Documentation 10.2.5.3201 Es PDF

Kaspersky Endpoint Security 10
para Windows
Gua de administrador
Versin de la aplicacin: 10 Service Pack 1

Maintenance Release 3
Estimado usuario:
Gracias por elegir nuestro producto. Esperamos que esta documentacin le resulte til y que le
facilite respuestas a todas las preguntas posibles que puedan plantearse.
Importante: Este documento es propiedad de AO Kaspersky Lab (en lo sucesivo tambin

denominado Kaspersky Lab). Todos los derechos de este documento estn reservados por las
correspondientes leyes de propiedad intelectual de la Federacin Rusa y por tratados
internacionales. La reproduccin o la distribucin ilegal de este documento o de partes del mismo
puede suponer responsabilidades civiles, administrativas o penales segn la ley correspondiente.
Cualquier tipo de reproduccin o distribucin de cualquier material, incluidas sus traducciones,

solamente se permitir mediante un permiso escrito de Kaspersky Lab.
Este documento y sus correspondientes imgenes grficas nicamente pueden utilizarse para uso
informativo, no comercial o personal.
Pueden producirse modificaciones en este documento sin previo aviso.
Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia ni

la exactitud de los materiales de terceros que se utilicen en este documento ni por ningn dao
potencial que pueda producirse como consecuencia del uso de dichos materiales.
Fecha de la revisin del documento: 08/07/2016
2016 AO Kaspersky Lab. Todos los derechos reservados.
http://www.kaspersky.es
http://support.kaspersky.com/sp
Contenido
Acerca de esta gua ....................................................................................................... 17
En esta gua: ............................................................................................................. 17
Convenciones del documento ................................................................................... 19
Fuentes de informacin de la aplicacin ........................................................................ 21

Fuentes de informacin para una investigacin independiente ................................. 21
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro.............................. 23
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 para

Windows ........................................................................................................................ 24
Kit de distribucin ...................................................................................................... 24
Organizacin de la proteccin del equipo .................................................................. 25
Requisitos de hardware y software............................................................................ 30
Instalacin y eliminacin de la aplicacin ...................................................................... 33

Instalacin de la aplicacin ........................................................................................ 33
Acerca de las formas de instalar la aplicacin....................................................... 34
Instalacin de la aplicacin mediante el Asistente de instalacin.......................... 34
Paso 1. Asegrese de que el equipo cumple con los requisitos de instalacin..... 35
Paso 2. Pgina de bienvenida del proceso de instalacin ................................ 36
Paso 3. Visualizacin del Contrato de licencia de usuario final ........................ 37
Paso 4. Declaracin de Kaspersky Security Network ....................................... 37
Paso 5. Seleccin del tipo de instalacin .......................................................... 37
Paso 6. Seleccin de los componentes de la aplicacin que se van a instalar ..... 38
Paso 7. Seleccin de la carpeta de destino ...................................................... 39
Paso 8. Adicin de exclusiones de anlisis de virus ......................................... 40
Paso 9. Preparacin de la instalacin de la aplicacin ..................................... 40
Paso 10. Instalacin de la aplicacin ................................................................ 41
Instalacin de la aplicacin desde la lnea de comandos ...................................... 42
Descripcin de la configuracin del archivo setup.ini ............................................ 45
Asistente de configuracin inicial .......................................................................... 50
Finalizacin de la actualizacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 3 para Windows ................................................. 51
Activacin de la aplicacin ................................................................................ 51
Activacin en lnea ............................................................................................ 53
Activacin con un archivo llave ......................................................................... 53
Seleccin de funciones que activar ................................................................... 54
Completar la activacin ..................................................................................... 55
Anlisis del sistema operativo ........................................................................... 55
Finalizacin del Asistente de configuracin inicial............................................. 56
Instalacin del mdulo de cifrado .......................................................................... 56
Modos de instalacin del mdulo de cifrado ..................................................... 57
Instalacin del mdulo de cifrado por medio del Asistente de instalacin
del mdulo de cifrado ........................................................................................ 57
Instalacin del mdulo de cifrado desde la lnea de comandos ........................ 58
Acerca de las formas de actualizar una versin antigua de la aplicacin .............. 59
Eliminacin de la aplicacin....................................................................................... 60
Acerca de las formas de eliminar la aplicacin...................................................... 60
Eliminacin de la aplicacin mediante el Asistente de instalacin ........................ 61
Paso 1. Almacenamiento de los datos de la aplicacin para su uso posterior .. 62
Paso 2. Confirmacin de la eliminacin de la aplicacin ................................... 63
Paso 3. Eliminacin de la aplicacin. Completando eliminacin ....................... 63
Eliminacin de la aplicacin de la lnea de comandos .......................................... 63
Eliminacin del mdulo de cifrado ......................................................................... 65
Eliminacin de objetos y datos que permanecen despus de la operacin
de prueba del agente de autenticacin ................................................................. 66
Interfaz de la aplicacin ................................................................................................. 68

Icono de la aplicacin en el rea de notificaciones de la barra de tareas .................. 68
Men contextual del icono de la aplicacin ............................................................... 69
Ventana principal de la aplicacin ............................................................................. 70
Ventana de configuracin de la aplicacin ................................................................ 72
Licencia de la aplicacin ................................................................................................ 75

Acerca del Contrato de licencia de usuario final ........................................................ 75
Acerca de la licencia .................................................................................................. 76
Acerca de la suscripcin ............................................................................................ 78
Acerca del cdigo de activacin ................................................................................ 79
Acerca de la clave ..................................................................................................... 79
Acerca del archivo llave ............................................................................................. 80
Contenido
4
Acerca de la provisin de datos................................................................................. 81
Acerca de los mtodos de activacin de la aplicacin ............................................... 81
Licencia ..................................................................................................................... 83
Uso del asistente de activacin para activar la aplicacin ..................................... 83
Compra de una licencia ......................................................................................... 84
Renovacin de licencias ........................................................................................ 84
Renovacin de suscripciones ................................................................................ 85
Visualizacin de informacin de la licencia ........................................................... 85
Asistente de activacin .......................................................................................... 86
Activacin de la aplicacin ................................................................................ 86
Activacin en lnea ............................................................................................ 87
Activar con un archivo clave.............................................................................. 87
Seleccin de funciones que activar ................................................................... 88
Completar la activacin ..................................................................................... 89
Activacin de la aplicacin desde la lnea de comandos ....................................... 89
Consulta del sitio web del proveedor de servicios ................................................. 89
Inicio y detencin de la aplicacin ................................................................................. 90

Activacin y desactivacin de la ejecucin automtica de la aplicacin .................... 90
Inicio y detencin manuales de la aplicacin ............................................................. 91
Suspensin y reanudacin de la proteccin y el control del equipo .......................... 92
Proteccin del sistema de archivos del equipo. Antivirus de archivos ........................... 94

Acerca de Antivirus de archivos ................................................................................ 94
Activacin y desactivacin del Antivirus de archivos ................................................. 95
Suspensin automtica del Antivirus de archivos...................................................... 97
Configuracin del Antivirus de archivos ..................................................................... 98
Modificacin del nivel de seguridad del archivo .................................................. 100
Modificacin de la accin que Antivirus de archivos debe realizar en los
archivos infectados .............................................................................................. 101
Edicin de la cobertura de proteccin del Antivirus de archivos.......................... 102
Uso del analizador heurstico con Antivirus de archivos ..................................... 105
Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos ... 106
Optimizacin del anlisis de archivos .................................................................. 107
Anlisis de archivos compuestos ........................................................................ 107
Modificacin del modo de anlisis ....................................................................... 110
Contenido
5
System Watcher .......................................................................................................... 111
Acerca de System Watcher ..................................................................................... 111
Activacin y desactivacin de System Watcher....................................................... 112
Uso de bases de datos de reglas heursticas (BSS) ............................................... 114
Activacin y desactivacin de la anulacin de acciones de malware durante
la desinfeccin ......................................................................................................... 115
Proteccin del correo electrnico. Antivirus del correo ................................................ 116

Acerca de Antivirus del correo ................................................................................. 116
Activacin y desactivacin de Antivirus del correo .................................................. 117
Configuracin de Antivirus del correo ...................................................................... 119
Modificacin del nivel de seguridad del correo .................................................... 121
Modificacin de las acciones que se van a realizar en mensajes de correo
electrnico infectados .......................................................................................... 122
Edicin de la Cobertura de proteccin del Antivirus del correo ........................... 123
Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico .... 126
Filtrado de adjuntos en mensajes de correo electrnico ..................................... 127
Uso del Analizador heurstico con Antivirus del correo ....................................... 128
Anlisis de correos electrnicos en Microsoft Office Outlook .............................. 129
Anlisis de correo electrnico en The Bat! .......................................................... 131
Proteccin del equipo en Internet. Antivirus Internet ................................................... 133

Acerca de Antivirus Internet..................................................................................... 133
Activacin y desactivacin del Antivirus Internet ..................................................... 134
Configuracin de Antivirus Internet.......................................................................... 136
Modificacin del nivel de seguridad del trfico web............................................. 137
Modificacin de las acciones que se van a realizar en objetos maliciosos
del trfico web ..................................................................................................... 138
Anlisis de Antivirus Internet de direcciones URL con bases de datos
de direcciones web fraudulentas y maliciosas..................................................... 139
Uso del Analizador heurstico con Antivirus Internet ........................................... 140
Configuracin de la duracin del almacenamiento en cach del trfico web ...... 141
Edicin de la lista de direcciones web de confianza............................................ 143
Proteccin del trfico de clientes de MI. Antivirus para chat ........................................ 144
Acerca de Antivirus para chat .................................................................................. 144
Activacin y desactivacin del Antivirus para chat .................................................. 145
Configuracin de Antivirus para chat ....................................................................... 147
Contenido
6
Creacin de la Cobertura de proteccin del Antivirus para chat.......................... 147
Anlisis de direcciones URL con bases de datos de direcciones web
maliciosas y de suplantacin de identidad con Antivirus para chat ..................... 148
Uso del Analizador heurstico con Antivirus para chat ........................................ 149
Proteccin de red ......................................................................................................... 150

Firewall .................................................................................................................... 150
Acerca de Firewall ............................................................................................... 151
Activacin y desactivacin de Firewall ................................................................ 151
Acerca de las reglas de red ................................................................................. 152
Acerca del estado de la conexin de red ............................................................ 153
Modificacin del estado de la conexin de red .................................................... 154
Gestin de las reglas de paquetes de red ........................................................... 155
Creacin y edicin de una regla de paquetes de red ...................................... 156
Activacin o desactivacin de una regla de paquetes de red ......................... 160
Modificacin de la accin de Firewall para una regla de paquetes de red ...... 161
Modificacin de la prioridad de una regla de paquetes de red ........................ 162
Gestin de las reglas de red para grupos de aplicaciones .................................. 163
Creacin y edicin de una regla de red para un grupo de aplicaciones .......... 166
Activacin y desactivacin de una regla de red del grupo de aplicaciones ..... 170
Modificacin de la accin de Firewall para una regla de red del grupo
de aplicaciones ............................................................................................... 171
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ... 173
Gestin de las reglas de red para aplicaciones ................................................... 175
Creacin y edicin de una regla de red para una aplicacin ........................... 176
Activacin y desactivacin de una regla de red de la aplicacin ..................... 180
Modificacin de la accin de Firewall para una regla de red de la aplicacin ... 181
Modificacin de la prioridad de una regla de red de la aplicacin ................... 183
Prevencin de intrusiones ....................................................................................... 185
Acerca de Prevencin de intrusiones .................................................................. 185
Activacin y desactivacin de Prevencin de intrusiones ................................... 186
Edicin de la configuracin utilizada para bloquear un equipo atacante ............. 187
Supervisin del trfico de red .................................................................................. 188
Acerca de la supervisin del trfico de red .......................................................... 188
Configuracin de los parmetros de supervisin del trfico de red ..................... 189
Activacin de la vigilancia de todos los puertos de red ................................... 189
Contenido
7
Creacin de una lista de puertos de red supervisados ................................... 190
Creacin de una lista de aplicaciones para las que se supervisan todos
los puertos de red ........................................................................................... 191
Monitor de red ......................................................................................................... 193
Acerca de Monitor de red .................................................................................... 193
Inicio de Monitor de red ....................................................................................... 193
Control de inicio de aplicaciones ................................................................................. 195

Acerca de Control de inicio de aplicaciones ............................................................ 195
Activacin y desactivacin de Control de inicio de aplicaciones.............................. 196
Acerca de las reglas de Control de inicio de aplicaciones ....................................... 197
Gestin de reglas de Control de inicio de aplicaciones ........................................... 201
Adicin y edicin de una regla de Control de inicio de aplicaciones ................... 202
Adicin de una condicin de activacin para una regla de Control de inicio
de aplicaciones.................................................................................................... 204
Edicin del estado de una regla de Control de inicio de aplicaciones ................. 208
Edicin de plantillas de mensajes de Control de inicio de aplicaciones .................. 209
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ........ 210
Cambio de modo de lista negra a modo de lista blanca .......................................... 212
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas
en los equipos de los usuarios ............................................................................ 212
Fase 2. Creacin de categoras de aplicaciones ................................................. 213
Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones... 214
Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio
de aplicaciones ....................................................................................................... 216
Fase 5. Cambio al modo de lista blanca ............................................................. 217
Cambio del estado de una regla de Control de inicio de aplicaciones
de Kaspersky Security Center ............................................................................. 218
Control de actividad de aplicaciones ........................................................................... 219

Acerca de Control de actividad de aplicaciones ...................................................... 220
Activacin y desactivacin de Control de actividad de aplicaciones ........................ 221
Configuracin de los parmetros de asignacin de aplicaciones a grupos
de confianza ............................................................................................................ 222
Modificacin de un grupo de confianza ................................................................... 226
Gestin de reglas de Control de aplicaciones ......................................................... 227
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ... 228
Edicin de una regla de control de aplicaciones .................................................... 230
Contenido
8
Desactivacin de las descargas y actualizaciones de reglas de control
de aplicaciones desde la base de datos de Kaspersky Security Network ........... 231
Desactivacin de la herencia de restricciones del proceso principal ................... 232
Exclusin de acciones de aplicaciones concretas desde las reglas
de control de aplicaciones ................................................................................... 234
Configuracin de valores de almacenamiento para reglas de control que
regulan aplicaciones que no se utilizan ............................................................... 235
Proteccin de recursos del sistema operativo y de datos personales ..................... 236
Adicin de una categora de recursos protegidos ............................................... 236
Adicin de un recurso protegido .......................................................................... 237
Desactivacin de la proteccin de un recurso ..................................................... 239
Control de dispositivos ................................................................................................. 241

Acerca del Control de dispositivos ........................................................................... 242
Activacin y desactivacin del Control de dispositivos ............................................ 242
Acerca de las reglas de acceso a dispositivos y a buses de conexin .................... 244
Acerca de dispositivos de confianza ........................................................................ 244
Decisiones estndar sobre el acceso a dispositivos ................................................ 245
Edicin de una regla de acceso a dispositivos ........................................................ 247
Edicin de una regla de acceso a bus de conexin................................................. 249
Acciones con dispositivos de confianza .................................................................. 250
Adicin de un dispositivo a la lista de confianza en la interfaz de la aplicacin... 250
Adicin de dispositivos a la lista de confianza segn el modelo o el ID
del dispositivo ...................................................................................................... 251
Adicin de dispositivos a la lista de confianza segn la mscara del ID
de dispositivo....................................................................................................... 253
Configuracin del acceso de usuario a un dispositivo de confianza.................... 255
Eliminacin de un dispositivo de la lista de dispositivos de confianza................. 256
Edicin de plantillas de mensajes de Control de dispositivos .................................. 257
Obtencin de acceso a un dispositivo bloqueado.................................................... 258
Creacin de cdigo de acceso a un dispositivo bloqueado ..................................... 261
Control Web ................................................................................................................. 263

Acerca de Control Web ........................................................................................... 264
Activacin y desactivacin de Control Web ............................................................. 265
Acerca de las reglas de acceso a recursos web...................................................... 266
Categoras de contenido de recursos web .............................................................. 267
Contenido
9
Acciones con reglas de acceso a recursos web ...................................................... 276
Adicin y edicin de reglas de acceso a recursos web ....................................... 277
Asignacin de prioridades a reglas de acceso a recursos web ........................... 280
Comprobacin de las reglas de acceso a recursos web ..................................... 281
Activacin y desactivacin de una regla de acceso a recursos web ................... 282
Migracin de reglas de acceso a recursos web de las versiones previas
de la aplicacin ........................................................................................................ 283
Exportacin e importacin de la lista de direcciones de recursos web .................... 283
Edicin de mscaras para direcciones de recursos web ......................................... 286
Edicin de plantillas de mensajes de Control Web .................................................. 289
Cifrado de datos .......................................................................................................... 291

Activacin de la visualizacin de la configuracin del cifrado de la directiva
de Kaspersky Security Center ................................................................................. 292
Acerca del cifrado de datos ..................................................................................... 293
Cambio del algoritmo de cifrado .............................................................................. 297
Aspectos de la funcionalidad de cifrado de archivos ............................................... 298
Cifrado de los archivos de las unidades del equipo local ........................................ 299
Cifrado de los archivos de las unidades del equipo local .................................... 300
Descifrado de archivos de las unidades del equipo local .................................... 302
Creacin de una lista de descifrado de archivos ................................................. 304
Cifrado de unidades extrables ................................................................................ 306
Cifrado de unidades extrables ............................................................................ 306
Adicin de reglas de cifrado de unidades extrables ........................................... 309
Modificacin de reglas de cifrado de unidades extrables ................................... 312
Descifrado de unidades extrables ...................................................................... 313
Activacin del modo porttil para acceder a archivos cifrados de unidades
extrables ............................................................................................................. 314
Creacin de reglas de acceso a archivos cifrados para aplicaciones...................... 315
Administracin de archivos con una funcionalidad de cifrado de archivos limitada ... 318
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ............... 319
Creacin de una clave para acceder a archivos cifrados y su entrega al usuario ... 321
Creacin de paquetes cifrados ............................................................................ 322
Extraccin de los paquetes cifrados .................................................................... 323
Modificacin de plantillas de mensajes de acceso a archivos cifrados ................... 324
Cifrado de discos duros ........................................................................................... 325
Contenido
10
Acerca del cifrado de discos duros...................................................................... 326
Cifrado de discos duros ....................................................................................... 329
Creacin de una lista de discos duros excluidos del cifrado ............................... 330
Descifrado de discos duros ................................................................................. 332
Modificacin de los textos de ayuda del agente de autenticacin ....................... 333
Administracin de cuentas del agente de autenticacin ...................................... 334
Administracin de cuentas del agente de autenticacin por medio
de tareas de grupo .......................................................................................... 335
Administracin de cuentas del agente de autenticacin por medio
de la tarea local Cifrado (gestin de cuentas) ................................................. 336
Adicin de un comando para crear una cuenta del agente de autenticacin .... 338
Adicin de un comando para modificar una cuenta del agente
de autenticacin a una tarea de grupo ............................................................ 342
Adicin de un comando para eliminar una cuenta del agente
de autenticacin a una tarea de grupo ............................................................ 344
Activacin de la tecnologa de inicio de sesin nico (SSO) ............................... 345
Seleccionar el nivel de seguimiento del agente de autenticacin........................ 346
Acceso a discos duros cifrados y unidades extrables ............................................ 347
Restauracin del nombre de usuario y de la contrasea de la cuenta
del agente de autenticacin................................................................................. 349
Creacin de secciones de respuesta a la solicitud del usuario del nombre
de usuario y de la contrasea de la cuenta del agente de autenticacin
y su entrega al usuario ........................................................................................ 350
Obtencin y activacin de la clave de acceso a unidades extrables cifradas .... 351
Creacin de un archivo de claves para acceder a una unidad extrable
cifrada y su entrega al usuario ............................................................................ 353
Restauracin del acceso al disco duro cifrado o a la unidad extrable por
medio de la Utilidad de restauracin ................................................................... 354
Creacin de una clave de acceso a un disco duro cifrado o a una unidad
extrable y su entrega al usuario ......................................................................... 356
Creacin del archivo ejecutable de la Utilidad de restauracin ........................... 357
Creacin de un disco de rescate del sistema operativo .......................................... 357
Restauracin del acceso a los datos cifrados despus del error del sistema
operativo .................................................................................................................. 358
Visualizacin de los detalles del cifrado de datos.................................................... 359
Acerca del estado del cifrado .............................................................................. 359
Visualizacin del estado del cifrado de los datos del equipo ............................... 360
Contenido
11
Visualizacin del estado del cifrado en los paneles de informacin
de Kaspersky Security Center ............................................................................. 361
Visualizacin de la lista de errores del cifrado de archivos en las unidades
del equipo local ................................................................................................... 362
Visualizacin del informe del cifrado de datos..................................................... 363
Actualizacin de las bases de datos y mdulos de la aplicacin ................................. 365

Acerca de las actualizaciones de la base de datos y de los mdulos
de la aplicacin ........................................................................................................ 365
Acerca de los orgenes de actualizaciones.............................................................. 367
Configuracin de los parmetros de actualizacin .................................................. 368
Adicin de un origen de actualizaciones ............................................................. 370
Seleccin de la regin del servidor de actualizacin ........................................... 371
Configuracin de actualizacin desde una carpeta compartida .......................... 372
Seleccin del modo de ejecucin de la tarea de actualizacin ........................... 374
Inicio de una tarea de actualizacin con los permisos de una cuenta
de usuario distinta ............................................................................................... 376
Configuracin de los ajustes de actualizacin de los mdulos de la aplicacin .. 377
Inicio y parada de una tarea de actualizacin.......................................................... 378
Anulacin de la ltima actualizacin ........................................................................ 379
Configuracin de los parmetros del servidor proxy ................................................ 379
Anlisis del equipo ....................................................................................................... 381

Acerca de las tareas de anlisis .............................................................................. 381
Inicio o detencin de una tarea de anlisis .............................................................. 382
Configuracin de los parmetros de las tareas de anlisis ..................................... 383
Modificacin del nivel de seguridad..................................................................... 386
Modificacin de las acciones que se van a realizar en archivos infectados ........ 387
Modificacin de la cobertura del anlisis ............................................................. 387
Optimizacin del anlisis de archivos .................................................................. 390
Anlisis de archivos compuestos ........................................................................ 391
Uso de mtodos de anlisis ................................................................................ 393
Uso de tecnologas de anlisis ............................................................................ 393
Seleccin del modo de ejecucin de la tarea de anlisis .................................... 394
Inicio de una tarea de anlisis con la cuenta de un usuario distinto .................... 395
Anlisis de unidades extrables cuando se conectan al equipo........................... 396
Gestin de archivos sin procesar ............................................................................ 397
Contenido
12
Acerca de los archivos sin procesar .................................................................... 398
Gestin de la lista de archivos sin procesar ........................................................ 399
Inicio de una tarea de anlisis personalizado para archivos sin procesar ....... 400
Eliminacin de archivos de la lista de archivos sin procesar ........................... 400
Anlisis de vulnerabilidades......................................................................................... 402

Acerca del Control de vulnerabilidades ................................................................... 402
Activacin y desactivacin del Control de vulnerabilidades ..................................... 403
Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin .... 405
Acerca de la tarea Anlisis de vulnerabilidades ...................................................... 405
Inicio o detencin de la tarea Anlisis de vulnerabilidades ...................................... 406
Creacin de la cobertura del anlisis de vulnerabilidades ....................................... 407
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............. 408
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con
una cuenta de usuario diferente .............................................................................. 409
Gestin de vulnerabilidades detectadas .................................................................. 410
Acerca de las vulnerabilidades ............................................................................ 411
Gestin de la lista de vulnerabilidades ................................................................ 412
Nuevo inicio de la tarea Anlisis de vulnerabilidades...................................... 413
Arreglo de vulnerabilidades ............................................................................. 414
Ocultacin de entradas en la lista de vulnerabilidades ................................... 416
Filtrado de la lista de vulnerabilidades por nivel de gravedad ......................... 417
Filtrado de la lista de vulnerabilidades por valores de estado Arreglado
u Oculto ........................................................................................................... 418
Gestin de informes ..................................................................................................... 419

Principios de la gestin de informes ........................................................................ 419
Configuracin de los parmetros de los informes.................................................... 421
Configuracin del perodo mximo de almacenamiento del informe ................... 422
Configuracin del tamao mximo del archivo del informe ................................. 423
Visualizacin de informes ........................................................................................ 423
Visualizacin de la informacin de eventos en el informe ....................................... 424
Almacenamiento de informes en archivos ............................................................... 425
Limpieza de informes .............................................................................................. 426
Servicio de notificaciones ............................................................................................ 428

Acerca de las notificaciones de Kaspersky Endpoint Security................................. 428
Contenido
13
Configuracin del servicio de notificaciones ............................................................ 429
Configuracin de los parmetros de registro de eventos .................................... 430
Configuracin del envo de notificaciones por correo electrnico y en pantalla .. 431
Visualizacin del registro de eventos de Microsoft Windows................................... 432
Gestin de Cuarentena y Respaldo ............................................................................. 433

Acerca de Cuarentena y Respaldo .......................................................................... 433
Configuracin de los parmetros de Cuarentena y Respaldo ................................. 435
Configuracin del perodo de almacenamiento mximo de archivos en
Cuarentena y de las copias de archivos en Respaldo......................................... 436
Configuracin del tamao mximo de Cuarentena y Respaldo........................... 437
Gestin de cuarentena ............................................................................................ 437
Movimiento de un archivo a Cuarentena ............................................................. 439
Activacin y desactivacin del anlisis de archivos en Cuarentena tras una
actualizacin........................................................................................................ 440
Inicio de una tarea de anlisis personalizado para archivos en Cuarentena ....... 441
Restauracin de archivos de la Cuarentena ....................................................... 442
Eliminacin de archivos de la Cuarentena .......................................................... 443
Envo de archivos que pueden estar infectados a Kaspersky Lab para
que se examinen ................................................................................................. 443
Gestin de Respaldo ............................................................................................... 444
Restauracin de archivos de Respaldo ............................................................... 446
Eliminacin de las copias de seguridad de los archivos de Respaldo................. 447
Configuracin avanzada de la aplicacin .................................................................... 448

Zona de confianza ................................................................................................... 448
Acerca de la zona de confianza .......................................................................... 449
Configuracin de la zona de confianza ............................................................... 451
Creacin de una exclusin del anlisis ........................................................... 452
Modificacin de una exclusin del anlisis ...................................................... 455
Eliminacin de una exclusin del anlisis ....................................................... 455
Activacin y desactivacin de una exclusin del anlisis ................................ 456
Edicin de la lista de aplicaciones de confianza ............................................. 457
Inclusin o exclusin de una aplicacin de confianza del anlisis .................. 459
Autoproteccin de Kaspersky Endpoint Security ..................................................... 459
Acerca de la Autoproteccin de Kaspersky Endpoint Security ............................ 460
Activacin y desactivacin de la Autoproteccin ................................................. 461
Contenido
14
Activacin o desactivacin de Proteccin de control remoto ............................... 461
Soporte de las aplicaciones de administracin remota ....................................... 462
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ............................................................................................................. 463
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad
con otras aplicaciones ......................................................................................... 464
Seleccin de los tipos de objetos detectables ..................................................... 466
Activacin o desactivacin de la tecnologa de desinfeccin avanzada
de estaciones de trabajo ..................................................................................... 467
Activacin o desactivacin de la tecnologa de desinfeccin avanzada
de servidores de archivos.................................................................................... 468
Activacin o desactivacin del modo de ahorro de energa ................................ 469
Activacin o desactivacin de la concesin de recursos a otras aplicaciones .... 470
Activacin o desactivacin de la solicitud para el envo del volcado y los
archivos de seguimiento a Kaspersky Lab .......................................................... 471
Proteccin con contrasea ...................................................................................... 472
Acerca del acceso restringido a Kaspersky Endpoint Security ............................ 472
Activacin y desactivacin de la proteccin con contrasea ............................... 473
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security .......... 475
Prevencin de ataques de BadUSB ........................................................................ 476
Acerca de Prevencin de ataques de BadUSB ................................................... 477
Instalacin del componente Prevencin de ataques de BadUSB........................ 477
Activacin y desactivacin de la solicitud de autorizacin de teclados USB ....... 478
Permiso y prohibicin de uso del teclado en pantalla para la autorizacin ......... 478
Autorizacin del teclado ...................................................................................... 479
Administracin remota de la aplicacin con Kaspersky Security Center ..................... 481

Acerca de la gestin de la aplicacin mediante Kaspersky Security Center ........... 481
Ejecucin y detencin de la aplicacin en un equipo cliente ................................... 482
Configuracin de los parmetros de Kaspersky Endpoint Security ......................... 483
Gestin de tareas .................................................................................................... 485
Acerca de las tareas para Kaspersky Endpoint Security ..................................... 485
Creacin de una tarea local................................................................................. 487
Creacin de una tarea de grupos ........................................................................ 487
Creacin de una tarea para un grupo de equipos ............................................... 488
Ejecucin, interrupcin, suspensin y reanudacin de una tarea........................ 489
Edicin de la configuracin de tareas .................................................................. 491
Contenido
15
Gestin de directivas ............................................................................................... 493
Acerca de las directivas ...................................................................................... 494
Creacin de una directiva .................................................................................... 496
Edicin de la configuracin de directivas ............................................................ 497
Activacin de la visualizacin de la configuracin de los componentes
de control y del cifrado en la directiva de Kaspersky Security Center ................. 498
Visualizacin de los mensajes del usuario en el almacn de eventos
de Kaspersky Security Center ................................................................................. 499
Participacin en Kaspersky Security Network.............................................................. 501

Acerca de la participacin en Kaspersky Security Network ..................................... 501
Activacin y desactivacin del uso de Kaspersky Security Network........................ 503
Comprobacin de la conexin a Kaspersky Security Network................................. 504
Proteccin mejorada con Kaspersky Security Network ........................................... 505
Cmo ponerse en contacto con el Soporte tcnico ..................................................... 506

Cmo obtener soporte tcnico................................................................................. 506
Recopilacin de informacin para el Soporte tcnico .............................................. 507
Creacin de un archivo de seguimiento .............................................................. 508
Contenido y almacenamiento de archivos de seguimiento ................................. 509
Almacenamiento de archivos en el disco duro .................................................... 512
Soporte tcnico por telfono .................................................................................... 513
Soporte tcnico a travs de CompanyAccount de Kaspersky ................................. 514
Glosario ....................................................................................................................... 515
AO Kaspersky Lab ....................................................................................................... 523
Informacin sobre el cdigo de terceros ...................................................................... 525
Informacin de marcas registradas .............................................................................. 526
ndice ........................................................................................................................... 527
Contenido
16
Acerca de esta gua
La Gua de administrador de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release

3 para Windows (en adelante tambin denominada "Kaspersky Endpoint Security") est destinada
para profesionales que instalan y gestionan Kaspersky Endpoint Security, as como para aquellos
que ofrezcan soporte tcnico a organizaciones que utilicen Kaspersky Endpoint Security.
Esta gua ofrece informacin sobre cmo configurar y usar Kaspersky Endpoint Security.
Adems, esta gua incluye las fuentes de informacin relativas a la aplicacin y a las formas
de recibir asistencia del soporte tcnico.
En esta seccin:
En esta gua: ................................................................................................................................ 17
Convenciones del documento ...................................................................................................... 19
En esta gua:
Este documento contiene las siguientes secciones:
Fuentes de informacin de la aplicacin (consulte la pgina 21)
Esta seccin muestra las fuentes de informacin sobre la aplicacin.
Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 para Windows

(consulte la pgina 24)
Esta seccin describe las caractersticas de la aplicacin y proporciona una breve descripcin
de sus funciones y componentes. Descubrir qu elementos estn incluidos en el kit
de distribucin y qu servicios estn disponibles para usuarios registrados de la aplicacin. Esta
seccin ofrece informacin sobre los requisitos de software y hardware que un equipo debe
cumplir para permitir la instalacin.
Instalacin y eliminacin de la aplicacin (consulte la pgina 33)
Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo,

la realizacin de la configuracin inicial, la actualizacin desde una versin anterior
de la aplicacin y la eliminacin de la aplicacin del equipo.
Interfaz de la aplicacin (consulte la pgina 68)
Esta seccin describe los elementos fundamentales de la interfaz de la aplicacin.
Licencias de la aplicacin (consulte la pgina 75)
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias
de la aplicacin.
Inicio y detencin de la aplicacin (consulte la pgina 90)
En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar
o detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin
y control.
Tareas tpicas (consulte la pgina 94)
Grupo de secciones que describen las tareas tpicas y los componentes de la aplicacin. Estas
secciones proporcionan informacin detallada sobre el modo de configurar las tareas y los
componentes de la aplicacin.
Administracin de la aplicacin con Kaspersky Security Center (consulte la pgina 481)
Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky

Security Center.
Participacin en Kaspersky Security Network (consulte la pgina 501)
Esta seccin contiene informacin sobre la participacin en Kaspersky Security Network e

instrucciones sobre cmo activar o desactivar el uso de Kaspersky Security Network.
Cmo ponerse en contacto con el Soporte tcnico (consulte la pgina 506)
Esta seccin describe las formas en que se puede recibir asistencia del soporte tcnico y las
condiciones en que est disponible.
Acerca de esta gua
18
Glosario (consulte la pgina 515)
Esta seccin contiene una lista de trminos que se mencionan en el documento y sus definiciones.
AO Kaspersky Lab (consulte la pgina 523)
Esta seccin ofrece informacin sobre AO Kaspersky Lab.
Informacin sobre el cdigo de terceros (consulte la pgina 525)
Esta seccin proporciona la informacin sobre cdigo de terceros.
Informacin de marcas registradas (consulte la pgina 526)
Esta seccin contiene las marcas registradas que se mencionan en el documento.
ndice
Esta seccin le permite encontrar rpidamente la informacin que necesite en el documento.
Convenciones del documento

Este documento utiliza las siguientes convenciones (consulte la tabla a continuacin).
Tabla 1. Convenciones del documento
Texto de muestra Descripcin de la convencin de documento
Tenga en cuenta que... Las advertencias se resaltan en rojo y se encuadran. Las

advertencias muestran la informacin relativa a las acciones que
pueden provocar situaciones no deseadas.
Las notas se encuadran. Las notas ofrecen informacin

Se recomienda utilizar... adicional y de referencia.
Los ejemplos se muestran en un fondo azul bajo el ttulo

Ejemplo:
"Ejemplo".
Acerca de esta gua
19
Texto de muestra Descripcin de la convencin de documento
Actualizacin significa que... Los siguientes elementos aparecen en cursiva en el texto:
Se produce el evento Las Nuevos trminos

bases de datos estn
Nombres de estados y eventos de la aplicacin
desactualizadas.
Pulse NITRO. Los nombres de las teclas del teclado aparecen en negrita y en
maysculas.
Pulse ALT+F4.
Los nombres de las teclas conectadas mediante un signo +
(ms) indican el uso de una combinacin de teclas. Dichas
teclas deben pulsarse de forma simultnea.
Haga clic en el botn Los nombres de los elementos de la interfaz de la aplicacin,

Activar. como campos de entrada, elementos de men y botones, se
resaltan en negrita.
Las frases introductorias de las instrucciones se muestran en

Para configurar una
planificacin de tareas: cursiva y estn acompaadas de la seal de flecha.
En la lnea de comandos, Los siguientes tipos de contenido de texto se resaltan con una
introduzca hel. fuente especial:
Aparecer el siguiente Texto en la lnea de comandos

mensaje: Texto de los mensajes que la aplicacin muestra en pantalla
Especifique la fecha con el Datos que se deben introducir mediante el teclado
formato dd:mm:aa.
<Nombre de usuario> Las variables se encierran entre parntesis angulares. En lugar

de la variable, inserte el valor correspondiente, sin incluir los
corchetes angulares.
Acerca de esta gua
20
Fuentes de informacin
de la aplicacin
Esta seccin muestra las fuentes de informacin sobre la aplicacin.
Puede seleccionar la fuente de informacin ms adecuada, en funcin del nivel de importancia

y urgencia del problema.
En esta seccin:
Fuentes de informacin para una investigacin independiente ................................................... 21
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ................................................ 23
Fuentes de informacin para una

investigacin independiente
Puede usar los siguientes recursos para encontrar ms informacin sobre Kaspersky Endpoint
Security:
La pgina de Kaspersky Endpoint Security en el sitio web de Kaspersky Lab
La pgina de Kaspersky Endpoint Security del sitio web de Soporte tcnico (Base
de conocimientos)
Ayuda en lnea
Documentacin
Si no encuentra la solucin a un problema, pngase en contacto con el servicio de Soporte

tcnico de Kaspersky Lab (consulte la seccin "Cmo ponerse en contacto con el Soporte
tcnico" en la pgina 506).
Se necesita una conexin a Internet para usar las fuentes de informacin en lnea.
La pgina de Kaspersky Endpoint Security en el sitio web de Kaspersky Lab
En la pgina de Kaspersky Endpoint Security

