la lista de Kaspersky Security Center . Haga lo siguiente: a. b. Especifique los filtros para restringir la lista de aplicaciones de la tabla. Para ello, especifique la Aplicacin, el Proveedor, el Grupo y los valores Agregados durante un perodo. Haga clic en el botn Actualizar. La tabla muestra las aplicaciones que cumplen los filtros aplicados. c. En la columna Aplicaciones, active las casillas de verificacin de las aplicaciones para las que desea crear reglas de acceso a archivos cifrados.
151
G UA
D E A D M I NI S T R A D OR
d.
En la lista desplegable Reglas para aplicaciones, seleccione la regla que determinar el acceso de las aplicaciones a los archivos cifrados o la accin que Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las aplicaciones. En la lista desplegable Accin para aplicaciones seleccionadas previamente, seleccione la accin que Kaspersky Endpoint Security llevar a cabo en las reglas de acceso a archivos cifrados que se han creado previamente para las aplicaciones mencionadas. Haga clic en Aceptar.
e.
f.
La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se muestra en la tabla de la pestaa Reglas para aplicaciones. 9. Para seleccionar manualmente aplicaciones cuando se configuran reglas de acceso a archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn Agregar y seleccione el elemento Aplicaciones personalizadas. Se abre la ventana Agregar/modificar la lista de nombres de archivos ejecutables de aplicaciones. Haga lo siguiente: a. En el campo de entrada, introduzca el nombre o la lista de nombres de archivos ejecutables de aplicaciones junto con sus extensiones. Para agregar nombres de archivos ejecutables de aplicaciones de la lista de Kaspersky Security Center, haga clic en el botn Agregar de la lista de Kaspersky Security Center. En el campo Descripcin, introduzca una descripcin de la lista de aplicaciones. En la lista desplegable Reglas para aplicaciones, seleccione la regla que determinar el acceso de las aplicaciones a los archivos cifrados o la accin que Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las aplicaciones. Haga clic en Aceptar.
b. c.
d.
La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se muestra en la tabla de la pestaa Reglas para aplicaciones. 10. Para guardar los cambios, haga clic en el botn Aceptar.
152
C IFR A D O
DE DA TOS
EN ESTA SECCIN:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ..................................................................... 153 Creacin de una clave para acceder a archivos cifrados y su entrega al usuario....................................................... 154 Creacin de paquetes cifrados ................................................................................................................................ 154 Descompresin de archivos cifrados ....................................................................................................................... 155
3.
Obtenga el archivo llave para acceder a los archivos cifrados que el administrador de red de rea local ha creado y le ha proporcionado (consulte la seccin Creacin de una clave para acceder a archivos cifrados y su entrega al usuario en la pgina 154). Active la clave para acceder a los archivos cifrados de una de las siguientes maneras: En cualquier administrador de archivos, seleccione el archivo de la clave para acceder a archivos cifrados. Haga doble clic para abrirlo. Haga lo siguiente: a. b. Abra la ventana principal de Kaspersky Endpoint Security. Haga clic en el enlace Solicitudes activas disponibles. La ventana de Estado de acceso a archivos y dispositivos se abre. La ventana contiene una lista de todas las solicitudes de acceso a archivos cifrados. En la ventana Estado de acceso a archivos y dispositivos, seleccione el nmero de la solicitud para la cual ha recibido el archivo de claves para acceder a archivos cifrados. Para cargar el archivo de claves proporcionado para acceder a los archivos cifrados, haga clic en Examinar. Se abre el cuadro de dilogo estndar Seleccionar el archivo de claves de acceso de Microsoft Windows.
4.
c. d.
153
G UA
D E A D M I NI S T R A D OR
e.
En el cuadro de dilogo estndar Seleccionar el archivo de claves de acceso de Microsoft Windows, seleccione el archivo que le ha proporcionado el administrador de la LAN, cuya extensin es .kesdr y cuyo nombre coincide con el nombre del archivo de la solicitud de acceso a los archivos cifrados seleccionada. Haga clic en el botn Abrir. En la ventana Estado de acceso al archivo y al dispositivo, haga clic en Aceptar.
f. g.
Si un archivo con una solicitud del acceso a los archivos cifrados se genera durante un intento de acceder un archivo que se almacene en una unidad local del equipo, Kaspersky Endpoint Security concede el acceso a todos los archivos cifrados que se almacenen en las unidades del equipo local. Si se genera un archivo con una solicitud de acceso a archivos cifrados durante el intento de acceder a un archivo almacenado en una unidad extrable, Kaspersky Endpoint Security proporciona acceso a todos los archivos cifrados de la unidad extrable. Para acceder a archivos almacenados en otras unidades extrables, obtenga un archivo de claves de acceso independiente para cada unidad extrable.
2.
154
C IFR A D O
DE DA TOS
3.
En el dilogo estndar Seleccionar la ruta para guardar el paquete cifrado de Microsoft Windows, seleccione la carpeta de destino de la unidad extrable donde se debe guardar el paquete cifrado. Haga clic en el botn Guardar. Se abre la ventana Crear archivo cifrado. En la ventana Crear archivo cifrado, introduzca y confirme la contrasea. Haga clic en el botn Crear. Se inicia el proceso de creacin del archivo cifrado. Cuando el proceso termina, se crea un paquete cifrado autoextrable y protegido con contrasea en la carpeta de destino de la unidad extrable seleccionada.
4. 5.
Si cancela la creacin de un archivo cifrado, Kaspersky Endpoint Security realiza las siguientes operaciones: 1. 2. 3. Termina los procesos de copia de archivos al archivo y finaliza todas las operaciones de cifrado del archivo en curso, si existe alguna. Elimina todos los archivos temporales que se han generado durante el proceso de creacin y cifrado del archivo, as como el propio archivo del archivo cifrado. Notifica al usuario que se ha forzado la finalizacin del proceso de creacin del archivo cifrado.
3. 4.
155
G UA
D E A D M I NI S T R A D OR
5.
Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men context ual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Configuracin de cifrado general. En la seccin Plantillas, haga clic en el botn Mensajes. Se abre la ventana Plantillas. 8. Haga lo siguiente: Para modificar la plantilla del mensaje del usuario, seleccione la pestaa Mensaje de usuario. Se abre la ventana Acceso a archivo denegado cuando el usuario intenta acceder a un archivo cifrado y no existe ninguna clave para acceder a archivos cifrados disponible en el equipo. Al hacer clic en el botn Enviar por correo electrnico de la ventana Acceso a archivo denegado, se crea de forma automtica un mensaje de correo electrnico de usuario. El usuario enva este mensaje al administrador de la red de empresa junto con el archivo por el que se solicita el acceso a archivos cifrados. Para modificar la plantilla del mensaje del administrador, abra la pestaa Mensaje de administrador. Este mensaje de correo electrnico se crea automticamente al hacer clic en el botn Enviar por correo electrnico de la ventana Conceder acceso a los archivos cifrados y se enva al usuario una vez que se le concede acceso a los archivos cifrados.
9.
Modifique las plantillas de mensajes. Para ello, utilice los botones Predeterminado y Variables.
10. Haga clic en Aceptar. 11. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar.
EN ESTA SECCIN:
Cifrado de discos duros .......................................................................................................................................... 156 Creacin de una lista de discos duros que se excluyen del cifrado ........................................................................... 157 Descifrado de discos duros ..................................................................................................................................... 158 Modificacin de los textos de ayuda del Agente de autenticacin ............................................................................. 159 Administracin de cuentas del Agente de autenticacin ........................................................................................... 160 Activacin de la tecnologa de inicio de sesin nico (SSO) ..................................................................................... 164
156
C IFR A D O
DE DA TOS
Para cifrar discos duros: 1. 2. 3. 4. 5. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el nombre del grupo de administracin para el cual desea configurar el cifrado de discos duros. En el espacio de trabajo, seleccione la pestaa Directivas. En la lista de directivas, seleccione la directiva pertinente. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Cifrado de discos duros. En la lista desplegable Regla predeterminada de cifrado, seleccione la accin que desea que Kaspersky Endpoint Security realice de forma predeterminada en los discos duros: 8. 9. Cifrar todos los discos duros Si se selecciona este elemento, la aplicacin cifra todos los discos duros cuando se aplica la directiva de Kaspersky Security Center. Descifrar todos los discos duros Si se selecciona este elemento, la aplicacin descifra todos los discos duros cifrados cuando se aplica la directiva de Kaspersky Security Center. Dejar sin modificar Si se selecciona este elemento, la aplicacin no cifra ni descifra los discos duros cuando se aplica la directiva de Kaspersky Security Center.
Cree una lista de discos duros que se excluirn del cifrado (consulte la seccin Creacin de una lista de discos duros que se excluyen del cifrado en la pgina 157). Para guardar los cambios, haga clic en el botn Aceptar.
10. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Cuando haya comenzado la tarea de cifrado del disco duro, Kaspersky Endpoint Security cifra todos los datos escritos en el disco duro. Si el usuario apaga o reinicia el equipo durante la tarea de cifrado del disco duro, Agente de autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security reanuda el cifrado del disco duro despus de la autenticacin correcta en el Agente de autenticacin y del arranque del sistema operativo. Si el sistema operativo cambia al modo de hibernacin durante la tarea de cifrado de discos duros, el Agente de autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint Security reanuda el cifrado del disco duro despus de la autenticacin correcta en el Agente de autenticacin y del arranque del sistema operativo. Si el sistema operativo entra en modo de suspensin durante la tarea de cifrado del di sco duro, Kaspersky Endpoint Security reanudar el cifrado del disco duro cuando el sistema operativo vuelva a encontrarse en el modo normal sin cargar el Agente de autenticacin.
157
G UA
D E A D M I NI S T R A D OR
5.
Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el enlace Modificar la configuracin de directivas.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. Seleccione la seccin Cifrado de discos duros. Las entradas que corresponden a los discos duros excluidos del cifrado aparecen en la tabla No cifrar los siguientes discos duros. Esta tabla estar vaca si no ha creado previamente una lista de discos duros que se deben excluir del cifrado. 7. Para agregar discos duros a la lista de discos duros excluidos del cifrado: a. Haga clic en el botn Agregar. Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center . b. En la ventana Agregar dispositivos de la lista de Kaspersky Security Center, especifique los filtros que se deben aplicar a la lista de dispositivos de la tabla. Para ello, especifique valores en los campos Nombre y Equipo. Haga clic en el botn Actualizar. En la columna Tipo de dispositivo, active las casillas de verificacin de los nombres de los discos duros que desea agregar a la lista de discos duros excluidos del cifrado. Haga clic en Aceptar.
c. d. e.
Las entradas correspondientes a los discos duros seleccionados aparecen en la tabla No cifrar los siguientes discos duros. 8. Para eliminar las entradas correspondientes a los discos duros que se han agregado a la lista de discos duros excluidos del cifrado, seleccione una o varias entradas de la tabla No cifrar los siguientes discos duros y haga clic en el botn Eliminar. Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada la tecla CTRL. 9. Para guardar los cambios, haga clic en el botn Aceptar.
Se abre la ventana Propiedades: <Nombre de directiva>. Seleccione la seccin Cifrado de discos duros. Realice una de las siguientes acciones: 8. 9. En la lista desplegable Regla de descifrado predeterminada, seleccione el elemento Descifrar todos los discos duros para descifrar todos los discos duros cifrados. Agregue los discos duros cifrados que desea descifrar a la tabla No cifrar los siguientes discos duros (consulte la seccin Creacin de una lista de discos duros que se excluyen del cifrado en la pgina 157).
Para guardar los cambios, haga clic en el botn Aceptar. Aplique la directiva.
158
C IFR A D O
DE DA TOS
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center. Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, Agente de autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el Agente de autenticacin y del arranque del sistema operativo. Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, Agente de autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky Endpoint Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el Agente de autenticacin y del arranque del sistema operativo. Despus de descifrar el disco duro, no se encontrar disponible el modo de hibernacin hasta que se realice un primer reinicio del sistema operativo. Si el sistema operativo entra en modo de suspensin durante el des cifrado del disco duro, Kaspersky Endpoint Security reanudar el descifrado del disco duro cuando el sistema operativo vuelva a encontrarse en el modo normal sin cargar el Agente de autenticacin.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Configuracin de cifrado general . En la seccin Plantillas, haga clic en el botn Ayuda. Se abre la ventana Textos de ayuda del Agente de autenticacin. 8. Haga lo siguiente: Seleccione la pestaa Cargar para modificar el texto de ayuda que se muestra en la ventana del Agente de autenticacin cuando se introducen el nombre de usuario y la contrasea de la cuenta del Agente de autenticacin. Seleccione la pestaa Modificar contrasea para modificar el texto de ayuda que se muestra en la ventana del Agente de autenticacin cuando se modifica la contrasea de la cuenta del Agente de autenticacin. Seleccione la pestaa Recuperar la contrasea para modificar el texto de ayuda que se muestra en la ventana del Agente de autenticacin cuando se recupera la contrasea de la cuenta del Agente de autenticacin.
9.
Modifique los mensajes de la ayuda. Haga clic en el botn Restaurar el texto predeterminado si es preciso.
10. Haga clic en Aceptar. 11. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar.
159
G UA
D E A D M I NI S T R A D OR
EN ESTA SECCIN:
Administracin de cuentas del Agente de autenticacin por medio de tareas de grupo ............................................. 160 Administracin de cuentas del Agente de autenticacin por medio de la tarea local Cifrado (administracin de cuentas) .................................................................................................................................... 161 Adicin de un comando para crear una cuenta del Agente de autenticacin ............................................................. 161 Adicin de un comando para modificar una cuenta del Agente de autenticacin a una tarea de grupo ...................... 162 Adicin de un comando para eliminar una cuenta del Agente de autenticacin a una tarea de grupo ........................ 163
3. 4. 5. 6.
7.
Se ejecutan los comandos de gestin de la cuenta del Agente de autenticacin que se han agregado a la tarea de grupo.
160
C IFR A D O
DE DA TOS
ADMINISTRACIN DE CUENTAS DEL AGENTE DE AUTENTICACIN POR MEDIO DE LA TAREA LOCAL CIFRADO (ADMINISTRACIN DE CUENTAS)
Para administrar las cuentas del Agente de autenticacin por medio de la tarea local Cifrado (administracin de cuentas): 1. 2. Abra la seccin Configuracin de la ventana Propiedades: Cifrado (gestin de cuentas) (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 233). En caso de ser necesario, puede modificar las cuentas del Agente de autenticacin que se hayan creado previamente. Para ello: a. Seleccione una cuenta del Agente de autenticacin en la tabla y haga clic en el botn Modificar. Se abre la ventana Agregar cuenta de usuario. b. c. d. Modifique la configuracin de la cuenta del Agente de autenticacin. En la ventana Agregar cuenta de usuario, haga clic en Aceptar. En caso de ser necesario, repita los pasos a-c del proceso.
Aparece un nuevo comando para modificar una cuenta del Agente de autenticacin en la tabla. 3. En caso de ser necesario, puede eliminar las cuentas del Agente de autenticacin que se hayan creado previamente. Para ello, seleccione una entrada de la tabla que contenga informacin sobre una cuenta del Agente de autenticacin creada previamente por medio del comando de adicin y haga clic en el botn Eliminar. Aparece un nuevo comando para eliminar una cuenta del Agente de autenticacin en la tabla. 4. 5. Agregue comandos para crear cuentas del Agente de autenticacin (consulte la seccin Adicin de un comando para crear una cuenta del Agente de autenticacin en la pgina 161). En caso de ser necesario, puede modificar los comandos para crear cuentas del Agente de autenticacin. Para ello: a. Seleccione un comando de adicin del Agente de autenticacin en la tabla y haga clic en el botn Modificar. Se abre la ventana Agregar cuenta de usuario. b. c. d. 6. 7. 8. Modifique la configuracin del comando de adicin de cuentas del Agente de autenticacin. En la ventana Agregar cuenta de usuario, haga clic en Aceptar. En caso de ser necesario, repita los pasos a-c del proceso.
En caso de ser necesario, elimine los comandos para crear cuentas del Agente de autenticacin. Para ello, seleccione un comando de adicin del Agente de autenticacin y haga clic en el botn Eliminar. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades de la tarea local. Inicie la tarea local Cifrado (gestin de cuentas) (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una tarea en la pgina 232).
Se cambiar la configuracin de las cuentas del Agente de autenticacin creadas previamente que se haya modificado en las propiedades de la tarea local correspondiente. Las cuentas del Agente de autenticacin que se hayan eliminado de la tarea local se eliminan de la lista de cuentas del Agente de autenticacin. Se ejecutan los comandos de creacin de cuentas del Agente de autenticacin que se hayan agregado a l a tarea local.
161
G UA
D E A D M I NI S T R A D OR
Abra la seccin Configuracin de la ventana de Cifrado (administracin de cuentas) para agregar un comando para crear una cuenta del Agente de autenticacin en las propiedades de la tarea local de Cifrado (administracin de cuentas) (consulte la seccin "Edicin de la configuracin de tareas" en la pgina 233). A continuacin, haga clic en el botn Agregar.
Se abre la ventana Agregar cuenta de usuario. 2. En el campo Cuenta de Windows de la ventana Agregar cuenta de usuario, especifique el nombre de la cuenta de usuario de Microsoft Windows en el que se basar la cuenta del Agente de autenticacin que se crear. Para ello, introduzca el nombre de la cuenta manualmente o haga clic en el botn Examinar. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente, haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario. Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el momento en el que se realice la tarea en el equipo. Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el que se agrega un comando de creacin de cuentas del Agente de autenticacin resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que se ha introducido manualmente es correcta. La tarea de administracin de la cuenta del Agente de autenticacin no finaliza de forma correcta si no existe la cuenta de usuario de Microsoft Windows que se ha introducido, si esta pertenece a un dominio no confiable, o si no existe en el equipo para el cual se modifica la tarea local Cifrado (administracin de cuentas). 4. Active la casilla de verificacin Reemplazar una cuenta existente para tener una cuenta cuyo nombre sea idntico al de la cuenta del Agente de autenticacin que se ha creado previamente y que se reemplazar por la cuenta que se est creando. Este paso est disponible cuando agrega un comando de creacin de cuentas del Agente de autenticacin en las propiedades de una tarea de grupo para administrar las cuentas del Ag ente de autenticacin. Este paso no est disponible cuando agrega un comando de creacin de cuentas del Agente de autenticacin en las propiedades de una tarea local Cifrado (administracin de cuentas). 5. 6. 7. 8. En el campo Nombre de usuario, introduzca el nombre de la cuenta del Agente de autenticacin que debe introducirse durante el proceso de autenticacin para acceder los discos duros cifrados. En el campo Contrasea, introduzca la contrasea de la cuenta del Agente de autenticacin que debe introducirse durante el proceso de autenticacin para acceder los discos duros cifrados. En el campo Descripcin de comandos, introduzca la informacin de la cuenta del Agente de autenticacin necesaria para administrar el comando. Realice una de las siguientes acciones: 9. Active la opcin Cambiar la contrasea en la primera autenticacin si desea que la aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta especificada en el comando por primera vez. Seleccione la opcin No solicitar el cambio de contrasea si no desea que la aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta especificada en el comando por primera vez.
3.
Realice una de las siguientes acciones: Seleccione la casilla de verificacin Autorizar autenticacin si desea que la aplicacin autorice al usuario que utiliza la cuenta especificada en el comando a acceder al cuadro de dilogo del Agente de autenticacin. Seleccione la casilla de verificacin Bloquear autenticacin si desea que la aplicacin bloquee al usuario que utiliza la cuenta especificada en el comando para que no acceda al cuadro de dilogo del Agente de autenticacin.
2.
162
C IFR A D O
DE DA TOS
3.
En el campo Cuenta de Windows de la ventana Modificar cuenta de usuario, especifique el nombre de la cuenta de usuario de Microsoft Windows en funcin de la cual se ha creado la cuenta del Agente de autenticacin que desea modificar. Para ello, introduzca el nombre de la cuenta manualmente o haga clic en el botn Examinar. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente, haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario. Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el momento en el que se realice la tarea en el equipo. Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el que se agrega un comando de modificacin de cuentas del Agente de autenticacin resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que se ha introducido manualmente es correcta. La tarea de grupo de administracin de la cuenta del Agente de autenticacin no finaliza de forma correcta si la cuenta de usuario de Microsoft Windows que se ha introducido no existe o pertenece a un dominio no confiable.
4.
5.
Active la casilla de verificacin Cambiar el nombre de usuario e introduzca un nombre de cuenta de usuario del Agente de autenticacin nuevo si desea que Kaspersky Endpoint Security sustituya el nombre de u suario de todas las cuentas del Agente de autenticacin que se hayan creado en funcin de la cuenta de Microsoft Windows que lleva el nombre que se indica en el campo Cuenta de Windows por el nombre introducido en el siguiente campo. Active la casilla de verificacin Cambiar la contrasea e introduzca una contrasea nueva para la cuenta de usuario del Agente de autenticacin si desea que Kaspersky Endpoint Security sustituya la contrasea de todas las cuentas del Agente de autenticacin que se hayan creado en funcin de la cuenta de Microsoft Windows que lleva el nombre que se indica en el campo Cuenta de Windows por la contrasea introducida en el siguiente campo. Seleccione la casilla de verificacin Modificar la descripcin de comandos y modifique la descripcin de los comandos si desea que Kaspersky Endpoint Security cambie la descripcin de los comandos de todas las cuentas del Agente de autenticacin que se hayan creado en funcin de la cuenta de Microsoft Windows que lleva el nombre que se indica en el campo Cuenta de Windows. Seleccione la casilla de verificacin Modificar la regla de cambio de contrasea en la autenticacin en el Agente de autenticacin si desea que Kaspersky Endpoint Security sustituya por el siguiente valor el valor del parmetro de cambio de contrasea de todas las cuentas del Agente de autenticacin creadas segn la cuenta de Microsoft Windows que lleva el nombre indicado en el campo Cuenta de Windows. Especifique el valor del parmetro de cambio de contrasea al autenticarse en el Agente de autenticacin.
6.
7.
8.
9.
10. Seleccione la casilla de verificacin Cambiar la regla de acceso a la autenticacin en el Agente de autenticacin si desea que Kaspersky Endpoint Security sustituya el valor de la regla de acceso del usuario a la autenticacin en el Agente de autenticacin por el valor especificado ms abajo para todas las cuentas del Agente de autenticacin creadas segn la cuenta de Microsoft Windows que lleva el nombre indicado en el campo Cuenta de Windows. 11. Especifique la regla de acceso a la autenticacin en el Agente de autenticacin. 12. En la ventana Modificar cuenta de usuario, haga clic en Aceptar.
163
G UA
D E A D M I NI S T R A D OR
3.
Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente, haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario. Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el momento en el que se realice la tarea en el equipo. Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el que se agrega un comando de eliminacin de cuentas del Agente de autenticacin resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que se ha introducido manualmente es correcta. La tarea de grupo de administracin de la cuenta del Agente de autenticacin no finaliza de forma correcta si la cuenta de usuario de Microsoft Windows que se ha introducido no existe o pertenece a un dominio no confiable.
4.
Se abre la ventana Propiedades: <Nombre de directiva>. 6. 7. Seleccione la seccin Configuracin de cifrado general . En la seccin Configuracin de cifrado general, haga clic en la opcin Configurar de Configuracin de contrasea. As, se abre la pestaa Agente de autenticacin de la ventana Configuracin de contraseas de cifrado. 8. 9. Seleccione la casilla de verificacin Utilizar la tecnologa de inicio de sesin nico (SSO). Haga clic en Aceptar.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar. 11. Aplique la directiva. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre la aplicacin de la directiva de Kaspersky Security Center.
164
C IFR A D O
DE DA TOS
Obtenga y active una clave de acceso a unidades extrables cifradas. El usuario puede solicitar al administrador de la red de rea local que le proporcione una clave para acceder a la unidad extrable cifrada si las unidades extrables cifradas estn conectadas a un equipo que dispone de Kaspersky Endpoint Security y la funcionalidad de cifrado de discos duros est activada, y si, adems, no existe conexin a Kaspersky Security Center cuando se intenta acceder por primera vez a la unidad extrable cifrada de dicho equipo, o el servidor de administracin que controla el equipo es distinto del servidor que lo controlaba durante el cifrado. Una vez que el usuario haya activado la clave de acceso a la unidad extrable cifrada, Kaspersk y Endpoint Security autoriza el acceso a la unidad extrable cuando se intente acceder posteriormente en dicho equipo incluso si no existe conexin a Kaspersky Security Center.
Restaure el acceso a los discos duros y a las unidades extrables cifrados por medio de la utilidad de restauracin de unidades cifradas (Utilidad de restauracin). Si, por cualquier motivo, la autenticacin no es correcta, se produce un error al intentar restaurar el usuario y la contrasea de la cuenta del Agente de autenticacin, y no se puede obtener la clave de acceso a las unidades extrables cifradas (por ejemplo, por metadatos daados), puede restaurar el acceso a los discos duros y a las unidades extrables cifrados por medio de la Utilidad de restauracin. La Utilidad de restauracin permite al usuario restaurar el acceso a discos duros cifrados y a unidades extrables de dos formas: desbloqueando los discos duros y las unidades extrables y mantenindolos cifrados, o desbloquendolos y descifrndolos. Kaspersky Security Center enva los datos necesarios para restaurar el acceso a las unidades cifradas por medio de la Utilidad de restauracin durante el proceso de recuperacin. Estos datos permanecen expuestos en la memoria del equipo del usuario durante algn tiempo. Para r educir el riesgo de acceso no autorizado a los datos que se utilizan para restaurar el acceso a las unidades cifradas, le recomendamos que lleve a cabo este proceso en equipos de confianza.
EN ESTA SECCIN:
Restauracin del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin ............................ 165 Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la contrasea de la cuenta del Agente de autenticacin y su entrega al usuario ............................................................................. 166 Obtencin y activacin de la clave de acceso a unidades extrables cifradas ............................................................ 166 Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega al usuario...................... 167 Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio de la Utilidad de restauracin .......... 168 Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su entrega al usuario ............... 168 Creacin del archivo ejecutable de la Utilidad de restauracin ................................................................................. 169
2. 3. 4.
5.
Una vez que haya introducido y confirmado la nueva contrasea de la cuenta del Agente de autenticacin, esta se guardar y se le conceder acceso a discos duros cifrados.
165
G UA
D E A D M I NI S T R A D OR
3. 4.
5.
8.
Reciba el archivo llave para acceder a la unidad extrable cifrada despus de que el administrador de la LAN de su empresa lo cree y se lo enve (consulte la seccin Creacin de un archivo llave para acceder a una unidad extrable cifrada y su entrega al usuario en la pgina 167). Active la clave para acceder la unidad extrable cifrada de una de las siguientes formas: Por medio de cualquier administrador de archivos, seleccione el archivo de claves para acceder a la unidad extrable cifrada y haga doble clic para abrirlo.
4.
166
C IFR A D O
DE DA TOS
Haga lo siguiente: a. b. Abra la ventana principal de Kaspersky Endpoint Security. Haga clic en el enlace Solicitudes activas disponibles. La ventana de Estado de acceso a archivos y dispositivos se abre. La ventana contiene una lista de todas las solicitudes de acceso a los archivos y a las unidades extrables cifrados. En la ventana Estado de acceso a archivos y unidades, seleccione el nmero de la solicitud para la cual ha recibido el archivo de claves para acceder a unidades extrables cifradas. Para cargar el archivo de claves proporcionado para acceder la unidad extrable cifrada, haga clic en Examinar. Se abre el cuadro de dilogo estndar Seleccionar el archivo de claves de acceso de Microsoft Windows. e. En el cuadro de dilogo estndar de Microsoft Windows Seleccionar el archivo de claves de acceso, seleccione el archivo suministrado por el administrador de la LAN, el cual tiene la extensin .fdertr y cuyo nombre coincide con el nombre del archivo de solicitud de acceso a la unidad extrable cifrada seleccionada. Haga clic en el botn Abrir. En la ventana Estado de acceso al archivo y al dispositivo, haga clic en Aceptar.
c. d.
f. g.
Como resultado, Kaspersky Endpoint Security proporciona acceso a la unidad extrable cifrada.
167
G UA
D E A D M I NI S T R A D OR
RESTAURACIN DEL ACCESO AL DISCO DURO CIFRADO O A LA UNIDAD EXTRABLE POR MEDIO DE LA UTILIDAD DE RESTAURACIN
Antes de restaurar el acceso a una unidad cifrada por medio de la Utilidad de restauracin, se recomienda cancelar la directiva de cifrado de Kaspersky Security Center en el equipo donde esta operacin deba llevarse a cabo. Esto evita que la unidad vuelva a cifrarse.
Se recomienda utilizar cualquier medio disponible para crear imgenes de la unidad y restaurar el acceso a ellas, no directamente a las unidades cifradas. Esto proteger las unidades de posibles daos a la vez que se restaura el acc eso. Se pueden daar a consecuencia de fallos del equipo durante la restauracin o por errores del administrador de la LAN que proporciona las claves de acceso para descifrar las unidades. Para restaurar el acceso al disco duro o a la unidad extrable cifrados por medio de la Utilidad de restauracin: 1. Ejecute la Utilidad de restauracin de una de las siguientes formas: En la ventana principal de Kaspersky Endpoint Security, haga clic en el enlace Soporte. En la ventana Soporte, haga clic en el botn Restaurar la unidad cifrada. Ejecute el archivo fdert.exe de la Utilidad de restauracin. Este archivo se crea mediante Kaspersky Endpoint Security (consulte la seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina 169).
2. 3.
En la ventana de la Utilidad de restauracin, en la lista desplegable Seleccionar dispositivo, seleccione el dispositivo cifrado cuyo acceso desea restaurar. Haga clic en el botn Diagnstico para autorizar a la utilidad de definicin de las acciones que se deben llevar a cabo en el dispositivo: si se debe desbloquear o descifrar. Aunque el desbloqueo de un dispositivo no lo descifra, puede accederse a este directamente como consecuencia de estar desbloqueado. La Utilidad de restauracin propone el desbloqueo del dispositivo si la funcionalidad de cifrado de Kaspersky Endpoint Security se encuentra disponible en el equipo. La Utilidad de restauracin propone el descifrado del dispositivo si la funcionalidad de cifrado de Ka spersky Endpoint Security no se encuentra disponible en el equipo.
4.
Haga clic en el botn Corregir MBR si el diagnstico del dispositivo cifrado ha devuelto un mensaje acerca de que hay problemas relacionados con el registro de arranque principal (MBR) del dispositivo. El arreglo del registro de arranque principal del dispositivo puede acelerar el proceso de recopilacin de informacin necesario para desbloquear o descifrar el dispositivo.
5. 6. 7.
Haga clic en el botn Desbloquear/Descifrar. Especifique la configuracin necesaria para iniciar el proceso de descifrado o desbloqueo del dispositivo. Para ello, siga las instrucciones de la Utilidad de restauracin. Despus de especificar la configuracin necesaria para iniciar el proceso de descifrado o desbloqueo del dispositivo, haga clic en el botn Aceptar de la ventana Configuracin del desbloqueo de dispositivos/Configuracin del descifrado de dispositivos.
168
C IFR A D O
DE DA TOS
4.
Haga clic con el botn derecho del ratn para mostrar el men contextual y seleccione Conceder acceso al dispositivo. Se abre la ventana Permitir el acceso al dispositivo. En la ventana Permitir el acceso al dispositivo haga clic en el botn Examinar para descargar el archivo de solicitud de acceso enviado por el usuario. Kaspersky Security Center genera un archivo de claves para acceder al dispositivo cifrado.
5.
6.
Realice una de las siguientes acciones: Para enviar el archivo de claves de acceso generado al usuario por medio de correo electrnico, haga clic en el botn Enviar por correo electrnico. Haga clic en el botn Guardar para guardar el archivo de claves de acceso y entregrselo al usuario por otro medio que no sea el correo electrnico.