(http://www.kaspersky.es/business-security/endpoint-windows), encontrar informacin general
sobre la aplicacin, sus caractersticas y funciones.
La pgina de Kaspersky Endpoint Security contiene un enlace a la tienda en lnea. Desde ella,
podr comprar o renovar la aplicacin.
La pgina de Kaspersky Endpoint Security en la Base de conocimientos
La Base de conocimientos es una seccin del sitio web del Soporte tcnico.
La pgina de Kaspersky Endpoint Security de la Base de conocimientos

(http://support.kaspersky.com/sp/kes10wks) incluye artculos que ofrecen tiles recomendaciones,
informacin y respuestas a preguntas frecuentes sobre la compra, la instalacin y el uso
de la aplicacin.
Los artculos de la Base de conocimientos pueden dar respuesta a preguntas relacionadas no solo
con Kaspersky Endpoint Security, sino tambin con otras aplicaciones de Kaspersky Lab. Los
artculos de la Base de conocimientos tambin pueden contener novedades relativas al Soporte
tcnico.
Ayuda en lnea
Utilice la ayuda en lnea para buscar la informacin de la aplicacin usted mismo.
La ayuda en lnea de la aplicacin incluye archivos de ayuda.
Documentacin
Ayuda contextual proporciona informacin acerca de cada ventana de la aplicacin, que enumera
y describe la configuracin correspondiente y una lista de tareas.
Puede encontrar informacin adicional en la Gua de administrador del sitio web de Kaspersky Lab
en http://www.kaspersky.es.
Fuentes de informacin de la aplicacin
22
Discusiones sobre las aplicaciones
de Kaspersky Lab en el foro
Si su pregunta no requiere una respuesta urgente, puede compartirla con los especialistas
de Kaspersky Lab y con otros usuarios en nuestro Foro
(http://forum.kaspersky.com/index.php?showforum=5.
En este foro puede ver los temas existentes, dejar sus comentarios y crear nuevos temas
de debate.
Fuentes de informacin de la aplicacin
23
Kaspersky Endpoint Security 10
Service Pack 1 Maintenance
Release 3 para Windows
Esta seccin describe las funciones, componentes y el kit de distribucin de Kaspersky Endpoint
Security e incluye una lista de requisitos de hardware y software de Kaspersky Endpoint Security.
En esta seccin:
Kit de distribucin ......................................................................................................................... 24
Organizacin de la proteccin del equipo .................................................................................... 25
Requisitos de hardware y software .............................................................................................. 30
Kit de distribucin
El kit de distribucin incluye el paquete de instalacin de Kaspersky Endpoint Security que
contiene los siguientes archivos:
Archivos necesarios para instalar la aplicacin de cualquiera de las formas disponibles.
El archivo aes_encryption_module.msi para la instalacin del mdulo de cifrado.
Los archivos del paquete de actualizacin destinados a instalar la aplicacin y el mdulo

de cifrado.
El archivo klcfginst.exe para instalar el complemento de administracin de Kaspersky

Endpoint Security mediante Kaspersky Security Center.
El archivo incompatible.txt que contiene una lista con el software que no es compatible.
El archivo ksn_<ID de idioma>.txt, en el que pueden leer los trminos de la participacin en
Kaspersky Security Network (consulte la seccin Participacin en Kaspersky Security
Network en la pgina 501).
El archivo license.txt que contiene el Contrato de licencia de usuario final para su

evaluacin. El Contrato de licencia de usuario final especifica las condiciones de uso
de la aplicacin.
El archivo license_em.txt que contiene el Contrato de licencia de usuario final para su

revisin. El Contrato de licencia de usuario final especifica las condiciones de uso del
mdulo de cifrado.
Descomprima el paquete de instalacin para acceder a los archivos. Para ello, siga las
instrucciones del asistente de descompresin.
Organizacin de la proteccin del equipo

Kaspersky Endpoint Security ofrece una proteccin completa al equipo frente a varios tipos
de amenazas, ataques de red e intentos de suplantacin de identidad (phishing).
Un componente especfico gestiona cada tipo de amenaza. Los componentes se pueden activar
o desactivar de forma independiente y es posible configurar su configuracin.
Adems de la proteccin en tiempo real que ofrecen los componentes de la aplicacin, es

recomendable que analice regularmente el equipo en busca de virus y otras amenazas. Esto
ayuda a descartar la posibilidad de que se extienda el software malicioso (malware) que los
componentes de proteccin no han detectado debido a una configuracin de nivel de seguridad
baja o a otros motivos.
Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los
mdulos que la aplicacin utiliza. De forma predeterminada, la aplicacin se actualiza
automticamente, pero, si es necesario, puede actualizar las bases de datos y los mdulos
de la aplicacin manualmente.
Los siguientes componentes de aplicaciones son componentes de control:
Control de inicio de aplicaciones. Este componente realiza un seguimiento de los

intentos del usuario de iniciar aplicaciones y regula el inicio de aplicaciones.
25
Control de actividad de aplicaciones. Este componente registra las acciones de las
aplicaciones del sistema operativo y regula la actividad de las aplicaciones en funcin del
grupo de confianza de una aplicacin determinada. Se especifica un conjunto de reglas
para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los
datos personales del usuario y a los recursos del sistema operativo. Entre estos datos se
incluyen los archivos de usuario (carpeta Mis documentos, cookies, informacin sobre las
actividades del usuario) y archivos, carpetas y claves de registro que contienen
configuracin e informacin importante sobre las aplicaciones que ms se utilizan.
Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un

anlisis de vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se
estn ejecutando en el equipo del usuario.
Control de dispositivos. Este componente permite definir restricciones flexibles en el

acceso a dispositivos de almacenamiento de datos (como unidades de disco duro,
unidades extrables, unidades de cinta, CD y DVD), equipos de transmisin de datos
(como mdems), equipos que convierten informacin en copias impresas (como
impresoras) o interfaces para conectar dispositivos a equipos (como USB, Bluetooth e
infrarrojos).
Control Web. Este componente permite definir restricciones flexibles en el acceso

a recursos web para diferentes grupos de usuarios.
El funcionamiento de los componentes de control se basa en las siguientes reglas:
Control de inicio de aplicaciones utiliza reglas de control de inicio de aplicaciones (consulte

la seccin Acerca de las reglas de Control de inicio de aplicaciones en la pgina 197).
Control de actividad de aplicaciones utiliza reglas de control de aplicaciones (consulte

la seccin Acerca de Control de actividad de aplicaciones en la pgina 220).
Control de dispositivos utiliza reglas de acceso a dispositivos y reglas de acceso a buses

de conexin (consulte la seccin Acerca de las reglas de acceso a dispositivos y a buses
de conexin en la pgina 244).
Control web utiliza reglas de acceso a recursos web (consulte la seccin Acerca de las
reglas de acceso a recursos web en la pgina 266).
26
Los siguientes componentes de aplicaciones son componentes de proteccin:
Antivirus de archivos. Este componente protege el equipo frente a la infeccin del

sistema de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security,
permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos
que se abran, se guarden o se ejecuten en el equipo y en todas las unidades
conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo
y analiza el archivo en busca de virus y otras amenazas.
System Watcher. Este componente mantiene un registro de la actividad de la aplicacin

en el equipo y proporciona informacin a otros componentes para garantizar una
proteccin ms efectiva.
Antivirus del correo. Este componente analiza mensajes de correo electrnico entrantes
y salientes en busca de virus y otras amenazas.
Antivirus Internet. Este componente analiza el trfico que llega al equipo del usuario
mediante los protocolos HTTP y FTP, y comprueba si las URL estn incluidas en listas
de direcciones web maliciosas o fraudulentas.
Antivirus para chat. Este componente analiza el trfico que llega al equipo mediante
protocolos de mensajera instantnea. Garantiza el funcionamiento seguro de diversas
aplicaciones de mensajera instantnea.
Firewall. Este componente protege los datos personales que se almacenan en el equipo
y bloquea todos los tipos de amenazas al sistema operativo mientras el equipo est
conectado a Internet o a una red de rea local. El componente filtra toda la actividad de red
segn dos tipos de reglas: las reglas de red de la aplicacin y las reglas de paquetes
de red (consulte la seccin Acerca de las reglas de red en la pgina 152).
Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.
Prevencin de intrusiones. Este componente inspecciona el trfico de red entrante en

busca de actividad que sea tpica de ataques de red. Al detectar un intento de ataque
de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del
equipo atacante.
27
Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:
Anlisis completo. Kaspersky Endpoint Security analiza el sistema operativo, incluidos

la RAM, objetos que se cargan al iniciarse, el almacenamiento de copias de seguridad
del sistema operativo y todas las unidades de disco duro y extrables.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados

por el usuario.
Anlisis de reas crticas. Kaspersky Endpoint Security analiza los objetos que se cargan
al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos
ocultos.
Actualizacin. Kaspersky Endpoint Security descarga mdulos y bases de datos

de la aplicacin actualizados. Las actualizaciones mantienen al equipo protegido frente
a virus y otras amenazas en todo momento.
Anlisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo

y el software instalado en busca de vulnerabilidades. Este anlisis garantiza una deteccin
y eliminacin puntual de posibles problemas que los intrusos pueden utilizar.
La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se
almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite
cifrar unidades de discos duros y extrables.
Administracin remota a travs de Kaspersky Security Center
Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security
en el equipo de un cliente, as como gestionar y configurar los parmetros de la aplicacin
de forma remota.
Funciones de servicio de la aplicacin
Kaspersky Endpoint Security incluye varias funciones de servicio. Las funciones de servicio se
proporcionan para mantener la aplicacin actualizada, ampliar su funcionalidad y ayudar al usuario
con el manejo de la aplicacin.
Informes. Cuando se utiliza, la aplicacin guarda un informe sobre cada componente

de la aplicacin y tarea. El informe contiene una lista de eventos de Kaspersky Endpoint
Security y todas las operaciones que la aplicacin realiza. Si se produce un incidente,
puede enviar informes a Kaspersky Lab, donde los especialistas del Soporte tcnico
pueden analizar el problema con ms detenimiento.
28
Almacenamiento de datos. Si la aplicacin detecta archivos infectados o que
probablemente lo estn mientras se analiza el equipo en busca de virus y otras amenazas,
los bloquear. Kaspersky Endpoint Security mueve los probablemente infectados a un
almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena
copias de los archivos desinfectados y eliminados en Respaldo. Kaspersky Endpoint
Security mueve los archivos que no se procesan por algn motivo a la lista de archivos sin
procesar. Puede analizar archivos, restaurarlos en sus carpetas originales, moverlos
manualmente a Cuarentena y vaciar el almacenamiento de datos.
Servicio de notificaciones. El servicio de notificaciones mantiene al usuario informado

sobre el estado de la proteccin actual del equipo y el funcionamiento de Kaspersky
Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar
por correo electrnico.
Kaspersky Security Network. La participacin del usuario en Kaspersky Security Network

mejora la efectividad de la proteccin del equipo a travs de la recopilacin en tiempo real
de informacin sobre la reputacin de archivos, recursos web y software de usuarios
de todo el mundo.
Licencia. La compra de una licencia desbloquea la funcionalidad completa

de la aplicacin, proporciona acceso a las actualizaciones de la base de datos y de los
mdulos de la aplicacin, y ofrece soporte por el telfono o a travs de correo electrnico
para problemas relacionados con la instalacin, la configuracin y el uso de la aplicacin.
Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse
en contacto con los especialistas del Soporte tcnico para obtener ayuda. Puede enviar
una solicitud desde su Cuenta Kaspersky del sitio web del Soporte tcnico o recibir
ayuda del personal de soporte tcnico por telfono.
Si la aplicacin devuelve un error o se cuelga durante el funcionamiento, puede reiniciarse

automticamente.
29
Si la aplicacin encuentra errores recurrentes que provocan el fallo de la aplicacin, esta realiza
las operaciones siguientes:
1. Desactiva las funciones de control y proteccin (la funcionalidad de cifrado permanece

activa).
2. Informa al usuario de que las funciones se han desactivado.
3. Trata de restablecer la funcionalidad de la aplicacin despus de actualizar las bases

de datos de antivirus o de aplicar las actualizaciones de los mdulos de la aplicacin.
La aplicacin recibe informacin sobre errores y cuelgues recurrentes mediante algoritmos

especiales definidos por Kaspersky Lab.
Requisitos de hardware y software

Para garantizar el funcionamiento adecuado de Kaspersky Endpoint Security, el equipo debe
cumplir los siguientes requisitos:
Requisitos generales mnimos:
2 GB de espacio libre en disco en la unidad de disco duro
Microsoft Internet Explorer 7.0
Microsoft Windows Installer 3.0
Una conexin a Internet para activar la aplicacin y actualizar las bases de datos y los
mdulos de la aplicacin
Requisitos de hardware mnimos para equipos con sistemas operativos para estaciones de trabajo
instalados:
Microsoft Windows XP Professional x86 Edition SP3:
Procesador Intel Pentium a 1 GHz (o equivalente compatible)
512 MB de RAM libre (se recomienda 1 GB)
30
Microsoft Windows Vista x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2,
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7
Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7 Professional /
Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7 Professional / Enterprise /
Ultimate x64 Edition SP1, Microsoft Windows 8 Professional / Enterprise x86 Edition,
Microsoft Windows 8 Professional / Enterprise x64 Edition, Microsoft Windows 8.1
Enterprise x86 Edition, Microsoft Windows 8.1 Enterprise x64 Edition, Microsoft Windows
10 Pro / Enterprise x86 Edition, Microsoft Windows 10 Pro / Enterprise x64 Edition:
Procesador Intel Pentium a 1 GHz (o un equivalente compatible) para un sistema

operativo de 32 bits
Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema

operativo de 64 bits
1 GB de RAM libre
Para obtener informacin detallada sobre la compatibilidad con el sistema operativo Microsoft
Windows 10, consulte el artculo 13036 de la Base de conocimientos del Soporte tcnico:
http://support.kaspersky.com/sp/kes10wks.
Requisitos de hardware mnimos para equipos con sistemas operativos para servidores
de archivos instalados:
Microsoft Windows Server 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003
Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86
Edition SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows
Server 2008 R2 Standard / Enterprise x64 Edition, Microsoft Windows Server 2008 R2
Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise
x86 Edition SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2,
Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft
Windows Server 2012 Standard / Foundation / Essentials x64 Edition, Microsoft Windows
Server 2012 R2 Standard / Foundation / Essentials x64 Edition, Microsoft Windows
MultiPoint Server 2012 x64 Edition y Microsoft Windows Server 2016:
Procesador Intel Pentium a 1 GHz (o un equivalente compatible) para un sistema operativo

de 32 bits
31
Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema operativo
de 64 bits
1 GB de RAM libre
Para obtener informacin detallada sobre la compatibilidad con el sistema operativo Microsoft
Windows Server 2016, consulte el artculo 13036 de la Base de conocimientos del Soporte
tcnico: http://support.kaspersky.com/kes10fs.
32
Instalacin y eliminacin
de la aplicacin
Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo,

la realizacin de la configuracin inicial, la actualizacin desde una versin anterior
de la aplicacin y la eliminacin de la aplicacin del equipo.
En esta seccin:
Instalacin de la aplicacin .......................................................................................................... 33
Eliminacin de la aplicacin ......................................................................................................... 60
Instalacin de la aplicacin
Esta seccin describe cmo instalar Kaspersky Endpoint Security en el equipo y cmo completar
la configuracin inicial de la aplicacin.
En esta seccin:
Acerca de las formas de instalar la aplicacin ............................................................................. 34
Instalacin de la aplicacin mediante el Asistente de instalacin ................................................ 34
Instalacin de la aplicacin desde la lnea de comandos ............................................................ 42
Descripcin de la configuracin del archivo setup.ini .................................................................. 45
Asistente de configuracin inicial ................................................................................................. 50
Instalacin del mdulo de cifrado................................................................................................. 56
Acerca de las formas de actualizar una versin antigua de la aplicacin .................................... 59

Acerca de las formas de instalar
la aplicacin
Kaspersky Endpoint Security 10 para Windows se puede instalar de forma local (directamente en
el equipo del usuario) o de forma remota desde la estacin de trabajo del administrador.
Se puede realizar la instalacin local de Kaspersky Endpoint Security 10 para Windows mediante
uno de los modos siguientes:
En modo interactivo, mediante el Asistente de instalacin (consulte la seccin Instalacin

de la aplicacin mediante el Asistente de instalacin en la pgina 34). El modo interactivo
requiere implicacin por su parte en el proceso de instalacin.
En modo no interactivo, desde la lnea de comandos. Despus de iniciar la instalacin en el

modo no interactivo, no se requerir implicacin por su parte en el proceso de instalacin.
La aplicacin se puede instalar de forma remota en ordenadores de red mediante los siguientes
mtodos:
Complejo de software Kaspersky Security Center (consulte la Gua de instalacin

de Kaspersky Security Center).
El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos

de ayuda del sistema operativo).
Le recomendamos que cierre todas las aplicaciones antes de comenzar la instalacin

de Kaspersky Endpoint Security (incluida la instalacin remota).
Instalacin de la aplicacin mediante

el Asistente de instalacin
La interfaz del Asistente de instalacin consta de una secuencia de pginas (pasos). Puede
navegar por las pginas del Asistente de instalacin utilizando los botones Atrs y Siguiente.
Para cerrar el Asistente de instalacin una vez que se complete la tarea, haga clic en el botn
Finalizar. Para interrumpir el Asistente de instalacin en cualquier momento, haga clic en el botn
Cancelar.
Instalacin y eliminacin de la aplicacin
34
Para instalar la aplicacin o actualizarla a partir de una versin anterior mediante el
Asistente de instalacin:
1. Ejecute el archivo setup.exe que se incluye en el kit de distribucin (consulte la pgina 24).
Se iniciar el Asistente de instalacin.
2. Siga las instrucciones del Asistente de instalacin.
En esta seccin:
Paso 1. Asegrese de que el equipo cumple con los requisitos de instalacin ........................... 35
Paso 2. Pgina de bienvenida del proceso de instalacin ........................................................... 36
Paso 3. Visualizacin del Contrato de licencia de usuario final ................................................... 37
Paso 4. Declaracin de Kaspersky Security Network .................................................................. 37
Paso 5. Seleccin del tipo de instalacin ..................................................................................... 37
Paso 6. Seleccin de los componentes de la aplicacin que se van a instalar ........................... 38
Paso 7. Seleccin de la carpeta de destino ................................................................................. 39
Paso 8. Adicin de exclusiones de anlisis de virus .................................................................... 40
Paso 9. Preparacin de la instalacin de la aplicacin ................................................................ 40
Paso 10. Instalacin de la aplicacin ........................................................................................... 41
Paso 1. Asegrese de que el equipo cumple

con los requisitos de instalacin
Antes de instalar Kaspersky Endpoint Security 10 para Windows en un equipo o actualizar una
versin anterior de la aplicacin, se comprueban las siguientes condiciones:
Si el sistema operativo y el service pack cumplen los requisitos de software para

la instalacin (consulte la seccin Requisitos de hardware y software en la pgina 30).
35
Si se cumplen los requisitos de hardware y software (consulte la seccin Requisitos
de hardware y software en la pgina 30).
Si el usuario dispone de los derechos para instalar el producto de software.
Si alguno de los requisitos previos no se cumple, se muestra una notificacin pertinente en

pantalla.
Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalacin buscar
aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo
que Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea
eliminarlas manualmente.
Si, entre las aplicaciones detectadas, se incluyen Kaspersky Anti-Virus 6.0 para Windows
Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4
CFF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8
para Windows CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint
Security 10 Maintenance Release 1 para Windows, todos los datos que se pueden migrar (por
ejemplo, la informacin de activacin y la configuracin de la aplicacin) se conservan y se utilizan
durante la instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3
para Windows. Sin embargo, se eliminan automticamente Kaspersky Anti-Virus 6.0 para
Windows Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4
CF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para
Windows CF1/CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint
Security 10 Maintenance Release 1 para Windows.
Paso 2. Pgina de bienvenida del proceso

de instalacin
Si se cumplen todos los requisitos para la instalacin de la aplicacin, aparecer una pgina
de bienvenida tras el inicio del paquete de instalacin. La pgina de bienvenida indica el inicio
de la instalacin de Kaspersky Endpoint Security en el equipo.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente.
36
Paso 3. Visualizacin del Contrato de licencia
de usuario final
En este punto, le recomendamos que consulte el Contrato de licencia de usuario final entre usted
y Kaspersky Lab.
Lea detenidamente el Contrato de licencia de usuario final y, si est de acuerdo con todos los
trminos, seleccione la casilla de verificacin Acepto los trminos del contrato de licencia.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para seguir
con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el Asistente
de instalacin, haga clic en el botn Cancelar.
Paso 4. Declaracin de Kaspersky Security

Network
Durante este paso, se le invita a participar en Kaspersky Security Network.
Revise la declaracin de Kaspersky Security Network:
Si acepta todos los trminos, en la pgina del Asistente de instalacin, seleccione la opcin
Acepto participar en Kaspersky Security Network.
Si no acepta todas las condiciones de participacin en Kaspersky Security Network, en

la pgina del Asistente de instalacin, seleccione la opcin No acepto participar en
Kaspersky Security Network.
Paso 5. Seleccin del tipo de instalacin

En este momento, puede seleccionar el tipo de instalacin de Kaspersky Endpoint Security Data
Protection Suite que le resulte ms conveniente:
Instalacin bsica. Si elige este tipo de instalacin, solo se instalan en el equipo los
componentes de proteccin bsica con la configuracin recomendada por Kaspersky Lab.
37
Instalacin estndar. Si elige este tipo de instalacin, los componentes de la proteccin y del
control con la configuracin recomendada por Kaspersky Lab se instalan en el equipo.
Instalacin personalizada. Si selecciona este tipo de instalacin, se le pedir que

seleccione los componentes que se van a instalar (consulte la seccin Paso 6. Seleccin
de los componentes de la aplicacin que se van a instalar en la pgina 38) y especifique
la carpeta de destino en la que se va a instalar la aplicacin (consulte la seccin Paso 7.
Seleccin de la carpeta de destino en la pgina 39).
Este tipo de instalacin le permite instalar componentes de cifrado de datos y el

componente Prevencin de ataques de BadUSB no incluidos en la lista de componentes
en el caso de tipos de instalacin bsica y estndar. Cuando se seleccionar los
componentes de cifrado para su instalacin, el Asistente de instalacin del mdulo
de cifrado se inicia automticamente (consulte la seccin "Instalacin del mdulo de cifrado
por medio del Asistente de instalacin del mdulo de cifrado" en la pgina 57).
La instalacin estndar est seleccionada de forma predeterminada.
Paso 6. Seleccin de los componentes

de la aplicacin que se van a instalar
Este paso se lleva a cabo si selecciona Instalacin personalizada de la aplicacin.
En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security que desea
instalar. Todos los componentes de la aplicacin, excepto los de cifrado y el componente
Prevencin de ataques de BadUSB, se seleccionan para su instalacin de forma predeterminada.
Para seleccionar un componente que desea instalar, haga clic en el icono que hay junto al nombre
del componente para acceder al men contextual. A continuacin, seleccione Esta caracterstica
se instalar en el disco duro local. Para obtener ms detalles sobre las tareas que realiza el
componente seleccionado y el espacio en disco duro que se requiere para instalar el componente,
dirjase a la parte inferior de la pgina actual del Asistente de instalacin.
38
Para ver informacin detallada sobre el espacio disponible en los discos duros locales, haga clic
en el botn Volumen. La informacin se muestra en la ventana Requisitos de espacio en el
disco que aparece.
Para cancelar la instalacin del componente, seleccione la opcin La caracterstica no estar

disponible en el men contextual.
Para volver a la lista de componentes instalados de forma predeterminada, haga clic en el botn
Restablecer.
Paso 7. Seleccin de la carpeta de destino

Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.
Durante este paso, puede especificar la ruta hacia la carpeta de destino donde se instalar
la aplicacin. Para seleccionar la carpeta de destino para la aplicacin, haga clic en el botn
Examinar.
Para ver informacin sobre el espacio disponible en los discos duros locales, haga clic en el botn
Volumen. La informacin se muestra en la ventana Requisitos de espacio en el disco que
aparece.
39
Paso 8. Adicin de exclusiones de anlisis
de virus
Este paso est disponible si selecciona la Instalacin personalizada de la aplicacin.
En este momento, puede especificar las exclusiones del anlisis de virus que desea agregar
a la configuracin de la aplicacin.
Las casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura

de anlisis antivirus/Excluir reas recomendadas por Kaspersky Lab de la cobertura
de anlisis antivirus excluyen, respectivamente, las reas recomendadas por Microsoft o por
Kaspersky de la zona de confianza o las incluyen.
Si se selecciona una de estas dos casillas de verificacin, Kaspersky Endpoint Security incluye,
respectivamente, las reas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza.
Kaspersky Endpoint Security no analiza esas reas en busca de virus u otras amenazas.
La casilla de verificacin Excluir reas recomendadas por Microsoft de la cobertura del

anlisis antivirus est disponible cuando se instala Kaspersky Endpoint Security en un
equipo que se ejecuta con Microsoft Windows para servidores de archivos.
Paso 9. Preparacin de la instalacin

de la aplicacin
Dado que su equipo puede estar infectado con programas maliciosos que podran interferir en
la instalacin de Kaspersky Endpoint Security, se recomienda que proteja el proceso
de instalacin.
La proteccin del proceso de instalacin est habilitada de forma predeterminada.
40
Si no se puede instalar la aplicacin (por ejemplo, cuando se realiza la instalacin remota con
la ayuda del Escritorio remoto de Windows), se le aconseja que desactive la proteccin del
proceso de instalacin. La imposibilidad de instalarla puede deberse a que la proteccin
de la aplicacin est activada. Si esto sucede, cancele la instalacin, salga del Asistente
de instalacin e incielo desde el principio. En el paso Preparacin de la instalacin
de la aplicacin, desactive la casilla de verificacin Proteger el proceso de instalacin.
La casilla de verificacin Agregue la ruta del archivo avp.com a la variable de entorno

%PATH% activa o desactiva una opcin que agrega la ruta del archivo avp.com a la variable del
sistema %PATH%.
Si se selecciona la casilla de verificacin, el inicio de Kaspersky Endpoint Security o de cualquiera

de sus tareas de la lnea de comandos no requiere que se introduzca la ruta del archivo
ejecutable. Basta con escribir el nombre del archivo ejecutable y el comando para iniciar una tarea
en concreto.
Para volver al paso anterior del Asistente de instalacin, haga clic en el botn Atrs. Para instalar
el programa, haga clic en el botn Instalar. Para interrumpir el Asistente de instalacin, haga clic
en el botn Cancelar.
Las conexiones de red actuales podran finalizar si la aplicacin se est instalando en el

equipo. Muchas de las conexiones finalizadas se restablecen en un breve lapso de tiempo.
Paso 10. Instalacin de la aplicacin

La instalacin de la aplicacin lleva algn tiempo. Espere hasta que se complete.
Si est actualizando una versin anterior de la aplicacin, este paso tambin incluye
la configuracin de la migracin y eliminacin de la versin anterior de la aplicacin.
Cuando finalice la instalacin de Kaspersky Endpoint Security, se iniciar el Asistente

de configuracin inicial (consulte la pgina 50).
41
Instalacin de la aplicacin desde la lnea
de comandos
Puede iniciar la instalacin de la aplicacin en el modo interactivo o silencioso desde la lnea
de comandos. Al instalar la aplicacin desde la lnea de comandos, tambin puede configurar el
nombre de usuario y la contrasea para acceder a la aplicacin. Cuando el usuario intenta
eliminar o desactivar la aplicacin o cambiar su configuracin, la aplicacin solicita al usuario el
nombre de usuario y la contrasea.
Para iniciar el Asistente de instalacin desde la lnea de comandos,
escriba la siguiente cadena en la lnea de comandos: setup.exe o msiexec /i <nombre

del paquete de instalacin>.
Para instalar la aplicacin o actualizacin desde una versin anterior de la aplicacin

en modo no interactivo (sin que se inicie el Asistente de instalacin),
escriba la siguiente cadena en la lnea de comandos: setup.exe /pEULA=1 /pKSN=1|0

/pINSTALLLEVEL=<valor> /pALLOWREBOOT=1|0 /s o
msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0

INSTALLEVEL=<valor> ALLOWREBOOT=1|0 /qn,
donde:
EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final. El texto
del Contrato de licencia de usuario final se incluye en el kit de distribucin de Kaspersky
Endpoint Security (consulte la seccin Kit de distribucin en la pgina 24). Se requiere
la aceptacin de los trminos del Contrato de licencia de usuario final para instalar
la aplicacin o actualizar una versin anterior. Si no se especifican dichos parmetros
durante la instalacin en el modo silencioso, la aplicacin no se instalar.
KSN=1|0 implica la aceptacin (1) o el rechazo (0) de la participacin en el programa

de Kaspersky Security Network (tambin conocido como KSN). El texto de la declaracin
de KSN se incluye en el kit de distribucin de Kaspersky Endpoint Security (consulte
la seccin Kit de distribucin en la pgina 24). Especifique el valor del parmetro KSN
para instalar o actualizar la aplicacin.
42
INSTALLLEVEL=<valor> define el tipo de instalacin de Kaspersky Endpoint Security
(consulte la seccin Paso 5. Seleccin del tipo de instalacin en la pgina 37). Este
parmetro no es necesario. Si el valor del parmetro INSTALLLEVEL no se especifica en
el comando, se llevar a cabo la instalacin estndar de la aplicacin de forma
predeterminada.
Puede reemplazar <valor> con los siguientes valores del parmetro INSTALLLEVEL:
100 Se ejecuta la instalacin bsica de la aplicacin.
200 Se ejecuta la instalacin estndar de la aplicacin.
300 Se instalan todos los componentes de la aplicacin.
ALLOWREBOOT=1|0 implica la aceptacin (1) o el rechazo (0) para autorizar el reinicio

automtico del equipo, si es preciso, despus de la instalacin o de la actualizacin
de la aplicacin. Este parmetro no es necesario. Si no se especifica en el comando
ningn valor del parmetro ALLOWREBOOT, no se permitir el reinicio automtico del equipo
despus de la instalacin o actualizacin de la aplicacin.
Puede que se requiera que reinicie el equipo despus de una actualizacin a partir
de una versin previa de la aplicacin, o cuando Kaspersky Endpoint Security detecta
y elimina el software antivirus de terceros durante la instalacin. Se deber reiniciar el
equipo despus de instalar o actualizar la aplicacin.
nicamente se puede reiniciar el equipo de forma automtica en el modo

de instalacin no interactivo (con la clave/qn).
43
Para instalar la aplicacin o una actualizacin a partir de una versin previa de ella con
un nombre de usuario y una contrasea que puedan efectuar cambios en su
configuracin y funcionamiento, escriba lo siguiente en la lnea de comandos:
setup.exe /pKLLOGIN=<nombre de usuario> /pKLPASSWD=*****

/pKLPASSWDAREA=<cobertura de la contrasea> o
msiexec /i <nombre del paquete de instalacin> KLLOGIN=<nombre

de usuario> KLPASSWD=***** KLPASSWDAREA=<cobertura
de la contrasea> para instalar o actualizar la aplicacin en el modo interactivo.
setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLLEVEL=<valor> /pKLLOGIN=<nombre

de usuario> /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura
de la contrasea> /s o
msiexec /i <nombre del paquete de instalacin> EULA=1 KSN=1|0

INSTALLLEVEL=<valor> KLLOGIN=<nombre de usuario> KLPASSWD=*****
KLPASSWDAREA=<cobertura de la contrasea> ALLOWREBOOT=1|0/qn para
instalar o actualizar actualizacin la aplicacin en modo silencioso.
En lugar de modificar <cobertura de la contrasea>, puede especificar uno o varios

de los siguientes valores en el parmetro KLPASSWDAREA (separados por punto y coma):
SET. Define una contrasea para la modificacin de la configuracin de la aplicacin.
EXIT. Define una contrasea para salir de la aplicacin.
DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes

y detener las tareas de anlisis.
DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.
DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control
de vulnerabilidades, Control de dispositivos y Control Web).
REMOVELIC. Establezca una contrasea para eliminar la clave.
UNINST. Establezca una contrasea para desinstalar, modificar o reparar la aplicacin.
REPORTS. Establezca una contrasea para consultar los informes.
44
La utilizacin de los siguientes archivos cuenta con soporte cuando instala la aplicacin
o actualizacin desde una versin anterior de la aplicacin:
setup.ini (consulte la seccin Descripcin de la configuracin del archivo setup.ini en

la pgina 45), que contiene ajustes de instalacin generales de la aplicacin
El archivo de configuracin install.cfg que contiene la configuracin del funcionamiento

de todos los componentes de Kaspersky Endpoint Security que se han instalado.
setup.reg
Los archivos setup.ini, install.cfg y setup.reg deben ubicarse en la misma carpeta que el
paquete de instalacin de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance
Release 3 para Windows.
Descripcin de la configuracin del archivo

setup.ini
El archivo setup.ini se utiliza al instalar la aplicacin desde la lnea de comandos o a travs del
Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server. El archivo
setup.ini se encuentra en la carpeta del paquete de instalacin de Kaspersky Endpoint Security.
El archivo setup.ini contiene la configuracin siguiente:
[Setup]: Parmetros generales de instalacin de la aplicacin:
InstallDir: Ruta a la carpeta de instalacin de la aplicacin.
ActivationCode: Cdigo de activacin de Kaspersky Endpoint Security.
Eula: aceptacin o rechazo de los trminos del Contrato de licencia de usuario final.
Valores posibles del parmetro Eula:
1 Aceptacin de las condiciones del Contrato de licencia de usuario final.
0 Rechazo de las condiciones del Contrato de licencia de usuario final.
45
KSN: Aceptacin o rechazo de la participacin en Kaspersky Security Network. Valores
posibles del parmetro KSN:
1 Aceptacin para participar en Kaspersky Security Network.
0 Rechazo para participar en Kaspersky Security Network.
Login: Especifica un nombre de usuario para acceder a las funciones y configuracin

de Kaspersky Endpoint Security (el inicio de sesin se especifica junto con el parmetro
Password).
Password: Define la contrasea para acceder a la administracin de la configuracin y las

opciones de Kaspersky Endpoint Security.
PasswordArea: Especifica el rea protegida por la contrasea para acceder

a la administracin de la configuracin y las opciones de Kaspersky Endpoint Security.
Valores posibles del parmetro PasswordArea:
SET. Define una contrasea para la modificacin de la configuracin de la aplicacin.
EXIT. Define una contrasea para salir de la aplicacin.
DISPROTECT. Define una contrasea para desactivar la proteccin de los componentes

y detener las tareas de anlisis.
DISPOLICY. Define una contrasea para desactivar la directiva del Kaspersky Security
Center.
UNINST. Define una contrasea para eliminar una aplicacin del equipo.
DISCTRL. Define una contrasea para desactivar los componentes de control (Control
de inicio de aplicaciones, Control de actividad de aplicaciones, Control
de vulnerabilidades, Control de dispositivos y Control Web).
REMOVELIC. Establezca una contrasea para eliminar la clave.
REPORTS. Establezca una contrasea para consultar los informes.
46
SelfProtection: Indica si el mecanismo de proteccin de la instalacin de la aplicacin
debe estar activado. Valores posibles del parmetro SelfProtection:
1 Se activa el mecanismo de proteccin de la instalacin de la aplicacin.
0 Se desactiva el mecanismo de proteccin de la instalacin de la aplicacin.
Reboot: Indica si se reiniciar el equipo despus de la instalacin de la aplicacin. Valores

posibles del parmetro Reboot:
1 El equipo se reinicia tras instalarse la aplicacin.
0 El equipo no se reinicia tras instalarse la aplicacin.
MSExclusions: Las aplicaciones recomendadas por Microsoft se agregan a las

exclusiones del anlisis. Este ajuste solo est disponible para servidores de archivos que
se ejecuten en Microsoft Windows Server (consulte la seccin Requisitos de hardware
y software en la pgina 30). Valores posibles del parmetro MSExclusions:
1 Se aaden las aplicaciones recomendadas por Microsoft a las exclusiones del

anlisis.
0 No se aaden las aplicaciones recomendadas por Microsoft a las exclusiones del

anlisis.
KLExclusions: Las aplicaciones recomendadas por Kaspersky Lab se agregan a las

exclusiones del anlisis. Valores posibles del parmetro KLExclusions:
1 Se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones del
anlisis.
0 No se aaden las aplicaciones recomendadas por Kaspersky Lab a las exclusiones

del anlisis.
NoKLIM5: Si se activa o no la instalacin de los controladores de red de Kaspersky Endpoint