169
G UA
D E A D M I NI S T R A D OR
EN ESTA SECCIN:
Acerca del estado del cifrado .................................................................................................................................. 170 Visualizacin del estado del cifrado de los datos del equipo ..................................................................................... 171 Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security Center ............................. 171 Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ...................................... 172 Visualizacin del informe del cifrado de datos .......................................................................................................... 172
170
C IFR A D O
DE DA TOS
VISUALIZACIN DEL ESTADO DEL CIFRADO EN LOS PANELES DE INFORMACIN DE KASPERSKY SECURITY CENTER
Para ver el estado del cifrado en los paneles de informacin de Kaspersky Security Center: 1. 2. Abra la consola de administracin de Kaspersky Security Center. Seleccione la pestaa Informes y notificaciones del rbol de la consola. El espacio de trabajo de la carpeta Informes y notificaciones aparece a la derecha. 3. En la pestaa Estadsticas del espacio de trabajo de la carpeta Informes y notificaciones, cree una pgina nueva con los paneles de informacin que incluyen las estadsticas del cifrado de datos. Para ello: a. En la pestaa Estadsticas, haga clic en el botn Agregar Se abre la ventana Propiedades: Estadsticas. b. En la ventana Propiedades: Estadsticas, haga clic en Agregar. Se abre la ventana Propiedades: Pgina nueva. c. d. e. En la seccin General de la pgina Propiedades: Pgina nueva, introduzca el nombre de la pgina. Seleccione la seccin Paneles de informacin. Haga clic en el botn Agregar. Se abre la ventana Panel de informacin nuevo. f. g. En la seccin Estado de proteccin de la ventana Panel de informacin nuevo, seleccione el elemento Cifrado del equipo. Haga clic en Aceptar. Se abre la ventana Propiedades: Cifrado del equipo. h. i. j. En caso de ser necesario, modifique la configuracin del panel de informacin. Para ello, utilice las secciones Ver y Equipos de la ventana Propiedades: Cifrado del equipo. Haga clic en Aceptar. Repita los pasos d-h del proceso, seleccionando el elemento Cifrado de la unidad extrable en la seccin Estado de proteccin de la ventana Panel de informacin nuevo. Los paneles de informacin que se agregan aparecen en la lista Paneles de informacin de la ventana Propiedades: Pgina nueva. .
171
G UA
D E A D M I NI S T R A D OR
k.
En la ventana Propiedades: Pgina nueva, haga clic en Aceptar. El nombre de la pgina que incluye los paneles de informacin creados en el paso anterior aparece en la lista Pginas de la ventana Propiedades: Estadsticas.
l. 4.
En pestaa Estadsticas, abra la pgina creada en los pasos anteriores del proceso. Aparecen los paneles de informacin que muestran el estado del cifrado de los equipos y de las unidades extrables.
En la seccin Proteccin de la ventana Propiedades: <nombre del equipo>, haga clic en el enlace Ver la lista de errores de cifrado de datos para abrir la ventana Errores de cifrado de datos. Esta ventana muestra la informacin de los errores de cifrado de archivos de las unidades del equipo local. Cuando se corrige un error, Kaspersky Security Center elimina la informacin del error de la ventana Errores de cifrado de datos.
Cuando el Asistente de plantillas de informe finaliza, aparece una nueva plantilla de informe en la carpeta Informes y notificaciones del rbol de la consola. 5. Seleccione la plantilla de informe creada en los pasos anteriores del asistente en la carpeta Informes y notificaciones.
Se inicia el proceso de generacin de informes. El informe aparece en el espacio de trabajo de la consola de administracin.
172
EN ESTA SECCIN:
Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin................................................ 173 Acerca de los orgenes de actualizaciones .............................................................................................................. 174 Configuracin de los parmetros de actualizacin ................................................................................................... 174 Inicio y parada de una tarea de actualizacin .......................................................................................................... 178 Anulacin de la ltima actualizacin ........................................................................................................................ 179 Configuracin de los parmetros del servidor proxy ................................................................................................. 179
Durante una actualizacin, los mdulos de la aplicacin y las bases de dat os del equipo se comparan con los de la versin actualizada en el origen de actualizaciones. Si los mdulos de la aplicacin y las bases de datos actuales son diferentes de sus respectivas versiones actualizadas, la parte de las actualizaciones que falte se instala en su equipo. Si las bases de datos no estn actualizadas, puede que el tamao del paquete de actualizacin sea considerable, lo que provocara un trfico de Internet adicional (hasta varias docenas de MB).
173
G UA
D E A D M I NI S T R A D OR
La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se muestra en Actualizacin, en la seccin de Tareas de la pestaa Proteccin y control de la ventana principal de la aplicacin. La informacin sobre los eventos y resultados que se producen durante la ejecucin de la tarea de actualizacin se registra en el informe de Kaspersky Endpoint Security (consulte la seccin "Gestin de informes" en la pgina 200).
VEA TAMBIN:
Adicin de un origen de actualizaciones .................................................................................................................. 175 Seleccin de la regin del servidor de actualizacin................................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida ................................................................................. 176
174
A C T UA L I Z A C I N
D E LA S B A S E S D E D A T O S Y MD U L OS D E LA A P LIC A C I N
Seleccione el modo de ejecucin de la tarea de actualizacin. Si no es posible iniciar la tarea de actualizacin por alguna razn (por ejemplo, el equipo estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie au tomticamente lo antes posible. Puede retrasar la ejecucin de la tarea de actualizacin despus de que se inicie la aplicacin si selecciona el modo de ejecucin de la tarea de ejecucin Mediante planificacin y si el momento del inicio de Kaspersky Endpoint Security coincide con la planificacin del inicio de la tarea de actualizacin. La tarea de actualizacin solamente puede ejecutarse despus de que transcurra la cantidad de tiempo especificada una vez que se inicia Kaspersky Endpoint Security.
Configure la tarea de actualizacin para que se ejecute con los permisos de una cuenta de usuario diferente.
EN ESTA SECCIN:
Adicin de un origen de actualizaciones .................................................................................................................. 175 Seleccin de la regin del servidor de actualizacin................................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida ................................................................................. 176 Seleccin del modo de ejecucin de la tarea de actualizacin .................................................................................. 177 Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ........................................... 178
VEA TAMBIN:
Acerca de los orgenes de actualizaciones .............................................................................................................. 174 Seleccin de la regin del servidor de actualizacin................................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida ................................................................................. 176
175
G UA
D E A D M I NI S T R A D OR
3.
En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Origen de actualizaciones. Se abre la pestaa Origen de la ventana Actualizar. En la pestaa Origen, en la seccin Configuracin regional, seleccione Seleccionar de la lista. En la lista desplegable, seleccione el pas ms prximo a su ubicacin actual. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
4. 5. 6. 7.
VEA TAMBIN:
Acerca de los orgenes de actualizaciones .............................................................................................................. 174 Adicin de un origen de actualizaciones .................................................................................................................. 175 Configuracin de actualizacin desde una carpeta compartida ................................................................................. 176
Para guardar los cambios realizados, haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione Actualizacin. En la parte derecha de la ventana se muestra la Configuracin de la actualizacin de la aplicacin. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn Origen de actualizaciones. Se abre la pestaa Origen de la ventana Actualizar. En la pestaa Origen, haga clic en el botn Agregar. Se abre la ventana Origen de actualizaciones.
Para configurar la actualizacin de Kaspersky Endpoint Security desde una carpeta compartida: 1. 2.
3.
4.
5. 6.
En la ventana Origen de actualizaciones, seleccione la carpeta compartida que contiene el paquete de actualizacin o introduzca la ruta completa de la carpet a compartida en el campo Origen. Haga clic en Aceptar.
176
A C T UA L I Z A C I N
D E LA S B A S E S D E D A T O S Y MD U L OS D E LA A P LIC A C I N
7. 8. 9.
En la pestaa Origen, desactive la casilla de verificacin situada junto a los nombres de los orgenes de actualizaciones que no ha especificado como la carpeta compartida. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
VEA TAMBIN:
Acerca de los orgenes de actualizaciones .............................................................................................................. 174 Adicin de un origen de actualizaciones .................................................................................................................. 175 Seleccin de la regin del servidor de actualizacin................................................................................................. 175
5.
Realice una de las siguientes acciones: Si seleccion la opcin Automtico o Manual, vaya al paso 6 de las instrucciones. Si seleccion la opcin Mediante planificacin, especifique los parmetros de la planificacin de la ejecucin de la tarea de actualizacin. Para ello: a. En la lista desplegable Frecuencia, especifique cundo debe iniciar la tarea de actualizacin. Seleccione una de las siguientes opciones: Minutos, Horas, Das, Cada semana, A la hora especificada, Cada mes o Despus de iniciar la aplicacin. Dependiendo del elemento seleccionado en la lista desplegable Frecuencia, especifique los valores de los parmetros que definen el momento del inicio de la tarea de actualizacin. En el campo Posponer ejecucin tras inicio de la aplicacin durante, especifique el intervalo de tiempo que se pospondr el inicio de la tarea de actualizacin despus del inicio de Kaspersky Endpoint Security. Si se selecciona el elemento Despus de iniciar la aplicacin en la lista desplegable Frecuencia, el campo Posponer ejecucin despus del inicio de la aplicacin durante no est disponible. d. Si quiere que Kaspersky Endpoint Security ejecute tareas de actualizacin omitidas en cuanto sea posible, seleccione la casilla de verificacin Ejecutar tareas ignoradas. Si se selecciona Horas, Minutos o Despus de iniciar la aplicacin en la lista desplegable Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas ya no est disponible.
b. c.
177
G UA
D E A D M I NI S T R A D OR
6. 7.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
VEA TAMBIN:
Inicio y parada de una tarea de actualizacin .......................................................................................................... 178
178
A C T UA L I Z A C I N
D E LA S B A S E S D E D A T O S Y MD U L OS D E LA A P LIC A C I N
5.
Realice una de las siguientes acciones: Si desea iniciar la tarea de actualizacin, seleccione Iniciar la actualizacin en el men. El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del botn Actualizar, cambia a En ejecucin. Si desea parar la tarea de actualizacin, seleccione Parar actualizacin en el men. El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del botn Actualizar, cambia a Parado.
Tambin puede configurar los parmetros del servidor proxy en la ventana principal de la aplicacin, en la pestaa Configuracin, en la seccin Configuracin avanzada.
179
EN ESTA SECCIN:
Acerca de las tareas de anlisis .............................................................................................................................. 180 Inicio o detencin de una tarea de anlisis .............................................................................................................. 181 Configuracin de los parmetros de las tareas de anlisis ....................................................................................... 181 Gestin de archivos sin procesar ............................................................................................................................ 188
Anlisis de reas crticas. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos cargados en el inicio del sistema operativo. Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario. Puede analizar cualquier objeto de la siguiente lista: Memoria del sistema Objetos cargados en el inicio del sistema operativo Respaldo del sistema operativo Bases de datos de correo Todas las unidades de disco duro, unidades extrables y unidades de red Cualquier archivo seleccionado
Las tareas Anlisis completo y Anlisis de reas crticas son en cierto modo distintas a las dems. Para ellas, no se recomienda editar las listas de objetos que analizar. Despus de que comiencen las tareas de anlisis, se muestra el progreso en el campo que hay junto al nombre de la tarea de anlisis en ejecucin, en la seccin Tareas de la pestaa Proteccin y control de la ventana principal de Kaspersky Endpoint Security. La informacin sobre los resultados del anlisis y los eventos que se han producido durante la ejecucin de las tareas de anlisis se registran en un informe de Kaspersky Endpoint Security.
180
A N L IS IS
D E L E QU IP O
181
G UA
D E A D M I NI S T R A D OR
Configure el uso de tecnologas de anlisis. Puede activar el uso de las tecnologas iChecker e iSwift. Estas tecnologas optimizan la velocidad del anlisis de archivos ya que excluyen archivos que no han sido modificados desde el anlisis ms reciente.
Seleccione el modo de ejecucin de la tarea de anlisis. Si no es posible iniciar la tarea de anlisis por alguna razn (por ejemplo, el equipo estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie automticamente lo antes posible. Puede retrasar la ejecucin de la tarea de anlisis despus de que la aplicacin se inicie si ha seleccionado el modo de ejecucin de la tarea de actualizacin Mediante planificacin y si el momento del inicio de Kaspersky Endpoint Security coincide con la planificacin de la ejecucin de la tarea de anlisis. La tarea de anlisis solo puede ejecutarse despus de que transcurra el intervalo de tiempo especificado una vez que se inicie Kaspersky Endpoint Security.
Configure la tarea de anlisis para que se ejecute con una cuenta de usuario distinta. Especifique la configuracin para el anlisis de unidades extrables cuando se conectan.
EN ESTA SECCIN:
Modificacin del nivel de seguridad del archivo........................................................................................................ 182 Modificacin de las acciones que se van a realizar en archivos infectados ............................................................... 183 Modificacin de la cobertura del anlisis.................................................................................................................. 183 Optimizacin del anlisis de archivos ...................................................................................................................... 184 Anlisis de archivos compuestos............................................................................................................................. 185 Uso de mtodos de anlisis .................................................................................................................................... 186 Uso de tecnologas de anlisis ................................................................................................................................ 186 Seleccin del modo de ejecucin de la tarea de anlisis .......................................................................................... 186 Inicio de una tarea de anlisis con la cuenta de un usuario distinto .......................................................................... 187 Anlisis de unidades extrables cuando se conectan al equipo ................................................................................. 187
182
A N L IS IS
D E L E QU IP O
Se abre la ventana Seleccione el objeto a analizar. Si desea eliminar un objeto de la lista de objetos que vayan a analizarse, seleccinelo en dicha lista y haga clic en el botn Eliminar. Se abre una ventana para que confirme la eliminacin. No puede quitar ni modificar objetos que estn incluidos en la lista de objetos predeterminados que se van a analizar.
183
G UA
D E A D M I NI S T R A D OR
5.
Realice una de las siguientes acciones: Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista de objetos que se van a analizar, seleccione uno en la ventana Seleccione el objeto a analizar y haga clic en el botn Agregar. Todos los objetos seleccionados en la ventana Seleccione el objeto a analizar se muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin. A continuacin, haga clic en Aceptar. Si quiere quitar un objeto, haga clic en el botn S de la ventana para confirmar la eliminacin.
6. 7.
Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista de objetos que se van a analizar. Para excluir un objeto de la lista de objetos que se van a analizar, desactive la casilla de verificacin que hay junto a los objetos de la lista Cobertura de proteccin. El objeto sigue en la lista pero no se analiza cuando se ejecuta la tarea de anlisis. Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis de reas crticas). En la parte derecha de la ventana se muestra la configuracin de la tarea de anlisis seleccionada. En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre una ventana con el nombre de la tarea de anlisis seleccionada. En la ventana con el nombre de la tarea de anlisis seleccionada, seleccione la pestaa Cobertura. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar cuando se ejecute la tarea de anlisis seleccionada: Si quiere analizar todos los archivos, seleccione Todos los archivos. Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione Analizar archivos por formato. Si quiere analizar los archivos con las extensiones ms vulnerables a los virus, seleccione Analizar archivos por extensin.
8. 9.
3.
4. 5.
Al seleccionar el tipo de archivos que vayan a analizarse, recuerde la siguiente informacin: Existen algunos formatos de archivo (como .txt) para los que la probabilidad de intrusin de cdigo malicioso y su posterior activacin es bastante baja. De igual modo, otros formatos de archivos contienen o pueden contener cdigo ejecutable (por ejemplo: .exe, .dll y .doc). Es bastante elevado el riesgo de penetracin y activacin de cdigo malicioso en estos archivos. Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el anlisis de los archivos por extensin, en el anlisis se omitir este archivo. Si selecciona el anlisis de archivos por formato, en tonces, con independencia de la extensin, Antivirus de archivos analiza el encabezado del archivo. Este anlisis puede revelar que el archivo tiene el formato .exe. Se analiza ese archivo minuciosamente en busca de virus y otro software malicioso (malware).
6. 7.
En la ventana con el nombre de una tarea, haga clic en el botn Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
184
A N L IS IS
D E L E QU IP O
3.
En la seccin Nivel de seguridad, haga clic en el botn Configuracin. Se abre una ventana con el nombre de la tarea de anlisis seleccionada. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura. En la seccin Optimizacin del anlisis, lleve a cabo las siguientes acciones: Seleccione la casilla de verificacin Analizar solamente archivos nuevos y modificados. Seleccione la casilla de verificacin Omitir archivos analizados un mximo de y especifique la duracin del anlisis de un nico archivo (en segundos).
4. 5.
6. 7.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
6.
10. En la ventana con el nombre de una tarea de anlisis, haga clic en el botn Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
185
G UA
D E A D M I NI S T R A D O R
6. 7.
Realice una de las siguientes acciones: Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones.