Security durante la instalacin de la aplicacin. Los controladores de red de Kaspersky
Endpoint Security que pertenecen al grupo de controladores NDIS se instalan de forma
predeterminada. Dichos controladores son responsables de interceptar el trfico de red
de los siguientes componentes de la aplicacin: Control de dispositivos, Control Web,
47
Antivirus del correo, Antivirus Internet, Firewall y Prevencin de intrusiones. Los
controladores pueden provocar conflictos con otras aplicaciones o componentes
de hardware instalados en el equipo del usuario. Para evitar posibles conflictos, puede elegir
no instalar los controladores de red en equipos con Microsoft Windows XP Professional x86
o Microsoft Windows Server 2003 x86. Valores posibles del parmetro NoKLIM5:
1 Los controladores de red Kaspersky Endpoint Security no se instalan durante

la instalacin de la aplicacin.
0 Los controladores de red Kaspersky Endpoint Security se instalan durante

la instalacin de la aplicacin.
AddEnvironment: Si se complementa o no la variable del sistema %PATH% con la ruta

de los archivos ejecutables que se ubican en la carpeta de instalacin de Kaspersky
Endpoint Security. Valores posibles del parmetro AddEnvironment:
1 La variable del sistema %PATH% se complementa con la ruta de los archivos

ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security.
0 La variable del sistema %PATH% no se complementa con la ruta de los archivos

ejecutables que se ubican en la carpeta de instalacin de Kaspersky Endpoint Security.
[Componentes]: Seleccin de los componentes de la aplicacin que se van a instalar. Si no se

especifica ningn componente, se instalarn todos los componentes que estn disponibles en el
sistema operativo.
ALL: Instalacin de todos los componentes.
MailAntiVirus: Instalacin del componente Antivirus del correo.
FileAntiVirus: Instalacin del componente Antivirus de archivos.
IMAntiVirus: Instalacin del componente Antivirus para chat.
WebAntiVirus: Instalacin del componente Antivirus Internet.
ApplicationPrivilegeControl: Instalacin del componente Control de Actividad

de Aplicaciones.
SystemWatcher: Instalacin del componente System Watcher.
48
Firewall: Instalacin del componente Firewall.
NetworkAttackBlocker: Instalacin del componente Proteccin de red.
WebControl: Instalacin del componente Control Web.
DeviceControl: Instalacin del componente Control de dispositivos.
ApplicationStartupControl: Instalacin del componente Control de Inicio

de Aplicaciones.
FileEncryption: Instalacin de la funcionalidad de cifrado de archivos y carpetas.
DiskEncryption: Instalacin del cifrado de discos completos.
VulnerabilityAssessment: Instalacin de la funcionalidad de anlisis

de vulnerabilidades.
KeyboardAuthorization: Instalacin del componente Prevencin de ataques

de BadUSB.
AdminKitConnector: Instalacin del Conector del agente de red para administrar

de forma remota la aplicacin a travs de Kaspersky Security Center.
Valores posibles del parmetro:
1. Se instala el Conector del agente de red.
0 No se instala el Conector del agente de red.
[Tareas]: Seleccin de tareas que se incluirn en la lista de tareas de Kaspersky Endpoint

Security. Si no se especifica la tarea, se incluirn todas las tareas de la lista de tareas
de Kaspersky Endpoint Security.
ScanMyComputer: Tarea de Anlisis completo.
ScanCritical: Tarea de Anlisis de reas crticas.
Updater: Tarea de Actualizacin.
49
Valores posibles del parmetro:
1 Se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.
0 No se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.
Las alternativas al valor 1 son los valores yes, on, enable y enabled. Las alternativas al
valor 0 son los valores no, off, disable y disabled.
Asistente de configuracin inicial

El Asistente de configuracin inicial de Kaspersky Endpoint Security se inicia al final del proceso
de instalacin de la aplicacin. El Asistente de configuracin inicial permite activar la aplicacin
y recopila la informacin sobre las aplicaciones que se incluyen en el sistema operativo. Estas
aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones dentro del sistema
operativo no estn sujetas a ninguna restriccin.
La interfaz del Asistente de configuracin inicial consta de una secuencia de pginas (pasos).
Puede navegar por las pginas del Asistente de configuracin inicial utilizando los botones Atrs
y Siguiente. Para completar el procedimiento del Asistente de configuracin inicial, haga clic en
Finalizar. Para interrumpir el Asistente de configuracin inicial en cualquier momento, haga clic en
Cancelar.
Si se interrumpe el Asistente de configuracin inicial por algn motivo, no se guardar

la configuracin que ya se haya especificado. La prxima vez que intente utilizar la aplicacin, el
Asistente de configuracin inicial volver a iniciar y tendr que configurar los parmetros desde cero.
En esta seccin:
Finalizacin de la actualizacin a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 3 para Windows ........................................................................................ 51
Activacin de la aplicacin ........................................................................................................... 51
Activacin en lnea ....................................................................................................................... 53
Activar con un archivo clave ........................................................................................................ 53
50
Seleccin de funciones que activar.............................................................................................. 54
Completar la activacin ................................................................................................................ 55
Anlisis del sistema operativo ...................................................................................................... 55
Finalizacin del Asistente de configuracin inicial ....................................................................... 56
Finalizacin de la actualizacin a Kaspersky

Endpoint Security 10 Service Pack 1
Maintenance Release 3 para Windows
Este paso se puede llevar a cabo si el equipo debe reiniciarse para finalizar la actualizacin
(consulte la seccin "Acerca de las formas de actualizar una versin antigua de la aplicacin"
en la pgina 59).
En este paso, se le pedir que reinicie el equipo. Para completar la actualizacin de la versin
anterior de la aplicacin y continuar con la instalacin inicial de Kaspersky Endpoint Security 10
Service Pack 1 Maintenance Release 3 para Windows, haga clic en el botn Finalizar.
Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si
la fecha y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave
no puede usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones
y Servicio de reputacin de KSN no est disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.
51
En este punto, seleccione una de las siguientes opciones de activacin de Kaspersky Endpoint
Security:
Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo

de activacin, seleccione esta opcin e introduzca el cdigo de activacin (consulte
la seccin Acerca del cdigo de activacin en la pgina 79).
Activar con un archivo clave. Seleccione esta opcin para activar la aplicacin mediante
un archivo llave.
Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin,

seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin
durante el perodo que establece la licencia de la versin de evaluacin de la aplicacin.
Cuando finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver
a activar la versin de evaluacin.
Activar ms tarde. Seleccione esta opcin si desea omitir la activacin de Kaspersky

Endpoint Security. El usuario solo dispondr de los componentes Antivirus de archivos
y Firewall. El usuario solo podr actualizar las bases de datos antivirus y los mdulos
de Kaspersky Endpoint Security despus de la instalacin. La opcin Activar ms tarde
solo est disponible la primera vez que inicia el Asistente de configuracin inicial,
inmediatamente despus de instalar la aplicacin.
Se requiere conexin a Internet para activar la versin de evaluacin de la aplicacin o para

activar la aplicacin con un cdigo de activacin.
Para continuar con el Asistente de configuracin inicial, seleccione una opcin de activacin
y haga clic en el botn Siguiente. Para interrumpir el Asistente de configuracin inicial, haga clic
en el botn Cancelar.
52
Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la versin de evaluacin de la aplicacin o cuando activa
la aplicacin por medio de un archivo llave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:
Si la verificacin del cdigo de activacin es correcta, el Asistente de configuracin inicial

pasa a la siguiente ventana.
Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En

este caso, debera solicitar asistencia al proveedor de software que le vendi la licencia
Si se supera el nmero de activaciones con el cdigo de activacin, aparecer la notificacin

correspondiente. Se interrumpe el Asistente de configuracin inicial y la aplicacin le sugiere
que se ponga en contacto con el Soporte tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de configuracin inicial, haga clic en el botn Atrs.
Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Activacin con un archivo llave

Este paso est disponible solo cuando activa la aplicacin por medio de un archivo llave.
En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar
y seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:
Clave.
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.
Fecha de la activacin de la aplicacin en el equipo.
53
Fecha de caducidad de la licencia.
Funcionalidad de la aplicacin disponible segn la licencia.
Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.
Para seguir con el Asistente de configuracin inicial, haga clic en el botn Siguiente. Para
interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
Seleccin de funciones que activar

Este paso est disponible solo cuando activa la versin de evaluacin de la aplicacin.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 25):
Proteccin bsica. Si se selecciona esta opcin, solo estarn disponibles despus

de la activacin de la aplicacin los componentes de la proteccin y el Control de actividad
de aplicaciones.
Proteccin estndar. Si se selecciona esta opcin, solo los componentes de proteccin

y control de la aplicacin estarn disponibles despus de la activacin.
Proteccin avanzada. Si se selecciona esta opcin, todos los componentes

de la aplicacin, incluida la funcionalidad de cifrado, estarn disponibles despus
de la activacin de la aplicacin.
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se

instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si
la licencia disponible proporciona un conjunto de componentes limitado, los componentes que
no estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin.
Si la licencia adquirida permite el uso de ms componentes de los actualmente instalados,
despus de que se active la aplicacin los componentes que no se han instalado se muestran
en la seccin Licencia.
54
La proteccin estndar est seleccionada de forma predeterminada.
Vea tambin:
Organizacin de la proteccin del equipo .................................................................................... 25
Completar la activacin
Durante este paso, el Asistente de configuracin inicial le informa sobre el xito de la activacin
de Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia
Funcionalidad de la aplicacin disponible segn la licencia
Anlisis del sistema operativo

Durante este paso, se recopila la informacin de las aplicaciones que estn incluidas en el sistema
operativo. Estas aplicaciones se agregan a la lista de aplicaciones de confianza cuyas acciones
dentro del sistema operativo no estn sujetas a ninguna restriccin.
Se analizan otras aplicaciones cuando se ha iniciado por primera vez la instalacin de Kaspersky
Endpoint Security.
Para interrumpir el Asistente de configuracin inicial, haga clic en el botn Cancelar.
55
Finalizacin del Asistente de configuracin
inicial
La ventana de finalizacin del Asistente de configuracin inicial contiene informacin sobre
la finalizacin del proceso de instalacin de Kaspersky Endpoint Security.
Si desea iniciar Kaspersky Endpoint Security, haga clic en el botn Finalizar.
Si desea salir del Asistente de configuracin inicial sin iniciar Kaspersky Endpoint Security,
desactive la casilla de verificacin Iniciar Kaspersky Endpoint Security 10 para Windows
y haga clic en Finalizar.
Instalacin del mdulo de cifrado

La funcionalidad de cifrado de datos de la aplicacin no est disponible si no se instala el mdulo
de cifrado.
Kaspersky Endpoint Security inicia el Asistente de instalacin del mdulo de cifrado

automticamente si se han seleccionado componentes de cifrado para la instalacin. Puede
instalar el mdulo de cifrado por separado.
Esta seccin describe cmo puede instalar el mdulo de cifrado por separado.
En esta seccin:
Modos de instalacin del mdulo de cifrado ................................................................................ 57
Instalacin del mdulo de cifrado por medio del Asistente de instalacin del mdulo
de cifrado ..................................................................................................................................... 57
Instalacin del mdulo de cifrado desde la lnea de comandos ................................................... 58
56
Modos de instalacin del mdulo de cifrado
El Asistente de instalacin del mdulo de cifrado se inicia automticamente si se selecciona
la funcionalidad de cifrado en la lista de componentes que se pueden instalar antes
de la instalacin de la aplicacin. Puede instalar el mdulo de cifrado por separado antes
o despus de instalar Kaspersky Endpoint Security.
El mdulo de cifrado se puede instalar de forma local (directamente en el equipo del usuario)
o de forma remota desde la estacin de trabajo del administrador.
Se puede realizar la instalacin local del mdulo de cifrado mediante uno de los modos siguientes:
En modo interactivo, mediante el Asistente de instalacin del mdulo del cifrado (consulte
la seccin Instalacin del mdulo de cifrado por medio del Asistente de instalacin del
mdulo de cifrado en la pgina 57). El modo interactivo requiere implicacin por su parte
en el proceso de instalacin.
En modo no interactivo, desde la lnea de comandos. Despus de iniciar la instalacin en

el modo no interactivo, no se requerir implicacin por su parte en el proceso
de instalacin.
El mdulo de cifrado se puede instalar de forma remota en ordenadores de red mediante los
siguientes mtodos:
Complejo de software Kaspersky Security Center (consulte la Gua de instalacin

El Editor de directivas de grupo local de Microsoft Windows (consulte los archivos

de ayuda del sistema operativo).
Instalacin del mdulo de cifrado por medio del

Asistente de instalacin del mdulo de cifrado
La interfaz del Asistente de instalacin del mdulo de cifrado consta de una secuencia de pginas
(pasos). Puede navegar por las pginas del Asistente de instalacin del mdulo de cifrado por medio
de los botones Atrs y Siguiente. Para cerrar el Asistente de instalacin del mdulo de cifrado una
vez que se complete la tarea, haga clic en el botn Finalizar. Para interrumpir el Asistente
de instalacin del mdulo de cifrado en cualquier momento, haga clic en el botn Cancelar.
57
Para instalar el mdulo de cifrado por medio del Asistente de instalacin del mdulo
de cifrado:
1. Ejecute el archivo xxx_encryption_module.msi. xxx puede hacer referencia al nombre del

mdulo de cifrado del ncleo de la funcionalidad de cifrado de Kaspersky Endpoint
Security.
Se inicia el Asistente de instalacin del mdulo de cifrado.
Puede descargar el archivo ejecutable del mdulo de cifrado desde el sitio web
de Kaspersky Lab o ponerse en contacto con los socios que le vendieron la licencia
de la aplicacin.
2. Siga las instrucciones del Asistente de instalacin del mdulo de cifrado.
Instalacin del mdulo de cifrado desde la lnea

de comandos
Para instalar el mdulo de cifrado,
escriba la siguiente cadena en la lnea de comandos:
msiexec /i <nombre del paquete de instalacin> para instalar el mdulo

de cifrado mediante en modo interactivo;
msiexec /i <nombre del paquete de instalacin> EULA=1 /qn para instalar el

mdulo de cifrado en modo silencioso.
El parmetro EULA=1 implica que acepta los trminos del Contrato de licencia de usuario final.
El contenido del Contrato de licencia de usuario final se incluye en el paquete de instalacin
del mdulo de cifrado. Aceptar los trminos del Contrato de licencia de usuario final es una
condicin previa a la instalacin del mdulo de cifrado.
58
Acerca de las formas de actualizar una
versin antigua de la aplicacin
Para actualizar una versin anterior de la aplicacin a Kaspersky Endpoint Security 10 Service
Pack 1 Maintenance Release 3 para Windows, descifre todos los discos duros cifrados.
Puede actualizar las siguientes aplicaciones a Kaspersky Endpoint Security 10 Service Pack 1
Maintenance Release 3 para Windows:
Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 CF1 (compilacin

6.0.4.1424)/MP4 CF2 (compilacin 6.0.4.1611)
Kaspersky Anti-Virus 6.0 para Windows Servers MP4 (compilacin 6.0.4.1424)/MP4 CF2
(compilacin 6.0.4.1611)
Kaspersky Endpoint Security 8 para Windows CF2 (compilacin 8.1.0.1042)
Kaspersky Endpoint Security 10 Maintenance Release 1 para Windows (compilacin

10.2.1.23).
Kaspersky Endpoint Security 10 Service Pack 1 para Windows (compilacin 10.2.2.10535).

(compilacin 10.2.2.10535 [MR1])

(compilacin 10.2.4.674)
Cuando alguna de las aplicaciones anteriormente enumeradas se actualiza a Kaspersky

Endpoint Security 10 Service Pack 1 Maintenance Release 3 para Windows, no se transfieren
los contenidos de Cuarentena y Respaldo.
Puede actualizar la versin antigua de la aplicacin de la siguiente forma:
Localmente en modo interactivo, mediante el Asistente de instalacin (consulte la seccin

Instalacin de la aplicacin mediante el Asistente de instalacin en la pgina 34)
Localmente en modo silencioso, desde la lnea de comandos (consulte la seccin

Instalacin de la aplicacin desde la lnea de comandos en la pgina 42).
59
De forma remota, con la ayuda del complejo de software Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center).
De forma remota, mediante el Editor de directivas de grupo local de Microsoft Windows

(consulte los archivos de ayuda del sistema operativo).
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint Security 10

Service Pack 1 Maintenance Release 3 para Windows, no es necesario eliminar la versin
anterior de la aplicacin. Recomendamos que cierre todas las aplicaciones en funcionamiento
antes de actualizar a una versin anterior de la aplicacin.
Eliminacin de la aplicacin
Esta seccin describe cmo eliminar Kaspersky Endpoint Security del equipo.
En esta seccin:
Acerca de las formas de eliminar la aplicacin ............................................................................ 60
Eliminacin de la aplicacin mediante el Asistente de instalacin ............................................... 61
Eliminacin de la aplicacin de la lnea de comandos ................................................................. 63
Eliminacin del mdulo de cifrado ............................................................................................... 65
Eliminacin de objetos y datos que permanecen despus de la operacin de prueba del

agente de autenticacin ............................................................................................................... 66
Acerca de las formas de eliminar

la aplicacin
La eliminacin de Kaspersky Endpoint Security deja al equipo y a los datos del usuario
desprotegidos frente a las amenazas.
60
Existen varias formas de eliminar Kaspersky Endpoint Security del equipo:
Localmente en modo interactivo, usando el Asistente de instalacin (consulte la seccin

Eliminacin de la aplicacin mediante el Asistente de instalacin en la pgina 61).
Localmente en modo silencioso, desde la lnea de comandos (consulte la seccin

Eliminacin de la aplicacin de la lnea de comandos en la pgina 63).
De forma remota, con la ayuda del paquete de software de Kaspersky Security Center
(consulte la Gua de instalacin de Kaspersky Security Center para obtener ms detalles).
De forma remota, mediante el Editor de directivas de grupo local de Microsoft Windows

(consulte los archivos de ayuda del sistema operativo).
Eliminacin de la aplicacin mediante el

Asistente de instalacin
Para eliminar Kaspersky Endpoint Security mediante el Asistente de instalacin:
1. En el men Inicio, seleccione Programas Kaspersky Endpoint Security 10 para

Windows Modificar, reparar o eliminar.
2. En la ventana Modificar, reparar o eliminar aplicacin del Asistente de instalacin, haga

clic en el botn Eliminar.
En esta seccin:
Paso 1. Almacenamiento de los datos de la aplicacin para su uso posterior ............................ 62
Paso 2. Confirmacin de la eliminacin de la aplicacin ............................................................. 63
Paso 3. Eliminacin de la aplicacin. Completando eliminacin ................................................. 63
61
Paso 1. Almacenamiento de los datos
de la aplicacin para su uso posterior
Durante este paso, se le ofrecer eliminar la aplicacin por completo, o bien conservar objetos
de la aplicacin. Puede especificar qu datos de los utilizados por la aplicacin desea guardar
para su uso posterior, durante la siguiente instalacin de la aplicacin (como, por ejemplo, al
actualizar a una versin ms reciente de la aplicacin).
La opcin Desinstalacin completa est seleccionada de forma predeterminada. En este caso,

la configuracin de la aplicacin, la informacin sobre la activacin de esta y los objetos Respaldo
y Cuarentena se eliminan y dejan de estar disponibles para el usuario.
Para guardar los datos de la aplicacin para su uso posterior:
1. Seleccione la opcin Guardar objetos de la aplicacin.
2. Seleccione las casillas de verificacin que hay junto a los tipos de datos que desea
guardar:
Datos de activacin: estos datos desechan la necesidad de activar las aplicaciones

que instale en el futuro. Se activarn de forma automtica con la licencia actual,
siempre y cuando dicha licencia no haya caducado antes de la instalacin.
Objetos de respaldo y de cuarentena: archivos que la aplicacin analiza y ubica en

Respaldo o Cuarentena.
Se puede acceder a los objetos de Respaldo y Cuarentena que se han guardado

despus de eliminar la aplicacin nicamente desde la misma versin
de la aplicacin que se utiliz para guardar los objetos.
Si tiene pensado usar objetos de Respaldo y Cuarentena despus de eliminar

la aplicacin, antes debe restaurar los objetos desde sus almacenes. Sin embargo,
los expertos de Kaspersky Lab no recomiendan la restauracin de archivos desde
Respaldo y Cuarentena, pues pueden daar el equipo.
62
Parmetros operativos de la aplicacin: Parmetros de la aplicacin que se
seleccionan durante la configuracin.
Almacenamiento local de las claves de cifrado: Datos que proporcionan acceso

directo a los archivos y unidades que se cifraron antes de la eliminacin
de la aplicacin. Se puede acceder directamente a las unidades y los archivos cifrados
cuando se vuelva a instalar la aplicacin con la funcionalidad de cifrado.
Para seguir con el Asistente de instalacin, haga clic en el botn Siguiente. Para interrumpir el
Asistente de instalacin, haga clic en el botn Cancelar.
Paso 2. Confirmacin de la eliminacin

de la aplicacin
Puesto que la eliminacin de la aplicacin pone en peligro la seguridad de su equipo, se le solicita
que confirme que desea eliminar la aplicacin. Para ello, haga clic en el botn Eliminar.
Para detener la eliminacin de la aplicacin en cualquier momento, puede cancelar la operacin

haciendo clic en Cancelar.
Paso 3. Eliminacin de la aplicacin.

Completando eliminacin
Durante este paso, el Asistente de instalacin elimina la aplicacin del equipo. Espere a que se
complete la eliminacin.
Cuando elimine la aplicacin, es posible que su sistema operativo requiera el reinicio del equipo.
Si decide no reiniciar de inmediato, el proceso de finalizacin de la aplicacin se pospone hasta
que se reinicie el sistema operativo o hasta que el equipo se apague y se vuelva a encender.
Eliminacin de la aplicacin de la lnea

de comandos
Puede iniciar el proceso de eliminacin de la aplicacin desde la lnea de comandos. La
eliminacin se realiza en modo interactivo o no interactivo (sin que sea necesario ejecutar el
Asistente de instalacin).
63
Para iniciar el proceso de eliminacin de la aplicacin en modo interactivo,
escriba en la lnea de comandos setup.exe /x o msiexec.exe /x

{7A4192A1-84C4-4E90-A31B-B4847CA8E23A}.
Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin

(consulte la seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en
la pgina 61).
Para iniciar el proceso de eliminacin de la aplicacin en modo no interactivo,
escriba en la lnea de comandos setup.exe /s /x o msiexec.exe /x

{7A4192A1-84C4-4E90-A31B-B4847CA8E23A} /qn.
Se iniciar el proceso de eliminacin de la aplicacin en modo no interactivo (sin que sea

necesario ejecutar el Asistente de instalacin).
Si el proceso de eliminacin de la aplicacin se protege mediante contrasea, se deber introducir

el nombre de usuario y la contrasea correspondientes en la lnea de comandos.
Para eliminar la aplicacin desde la lnea de comandos en modo interactivo cuando se

establezcan el nombre de usuario y la contrasea de autenticacin para la eliminacin,
modificacin o reparacin de Kaspersky Endpoint Security,
escriba en la lnea de comandos setup.exe /pKLLOGIN=<nombre de usuario>

/pKLPASSWD=***** /x o
msiexec.exe KLLOGIN=<nombre de usuario> KLPASSWD=*****

/x {7A4192A1-84C4-4E90-A31B-B4847CA8E23A}.
Se iniciar el Asistente de instalacin. Siga las instrucciones del Asistente de instalacin

(consulte la seccin Eliminacin de la aplicacin mediante el Asistente de instalacin en
la pgina 61).
Para eliminar la aplicacin desde la lnea de comandos en modo no interactivo cuando

se establezcan el nombre de usuario y la contrasea de autenticacin para
la eliminacin, modificacin o reparacin de Kaspersky Endpoint Security,
escriba en la lnea de comandos setup.exe /pKLLOGIN=<nombre de usuario>

/pKLPASSWD=***** /s /x o
msiexec.exe /x {7A4192A1-84C4-4E90-A31B-B4847CA8E23A} KLLOGIN=<nombre

de usuario> KLPASSWD=***** /qn.
64
Eliminacin del mdulo de cifrado
Para desinstalar el mdulo de cifrado por medio del asistente de reparacin
y eliminacin del mdulo de cifrado:
1. Abra el panel de control de Windows.
2. Seleccione Agregar o quitar programas.
Se abre la ventana Agregar o quitar programas.
3. Seleccione el Mdulo de cifrado AES de la lista de aplicaciones instaladas.
4. Haga clic en el botn Modificar.
Se abre el asistente de reparacin y eliminacin del mdulo de cifrado.
5. En la ventana del asistente de reparacin y eliminacin del mdulo de cifrado, haga clic en
el botn Eliminar.
Se abre una ventana para confirmar la eliminacin del mdulo de cifrado.
6. En la ventana de confirmacin de la eliminacin del mdulo de cifrado, haga clic en el

botn Eliminar.
Para desinstalar el mdulo de cifrado desde la lnea de comandos,
msiexec /x <nombre del paquete de instalacin> para desinstalar el mdulo

de cifrado en modo interactivo;
msiexec /x <nombre del paquete de instalacin> para desinstalar el mdulo

de cifrado en modo silencioso.
El acceso del usuario al mdulo de cifrado puede restringirse y protegerse mediante contrasea.
En este caso, el usuario debe especificar el nombre de usuario y la contrasea para confirmar su
autorizacin para desinstalar el mdulo de cifrado.
65
Para desinstalar el mdulo de cifrado por medio de la lnea de comandos cuando se
activa la solicitud de nombre de usuario y contrasea,
msiexec /x <nombre del paquete de instalacin> KLLOGIN=<nombre

de usuario> KLPASSWD=***** para desinstalar el mdulo de cifrado en modo
interactivo;
msiexec /x <nombre del paquete de instalacin> KLLOGIN=<nombre de usuario>

KLPASSWD=***** /qn para desinstalar el mdulo de cifrado en modo silencioso.
Eliminacin de objetos y datos que

permanecen despus de la operacin
de prueba del agente de autenticacin
Si la aplicacin detecta objetos y datos que permanecen en el disco duro del sistema despus
de la operacin de prueba del agente de autenticacin durante la eliminacin de la aplicacin o el
mdulo de cifrado, se interrumpe la eliminacin y resulta imposible de realizar hasta que se
eliminan los objetos y los datos.
Solamente en casos excepcionales, los objetos y los datos pueden permanecer en el disco duro
del sistema despus de la operacin de prueba del agente de autenticacin. Por ejemplo, esto
puede suceder si el equipo no se ha reiniciado despus de que se aplicara una directiva
de Kaspersky Security Center con configuracin de cifrado o si la aplicacin no puede iniciarse
despus de la operacin de prueba del agente de autenticacin.
Existen dos formas de eliminar los objetos y los datos que permanecen en el disco duro del
sistema despus de la operacin de prueba del agente de autenticacin:
Mediante la directiva de Kaspersky Security Center.
Mediante Utilidad de restauracin.
66
Para eliminar los objetos y los datos que permanecen despus de la operacin
de prueba del agente de autenticacin con la ayuda de una directiva de Kaspersky
Security Center:
1. Aplique una directiva de Kaspersky Security Center con la configuracin definida para
descifrar (consulte la seccin Descifrado de discos duros en la pgina 332) todos los
discos duros del equipo.
2. Inicie Kaspersky Endpoint Security.
Para eliminar los objetos y los datos que permanecen despus de la operacin
de prueba del agente de autenticacin con la ayuda de Utilidad de restauracin:
1. Inicie Utilidad de restauracin ejecutando el archivo fdert.exe creado con Kaspersky

Endpoint Security en el equipo con el disco duro del sistema conectado en el que sigue
habiendo objetos y datos de la operacin de prueba del agente de autenticacin (consulte
la seccin Creacin del archivo ejecutable de la Utilidad de restauracin en la pgina
357).
2. En la lista desplegable Seleccionar dispositivo de la ventana Utilidad de restauracin,

seleccione el disco duro del sistema con los objetos y datos que desea eliminar.
3. Haga clic en el botn Analizar.
4. Haga clic en el botn Eliminar objetos y datos de AA.
Al hacer esto, se inicia el proceso de eliminacin de objetos y datos que permanecen despus
de la operacin de prueba del agente de autenticacin.
Tras eliminar los objetos y los datos que permanecan despus de la operacin de prueba del
agente de autenticacin, puede que tambin deba eliminar la informacin acerca
de la incompatibilidad de la aplicacin con agente de autenticacin.
Para eliminar la informacin sobre la incompatibilidad de la aplicacin con el agente

de autenticacin,
escriba el comando avp pbatestreset en la lnea de comandos.
Se debe instalar el mdulo de cifrado para que el comando avp pbatestreset se ejecute.
67
Interfaz de la aplicacin
Esta seccin describe los elementos fundamentales de la interfaz de la aplicacin.
En esta seccin:
Icono de la aplicacin en el rea de notificaciones de la barra de tareas .................................... 68
Men contextual del icono de la aplicacin.................................................................................. 69
Ventana principal de la aplicacin................................................................................................ 70
Ventana de configuracin de la aplicacin................................................................................... 72
Icono de la aplicacin en el rea

de notificaciones de la barra de tareas
Inmediatamente despus de la instalacin de Kaspersky Endpoint Security, su icono aparece en el
rea de notificaciones de la barra de tareas de Microsoft Windows.
El icono tiene las siguientes finalidades:
Indica la actividad de la aplicacin.
Acta como acceso directo al men contextual y la ventana principal de la aplicacin.
Indicacin de la actividad de la aplicacin
El icono de la aplicacin acta como indicador de la actividad de la aplicacin:
El icono indica que todos los componentes de proteccin de la aplicacin estn

activados.
El icono indica que durante el funcionamiento de Kaspersky Endpoint Security se han
producido eventos importantes que requieren su atencin. Por ejemplo, se ha desactivado
Antivirus de archivos o las bases de datos de la aplicacin no estn actualizadas.
El icono indica que se han producido eventos crticos durante el funcionamiento

de Kaspersky Endpoint Security. Por ejemplo, un error en el funcionamiento de un
componente o daos en las bases de datos de la aplicacin.
Men contextual del icono

de la aplicacin
El men contextual del icono de la aplicacin contiene los siguientes elementos:
Kaspersky Endpoint Security 10 para Windows. Abre la pestaa Proteccin y control

en la ventana principal de la aplicacin. La pestaa Proteccin y control permite ajustar
el funcionamiento de los componentes y las tareas de la aplicacin, as como ver las
estadsticas de archivos procesados y amenazas detectadas.
Configuracin. Abre la pestaa Configuracin en la ventana principal de la aplicacin. La

pestaa Configuracin permite cambiar la configuracin predeterminada de la aplicacin.
Pausar proteccin y control/Reanudar proteccin y control. Suspende o reanuda

temporalmente el funcionamiento de los componentes de proteccin y control. Este
elemento de men contextual no influye en la tarea de actualizacin ni en las tareas
de anlisis, y est disponible solo cuando se desactiva la directiva de Kaspersky Security
Center.
Deshabilitar directiva/Habilitar directiva. Deshabilita o habilita la directiva de Kaspersky

Security Center. Este elemento de men contextual est disponible cuando Kaspersky
Endpoint Security funciona de acuerdo con una directiva y se ha configurado una
contrasea para desactivar la directiva de Kaspersky Security Center.
Acerca de. Este elemento abre una ventana de informacin con detalles sobre
la aplicacin.
69
Salir. Este elemento cierra Kaspersky Endpoint Security. Al hacer clic en este men
contextual, la aplicacin se descarga de la RAM del equipo.
Imagen 1. Men contextual del icono de la aplicacin
Puede abrir el men contextual del icono de la aplicacin si coloca el puntero sobre este icono en
el rea de notificaciones de la barra de tareas de Microsoft Windows y hace clic con el botn
derecho.
Ventana principal de la aplicacin

La ventana principal de Kaspersky Endpoint Security contiene elementos de la interfaz que
proporcionan acceso a las principales funciones de la aplicacin.
La ventana principal est dividida en tres partes (consulte la siguiente imagen):
En la parte superior de la ventana se encuentran los elementos de la interfaz que le

permiten ver la siguiente informacin:
Detalles sobre la aplicacin
Estadsticas de KSN
Lista de archivos sin procesar
Lista de vulnerabilidades detectadas
Lista de archivos en cuarentena
Almacenamiento de respaldo de copias de archivos infectados que la aplicacin ha

eliminado
Informes sobre eventos que se han producido durante el funcionamiento

de la aplicacin en general o de sus componentes individuales, o durante la realizacin
de tareas
70
La pestaa Proteccin y control permite ajustar el funcionamiento de los componentes
y las tareas de la aplicacin. La pestaa Proteccin y control se muestra al abrir
la ventana principal de la aplicacin.
La pestaa Configuracin permite editar la configuracin predeterminada de la aplicacin.
Imagen 2. Ventana principal de la aplicacin
Puede utilizar los siguientes enlaces:
Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene
informacin sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security
y enlaces a recursos de informacin de Kaspersky Lab.
71
Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.
Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre

la ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre
las solicitudes de acceso a los archivos que se encuentran activas.
Puede abrir la ventana principal de Kaspersky Endpoint Security de una de las siguientes formas:
Coloque el puntero del ratn sobre el icono de la aplicacin en el rea de notificaciones

de la barra de tareas de Microsoft Windows y haga clic en l.
Seleccione Kaspersky Endpoint Security 10 para Windows en el men contextual del

icono de la aplicacin (consulte la seccin Men contextual del icono de la aplicacin en
la pgina 69).
Ventana de configuracin
de la aplicacin
La ventana de configuracin de Kaspersky Endpoint Security permite configurar los parmetros
generales de la aplicacin, componentes individuales, informes y almacenes, tareas de anlisis,
tareas de actualizacin, tareas de anlisis de vulnerabilidades y la interaccin con Kaspersky
Security Network.
La ventana de configuracin de la aplicacin consta de dos partes (consulte

la siguiente ilustracin):
La parte izquierda de la ventana contiene los componentes de la aplicacin, las tareas

y otros elementos que se pueden configurar.
72
La parte derecha de la ventana contiene controles que puede utilizar para configurar el
elemento que est seleccionado en la parte izquierda de la ventana.
Imagen 3. Ventana de configuracin de la aplicacin
Al igual que en la ventana principal, puede utilizar los siguientes enlaces:
Ayuda. Al hacer clic en este enlace, accede al sistema de ayuda de Kaspersky Endpoint
Security.
Soporte. Al hacer clic en este enlace, se abre la ventana Soporte, que contiene
informacin sobre el sistema operativo, la versin actual de Kaspersky Endpoint Security
y enlaces a recursos de informacin de Kaspersky Lab.
Licencia. Al hacer clic en este enlace, se abre la ventana Licencia, que contiene
informacin sobre la licencia actual.
73
Estado de acceso a archivos y dispositivos. Al hacer clic en este enlace, se abre
la ventana Estado de acceso a archivos y dispositivos, que contiene informacin sobre
las solicitudes de acceso a los archivos que se encuentran activas.
Puede abrir la ventana de configuracin de la aplicacin de una de las siguientes formas:
Seleccione la pestaa Configuracin en la ventana de configuracin de la aplicacin

(consulte la seccin Ventana de configuracin de la aplicacin en la pgina 70).
Seleccione Configuracin en el men contextual del icono de la aplicacin (consulte

la seccin Men contextual del icono de la aplicacin en la pgina 69).
74
Licencia de la aplicacin
Esta seccin ofrece informacin sobre los conceptos generales relacionados con las licencias
de la aplicacin.
En esta seccin:
Acerca del Contrato de licencia de usuario final .......................................................................... 75
Acerca de la licencia .................................................................................................................... 76
Acerca de la suscripcin .............................................................................................................. 78
Acerca del cdigo de activacin................................................................................................... 79
Acerca de la clave ........................................................................................................................ 79
Acerca del archivo llave ............................................................................................................... 80
Acerca de la provisin de datos ................................................................................................... 81
Acerca de los mtodos de activacin de la aplicacin ................................................................. 81
Licencia ........................................................................................................................................ 83
Acerca del Contrato de licencia

de usuario final
El Contrato de licencia de usuario final es un contrato vinculante entre usted y AO Kaspersky Lab
en el que se estipulan los trminos en los que puede utilizar la aplicacin.
Le recomendamos que lea detenidamente los trminos del Contrato de licencia de usuario
final antes de utilizar la aplicacin.
Podrs revisar los trminos del Contrato de licencia de usuario final de las siguientes formas:
Al instalar Kaspersky Endpoint Security en modo interactivo (consulte la seccin Acerca

de las formas de instalar la aplicacin en la pgina 34).
Mediante la lectura del archivo license.txt. Dicho documento se incluye en el kit

de distribucin de la aplicacin (consulte la seccin Kit de distribucin en la pgina 24).
Al confirmar que est de acuerdo con el Contrato de licencia de usuario final mientras instala
la aplicacin, acepta los trminos del Contrato de licencia de usuario final. Si no acepta los
trminos del Contrato de licencia de usuario final, debe cancelar la instalacin.
Acerca de la licencia
Una licencia es un derecho de duracin limitada para utilizar la aplicacin, que se le otorga en
virtud del Contrato de licencia de usuario final.
Una licencia vlida le da derecho a los siguientes tipos de servicio:
Uso de la aplicacin de acuerdo con los trminos del Contrato de licencia de usuario final
Soporte tcnico
La cobertura de los servicios y la duracin del uso de la aplicacin dependen del tipo de licencia
que se haya utilizado para activar la aplicacin.
Se proporcionan los siguientes tipos de licencia:
Licencia de evaluacin: Licencia gratuita destinada a probar la aplicacin.
La licencia de evaluacin suele durar poco tiempo. Cuando finaliza la licencia

de evaluacin, se desactivan todas las funciones de Kaspersky Endpoint Security. Para
seguir utilizando la aplicacin, debe comprar una licencia comercial.
Licencia comercial: Licencia de pago que se facilita cuando compra Kaspersky Endpoint
Security.
76
La funcionalidad de la aplicacin que est disponible con licencia comercial depende del
tipo de licencia comercial. El tipo de licencia comercial se especifica en el certificado
de la licencia:
Principal / KASPERSKY Workspace Security. Las licencias de estos tipos estn

diseadas para proteger las estaciones de trabajo. No estn diseadas para
la proteccin de servidores de archivos ni dispositivos mviles. No se permite usar
componentes de control que no sea Control de actividad de aplicaciones.
Estndar / KASPERSKY Business Space Security / KASPERSKY Enterprise Space