186
A N L IS IS
D E L E QU IP O
Si selecciona la opcin Mediante planificacin, especifique los parmetros de la planificacin de la ejecucin de la tarea de anlisis. Para ello: a. En la lista desplegable Frecuencia, especifique cundo va a iniciarse la tarea de anlisis. Seleccione una de las siguientes opciones: Das, Cada semana, A la hora especificada, Cada mes, Despus de iniciar la aplicacin o Despus de cada actualizacin. En funcin del elemento seleccionado en la lista desplegable Frecuencia, especifique los valores de los parmetros que definen el momento del inicio de la tarea de anlisis. Si quiere que Kaspersky Endpoint Security ejecute tareas de anlisis ignoradas lo antes posible, seleccione la casilla de verificacin Ejecutar tareas ignoradas. Si selecciona Despus de iniciar la aplicacin o Despus de cada actualizacin en la lista desplegable Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas no est disponible. d. Si desea que Kaspersky Endpoint Security suspenda las tareas de anlisis cuando los recursos informticos sean limitados, seleccione la casilla de verificacin Suspender anlisis cuando el salvapantallas est desactivado y el equipo est desbloqueado. Esta opcin de planificacin de la ejecucin para la tarea de anlisis ayuda a conservar los recursos informticos.
b. c.
6. 7.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
187
G UA
D E A D M I NI S T R A D OR
Para configurar el anlisis de unidades extrables cuando se conectan: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, seleccione la seccin Tareas planificadas. En la parte derecha de la ventana se muestran los parmetros generales de las tareas planificadas. En la seccin Analizar las unidades extrables al conectarlas, seleccione la accin requerida en la lista desplegable Accin al conectar una unidad extrable: 4. No analizar. Anlisis completo. Anlisis rpido
Si desea que Kaspersky Endpoint Security analice unidades extrables de un tamao igual o menor al valor especificado, seleccione la casilla de verificacin Tamao mximo de la unidad extrable y especifique un valor en megabytes en el campo adyacente. Para guardar los cambios realizados, haga clic en el botn Guardar.
5.
EN ESTA SECCIN:
Acerca de los archivos sin procesar ........................................................................................................................ 188 Gestin de la lista de archivos sin procesar ............................................................................................................. 189
Un archivo infectado se considera no procesado si, por cualquier motivo, Kaspersky Endpoint Security no lleva a cabo una accin en el archivo de acuerdo con la configuracin especificada de la aplicacin mientras analiza el equipo en busca de virus y otras amenazas. Esta situacin puede darse en los siguientes casos: El archivo analizado no est disponible (por ejemplo, se encuentra en una unidad de red o en una unidad extrable sin derechos de escritura). La accin seleccionada para analizar tareas en la seccin Accin al detectar una amenaza es Informar y, cuando aparece una notificacin sobre el archivo infectado, el usuario selecciona la accin Ignorar.
Puede iniciar manualmente una tarea de anlisis personalizado para archivos de la lista de archivos sin procesar despus de actualizar las bases de datos y los mdulos de aplicacin. El estado del archivo puede variar tras el anlisis. Puede llevar a cabo las acciones necesarias en los archivos, en funcin de su estado. Por ejemplo, puede llevar a cabo las siguientes acciones: Eliminar archivos con el estado Infectado (consulte la seccin Eliminacin de archivos de la lista de archivos sin procesar en la pgina 190). Restaure los archivos infectados que contienen informacin importante y restaure los archivos que se marcan como Desinfectado o No infectado (consulte la seccin Restauracin de archivos de la lista de archivos sin procesar en la pgina 189). Mueva los archivos con el estado Probablemente infectado a Cuarentena (consulte la seccin "Movimiento de un archivo a Cuarentena" en la pgina 209).
188
A N L IS IS
D E L E QU IP O
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
Puede copiar los eventos de los archivos sin procesar seleccionados en el portapapeles, si fuera necesario.
EN ESTA SECCIN:
Inicio de una tarea de anlisis personalizado para archivos sin procesar .................................................................. 189 Restauracin de archivos de la lista de archivos sin procesar .................................................................................. 189 Eliminacin de archivos de la lista de archi vos sin procesar ..................................................................................... 190
Cuando se ha completado el anlisis, aparece una notificacin con el nmero de archivos analizados y el nmero de amenazas detectadas en los archivos.
189
G UA
D E A D M I NI S T R A D OR
Para restaurar los archivos de la lista de archivos sin procesar, haga lo siguiente: 1. 2. 3. 4. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Archivos sin procesar. Para restaurar todos los archivos, haga lo siguiente: a. b. Haga clic con el botn derecho del ratn en cualquier parte de la tabla de la pestaa Archivos sin procesar para mostrar el men contextual. Seleccione Restaurar todo. Kaspersky Endpoint Security mueve todos los archivos de la lista de archivos sin procesar a sus carpetas originales, si se puede escribir en ellas. c. 5. Si no se puede escribir en la carpeta original de un archivo restaurado, se abre la ventana estndar Guardar como de Microsoft Windows. Esta ventana le permite seleccionar la carpeta de destino para el archivo. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos que impliquen archivos sin procesar que desee restaurar en la lista de archivos sin procesar. Para seleccionar varios eventos de archivos sin procesar, seleccinelos manteniendo pulsada la tecla CTRL. Restaure los archivos de uno de los siguientes modos: Haga clic en el botn Restaurar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Restaurar.
b.
Kaspersky Endpoint Security mueve los archivos seleccionados a sus carpetas originales siempre que se pueda escribir en ellas. c. Si no se puede escribir en la carpeta original de un archivo restaurado, se abre la ventana estndar Guardar como de Microsoft Windows. Esta ventana le permite seleccionar la carpeta de destino para el archivo.
Kaspersky Endpoint Security crea una copia de respaldo de cada archivo y la guarda en Respaldo (consulte la seccin Acerca de Cuarentena y Respaldo en la pgina 207). A continuacin, Kaspersky Endpoint Security elimina los archivos seleccionados de la lista de archivos sin procesar.
190
ANLISIS DE VULNERABILIDADES
Esta seccin contiene informacin sobre el Control de vulnerabilidades, los detalles y la configuracin de la tarea Anlisis de vulnerabilidades, as como instrucciones sobre la gestin de la lista de vulner abilidades detectadas por Kaspersky Endpoint Security durante la ejecucin de la tarea Anlisis de vulnerabilidades.
EN ESTA SECCIN:
Acerca del Control de vulnerabilidades .................................................................................................................... 191 Activacin y desactivacin del Control de vulnerabilidades....................................................................................... 191 Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin ................................................... 192 Acerca de la tarea Anlisis de vulnerabilidades ....................................................................................................... 193 Inicio o detencin de la tarea Anlisis de vulnerabilidades ....................................................................................... 193 Creacin de la cobertura del anlisis de vulnerabilidades ......................................................................................... 193 Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ................................................................ 194 Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario diferente ....................... 195 Gestin de vulnerabilidades detectadas .................................................................................................................. 195
Para activar o desactivar Control de vulnerabilidades en la pestaa Proteccin y control de la ventana principal de la aplicacin: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). Seleccione la pestaa Proteccin y control. Haga clic en la seccin Control de Endpoint. Se abre la seccin Control de Endpoint.
191
G U A
D E A D M I NI S T R A D OR
4.
Haga clic con el botn derecho para mostrar el men contextual de la lnea con informacin sobre el componente Control de vulnerabilidades. Se abre un men para seleccionar acciones sobre los componentes.
5.
Realice una de las siguientes acciones: Para activar Control de vulnerabilidades, seleccione Activar. El icono de estado del componente vulnerabilidades, cambia al icono , que se muestra a la izquierda en la lnea Control de .
Para desactivar Control de vulnerabilidades, seleccione Desactivar. El icono de estado del componente vulnerabilidades, cambia al icono , que se muestra a la izquierda en la lnea Control de .
Para activar o desactivar Control de vulnerabilidades en la ventana de configuracin de la aplicacin: 1. 2. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control de vulnerabilidades. En la parte derecha de la ventana, se muestra la configuracin del componente Control de vulnerabilidades. 3. En la parte derecha de la ventana, seleccione una de las siguientes acciones: Si desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades de aplicaciones en ejecucin en el equipo o iniciadas por el usuario, seleccione la casilla de verificacin Activar Control de vulnerabilidades. Si no desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades de aplicaciones en ejecucin en el equipo o iniciadas por el usuario, desactive la casilla de verificacin Activar Control de vulnerabilidades.
4.
192
A N L IS IS
D E V U L NE R A B I LID A D E S
193
G UA
D E A D M I NI S T R A D OR
3.
En la seccin Objetos para analizar, lleve a cabo una de las siguientes acciones: a. b. c. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones de Microsoft instaladas en el equipo, seleccione la casilla de verificacin Microsoft. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones instaladas en el equipo que no son de Microsoft, seleccione la casilla de verificacin Otros proveedores. En la ventana Cobertura del anlisis de vulnerabilidades avanzada, haga clic en Aceptar. Se abre la ventana Cobertura del anlisis de vulnerabilidades. d. e. Cree la cobertura del anlisis de vulnerabilidades a travs de los botones Agregar y Eliminar. En la ventana Cobertura del anlisis de vulnerabilidades, haga clic en Aceptar.
4.
Realice una de las siguientes acciones: Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones. Si ha seleccionado la opcin Mediante planificacin, especifique los parmetros de ejecucin de la tarea Anlisis de vulnerabilidades. Para ello: a. En la lista desplegable Frecuencia, especifique cundo iniciar la tarea Anlisis de vulnerabilidades. Seleccione una de las siguientes opciones: Das, Cada semana, A la hora especificada, Cada mes, Despus de iniciar la aplicacin o Despus de cada actualizacin. En funcin del elemento seleccionado en la lista desplegable Frecuencia, especifique los valores de los parmetros que definen el momento del inicio de la tarea Anlisis de vulnerabilidades. Si quiere que Kaspersky Endpoint Security ejecute tareas de Anlisis de vulnerabilidades ignoradas lo antes posible, seleccione la casilla de verificacin Ejecutar tareas ignoradas. Si selecciona Despus de iniciar la aplicacin o Despus de cada actualizacin en la lista desplegable Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas no est disponible.
b. c.
6. 7.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
194
A N L IS IS
D E V U L NE R A B I LID A D E S
EN ESTA SECCIN:
Acerca de las vulnerabilidades ................................................................................................................................ 195 Gestin de la lista de vulnerabilidades ..................................................................................................................... 196
195
G UA
D E A D M I NI S T R A D OR
Icono . Importante. Este nivel de importancia se aplica a vulnerabilidades importantes que deben corregirse con la mayor brevedad posible. Actualmente, no se han detectado intentos activos de aprovechar dichas vulnerabilidades. Puede que los intrusos empiecen a aprovechar las vulnerabilidades de este grupo para infectar el sistema operativo del equipo o para daar los datos personales del usuario. Para garantizar una proteccin ptima de los equipos y los datos personales del usuario, los especialistas de Kaspersky Lab recomiendan llevar a cabo acciones que se ocupen de este grupo de vulnerabilidades. Icono . Advertencia. Este nivel de importancia se aplica a las vulnerabilidades para las que puede posponerse la correccin. Los intrusos no suelen aprovechar las vulnerabilidades de este grupo en el momento, pero estas vulnerabilidades pueden amenazar la seguridad del equipo en el futuro.
Nombre de la aplicacin en la que se ha detectado la vulnerabilidad. Carpeta que contiene el archivo vulnerable. Informacin acerca del editor de software, tal como se indica en la firma digital. La decisin que tom Kaspersky Endpoint Security sobre cmo corregir la vulnerabilidad.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla: Filtrar la lista de vulnerabilidades por los valores de columna o por las condiciones de filtrado personalizadas. Utilizar la funcin de bsqueda de vulnerabilidades. Ordenar entradas en la lista de vulnerabilidades. Cambiar el orden y la distribucin de las columnas que se muestran en la lista de vulnerabilidades. Agrupar entradas en la lista de vulnerabilidades.
EN ESTA SECCIN:
Nuevo inicio de la tarea Anlisis de vulnerabilidades ............................................................................................... 196 Arreglo de vulnerabilidades ..................................................................................................................................... 197 Ocultacin de entradas en la lista de vulnerabilidades ............................................................................................. 198 Filtrado de la lista de vulnerabilidades por nivel de importancia ................................................................................ 198 Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto ...................................................... 199
196
A N L IS IS
D E V U L NE R A B I LID A D E S
Para iniciar de nuevo la tarea Anlisis de vulnerabilidades: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Vulnerabilidades. La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado Kaspersky Endpoint Security durante el la tarea Anlisis de vulnerabilidades. 4. Haga clic en el botn Volver a analizar. Kaspersky Endpoint Security volver a analizar todas las vulnerabilidades que aparezcan en la lista de vulnerabilidades. El estado de una vulnerabilidad que se ha corregido mediante la instalacin de un parche propuesto no cambia tras otro anlisis de vulnerabilidades.
ARREGLO DE VULNERABILIDADES
Puede corregir una vulnerabilidad mediante la instalacin de una actualizacin del sistema operativo, el cambio de la configuracin de una aplicacin o la instalacin de un parche de aplicaciones. Es posible que las vulnerabilidades detectadas no se apliquen a las aplicaciones instaladas, sino a sus copias. Un parche puede corregir una vulnerabilidad solo si se instala la aplicacin. Para corregir una vulnerabilidad, haga lo siguiente: 1. 2. 3. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. En la ventana Informes y almacenes, seleccione la pestaa Vulnerabilidades. La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado Kaspersky Endpoint Security durante el la tarea Anlisis de vulnerabilidades. 4. En la lista de vulnerabilidades, seleccione la entrada que corresponda a la vulnerabilidad pertinente. Se abre la seccin Correccin de vulnerabilidad en la parte inferior de la lista de vulnerabilidades. La seccin contiene informacin acerca de esta vulnerabilidad, as como recomendaciones sobre cmo arreglarla. La siguiente informacin est disponible para cada una de las vulnerabilidades seleccionadas: 5. Nombre de la aplicacin en la que se ha detectado la vulnerabilidad. Versin de la aplicacin en la que se ha detectado la vulnerabilidad. Gravedad de la vulnerabilidad. Id. de la vulnerabilidad. Fecha y hora de la ltima deteccin de vulnerabilidades. Recomendaciones sobre la correccin de vulnerabilidades (por ejemplo, un enlac e a un sitio Web con una actualizacin de sistema operativo o un parche de aplicaciones). Enlace a un sitio Web con una descripcin de la vulnerabilidad.
Para ver una descripcin detallada de la vulnerabilidad, haga clic en el enlace Informacin adicional para abrir la pgina Web que incluye una descripcin de la amenaza que se ha asociado a la vulnerabilidad seleccionada. El sitio Web www.secunia.com http://www.secunia.com le permite descargar la actualizacin necesaria para la versin actual de la aplicacin e instalarla. Seleccione una de las siguientes formas para corregir una vulnerabilidad: Si hay uno o varios parches disponibles para la aplicacin, instale el parche necesario siguiendo las instrucciones que se proporcionan junto al nombre del parche.
6.
197
G UA
D E A D M I NI S T R A D OR
Si hay una actualizacin del sistema operativo disponible, instale la actualizacin necesaria siguiendo las instrucciones que se proporcionan junto al nombre de la actualizacin. La vulnerabilidad se corrige despus de instalar el parche o la actualizacin. Kaspersky Endpoint Security asigna a esta vulnerabilidad un estado que significa que se ha corregido la vulnerabilidad. La entrada sobre la vulnerabilidad corregida aparece en gris en la lista de vulnerabilidades.
7.
Si no se proporciona informacin sobre cmo arreglar una vulnerabilidad en la seccin Correccin de vulnerabilidad, puede ejecutar la tarea Anlisis de vulnerabilidades de nuevo, tras la actualizacin de los mdulos y las bases de datos de Kaspersky Endpoint Security. Puesto que Kaspersky Endpoint Security analiza el sistema en busca de vulnerabilidades (tomando como referencia una base de datos de vulnerabilidades), puede aparecer una entrada sobre una vulnerabilidad corregida tras la actualizacin de la aplicacin.
La lista de vulnerabilidades muestra entradas de vulnerabilidades con el nivel de importancia especificado. Las condiciones de filtrado de entrada de vulnerabilidad especificada se almacenan despus de cerrar la ventana Informes y almacenes.
198
A N L IS IS
D E V U L NE R A B I LID A D E S
5.
Para filtrar la lista de vulnerabilidades mediante el estado Oculto, lleve a cabo una de las siguientes acciones: Para mostrar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades, seleccione la casilla de verificacin Oculto. Las entradas sobre vulnerabilidades ocultas tienen color gris en la lista de vulnerabilidades. Para ocultar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades, desactive la casilla de verificacin Oculto.
Las condiciones de filtrado de entrada de una vulnerabilidad especificada no se almacenan despus de cerrar la ventana Informes y almacenes.
199
GESTIN DE INFORMES
Esta seccin describe cmo configurar los parmetros de los informes y cmo gestionar los informes.