Security. Estos tipos de licencias estn diseados para proteger servidores
de archivos, estaciones de trabajo y dispositivos mviles. Gracias a ellas, se admite el
uso de componentes de control en estaciones de trabajo y dispositivos mviles.
Avanzada / Total / KASPERSKY Total Space Security. Estos tipos de licencias estn
diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos
mviles, y admiten el uso de componentes de control en estaciones de trabajo
y dispositivos mviles, as como la funcionalidad de cifrado de datos en estaciones
de trabajo.
Cuando finaliza la licencia comercial, la aplicacin sigue funcionando en el modo

de funcionalidad limitada. Puede utilizar componentes de proteccin y control, y analizar el
equipo en busca de virus con las bases de datos instaladas antes del vencimiento
de la licencia. La aplicacin tambin cifra los archivos modificados y cifrados antes del
vencimiento de la licencia, pero no cifra los nuevos archivos. Servicio de reputacin
de KSN no est disponible.
Si se elimina la clave de una licencia caducada, la funcionalidad de la aplicacin dejar

de estar disponible. No se puede volver a agregar una clave eliminada.
Las restricciones de la funcionalidad de Kaspersky Endpoint Security se pueden eliminar al

renovar la licencia comercial o al comprar una licencia nueva.
Le recomendamos renovar la licencia antes de su vencimiento con el fin de garantizar

la proteccin completa de su equipo contra todas las amenazas.
77
Acerca de la suscripcin
La suscripcin a Kaspersky Endpoint Security es un pedido de compra de la aplicacin con
parmetros especficos (fecha de vencimiento de la suscripcin, nmero de dispositivos
protegidos). Puede solicitar la suscripcin a Kaspersky Endpoint Security a travs de su proveedor
de servicios (por ejemplo, como su ISP). La suscripcin puede renovarse manual
o automticamente, o puede cancelar su suscripcin. Puede gestionar su suscripcin en el sitio
web del proveedor de servicios (consulte la seccin Consulta del sitio web del proveedor
de servicios en la pgina 89).
Es posible aplicar lmites a la suscripcin (por ejemplo, un ao) o cancelarlos (sin una fecha
de vencimiento). Para mantener Kaspersky Endpoint Security en funcionamiento despus del
vencimiento del plazo de suscripcin limitado, es necesario renovar la suscripcin. La suscripcin
ilimitada se renueva automticamente si los servicios del proveedor se han pagado por adelantado
a tiempo.
En el caso de una suscripcin limitada, a partir de su vencimiento se le ofrecer un perodo

de gracia para la renovacin de la suscripcin durante el cual la aplicacin conservar su
funcionalidad. El proveedor de servicios decide si conceder un perodo de gracia o no y, en caso
de concederlo, determina la duracin del perodo de gracia.
Para utilizar Kaspersky Endpoint Security mediante suscripcin, debe aplicar el cdigo
de activacin recibido del proveedor de servicios. Despus de que se aplique el cdigo
de activacin, se instala la clave activa. La clave activa define la licencia para usar la aplicacin
mediante suscripcin. Puede instalarse una clave adicional solo con un cdigo de activacin y no
con un archivo llave ni con una suscripcin.
La funcionalidad de la aplicacin disponible mediante suscripcin puede corresponder

a la funcionalidad de la aplicacin para los tipos siguientes de licencias comerciales: Estndar,
Kaspersky Business Space Security, Kaspersky Enterprise Space Security. Estos tipos de licencias
estn diseados para proteger servidores de archivos, estaciones de trabajo y dispositivos mviles,
y admiten el uso de componentes de control en estaciones de trabajo y dispositivos mviles.
Las opciones posibles de gestin de la suscripcin pueden variar con cada proveedor
de servicios. El proveedor de servicios puede no ofrecer un perodo de gracia para
la renovacin de la suscripcin, durante el cual la aplicacin conservar su funcionalidad.
78
Los cdigos de activacin adquiridos mediante suscripcin pueden no utilizarse para activar
versiones anteriores de Kaspersky Endpoint Security.
Acerca del cdigo de activacin

El cdigo de activacin es una secuencia alfanumrica nica de veinte caracteres latinos
y nmeros que recibe al comprar una licencia comercial de Kaspersky Endpoint Security.
Para activar la aplicacin mediante el cdigo de activacin, es necesario que disponga de acceso
a Internet para poder establecer conexin con los servidores de activacin de Kaspersky Lab.
Cuando la aplicacin se activa mediante un cdigo de activacin, se instala la clave activa.

Puede instalarse una clave adicional solo con un cdigo de activacin y no con un archivo llave ni
con una suscripcin.
Si se extrava el cdigo de activacin despus de activar la aplicacin, se puede restaurar. Por

ejemplo, es posible que necesite el cdigo de activacin para registrarse en CompanyAccount
de Kaspersky. Para restaurar el cdigo de activacin, enve una solicitud al Soporte tcnico
de Kaspersky Lab (consulte la seccin "Cmo ponerse en contacto con Soporte tcnico" en
la pgina 506).
Acerca de la clave
Una clave es una secuencia alfanumrica nica. Permite utilizar la aplicacin en los trminos
indicados en el Contrato de licencia de usuario final (tipo de licencia, perodo de validez
de la licencia, restricciones de la licencia).
Un certificado de la licencia no se proporciona para una clave instalada mediante suscripcin.
Se puede agregar a la aplicacin mediante un cdigo de activacin o un archivo llave.
Puede agregar, modificar o eliminar claves. Kaspersky Lab podr bloquear la clave si no se
cumple el Contrato de licencia de usuario final. Si la clave se ha incluido en la lista negra, deber
agregar otra clave distinta para continuar utilizando la aplicacin.
79
Las claves pueden ser activas o adicionales.
Una clave activa es aquella que utiliza actualmente la aplicacin. Se puede agregar una licencia
de clave de evaluacin o comercial como clave activa. La aplicacin solo podr utilizar una nica
clave activa.
Una clave adicional es una clave que da derecho al usuario a utilizar la aplicacin, pero que no se
encuentra actualmente en uso. Cuando la clave activa vence, se activa automticamente una
clave adicional. Solo puede agregarse una clave adicional si la clave activa est disponible.
Una clave para una licencia de evaluacin solo se puede agregar como una clave activa. No
puede agregarse como la clave adicional. Una clave de licencia de evaluacin no puede
sustituir a la clave activa de una licencia comercial.
Si se incluye una clave en la lista negra, la funcionalidad de la aplicacin definida por la licencia
bajo la que se ha activado la aplicacin (consulte la seccin Acerca de la licencia en
la pgina 76) sigue estando disponible durante ocho das. Servicio de reputacin de KSN y las
actualizaciones de la base de datos y los mdulos de la aplicacin estn disponibles sin
restricciones. La aplicacin informa a ese usuario de que se ha incluido la clave en la lista negra.
Transcurridos ocho das, la funcionalidad de la aplicacin se limita al nivel disponible tras el
vencimiento del perodo de validez de la licencia (la aplicacin se ejecuta sin actualizaciones
y Servicio de reputacin de KSN no est disponible).
Acerca del archivo llave

El archivo llave es un archivo con la extensin .key que enva Kaspersky Lab tras adquirir
Kaspersky Endpoint Security. El objetivo de este archivo llave es aadir una clave que active
la aplicacin.
No ser necesario conectarse con los servidores de activacin de Kaspersky Lab para activar
la aplicacin con un archivo llave.
Puede recuperar un archivo llave si se ha eliminado accidentalmente. Por ejemplo, es posible que
necesite un archivo llave para registrarse en CompanyAccount de Kaspersky.
80
Para recuperar un archivo llave, realice uno de las siguientes acciones:
Pngase en contacto con el Soporte tcnico de Kaspersky Lab.
Consiga un archivo llave a travs del sitio web de Kaspersky Lab"

(https://activation.kaspersky.com/sp/) que corresponda a su cdigo de activacin
disponible.
Acerca de la provisin de datos

Al aceptar el Contrato de licencia de usuario final, se compromete a enviar automticamente los
datos de la suma de comprobacin (MD5) de los archivos procesados y la informacin utilizada
para determinar de la reputacin de los sitios web.
Kaspersky Lab protege cualquier informacin recibida de esta manera segn lo estipulado por
la ley y las normas aplicables de Kaspersky Lab.
Kaspersky Lab utiliza cualquier informacin recuperada de forma annima y solo como
estadsticas generales. Las estadsticas generales se generan automticamente a partir
de la informacin original recopilada y no incluirn ningn dato personal ni ningn otro tipo
de informacin confidencial. Toda informacin original que se reciba se destruye cuando se
acumula informacin nueva (una vez al ao). Las estadsticas generales se almacenan de forma
indefinida.
Lea el Contrato de licencia de usuario final y visite el sitio web de Kaspersky Lab
http://www.kaspersky.es/privacy obtener ms informacin sobre cmo recopilar, procesar,
almacenar y destruir informacin del uso de la aplicacin despus de aceptar el Contrato
de licencia de usuario final. El archivo license.txt del Contrato de licencia de usuario final se
incluye en el kit de distribucin de la aplicacin.
Acerca de los mtodos de activacin

de la aplicacin
La Activacin es el proceso para activar una licencia que le permite utilizar una versin completa
de la aplicacin hasta que la licencia caduque. El proceso de activacin de la aplicacin implica
agregar una clave.
81
Puede activar la aplicacin de una de las siguientes formas:
Al instalar la aplicacin con el Asistente de configuracin inicial (consulte la seccin

Asistente de configuracin inicial en la pgina 50). Puede agregar la clave activa de esta
manera.
De forma local, desde la interfaz de la aplicacin mediante el Asistente de activacin

(consulte la seccin Asistente de activacin en la pgina 86, Uso del asistente
de activacin para activar la aplicacin en la pgina 83). Puede agregar la clave activa
y la clave adicional de esta manera.
De forma remota con la ayuda del complejo de software de Kaspersky Security Center,
creando (consulte la seccin Gestin de tareas en la pgina 485) y, a continuacin,
ejecutando (consulte la seccin Ejecucin, interrupcin, suspensin y reanudacin de una
tarea en la pgina 489) una tarea de adicin de claves. Puede agregar la clave activa
y la clave adicional de esta manera.
De forma remota, mediante la distribucin de claves y cdigos de activacin almacenados

en el almacn de claves del servidor de administracin de Kaspersky Security Center a los
equipos cliente (consulte la Gua de administrador de Kaspersky Security Center para
obtener ms informacin). Puede agregar la clave activa y la clave adicional de esta
manera.
En primer lugar, se distribuye el cdigo de activacin adquirido mediante suscripcin.
Mediante la lnea de comandos (consulte la seccin Activacin de la aplicacin desde

la lnea de comandos en la pgina 89).
La activacin de la aplicacin mediante un cdigo (durante la instalacin remota o no

interactiva) puede tardar en llevarse a cabo debido a la distribucin de la carga entre los
servidores de activacin de Kaspersky Lab. Si necesita activar la aplicacin inmediatamente,
puede interrumpir la activacin del proceso e iniciar la activacin con el Asistente
de activacin.
82
Licencia
Esta seccin describe las opciones disponibles de licencia para la aplicacin.
En esta seccin:
Uso del asistente de activacin para activar la aplicacin ........................................................... 83
Compra de una licencia ............................................................................................................... 84
Renovacin de licencias .............................................................................................................. 84
Renovacin de suscripciones ...................................................................................................... 85
Visualizacin de informacin de la licencia .................................................................................. 85
Asistente de activacin ................................................................................................................ 86
Activacin de la aplicacin desde la lnea de comandos ............................................................. 89
Consulta del sitio web del proveedor de servicios ....................................................................... 89
Uso del asistente de activacin para activar

la aplicacin
Para activar Kaspersky Endpoint Security mediante el asistente de activacin:
1. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Licencia

para abrir la ventana Licencia. En la ventana Licencia, haga clic en el botn Activar
la aplicacin con una licencia nueva.
A continuacin, se iniciar el Asistente de activacin (consulte la pgina 86, Uso del

asistente de activacin para activar la aplicacin en la pgina 83).
2. Siga las instrucciones del Asistente de activacin.
83
Compra de una licencia
Puede comprar una licencia despus de instalar la aplicacin. Cuando compre una licencia,
recibir un cdigo de activacin o un archivo llave con los cuales deber activar la aplicacin
(consulte la seccin Acerca de los mtodos de activacin de la aplicacin en la pgina 81).
Para adquirir una licencia:
1. Abra la ventana principal de la aplicacin (en la pgina 70).

para abrir la ventana Licencia.
3. En la ventana Licencia, siga uno de estos pasos:
Si no se ha agregado ninguna clave o se ha agregado una clave de una licencia

de evaluacin, haga clic en el botn Comprar la licencia.
Si se ha agregado la clave de una licencia comercial, haga clic en el botn Renovar

la licencia.
Se abrir una ventana con el sitio web de la tienda en lnea de Kaspersky Lab, en la que
podr comprar una licencia.
Renovacin de licencias
Cuando su licencia est a punto de caducar, podr renovarla. Con ello, se asegurar de que su
equipo permanece protegido cuando caduca la licencia actual y antes de que active la aplicacin
con una nueva licencia.
Para renovar una licencia:
1. Consiga (consulte la seccin Compra de una licencia en la pgina 84) un nuevo cdigo
de activacin o un archivo llave.
2. Agregue una clave adicional (consulte la seccin Acerca de los mtodos de activacin
de la aplicacin en la pgina 81) con el cdigo de activacin o el archivo llave que ha recibido.
De este modo, se agrega una clave adicional. Esta se activa cuando caduca la licencia.
La actualizacin del estado de la clave de adicional a activa puede tardar en llevarse a cabo
debido a la distribucin de la carga entre los servidores de activacin de Kaspersky Lab.
84
Renovacin de suscripciones
Cuando utiliza la aplicacin mediante suscripcin, Kaspersky Endpoint Security se pone en
contacto automticamente con el servidor de activacin en intervalos especficos hasta que
caduque su suscripcin.
Si utiliza la aplicacin mediante suscripcin ilimitada, Kaspersky Endpoint Security comprueba

automticamente el servidor de activacin en busca de claves renovadas en segundo plano. Si
hay una clave disponible en el servidor de activacin, la aplicacin la agrega sustituyendo la clave
anterior. De esta manera, la suscripcin ilimitada de Kaspersky Endpoint Security se renueva sin
la participacin del usuario.
Si utiliza la aplicacin mediante suscripcin limitada, el da del vencimiento de la suscripcin (o del

perodo de gracia tras el vencimiento de la suscripcin durante el que est disponible
la renovacin de la suscripcin) Kaspersky Endpoint Security muestra una notificacin y detiene el
intento de renovacin automtica de la suscripcin. En este caso, Kaspersky Endpoint Security se
comporta del mismo modo que al final del perodo de validez de la licencia comercial
de la aplicacin (consulte la seccin "Acerca de la licencia" en la pgina76): la aplicacin se
ejecuta sin actualizaciones y Servicio de reputacin de KSN no est disponible.
Puede renovar su suscripcin en el sitio web del proveedor de servicios (consulte la seccin
Consulta del sitio web del proveedor de servicios en la pgina 89).
Puede actualizar el estado de la suscripcin manualmente en la ventana Licencia. Esto puede

requerirse si se ha renovado la suscripcin despus del vencimiento del perodo de gracia
y la aplicacin no ha actualizado el estado de la suscripcin automticamente.
Visualizacin de informacin de la licencia

Para ver informacin sobre la licencia:

Se abre la ventana Licencia. La informacin sobre la licencia se muestra en la seccin situada

en la parte superior de la ventana Licencia.
85
Asistente de activacin
La interfaz del Asistente de activacin consta de una secuencia de pginas (pasos). Puede
navegar por las pginas del Asistente de activacin mediante los botones Atrs y Siguiente.
Para salir del Asistente de activacin, haga clic en el botn Finalizar. Para detener el Asistente
de activacin en cualquier momento, haga clic en el botn Cancelar.
Activacin de la aplicacin
La aplicacin debe activarse en un equipo con la fecha y la hora del sistema actuales. Si
la fecha y la hora del sistema se cambian despus de la activacin de la aplicacin, la clave
no puede usarse. La aplicacin cambia a un modo de funcionamiento sin actualizaciones
y Servicio de reputacin de KSN no est disponible. La clave solo puede volver a utilizarse
mediante la reinstalacin del sistema operativo.
Durante este paso, puede seleccionar una de las opciones de activacin de Kaspersky Endpoint
Security:
Activar con un cdigo de activacin. Para activar la aplicacin con un cdigo

de activacin, seleccione esta opcin e introduzca el cdigo de activacin (consulte
la seccin Acerca del cdigo de activacin en la pgina 79).
Activar con un archivo clave. Seleccione esta opcin para activar la aplicacin mediante
un archivo llave.
Activar la versin de evaluacin. Para activar la versin de evaluacin de la aplicacin,

seleccione esta opcin. El usuario puede utilizar la versin completa de la aplicacin
durante el perodo que establece la licencia de la versin de evaluacin de la aplicacin.
Cuando finaliza la licencia, se bloquea la funcionalidad de la aplicacin y no puede volver
a activar la versin de evaluacin.
Se requiere conexin a Internet para activar la versin de evaluacin de la aplicacin o para

activar la aplicacin con un cdigo de activacin.
Para continuar con el Asistente de activacin, seleccione una opcin de activacin de la aplicacin
y haga clic en Siguiente. Para detener el Asistente de activacin, haga clic en el botn Cancelar.
86
Activacin en lnea
Este paso est disponible solo cuando activa la aplicacin mediante un cdigo de activacin.
Este paso se omite cuando activa la aplicacin por medio de un archivo llave.
Durante este paso, Kaspersky Endpoint Security enva datos al servidor de activacin para
comprobar el cdigo de activacin introducido:
Si la verificacin del cdigo de activacin es correcta, el Asistente de activacin contina

con el paso siguiente de forma automtica.
Si la comprobacin del cdigo de activacin falla, aparece un mensaje correspondiente. En

este caso, le recomendamos que se ponga en contacto con el proveedor de software que
le proporcion su cdigo de activacin de Kaspersky Endpoint Security.
Si se supera el nmero de activaciones permitidas con el cdigo de activacin, aparece

la notificacin correspondiente. Se interrumpe el Asistente de activacin y la aplicacin le
sugiere que se ponga en contacto con el Soporte tcnico de Kaspersky Lab.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para detener
el Asistente de activacin, haga clic en el botn Cancelar.
Activar con un archivo clave

Este paso est disponible solo cuando activa la aplicacin por medio de un archivo llave.
En este punto, debe especificar la ruta del archivo llave. Para ello, haga clic en el botn Examinar
y seleccione un archivo llave que presente el formato <ID de archivo>.key.
Una vez que haya seleccionado el archivo llave, se muestra la siguiente informacin en la parte
inferior de la ventana:
Clave.
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre esta licencia.
Fecha de la activacin de la aplicacin en el equipo.
87
Funcionalidad de la aplicacin disponible segn la licencia.
Notificaciones sobre problemas importantes, en caso de que existan. Por ejemplo, Lista
negra de claves daada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs. Para
continuar con el Asistente de activacin, haga clic en el botn Siguiente. Para detener el
Asistente de activacin, haga clic en el botn Cancelar.
Seleccin de funciones que activar

Este paso est disponible solo cuando activa la versin de evaluacin de la aplicacin.
En este paso puede seleccionar la opcin de proteccin del equipo que estar disponible al activar
la aplicacin (consulte la seccin Organizacin de la proteccin del equipo en la pgina 25):
Proteccin bsica. Si se selecciona esta opcin, solo estarn disponibles despus

de la activacin de la aplicacin los componentes de la proteccin y el Control de actividad
de aplicaciones.
Proteccin estndar. Si se selecciona esta opcin, solo los componentes de proteccin

y control de la aplicacin estarn disponibles despus de la activacin.
Proteccin avanzada. Si se selecciona esta opcin, todos los componentes

de la aplicacin, incluida la funcionalidad de cifrado, estarn disponibles despus
de la activacin de la aplicacin.
Puede elegir cualquier opcin de proteccin independientemente del tipo de licencia. Se

instalar el conjunto de componentes correspondiente a la opcin de proteccin elegida. Si
la licencia disponible proporciona un conjunto de componentes limitado, los componentes que
no estn disponibles en la licencia se desactivarn despus de la activacin de la aplicacin.
Si la licencia adquirida permite el uso de ms componentes de los actualmente instalados,
despus de que se active la aplicacin los componentes que no se han instalado se muestran
en la seccin Licencia.
88
La proteccin estndar est seleccionada de forma predeterminada.
Para volver al paso anterior del Asistente de activacin, haga clic en el botn Atrs.
Para continuar con el Asistente de activacin, haga clic en el botn Siguiente. Para detener
el Asistente de activacin, haga clic en el botn Cancelar.
Completar la activacin
Durante este paso, el Asistente de activacin le informa sobre el xito de la activacin
de Kaspersky Endpoint Security. Se proporcionar la siguiente informacin acerca de la licencia:
Tipo de licencia (comercial o de evaluacin) y nmero de equipos que cubre la licencia
Funcionalidad de la aplicacin disponible segn la licencia
Para salir del Asistente de activacin, haga clic en el botn Finalizar.
Activacin de la aplicacin desde la lnea

de comandos
Para activar la aplicacin desde la lnea de comandos,
escriba avp.com license /add <cdigo de activacin o archivo llave>

/password=<contrasea>.
Consulta del sitio web del proveedor

de servicios
Para visitar el sitio web del proveedor de servicios en la interfaz de la aplicacin:

Se abre la ventana Licencia.
3. En la ventana Licencia, haga clic en Contacto con el proveedor de suscripciones.
89
Inicio y detencin de la aplicacin
En esta seccin, se describe cmo puede configurar el inicio automtico de la aplicacin, iniciar
o detener la aplicacin de forma manual y detener o reanudar los componentes de proteccin
y control.
En esta seccin:
Activacin y desactivacin de la ejecucin automtica de la aplicacin ...................................... 90
Inicio y detencin manuales de la aplicacin ............................................................................... 91
Suspensin y reanudacin de la proteccin y el control del equipo ............................................ 92
Activacin y desactivacin
de la ejecucin automtica
de la aplicacin
Por activacin automtica se entiende que Kaspersky Endpoint Security se inicia inmediatamente
despus de iniciarse el sistema operativo sin la intervencin del usuario. Esta opcin de ejecucin
de la aplicacin est activada de forma predeterminada.
Despus de su instalacin, Kaspersky Endpoint Security se inicia automticamente la primera vez.

En veces sucesivas, la aplicacin se inicia automticamente despus de iniciarse el sistema
operativo.
Para activar o desactivar la ejecucin automtica de la aplicacin:
1. Abra la ventana de configuracin de la aplicacin (en la pgina 72).
2. En la parte izquierda de la ventana, seleccione la seccin Proteccin antivirus.
La configuracin de la proteccin antivirus se muestra en la parte derecha de la ventana.
90
3. Realice una de las siguientes acciones:
Para activar la ejecucin automtica de la aplicacin, seleccione la casilla

de verificacin Ejecutar Kaspersky Endpoint Security 10 para Windows al arrancar
el equipo.
Para desactivar la ejecucin automtica de la aplicacin, desactive la casilla

de verificacin Ejecutar Kaspersky Endpoint Security 10 para Windows al arrancar
el equipo.
4. Para guardar los cambios realizados, haga clic en el botn Guardar.
Inicio y detencin manuales

de la aplicacin
Los especialistas de Kaspersky Lab no recomiendan detener Kaspersky Endpoint Security
manualmente, ya que, al hacerlo, expone el equipo y su informacin privada a amenazas.
Si fuera necesario, puede suspender la proteccin del equipo (consulte la seccin
Suspensin y reanudacin de la proteccin y el control del equipo en la pgina 92) durante
el tiempo que necesite y sin tener que detener la aplicacin.
Kaspersky Endpoint Security necesita iniciarse de forma manual si ha desactivado previamente el

arranque automtico de la aplicacin (consulte la seccin Activacin y desactivacin
de la ejecucin automtica de la aplicacin en la pgina 90).
Para iniciar la aplicacin manualmente:
En el men Inicio, seleccione Programas Kaspersky Endpoint

Security 10 para Windows.
Para detener la aplicacin manualmente:
1. Haga clic con el botn derecho para acceder al men contextual del icono de la aplicacin
que se encuentra en el rea de notificaciones de la barra de tareas.
2. En el men contextual, seleccione Salir.
91
Suspensin y reanudacin
de la proteccin y el control del equipo
La suspensin de la proteccin y control del equipo implica la desactivacin de todos los
componentes de proteccin y control de Kaspersky Endpoint Security durante un tiempo.
El estado de la aplicacin se indica en el icono de la aplicacin del rea de notificacin de la barra

de tareas (consulte la seccin Icono de la aplicacin en el rea de notificaciones de la barra
de tareas en la pgina 68).
El icono indica que se ha suspendido la proteccin y el control del equipo.
El icono indica que se han reanudado la proteccin y el control del equipo.
La suspensin o reanudacin de la proteccin y el control del equipo no afectan a las tareas

de anlisis o actualizacin.
Si se establece alguna conexin de red al mismo tiempo que suspende o reanuda la proteccin
y el control del equipo, se muestra una notificacin para indicar la finalizacin de dichas
conexiones de red.
Para suspender o reanudar la proteccin y el control del equipo:
1. Para pausar la proteccin y el control del equipo:
a. Haga clic con el botn derecho para acceder al men contextual del icono
de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.
b. En el men contextual, seleccione Pausar Proteccin y control.
Se abre la ventana Pausar proteccin y control.
c. Seleccione una de las siguientes opciones:
Suspender durante el tiempo especificado: la proteccin y el control del equipo

se reanudan una vez que haya transcurrido la cantidad de tiempo especificada en
la siguiente lista desplegable. Puede seleccionar la cantidad de tiempo necesaria
en la lista desplegable.
92
Suspender hasta reiniciar: la proteccin y el control del equipo se reanudan tras
salir y volver a entrar en la aplicacin o tras reiniciar el sistema operativo. Debe
activarse el inicio automtico de la aplicacin para utilizar esta opcin.
Suspender: la proteccin y el control del equipo se reanudarn cuando decida

volver a activarlos.
2. Si decide reanudar la proteccin y el control del equipo, puede hacerlo en cualquier

momento, independientemente de la opcin de suspensin de proteccin y control que
haya seleccionado anteriormente. Para reanudar la proteccin y el control del equipo:
a. Haga clic con el botn derecho para acceder al men contextual del icono
de la aplicacin que se encuentra en el rea de notificaciones de la barra de tareas.
b. En el men contextual, seleccione Reanudar Proteccin y control.
93
Proteccin del sistema de archivos
del equipo. Antivirus de archivos
Esta seccin contiene informacin sobre Antivirus de archivos, adems de instrucciones sobre
cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Antivirus de archivos ................................................................................................... 94
Activacin y desactivacin del Antivirus de archivos ................................................................... 95
Suspensin automtica del Antivirus de archivos ........................................................................ 97
Configuracin del Antivirus de archivos ....................................................................................... 98
Acerca de Antivirus de archivos

El componente Antivirus de archivos protege el equipo frente a la infeccin del sistema
de archivos. De forma predeterminada, el Antivirus de archivos se inicia con Kaspersky Endpoint
Security, permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos
que se abren, guardan o ejecutan en el equipo y en todas las unidades que se incorporan a l en
busca de virus y otro software malintencionado (malware).
Al detectar una amenaza en un archivo, Kaspersky Endpoint Security realiza las siguientes
acciones:
1. Detecta el tipo de objeto encontrado en el archivo (como un virus o un troyano).
2. Etiqueta el archivo como probablemente infectado si el anlisis no puede determinar si el

archivo est infectado o no. Es posible que el archivo contenga una secuencia de cdigo
propia de un virus u otro software malintencionado (malware) o un cdigo modificado de un
virus conocido.
3. Muestra una notificacin (consulte la pgina 428) acerca del objeto malicioso detectado
en el archivo (si se han configurado las notificaciones) y aplica la accin (consulte la seccin
"Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados"
en la pgina 101) que se haya especificado en la configuracin de Antivirus de archivos.
Activacin y desactivacin del Antivirus

de archivos
De forma predeterminada, Antivirus de archivos est activado, ejecutndose en el modo
recomendado por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus
de archivos.
Existen dos formas de activar o desactivar el componente:
En la pestaa Proteccin y control de la ventana principal de la aplicacin (consulte

la seccin Ventana principal de la aplicacin en la pgina 70)
En la ventana de configuracin de la aplicacin (consulte la seccin Ventana

de configuracin de la aplicacin en la pgina 72)
Para activar o desactivar Antivirus de archivos en la pestaa Proteccin y control

de la ventana principal de la aplicacin:
1. Abra la ventana principal de la aplicacin.
2. Seleccione la pestaa Proteccin y control.
3. Haga clic en la seccin Proteccin.
Se abre la seccin Proteccin.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con
informacin sobre el componente Antivirus de archivos.
Se abre un men para seleccionar acciones sobre los componentes.
Proteccin del sistema de archivos del equipo. Antivirus de archivos
95
Para activar Antivirus de archivos, seleccione Iniciar en el men.
El icono de estado del componente , que se muestra a la izquierda en la lnea

Antivirus de archivos, cambia al icono .
Para desactivar Antivirus de archivos, seleccione Detener en el men.

Antivirus de archivos, cambia al icono .
Para activar o desactivar Antivirus de archivos en la ventana de configuracin

de la aplicacin:
1. Abra la ventana de configuracin de la aplicacin.
2. En la parte izquierda de la ventana, en la seccin Proteccin antivirus, seleccione

Antivirus de archivos.
En la parte derecha de la ventana se muestra la configuracin del componente Antivirus

de archivos.
Si quiere activar el Antivirus de archivos, seleccione la casilla de verificacin Activar

Si quiere desactivar el Antivirus de archivos, desactive la seleccione la casilla

de verificacin Activar Antivirus de archivos.
96
Suspensin automtica del Antivirus
de archivos
Puede configurar el componente Antivirus de archivos para suspenderse de forma automtica
a una hora concreta o cuando utilice determinados programas.
La suspensin del Antivirus de archivos es una medida de emergencia cuando entra en

conflicto con algunos programas. Si se producen problemas durante el funcionamiento
de un componente, le recomendamos que se ponga en contacto con el Soporte tcnico
de Kaspersky Lab (https://companyaccount.kaspersky.com). Los especialistas de soporte
le ayudarn a configurar Antivirus de archivos para que se ejecute de forma simultnea
con otros programas de su equipo.
Para configurar la suspensin automtica de Antivirus de archivos:


de archivos.
3. En la seccin Nivel de seguridad, haga clic en el botn Configuracin.
Se abre la ventana Antivirus de archivos.
4. En la ventana Antivirus de archivos, seleccione la pestaa Avanzado.
5. En la seccin Suspender tarea:
Para configurar la suspensin automtica del Antivirus de archivos a una hora

especificada, seleccione la casilla de verificacin Mediante planificacin y haga clic
en el botn Planificacin.
Se abre la ventana Suspender tarea.
97
Para configurar la suspensin automtica del Antivirus de archivos al iniciar
aplicaciones concretas, seleccione la casilla de verificacin Al iniciar la aplicacin
y haga clic en el botn Seleccionar.
Se abre la ventana Aplicaciones.
Si est configurando la suspensin automtica de Antivirus de archivos a una hora

concreta, en la ventana Suspender tarea, utilice los campos Suspender la tarea a las
y Reanudar la tarea a las para especificar el perodo de tiempo (en formato HH:MM)
durante el que se debe suspender Antivirus de archivos. A continuacin, haga clic en
Aceptar.
Si est configurando la suspensin automtica del Antivirus de archivos al iniciar

determinadas aplicaciones, utilice los botones Agregar, Modificar y Eliminar
de la ventana Aplicaciones para crear una lista de aplicaciones durante cuyo
funcionamiento se suspender el Antivirus de archivos. A continuacin, haga clic en
Aceptar.
7. En la ventana Antivirus de archivos, haga clic en Aceptar.
Configuracin del Antivirus de archivos

Puede hacer lo siguiente para configurar Antivirus de archivos:
Modifique el nivel de seguridad.
Puede seleccionar uno de los niveles de seguridad de archivos predefinidos o configurar

los parmetros del nivel de seguridad usted mismo. Si ha cambiado la configuracin del
nivel de seguridad de archivos, siempre puede volver a la configuracin recomendada del
nivel de seguridad de archivos.
Cambiar la accin que lleva a cabo Antivirus de archivos al detectar un archivo infectado.
98
Editar la cobertura de proteccin del Antivirus de archivos.
Puede ampliar o reducir la cobertura de proteccin agregando o quitando objetos para el

anlisis, o cambiando el tipo de los archivos que deben analizarse.
Configurar el Analizador heurstico.
Antivirus de archivos utiliza una tcnica denominada anlisis de firmas. Durante el anlisis
de firmas, Antivirus de archivos equipara el objeto detectado con los registros de sus bases
de datos de antivirus de la aplicacin. Siguiendo las recomendaciones de los expertos
de Kaspersky Lab, el anlisis de firmas est siempre activado.
Para aumentar la eficacia de la proteccin, puede usar el anlisis heurstico. Durante el

anlisis heurstico, Antivirus de archivos analiza la actividad de los objetos en el sistema
operativo. El anlisis heurstico permite detectar objetos maliciosos para los que no hay
disponibles registros disponibles en las bases de datos de antivirus de la aplicacin.
Seleccione las tecnologas de anlisis.
Puede activar el uso de las tecnologas iChecker e iSwift, que optimizan la velocidad del
anlisis de archivos mediante la exclusin de archivos que no se han modificado desde el
anlisis ms reciente.
Optimice el anlisis.
Puede optimizar el anlisis de archivos realizado por Antivirus de archivos, lo que reduce el
tiempo de anlisis y aumenta la velocidad de funcionamiento de Kaspersky Endpoint
Security. Esto se puede conseguir si analiza solamente los archivos nuevos y los que se
hayan modificado desde el ltimo anlisis. Este modo se aplica tanto a archivos simples
como a compuestos.
Configurar el anlisis de archivos compuestos.
Modificar el modo de anlisis de archivos.
99
En esta seccin:
Modificacin del nivel de seguridad del archivo ......................................................................... 100
Modificacin de la accin que Antivirus de archivos debe realizar en los archivos infectados .. 101
Edicin de la cobertura de proteccin del Antivirus de archivos ................................................ 102
Uso del Analizador heurstico con Antivirus de archivos ........................................................... 105
Uso de tecnologas de anlisis en el funcionamiento de Antivirus de archivos ......................... 106
Optimizacin del anlisis de archivos ........................................................................................ 107
Anlisis de archivos compuestos ............................................................................................... 107
Modificacin del modo de anlisis ............................................................................................. 110
Modificacin del nivel de seguridad

del archivo
Para proteger el sistema de archivos del equipo, Antivirus de archivos aplica varios grupos
de parmetros de configuracin. Estos grupos de parmetros de configuracin se denominan
niveles de seguridad de archivos. Existen tres niveles de seguridad de archivos preinstalados:
Mximo, Recomendado y Mnimo. El nivel de seguridad de archivos Recomendado se
considera el grupo de parmetros de configuracin ptimo y es el que recomienda Kaspersky Lab.
Para modificar el nivel de seguridad de los archivos:


de archivos.
100
3. En la seccin Nivel de seguridad, lleve a cabo una de las siguientes acciones:
Si quiere instalar uno de los tres niveles de seguridad de archivos preinstalados