EN ESTA SECCIN:
Principios de la gestin de informes ........................................................................................................................ 200 Configuracin de los parmetros de los informes ..................................................................................................... 201 Generacin de informes .......................................................................................................................................... 202 Visualizacin de la informacin del evento notificado en una seccin independiente ................................................. 202 Almacenamiento de informes en archivos................................................................................................................ 203 Eliminacin de informacin de los informes ............................................................................................................. 204
Informe del funcionamiento de una tarea o componente de Kaspersky Endpoint Security. Contiene informacin acerca de los eventos que se han producido durante el funcionamiento de una tarea o un componente seleccionado de Kaspersky Endpoint Security.
Existen los siguientes tipos de niveles de importancia de eventos: Icono . Eventos informativos. Eventos formales que, por lo general, no contienen inform acin importante.
Icono . Eventos importantes. Eventos a los que se debe prestar atencin porque reflejan situaciones importantes en el funcionamiento de Kaspersky Endpoint Security. Icono . Eventos crticos. Eventos de errores e importancia fundamental que indican problemas en el funcionamiento de Kaspersky Endpoint Security o vulnerabilidades en la proteccin del equipo del usuario.
200
G E S T I N
D E I NF OR ME S
Para un procesamiento apropiado de los informes, puede modificar la presentacin de los datos en la pantalla de los modos siguientes: Filtrado de la lista de eventos por diversos criterios. Uso de la funcin de bsqueda para buscar un determinado evento. Visualizacin del evento seleccionado en una seccin independiente. Orden de las listas de eventos por cada columna. Maximizacin o minimizacin de los datos agrupados. Cambio del orden y la disposicin de las columnas que se muestran en el informe.
Puede guardar un informe generado en un archivo de texto, si es necesario. Tambin puede eliminar informacin de informes sobre las tareas y los componentes de Kaspersky Endpoint Security que se combinan en grupos. Kaspersky Endpoint Security elimina todas las entradas de los informes seleccionados desde la primera entrada hasta la hora de la eliminacin.
EN ESTA SECCI N:
Configuracin del perodo mximo de almacenamiento del informe.......................................................................... 201 Configuracin del tamao mximo del archivo del informe ....................................................................................... 202
El lmite del plazo de almacenamiento de informes est activado de forma predeterminada. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
201
G UA
D E A D M I NI S T R A D OR
El lmite del tamao de archivo del informe est activado de forma predeterminada. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
GENERACIN DE INFORMES
Para generar informes: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Informes de la ventana Informes y almacenes. El informe Auditora del sistema se muestra en la pestaa Informes de forma predeterminada. 3. Para generar el informe Todos los componentes de proteccin, en la parte izquierda de la ventana Informes y almacenes, seleccione el elemento Todos los componentes de proteccin de la lista de componentes y tareas. El informe Todos los componentes de proteccin se mostrar en la parte derecha de la ventana y contiene una lista de eventos del funcionamiento de todos los componentes de Kaspersky Endpoint Security. 4. Para generar un informe sobre el funcionamiento de un componente o tarea, en la lista de componentes y tareas a la izquierda de la ventana Informes y almacenes, seleccione un componente o tarea. En la parte derecha de la ventana, se muestra un informe que contiene una lista de eventos en el funcionamiento del componente o tarea seleccionado de Kaspersky Endpoint Security. De forma predeterminada, los eventos del informe se clasifican por orden ascendente de los valores en la columna Fecha del evento.
202
G E S T I N
D E I NF OR ME S
3.
Realice una de las siguientes acciones: Para generar un informe de proteccin general, seleccione el elemento Todos los componentes de proteccin de la lista de componentes y tareas. El informe "Todos los componentes de proteccin" se mostrar en la parte derecha de la ventana y contiene una lista de eventos del funcionamiento de todos los componentes de proteccin. Para generar un informe sobre el funcionamiento de un componente o tarea especficos, seleccione este componente o tarea en la lista de componentes y tareas. En la parte derecha de la ventana se muestra un informe, que contiene una lista de eventos en el funcionamiento del componente o tarea seleccionado.
4. 5.
Si es necesario, use las funciones de filtrado, bsqueda y orden para localizar el evento necesario en el informe. Seleccione el evento encontrado en el informe. En la parte inferior de la ventana aparece una seccin con los atributos de este evento e informacin sobre su nivel de importancia.
Haga clic en el botn Guardar informe en la parte superior derecha de la ventana. Se abre un men contextual. En el men contextual, seleccione la codificacin para guardar el archivo del informe: Guardar en ANSI o Guardar en Unicode. Se abre la ventana estndar Guardar como de Microsoft Office.
6.
203
G UA
D E A D M I NI S T R A D OR
7. 8. 9.
En la ventana Guardar como, especifique la carpeta de destino para el archivo del informe. En el campo Nombre del archivo, escriba el nombre del archivo del informe. En el campo Tipo de archivo, seleccione el formato del archivo del informe necesario: TXT o CSV.
Informe de tareas de anlisis. Contiene informacin sobre tareas de anlisis completadas: Anlisis completo. Anlisis de reas crticas. Anlisis personalizado.
Informe de tareas de actualizacin. Contiene informacin sobre las tareas de actualizacin completadas: Informe de Firewall. Contiene informacin sobre el funcionamiento de Firewall. Informe de componentes de control . Contiene informacin sobre el funcionamiento de los siguientes componentes de Kaspersky Endpoint Security: Control de inicio de aplicaciones Control de actividad de aplicaciones Control de vulnerabilidades. Control de dispositivos Control Web
5.
Data from System Watcher (Datos de System Watcher). Contiene informacin sobre el funcionamiento de System Watcher. Informe de cifrado de datos.
204
SERVICIO DE NOTIFICACIONES
Esta seccin describe el servicio de las notificaciones de alerta a los usuarios acerca de eventos en el funcionamiento de Kaspersky Endpoint Security y contiene instrucciones sobre la configuracin de la entrega y las notificaciones.
EN ESTA SECCIN:
Acerca de las notificaciones de Kaspersky Endpoint Security................................................................................... 205 Configuracin del servicio de notificaciones ............................................................................................................. 205 Visualizacin del registro de eventos de Microsoft Windows .................................................................................... 206
Puede configurar el envo de notificaciones de eventos. El mtodo de envo de notificaciones se configura para cada tipo de evento.
Al utilizar la tabla de eventos para configurar el servicio de notificaciones, puede hacer lo siguiente:
EN ESTA SECCIN:
Configuracin de los parmetros de registro de eventos .......................................................................................... 205 Configuracin del envo de notificaciones por correo electrnico y en pantalla .......................................................... 206
205
G UA
D E A D M I NI S T R A D OR
3. 4.
En la seccin Notificaciones, haga clic en el botn Configuracin. Se abre la ventana Notificaciones. Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda de la ventana. En la parte derecha de la ventana, figuran los eventos generados del componente o tarea seleccionados.
5. 6.
En la parte izquierda de la ventana, seleccione el componente o la tarea para los que desee configurar los parmetros del registro de eventos. Seleccione las casillas de verificacin de los eventos relevantes de las columnas Guardar localmente y Guardar en Registro de eventos de Windows. Los eventos de la columna Guardar en registro local se registran en el Registro de eventos de Kaspersky Endpoint Security. Los eventos de la columna Guardar en Registro de eventos de Windows se registran en el Registro de eventos de Microsoft Windows.
7. 8.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
10. Especifique la configuracin del envo de notificaciones por correo electrnico. 11. Haga clic en Aceptar. 12. En la ventana Parmetros de notificaciones por correo, haga clic en Aceptar. 13. Para guardar los cambios realizados, haga clic en el botn Guardar.
206
EN ESTA SECCIN:
Acerca de Cuarentena y Respaldo .......................................................................................................................... 207 Configuracin de los parmetros de Cuarentena y Respaldo ................................................................................... 208 Gestin de Cuarentena ........................................................................................................................................... 209 Gestin de Respaldo .............................................................................................................................................. 212
Tambin puede poner en cuarentena manualmente un archivo que sospeche que contiene virus u otro software malicioso (malware). Almacenamiento de respaldo es una lista de copias de respaldo de los archivos que se han eliminado o modificado durante el proceso de desinfeccin. La copia de respaldo es una copia del archivo creada cuando se intenta desinfectar o eliminar este archivo por primera vez. Las copias de respaldo de los archivos se almacenan en un formato especial y no suponen amenaza ninguna. En ocasiones no se puede mantener la integridad de los archivos durante la desinfeccin. Si, despus de la desinfeccin, pierde parcial o completamente el acceso a informacin importante de un archivo desinfectado, puede intentar restaurar la copia desinfectada de dicho archivo en su carpeta original. Es posible que, despus de otra actualizacin del mdulo del software de la aplicacin o la base de datos, Kaspersky Endpoint Security pueda identificar definitivamente la amenazas y neutralizarlas. Por lo tanto, se recomienda analizar los archivos de la cuarentena cada vez que se actualice el mdulo del software de la aplicacin y la base de datos.
207
G UA
D E A D M I NI S T R A D OR
EN ESTA SECCIN:
Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las copias de archivos en Respaldo......................................................................................................................................... 208 Configuracin del tamao mximo de Cuarentena y Respaldo ................................................................................. 208
CONFIGURACIN DEL PERODO DE ALMACENAMIENTO MXIMO DE ARCHIVOS EN CUARENTENA Y DE LAS COPIAS DE ARCHIVOS EN RESPALDO
Para configurar el perodo de almacenamiento mximo de archivos en Cuarentena y de las copias de archivos en Respaldo, haga lo siguiente: 1. 2. 3. Abra la ventana de configuracin de la aplicacin (consulte la pgina 39). En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione Informes y almacenes. Realice una de las siguientes acciones: Para limitar el perodo de almacenamiento de archivos de Cuarentena y Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla de verificacin Conservar objetos un mximo de. En el campo situado a la derecha de la casilla de verificacin Conservar objetos un mximo de, especifique el perodo de almacenamiento mximo para los archivos en Cuarentena y las copias de los archivos en Respaldo. El perodo de almacenamiento para los archivos en Cuarentena y las copias de archivos de Respaldo est limitado a 30 das de forma predeterminada. Para cancelar el lmite del perodo de almacenamiento de archivos de Cuarentena y Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla de verificacin Conservar objetos un mximo de.
4.
208
G E S T I N
DE
C UA R E N T E NA
R E S P A LD O
3.
Realice una de las siguientes acciones: Para limitar el tamao de Cuarentena y Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla de verificacin Tamao mximo del almacn. En el campo situado a la derecha de la casilla de verificacin Tamao mximo de archivo, especifique el tamao mximo de Cuarentena y Respaldo. De forma predeterminada, el tamao mximo de archivo es de 100 MB. Para cancelar el lmite de tamao de almacenamiento de datos, en la seccin Configuracin de Cuarentena y Respaldo de la parte derecha de la ventana, desactive la casilla de verificacin Tamao mximo del almacn.
El lmite de tamao de Cuarentena y Respaldo se desactiva de forma predeterminada. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
GESTIN DE CUARENTENA
Las siguientes operaciones con archivos estn disponibles al gestionar la Cuarentena: Ver la lista de archivos puestos en cuarentena por Kaspersky Endpoint Security. Desplazarse manualmente a los archivos de Cuarentena que sospecha que estn infectados por virus y otro software malicioso. Analizar archivos que pueden estar infectados con la versin actual de las bases de datos y los mdulos de Kaspersky Endpoint Security. Restaurar los archivos de Cuarentena a sus carpetas originales. Quitar archivos de Cuarentena. Abrir la carpeta en la que se encontraba originalmente un archivo. Enviar archivos que pueden estar infectados a Kaspersky Lab para que se examinen.
La lista de archivos en cuarentena se muestra en forma de tabla. Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla: Filtrar eventos de Cuarentena por valor de columna o mediante condiciones de filtrado personalizadas. Utilizar la funcin de bsqueda de eventos de Cuarentena. Ordenar Eventos de Cuarentena. Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de Cuarentena. Agrupar eventos de Cuarentena.
EN ESTA SECCIN:
Movimiento de un archivo a Cuarentena .................................................................................................................. 209 Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin ......................................... 210 Inicio de una tarea de anlisis personalizado para archivos en Cuarentena .............................................................. 211 Restauracin de archivos de la Cuarentena............................................................................................................. 211 Eliminacin de archivos de la Cuarentena ............................................................................................................... 211 Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen .......................................... 212
209
G UA
D E A D M I NI S T R A D OR
Puede colocar los archivos en cuarentena de las dos formas siguientes: Al hacer clic en el botn Mover archivo a Cuarentena, en la pestaa Cuarentena de la ventana Informes y almacenes. Mediante el m en contextual que se ha abierto en la ventana estndar Mis documentos de Microsoft Windows. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Cuarentena de la ventana Informes y almacenes. La pestaa Cuarentena contiene una lista de los archivos probablemente infectados que Kaspersky Endpoint Security ha detectado al analizar el equipo. 3. 4. 5. 6. Haga clic en el botn Mover a cuarentena. Se abre la ventana estndar Abrir archivo de Microsoft Windows. Seleccione el archivo que desee mover a Cuarentena. Haga clic en el botn Abrir. El archivo seleccionado aparece en la tabla de la pestaa Cuarentena. El acceso a este archivo est bloqueado. El archivo se mueve de su carpeta original a Cuarentena. El archivo se guarda en formato cifrado en Cuarentena, lo que impide que infecte el sistema operativo. Para mover un archivo a Cuarentena desde la ventana Mis documentos de Microsoft Windows: 1. Haga doble clic en el acceso directo a Mis documentos del Escritorio del sistema operativo. Se abre la ventana estndar Mis documentos de Microsoft Windows. 2. 3. 4. 5. Vaya a la carpeta que contiene el archivo que desee mover a Cuarentena. Seleccione el archivo que desee mover a Cuarentena. Haga clic con el botn derecho para mostrar el men contextual del archivo. En el men contextual, seleccione Mover a Cuarentena.
Para poner en cuarentena un archivo de la pestaa Cuarentena de la ventana Informes y almacenes, haga lo siguiente: 1. 2.
El acceso al archivo est bloqueado. El archivo se mueve a Cuarentena desde su carpeta original. El archivo se guarda en Cuarentena en forma cifrada, lo que evita que infecte el sistema operativo.
210
G E S T I N
DE
C UA R E N T E NA
R E S P A LD O
4.
Cuando se ha completado el anlisis, aparece una notificacin con el nmero de archivos analizados y el nmero de amenazas detectadas.
Kaspersky Endpoint Security restaura todos los archivos de Cuarentena a sus carpetas originales. 4. Para restaurar uno o varios archivos en cuarentena, haga lo siguiente: a. En la pestaa Cuarentena, seleccione uno o varios eventos en cuarentena que incluyan los archivos que desee restaurar de Cuarentena. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL. Restaure los archivos de uno de los siguientes modos: Haga clic en el botn Restaurar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Restaurar.
b.
Kaspersky Endpoint Security restaura los archivos seleccionados en sus carpetas originales.
211
G UA
D E A D M I NI S T R A D OR
Para eliminar los archivos de Cuarentena, haga lo siguiente: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Cuarentena de la ventana Informes y almacenes. 3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan archivos probablemente infectados que desee eliminar de Cuarentena. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL. Elimine archivos de uno de los siguientes modos: Haga clic en el botn Eliminar. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Eliminar.
4.
Kaspersky Endpoint Security elimina los archivos seleccionados de Cuarentena. Kaspersky Endpoint Security crea copias de respaldo de todos los archivos y las guarda en Respaldo.
ENVO DE ARCHIVOS QUE PUEDEN ESTAR INFECTADOS A KASPERSKY LAB PARA QUE SE EXAMINEN
Debe contar con un cliente de correo electrnico y una conexin a Internet configurada para poder enviar archivos probablemente infectados a Kaspersky Lab. Para enviar archivos probablemente infectados a Kaspersky Lab para que se examinen: 1. 2. Abra la ventana principal de la aplicacin (consulte la pgina 38). En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace Cuarentena para abrir la ventana Informes y almacenes. Se abre la pestaa Cuarentena de la ventana Informes y almacenes. 3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan archivos probablemente infectados que desee enviar a Kaspersky Lab para que se examinen. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Enviar a Kaspersky Lab.
4. 5.
Se abre una ventana de mensaje de correo electrnico en el cliente de correo electrnico instalado en su equipo. El mensaje de correo electrnico contiene un archivador con los archivos que va a enviar, la direccin del d estinatario newvirus@kaspersky.com y la lnea del asunto "Objeto en cuarentena".
GESTIN DE RESPALDO
Si se detecta cdigo malicioso en el archivo, Kaspersky Endpoint Security lo bloquea, lo elimina de su carpeta original, lo coloca en Respaldo e intenta desinfectarlo. Si se realiza las desinfeccin del archivo correctamente, el estado de la copia de respaldo del archivo pasar a Desinfectado. Puede restaurar el archivo de su copia de respaldo desinfectada a su carpeta original. Al detectar cdigo malicioso en un archivo que forma parte de la aplicacin Tienda Windows, Kaspersky Endpoint Security elimina de inmediato el archivo sin que se mueva a Copia de respaldo. Puede restaurar la integridad de la aplicacin de la Tienda Windows por medio de las herramientas del sistema operativo Microsoft Windows 8 (consulte los archivos de ayuda de Microsoft Windows 8 para obtener informacin detallada sobre la restauracin de las aplicaciones de la Tienda Windows). Kaspersky Endpoint Security elimina automticamente las copias de respaldo de los archivos de Respaldo (independientemente de su estado), una vez que ha vencido el perodo de almacenamiento establecido en la configuracin avanzada. Tambin puede eliminar de forma manual la copia de r espaldo de un archivo restaurado o sin restaurar. La lista de las copias de respaldo de los archivos aparece en forma de tabla.
212
G E S T I N
DE
C UA R E N T E NA
R E S P A LD O
Al gestionar Respaldo, puede llevar a cabo las siguientes acciones con copias de respaldo de los archivos: Vea la lista de copias de respaldo de los archivos. Restaure los archivos de las copias de respaldo a sus carpetas originales. Elimine las copias de respaldo de los archivos de Respaldo.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabl a: Filtrar eventos de Respaldo por valor de columna o condiciones de filtro personalizado. Utilizar la funcin de bsqueda de eventos de Respaldo. Ordenar eventos de Respaldo. Agrupar eventos de Respaldo. Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos de Respaldo.
EN ESTA SECCIN:
Restauracin de archivos de Respaldo.................................................................................................................... 213 Eliminacin de las copias de respaldo de los archivos de Respaldo ......................................................................... 213
Kaspersky Endpoint Security restaura todos los archivos a partir de las copias de respaldo en las carpetas originales. Para restaurar uno o varios archivos de Respaldo, haga lo siguiente: a. b. En la tabla de la pestaa Respaldo, seleccione uno o varios eventos de Respaldo. Para seleccionar varios eventos, seleccinelos manteniendo pulsada la tecla CTRL. Haga clic en el botn Restaurar.
Kaspersky Endpoint Security restaura los archivos a partir de las copias de respaldo seleccionadas en las carpetas originales.
213
EN ESTA SECCIN:
Zona de confianza .................................................................................................................................................. 214 Autoproteccin de Kaspersky Endpoint Security ...................................................................................................... 219 Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones .............................................. 221 Proteccin con contrasea ...................................................................................................................................... 225
ZONA DE CONFIANZA
Esta seccin contiene informacin sobre la zona de confianza y las instrucciones de configuracin de reglas de exclusin y creacin de una lista de aplicaciones de confianza.
EN ESTA SECCIN:
Acerca de la zona de confianza............................................................................................................................... 214 Configuracin de la zona de confianza .................................................................................................................... 215
Regla de exclusin
Una regla de exclusin es un conjunto de condiciones segn las cuales Kaspersky Endpoint Security no analiza un objeto en busca de virus u otro tipo de amenazas. Las reglas de exclusin permiten utilizar con seguridad el software legal que pueden usar los delincuentes para daar su equipo o sus datos personales. Aunque no poseen ninguna funcin maliciosa, dichas apli caciones pueden emplearse como un componente auxiliar en el software malicioso (malware). Algunos ejemplos de dichas aplicaciones son: herramientas de administracin remota, clientes IRC, servidores FTP, varias utilidades para suspender u ocultar procesos, registradores de teclado, copiadores de contraseas y marcadores automticos. Dichas aplicaciones no se clasifican como virus. Puede encontrar informacin detallada sobre software legal que los delincuentes pueden utilizar para daar su equipo o sus datos personales en el sitio Web de la Enciclopedia del virus de Kaspersky Lab en www.securelist.com/en/threats/detect.
214
C ON FI G UR A C I N
A V A N Z A D A D E LA A P L IC A C I N
Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que esto ocurra, puede configurar reglas que excluyan a estas aplicaciones del anlisis de Kaspersky Endpoint Security. Para ello, agregue el nombre o la mscara de nombre que figura en la Enciclopedia del virus de Kaspersky Lab a la zona de confianza. Por ejemplo, es posible que utilice con frecuencia un program a de administrador remoto. Se trata de una aplicacin de acceso remoto que le ofrece controlar un equipo de manera remota. Kaspersky Endpoint Security identifica esta actividad como sospechosa y puede que la bloquee. Para evitar el bloque de la aplicacin, cree una regla de exclusin con el nombre o la mscara de nombre que se muestra en la Enciclopedia del virus de Kaspersky Lab. Los siguientes componentes de aplicaciones y tareas que el administrador del sistema especifique pueden utilizar reglas de exclusin: Antivirus de archivos Antivirus del correo Antivirus Internet Control de actividad de aplicaciones Tareas de anlisis System Watcher
215
G UA
D E A D M I NI S T R A D OR
Creacin de una lista de aplicaciones de confianza. Puede crear una lista de aplicaciones cuya actividad de archivos y de red, y cuyo acceso al registro del sistema no debe supervisar Kaspersky Endpoint Security (incluidas las actividades sospechosas).
Suspensin de la exclusin de una aplicacin de confianza del anlisis de Kaspersky Endpoint Security. Puede suspender temporalmente la exclusin de una aplicacin de confianza del anlisis de Kaspersky Endpoint Security sin eliminar la aplicacin de la lista de aplicaciones de confianza.
EN ESTA SECCIN:
Creacin de una regla de exclusin......................................................................................................................... 216 Edicin de una regla de exclusin ........................................................................................................................... 217 Eliminacin de una regla de exclusin ..................................................................................................................... 217 Inicio o detencin de una regla de exclusin ............................................................................................................ 218 Edicin de la lista de aplicaciones de confianza ....................................................................................................... 218 Inclusin o exclusin de una aplicacin de confianza del anlisis ............................................................................. 219
c.
c.
216
C ON FI G UR A C I N
A V A N Z A D A D E LA A P L IC A C I N
8.
Especifique los componentes de Kaspersky Endpoint Security que van a emplearse en la regla de exclusin: a. b. c. Haga clic en el enlace cualquiera de la seccin Descripcin de la regla para abrir el enlace seleccionar componentes. Haga clic en el enlace seleccionar componentes para abrir la ventana Componentes de proteccin. En esta ventana, puede seleccionar los componentes que desee. En la ventana Componentes de proteccin, haga clic en Aceptar.
Si se especifican los componentes en la configuracin de la regla de exclusin, dicha regla de exclusin se aplica solo durante el anlisis realizado por estos componentes de Kaspersky Endpoint Security. Si no se especifican los componentes en la configuracin de la regla de exclusin, dicha regla de exclusin se aplica durante el anlisis realizado por todos los componentes de Kaspersky Endpoint Security. 9. En la ventana Regla de exclusin, haga clic en Aceptar. La regla de exclusin agregada aparece en la lista de la pestaa Reglas de exclusin de la ventana Zona de confianza. En la seccin Descripcin de la regla se muestran los valores de esta regla de exclusin. 10. En la ventana Zona de confianza, haga clic en Aceptar. 11. Para guardar los cambios realizados, haga clic en el botn Guardar.
217
G UA
D E A D M I NI S T R A D OR
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
Estas acciones provocan que se abra la ventana Exclusiones de aplicacin. c. Seleccione las casillas de verificacin de los tipos de actividad de aplicaciones que quiere ignorar durante el anlisis: d. No analizar archivos abiertos. No supervisar la actividad de la aplicacin. No heredar restricciones del proceso principal (aplicacin) . No vigilar la actividad de las subaplicaciones. Autorizar interaccin con la interfaz de la aplicacin. No analizar trfico de red.
En la ventana Exclusiones de aplicacin, haga clic en Aceptar. La aplicacin de confianza que ha agregado aparece en la lista de aplicaciones de confianza.
218
C ON FI G UR A C I N
A V A N Z A D A D E LA A P L IC A C I N
6.
Para editar la configuracin de una aplicacin de confianza: a. b. c. d. Seleccione una aplicacin en la lista de aplicaciones de confianza. Haga clic en el botn Modificar. Se abre la ventana Exclusiones de aplicacin. Cambie el estado de las casillas de verificacin de los tipos de actividad de aplicacin pertinentes. Si no se selecciona ningn tipo de actividad en la ventana Exclusiones de aplicacin, la aplicacin de confianza se incluye en el anlisis (consulte la seccin "Inclusin o exclusin de una aplicacin de confianza del anlisis" en la pgina 219). En este caso, la aplicacin de confianza no se elimina de la lista de aplicaciones de confianza, pero se desactiva su casilla de verificacin. e. En la ventana Exclusiones de aplicacin, haga clic en Aceptar. Seleccione una aplicacin en la lista de aplicaciones de confianza. Haga clic en el botn Eliminar.
7.
8. 9.
En la ventana Zona de confianza, haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
Haga clic en Aceptar. Para guardar los cambios realizados, haga clic en el botn Guardar.
EN ESTA SECCIN:
Acerca de la Autoproteccin de Kaspersky Endpoint Security .................................................................................. 220 Activacin y desactivacin de la Autoproteccin ...................................................................................................... 220 Activacin o desactivacin de Proteccin de control remoto ..................................................................................... 220 Soporte de las aplicaciones de administracin remota ............................................................................................. 221
219
G UA
D E A D M I NI S T R A D OR
220
C ON FI G UR A C I N
A V A N Z A D A D E LA A P L IC A C I N
Estas acciones provocan que se abra la ventana Exclusiones de aplicacin. 7. 8. Seleccione la casilla de verificacin No supervisar la actividad de la aplicacin. En la ventana Exclusiones de aplicacin, haga clic en Aceptar. La aplicacin de confianza que ha agregado aparece en la lista de aplicaciones de confianza. 9. Para guardar los cambios realizados, haga clic en el botn Guardar.
EN ESTA SECCIN:
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ............................... 221 Seleccin de los tipos de objetos detectables .......................................................................................................... 223 Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de trabajo ............................... 223 Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores de archivos ............................. 223 Activacin o desactivacin del modo de ahorro de energa ...................................................................................... 224 Activacin o desactivacin de la concesin de recursos a otras aplicaciones ............................................................ 224
221
G UA
D E A D M I NI S T R A D OR
Independientemente de si el modo de ahorro de energa est activado o no, Kaspersky Endpoint Security suspende la s tareas de cifrado cuando el porttil cambia al funcionamiento con batera. La aplicacin reanuda las tareas de cifrado cuando el porttil cambia del funcionamiento con batera al funcionamiento por red elctrica.
222
C ON FI G UR A C I N
A V A N Z A D A D E LA A P L IC A C I N
Si se detecta una infeccin activa en un servidor de archivos, se enva a Kaspersky Security Center un evento con informacin que indica que se debe realizar la desinfeccin activa. Para desinfectar la infeccin activa de un servidor de archivos, active la tecnologa de desinfeccin activa para servidores de arc hivos e inicie una tarea de grupo de Anlisis antivirus en el momento que resulte adecuado para los usuarios del servidor del archivo.
Haga clic en Aceptar. Se cierra la ventana Objetos para la deteccin. En la seccin Objetos, se muestran los tipos de objetos seleccionados en Est activada la deteccin de los siguientes tipos de objetos.
6.
223
G UA
D E A D M I NI S T R A D OR
b. c. 2.
Seleccione la casilla de verificacin Activar tecnologa de desinfeccin avanzada. Haga clic en el botn Aceptar de la ventana de propiedades de la directiva para guardar los cambios.
En las propiedades de la tarea de grupo Anlisis antivirus de Kaspersky Security Center, seleccione la casilla de verificacin Ejecutar la Desinfeccin avanzada de inmediato.
Para desactivar la tecnologa de desinfeccin avanzada de servidores de archivos, realice una de las siguientes acciones: Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva de Kaspersky Security Center. Para ello: a. b. c. Abra la seccin Configuracin general de proteccin en la ventana de propiedades de la directiva. Desactive la casilla de verificacin Activar tecnologa de desinfeccin avanzada. Haga clic en el botn Aceptar de la ventana de propiedades de la directiva para guardar los cambios.
En las propiedades del grupo Anlisis antivirus de Kaspersky Security Center, desactive la casilla de verificacin Realizar la desinfeccin avanzada de inmediato.
Para desactivar el modo de conservacin de energa, desactive la casilla de verificacin No iniciar tareas planificadas mientras funciona con la batera.
224
C ON FI G UR A C I N
A V A N Z A D A D E LA A P L IC A C I N
Cuando se configura la concesin de recursos a otras aplicaciones, Kaspersky Endpoint Security pospone las tareas planificadas que ralentizan a otras aplicaciones: Tarea de actualizacin Tarea de anlisis completo Tarea de anlisis de reas crticas Tarea de anlisis personalizado Tarea Anlisis de vulnerabilidades
Para desactivar el modo segn el cual se conceden recursos a otras aplicaciones, desactive la casilla de verificacin Concesin de recursos a otras aplicaciones. En este caso, Kaspersky Endpoint Security lleva a cabo las tareas planificadas independientemente del funcionamiento de otras aplicaciones.
De forma predeterminada, la aplicacin est configurada para que no conceda recursos a otras aplicaciones. 4. Para guardar los cambios realizados, haga clic en el botn Guardar.
EN ESTA SECCIN:
Acerca del acceso restringido a Kaspersky Endpoint Security .................................................................................. 225 Activacin y desactivacin de la proteccin con contrasea ..................................................................................... 225 Modificacin de la contrasea de acceso a Kaspersky Endpoint Security ................................................................. 227
225
G UA
D E A D M I NI S T R A D OR
3.
Para restringir el acceso a Kaspersky Endpoint Security con una contrasea: a. b. Seleccione la casilla de verificacin Activar proteccin con contrasea. Haga clic en el botn Configuracin. Se abre la ventana Proteccin con contrasea. c. d. e. En el campo Nueva contrasea, introduzca una contrasea para acceder a la aplicacin. Confirme la contrasea en el campo Confirmacin de contrasea. En la seccin rea de contrasea, especifique las operaciones con la aplicacin para las que el usuario debe introducir la contrasea: f. Para restringir el acceso a todas las operaciones que se deben realizar con la aplicacin, seleccione la configuracin Todas las operaciones (excepto notificaciones de eventos peligrosos) . Para especificar operaciones individuales, seleccione el ajuste Operaciones individuales.
Si selecciona el ajuste Operaciones individuales, seleccione las casillas situadas junto a los nombres de las operaciones necesarias. Configuracin de los parmetros de la aplicacin. Cierre de la aplicacin. Desactivacin de los componentes de proteccin y detencin de las tareas de anlisis. Desactivar componentes de control. Eliminar la clave. Eliminar/modificar/restaurar la aplicacin. Restauracin del acceso a datos de unidades cifradas.
g.
Se recomienda ser precavido a la hora de usar una contrasea para restringir el acceso a la aplicacin. Si ha olvidado la contrasea, pngase en contacto con el Soporte Tcnico de Kaspersky Lab para obtener instrucciones sobre la eliminacin de la proteccin con contrasea (http://support.kaspersky.com/helpdesk.html?LANG=sp). 4. Para cancelar la restriccin con contrasea del acceso a Kaspersky Endpoint Security: a. b. Desactive la casilla de verificacin Activar proteccin con contrasea. Haga clic en el botn Guardar. A continuacin, la aplicacin comprueba si la cancelacin de la proteccin con contrasea es una operacin restringida. Si la operacin de cancelacin de la proteccin con contrasea para la aplicacin no est protegida con contrasea, se elimina la restriccin de acceso a Kaspersky Endpoint Security. Si la operacin de cancelacin de la proteccin con contrasea est protegida con contrasea, aparece la ventana Comprobacin de contrasea. Esta ventana aparece cada vez que el usuario efecta una operacin de proteccin con contrasea.
c. d.
En la ventana Comprobacin de contrasea, introduzca la contrasea en el campo Contrasea. Si no desea que la aplicacin le solicite la contrasea cuando vuelva a intentar esta operacin durante la sesin actual, seleccione la casilla de verificacin Guardar contrasea para esta sesin. La restriccin de acceso a Kaspersky Endpoint Security se eliminar la prxima vez que se inicie la aplicacin. Al desactivar la casilla Guardar contrasea para esta sesin, la aplicacin le solicita que introduzca la contrasea cada vez que intente realizar esta operacin.
e. 5.