(Mximo, Recomendado o Mnimo), utilice el control deslizante para seleccionar uno.
Si quiere configurar un nivel de seguridad de archivos personalizado, haga clic en el

botn Configuracin y, en la ventana Antivirus de archivos que se abre, introduzca
la configuracin.
Despus de configurar un nivel de seguridad de archivos personalizado, el nombre del

nivel de la seccin Nivel de seguridad cambia a Personalizado.
Si quiere cambiar el nivel de seguridad de archivos a Recomendado, haga clic en el

botn Predeterminado.
Modificacin de la accin que Antivirus

de archivos debe realizar en los archivos
infectados
Para modificar la accin que Antivirus de archivos debe realizar en los archivos
infectados:


de archivos.
3. En la seccin Accin al detectar una amenaza, seleccione la opcin requerida:
Seleccionar la accin automticamente.
Realizar accin: desinfectar. Eliminar si falla la desinfeccin.
Realizar accin: desinfectar.
101
Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin
Eliminar a los archivos que forman parte de la aplicacin Tienda Windows.
Realizar accin: quitar.
Realizar accin: bloquear.
Edicin de la cobertura de proteccin del

Antivirus de archivos
La cobertura de proteccin hace referencia a los objetos que analiza el componente cuando est
activado. Las coberturas de proteccin de los distintos componentes tienen distintas propiedades.
La ubicacin y el tipo de archivos que se van a analizar son propiedades de la cobertura
de proteccin de Antivirus de archivos. De forma predeterminada, Antivirus de archivos analiza
nicamente archivos infectables almacenados en discos duros, unidades de red o archivos
extrables.
Para crear la Cobertura de proteccin:


de archivos.
102
4. En la ventana Antivirus de archivos, en la pestaa General y en la seccin Tipos
de archivos, especifique el tipo de archivos que quiere analizar con Antivirus de archivos:
Si quiere analizar todos los archivos, seleccione Todos los archivos.
Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.
Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.
Al seleccionar el tipo de archivos que vayan a analizarse, recuerde la siguiente

informacin:
Existen algunos formatos de archivo (como .txt) para los que la probabilidad
de intrusin de cdigo malicioso y su posterior activacin es bastante baja. De igual
modo, otros formatos de archivos contienen o pueden contener cdigo ejecutable (por
ejemplo: .exe, .dll y .doc). Es bastante elevado el riesgo de penetracin y activacin
de cdigo malicioso en estos archivos.
Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo

ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el
anlisis de los archivos por extensin, en el anlisis se omitir este archivo. Si
selecciona el anlisis de archivos por formato, entonces, con independencia
de la extensin, Antivirus de archivos analiza el encabezado del archivo. Este anlisis
puede revelar que el archivo tiene el formato .exe. Se analiza ese archivo
minuciosamente en busca de virus y otro software malicioso (malware).
5. En la lista de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:
Haga clic en el botn Agregar si quiere agregar un objeto nuevo a la lista de objetos
que analizar.
Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que

se deben analizar y haga clic en el botn Modificar.
103
Se abre la ventana Seleccione el objeto a analizar.
Si quiere eliminar un objeto de la lista de objetos que se van a analizar, seleccinelo

y haga clic en el botn Quitar.
Se abre una ventana para que confirme la eliminacin.
Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista

de objetos que se van a analizar, seleccione uno en la ventana Seleccione el objeto
a analizar y haga clic en el botn Agregar.
Todos los objetos seleccionados en la ventana Seleccione el objeto a analizar se

muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin.
A continuacin, haga clic en Aceptar.
Si quiere Eliminar un objeto, haga clic en el botn S de la ventana para confirmar

la eliminacin.
7. Si es necesario, repita los pasos 5 y 6 para agregar, mover o eliminar objetos de la lista
de objetos que se van a analizar.
8. Para excluir un objeto de la lista de objetos que se van a analizar, quite la casilla
de verificacin que hay junto a los objetos de la lista Cobertura de proteccin. Sin
embargo, el objeto permanece en la lista de objetos para escanear, aunque est excluido
del anlisis del Antivirus de archivos.
104
Uso del analizador heurstico con Antivirus
de archivos
Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus
de archivos:


de archivos.
4. En la ventana Antivirus de archivos, seleccione la pestaa Rendimiento.
5. En la seccin Mtodos de anlisis:
Si quiere que Antivirus de archivos utilice el anlisis heurstico, seleccione la casilla

de verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel del
analizador heurstico: anlisis superficial, anlisis medio o anlisis avanzado.
Si no quiere que Antivirus de archivos utilice el anlisis heurstico, desactive la seccin

de la casilla de verificacin Anlisis heurstico.
6. Haga clic en Aceptar.
105
Uso de tecnologas de anlisis en el
funcionamiento de Antivirus de archivos
Para configurar el uso de tecnologas de anlisis en el funcionamiento de Antivirus
de archivos:


de archivos.
5. En la seccin Tecnologas de anlisis:
Seleccione las casillas de verificacin de los nombres de las tecnologas que quiera
que use el Antivirus de archivos durante su funcionamiento.
Desactive las casillas de verificacin de los nombres de las tecnologas que no quiera
que use el Antivirus de archivos durante su funcionamiento.
106
Optimizacin del anlisis de archivos
Para optimizar el anlisis de archivos:


de archivos.
3. Haga clic en el botn Configuracin.
5. En la seccin Optimizacin del anlisis, seleccione la casilla de verificacin Analizar

solamente archivos nuevos y modificados.
Anlisis de archivos compuestos

Una tcnica comn para ocultar virus y otro tipo de malware consiste en incorporarlos a archivos
compuestos, como archivadores o bases de datos de correo electrnico. Para detectar virus y otro
tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo
compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto de archivos compuestos
que se deben analizar, lo que permite acelerar el anlisis.
Antivirus de archivos analiza archivadores en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA,
JAR e ICE.
107
El mtodo empleado para procesar un archivo compuesto infectado (desinfeccin
o eliminacin) depende del tipo de este.
Si un archivo compuesto no se puede analizar por cualesquiera motivos, permanece en el

disco sin modificarse. Antivirus de archivos aade el nombre de este archivo a la lista
de archivos no procesados.
Para configurar el anlisis de archivos compuestos:


de archivos.
5. En la seccin Anlisis de archivos compuestos, especifique los tipos de archivos

compuestos que quiere analizar: archivos comprimidos, paquetes de instalacin u objetos
OLE incrustados.
6. Configure el procedimiento de anlisis de archivos:
Para analizar nicamente archivos compuestos nuevos y modificados, active la casilla

de verificacin Analizar solamente archivos nuevos y modificados. Antivirus
de archivos solo analizar archivos compuestos, nuevos y modificados, de todos los tipos.
Para especificar un procedimiento de anlisis particular para cada tipo del archivo
compuesto, desactive la casilla de verificacin Analizar solamente archivos nuevos
y modificados y haga clic en el enlace todos/nuevos que encontrar junto al nombre
de cada tipo de archivo. Al hacer clic en este enlace, cambia su valor. Antivirus
de archivos analizar cada tipo de archivo compuesto segn el valor seleccionado
(todos los archivos o solo los nuevos).
108
7. Haga clic en el botn Avanzado.
Se abre la ventana Archivos compuestos.
8. En la seccin Anlisis en segundo plano, lleve a cabo una de las siguientes acciones:
Si no quiere que Antivirus de archivos descomprima archivos compuestos en segundo

plano, desactive la casilla de verificacin Extraer archivos compuestos en segundo
plano.
Si quiere que Antivirus de archivos descomprima archivos compuestos en segundo

plano, active la casilla de verificacin Extraer archivos compuestos en segundo
plano y especifique el valor requerido en el campo Tamao mnimo de archivo.
9. En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones:
Si no quiere que Antivirus de archivos descomprima archivos compuestos de gran

tamao, active la casilla de verificacin No descomprimir archivos compuestos
de gran tamao y especifique el valor requerido en el campo Tamao mximo
de archivo. Antivirus de archivos no descomprimir archivos compuestos de gran
tamao.
Si quiere que Antivirus de archivos descomprima archivos compuestos de gran tamao,

desactive la casilla de verificacin No descomprimir archivos compuestos de gran
tamao.
Un archivo se considera grande si su tamao supera el valor del campo Tamao

mximo de archivo.
Antivirus de archivos analiza los archivos de gran tamao extrados de archivos

comprimidos, con independencia de si se ha seleccionado o no la casilla
de verificacin No descomprimir archivos compuestos de gran tamao.
109
Modificacin del modo de anlisis
Modo de anlisis hace referencia a la condicin que se debe dar para que Antivirus de archivos
empiece a analizar archivos. De forma predeterminada, Kaspersky Endpoint Security analiza
archivos en modo inteligente. En este modo de anlisis de archivos, Antivirus de archivos decide
si analizar o no archivos despus de analizar las operaciones que lleva con el archivo el usuario,
una aplicacin en nombre del usuario (con la cuenta que se us para iniciar la sesin o con una
cuenta de usuario distinta) o el sistema operativo. Por ejemplo, Kaspersky Endpoint Security solo
analiza un documento de Microsoft Office Word la primera vez que lo abre y cuando lo cierra. Las
operaciones intermedias de escritura no provocan el anlisis del archivo.
Para modificar el modo de anlisis de archivos:


de archivos.
5. En la seccin Modo de anlisis, seleccione el modo requerido:
Modo inteligente.
En acceso y modificacin.
En acceso.
En ejecucin.
110
System Watcher
Este componente est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. Este componente no est disponible si
Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para servidores
de archivos (consulte la seccin Requisitos de hardware y software en la pgina 30).
Esta seccin contiene informacin sobre System Watcher e instrucciones sobre cmo configurar
los parmetros del componente.
En esta seccin:
Acerca de System Watcher........................................................................................................ 111
Activacin y desactivacin de System Watcher ......................................................................... 112
Uso de bases de datos de reglas heursticas (BSS) .................................................................. 114
Activacin y desactivacin de la anulacin de acciones de malware durante la desinfeccin .. 115
Acerca de System Watcher

System Watcher recopila datos sobre las acciones de las aplicaciones de su equipo y pasa esta
informacin a otros componentes para proporcionar una proteccin ms fiable.
Bases de datos de reglas heursticas
La tecnologa de BSS (Behavior Stream Signatures), tambin conocida como "Bases de datos
de reglas heursticas", contiene secuencias de acciones de aplicacin clasificadas por Kaspersky
Endpoint Security como peligrosas. Si la actividad de la aplicacin coincide con una base de datos
de reglas heursticas, Kaspersky Endpoint Security realiza la accin especificada. La funcin
de Kaspersky Endpoint Security basada en bases de datos de reglas heursticas ofrece proteccin
proactiva al equipo.
De forma predeterminada, si la actividad de una aplicacin coincide con una firma comportamiento
de flujo, System Watcher mueve el archivo ejecutable de la aplicacin Cuarentena (consulte
la seccin Gestin de Cuarentena y Respaldo en la pgina 433).
Anulacin de acciones ejecutadas por un software malicioso (malware)
En funcin de la informacin recopilada por System Watcher, Kaspersky Endpoint Security puede
deshacer las acciones ejecutadas en el sistema operativo por un software malicioso mientras lleva
a cabo la desinfeccin.
Se puede iniciar una operacin para deshacer las acciones del software malintencionado
(malware) mediante Antivirus de archivos (consulte la pgina 94) y durante un anlisis antivirus
(consulte la seccin Anlisis del equipo en la pgina 381).
Deshacer las operaciones de un software malicioso (malware) afecta a un conjunto de datos

definidos rigurosamente. La operacin de deshacer las acciones no tiene efectos adversos en
el sistema operativo ni en la integridad de los datos del equipo.
Activacin y desactivacin de System

Watcher
De forma predeterminada, System Watcher est activado y se ejecuta en el modo que recomienda
Kaspersky Lab. Si es necesario, puede desactivar System Watcher.
No se recomienda desactivar System Watcher a menos que sea absolutamente necesario, ya

que afecta al rendimiento de los componentes de proteccin. Los componentes de proteccin
pueden solicitar los datos recopilados por System Watcher para identificar una amenaza
detectada con mayor precisin.
Existen dos formas de activar o desactivar System Watcher:


System Watcher
112
Para activar o desactivar System Watcher en la pestaa Proteccin y control
4. Haga clic con el botn derecho para mostrar el men contextual de la lnea con
informacin sobre el componente System Watcher.
Para activar System Watcher, seleccione Iniciar.

System Watcher, cambia al icono .
Para desactivar System Watcher, seleccione Detener.

System Watcher, cambia al icono .
Para activar o desactivar System Watcher en la ventana de configuracin

de la aplicacin:

System Watcher.
En la parte derecha de la ventana, se muestra la configuracin del componente System

Watcher.
System Watcher
113
Para activar System Watcher, seleccione la casilla de verificacin Activar System

Watcher.
Para desactivar System Watcher, desactive la casilla de verificacin Activar System

Watcher.
Uso de bases de datos de reglas

heursticas (BSS)
Para utilizar bases de datos de reglas heursticas (BSS):

System Watcher.

Watcher.
3. En la seccin Proteccin proactiva, seleccione la casilla de verificacin Utilizar las

firmas de comportamiento de flujo (BSS).
4. Seleccione la accin necesaria de la lista Al detectar actividad de software malicioso:
Mover archivo a Cuarentena.
Terminar el software malicioso.
Omitir.
System Watcher
114
de la anulacin de acciones de malware
durante la desinfeccin
Para activar o desactivar la anulacin de acciones de software malicioso (malware)
durante la desinfeccin:

System Watcher.

Watcher.
Si desea que Kaspersky Endpoint Security deshaga las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza
la desinfeccin, seleccione la casilla de verificacin Deshacer acciones de software
malicioso durante la desinfeccin.
Si desea que Kaspersky Endpoint Security ignore las acciones llevadas a cabo por el
software malicioso (malware) en el sistema operativo mientras se realiza
la desinfeccin, desactive la casilla de verificacin Deshacer acciones de software
malicioso durante la desinfeccin.
System Watcher
115
Proteccin del correo electrnico.
Antivirus del correo
Esta seccin contiene informacin sobre Antivirus del correo e instrucciones sobre cmo
configurar los parmetros del componente.
En esta seccin:
Acerca de Antivirus del correo ................................................................................................... 116
Activacin y desactivacin de Antivirus del correo .................................................................... 117
Configuracin de Antivirus del correo ........................................................................................ 119
Acerca de Antivirus del correo

El Antivirus del correo analiza los mensajes de correo electrnico entrantes y salientes en busca
de virus y otro software malicioso (malware). Se inicia con Kaspersky Endpoint Security,
permanece activo todo el tiempo en la memoria del equipo y analiza todos los mensajes de correo
electrnico que se enviaron o recibieron a travs de los protocolos POP3, SMTP, IMAP, MAPI
y NNTP.
El Antivirus del correo intercepta cada mensaje de correo electrnico recibido o enviado por el
usuario. Si no se detectan amenazas en el mensaje, pasa a estar disponible para el usuario.
Al detectar una amenaza en un mensaje de correo electrnico, Antivirus del correo realiza lo
siguiente:
1. Detecta el tipo de objeto encontrado en el mensaje de correo electrnico (como un virus

o un troyano).
2. Etiqueta el mensaje de correo electrnico como probablemente infectado si el anlisis no

puede determinar si el mensaje de correo electrnico est infectado o no. Es posible que el
mensaje contenga una secuencia de cdigo que es tpica de virus y otro software malicioso
(malware), o cdigo modificado de un virus conocido.
La aplicacin bloquea el mensaje de correo electrnico, muestra una notificacin (consulte

la pgina 428) (si est configurado para ello en los parmetros de notificaciones) acerca
de la amenaza detectada y aplica la accin especificada en la configuracin de Antivirus del
correo (consulte la seccin Modificacin de las acciones que se van a realizar en mensajes
de correo electrnico infectados en la pgina 122).
Este componente interacta con las aplicaciones de correo electrnico instaladas en el equipo. En
el caso de los clientes de correo electrnico Microsoft Office Outlook y The Bat!, los mdulos
de extensin (complementos) le permiten efectuar un ajuste preciso de la configuracin del
anlisis de mensajes de correo electrnico. El complemento Antivirus del correo se integra en los
programas de correo Microsoft Office Outlook y los clientes de correo de The Bat! durante
la instalacin de Kaspersky Endpoint Security.
El funcionamiento de Antivirus del correo se indica por medio del icono de la aplicacin en el rea
de notificaciones de la barra de tareas. Cuando Antivirus del correo analiza un mensaje de correo
electrnico, el icono de la aplicacin cambia a .
Activacin y desactivacin de Antivirus

del correo
De forma predeterminada, Antivirus del correo est activado, ejecutndose en el modo
del correo.
Proteccin del correo electrnico. Antivirus del correo
117


Para activar o desactivar Antivirus del correo en la pestaa Proteccin y control

informacin sobre el componente Antivirus del correo.
Para activar Antivirus del correo, seleccione Iniciar en el men.

Antivirus del correo, cambia al icono .
Para desactivar Antivirus del correo, seleccione Detener en el men.

Antivirus del correo, cambia al icono .
118
Para activar o desactivar Antivirus del correo en la ventana de configuracin
de la aplicacin:

Antivirus del correo.

del correo.
Si quiere activar el Antivirus del correo, seleccione la casilla de verificacin Activar

Si quiere desactivar el Antivirus del correo, desactive la casilla de verificacin Activar

Configuracin de Antivirus del correo

Puede hacer lo siguiente para configurar Antivirus del correo:
Modificar el nivel de seguridad.
Puede seleccionar uno de los niveles de seguridad del correo electrnico preinstalados
o configurar un nivel de seguridad del correo electrnico personalizado.
Si ha cambiado la configuracin del nivel de seguridad del correo, siempre puede volver
a la configuracin recomendada del nivel de seguridad del correo.
Cambiar la accin que realiza Kaspersky Endpoint Security ante un mensaje de correo
electrnico infectado.
Editar la cobertura de proteccin del Antivirus del correo.
119
Configurar el anlisis de adjuntos de archivos comprimidos en los mensajes de correo
electrnico.
Puede activar o desactivar el anlisis de archivos comprimidos adjuntos a mensajes

de correo electrnico y limitar el tamao de adjuntos al correo electrnico que se deben
analizar, adems de la duracin mxima del anlisis de adjuntos.
Configurar el filtrado de adjuntos del correo electrnico por tipo.
Si filtra los adjuntos del correo por tipo, puede eliminar o cambiar el nombre de los tipos
especificados de forma automtica.
Configurar el Analizador heurstico.

anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en
el sistema operativo. El anlisis heurstico puede detectar amenazas en mensajes
de correo electrnico para las que no existen registros actualmente en las bases de datos
Configurar el anlisis del correo en Microsoft Office Outlook.
Existe un complemento integrable disponible para el cliente de correo de Microsoft Office

Outlook que permite ajustar de forma cmoda la configuracin del anlisis del correo
electrnico.
Configurar el anlisis del correo en The Bat!
Existe un complemento integrable disponible para el cliente de correo de The Bat! que
permite ajustar de forma cmoda la configuracin de anlisis del correo electrnico.
Cuando trabaja con otros clientes de correo electrnico, incluidos Microsoft Outlook
Express, Windows Mail y Mozilla Thunderbird, el componente Antivirus del correo
analiza los mensajes de correo electrnico enviados mediante los protocolos SMTP,
POP3, IMAP y NNTP.
Cuando se trabaja con el cliente de correo de Mozilla Thunderbird y se utilizan filtros

para mover mensajes de correo electrnico fuera de la carpeta Bandeja de entrada,
Antivirus del correo no analiza los mensajes de correo electrnico transmitidos
mediante el protocolo IMAP en busca de virus y otras amenazas.
120
En esta seccin:
Modificacin del nivel de seguridad del correo .......................................................................... 121
Modificacin de las acciones que se van a realizar en mensajes de correo electrnico

infectados ................................................................................................................................... 122
Edicin de la Cobertura de proteccin del Antivirus del correo ................................................. 123
Anlisis de archivos compuestos adjuntos a mensajes de correo electrnico .......................... 126
Filtrado de adjuntos en mensajes de correo electrnico ............................................................ 127
Uso del analizador heurstico con Antivirus del correo .............................................................. 128
Anlisis de correos electrnicos en Microsoft Office Outlook .................................................... 129
Anlisis de correo electrnico en The Bat! ................................................................................. 131
Modificacin del nivel de seguridad del

correo
Antivirus del correo aplica varios grupos de parmetros para proteger el correo. Estos grupos
de parmetros se denominan niveles de seguridad del correo electrnico. Existen tres niveles
de seguridad de correo electrnico: Mximo, Recomendado y Mnimo. El nivel de seguridad
de archivos Recomendado se considera la configuracin ptima y es el que recomienda
Kaspersky Lab.
Para modificar el nivel de seguridad en el correo electrnico:


del correo.
121
Si quiere instalar uno de los tres niveles de seguridad de correo electrnico

preinstalados (Mximo, Recomendado o Mnimo), utilice el control deslizante para
seleccionar uno.
Si quiere configurar un nivel de seguridad de correo electrnico personalizado, haga

clic en el botn Configuracin y especifique la configuracin en la ventana Antivirus
del correo.
Despus de configurar un nivel de seguridad del correo electrnico personalizado, el

nombre del nivel de seguridad de la seccin Nivel de seguridad cambia
a Personalizado.
Si quiere cambiar el nivel de seguridad del correo electrnico a Recomendado, haga

clic en el botn Predeterminado.
Modificacin de las acciones que se van

a realizar en mensajes de correo
electrnico infectados
Para cambiar la accin que se debe realizar con los mensajes de correo electrnico
infectados:


del correo.
122
3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security al detectar un mensaje de correo electrnico infectado:
Realizar accin: bloquear.
Edicin de la Cobertura de proteccin

del Antivirus del correo
Las propiedades de la cobertura de proteccin de Antivirus del correo incluyen los parmetros
para integrar Antivirus del correo en clientes de correo electrnico, y el tipo de mensajes de correo
electrnico y los protocolos de correo electrnico cuyo trfico analiza Antivirus del correo. De
forma predeterminada, Kaspersky Endpoint Security analiza los mensajes de correo entrante
y saliente a travs de los protocolos POP3, SMTP, NNTP e IMAP, y se integra en los clientes
de correo electrnico Microsoft Office Outlook y The Bat!
Para crear la cobertura de proteccin del Antivirus del correo:


del correo.
Se abre la pestaa General en la ventana Antivirus del correo.
123
4. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:
Si quiere que Antivirus del correo analice todos los mensajes de correo electrnico
entrantes y salientes del equipo, seleccione la opcin Mensajes entrantes y salientes.
Si quiere que Antivirus del correo solo analice los mensajes de correo electrnico
entrantes del equipo, seleccione la opcin Solo mensajes entrantes.
Si elige analizar solo los mensajes de correo electrnico entrantes, recomendamos

que lleve a cabo un nico anlisis de todos los mensajes de correo electrnico
salientes, ya que podran existir gusanos de correo en el equipo que pueden
propagarse por el correo electrnico. Esto ayuda a evitar situaciones poco
agradables provocadas por un envo masivo e incontrolado por correo electrnico
de mensajes infectados desde el equipo.
5. En la seccin Conectividad, haga lo siguiente:
Si quiere que Antivirus del correo analice mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen a su
equipo, active la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
Si no quiere que Antivirus del correo analice mensajes de correo electrnico

transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP antes de que lleguen
a su equipo, desactive la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP. En
este caso, los mensajes se analizan a travs de complementos de Antivirus del correo
incrustados en Microsoft Office Outlook y The Bat! despus de que los mensajes
lleguen al equipo.
Si utiliza un cliente de correo electrnico distinto de Microsoft Office Outlook o The

Bat!, Antivirus del correo no analizar los mensajes de correo electrnico
transmitidos mediante los protocolos POP3, SMTP, NNTP e IMAP si se desactiva
la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP.
124
Si se desactivan las casillas de verificacin Avanzado: complemento para
Microsoft Office Outlook y Avanzado: complemento para The Bat!, el Antivirus
del correo tampoco analiza los mensajes de correo electrnico que se transmiten
mediante los protocolos POP3, SMTP, NNTP e IMAP.
Si quiere permitir el acceso a la configuracin de Antivirus del correo desde Microsoft

Office Outlook y activar el anlisis de mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al
equipo mediante un complemento incrustado en Microsoft Office Outlook, seleccione
la casilla de verificacin Avanzado: complemento para Microsoft Office Outlook.
Si quiere bloquear el acceso a la configuracin de Antivirus del correo desde Microsoft

Office Outlook y desactivar el anlisis de mensajes de correo electrnico transmitidos
mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de que lleguen al
equipo mediante un complemento incrustado en Microsoft Office Outlook, desactive
la casilla de verificacin Avanzado: complemento para Microsoft Office Outlook.
Si quiere activar el anlisis de mensajes de correo electrnico transmitidos mediante

los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al equipo
mediante un complemento incrustado en The Bat!, seleccione la casilla de verificacin
Avanzado: complemento para The Bat!.
Si quiere desactivar el anlisis de mensajes de correo electrnico transmitidos

mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI despus de su llegada al
equipo mediante un complemento incrustado en The Bat!, desactive la casilla
de verificacin Avanzado: complemento para The Bat!.
El complemento Antivirus del correo se integra en los programas de correo

Microsoft Office Outlook y los clientes de correo de The Bat! durante la instalacin
125
Anlisis de archivos compuestos adjuntos
a mensajes de correo electrnico
Para configurar el anlisis de archivos compuestos adjuntos a mensajes de correo
electrnico:


del correo.
Se abre la ventana Antivirus del correo.
4. En la pestaa General, en la seccin Anlisis de archivos compuestos, haga lo

siguiente:
Si quiere que Antivirus del correo omita archivos comprimidos adjuntos a mensajes
de correo electrnico, desactive la casilla de verificacin Analizar archivos
comprimidos adjuntos.
Si quiere que Antivirus del correo omita adjuntos del correo electrnico que tengan un
tamao superior a N megabytes, seleccione la casilla de verificacin No analizar
archivos comprimidos mayores de N MB. Si selecciona esta casilla de verificacin,
especifique el tamao mximo de los archivos comprimidos en el campo situado frente
al nombre de la casilla de verificacin.
Si quiere que Antivirus del correo ignore el anlisis de adjuntos al correo electrnico
que duren ms de N segundos, desactive la casilla de verificacin No analizar
archivos durante ms de N s.
126
Filtrado de adjuntos en mensajes de correo
electrnico
Los programas maliciosos se pueden distribuir en forma de adjuntos del correo electrnico. Puede
configurar el filtro de adjuntos del correo electrnico por tipo, de modo que los archivos de los
tipos especificados se renombren o se eliminen de forma automtica. Al volver a asignar un
nombre a un tipo determinado de adjunto, Kaspersky Endpoint Security es capaz de proteger su
equipo contra la ejecucin automtica de un programa malicioso.
Para configurar el filtrado de archivos adjuntos:


del correo.
4. En la ventana Antivirus del correo, seleccione la pestaa Filtrado de adjuntos.
Si no quiere que Antivirus del correo filtre adjuntos del correo electrnico, seleccione el
parmetro Desactivar el filtrado.
Si quiere que Antivirus del correo cambie el nombre de los adjuntos del correo
electrnico de los tipos especificados, seleccione el parmetro Renombrar los tipos
de adjuntos especificados.
Si quiere que Antivirus del correo elimine los adjuntos al correo electrnico de los tipos
especificados, seleccione el parmetro Eliminar los tipos de adjuntos especificados.
127
Si en el paso 5 de estas instrucciones seleccion la configuracin Desactivar el

filtrado, vaya al paso 7.
Si en el paso 5 de estas instrucciones seleccion los parmetros Renombrar los tipos

de adjuntos especificados o Eliminar los tipos de adjuntos especificados, la lista
de tipos de archivos se activa. Seleccione las casillas de verificacin junto a los tipos
de archivo requeridos.
Puede cambiar la lista de tipos de archivo con los botones Agregar, Modificar
y Eliminar.
Uso del Analizador heurstico con Antivirus

del correo
Para configurar el uso del anlisis heurstico:


del correo.
4. En la ventana Antivirus del correo, seleccione la pestaa Avanzado.
128
5. En la pestaa Adicional, en la seccin Mtodos de anlisis:
Si quiere que Antivirus del correo utilice el anlisis heurstico, seleccione la casilla
de verificacin Anlisis heurstico y utilice el control deslizante para definir el nivel
de detalle del analizador heurstico: Anlisis superficial, Anlisis medio o Anlisis
avanzado.
Si no quiere que Antivirus del correo utilice el anlisis heurstico, desactive la casilla
de verificacin Anlisis heurstico.
Anlisis de correos electrnicos en

Microsoft Office Outlook
Durante la instalacin de Kaspersky Endpoint Security, el complemento Antivirus del correo se
instala en Microsoft Office Outlook (en adelante denominado Outlook). Esto le permitir abrir
la configuracin de Antivirus del correo rpidamente desde Outlook y especificar en qu momento
desea que se analicen los mensajes de correo electrnico en busca de virus y otro software
malintencionado (malware). El complemento de Kaspersky Endpoint Security para Office Outlook
permite analizar los mensajes entrantes y salientes que se transmitan mediante los protocolos
POP3, SMTP, NNTP, IMAP y MAPI.
Los parmetros de Antivirus del correo pueden configurarse directamente en Outlook si se

activa la casilla de verificacin Avanzado: complemento para Microsoft Office Outlook en
la interfaz de Kaspersky Endpoint Security.
En Outlook, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en
la interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento Antivirus
del correo de Outlook. Si el Antivirus del correo detecta un objeto malicioso en un mensaje,
le avisa sobre ello.
129
La opcin que elija en la ventana de notificacin determina qu componente elimina la amenaza
en el mensaje de correo electrnico: el del Antivirus del correo o el complemento Antivirus del
correo que se incluye en Outlook.
Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus del correo

se encarga de eliminar esta amenaza.
Si selecciona Omitir en la ventana de notificaciones, el complemento Antivirus del correo

de Outlook eliminar la amenaza.
El complemento Antivirus del correo integrado en Outlook es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.
Para configurar los parmetros de anlisis del correo en Outlook 2007:
1. Abra la ventana principal de Outlook 2007.
2. Seleccione Herramientas Opciones en la barra de men.
Se abre la ventana Opciones.
3. En la ventana Opciones, seleccione la pestaa Proteccin del correo.
Para configurar los parmetros de anlisis del correo en Outlook 2010/2013:
1. Abra la ventana principal de Outlook.
Seleccione la pestaa Archivo en la esquina superior izquierda.
2. Haga clic en el botn Opciones.
Se abre la ventana Opciones de Outlook.
3. Seleccione la seccin Complementos.
La configuracin de los complementos integrados en Outlook se muestra en la parte

derecha de la ventana.
4. Haga clic en el botn Opciones de complementos.
Vea tambin:
130
Anlisis de correo electrnico en The Bat!
Durante la instalacin de Kaspersky Endpoint Security, se integra un complemento especial
de Antivirus del correo en The Bat!. Esto le permitir abrir la configuracin de Antivirus del correo
rpidamente en The Bat! y especificar en qu momento desea que se analicen los mensajes
de correo electrnico en busca de virus y otro software malintencionado (malware). El
complemento de correo integrado en The Bat! puede analizar los mensajes entrantes y salientes
que se transmiten mediante los protocolos POP3, SMTP, NNTP, IMAP y MAPI.
Los parmetros del Antivirus del correo pueden configurarse directamente en el cliente
de correo electrnico The Bat! si la casilla de verificacin Avanzado: complemento para The
Bat! se selecciona en la interfaz de Kaspersky Endpoint Security.
En The Bat!, los mensajes de correo electrnico entrantes se analizan, primero, mediante Antivirus
del correo (cuando se activa la casilla de verificacin Trfico POP3/SMTP/NNTP/IMAP en
la interfaz de Kaspersky Endpoint Security) y, a continuacin, mediante el complemento
de Antivirus del correo integrado en The Bat!. Si el Antivirus del correo detecta un objeto malicioso
en un mensaje, le avisa sobre ello.
La opcin que elija en la ventana de notificacin determina qu componente eliminar la amenaza

en el mensaje de correo electrnico: Antivirus del correo o el complemento Antivirus del correo
que se incluye en The Bat!.
Si selecciona Desinfectar o Eliminar en la ventana de notificacin, el Antivirus del correo

se encarga de eliminar esta amenaza.
Si selecciona Omitir en la ventana de notificaciones, el complemento Antivirus del correo

de The Bat! eliminar la amenaza.
El complemento Antivirus del correo que se incluye en The Bat! es el que primero que analiza los
mensajes de correo electrnico salientes y despus lo hace Antivirus del correo.
131
Para ajustar la configuracin del anlisis de correo electrnico en The Bat!:
1. Abra la ventana principal de The Bat!.
2. Seleccione Configuracin en el men Propiedades.
3. Seleccione Proteccin antivirus en el explorador de configuraciones.
Vea tambin:
132
Proteccin del equipo en Internet.
Antivirus Internet
Esta seccin contiene informacin sobre Antivirus Internet e instrucciones sobre cmo configurar
En esta seccin:
Acerca de Antivirus Internet ....................................................................................................... 133
Activacin y desactivacin del Antivirus Internet ....................................................................... 134
Configuracin de Antivirus Internet ............................................................................................ 136
Acerca de Antivirus Internet

Cada vez que se conecta a Internet, expone la informacin que tiene almacenada en su equipo
a virus y otro software malicioso (malware). Pueden infiltrarse en el equipo mientras el usuario
descarga software gratuito o navega por sitios web cuya seguridad est en peligro por culpa
de delincuentes. Los gusanos que hay en la red pueden encontrar la manera de acceder a su
equipo en cuanto se inicie una conexin a Internet, incluso antes de que abra una pgina web
o descargue un archivo.
Antivirus Internet protege los datos entrantes y salientes que se envan y reciben a travs del
equipo mediante protocolos FTP y HTTP. Tambin, comprueba las direcciones web por medio
de la lista de direcciones web maliciosas o de suplantacin de identidad.
Antivirus Internet intercepta y analiza virus y otras amenazas en cada pgina web o archivo a los
que el usuario o una aplicacin acceden mediante el protocolo FTP o HTTP. Esto es lo que
sucede despus:
Si no se encuentra cdigo malicioso en la pgina o en el archivo, el usuario obtiene un

acceso inmediato a l.
Si la pgina web o el archivo al que el usuario intenta acceder contiene cdigo malicioso,
la aplicacin realiza con dicho objeto la accin especificada en la configuracin de Antivirus
Internet (consulte la seccin Modificacin de las acciones que se van a realizar en objetos
maliciosos del trfico web en la pgina 138).

Internet
De forma predeterminada, Antivirus Internet est activado, ejecutndose en el modo recomendado
por los expertos de Kaspersky Lab. Si es necesario, puede desactivar el Antivirus Internet.


Para activar o desactivar Antivirus Internet en la pestaa Proteccin y control

Proteccin del equipo en Internet. Antivirus Internet
134
informacin sobre el componente Antivirus Internet.
Para activar Antivirus Internet, seleccione Iniciar en el men.

Antivirus Internet, cambia al icono .
Para desactivar Antivirus Internet, seleccione Detener en el men.

Antivirus Internet, cambia al icono .
Para activar o desactivar Antivirus Internet en la ventana de configuracin

de la aplicacin:

Antivirus Internet.

Internet.
Si quiere activar el Antivirus Internet, seleccione la casilla de verificacin Activar

Antivirus Internet.
Si quiere desactivar el Antivirus Internet, desactive la casilla de verificacin Activar

Antivirus Internet.
135
Configuracin de Antivirus Internet
Puede hacer lo siguiente para configurar Antivirus Internet:
Cambiar el nivel de seguridad de trfico web.
Puede seleccionar uno de los niveles de seguridad preinstalados para el trfico web que se
recibe o se transmite a travs de los protocolos HTTP y FTP, o configurar un nivel
de seguridad del trfico web personalizado.
Si cambia la configuracin del nivel de seguridad del trfico web, siempre puede volver
a la configuracin recomendada del nivel de seguridad del correo.
Cambiar la accin que realiza Kaspersky Endpoint Security ante objetos de trfico web
maliciosos.
Si el anlisis de un objeto HTTP muestra que contiene cdigo malicioso, la respuesta

de Antivirus Internet depende de la accin especificada.
Configurar el anlisis de direcciones web con bases de datos de direcciones web

maliciosas y de suplantacin de identidad por parte de Antivirus Internet.
Configurar el uso del anlisis heurstico cuando se analiza el trfico web en busca de virus
y otros programas maliciosos.

anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de las aplicaciones en
el sistema operativo. El anlisis heurstico puede detectar amenazas para las que no
existen registros actualmente en las bases de datos de Kaspersky Endpoint Security.
Configurar el uso del anlisis heurstico cuando se analizan pginas web en busca
de enlaces fraudulentos.
Optimice el anlisis de Antivirus Internet de trfico web enviado y recibido a travs de los
protocolos HTTP y FTP.
136
Crear una lista de direcciones web de confianza.
Puede crear una lista de direcciones web en cuyo contenido confe. Antivirus Internet no
analiza la informacin de direcciones web de confianza en busca de virus u otras
amenazas. Esta opcin es til, por ejemplo, cuando el componente Antivirus Internet
interfiere en la descarga de un archivo de un sitio web conocido.
Una direccin URL puede ser la direccin de una pgina web concreta
o de la direccin de un sitio web.
En esta seccin:
Modificacin del nivel de seguridad del trfico web ................................................................... 137
Modificacin de las acciones que se van a realizar en objetos maliciosos del trfico web ....... 138
Anlisis de Antivirus Internet de direcciones web con bases de datos de direcciones web
de suplantacin de identidad y maliciosas ................................................................................. 139
Uso del Analizador heurstico con Antivirus Internet .................................................................. 140
Configuracin de la duracin del almacenamiento en cach del trfico web ............................ 141
Edicin de la lista de direcciones web de confianza .................................................................. 143
Modificacin del nivel de seguridad del

trfico web
Para proteger los datos recibidos y transmitidos a travs de los protocolos HTTP y FTP, Antivirus
Internet aplica distintos grupos de parmetros de configuracin. Estos grupos de parmetros se
denominan niveles de seguridad del trfico web. Existen tres niveles de seguridad del trfico web:
Mximo, Recomendado y Mnimo. El nivel de seguridad del trfico web Recomendado se
considera la configuracin ptima y es el que recomienda Kaspersky Lab.
137
Para modificar el nivel de seguridad del trfico web:

Antivirus Internet.