Para guardar los cambios realizados, en la ventana de configuracin de la aplicacin, haga clic en el botn Guardar.
226
C ON FI G UR A C I N
A V A N Z A D A D E LA A P L IC A C I N
227
EN ESTA SECCIN:
Gestin de Kaspersky Endpoint Security ................................................................................................................. 228 Gestin de tareas ................................................................................................................................................... 230 Gestin de directivas .............................................................................................................................................. 234 Visualizacin de las reclamaciones del usuario en el almacn de eventos de Kaspersky Security Center .................. 236
EN ESTA SECCIN:
Ejecucin y detencin de Kaspersky Endpoint Security en un equipo cliente ............................................................ 228 Configuracin de los parmetros de Kaspersky Endpoint Security............................................................................ 229
228
A D MI NI S T R A C I N
R E MO T A D E LA A P L IC A C I N C ON
K A S P E R S KY S E C UR IT Y C E NT E R
6.
En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones. Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el equipo cliente en la parte derecha de la ventana de propiedades del equipo cliente.
7. 8.
Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows. Haga lo siguiente: Para iniciar Kaspersky Endpoint Security, haga clic en el botn aplicaciones de Kaspersky Lab o haga lo siguiente: a. situado a la derecha de la lista de
Haga clic con el botn derecho del ratn para que aparezca el men context ual de Kaspersky Endpoint Security 10 para Windows y seleccione Propiedades o haga clic en el botn Propiedades situado bajo la lista de aplicaciones de Kaspersky Lab. Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows en la pestaa General.
b.
Para detener Kaspersky Endpoint Security, haga clic en el botn aplicaciones de Kaspersky Lab o haga lo siguiente: a.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de Kaspersky Endpoint Security 10 para Windows y seleccione Propiedades o haga clic en el botn Propiedades situado en la lista de aplicaciones. Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows en la pestaa General.
b.
Se abre una ventana de propiedades del equipo cliente. 6. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones. Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el equipo cliente en la parte derecha de la ventana de propiedades del equipo cliente. 7. 8. Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de Kaspersky Endpoint Security 10 para Windows. Seleccione Propiedades. En la lista de aplicaciones de Kaspersky Lab, haga clic en el botn Propiedades.
229
G UA
D E A D M I NI S T R A D OR
9.
En la seccin Configuracin avanzada, configure los parmetros de Kaspersky Endpoint Security, as como la configuracin de los informes y almacenes. Las otras secciones de la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows son las mismas que en la aplicacin Kaspersky Security Center y se describen en la Gua de administrador de Kaspersky Security Center.
Si una aplicacin est sujeta a una directiva que prohbe los cambios en determinados ajustes, no puede editarlos mientras configura la aplicacin. 10. Para guardar los cambios, en la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10 para Windows, haga clic en Aceptar.
GESTIN DE TAREAS
En esta seccin, se describe la administracin de tareas para Kaspersky Endpoint Security. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre el concepto de la administracin de tareas mediante Kaspersky Security Center.
EN ESTA SECCIN:
Acerca de las tareas para Kaspersky Endpoint Security ........................................................................................... 230 Creacin de una tarea local .................................................................................................................................... 231 Creacin de una tarea de grupos ............................................................................................................................ 231 Creacin de una tarea para un grupo de equipos..................................................................................................... 232 Ejecucin, interrupcin, suspensin y reanudacin de una tarea .............................................................................. 232 Edicin de la configuracin de tareas ...................................................................................................................... 233
230
A D MI NI S T R A C I N
R E MO T A D E LA A P L IC A C I N C ON
K A S P E R S KY S E C UR IT Y C E NT E R
Anlisis antivirus. Durante esta tarea, Kaspersky Endpoint Security analiza las zonas del equipo que se han especificado en la configuracin de tareas para virus y otras amenazas. Eliminacin de una clave. Mientras se realiza esta tarea, Kaspersky Endpoint Security instala una clave para la activacin de la aplicacin, incluida una clave adicional.
Puede llevar a cabo las siguientes acciones mediante las tareas siguientes: Ejecutar, detener, suspender y reanudar tareas. Crear nuevas tareas. Modificar la configuracin de tareas.
Se abre una ventana de propiedades del equipo cliente. 6. 7. Seleccione la seccin Tareas. Haga clic en el botn Agregar. El Asistente de tareas comienza. 8. Siga las instrucciones del Asistente de tareas.
3.
Realice una de las siguientes acciones: Haga clic en el botn Crear tarea. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Crear Tarea.
231
G UA
D E A D M I NI S T R A D OR
Se abre una ventana de propiedades del equipo cliente. 6. Seleccione la pestaa Tareas. Aparece una lista de tareas locales en la parte derecha de la ventana. 7. 8. Seleccione una tarea local que desee ejecutar, detener, suspender o reanudar. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea local. Seleccione Ejecutar/Detener/Suspender/Reanudar. Para ejecutar o detener una tarea local, haga clic en el botn de tareas locales. / situado a la derecha de la lista
En la lista de tareas locales, haga clic en el botn Propiedades. Se abre la ventana Propiedades de la tarea <nombre de tarea>. En la ventana Propiedades de la tarea <nombre de tarea>, en la pestaa General, haga clic en el botn Ejecutar, Detener, Suspender o Reanudar.
Para iniciar, detener, suspender o reiniciar una tarea de grupo: 1. 2. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados del rbol de la consola, seleccione la carpeta que lleva el nombre del grupo de administracin cuya tarea de grupo desee iniciar, detener, suspender o reanudar.
232
A D MI NI S T R A C I N
R E MO T A D E LA A P L IC A C I N C ON
K A S P E R S KY S E C UR IT Y C E NT E R
3.
Seleccione la pestaa Tareas del espacio de trabajo. Aparece una lista de tareas de grupo en la parte derecha de la ventana.
4. 5.
En la lista de tareas de grupo, selecciona una tarea que desee iniciar, detener, suspender o reanudar. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea de grupo. Seleccione Ejecutar/Detener/Suspender/Reanudar. Haga clic en el botn una tarea de grupo. / situado a la derecha de la lista de tareas de grupo para iniciar o detener
Para iniciar, detener, suspender o reanudar una tarea para un grupo de equipos, haga lo siguiente: 1. 2. 3. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea para un grupo de equipos que desee ejecutar, detener, suspender o reanudar. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea para un grupo de equipos. Seleccione Ejecutar/Detener/Suspender/Reanudar. Para iniciar o detener una tarea para un conjunto de equipos, haga clic en el botn encontrar en el margen derecho de la lista de tareas para conjuntos de equipos. / que
Se abre una ventana de propiedades del equipo cliente. 6. Seleccione la seccin Tareas. Aparece una lista de tareas locales en la parte derecha de la ventana. 7. 8. Seleccione la tarea local necesaria en la lista de tareas locales. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea. Seleccione Propiedades. Haga clic en el botn Propiedades.
Se abre la ventana Propiedades de <nombre de tarea local>. 9. En la ventana Propiedades de la tarea <nombre de tarea local>, seleccione la seccin Configuracin. 10. Edite la configuracin de la tarea local. 11. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea local>, haga clic en Aceptar.
233
G UA
D E A D M I NI S T R A D OR
Para editar los parmetros de un grupo de tareas, haga lo siguiente: 1. 2. 3. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Equipos administrados, abra la carpeta que lleva el nombre del grupo de administracin pertinente. Seleccione la pestaa Tareas del espacio de trabajo. Aparece una lista de tareas de grupo en la parte inferior del panel de tareas. 4. 5. Seleccione la tarea de grupo necesaria en la lista de tareas de grupo. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea. Seleccione Propiedades. A la derecha de la lista de tareas de grupo, haga clic en el botn Modificar configuracin de tareas.
Se abre la ventana Propiedades: <nombre de tarea de grupo>. 6. 7. 8. En la ventana Propiedades: <nombre de tarea de grupo>, seleccione la seccin Configuracin. Edite la configuracin de tareas de grupo. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea de grupo>, haga clic en Aceptar. Abra la consola de administracin de Kaspersky Security Center. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea para un grupo de equipos cuya configuracin desee modificar. Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea para un grupo de equipos. Seleccione Propiedades. A la derecha de la lista de tareas para conjuntos de equipos, haga clic en el botn Modificar configuracin de tareas.
Para modificar la configuracin de una tarea para un grupo de equipos, haga lo siguiente: 1. 2. 3.
Se abre la ventana Propiedades: <nombre de la tarea para un grupo de equipos>. 4. 5. 6. En la ventana Propiedades: <nombre de la tarea para un grupo de equipos>, seleccione la seccin Configuracin. Modifique la configuracin de la tarea para un conjunto de equipos. Para guardar los cambios, en la ventana Propiedades: <nombre de la tarea para un grupo de equipos>, haga clic en Aceptar.
Excepto la pestaa Configuracin, todas las pestaas de la ventana Propiedades de la tarea son idnticas a las que se usan en Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky Security Center para obtener una descripcin detallada. La pestaa Configuracin contiene parmetros especficos de Kaspersky Endpoint Security. El contenido de la pestaa vara segn el tipo de tarea que se seleccione.
GESTIN DE DIRECTIVAS
En esta seccin, se trata la creacin y configuracin de las directivas para Kaspersky Endpoint Security 10 para Windows. Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin detallada sobre los conceptos bsicos de la administracin de directivas por medio de Kaspersky Security Center.
EN ESTA SECCIN:
Acerca de las directivas .......................................................................................................................................... 235 Creacin de una directiva ....................................................................................................................................... 235 Edicin de la configuracin de directivas ................................................................................................................. 235 Activacin de la visualizacin de la configuracin de los componentes de control y del cifrado en la directiva de Kaspersky Security Center ................................................................................................................................. 236
234
A D MI NI S T R A C I N
R E MO T A D E LA A P L IC A C I N C ON
K A S P E R S KY S E C UR IT Y C E NT E R
Despus de aplicar la directiva por primera vez, la configuracin de la aplicacin local cambian de acuerdo con la configuracin de las directivas. Puede realizar las siguientes operaciones de directiva: Crear una directiva. Modificar parmetros de directivas. Eliminar una directiva. Cambiar el estado de una directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener detalles sobre el uso de directivas que no estn relacionadas con la interaccin con Kaspersky Endpoint Security.
En el espacio de trabajo, seleccione la pestaa Directivas. Realice una de las siguientes acciones: Haga clic en el botn Crear directiva. Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione Crear Directiva.
235
G UA
D E A D M I NI S T R A D OR
5.
Realice una de las siguientes acciones: Haga clic con el botn derecho del ratn para acceder al men contextual de la directiva. Seleccione Propiedades. A la derecha de la lista de directivas, haga clic en el botn Editar directiva.
Se abre la ventana Propiedades: <Nombre de directiva>. La configuracin de directivas de Kaspersky Endpoint Security 10 para Windows incluye la configuracin de tareas (consulte la seccin "Configuracin de los parmetros de tareas" en la pgina 233) y configuracin de aplicaciones (consulte la seccin "Configuracin de los parmetros de Kaspersky Endpoint Security" en la pgina 229). Las secciones Proteccin y Control de la ventana Propiedades: <nombre de directiva> enumeran la configuracin de las tareas. La seccin Configuracin avanzada muestra la configuracin de la aplicacin. Para activar la visualizacin de la configuracin del cifrado de datos y de los componentes de control en las propiedades de la directiva (consulte la seccin "Activacin de la visualizacin de la configuracin de los componentes de control y del cifrado en la directiva de Kaspersky Security Center " en la pgina 236) , seleccione las casillas de verificacin correspondientes en la ventana de Configuracin de la interfaz de Kaspersky Security Center. 6. 7. Modifique la configuracin de directivas. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic en Aceptar.
4.
VISUALIZACIN DE LAS RECLAMACIONES DEL USUARIO EN EL ALMACN DE EVENTOS DE KASPERSKY SECURITY CENTER
Los componentes Control de inicio de aplicaciones (consulte la seccin "Edicin de plantillas de mensajes de Control de inicio de aplicaciones" en la pgina 106), Control de dispositivos (consulte la seccin "Edicin de plantillas de mensajes de Control de dispositivos" en la pgina 128) y Control Web (consulte la seccin "Edicin de plantillas de mensajes de Control Web" en la pgina 139) tienen una funcionalidad que permite a los usuarios de LAN con equipos que tienen Kaspersky Endpoint Security instalado enviar mensajes de reclamacin.
236
A D MI NI S T R A C I N
R E MO T A D E LA A P L IC A C I N C ON
K A S P E R S KY S E C UR IT Y C E NT E R
Se puede enviar una reclamacin de usuario de dos maneras: Como un evento en el almacn de eventos de Kaspersky Security Center. Se enva un mensaje con la reclamacin de usuario al almacn de eventos de Kaspersky Security Center si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario funciona de acuerdo con la directiva activa. Como un mensaje de correo electrnico. Se enva un mensaje con la reclamacin por medio de correo electrnico si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario funciona de acuerdo con una directiva mvil o no sigue ninguna directiva. Abra la consola de administracin de Kaspersky Security Center. En el rbol de la consola, abra la carpeta Selecciones de eventos \ Eventos \ Advertencias. En el espacio de trabajo de Kaspersky Security Center figuran todos los eventos de advertencia, incluidas las reclamaciones, que se reciben de los usuarios de la red de rea local. El espacio de trabajo de Kaspersky Security Center est ubicado a la derecha del rbol de la consola. 3. 4. Seleccione un evento de reclamacin de la lista de eventos. Abra las propiedades del evento de una de estas formas: Haga doble clic en un evento de la lista. Haga clic con el botn derecho del ratn para que aparezca el men contextual del evento y seleccione Propiedades. En la parte derecha de la lista de eventos, haga clic en el botn Abrir propiedades de eventos.
Para ver una reclamacin de usuario en el almacn de eventos de Kaspersky Security Center: 1. 2.
237
EN ESTA SECCIN:
Acerca de la participacin en Kaspersky Security Network ....................................................................................... 238 Activacin y desactivacin del uso de Kaspersky Security Network .......................................................................... 239 Comprobacin de la conexin a Kaspersky Security Network................................................................................... 239
Puede obtener ms detalles sobre el servicio de Proxy de KSN en la Gua de administrador de Kaspersky Security Center. La configuracin del proxy de KSN se puede definir en las propiedades de directivas de Kaspersky Security Center (consulte la seccin "Gestin de directivas" en la pgina 234). No se recopilan, procesan ni almacenan datos personales. Los tipos de datos que Kaspersky Endpoint Security enva a Kaspersky Security Network se describen en el acuerdo de KSN. La participacin en Kaspersky Security Network es voluntaria. La decisin de participar en Kaspersky Security Network se toma durante la instalacin de Kaspersky Endpoint Security y se puede cambiar en cualquier momento (consulte la seccin Activacin y desactivacin del uso de Kaspersky Security Network en la pgina 239).
238
P A R T IC I P A C I N
EN
K A S P E R S KY S E C UR IT Y N E T W OR K
239
EN ESTA SECCIN:
Cmo obtener soporte tcnico ................................................................................................................................ 240 Recopilacin de informacin para el Soporte Tcnico .............................................................................................. 240 Soporte tcnico por telfono ................................................................................................................................... 242 Obtencin de soporte tcnico mediante CompanyAccount de Kaspersky ................................................................. 242
240
C M O
P ON E R S E E N C O NT A C T O C O N E L
S OP OR T E T C NIC O
EN ESTA SECCIN:
Creacin de un archivo de depuracin .................................................................................................................... 241 Envo de archivos de datos al servidor de Soporte Tcnico ...................................................................................... 241 Almacenamiento de archivos de datos en la unidad de disco duro ........................................................................... 242
Despus de que se cree el archivo de seguimiento, proceda a cargar los resultados de seguimiento en el servidor de Kaspersky Lab (consulte la seccin "Envo de archivos de datos al servidor de Soporte Tcnico" en la pgina 241).
241
G UA
D E A D M I NI S T R A D OR
242
C M O
P ON E R S E E N C O NT A C T O C O N E L
S OP OR T E T C NIC O
Tambin puede adjuntar archivos al formulario de solicitud electrnico. Un especialista del Soporte Tcnico le enviar una respuesta a la solicitud enviada mediante el sistema de CompanyAccount de Kaspersky a la direccin de correo electrnico especificada durante el registro.