Internet.
Si quiere instalar uno de los tres niveles de seguridad del trfico web preinstalados
Si quiere configurar un nivel de seguridad del trfico web personalizado, haga clic en el
botn Configuracin y especifique la configuracin en la ventana Antivirus Internet.
Si ha configurado un nivel de seguridad del trfico web personalizado, el nombre del

nivel de seguridad en la seccin Nivel de seguridad cambia a Personalizado.
Si quiere cambiar el nivel de seguridad del trfico web a Recomendado, haga clic en el

a realizar en objetos maliciosos del trfico
web
Para cambiar la accin que se va a realizar en objetos maliciosos del trfico web:

Antivirus Internet.

Internet.
138
3. En la seccin Accin al detectar una amenaza, seleccione la accin que lleva a cabo
Kaspersky Endpoint Security en objetos maliciosos del trfico web:
Bloquear descarga.
Autorizar descarga.
Anlisis de Antivirus Internet

de direcciones URL con bases de datos
de direcciones web fraudulentas
y maliciosas
El anlisis de enlaces para ver si estn incluidos en la lista de direcciones web fraudulentas
permite evitar intentos de fraude. Un intento de fraude se puede disfrazar, por ejemplo, como un
mensaje de correo electrnico de su banco con un enlace al sitio web del banco. Al hacer clic en
el enlace, se abre una copia exacta del sitio web del banco e incluso puede ver la direccin real en
el navegador, a pesar de que se trata de una imitacin. A partir de este momento, todas sus
acciones dentro del sitio son rastreadas y pueden servir para robarle su dinero.
Puesto que los enlaces a los sitios web fraudulentos pueden recibirse no solo en el correo
electrnico, sino tambin en otros recursos, como mensajes ICQ, el componente Antivirus Internet
supervisa los intentos de acceder a un sitio web fraudulento en el nivel de trfico web y bloquea el
acceso a dichas ubicaciones. Las listas de direcciones web de suplantacin de identidad se
incluyen en el kit de distribucin de Kaspersky Endpoint Security.
Para configurar Antivirus Internet de modo que compruebe las direcciones URL con las
de las bases de datos de direcciones fraudulentas y maliciosas:

Antivirus Internet.

Internet.
139
Se abre la ventana Antivirus Internet.
4. En la ventana Antivirus Internet, seleccione la pestaa General.
5. Haga lo siguiente:
Si desea que Antivirus Internet compruebe las direcciones URL con las bases de datos
de direcciones web maliciosas, en la seccin Mtodos de anlisis, seleccione
la casilla de verificacin Comprobar si los enlaces estn incluidos en la base
de datos de direcciones URL maliciosas.
Si quiere que Antivirus Internet compruebe las direcciones URL con las de las bases
de datos de direcciones web fraudulentas, en la seccin Configuracin del
componente Antifraudes, seleccione la casilla de verificacin Comprobar si los
enlaces estn incluidos en la base de datos de direcciones URL fraudulentas.
Tambin puede comprobar las direcciones URL con la reputacin de las bases
de datos de Kaspersky Security Network (consulte la seccin Participacin en
Kaspersky Security Network en la pgina 501).

Internet
Para configurar el uso del anlisis heurstico:

Antivirus Internet.

Internet.
140
Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar el trfico web
en busca de virus y otro software malintencionado (malware), en la seccin Mtodos
de anlisis, active la casilla de verificacin Anlisis heurstico para la deteccin
de virus y utilice el control deslizante para ajustar el nivel del anlisis heurstico:
Anlisis superficial, Anlisis medio o Anlisis avanzado.
Si quiere que Antivirus Internet utilice el anlisis heurstico para analizar pginas web
en busca de enlaces de suplantacin de identidad, en la seccin Configuracin del
componente Antifraudes, active la casilla de verificacin Anlisis heurstico para
detectar enlaces fraudulentos y utilice el control deslizante para ajustar el nivel del
anlisis heurstico: Anlisis superficial, Anlisis medio o Anlisis avanzado.
Configuracin de la duracin del

almacenamiento en cach del trfico web
Para mejorar la deteccin de cdigo malicioso, el componente Antivirus Internet coloca en
memoria cach los fragmentos de los objetos descargados de Internet. Antivirus Internet utiliza el
almacenamiento en cach para analizar objetos solo despus de que lleguen completamente al
equipo.
El almacenamiento cach aumenta el tiempo de procesamiento de objetos y, por tanto, el tiempo

antes de que la aplicacin entregue el objeto al usuario. El almacenamiento en cach puede
provocar problemas cuando se descargan o procesan objetos grandes, al agotarse el tiempo
de espera de la conexin con el cliente HTTP.
141
Para solucionar este problema, puede limitar la duracin del almacenamiento en cach de los
fragmentos de objetos descargados de Internet. Cuando transcurre el perodo de tiempo
especificado, el usuario recibe la parte descargada del objeto sin analizar y una vez copiado el
objeto completamente, se analiza ntegramente. Esto permite reducir el tiempo necesario para
entregar objetos al usuario y eliminar el problema de conexin. El nivel de seguridad de Internet
no se reduce en este caso.
Si se elimina el lmite de tiempo en cach, el anlisis de virus es ms eficaz, pero ralentiza

ligeramente el acceso a los objetos.
Para configurar el tiempo en cach del trfico web:

Antivirus Internet.

Internet.
5. En la seccin Acciones, lleve a cabo una de las siguientes:
Si quiere limitar el tiempo de almacenamiento en cach del trfico de Internet y acelerar

su anlisis, seleccione la casilla de verificacin Limitar tiempo de almacenamiento en
cach del trfico web.
Si quiere cancelar el lmite de tiempo de almacenamiento en cach del trfico

de Internet, desactive la casilla de verificacin Limitar tiempo de almacenamiento en
cach del trfico web.
142
Edicin de la lista de direcciones web
de confianza
Para crear una lista de direcciones web de confianza:

Antivirus Internet.

Internet.
4. Seleccione la pestaa Direcciones URL de confianza
5. Seleccione la casilla de verificacin No analizar trfico web de direcciones URL

de confianza.
6. Cree una lista de direcciones URL/pginas web en cuyo contenido confe. Para ello:
a. Haga clic en el botn Agregar.
Se abre la ventana Direccin/Mscara de direccin.
b. Introduzca la direccin del sitio web/pgina web o la mscara de direccin del sitio
web/pgina web.
c. Haga clic en Aceptar.
Aparecer un registro nuevo en la lista de direcciones web de confianza.
d. Si fuera necesario, repita los pasos ac de las instrucciones.
143
Proteccin del trfico de clientes
de MI. Antivirus para chat
Esta seccin contiene informacin sobre Antivirus para chat e instrucciones sobre cmo configurar
En esta seccin:
Acerca de Antivirus para chat .................................................................................................... 144
Activacin y desactivacin del Antivirus para chat ..................................................................... 145
Configuracin de Antivirus para chat ......................................................................................... 147
Acerca de Antivirus para chat

Antivirus para chat analiza el trfico de clientes de mensajera instantnea (llamados clientes de MI).
Los mensajes enviados a travs de clientes de MI pueden contener los siguientes tipos
de amenazas para la seguridad:
Direcciones URL que intentan descargar un programa malicioso en el equipo
Direcciones URL de programas maliciosos y sitios web que los intrusos utilizan para
ataques fraudulentos
Los ataques de suplantacin de identidad persiguen robar datos privados del usuario, tales
como nmeros de tarjetas bancarias, detalles sobre el pasaporte, contraseas para
sistemas de pagos bancarios y otros servicios en lnea (tales como sitios de redes sociales
o cuentas de correo electrnico).
Archivos que se pueden transmitir a travs de clientes de MI. Cuando intenta guardar estos
archivos, el componente Antivirus de archivos los analiza (consulte la seccin Acerca
de Antivirus de archivos en la pgina 94).
Antivirus para chat intercepta cada uno de los mensajes que el usuario enva o recibe a travs
de un cliente de MI y analiza si hay URL que amenacen la seguridad del equipo.
Si no se detectan URL peligrosas en el mensaje, pasa a estar disponible para el usuario.
Si se detectan direcciones web peligrosas en el mensaje, Antivirus para chat sustituye el

mensaje por informacin sobre la amenaza en la ventana de mensajes del cliente de MI activo.

para chat
De forma predeterminada, Antivirus para chat est activado, ejecutndose en el modo
para chat.
En la pestaa Proteccin y control de la ventana principal de la aplicacin

Para activar o desactivar Antivirus para chat en la pestaa Proteccin y control

Proteccin del trfico de clientes de MI. Antivirus para chat
145
4. Haga clic con el botn derecho en la lnea Antivirus para chat para que se muestre el
men contextual de las acciones del componente.
Para activar Antivirus para chat, seleccione Iniciar en el men contextual.

Antivirus para chat, cambia al icono .
Para desactivar Antivirus para chat, seleccione Detener en el men contextual.

Antivirus para chat, cambia al icono .
Para activar o desactivar Antivirus para chat en la ventana de configuracin

de la aplicacin:

la seccin Antivirus para chat.

para chat.
Si quiere activar Antivirus para chat, seleccione la casilla de verificacin Activar

Antivirus para chat.
Si quiere desactivar el Antivirus para chat, desactive la casilla de verificacin Activar

Antivirus para chat.
146
Configuracin de Antivirus para chat
Puede llevar a cabo las siguientes acciones para configurar Antivirus para chat:
Crear la Cobertura de proteccin.
Puede ampliar o reducir la cobertura de proteccin modificando el tipo de mensajes del

cliente de MI que se analizan.
Configurar Antivirus para chat para que analice direcciones URL en mensajes de clientes
de MI por medio de bases de datos de direcciones web maliciosas y de suplantacin
de identidad.
Configure el analizador heurstico para analizar mensajes de clientes de MI.
En esta seccin:
Creacin de la Cobertura de proteccin del Antivirus para chat ................................................ 147
Anlisis de direcciones web con bases de datos de direcciones web maliciosas

y de suplantacin de identidad con Antivirus para chat ............................................................. 148
Uso del Analizador heurstico con Antivirus para chat ............................................................... 149
Creacin de la Cobertura de proteccin del

Antivirus para chat
El tipo de mensajes de clientes de MI analizados, entrantes o salientes, es una propiedad
de la cobertura de Proteccin antivirus para chat. De forma predeterminada, Antivirus para chat
analiza tanto los mensajes entrantes como los salientes. Puede desactivar el anlisis del trfico
de salida.
147
Para crear la Cobertura de proteccin:


para chat.
3. En la seccin de Cobertura de proteccin, lleve a cabo una de las siguientes acciones:
Si quiere que Antivirus para chat analice todos los mensajes de clientes de MI,
seleccione la opcin Mensajes entrantes y salientes.
Si quiere que Antivirus para chat analice solo los mensajes entrantes de clientes de MI,
seleccione la opcin Solo mensajes entrantes.
Anlisis de direcciones URL con bases

de datos de direcciones web maliciosas
y de suplantacin de identidad con
Antivirus para chat
Para configurar Antivirus para chat de modo que compruebe las direcciones URL con
las de las bases de datos de direcciones web maliciosas y fraudulentas:


para chat.
148
3. En la seccin Mtodos de anlisis, seleccione los mtodos que quiere que use Antivirus
para chat:
Si desea comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones URL maliciosas, seleccione la casilla de verificacin
Comprobar si los enlaces estn incluidos en la base de datos de direcciones URL
maliciosas.
Si quiere comprobar las direcciones URL en los mensajes del cliente de MI con la base
de datos de direcciones web sospechosas, active la casilla de verificacin Comprobar
si los enlaces estn incluidos en la base de datos de direcciones URL
fraudulentas.

para chat
Para configurar el uso del Analizador heurstico en el funcionamiento de Antivirus para
chat:


para chat.
3. En la seccin Mtodos de anlisis:
a. Active la casilla de verificacin Anlisis heurstico del cdigo fuente de virus en

el texto del mensaje.
b. Utilice el control deslizante para ajustar el nivel del anlisis heurstico: anlisis
superficial, anlisis medio o anlisis avanzado.
149
Proteccin de red
Esta seccin describe los principios de funcionamiento y la configuracin de los componentes

Firewall y Proteccin de red, as como el control del trfico de red.
En esta seccin:
Firewall ....................................................................................................................................... 150
Prevencin de intrusiones .......................................................................................................... 185
Supervisin del trfico de red..................................................................................................... 188
Monitor de red ............................................................................................................................ 193
Firewall
Esta seccin contiene informacin sobre Firewall e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de Firewall...................................................................................................................... 151
Activacin y desactivacin de Firewall ....................................................................................... 151
Acerca de las reglas de red ....................................................................................................... 152
Acerca del estado de la conexin de red ................................................................................... 153
Modificacin del estado de la conexin de red .......................................................................... 154
Gestin de las reglas de paquetes de red ................................................................................. 155
Gestin de las reglas de red para grupos de aplicaciones ........................................................ 163
Gestin de las reglas de red para aplicaciones ......................................................................... 175

Acerca de Firewall
Durante su utilizacin en redes LAN e Internet, un equipo est expuesto a virus, a otro software
malicioso (malware) y a diferentes ataques que explotan las vulnerabilidades de los sistemas
operativos y el software.
Firewall protege los datos personales que se almacenan en el equipo del usuario, bloqueando
todo tipo de amenazas al sistema operativo mientras que el equipo est conectado a Internet o
a una red de rea local. Firewall detecta todas las conexiones de red del equipo del usuario
y proporciona una lista de direcciones IP, con una indicacin del estado de la conexin de red
predeterminada.
El componente del Firewall filtra toda la actividad de red segn reglas de la red (consulte
la seccin Acerca de las reglas de red en la pgina 152). La configuracin de las reglas de red
permite especificar el nivel deseado para la proteccin del equipo, desde el bloqueo del acceso
a Internet para todas las aplicaciones hasta el acceso ilimitado.
Activacin y desactivacin de Firewall

De forma predeterminada, Firewall est activado y las opciones en el modo ptimo. Si fuera
necesario, puede desactivar Firewall.


Para activar o desactivar Firewall en la pestaa Proteccin y control de la ventana

principal de la aplicacin:
Proteccin de red
151
4. Haga clic con el botn derecho del ratn en la lnea Firewall para abrir el men contextual
de acciones de Firewall.
Para activar Firewall, en el men contextual, seleccione Iniciar.

Firewall, cambia al icono .
Para desactivar Firewall, seleccione Detener en el men contextual.

Firewall, cambia al icono .
Para activar o desactivar Firewall, en la ventana de configuracin de la aplicacin:

Firewall.
En la parte derecha de la ventana se muestra la configuracin del componente Firewall.
Para activar Firewall, seleccione la casilla de verificacin Activar Firewall.
Para desactivar Firewall, seleccione la casilla de verificacin Activar Firewall.
Acerca de las reglas de red

Reglas de la red son acciones permitidas o bloqueadas que lleva a cabo el componente Firewall al
detectar un intento de conexin de red.
Firewall proporciona proteccin contra ataques de red de distintos tipos en dos niveles: el nivel
de red y el nivel de programa. La proteccin en el nivel de red se proporciona aplicando reglas
de paquetes de red. La proteccin en el nivel de programas se proporciona aplicando reglas en
funcin de las cuales las aplicaciones instaladas pueden acceder a los recursos de red.
Proteccin de red
152
Basndose en los dos niveles de proteccin de Firewall, puede crear lo siguiente:
Reglas de paquetes de red. Las reglas de paquetes de red imponen restricciones a los
paquetes de red, con independencia del programa. Estas reglas restringen el trfico de red
entrante y saliente a travs de puertos especficos del protocolo de datos seleccionado.
Firewall especifica determinadas reglas de paquetes de red de forma predeterminada.
Reglas de red de la aplicacin. Las reglas de red de la aplicacin imponen restricciones

sobre la actividad de red de una aplicacin concreta. No solo influyen en las caractersticas
del paquete de red, sino tambin en la aplicacin concreta a la que va dirigida la aplicacin
concreta o que emiti este paquete de red. Estas reglas permiten ajustar mejor el filtrado
de la actividad de red: por ejemplo, cuando un tipo determinado de conexin de red est
bloqueado para algunas aplicaciones, pero est permitido para otras.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto
las reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el
mismo tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas
de paquetes de red.
Puede especificar una prioridad de ejecucin para cada regla de paquetes de red y cada regla
de red para aplicaciones.
Acerca del estado de la conexin de red

Firewall controla todas las conexiones de red del equipo del usuario y asigna automticamente un
estado a cada conexin de red que detecte.
La conexin de red puede tener uno de los siguientes tipos de estado:
Red pblica. Este estado es para redes que no estn protegidas por ninguna aplicacin
antivirus, firewall o filtro (por ejemplo, las redes de los cibercafs). Cuando el usuario utiliza
un equipo conectado a una red de este tipo, Firewall bloquea el acceso a los archivos e
impresoras de este equipo. Los usuarios externos tampoco pueden acceder a los datos
mediante carpetas compartidas y acceso remoto al escritorio de este equipo. Firewall filtra
la actividad de red de cada aplicacin segn las reglas de red establecidas para ella.
Firewall asigna el estado Red pblica a Internet de forma predeterminada. No se puede

cambiar el estado de Internet.
Proteccin de red
153
Red local. Este estado se asigna a las redes cuyos usuarios son de confianza para
acceder a los archivos e impresoras de este equipo (por ejemplo, una red LAN
o domstica).
Red de confianza. Este estado est pensado para una red segura en la que el equipo no
est expuesto a ataques o intentos de acceso a datos no autorizados. Firewall permite
cualquier actividad de red dentro de redes con este estado.
Modificacin del estado de la conexin

de red
Para cambiar el estado de la conexin de red:

Firewall.
3. Haga clic en el botn Redes disponibles.
Se abre la ventana Firewall en la pestaa Redes.
4. En la pestaa Redes, seleccione una conexin de red cuyo estado quiera cambiar.
5. Haga clic con el botn derecho para mostrar el men contextual de la conexin de red.
6. En el men contextual, seleccione el estado de la conexin de red (consulte la seccin

Acerca del estado de la conexin de red en la pgina 153):
Red pblica.
Red local.
Red de confianza.
7. En la ventana Firewall, haga clic en Aceptar.
Proteccin de red
154
Gestin de las reglas de paquetes de red
Puede realizar las siguientes acciones mientras gestiona las reglas de paquetes de red:
Crear una nueva regla de paquetes de red.
Puede crear una nueva regla de paquetes de red mediante la creacin de un conjunto
de condiciones y acciones que se aplican a los paquetes de red y los flujos de datos.
Activar o desactivar una regla de paquetes de red.
Todas las reglas de paquetes de red creadas por Firewall tienen el estado Activado
de forma predeterminada. Cuando una regla de paquetes de red est activada, Firewall
aplica esta regla.
Puede desactivar cualquier regla de paquetes de red que est seleccionada en la lista
de reglas de paquetes de red. Cuando una regla de paquetes de red est desactivada,
Firewall deja de aplicar temporalmente esta regla.
Con el estado Activado, se aade de forma predeterminada una nueva regla

de paquetes de red personalizada a la lista de reglas de paquetes de red.
Modificar los parmetros de una regla de paquetes de red ya existente.
Tras crear una nueva regla de paquetes de red, siempre puede volver a modificar sus
parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de paquetes de red.
En la lista de reglas de paquetes de red, puede modificar la accin que Firewall realiza
para detectar la actividad de red que cumple con una regla de paquetes de red concreta.
Cambiar la prioridad de una regla de paquetes de red.
Puede incrementar o reducir la prioridad de una regla de paquetes de red que est
seleccionada en la lista.
Eliminar una regla de paquetes de red.
Puede eliminar una regla de paquetes de red para que Firewall deje de aplicar esta regla
cuando detecte actividad de red y para que esta regla no se muestre en la lista de reglas
de paquetes de red con el estado Desactivado.
Proteccin de red
155
En esta seccin:
Creacin y edicin de una regla de paquetes de red ................................................................. 156
Activacin o desactivacin de una regla de paquetes de red .................................................... 160
Modificacin de la accin de Firewall para una regla de paquetes de red ................................ 161
Modificacin de la prioridad de una regla de paquetes de red .................................................. 162
Creacin y edicin de una regla de paquetes

de red
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas para
aplicaciones.
Para crear o editar una regla de paquetes de red:

Firewall.
3. Haga clic en el botn Reglas de paquetes de red.
Se abre la ventana Firewall en la pestaa Reglas de paquetes de red.
Esta pestaa muestra una lista de reglas de paquetes de red predeterminadas definidas
por el componente Firewall.
Para crear una nueva regla de paquetes de red, haga clic en el botn Agregar.
Para editar una regla de paquetes de red, seleccinela en la lista de reglas

de paquetes de red y haga clic en el botn Modificar.
Proteccin de red
156
5. Se abre la ventana Regla de la red.
6. En la lista desplegable Accin, seleccione la accin que debe realizar Firewall cuando
detecte este tipo de actividad de red:
Autorizar.
Bloquear.
Por reglas de la aplicacin.
7. En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes
formas:
Haga clic en el icono a la derecha del campo Nombre y seleccione el nombre del
servicio de red de la lista desplegable.
Kaspersky Endpoint Security incluye servicios de red que coinciden con las conexiones
de red utilizadas con ms frecuencia.
Introduzca manualmente el nombre del servicio de red en el campo Nombre.
Un servicio de red es una coleccin de parmetros que describe la actividad

de la red para la que ha creado una regla de red.
8. Especifique el protocolo de transferencia de datos:
a. Seleccione la casilla de verificacin Protocolo.
b. En la lista desplegable, seleccione el tipo de protocolo para el que se debe

supervisar la actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP,
ICMPv6, IGMP y GRE.
De forma predeterminada, la casilla de verificacin Protocolo est desactivada.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla

de verificacin Protocolo se selecciona de forma automtica y la lista desplegable
situada junto a la casilla de verificacin se rellena con un tipo de protocolo
correspondiente al servicio de red seleccionado.
Proteccin de red
157
9. En la lista desplegable Direccin, seleccione la direccin de la actividad de red
supervisada.
Firewall supervisa las conexiones de red con las direcciones siguientes:
Entrante (paquete).
Entrante.
Entrante/Saliente.
Saliente (paquete).
Saliente.
10. Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el cdigo y el tipo
de paquete ICMP:
a. Seleccione la casilla de verificacin Tipo de ICMP y seleccione el tipo de paquete

ICMP en la lista desplegable.
b. Seleccione la casilla de verificacin Cdigo ICMP y seleccione el cdigo

de paquete ICMP en la lista desplegable.
11. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:
a. Introduzca los puertos del equipo remoto en el campo Puertos remotos.
b. Introduzca los puertos del equipo remoto en el campo Puertos locales.
12. En la tabla Adaptadores de red, especifique la configuracin de los adaptadores de red

desde los cuales se pueden enviar los paquetes de red o que pueden recibir paquetes
de red. Para ello, utilice los botones Agregar, Modificar y Eliminar.
13. En el campo Perodo de vida mximo del paquete, especifique el rango de valores del
periodo de vida mximo de los paquetes de red entrantes o salientes. Una regla de la red
controla la transmisin de paquetes de red cuyo perodo de vida mximo est dentro del
intervalo del 1 al valor especificado.
Proteccin de red
158
14. Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir
paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable
Direcciones remotas:
Cualquier direccin. La regla de red controla los paquetes de red que hayan enviado
o recibido los equipos remotos con cualquier direccin IP.
Direcciones de subred. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos con direcciones IP asociadas con el tipo de red
seleccionado: Redes de confianza, Redes locales, Redes pblicas.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan
enviado o recibido los equipos remotos con direcciones IP que se puedan especificar
en la lista que se muestra debajo a travs de los botones Aadir, Modificar
y Eliminar.
15. Especifique las direcciones de red de los equipos que tengan instalado Kaspersky
Endpoint Security y que puedan enviar o recibir paquetes de red. Para ello, seleccione uno
de los valores siguientes en la lista desplegable Direcciones locales:
o recibido los equipos remotos con cualquier direccin IP que tengan instalado
Kaspersky Endpoint Security.
enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint
Security con direcciones IP que se puedan especificar en la lista que se muestra
debajo a travs de los botones Aadir, Modificar y Eliminar.
En ocasiones, la direccin local no se puede obtener para las aplicaciones. En este

caso, se ignora el parmetro Direcciones locales.
16. Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla
de verificacin Registrar eventos (consulte la seccin Gestin de informes en
la pgina 419).
Proteccin de red
159
17. En la ventana Regla de la red, haga clic en Aceptar.
Si crea una nueva regla de red, la regla se muestra en la pestaa Reglas de paquetes
de red de la ventana Firewall. De forma predeterminada, la nueva regla de red se coloca
al final de la lista de reglas de paquetes de red.
Activacin o desactivacin de una regla

de paquetes de red
Para activar o desactivar una regla de paquetes de red:

Firewall.
4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red deseada.
Para activar la regla, seleccione la casilla de verificacin junto al nombre de la regla

de paquetes de red.
Para desactivar la regla, desactive la casilla de verificacin junto al nombre de la regla

de paquetes de red.
Se cierra la ventana Firewall.
Proteccin de red
160
Modificacin de la accin de Firewall para una
regla de paquetes de red
Para cambiar la accin de Firewall que se aplica a una regla de paquetes de red:

Firewall.
4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya

accin quiere cambiar.
5. En la columna Permiso, haga clic con el botn derecho para acceder al men contextual
y seleccione la accin que quiere asignar:
Autorizar.
Bloquear.
De acuerdo con la regla de aplicacin.
Registrar eventos.
Se cierra la ventana Firewall.
Proteccin de red
161
Modificacin de la prioridad de una regla
de paquetes de red
La prioridad de una regla de paquetes de red viene determinada por su posicin en la lista
de reglas de paquetes de red. La regla de paquetes de red situada ms arriba en la lista de reglas
de paquetes de red tiene la mxima prioridad.
Cada una de las reglas de paquetes de red creadas manualmente se agrega al final de la lista
de reglas de paquetes de red y tienen la menor prioridad.
Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas de paquetes de red,
de arriba abajo. En funcin de cada una de las reglas de paquetes de red procesadas que se
aplican a una determinada conexin de red, Firewall permite o bloquea el acceso de red
a la direccin y al puerto especificados en la configuracin de esta conexin de red.
Para modificar la prioridad de la regla de paquetes de red:

Firewall.
4. En la lista de reglas de paquetes de red, seleccione la regla de paquetes de red cuya

prioridad quiera cambiar.
5. Utilice los botones Subir y Bajar para mover la regla de paquetes de red al punto que
desee en la lista de reglas de paquetes de red.
7. Se cierra la ventana Firewall.
Proteccin de red
162
Gestin de las reglas de red para grupos
de aplicaciones
De forma predeterminada, Kaspersky Endpoint Security agrupa todas las aplicaciones que estn
instaladas en el equipo por el nombre del proveedor del software cuyo archivo o actividad de red
monitoriza. Los grupos de aplicaciones, a su vez, se clasifican en grupos de confianza. Todas las
aplicaciones y grupos de aplicaciones heredan las propiedades de su grupo principal: reglas
de control de aplicaciones, reglas de red de la aplicacin y su prioridad de ejecucin.
Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos
de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro
que las aplicaciones presentan para el sistema operativo.
Los grupos de confianza son los siguientes:
De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias
de las siguientes condiciones:
aplicaciones firmadas digitalmente por proveedores de confianza;
aplicaciones registradas en la base de datos de aplicaciones de confianza

de Kaspersky Security Network;
el usuario ha puesto aplicaciones en el grupo De confianza.
No hay operaciones prohibidas para dichas aplicaciones.
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las
siguientes condiciones:
aplicaciones no firmadas digitalmente por proveedores de confianza;
aplicaciones no registradas en la base de datos de aplicaciones de confianza

el ndice del nivel de amenazas de las aplicaciones es inferior a 80;
el usuario ha puesto aplicaciones en el grupo Restriccin mnima.
Proteccin de red
163
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las

el ndice del nivel de amenazas de las aplicaciones se encuentra en un intervalo

de entre 81 y 90;
el usuario ha puesto aplicaciones en el grupo Restriccin mxima.
Dichas aplicaciones estn sujetas a un nivel alto de restriccin en el acceso a los recursos
del sistema operativo.
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:


de entre 91 y 100;
el usuario ha puesto aplicaciones en el grupo No confiable.
De forma predeterminada, el componente Firewall aplica las reglas de red a un grupo

de aplicaciones cuando filtra la actividad de red de todas las aplicaciones dentro del grupo,
de modo similar al componente Control de actividad de aplicaciones (consulte la pgina 219). El
grupo de aplicaciones define los derechos de las aplicaciones dentro del grupo a acceder
a diferentes conexiones de red.
Proteccin de red
164
De forma predeterminada, Firewall crea un conjunto de reglas de red para cada grupo
de aplicaciones que Kaspersky Endpoint Security detecta en el equipo. Puede cambiar
la accin que Firewall aplica a las reglas de red del grupo de aplicaciones que se crean
de forma predeterminada. No puede modificar, eliminar, desactivar o cambiar la prioridad
de las reglas de red del grupo de aplicaciones que se crean de forma predeterminada.
Puede realizar las siguientes acciones mientras gestiona las reglas de red del grupo
de aplicaciones:
Crear una nueva regla de red del grupo de aplicaciones.
Puede crear una nueva regla de red para un grupo de aplicaciones, segn el cual Firewall
regula la actividad de red de las aplicaciones que pertenecen a este grupo.
Activar o desactivar una regla de red del grupo de aplicaciones.
Todas las reglas de red para un grupo de aplicaciones se aaden a la lista de reglas de red
para el grupo de aplicaciones con el estado Activado. Cuando una regla de red del grupo
de aplicaciones est activada, Firewall aplica esta regla.
Puede desactivar una regla de red personalizada para un grupo de aplicaciones. Cuando
se desactiva una regla de red para un grupo de aplicaciones, el Firewall deja de aplicar
temporalmente esta regla.
Modificar los parmetros de una regla de red del grupo de aplicaciones.
Tras crear una nueva regla de red del grupo de aplicaciones, siempre puede volver
a modificar sus parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de red del grupo de aplicaciones.
En la lista de reglas de red para un grupo de aplicaciones, puede modificar la accin que
Firewall aplica para la regla de red del grupo de aplicaciones al detectar actividad de red
en este grupo de aplicaciones.
Cambiar la prioridad de una regla de red del grupo de aplicaciones.
Puede incrementar o reducir la prioridad de una regla de red personalizada para un grupo
de aplicaciones.
Proteccin de red
165
Eliminar una regla de red del grupo de aplicaciones.
Puede eliminar una regla personalizada para un grupo de aplicaciones a fin de que Firewall
deje de aplicar esta regla al grupo de aplicaciones seleccionado cuando detecte actividad
de red, y para esta regla deje de aparecer en la lista de reglas de red para el grupo
de aplicaciones.
En esta seccin:
Creacin y edicin de una regla de red para un grupo de aplicaciones .................................... 166
Activacin y desactivacin de una regla de red del grupo de aplicaciones ............................... 170
Modificacin de la accin de Firewall para una regla de red del grupo de aplicaciones ........... 171
Modificacin de la prioridad de una regla de red del grupo de aplicaciones ............................. 173
Creacin y edicin de una regla de red para un

grupo de aplicaciones
Para crear y editar una regla de red para un grupo de aplicaciones:

Firewall.
3. Haga clic en el botn Reglas de red de la aplicacin.
Se abre la ventana Firewall en la pestaa Reglas de Control de aplicaciones.
4. En la lista de aplicaciones, seleccione el grupo de aplicaciones para el que quiere crear

o editar una regla de red.
Proteccin de red
166
5. Haga clic con el botn derecho para que aparezca el men contextual y seleccione el
elemento Reglas del grupo.
Se abre la ventana Reglas de control de grupos de aplicaciones.
6. En la ventana Reglas de control de grupos de aplicaciones que se abre, seleccione

la pestaa Reglas de la red.
Para crear una nueva regla de red para un grupo de aplicaciones, haga clic en el botn
Agregar.
Para editar una regla de red para un grupo de aplicaciones, seleccinela en la lista
de reglas de red y haga clic en el botn Modificar.
Autorizar.
Bloquear.
formas:
Servicio de red es una coleccin de parmetros que describe la actividad de la red

para la que ha creado una regla de red.
Proteccin de red
167
b. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar

la actividad de red.
ICMPv6, IGMP y GRE.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla

de verificacin Protocolo se selecciona de forma automtica y la lista desplegable
situada junto a la casilla de verificacin se rellena con un tipo de protocolo
correspondiente al servicio de red seleccionado.

supervisada.
Entrante.
Entrante/Saliente.
Saliente.
de paquete ICMP:


14. Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los puertos de los
equipos local y remoto entre los que se deben supervisar la conexin:
Proteccin de red
168
y Eliminar.

Proteccin de red
169
la pgina 419).
Si crea una nueva regla de red para un grupo de aplicaciones, la regla se muestra en
la pestaa Reglas de la red de la ventana Reglas de control de grupos
de aplicaciones.
20. En la ventana Reglas de control de grupos de aplicaciones, haga clic en Aceptar.
Activacin y desactivacin de una regla de red

del grupo de aplicaciones
Para activar o desactivar una regla de red del grupo de aplicaciones:

Firewall.
4. En la lista de aplicaciones, seleccione el grupo de aplicaciones deseado.
6. Seleccione la pestaa Reglas de la red.
Proteccin de red
170
7. En la lista de reglas de red para grupos de aplicaciones, seleccione la regla de red que
desee.

de red del grupo de aplicaciones.

de red del grupo de aplicaciones.
No puede desactivar una regla de red del grupo de aplicaciones que Firewall haya
creado de forma predeterminada.

regla de red del grupo de aplicaciones
Puede cambiar la accin de Firewall que se aplica a las reglas de red para un grupo
de aplicaciones completo creado de forma predeterminada y cambiar la accin de Firewall por una
nica regla de red del grupo de aplicaciones personalizada.
Para cambiar la regla de Firewall para las reglas de red de un grupo completo
de aplicaciones:

Firewall.
Proteccin de red
171
4. Para cambiar la accin que Firewall que se aplica a todas las reglas de red creadas
de forma predeterminada, en la lista de aplicaciones, seleccione un grupo de aplicaciones.
Las reglas de red personalizadas para un grupo de aplicaciones permanecen sin cambios.
5. En la columna Red, haga clic con el botn derecho para acceder al men contextual
Heredar.
Autorizar.
Bloquear.
Para modificar la respuesta de Firewall para una regla de red del grupo
de aplicaciones:

Firewall.
Proteccin de red
172
7. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red para
la que desea cambiar la accin de Firewall.
Autorizar.
Bloquear.
Registrar eventos.
Modificacin de la prioridad de una regla de red

del grupo de aplicaciones
La prioridad de una regla de red del grupo de aplicaciones viene determinada por su posicin en
la lista de reglas de red. Firewall ejecuta las reglas en el orden en que aparecen en la lista
de reglas de red, de arriba abajo. En funcin de cada una de las reglas de red aplicables a una
determinada conexin de red, Firewall permite o bloquea el acceso a la red a la direccin y al
puerto indicados en la configuracin de esta conexin de red.
Las reglas de red del grupo de aplicaciones personalizadas tienen prioridad sobre las reglas
de red del grupo de aplicaciones predeterminadas.
No puede cambiar la prioridad de las reglas de red del grupo de aplicaciones que se crean
de forma predeterminada.
Proteccin de red
173
Para cambiar la prioridad de una regla de red del grupo de aplicaciones:

Firewall.

7. En la lista de reglas de red del grupo de aplicaciones, seleccione la regla de red

de la aplicacin cuya prioridad quiera cambiar.
8. Utilice los botones Subir y Bajar para mover la regla de red del grupo de aplicaciones al
punto que desee en la lista de reglas de red del grupo de aplicaciones.
Proteccin de red
174
Gestin de las reglas de red para
aplicaciones
Firewall utiliza las reglas de red de la aplicacin con objeto de regular el acceso de las
aplicaciones a distintas conexiones de red.
De forma predeterminada, Firewall crea un conjunto de reglas de red para cada aplicacin que
Kaspersky Endpoint Security detecta en el equipo. Las aplicaciones que pertenecen a este
grupo de aplicaciones heredan estas reglas de red. Puede cambiar la accin de Firewall para
las reglas de red de la aplicacin heredadas. No puede modificar, eliminar, desactivar ni
cambiar la prioridad de las reglas de red de la aplicacin que se heredan del grupo principal
de aplicaciones.
Puede realizar las siguientes acciones mientras gestiona las reglas de red de la aplicacin:
Crear una nueva regla de red para aplicaciones.
Puede crear una nueva regla de red de la aplicacin que Firewall utiliza al regular
la actividad de red de la aplicacin dada.
Activar o desactivar una regla de red de la aplicacin.
Todas las reglas de red de la aplicacin se aaden a la lista de reglas de red

de la aplicacin con el estado Activado. Cuando una regla de red de la aplicacin est
activada, Firewall aplica esta regla.
Puede desactivar cualquier regla de red de la aplicacin. Cuando una regla de red
de la aplicacin est desactivada, Firewall deja de aplicar temporalmente esta regla.
Modificar los parmetros de una regla de red de la aplicacin.
Tras crear una nueva regla de red de la aplicacin, siempre puede volver a modificar sus
parmetros y modificarlos si es necesario.
Cambiar la accin de Firewall para una regla de red de la aplicacin.
En la lista de reglas de red de la aplicacin, puede cambiar la accin que Firewall aplica
cuando detecta actividad de red de la aplicacin dada.
Proteccin de red
175
Cambiar la prioridad de una regla de red de la aplicacin.
Puede incrementar o reducir la prioridad de una regla de red de la aplicacin

personalizada.
Eliminar una regla de red de la aplicacin.
Puede eliminar esta regla de red de la aplicacin a fin de que Firewall deje de aplicar esta
regla de red a la aplicacin seleccionada cuando detecte actividad de red y para que esta
regla no se muestre en la lista de reglas de red de la aplicacin.
En esta seccin:
Creacin y edicin de una regla de red para una aplicacin ..................................................... 176
Activacin y desactivacin de una regla de red de la aplicacin ............................................... 180
Modificacin de la accin de Firewall para una regla de red de la aplicacin ........................... 181
Modificacin de la prioridad de una regla de red de la aplicacin ............................................. 183
Creacin y edicin de una regla de red para una

aplicacin
Para crear o editar una regla de red para una aplicacin:

Firewall.
Proteccin de red
176
4. En la lista de aplicaciones, seleccione la aplicacin para la que quiere crear o editar una
regla de red.
elemento Reglas de la aplicacin.
Se abre la ventana Reglas de Control de aplicaciones.
6. En la ventana Reglas de Control de aplicaciones que se abre, seleccione la pestaa

Reglas de la red.
Para crear una nueva regla de red para una aplicacin, haga clic en el botn Agregar.
Para editar una regla de red para una aplicacin, seleccinela en la lista de reglas
de red y haga clic en el botn Modificar.
Autorizar.
Bloquear.
formas:
Un servicio de red es una coleccin de parmetros que describe la actividad

de la red para la que ha creado una regla de red.
Proteccin de red
177
b. En la lista desplegable, seleccione el tipo de protocolo en el que supervisar

la actividad de red.
ICMPv6, IGMP y GRE.
Si selecciona un servicio de red en la lista desplegable Nombre, la casilla

de verificacin Protocolo se activa de forma automtica y la lista desplegable situada
junto a la casilla de verificacin se rellena con un tipo de protocolo correspondiente al
servicio de red seleccionado.

supervisada.
Entrante.
Entrante/Saliente.
Saliente.
de paquete ICMP:


14. Si se selecciona TCP o UDP como protocolo, puede especificar los puertos de los equipos
local y remoto entre los que se deben supervisar la conexin:
Proteccin de red
178
y Eliminar.

Proteccin de red
179
la pgina 419).
Si crea una nueva regla de red para una aplicacin, la regla se muestra en la pestaa
Reglas de la red de la ventana Reglas de la aplicacin.
20. En la ventana Reglas de Control de aplicaciones, haga clic en Aceptar.
Activacin y desactivacin de una regla de red

de la aplicacin
Para activar o desactivar una regla de red de la aplicacin:

Firewall.
4. En la lista de aplicaciones, seleccione la aplicacin deseada.
6. Seleccione la pestaa Reglas de la red.
Proteccin de red
180
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin
deseada.

de red de la aplicacin.

de red de la aplicacin.
No puede desactivar una regla de red de la aplicacin que Firewall haya creado

regla de red de la aplicacin
Puede cambiar la accin Firewall aplicada a todas las reglas de red de la aplicacin que se
crearon de forma predeterminada, as como cambiar la accin Firewall aplicada a una sola regla
de red de la aplicacin personalizada.
Para cambiar la respuesta de Firewall en todas las reglas de red de la aplicacin:

Firewall.
Proteccin de red
181
4. Para cambiar la accin de Firewall en todas las reglas de red que se crean de forma
predeterminada, seleccione una aplicacin en la lista de aplicaciones.
Las reglas de red de la aplicacin predeterminada no se cambiarn.
5. En la columna Red, haga clic con el botn derecho para acceder al men contextual
Heredar.
Autorizar.
Bloquear.
Para modificar la respuesta de Firewall para una regla de red de la aplicacin:

Firewall.

Reglas de la red.
Proteccin de red
182
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red para la que desea
cambiar la accin de Firewall.
Autorizar.
Bloquear.
Registrar eventos.
Modificacin de la prioridad de una regla de red

de la aplicacin
La prioridad de una regla de red de la aplicacin viene determinada por su posicin en la lista
de reglas de red. Firewall ejecuta las reglas en el orden en que aparecen en la lista de reglas
de red, de arriba abajo. En funcin de cada una de las reglas de red aplicables a una determinada
conexin de red, Firewall permite o bloquea el acceso a la red a la direccin y al puerto indicados
en la configuracin de esta conexin de red.
Las reglas de red de la aplicacin personalizadas tienen una mayor prioridad que las reglas de red
heredadas del grupo principal de aplicaciones.
No puede cambiar la prioridad de las reglas de red de la aplicacin heredadas.
Las reglas de red de la aplicacin (tanto las heredadas como las personalizadas) tienen prioridad
sobre las reglas de red del grupo de aplicaciones. En otras palabras, todas las aplicaciones de un
grupo heredan automticamente las reglas de este. Sin embargo, cuando se modifica o crea
alguna regla para una aplicacin concreta, la regla se procesa por delante de todas las reglas
heredadas.
Proteccin de red
183
Para cambiar la prioridad de una regla de red de la aplicacin:

Firewall.

Reglas de la red.
7. En la lista de reglas de red de la aplicacin, seleccione la regla de red de la aplicacin cuya

prioridad quiera modificar.
8. Utilice los botones Subir y Bajar para mover la regla de red de la aplicacin al punto que
desee en la lista de reglas de red de la aplicacin.
Proteccin de red
184
Prevencin de intrusiones
Esta seccin contiene informacin sobre Prevencin de intrusiones, adems de instrucciones
sobre cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Prevencin de intrusiones......................................................................................... 185
Activacin y desactivacin de Prevencin de intrusiones .......................................................... 186
Edicin de la configuracin utilizada para bloquear un equipo atacante ................................... 187
Acerca de Prevencin de intrusiones

Prevencin de intrusiones analiza el trfico de red entrante en busca de actividad habitual de los
ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint
Security bloquea la actividad de red del equipo atacante. A continuacin aparece una advertencia,
en la que se comunica que se ha producido un intento de ataque de red y muestra informacin
sobre el equipo atacante.
El trfico de red del equipo de ataque se bloquea durante una hora. Puede modificar
la configuracin para bloquear un equipo atacante (consulte la seccin Edicin
de la configuracin utilizada para bloquear un equipo atacante en la pgina 187).
Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques
de red actualmente conocidos y los modos para combatirlos. La lista de intrusiones detectadas por
Prevencin de intrusiones se actualiza durante las actualizaciones de la base de datos y de los
mdulos de la aplicacin (consulte la seccin Acerca de las actualizaciones de la base de datos
y de los mdulos de la aplicacin en la pgina 365).
Proteccin de red
185
Activacin y desactivacin de Prevencin
de intrusiones
De forma predeterminada, Prevencin de intrusiones est activado, funcionando en modo ptimo.
Puede desactivarlo si fuera necesario.


Para activar o desactivar Prevencin de intrusiones, haga lo siguiente en la pestaa

Proteccin y control de la ventana principal de la aplicacin:
4. Haga clic con el botn derecho en la lnea Prevencin de intrusiones para mostrar el
men contextual de las acciones de Prevencin de intrusiones.
Para activar Prevencin de intrusiones, seleccione Iniciar en el men contextual.
El icono de estado del componente, que se muestra a la izquierda en la lnea

Prevencin de intrusiones, cambiar al icono .
Para desactivar Prevencin de intrusiones, seleccione Detener en el men contextual.
El icono de estado del componente, que se muestra a la izquierda en la lnea

Prevencin de intrusiones, cambiar al icono .
Proteccin de red
186
Para activar o desactivar Prevencin de intrusiones en la ventana de configuracin
de la aplicacin:
2. En la parte izquierda de la ventana, en Proteccin antivirus, seleccione Prevencin

de intrusiones.
La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana.
Para activar Prevencin de intrusiones, seleccione la casilla de verificacin Activar el

Sistema de prevencin de intrusiones.
Para desactivar Prevencin de intrusiones, desactive la casilla de verificacin Activar

el Sistema de prevencin de intrusiones.
Edicin de la configuracin utilizada para

bloquear un equipo atacante
Para editar la configuracin para el bloqueo de un equipo atacante:
2. En la parte izquierda de la ventana, seleccione la seccin Prevencin de intrusiones.
La configuracin de Prevencin de intrusiones se muestra en la parte derecha de la ventana.
3. En la seccin Prevencin de intrusiones, seleccione la casilla de verificacin Agregar el

equipo atacante a la lista de equipos bloqueados durante.
Si se selecciona esta casilla de verificacin, al detectar un intento de ataque de red,

Prevencin de intrusiones bloquea el trfico de red desde el equipo atacante durante el
tiempo especificado. Esto protege el equipo automticamente frente a posibles ataques
futuros desde la misma direccin.
Si se desactiva la seleccin de esta casilla de verificacin, al detectar un intento de ataque

de red, Prevencin de intrusiones no activa la proteccin automtica frente a posibles
ataques de red futuros desde la misma direccin.
Proteccin de red
187
4. Cambie el perodo de tiempo durante el que se bloquea un equipo atacante en el campo
situado junto a la casilla de verificacin Agregar el equipo atacante a la lista de equipos
bloqueados durante.
Supervisin del trfico de red

Esta seccin contiene informacin sobre la supervisin del trfico de red, adems de instrucciones
sobre cmo configurar los parmetros de los puertos de red supervisados.
En esta seccin:
Acerca de la supervisin del trfico de red ................................................................................ 188
Configuracin de los parmetros de supervisin del trfico de red ........................................... 189
Acerca de la supervisin del trfico de red

Durante el funcionamiento de Kaspersky Endpoint Security, componentes como Antivirus del correo
(consulte la seccin Proteccin del correo electrnico. Antivirus del correo en la pgina 116),
Antivirus Internet (consulte la seccin Proteccin del equipo en Internet. Antivirus Internet en
la pgina 133) y Antivirus para chat (consulte la seccin Proteccin del trfico de clientes de MI.
Antivirus para chat en la pgina 144) supervisan el flujo de datos que se transmiten mediante
protocolos especficos y pasan a travs de los puertos TCP y UDP abiertos de su equipo. Por
ejemplo, Antivirus del correo analiza los datos que se transmiten a travs de SMTP, mientras que
Antivirus Internet analiza los datos que se transmiten mediante HTTP y FTP.
Kaspersky Endpoint Security divide los puertos TCP y UDP del sistema operativo en varios
grupos, segn las probabilidades de que se vean en riesgo. Algunos puertos de red se reservan
para servicios que puedan ser vulnerables. Se recomienda supervisar estos puertos con ms
detenimiento, puesto que la probabilidad de que sufran ataques es mayor. Si usa servicios no
estndares que dependen de puertos de red no estndares, dichos puertos de red tambin
pueden ser el objetivo de los equipos atacantes. Puede especificar una lista de puertos de red
y una lista de aplicaciones que solicitan acceso a la red. De ese modo, estos puertos
y aplicaciones reciben una atencin especial de los componentes Antivirus del correo,
Antivirus Internet y Antivirus para chat mientras supervisan el trfico de la red.
Proteccin de red
188
Configuracin de los parmetros
de supervisin del trfico de red
Puede realizar las siguientes acciones para configurar los parmetros de supervisin
del trfico de red:
Active la vigilancia de todos los puertos de red.
Cree una lista de puertos de red supervisados.
Cree una lista de aplicaciones para las que se vigilen todos los puertos de red.
En esta seccin:
Activacin de la vigilancia de todos los puertos de red .............................................................. 189
Creacin de una lista de puertos de red supervisados .............................................................. 190
Creacin de una lista de aplicaciones para las que se supervisen todos los puertos de red. ... 191
Activacin de la vigilancia de todos los puertos

de red
Para activar la vigilancia de todos los puertos de red, haga lo siguiente:
3. En la seccin Puertos vigilados, seleccione Vigilar todos los puertos de red.
Proteccin de red
189
Creacin de una lista de puertos de red
supervisados
Para crear una lista de puertos de red supervisados:
3. En la seccin Puertos vigilados, seleccione Vigilar solo los puertos seleccionados.
Se abre la ventana Puertos de red. La ventana Puertos de red muestra una lista
de puertos que se usan normalmente para la transmisin de correo electrnico y trfico
de red. La lista de puertos de red se incluye en el paquete de Kaspersky Endpoint Security.
5. En la lista de puertos de red, realice la siguiente accin:
Seleccione las casillas de verificacin de los puertos de red que quiera incluir en la lista
de puertos de red vigilados.
De forma predeterminada, estn seleccionadas las casillas de verificacin de todos los

puertos de red enumerados en la lista de la ventana Puertos de red.
Desactive las casillas de verificacin de los puertos de red que quiera excluir en la lista
de puertos de red vigilados.
6. Si no aparece un puerto de red en la lista de puertos de red, agrguelo del siguiente modo:
a. En la lista de puertos de red, haga clic en el enlace Agregar para abrir la ventana
Puerto de red.
b. Introduzca el nmero de puerto de red en el campo Puerto.
c. Introduzca el nombre del puerto de red en el campo Descripcin.
d. Haga clic en Aceptar.
Se cierra la ventana Puerto de red. El puerto de red que acaba de crear se muestra al
final de la lista de puertos de red.
7. En la ventana Puertos de red, haga clic en Aceptar.
Proteccin de red
190
Cuando el protocolo FTP se ejecuta en modo pasivo, la conexin se puede establecer a travs
de un puerto de red al azar que no se agrega a la lista de puertos de red supervisados. Para
proteger estas conexiones, seleccione la casilla de verificacin Vigilar todos los puertos
de red en la seccin Puertos vigilados o configure la supervisin de todos los puertos en las
aplicaciones que establecen la conexin FTP (consulte la seccin Creacin de una lista
de aplicaciones para las que se supervisan todos los puertos de red en la pgina 191).
Creacin de una lista de aplicaciones para las

que se supervisan todos los puertos de red
Puede crear una lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos
los puertos de red.
Recomendamos incluir las aplicaciones que reciben o transmiten datos mediante el protocolo
FTP en la lista de aplicaciones para las que Kaspersky Endpoint Security supervisa todos los
puertos de red.
Para crear una lista de aplicaciones para las que se supervisan todos los puertos
de red:
3. En la seccin Puertos vigilados, seleccione Vigilar solo los puertos seleccionados.
Se abre la ventana Puertos de red.
5. Seleccione la casilla de verificacin Supervisar todos los puertos para las aplicaciones
especificadas.
Esta casilla de verificacin est seleccionada de forma predeterminada.
Proteccin de red
191
6. En la lista de aplicaciones de la casilla de verificacin Supervisar todos los puertos para
las aplicaciones especificadas, haga lo siguiente:
Seleccione las casillas de verificacin junto a los nombres de las aplicaciones para las
que quiere supervisar todos los puertos de red.
De forma predeterminada, estn seleccionadas las casillas de verificacin que hay

junto a las aplicaciones enumeradas en la lista de la ventana Puertos de red.
Desactive las casillas de verificacin junto a los nombres de las aplicaciones para las
que no quiere supervisar todos los puertos de red.
7. Si una aplicacin no est incluida en la lista, agrguela del modo siguiente:
a. Haga clic en el enlace Agregar de la lista de aplicaciones y abra el men

contextual.
b. En el men contextual, seleccione el modo en que se agregar la aplicacin

a la lista:
Para seleccionar la aplicacin en la lista de las que estn instaladas en el equipo,

seleccione el comando Aplicaciones. Se abre la ventana Seleccionar aplicacin,
que le permite especificar el nombre de la aplicacin.
Para especificar la ubicacin del archivo ejecutable de la aplicacin, seleccione el

comando Examinar. Se abre la ventana estndar Abrir en Microsoft Windows, que
le permite especificar el nombre del archivo ejecutable de la aplicacin.
c. La ventana Aplicacin se abrir despus de que seleccione la aplicacin.
d. En el campo Nombre, introduzca el nombre de la aplicacin seleccionada.
e. Haga clic en Aceptar.
Se cierra la ventana Aplicacin. La aplicacin que ha agregado aparece al final

de la lista de aplicaciones.
8. En la ventana Puertos de red, haga clic en Aceptar.
Proteccin de red
192
Monitor de red
Esta seccin contiene informacin acerca de Monitor de red y las instrucciones sobre cmo iniciar
Monitor de red.
En esta seccin:
Acerca de Monitor de red ........................................................................................................... 193
Inicio de Monitor de red.............................................................................................................. 193
Acerca de Monitor de red

Monitor de red es una herramienta diseada para la visualizacin de informacin sobre
la actividad de red en tiempo real.
Inicio de Monitor de red

Para iniciar el Monitor de red:
4. Haga clic con el botn derecho en la lnea Firewall para abrir el men contextual de las
operaciones de Firewall.
Proteccin de red
193
5. En el men contextual, seleccione Monitor de red.
Se abre la ventana Monitor de red. En esta ventana, se muestra informacin sobre

la actividad de red del equipo en cuatro pestaas:
La pestaa Actividad de red muestra todas las conexiones de red actuales con el
equipo. Se indican tanto las conexiones de red salientes como las entrantes.
La pestaa Puertos abiertos muestra todos los puertos de red abiertos del equipo.
La pestaa Trfico de red muestra el volumen de trfico de red entrante y saliente

entre el equipo del usuario y otros equipos de la red a los que el usuario est
conectado actualmente.
La pestaa Equipos bloqueados incluye las direcciones IP de los equipos remotos

cuya actividad de red ha bloqueado el componente Prevencin de intrusiones despus
de detectar intentos de ataques de red desde dichas direcciones IP.
Proteccin de red
194
Control de inicio de aplicaciones
Esta seccin contiene informacin sobre Control de inicio de aplicaciones, adems

de instrucciones sobre cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Control de inicio de aplicaciones .............................................................................. 195
Activacin y desactivacin de Control de inicio de aplicaciones ................................................ 196
Acerca de las reglas de Control de inicio de aplicaciones ......................................................... 197
Gestin de reglas de Control de Inicio de Aplicaciones ............................................................. 201
Edicin de plantillas de mensajes de Control de inicio de aplicaciones .................................... 209
Acerca de los modos de funcionamiento de Control de inicio de aplicaciones .......................... 210
Cambio de modo de lista negra a modo de lista blanca ............................................................ 212
Acerca de Control de inicio

de aplicaciones
El componente Control de inicio de aplicaciones supervisa los intentos del usuario de iniciar
aplicaciones y regula el inicio de aplicaciones mediante las reglas de Control de inicio
de aplicaciones (consulte la seccin Acerca de las reglas de Control de inicio de aplicaciones en
la pgina 197).
La regla predeterminada Autorizar todo se encarga de regular el inicio de aplicaciones cuyos
parmetros no coincidan con cualquiera de las reglas de Control de inicio de aplicaciones. La
regla Autorizar todo permite que cualquier usuario inicie una aplicacin.
Todos los intentos del usuario de inicio de aplicaciones se registran en informes (consulte
la seccin Gestin de informes en la pgina 419).
Activacin y desactivacin de Control

de inicio de aplicaciones
Aunque est habilitado el Control de inicio de aplicaciones de forma predeterminada, puede
deshabilitar el Control de inicio de aplicaciones si es necesario.


Para activar o desactivar Control de inicio de aplicaciones en la pestaa Proteccin

y control de la ventana principal de la aplicacin:
3. Haga clic en la seccin Control de Endpoint.
Se abre la seccin Control de Endpoint.
informacin sobre el componente Control de inicio de aplicaciones.
196
Para activar Control de inicio de aplicaciones, seleccione Iniciar en el men.

Control de inicio de aplicaciones, cambia al icono .
Para desactivar el componente Control de inicio de aplicaciones, seleccione Detener

en el men.

Control de inicio de aplicaciones, cambia al icono .
Para activar o desactivar Control de inicio de aplicaciones desde la ventana

de configuracin de la aplicacin:
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control

de inicio de aplicaciones.
En la parte derecha de la ventana se muestra la configuracin del componente Control

Para activar Control de inicio de aplicaciones, seleccione la casilla de verificacin

Activar Control de inicio de aplicaciones.
Para desactivar Control de inicio de aplicaciones, desactive la casilla de verificacin

Activar Control de inicio de aplicaciones.
Acerca de las reglas de Control

Kaspersky Endpoint Security controla el inicio de las aplicaciones que hayan realizado los
usuarios por medio de reglas. Una regla de Control de inicio de aplicaciones especifica las
condiciones de activacin y la accin realizada por Control de inicio de aplicaciones cuando se
activa la regla (lo que permite o impide a los usuarios que inicien la aplicacin).
197
Condiciones de activacin de reglas
Una condicin de activacin de reglas representa la siguiente correspondencia: "tipo

de condicin valor del criterio valor de la condicin (consulte la siguiente imagen). En funcin
de las condiciones de activacin de reglas, Kaspersky Endpoint Security aplicar (o no) la regla en
cuestin a una aplicacin.
Imagen 4. Regla de Control de inicio de aplicaciones. Parmetros de condicin de activacin de reglas
198
Las reglas utilizan condiciones de exclusin e inclusin:
Condiciones de inclusin. Kaspersky Endpoint Security aplicar la regla a la aplicacin si

la aplicacin cumple al menos una de las condiciones de inclusin.
Condiciones de exclusin. Kaspersky Endpoint Security no aplicar la regla a la aplicacin

si la aplicacin cumple al menos una de las condiciones de exclusin, pero no cumple
ninguna de las condiciones de inclusin.
Las condiciones de activacin de reglas se crean a partir de criterios. Los siguientes criterios se
utilizan para crear reglas en Kaspersky Endpoint Security:
Ruta de la carpeta que contiene el archivo ejecutable de la aplicacin, o bien ruta al

archivo ejecutable de la aplicacin.
Metadatos: nombre del archivo ejecutable de la aplicacin, versin del archivo ejecutable
de la aplicacin, nombre de la aplicacin, versin de la aplicacin, proveedor
de la aplicacin.
Hash MD5 del archivo ejecutable de una aplicacin
Inclusin de la aplicacin en una categora KL. Una categora KL es una lista

de aplicaciones que han compartido atributos de tema. Los especialistas de Kaspersky Lab
se encargan del mantenimiento de la lista.
Por ejemplo, la categora KL de "Aplicaciones de oficina" incluye todas las aplicaciones del
paquete de programas Microsoft Office y Adobe Acrobat, entre otros.
Ubicacin del archivo ejecutable de la aplicacin en una unidad extrable.
El valor del criterio se tiene que especificar en cada criterio. Si los parmetros de la aplicacin que
se ha iniciado coinciden con los valores de los criterios especificados en las condiciones
de inclusin, se activar la regla. Control de inicio de aplicaciones llevar a cabo la accin
especificada en la regla. Si los parmetros de la aplicacin cumplen las condiciones de exclusin,
Control de inicio de aplicaciones no controlar el inicio de la aplicacin.
199
Acciones de Control de inicio de aplicaciones tras la activacin de una regla
Cuando se activa una regla, Control de inicio de aplicaciones permitir que los usuarios (o los
grupos de usuarios) puedan iniciar aplicaciones o bloquear el inicio de dichas aplicaciones,
segn lo que dicte la regla. Podr seleccionar al usuario o grupo de usuarios para que se les
permita o no iniciar aplicaciones que cumplan la regla.
A la regla que no especifica los usuarios que pueden iniciar aplicaciones que coincidan con
la regla, se la denomina regla de bloqueo.
A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con
la regla, se la denomina regla de permiso.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por
ejemplo, si se ha especificado una regla de permiso de Control de inicio de aplicaciones para un
grupo de usuarios y, al mismo tiempo, se ha especificado una regla de bloqueo de Control
de inicio de aplicaciones para un usuario en este grupo de usuarios, se bloquear a este usuario
para que no ejecute la aplicacin.
Estado Reglas de Control de inicio de aplicaciones
Las reglas de Control de inicio de aplicaciones pueden tener uno de los tres valores de estado:
Activo. Este estado de regla indica que la regla est activada.
Inactivo. Este estado de regla indica que la regla est desactivada.
Prueba. El estado de esta regla indica que Kaspersky Endpoint Security no restringe el
inicio de aplicaciones segn la configuracin de la regla, sino que nicamente registra
informacin acerca del inicio de aplicaciones en informes (consulte la seccin Gestin
de informes en la pgina 419).
El estado Prueba de una regla es apropiado para comprobar el funcionamiento de una

regla de Control de inicio de aplicaciones. No se ha impedido al usuario iniciar aplicaciones
que coincidan con una regla con el estado Prueba. Las configuraciones de bloqueo
y autorizacin de la aplicacin se configuran por separado para las reglas de prueba y no
prueba.
200
Reglas de Control de inicio de aplicaciones predeterminadas
Las siguientes reglas de Control de inicio de aplicaciones se crearn de forma predeterminada:
Autorizar todo. Esta regla permite que todos los usuarios puedan iniciar todas las
aplicaciones. Esta regla rige el funcionamiento de Control de inicio de aplicaciones en
modo de lista negra (consulte la seccin Acerca de los modos de funcionamiento
de Control de inicio de aplicaciones en la pgina 210). Esta regla se activa de forma
predeterminada.
Programas de actualizacin de confianza. Esta regla permite el inicio de aplicaciones

que instalasen o actualizasen las aplicaciones de la categora KL "Programas
de actualizacin de confianza" o de aquellas que no tengan configuradas ninguna regla
de bloqueo. La categora KL "Programas de actualizacin de confianza" incluye programas
de actualizacin de los proveedores de software ms prestigiosos. Esta regla se crea
de forma predeterminada solo con el complemento de administracin de Kaspersky
Endpoint Security. Esta regla se desactiva de forma predeterminada.
Golden Image. Esta regla permite que todos los usuarios inicien las aplicaciones
de la categora KL "Golden Image". La categora KL "Golden Image" incluye aplicaciones
que se requieren para que el sistema operativo se inicie y funcione con normalidad. Se
requiere permiso para ejecutar las aplicaciones que pertenecen a esta categora de KL
para que Control de inicio de aplicaciones funcione en modo de lista blanca (consulte
la seccin Acerca de los modos de funcionamiento de Control de inicio de aplicaciones
en la pgina 210). Esta regla se crea de forma predeterminada solo con el complemento
de administracin de Kaspersky Endpoint Security. Esta regla se desactiva de forma
predeterminada.
Gestin de reglas de Control de inicio

de aplicaciones
Puede gestionar una regla de Control de inicio de aplicaciones de la siguiente forma:
Agregar una nueva regla.
Modificar una regla.
201
Crear una condicin de activacin para una regla de Control de inicio de aplicaciones.
Modificar el estado de la regla.
Una regla de Control de inicio de aplicaciones puede activarse (estado Activo),

desactivarse (estado Inactivo) o ejecutarse en el modo de prueba (estado Prueba). Cuando
se crea una regla de Control de inicio de aplicaciones, esta se activa de forma
predeterminada (la regla tiene el estado Activo). Puede desactivar una regla de Control
de inicio de aplicaciones o activarla en el modo de prueba.
Eliminar regla.
En esta seccin:
Adicin y edicin de una regla de Control de inicio de aplicaciones .......................................... 202
Adicin de una condicin de activacin para una regla de Control de inicio de aplicaciones ... 204
Edicin del estado de una regla de Control de inicio de aplicaciones ....................................... 208
Adicin y edicin de una regla de Control

Para agregar o editar una regla de Control de inicio de aplicaciones:
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione

Control de inicio de aplicaciones.

3. Seleccione Activar Control de inicio de aplicaciones para permitir que la configuracin

del componente se pueda modificar.
202
Para agregar una regla, haga clic en el botn Agregar.
Si desea modificar una regla existente, seleccinela en la lista de reglas y haga clic en
el botn Modificar.
Se abre la ventana Regla de Control de inicio de aplicaciones.
5. Especifique o edite la configuracin de la regla:
a. En el campo Nombre, introduzca o edite el nombre de la regla.
b. En la tabla Condiciones de exclusin, cree (consulte la seccin Adicin de una

condicin de activacin para una regla de Control de inicio de aplicaciones en
la pgina 204) o edite la lista de condiciones de exclusin que activan una regla
de Control de inicio de aplicaciones. Para ello, utilice los botones Agregar,
Modificar, Eliminar y Convertir en exclusin.
c. En la tabla Condiciones de exclusin, cree o edite la lista de condiciones

de exclusin que activen una regla de Control de inicio de aplicaciones. Para ello,
utilice los botones Agregar, Modificar, Eliminar y Convertir a condicin
de inclusin.
d. Si lo cree necesario, puede cambiar el tipo de condicin de activacin de reglas:
Para cambiar el tipo de condicin de una condicin de inclusin a una condicin

de exclusin, seleccione una condicin en la tabla Condiciones de inclusin
y haga clic en el botn Convertir en exclusin.
Para cambiar el tipo de condicin de una condicin de exclusin a una condicin

de inclusin, seleccione una condicin en la tabla Condiciones de exclusin
y haga clic en el botn Convertir a condicin de inclusin.
e. Recopile o edite una lista de usuarios y/o grupos de usuarios que estn autorizados
a iniciar aplicaciones que cumplan las condiciones de inclusin de la regla. Para
ello, haga clic en el botn Seleccionar que est a la derecha del campo Usuarios
o grupos a los que se les concede el permiso. Se abre la ventana estndar
Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite
seleccionar usuarios o grupos de usuarios.
203
f. Seleccione la casilla de verificacin Denegar para otros usuarios si desea que
la aplicacin bloquee a todos los usuarios que no aparezcan en el campo Usuarios
o grupos a los que se les concede el permiso para impedir que inicien
aplicaciones que coinciden con la regla.
g. Si la casilla de verificacin Denegar para otros usuarios est desactivada,

recopile o edite una lista de los usuarios o de los grupos de usuarios a los que se
les impide iniciar aplicaciones que cumplan las condiciones de inclusin de la regla.
Para ello, haga clic en el botn Seleccionar que est a la derecha del campo
Usuarios o grupos a los que se les deniega el permiso. Se abre la ventana
estndar Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le
permite seleccionar usuarios o grupos de usuarios.
La regla no controla el inicio de aplicaciones de los usuarios o grupos de usuarios no

especificados en los campos de permiso concedido o no concedido de inicio
de la aplicacin.
Adicin de una condicin de activacin

para una regla de Control de inicio
de aplicaciones
Para aadir una nueva condicin de activacin para una regla de Control de inicio
de aplicaciones:


204
Para crear una nueva regla y agregarle una condicin de activacin, haga clic en el
botn Agregar.
Para aadir una condicin de activacin a una regla existente, seleccione la regla
correspondiente en la lista de reglas y haga clic en el botn Agregar.
5. En las tablas Condiciones de inclusin o Condiciones de exclusin con las

condiciones que activan reglas de Control de inicio de aplicaciones, haga clic en el botn
Agregar.
Se abre el men del botn Agregar. Puede usar dicho men del botn Agregar para aadir
varias condiciones de activacin a la regla (consulte las instrucciones que ver a continuacin).
Para aadir una condicin de activacin de reglas en funcin de las propiedades del
archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin de las propiedades del archivo.
2. En la ventana estndar Abrir archivo de Microsoft Windows, seleccione un archivo ejecutable

cuyas propiedades desee utilizar como base para una condicin que active una regla.
3. Haga clic en el botn Abrir.
Se abre la ventana Condicin de las propiedades del archivo. La configuracin

de la ventana Condicin de las propiedades del archivo presenta valores extrados
de las propiedades del archivo de aplicacin ejecutable seleccionado.
4. En la ventana Condicin de las propiedades del archivo, seleccione el criterio a partir

del cual desea crear una o varias condiciones que activen la regla: Metadatos, Ruta al
archivo o carpeta o Cdigo hash del archivo (MD5).
5. Edite la configuracin del criterio seleccionado, si fuera necesario.
205
Para aadir una condicin de activacin de reglas en funcin de las propiedades
de los archivos de una carpeta especfica:
1. En el men del botn Agregar, seleccione Condiciones de las propiedades de los

archivos en la carpeta especificada.
2. En la ventana Seleccionar carpeta, seleccione una carpeta que contenga archivos

de aplicacin ejecutables cuyas propiedades desee utilizar como base para una o varias
condiciones de activacin de una regla.
Se abre la ventana Agregar condicin.
4. Si lo cree necesario, cambie la ruta de la carpeta que contenga los archivos ejecutables en
el campo Carpeta mediante el botn Seleccionar.
5. En la lista desplegable Agregar por criterio que se abre, seleccione el criterio sobre el
que desee crear una o varias condiciones para activar la regla: Metadatos, Ruta
de la carpeta, Cdigo hash del archivo (MD5) o Categora KL correspondientes al
archivo de aplicacin ejecutable.
6. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las

casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en
la condicin que active la regla: Nombre del archivo, Versin del archivo, Nombre
de aplicacin, Versin de la aplicacin y Proveedor.
7. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.
8. Haga clic en Siguiente.
Aparece una lista de condiciones de activacin de reglas formuladas.
9. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas

de verificacin de las condiciones de activacin de reglas que desee agregar a la regla
de Control de inicio de aplicaciones.
10. Haga clic en el botn Finalizar.
206
Para aadir una condicin de activacin de reglas basadas en las propiedades
de ejecucin de la aplicacin en el equipo:
1. En el men del botn Agregar, seleccione Condiciones de propiedades de las

aplicaciones iniciadas.
2. En la ventana Agregar condicin, abra la lista desplegable Agregar por criterio

y seleccione el criterio sobre el que desee crear una o varias condiciones para activar
la regla: Metadatos, Ruta de la carpeta, Cdigo hash del archivo (MD5) o Categora KL
a la que pertenece el archivo de aplicacin ejecutable.
3. Si selecciona Metadatos en la lista desplegable Agregar por criterio, seleccione las

casillas de verificacin de las propiedades del archivo ejecutable que desee utilizar en
la condicin que active la regla: Nombre del archivo, Nombre de aplicacin, Versin
de la aplicacin o Proveedor.
4. Seleccione las casillas de verificacin de los nombres de los archivos ejecutables cuyas
propiedades desee incluir en las condiciones para activar la regla.
Aparece una lista de condiciones de activacin de reglas formuladas.
6. En la lista de condiciones de activacin de reglas formuladas, seleccione las casillas

de verificacin de las condiciones de activacin de reglas que desee agregar a la regla
de Control de inicio de aplicaciones.
7. Haga clic en el botn Finalizar.
Para aadir una condicin de activacin de reglas basada en la categora KL:
1. En el men del botn Agregar, seleccione Condicin(es) "Categora KL".
2. En la ventana Condicin(es) "Categora KL", seleccione las casillas de verificacin junto

a los nombres de las categoras KL sobre las que desee crear las condiciones que activen
la regla.
207
Para aadir condiciones de activacin de reglas personalizadas:
1. En el men del botn Agregar, seleccione Condicin personalizada.
2. En la ventana Condicin personalizada, haga clic en el botn Seleccionar para

especificar la ruta del archivo ejecutable de la aplicacin.
3. Seleccione el criterio a partir del cual desea crear una o varias condiciones que activen
la regla: Metadatos, Ruta al archivo o carpeta o Cdigo hash del archivo (MD5).
4. Configure los ajustes del criterio seleccionado, si fuera necesario.
Para aadir una condicin de activacin de reglas basada en la informacin

de la unidad que almacena el archivo ejecutable de una aplicacin:
1. En el men del botn Agregar, seleccione Condicin por unidad de archivos.
2. En la ventana Condicin por unidad de archivos, abra la lista desplegable Unidad para
seleccionar el tipo de unidad desde la que la regla de Control de inicio de aplicaciones
controla el inicio de aplicaciones.
Edicin del estado de una regla de Control