Tambin puede enviar solicitudes a Virus Lab desde la pgina del form ulario de solicitud (http://support.kaspersky.com/virlab/helpdesk.html?LANG=sp) sin haber registrado CompanyAccount de Kaspersky. No es necesario que especifique el cdigo de activacin de la aplicacin. Las solicitudes que se enven mediante el formulario de solicitud tendrn una menor prioridad que las que se enven mediante CompanyAccount de Kaspersky.
243
GLOSARIO
A
ACTUA LIZ ACI N
El procedimiento de reemplazo o adicin de archivos nuevos (bases de datos o mdulos de aplicacin) que se han recuperado de los servidores de actualizaciones de Kaspersky Lab.
AGE NT E
Interfaz que permite autenticarse para acceder a discos duros cifrados y cargar el sistema operativo despu s del cifrado del disco duro del sistema.
AGE NT E
DE RED
Un componente de Kaspersky Security Center que permite la interaccin entre el servidor de administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico (estacin de traba jo o servidor). Este componente es comn a todas las aplicaciones de Windows de Kaspersky Lab. Existen versiones independientes del agente de red para las aplicaciones de Kaspersky Lab para Novell, Unix y Mac.
ANALIZAD OR ANLISI S
HE URST IC O
Una tecnologa de deteccin de amenazas que emplea la base de datos de Kaspersky Endpoint Security y contiene descripciones de amenazas conocidas y mtodos para erradicarlas. La proteccin que utiliza el anlisis de firmas proporciona un nivel de seguridad mnimo aceptable. Si se siguen las recomendaciones de los expertos de Kaspersky Lab, este mtodo est siempre activado.
ANLISI S
HE UR ST IC O
La tecnologa se ha desarrollado para encontrar amenazas que no pueden detectarse con la versin actual de las bases de datos de la aplicacin Kaspersky Lab. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos. Los archivos en los que se detecta cdigo malicioso durante el anlisis heurstico se marcan como probablemente infectados.
ARCHI VAD OR
Un archivo que "contiene" uno o ms archivos que tambin pueden ser archivos comprimidos.
ARCHI V O
INFECTABLE
Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor" y distribuidor de un cdigo malicioso. Como regla, estos son archivos ejecutables, con extensiones de archivo como .com, .exe y .dll. Existe un riesgo realmente elevado de intrusin de cdigo malicioso en estos archivos.
ARCHI V O
INFECTADO
Un archivo que contiene cdigo malicioso (se ha detectado cdigo de una amenaza conocida durante el anlisis del archivo). Kaspersky Lab no recomienda utilizar estos archivos, ya que podran infectar el equip o.
ARCHI V O
Un archivo que contiene cdigo modificado de un virus conocido o cdigo que se parece al de un virus, pero que Kaspersky Lab todava no conoce. El Analizador heurstico detecta archivos probablemente infectados.
B
BASE
DE DA T OS D E D IRECC I ONES
WEB
Una lista de direcciones Web que los especialistas de Kaspersky Lab han determinado como fraudulentas. La base de datos se actualiza con regularidad y forma parte del kit de distribucin de la aplicacin de Kaspersky Lab.
244
G LOS A R I O
BASE
DE DA T OS D E D IRE CC I ONES
WEB
MALICIOSAS
Lista de direcciones Web cuyo contenido puede considerarse como peligroso. Los especialistas de Kaspersky Lab se encargan de crear la lista. Se actualiza con regularidad y se incluye en el kit de distribuci n de la aplicacin de Kaspersky Lab.
BASES
D E D AT OS
Bases de datos que contienen informacin acerca de las amenazas a la seguridad del equipo conocidas por Kaspersky Lab en el momento de la publicacin de las bases de datos. Las entradas de la base de datos activan la deteccin de cdigo malicioso en objetos analizados. Los especialistas de Kaspersky Lab compilan y actualizan las bases de datos cada hora.
C
CLAVE CLAVE
ACTIVA
Clave que certifica el derecho a utilizar la aplicacin, pero que actualmente no se utiliza.
CONFI GURACI N
DE LA APLICACIN
Configuracin de la aplicacin comn a todos los tipos de tareas y que dirige el funcionamiento global de la aplicacin, como la configuracin de rendimiento de la aplicacin, la de informes y la de respal do.
DE TAREAS
Kaspersky Endpoint Security Data Protection Suite archivos probablemente infectados en esta carpeta. Los objetos en Cuarentena se cifran para evitar que daen el equipo.
D
DESI NFE CCI N
Mtodo de procesamiento de objetos infectados que da lugar a la recuperacin completa o parcial de datos. No se pueden desinfectar todos los objetos infectados.
F
FALSA
ALARMA
Una falsa alarma se produce cuando la aplicacin Kaspersky Lab notifica un archivo que no est infectado como infectado, porque la firma del archivo es similar a la de un virus.
FOR MA
WEB
La forma normalizada de la direccin de un recurso Web es una representacin textual de la direccin de un recurso Web obtenido a travs de la normalizacin. Normalizacin es un proceso mediante el que la representacin textual de la direccin de un recurso Web cambia de acuerdo con reglas concretas (por ejemplo, exclusin del inicio de sesin HTTP, contrasea y puerto de conexin de la representacin textual de la direccin del recurso Web; adicionalmente, la direccin del recurso Web cambia de maysculas a minsculas). En el contexto de la proteccin antivirus, el fin de la normalizacin de las direcciones de recursos Web consiste en evitar analizar varias veces direcciones de sitios Web que puedan diferir en la sintaxis, pese a ser fsicamente equivalente.
245
G UA
D E A D M I NI S T R A D OR
Ejemplo: Forma no normalizada de una direccin: www.Example.com \. Forma normalizada de una direccin: www.example.com.
G
GRUPO
DE AD MI NI STRA CI N
Un conjunto de equipos que comparten funciones comunes y un conjunto de aplicaciones de Kaspersky Lab instalado en ellos. Los equipos se agrupan de modo que se puedan administrar de forma prctica como una sola unidad. Un grupo puede incluir otros grupos. Se pueden crear directivas de grupo y tareas de grupo para cada una de las aplicaciones instaladas en el grupo.
L
LISTA
NE GRA DE DIR ECC I ONES
Una lista de direcciones de correo electrnico a partir de la cual la aplicacin de Kaspersky Lab bloquea todos los mensajes entrantes, independientemente de cual sea su contenido.
M
MOVI MIE NT O
D E AR C HIV OS A
C UAR E NTE NA
Mtodo de gestin de un archivo probablemente infectado mediante el cual se bl oquea el acceso al archivo, que se mueve de su ubicacin original a la carpeta Cuarentena, donde se mantiene cifrado para descartar la amenaza de infeccin.
MSCARA
D E A RC HIV OS
Representacin del nombre de un archivo y de su extensin mediante comodines. Las mscaras de archivos pueden contener cualquier carcter que se permita en los nombres de archivos, incluidos comodines: *: sustituye a cero, a uno o a ms caracteres. ? : sustituye a cualquier carcter.
Observe que el nombre y la extensin del archivo se separan siempre con un punto.
MD ULOS
DE LA APLICACIN
Los archivos que se incluyen en el archivo de instalacin de la aplicacin, que implementa la funcionalidad principal de la aplicacin. Un mdulo ejecutable independiente se corresponde con cada tipo de tarea que realiza la aplicacin (proteccin en tiempo real, anlisis bajo demanda, actualizacin). Al iniciar un anlisis completo del equipo desde la ventana principal de la aplicacin, inicia el mdulo de esta tarea.
O
OBJETO OLE
Un archivo adjunto o un archivo incrustado en otro archivo. Las aplicaciones de Kaspersky Lab permiten analizar objetos OLE en busca de virus. Por ejemplo, si inserta una tabla de Microsoft Excel dentro de un documento de Microsoft Office Word, la aplicacin analizar la t abla como un objeto OLE.
OBJETOS
D E A UT OEJEC UC I N
Conjunto de aplicaciones necesarias para que el sistema operativo y el software instalado en el equipo se inicien y funcionen correctamente. El sistema operativo ejecuta estos objetos en cada inicio. Los virus pueden dirigir estos objetos con precisin, de modo que impidan el inicio del sistema operativo, por ejemplo.
246
G LOS A R I O
P
PHIS HI NG
Un tipo de fraude en Internet, en el que los mensajes de correo electrnico se envan con el fin de robar informacin confidencial. Como regla, esta informacin se relaciona con los datos financieros.
R
RESPALDO
Almacn especial para copias de respaldo de archivos creados antes del primer intento de desinfeccin o eliminacin.
S
SERVIDOR
DE ADMINISTR ACIN
Un componente de Kaspersky Security Center que almacena informacin de forma centralizada acerca de todas las aplicaciones de Kaspersky Lab que estn instaladas en la red corporativa. Tambin puede utilizarse para administrar estas aplicaciones.
T
TAREA
Las funciones de la aplicacin Kaspersky Lab se implementan en forma de tareas, como: proteccin en tiempo real, anlisis completo y actualizacin de la base.
247
248
249
250
NDICE
A
Activacin de la aplicacin .................................................................................................................................... 27 Licencia .......................................................................................................................................................... 41 Por medio de un archivo llave .......................................................................................................................... 28 Por medio de un cdigo de activacin .............................................................................................................. 28 Actualizacin ...................................................................................................................................................... 173 anulacin de la ltima actualizacin ............................................................................................................... 179 mdulos de la aplicacin ............................................................................................................................... 173 origen de actualizaciones ....................................................................................................................... 174, 175 servidor proxy ............................................................................................................................................... 179 Versin de la aplicacin ................................................................................................................................... 31 Administracin remota directivas ...................................................................................................................................................... 234 tareas ........................................................................................................................................................... 230 Administracin remota de la aplicacin ................................................................................................................ 228 Anlisis accin que se va a aplicar a un objeto detectado............................................................................................ 183 anlisis de archivos compuestos.................................................................................................................... 185 anlisis de unidades extrables ...................................................................................................................... 187 cobertura del anlisis..................................................................................................................................... 183 ejecucin de una tarea ........................................................................................................................... 181, 186 modo de ejecucin ........................................................................................................................................ 186 nivel de seguridad ......................................................................................................................................... 182 optimizacin de anlisis ................................................................................................................................. 184 tareas ........................................................................................................................................................... 180 tecnologas de anlisis .................................................................................................................................. 186 Anlisis heurstico antivirus de archivos........................................................................................................................................ 54 antivirus del correo .......................................................................................................................................... 65 antivirus Internet.............................................................................................................................................. 71 antivirus para chat ........................................................................................................................................... 76 Antivirus de archivos............................................................................................................................................. 54 activacin y desactivacin ............................................................................................................................... 49 anlisis de archivos compuestos...................................................................................................................... 55 anlisis heurstico............................................................................................................................................ 54 cobertura de proteccin ................................................................................................................................... 52 nivel de seguridad ........................................................................................................................................... 52 optimizacin del anlisis .................................................................................................................................. 54 Antivirus del correo Activacin y desactivacin ............................................................................................................................... 60 anlisis ........................................................................................................................................................... 64 anlisis heurstico............................................................................................................................................ 65 cobertura de proteccin ................................................................................................................................... 63 nivel de seguridad ........................................................................................................................................... 62 Antivirus Internet Activacin y desactivacin ............................................................................................................................... 68 anlisis heurstico............................................................................................................................................ 71 base de datos de direcciones Web fraudulentas ............................................................................................... 71 nivel de seguridad ........................................................................................................................................... 70 Antivirus para chat activacin y desactivacin ............................................................................................................................... 74 anlisis heurstico............................................................................................................................................ 76 base de datos de direcciones Web fraudulentas ............................................................................................... 76 cobertura de proteccin ................................................................................................................................... 76 Aplicaciones de confianza ................................................................................................................................... 218 Archivo llave......................................................................................................................................................... 42 Autoproteccin de la aplicacin ........................................................................................................................... 219
251
G UA
D E A D M I NI S T R A D OR
B
Base de datos de direcciones Web fraudulentas Antivirus Internet ............................................................................................................................................. 71 Antivirus para chat .......................................................................................................................................... 76 Bases de datos................................................................................................................................................... 173
C
Cifrado de datos ................................................................................................................................................. 140 aspectos de la funcionalidad de cifrado de archivos ....................................................................................... 142 cifrado de archivos de las unidades del equipo local ....................................................................................... 143 cifrado de discos duros.................................................................................................................................. 156 cifrado de unidades extrables ....................................................................................................................... 146 visualizacin de los detalles del cifrado de datos ............................................................................................ 170 Cobertura de proteccin antivirus de archivos........................................................................................................................................ 52 antivirus del correo .......................................................................................................................................... 63 antivirus para chat ........................................................................................................................................... 76 Cobertura del anlisis ......................................................................................................................................... 183 Configuracin Configuracin inicial ........................................................................................................................................ 26 Control de actividad de aplicaciones.................................................................................................................... 111 activacin y desactivacin ............................................................................................................................. 111 reglas de Control de aplicaciones .................................................................................................................. 114 Control de dispositivos ........................................................................................................................................ 122 reglas de acceso al dispositivo ...................................................................................................................... 123 Control de inicio de aplicaciones ........................................................................................................................... 99 activacin y desactivacin ............................................................................................................................... 99 modos de funcionamiento .............................................................................................................................. 106 reglas de Control de inicio de aplicaciones ..................................................................................................... 100 Control de vulnerabilidades ................................................................................................................................. 191 Control Web ....................................................................................................................................................... 131 Cuarentena ........................................................................................................................................................ 209 configuracin de parmetros.......................................................................................................................... 208 eliminacin de un objeto ................................................................................................................................ 211 restauracin de un objeto .............................................................................................................................. 211
D
Dispositivos de confianza .................................................................................................................................... 124
E
Ejecucin de tarea actualizacin ................................................................................................................................................. 178 anlisis ......................................................................................................................................................... 181 anlisis de vulnerabilidades ........................................................................................................................... 193 Estado de la conexin de red ................................................................................................................................ 79
F
Firewall ................................................................................................................................................................ 77
I
Informes configuracin de parmetros.......................................................................................................................... 201 generacin .................................................................................................................................................... 202 Iniciar aplicacin........................................................................................................................................................ 47 Instalacin de la aplicacin ................................................................................................................................... 18 Interfaz de la aplicacin ........................................................................................................................................ 37
K
Kaspersky Lab ZAO............................................................................................................................................ 248
252
ND IC E
L
Licencia................................................................................................................................................................ 41 activacin de la aplicacin ............................................................................................................................... 43 administracin................................................................................................................................................. 43 archivo llave.................................................................................................................................................... 42 contrato de licencia de usuario final ............................................................................................................ 20, 41 informacin ..................................................................................................................................................... 44 renovacin ...................................................................................................................................................... 44
M
Monitor de red ...................................................................................................................................................... 98
N
Notificaciones ..................................................................................................................................................... 205 configuracin de parmetros.......................................................................................................................... 205
O
Origen de actualizaciones ................................................................................................................................... 174
P
Prevencin de intrusiones ................................................................................................................................ 94, 95
R
Reglas de acceso dispositivos ................................................................................................................................................... 123 recursos Web................................................................................................................................................ 132 Reglas de control inicio de aplicaciones..................................................................................................................................... 100 Reglas de control de aplicaciones ....................................................................................................................... 114 Reglas de paquetes de red ................................................................................................................................... 79 Reglas de red ....................................................................................................................................................... 78 Reglas de red de la aplicacin .............................................................................................................................. 88 Reglas de red del grupo de aplicaciones ............................................................................................................... 83 Requisitos de hardware ........................................................................................................................................ 17 Requisitos de software.......................................................................................................................................... 17 Respaldo..................................................................................................................................................... 207, 212 configuracin de parmetros.......................................................................................................................... 208 eliminacin de un objeto ................................................................................................................................ 213 restauracin de un objeto .............................................................................................................................. 213 Restriccin del acceso a la aplicacin ................................................................................................................. 225 proteccin con contrasea ............................................................................................................................. 225
S
System Watcher ................................................................................................................................................... 57
T
Tarea Anlisis de vulnerabilidades ...................................................................................................................... 193 Tarea de anlisis de vulnerabilidades inicio y detencin........................................................................................................................................... 193 modo de ejecucin ........................................................................................................................................ 194
V
Ventana principal de la aplicacin ......................................................................................................................... 38 Vulnerabilidad .................................................................................................................................................... 195
Z
Zona de confianza .............................................................................................................................................. 214 aplicaciones de confianza....................................................................................................................... 218, 219 configuracin ................................................................................................................................................ 215 regla de exclusin ......................................................................................................................................... 216
253