Para modificar el estado de una regla de Control de inicio de aplicaciones:



208
4. Seleccione la regla cuyo estado quiera editar.
5. En la columna Estado, haga lo siguiente:
Si desea activar el uso de la regla, seleccione el valor Activo.
Si desea desactivar el uso de la regla, seleccione el valor Inactivo.
Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.
Edicin de plantillas de mensajes

de Control de inicio de aplicaciones
Cuando un usuario intenta iniciar una aplicacin que se encuentra bloqueada por una regla
de Control de inicio de aplicaciones, Kaspersky Endpoint Security muestra un mensaje para
indicar que la aplicacin est bloqueada desde el inicio. Si el usuario cree que el inicio
de la aplicacin se bloquea por error, puede utilizar el enlace del texto del mensaje para enviar un
mensaje al administrador de la LAN.
Las plantillas especiales estn disponibles para el mensaje que se muestra cuando una aplicacin
se bloquea desde el inicio y para el mensaje al administrador. Puede modificar las plantillas de los
mensajes.
Para editar una plantilla de mensaje:



209
4. Haga clic en el botn Plantillas.
Se abre la ventana Plantillas de mensajes.
Para modificar la plantilla del mensaje que se muestra cuando una aplicacin est
bloqueada desde el inicio, seleccione la pestaa Bloqueo.
Para modificar la plantilla del mensaje que se enva al administrador de la LAN,

seleccione la pestaa Mensaje al administrador.
6. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones
Predeterminado y Variables.
Acerca de los modos de funcionamiento

de Control de inicio de aplicaciones
El componente Control de inicio de aplicaciones funciona en dos modos:
Lista negra. En este modo, Control de inicio de aplicaciones permite a todos los usuarios
iniciar todas las aplicaciones, a excepcin de las aplicaciones especificadas en las reglas
de bloqueo de Control de inicio de aplicaciones (consulte la seccin Acerca de las reglas
de Control de inicio de aplicaciones en la pgina 197).
Este modo del componente Control de inicio de aplicaciones est activado de forma
predeterminada. El permiso para iniciar todas las aplicaciones se basa en la regla
predeterminada "Autorizar todo" de Control de inicio de aplicaciones.
210
Lista blanca. En este modo, el componente Control de inicio de aplicaciones bloquea
a todos los usuarios para evitar que inicien cualquier aplicacin, excepto aquellas que se
especifican en las reglas de autorizacin de Control de inicio de aplicaciones. Cuando las
reglas de autorizacin de Control de inicio de aplicaciones estn totalmente configuradas,
el componente Control de inicio de aplicaciones bloquea todas las aplicaciones nuevas que
no haya verificado el administrador de la LAN desde su inicio, mientras que autoriza el
funcionamiento del sistema operativo y de las aplicaciones de confianza en las que los
usuarios confan en su trabajo.
El Control de inicio de aplicaciones puede configurarse para que funcione en estos modos tanto
mediante la interfaz local de Kaspersky Endpoint Security como mediante Kaspersky Security
Center.
Sin embargo, Kaspersky Security Center ofrece herramientas que no estn disponibles en
la interfaz local de Kaspersky Endpoint Security, como las herramientas que son necesarias para
lo siguiente:
Crear categoras de aplicaciones (consulte la seccin Fase 2. Creacin de categoras

de aplicaciones en la pgina 213). Las reglas del componente Control de inicio
de aplicaciones de Kaspersky Security Center se basan en categoras de aplicaciones
predeterminadas, y no en reglas de inclusin y exclusin, como sucede en la interfaz local
Recopile informacin acerca de las aplicaciones que estn instaladas en los equipos
de la LAN (consulte la seccin Fase1. Recopilacin de informacin acerca de las
aplicaciones que estn instaladas en los equipos de la LAN en la pgina 212).
Analizar el funcionamiento de Control de inicio de aplicaciones tras un cambio de modo

(consulte la seccin Fase 4. Comprobacin de las reglas de autorizacin de Control
de inicio de aplicaciones en la pgina 216).
Por esta razn, se recomienda configurar el componente Control de inicio de aplicaciones en el

lado de Kaspersky Security Center.
211
Cambio de modo de lista negra a modo
de lista blanca
Esta seccin describe la manera en la que puede cambiar el Control de inicio de aplicaciones del
modo Lista negra al modo Lista blanca en Kaspersky Security Center. Adems, proporciona
recomendaciones sobre cmo sacar el mximo partido de la funcin Control de inicio
de aplicaciones.
En esta seccin:
Fase 1. Recopilacin de informacin acerca de las aplicaciones instaladas en los equipos
de los usuarios ........................................................................................................................... 212
Fase 2. Creacin de categoras de aplicaciones ....................................................................... 213
Fase 3. Creacin de reglas de autorizacin del Control de inicio de aplicaciones .................... 214
Fase 4. Comprobacin de las reglas de autorizacin de Control de inicio de aplicaciones ...... 216
Fase 5. Cambio al modo de lista blanca .................................................................................... 217
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ........................................................................................................................................ 218
Fase 1. Recopilacin de informacin acerca

de las aplicaciones instaladas en los
equipos de los usuarios
Esta etapa implica la obtencin de una imagen de las aplicaciones que se utilizan en los equipos
de la red de rea local. Se recomienda recopilar informacin acerca de lo siguiente:
Proveedores, versiones y localizaciones de las aplicaciones utilizadas en la red de rea

local.
Frecuencia de las actualizaciones de la aplicacin.
212
Directiva corporativa sobre el uso de aplicaciones. Puede ser una directiva de seguridad
o directivas administrativas.
Ubicacin donde se almacenan los paquetes de instalacin de la aplicacin.
La informacin acerca de las aplicaciones que se utilizan en los equipos de la red de rea local
est disponible en las carpetas Registro de aplicaciones y Archivos ejecutables. Las carpetas
Registro de aplicaciones y Archivos ejecutables estn ubicadas en la carpeta Gestin
de aplicaciones del rbol de la consola de Kaspersky Security Center.
La carpeta Registro de aplicaciones contiene la lista de aplicaciones que detect el Agente

de red instalado en el equipo cliente.
La carpeta Archivos ejecutables contiene una lista de los archivos ejecutables que se han
iniciado en los equipos cliente o se han detectado durante la tarea de inventario de Kaspersky
Endpoint Security (consulte la seccin Acerca de las tareas para Kaspersky Endpoint Security en
la pgina 485).
Para ver la informacin general acerca de la aplicacin y sus archivos ejecutables, as como
la lista de equipos en los que se instala una aplicacin, abra la ventana de propiedades de una
aplicacin que est seleccionada en la carpeta Registro de aplicaciones o en la carpeta
Archivos ejecutables.
Fase 2. Creacin de categoras

de aplicaciones
En este paso deber crear categoras de aplicaciones. Las reglas de Control de inicio
de aplicaciones pueden crearse en funcin de dichas categoras.
Se recomienda crear una categora "Aplicaciones de trabajo" que abarque el conjunto estndar
de las aplicaciones que se utilicen en la empresa. Si hay distintos grupos de usuarios que utilicen
distintos conjuntos de aplicaciones en su trabajo, puede crearse una categora de aplicaciones
independiente para cada grupo de usuarios.
213
Para crear una categora de aplicaciones:
1. Abra la consola de administracin de Kaspersky Security Center.
2. En el nodo Gestin de aplicaciones del rbol de la consola, seleccione la carpeta

Categoras de aplicaciones.
3. Haga clic en el botn Crear categora en el espacio de trabajo.
Se iniciar el asistente de creacin de categoras del usuario.
4. Siga las instrucciones de dicho asistente de creacin de categoras.
Fase 3. Creacin de reglas de autorizacin

del Control de inicio de aplicaciones
Esta fase implica la creacin de reglas de Control de inicio de aplicaciones que autorizan a los
usuarios de la red de rea local a iniciar aplicaciones de las categoras que se crearon en la fase
anterior.
Para crear una regla de autorizacin de Control de inicio de aplicaciones:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que lleva el
nombre del grupo de administracin al que pertenecen los equipos cliente pertinentes.
3. En el espacio de trabajo, seleccione la pestaa Directivas.
4. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva.
5. En el men contextual de la directiva, seleccione Propiedades.
Se abre la ventana de propiedades de la directiva.
6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio

de aplicaciones.

214
7. Haga clic en el botn Agregar.
8. En la lista desplegable Categora, seleccione una categora de aplicaciones que se haya

creado en la fase anterior y que se base en lo que usted desee para crear una regla
de autorizacin.
9. Especifique la lista de usuarios y/o grupos de usuarios que estn autorizados a iniciar
aplicaciones de la categora seleccionada. Para ello, introduzca los nombres de los
usuarios o de los grupos de usuarios manualmente en el campo Usuarios o grupos a los
que se les concede el permiso o haga clic en el botn Seleccionar. Se abre la ventana
estndar Seleccionar usuarios o grupos en Microsoft Windows. Esta ventana le permite
seleccionar usuarios o grupos de usuarios.
10. Deje en blanco la lista de usuarios que no estn autorizados a iniciar aplicaciones que
pertenezcan a la categora seleccionada.
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones de la categora
especificada en la regla como programas de actualizacin de confianza, y que las autorice
a iniciar otras aplicaciones para las que no se hayan definido reglas de Control de inicio
de aplicaciones, seleccione la casilla de verificacin Programas de actualizacin
de confianza.
13. En la seccin Control de inicio de aplicaciones de la ventana de propiedades

de la directiva, haga clic en el botn Aplicar.
215
Fase 4. Comprobacin de las reglas
de autorizacin de Control de inicio
de aplicaciones
Esta fase implica la realizacin de las siguientes operaciones:
1. Cambiar el estado de las reglas de autorizacin de Control de inicio de aplicaciones

creadas (consulte la seccin Cambio del estado de una regla de Control de inicio
de aplicaciones de Kaspersky Security Center en la pgina 218) a Prueba.
2. Active la casilla de verificacin Generar veredicto de la prueba para la regla

predeterminada si desea que la aplicacin genere eventos que implican el inicio
bloqueado de aplicaciones que no coinciden con ninguna regla de prueba de Control
de inicio de aplicaciones en modo de prueba.
3. Analizar el funcionamiento de las reglas de autorizacin de Control de inicio

de aplicaciones en modo de prueba.
El anlisis del funcionamiento de las reglas de Control de inicio de aplicaciones en modo

de prueba implica la revisin de los eventos de Control de inicio de aplicaciones que se
notifican a Kaspersky Security Center. Las reglas se habrn creado correctamente si todas
las aplicaciones que tena en mente al crear la categora de aplicaciones estaban
autorizadas a reiniciarse. De lo contrario, le recomendamos que revise la configuracin
de sus categoras de aplicaciones y las reglas de Control de inicio de aplicaciones.
Para ver los eventos de Control de inicio de aplicaciones en el almacn de eventos

de Kaspersky Security Center:
2. Para ver los eventos que implican intentos de inicio de aplicaciones

autorizados/bloqueados, en el rbol de la consola, abra la carpeta Informes
y notificaciones/Eventos/Eventos informativos/Eventos crticos.
El espacio de trabajo de Kaspersky Security Center que figura a la derecha del rbol
de la consola muestra una lista de todos los eventos que coinciden con el nivel
de importancia seleccionado, y que se notificaron a Kaspersky Security Center durante el
perodo especificado en las propiedades del servidor de administracin.
216
3. Para ver la informacin de los eventos, abra las propiedades de los eventos de una de las
siguientes formas:
Haga doble clic en un evento.
Haga clic con el botn derecho del ratn en el evento. En el men contextual que se
abre, seleccione Propiedades.
En la parte derecha de la lista de eventos, haga clic en el botn Abrir propiedades

de eventos.
Fase 5. Cambio al modo de lista blanca

Esta fase implica la realizacin de las siguientes operaciones:
Active las reglas de Control de inicio de aplicaciones que se hayan creado. Para ello,
cambie el estado de las reglas de Prueba a Activo.
Habilite las reglas "Programas de actualizacin de confianza" y "Sistema operativo y sus

componentes" creadas de forma predeterminada. Para ello, cambie el estado de las reglas
de Inactivo a Activo.
Desactive la regla predeterminada "Autorizar todo". Para ello, cambie el estado de la regla
de Activo a Inactivo.
Vea tambin:
Acerca de las reglas de Control de inicio de aplicaciones ......................................................... 197
Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security
Center ........................................................................................................................................ 218
217
Cambio del estado de una regla de Control
de inicio de aplicaciones de Kaspersky
Security Center
Para modificar el estado de una regla de Control de inicio de aplicaciones:
4. Haga clic con el botn derecho del ratn para abrir el men contextual de la directiva.
Se abre la ventana de propiedades de la directiva.
6. En la ventana de propiedades de la directiva, seleccione la seccin Control de inicio

de aplicaciones.

7. Seleccin una regla de Control de inicio de aplicaciones cuyo estado desee cambiar.
8. En la columna Estado, lleve a cabo una de las siguientes acciones:
Si desea que la regla se ejecute en el modo de prueba, seleccione el valor Prueba.
9. Haga clic en el botn Aplicar.
218
Control de actividad
de aplicaciones
Esta seccin contiene informacin sobre Control de actividad de aplicaciones, adems

de instrucciones sobre cmo configurar los parmetros del componente.
En esta seccin:
Acerca de Control de actividad de aplicaciones ........................................................................ 220
Activacin y desactivacin de Control de actividad de aplicaciones .......................................... 221
Configuracin de los parmetros de asignacin de aplicaciones a grupos de confianza .......... 222
Modificacin de un grupo de confianza...................................................................................... 226
Gestin de reglas de Control de aplicaciones............................................................................ 227
Proteccin de recursos del sistema operativo y de datos personales ....................................... 236

Acerca de Control de actividad
de aplicaciones
Control de actividad de aplicaciones evita que las aplicaciones realicen acciones que puedan
resultar peligrosas para el sistema operativo; adems, garantiza el control del acceso a los
recursos del sistema operativo y a los datos personales.
Este componente controla la actividad de las aplicaciones, entre las que se incluyen el acceso
a recursos protegidos (como archivos, carpetas, claves de registro), mediante el uso de reglas
de control de aplicaciones. Las reglas de control de aplicaciones son un conjunto de restricciones
que se aplican a varias acciones de aplicaciones del sistema operativo y a los derechos de acceso
a los recursos del equipo.
El componente Firewall supervisa la actividad de red de las aplicaciones.
Cuando una aplicacin se inicia por primera vez, Control de actividad de aplicaciones analiza
la aplicacin y la ubica en un grupo de confianza. Un grupo de confianza define las reglas
de control de aplicaciones que Kaspersky Endpoint Security aplica cuando controla la actividad
de las aplicaciones.
Se recomienda que participe en Kaspersky Security Network para mejorar el funcionamiento

de Control de actividad de aplicaciones (consulte la seccin Participacin en Kaspersky
Security Network en la pgina 501). Los datos que se obtienen a travs de Kaspersky
Security Network le permiten ordenar las aplicaciones en grupos con ms precisin. Adems,
puede aplicar reglas de control de aplicaciones ptimas.
La prxima vez que se inicie la aplicacin, Control de actividad de aplicaciones verificar

la integridad de la aplicacin. Si no se ha modificado la aplicacin, el componente aplica las reglas
de control de aplicaciones actuales. Si se ha modificado la aplicacin, Control de actividad
de aplicaciones vuelve a analizarla como si fuese la primera vez que se inicia.
Control de actividad de aplicaciones
220
Activacin y desactivacin de Control
de actividad de aplicaciones
De forma predeterminada, Control de actividad de aplicaciones est activado y se ejecuta en un
modo recomendado por los expertos de Kaspersky Lab. Si fuera necesario, puede desactivar
Control de actividad de aplicaciones.


Para activar o desactivar Control de actividad de aplicaciones, haga lo siguiente en

la pestaa Proteccin y control de la ventana principal de la aplicacin:
informacin sobre el componente Control de actividad de aplicaciones.
Para activar Control de actividad de aplicaciones, seleccione Iniciar.
El icono de estado del componente , que se muestra a la parte izquierda en la lnea

Control de actividad de aplicaciones, cambia al icono .
Para desactivar el componente Control de actividad de aplicaciones, seleccione

Detener.
El icono de estado del componente , que se muestra a la parte izquierda en la lnea

Control de actividad de aplicaciones, cambia al icono .
221
Para activar o desactivar Control de actividad de aplicaciones desde la ventana
de configuracin de la aplicacin:
2. En la parte izquierda de la ventana, en la seccin Control de Endpoint, seleccione Control

de actividad de aplicaciones.
En la parte derecha de la ventana, se muestra la configuracin del componente Control

3. En la parte derecha de la ventana, seleccione una de las siguientes acciones:
Para activar Control de actividad de aplicaciones, seleccione la casilla de verificacin

Activar Control de actividad de aplicaciones.
Para desactivar Control de actividad de aplicaciones, desactive la casilla de verificacin

Activar Control de actividad de aplicaciones.

de asignacin de aplicaciones a grupos
de confianza
Cuando una aplicacin se inicia por primera vez, el componente Control de actividad
de aplicaciones comprueba la seguridad de la aplicacin y la coloca en un grupo de confianza.
Kaspersky Endpoint Security clasifica todas las aplicaciones que se inician en el equipo en grupos
de confianza. Dicha clasificacin se realiza en grupos de confianza en funcin del nivel de peligro
que las aplicaciones presentan para el sistema operativo.
222
Los grupos de confianza son los siguientes:
De confianza. Este grupo incluye aplicaciones para las que se cumplen una o varias
aplicaciones firmadas digitalmente por proveedores de confianza;
aplicaciones registradas en la base de datos de aplicaciones de confianza

el usuario ha puesto aplicaciones en el grupo De confianza.
No hay operaciones prohibidas para dichas aplicaciones.
Restriccin mnima. Este grupo incluye aplicaciones para las que se cumplen las

el ndice del nivel de amenazas de las aplicaciones es inferior a 80;
el usuario ha puesto aplicaciones en el grupo Restriccin mnima.
Dichas aplicaciones estn sujetas a restricciones mnimas de acceso a los recursos del
sistema operativo.
Restriccin mxima. Este grupo incluye aplicaciones para las que se cumplen las


de entre 81 y 90;
el usuario ha puesto aplicaciones en el grupo Restriccin mxima.
223
No confiable. Este grupo incluye aplicaciones para las que se cumplen las siguientes
condiciones:


de entre 91 y 100;
el usuario ha puesto aplicaciones en el grupo No confiable.
En la primera etapa del anlisis de la aplicacin, Kaspersky Endpoint Security busca una entrada
coincidente en la base de datos interna de aplicaciones conocidas y, a continuacin, enva una
solicitud a la base de datos de Kaspersky Security Network (consulte la seccin Participacin en
Kaspersky Security Network en la pgina 501) (si se dispone de conexin a Internet). Si
la aplicacin encuentra una entrada en la base de datos de Kaspersky Security Network,
la aplicacin se asigna al grupo de confianza que aparece ah especificado.
De forma predeterminada, Kaspersky Endpoint Security utiliza un anlisis heurstico para asignar
aplicaciones desconocidas a grupos de confianza. Durante el anlisis heurstico, Kaspersky
Endpoint Security identifica el nivel de amenaza de una aplicacin. Kaspersky Endpoint Security
asigna la aplicacin a un grupo de confianza concreto en funcin de su nivel de amenaza. En vez
de utilizar el anlisis heurstico, puede especificar un grupo de confianza al que Kaspersky
Endpoint Security asigna automticamente todas las aplicaciones desconocidas.
De forma predeterminada, Kaspersky Endpoint Security analiza una aplicacin durante 30

segundos. Si despus de este perodo no se ha determinado el nivel de amenaza, Kaspersky
Endpoint Security asigna la aplicacin al grupo Restriccin mnima y contina su intento por
determinar el nivel de amenaza de la aplicacin en segundo plano. Una vez que el proceso finaliza,
Kaspersky Endpoint Security asigna la aplicacin a su grupo de confianza final. Puede modificar
la cantidad de tiempo que se dedica a determinar el nivel de amenaza de las aplicaciones que se
han iniciado. Si est seguro de que ninguna de las aplicaciones que se ejecutan en el equipo del
usuario presenta una amenaza para la seguridad, puede reducir la cantidad de tiempo que se
destina a determinar el nivel de amenaza. Si instala aplicaciones cuya seguridad es discutible, es
recomendable que aumente el tiempo que se dedica a determinar el nivel de amenaza.
224
Si una aplicacin presenta un nivel alto de riesgo de amenaza, Kaspersky Endpoint Security
se lo notifica al usuario y le pide que elija un grupo de confianza al que asignar esta aplicacin.
Esta notificacin contiene estadsticas sobre el uso de la aplicacin por parte de los participantes
de Kaspersky Security Network. En funcin de esas estadsticas y si sabe cmo aparece
la aplicacin en su equipo, puede realizar una eleccin objetiva sobre en qu grupo de confianza
ubicar la aplicacin.
Para configurar los valores para la ubicacin de aplicaciones en grupos de confianza:


3. Si desea ubicar automticamente aplicaciones con firma digital en el grupo de confianza,

seleccione la casilla de verificacin Confiar en las aplicaciones que tengan una firma
digital.
4. Seleccione la manera en la que las aplicaciones desconocidas se asignan a grupos

de confianza:
Si desea emplear un anlisis heurstico para asignar aplicaciones desconocidas

a grupos de confianza, seleccione la opcin Usar anlisis heurstico para definir
grupo.
Si desea asignar todas las aplicaciones desconocidas a un grupo de confianza

especfico, seleccione la opcin Mover automticamente a grupo y seleccione el
grupo de confianza apropiado en la lista desplegable.
5. En el campo Tiempo mximo para definir el grupo, especifique la cantidad de tiempo

que se dedicar a analizar las aplicaciones iniciadas.
225
Modificacin de un grupo de confianza
Cuando una aplicacin se inicia por primera vez, Kaspersky Endpoint Security coloca dicha
aplicacin en un grupo de confianza automticamente. Si es necesario, puede mover la aplicacin
a otro grupo de confianza manualmente.
Los especialistas de Kaspersky Lab no recomiendan mover aplicaciones del grupo

de confianza asignado automticamente a otro grupo diferente. En lugar de ello, si se
requiere, modifique las reglas para una aplicacin en concreto (consulte la seccin Editar
reglas de aplicaciones en la pgina 230).
Para modificar el grupo de confianza al que Kaspersky Endpoint Security ha asignado

automticamente una aplicacin cuando se ha iniciado por primera vez:


3. Haga clic en el botn Aplicaciones.
Se abre la pestaa Reglas de Control de aplicaciones en la ventana Aplicaciones.
4. Seleccione la aplicacin pertinente en la pestaa Reglas de Control de aplicaciones.
Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Mover al grupo <nombre del
grupo>.
Para abrir el men contextual, haga clic en el enlace De confianza / Restriccin

mnima / Restriccin mxima / No confiable. En el men contextual, seleccione el
grupo de confianza requerido.
226
Gestin de reglas de Control
de aplicaciones
De forma predeterminada, las reglas de control de aplicaciones, que se definen para el grupo
de confianza al que Kaspersky Endpoint Security asign la aplicacin cuando se inici por primera
vez, son las que controlan la actividad de la aplicacin. Si es necesario, puede editar las reglas
de control de aplicaciones para todo un grupo de confianza, para una aplicacin individual o para
un grupo de aplicaciones que estn dentro de un grupo de confianza.
Las reglas de control de aplicaciones que se definen para aplicaciones individuales o grupos
de aplicaciones dentro de un grupo de confianza tienen una mayor prioridad que las reglas
de control de aplicaciones que se definen para un grupo de confianza. En otras palabras, si
la configuracin de las reglas de control de aplicaciones para una aplicacin individual o un grupo
de aplicaciones dentro de un grupo de confianza es diferente de la configuracin de las reglas
de control de aplicaciones para el grupo de confianza, el componente Control de actividad
de aplicaciones controla la actividad de la aplicacin o del grupo de aplicaciones dentro del grupo
de confianza en funcin de unas reglas de control de aplicaciones para la aplicacin o el grupo
de aplicaciones.
En esta seccin:
Edicin de reglas de control para grupos de confianza y grupos de aplicaciones ..................... 228
Edicin de una regla de control de aplicaciones ........................................................................ 230
Desactivacin de las descargas y actualizaciones de reglas de control de aplicaciones

desde la base de datos de Kaspersky Security Network ........................................................... 231
Desactivacin de la herencia de restricciones del proceso principal ......................................... 232
Exclusin de acciones de aplicaciones concretas desde las reglas de control

de aplicaciones .......................................................................................................................... 234
Configuracin de valores de almacenamiento para reglas de control que regulan

aplicaciones que no se utilizan .................................................................................................. 235
227
Edicin de reglas de control para grupos
de confianza y grupos de aplicaciones
Las reglas de control de aplicaciones ptimas para diferentes grupos de confianza se crean
de forma predeterminada. La configuracin de reglas para el control de grupos de aplicaciones
hereda valores de la configuracin de reglas de control de grupos de confianza. Puede editar las
reglas predeterminadas de control de grupos de confianza y las reglas para el control de grupos
de aplicaciones.
Para editar las reglas de control de grupos de confianza o las reglas para el control
de grupos de aplicaciones:


4. Seleccione el grupo de confianza o el grupo de aplicaciones pertinente en la pestaa

Reglas de Control de aplicaciones.
5. Haga clic con el botn derecho del ratn para abrir el men contextual de un grupo
de confianza o de un grupo de aplicaciones.
6. En el men contextual de un grupo de confianza o de un grupo de aplicaciones, seleccione

Reglas del grupo.
228
7. En la ventana Reglas de control de grupos de aplicaciones, lleve a cabo una de las
siguientes acciones:
Para modificar las reglas de control de un grupo de confianza o de un grupo

de aplicaciones que controlan los permisos del grupo de confianza o del grupo
de aplicaciones para acceder al registro del sistema operativo, a los archivos
de usuario y a la configuracin de la aplicacin, seleccione la pestaa Archivos
y Registro del sistema.
Para modificar las reglas de control de un grupo de confianza o de un grupo

de aplicaciones que controlan los permisos del grupo de confianza o del grupo
de aplicaciones para acceder a los objetos y procesos del sistema operativo,
seleccione la pestaa Permisos.
8. Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el

botn derecho del ratn para abrir el men contextual.
9. En el men contextual, seleccione el elemento requerido.
Heredar.
Autorizar.
Bloquear.
Registrar eventos.
Si est editando las reglas de control de un grupo de confianza, el elemento Heredar

no est disponible.
11. En la ventana Aplicaciones, haga clic en Aceptar.
229
Edicin de una regla de control
de aplicaciones
De forma predeterminada, la configuracin de reglas de control de aplicaciones que pertenecen
a un grupo de aplicaciones o a un grupo de confianza heredan los valores de configuracin de las
reglas de control del grupo de confianza. Puede editar la configuracin de las reglas de control
de aplicaciones.
Para cambiar una regla de control de aplicaciones:


Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
En el men contextual de la aplicacin, seleccione Reglas de la aplicacin.
Haga clic en el botn Avanzado situado en la esquina inferior derecha de la pestaa

Reglas de Control de aplicaciones.
230
6. En la ventana Reglas de Control de aplicaciones, lleve a cabo una de las siguientes
acciones:
Para modificar las reglas de control de aplicaciones que rigen los permisos
de la aplicacin para acceder al registro del sistema operativo, a los archivos
de usuario y a la configuracin de la aplicacin, seleccione la pestaa Archivos
y Registro del sistema.
Para modificar las reglas de control de aplicaciones que rigen los permisos
de la aplicacin para acceder a objetos y procesos del sistema operativo, seleccione
la pestaa Permisos.
7. Para el recurso requerido, en la columna de la accin correspondiente, haga clic con el

botn derecho del ratn para abrir el men contextual.
8. En el men contextual, seleccione el elemento requerido.
Heredar.
Autorizar.
Bloquear.
Registrar eventos.
Desactivacin de las descargas

y actualizaciones de reglas de control
de aplicaciones desde la base de datos
de Kaspersky Security Network
De forma predeterminada, las aplicaciones de la base de datos de Kaspersky Security Network se
procesan en funcin de las reglas de control de aplicaciones cargadas desde dicha base de datos.
231
Si una aplicacin no se encontraba en la base de datos de Kaspersky Security Network cuando se
inici por primera vez, pero la informacin sobre ella se agreg a la base de datos posteriormente,
Kaspersky Endpoint Security actualiza automticamente las reglas de control de esta aplicacin
Puede desactivar las descargas de reglas de control de aplicaciones desde la base de datos
de Kaspersky Security Network y las actualizaciones automticas de reglas de control para
aplicaciones anteriormente desconocidas.
Para desactivar las descargas y actualizaciones de reglas de control de aplicaciones

desde la base de datos de Kaspersky Security Network, lleve a cabo los siguientes
pasos:


3. Desactive la casilla de verificacin Actualizar reglas de control para aplicaciones

anteriormente desconocidas desde las bases de datos de KSN.
Desactivacin de la herencia
de restricciones del proceso principal
La aplicacin la puede iniciar el usuario u otra aplicacin en ejecucin. Cuando la inicia otra
aplicacin, se crea una secuencia de inicio, que consta de procesos principales y subprocesos.
Cuando una aplicacin intenta obtener acceso a un recurso protegido, el Control de actividad
de aplicaciones analiza todos los procesos principales de la aplicacin para determinar si estos
procesos tienen derechos para acceder al recurso protegido. Tras esto, se aplica la regla
de la mnima prioridad: cuando se comparan los permisos de acceso de la aplicacin con los
de los procesos principales, se otorgan los permisos con la mnima prioridad a la actividad
de la aplicacin.
232
La prioridad de permisos de acceso es la siguiente:
1. Autorizar. Este permiso de acceso tiene la mxima prioridad.
2. Bloquear. Este permiso de acceso tiene la mnima prioridad.
Este mecanismo impide que una aplicacin que no es de confianza o con permisos restringidos
utilice una aplicacin de confianza para realizar acciones que requieran ciertos privilegios.
Si la actividad de una aplicacin se bloquea porque un proceso principal no tiene suficientes

derechos, puede modificar estos derechos (consulte la seccin Edicin de las reglas de control
de aplicaciones en la pgina 230) o desactivar la herencia de restricciones del proceso principal.
Para desactivar la herencia de restricciones del proceso principal:


5. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin.
6. En el men contextual de la aplicacin, seleccione Reglas de la aplicacin.

Exclusiones.
8. Marque la casilla de verificacin No heredar restricciones del proceso principal

(aplicacin).
233
Exclusin de acciones de aplicaciones

concretas desde las reglas de control
de aplicaciones
Para excluir acciones de aplicaciones concretas desde las reglas de control
de aplicaciones, haga lo siguiente:


5. Haga clic con el botn derecho para que aparezca el men contextual de la aplicacin
y seleccione el elemento Reglas de la aplicacin.

Exclusiones.
7. Seleccione las casillas de verificacin situadas junto a las acciones de las aplicaciones que
no se deban supervisar.
234
Configuracin de valores
de almacenamiento para reglas de control
que regulan aplicaciones que no se utilizan
De forma predeterminada, se eliminan de forma automtica las reglas para aplicaciones que no se
han iniciado durante 60 das. Puede modificar la duracin de almacenamiento para reglas
de control de aplicaciones que no se utilizan o desactivar la eliminacin automtica de reglas.
Para configurar los valores de almacenamiento para reglas de control que regulan
aplicaciones que no se utilizan:


Si quisiera que Kaspersky Endpoint Security eliminara reglas del control

de aplicaciones sin usar, seleccione la casilla de verificacin Eliminar reglas para
aplicaciones que no son iniciadas en ms de y especifique el nmero pertinente
de das.
Para desactivar la eliminacin automtica de las reglas del control de aplicaciones sin
usar, desactive la casilla de verificacin Eliminar reglas para aplicaciones que no
son iniciadas en ms de.
235
Proteccin de recursos del sistema
operativo y de datos personales
El Control de actividad de aplicaciones administra los derechos de las aplicaciones para realizar
acciones en varias categoras de los recursos del sistema operativo y de los datos personales.
Los especialistas de Kaspersky Lab han creado categoras predefinidas de recursos protegidos.
No puede editar ni eliminar las categoras predefinidas de recursos protegidos, ni los recursos
protegidos que hay dentro de esas categoras.
Puede realizar las siguientes acciones:
Agregar una nueva categora de recursos protegidos.
Agregar un nuevo recurso protegido.
Desactivar la proteccin de un recurso.
En esta seccin:
Adicin de una categora de recursos protegidos ...................................................................... 236
Adicin de un recurso protegido ................................................................................................ 237
Desactivacin de la proteccin de un recurso ........................................................................... 239
Adicin de una categora de recursos

protegidos
Para agregar una nueva categora de recursos protegidos, haga lo siguiente:


236
3. Haga clic en el botn Recursos.
Se abre la pestaa Recursos protegidos en la ventana Aplicaciones.
4. En la parte izquierda de la pestaa Recursos protegidos, seleccione una seccin

o categora de recursos protegidos a la que desee agregar una nueva categora
de recursos protegidos.
5. Haga clic para abrir el men contextual del botn Agregar.
6. En el men contextual, seleccione Categora.
Se abre la ventana Categora de recursos protegidos.
7. En la ventana Categora de recursos protegidos que se abre, introduzca un nombre para

la nueva categora de recursos protegidos.
Aparecer un nuevo elemento en la lista de categoras de recursos protegidos.
Despus de agregar una categora de recursos protegidos, puede editarla o eliminarla

haciendo clic en los botones Modificar o Eliminar de la parte superior izquierda de la pestaa
Recursos protegidos.
Adicin de un recurso protegido

Para agregar un nuevo recurso protegido, haga lo siguiente:


237
3. Haga clic en el botn Recursos.
4. En la parte izquierda de la pestaa Recursos protegidos, seleccione una categora

de recursos protegidos a la que desee agregar un nuevo recurso protegido.
5. En la parte superior izquierda de la pestaa Recursos protegidos, haga clic para abrir el
men contextual del botn Agregar.
6. En el men contextual, seleccione el tipo de recurso que desee agregar:
Archivo o carpeta
Clave de Registro
Se abre la ventana Recurso protegido.
7. En la ventana Recurso protegido, introduzca el nombre del recurso protegido en el

campo Nombre.
8. Haga clic en el botn Examinar.
9. En la ventana que se abre, especifique la configuracin necesaria segn el tipo de recurso

protegido que desee aadir. Haga clic en Aceptar.
10. En la ventana Recurso protegido, haga clic en Aceptar.
Aparecer un nuevo elemento en la lista de recursos protegidos de la categora

seleccionada en la pestaa Recursos protegidos.
Despus de agregar un recurso protegido, puede modificarlo o eliminarlo haciendo clic en los
botones Modificar o Eliminar de la parte superior izquierda de la pestaa Recursos
protegidos.
238
Desactivacin de la proteccin
de un recurso
Para desactivar la proteccin de un recurso, haga lo siguiente:


3. En la parte derecha de la ventana, haga clic en el botn Recursos.
En la parte izquierda de la pestaa, en la lista de recursos protegidos, seleccione el

recurso para el que desee desactivar la proteccin y desactive la casilla de verificacin
situada junto a su nombre.
Haga clic en Exclusiones y haga lo siguiente:
a. En la ventana Exclusiones, haga clic para abrir el men contextual del

botn Agregar.
b. En el men contextual, seleccione el tipo de recurso que desee agregar

a la lista de exclusiones de proteccin mediante el componente Control
de actividad de aplicaciones: Archivo o carpeta o Clave de Registro.
Se abre la ventana Recurso protegido.
c. En la ventana Recurso protegido, introduzca el nombre del recurso

protegido en el campo Nombre.
d. Haga clic en el botn Examinar.
e. En la ventana que se abre, especifique la configuracin necesaria en

funcin del tipo de recurso protegido que desee agregar a la lista
de exclusiones de proteccin mediante el componente Control
239
f. Haga clic en Aceptar.
g. En la ventana Recurso protegido, haga clic en Aceptar.
Aparecer un nuevo elemento en la lista de recursos que se han excluido

de la proteccin en el componente Control de actividad de aplicaciones.
Despus de agregar un recurso a la lista de exclusiones de proteccin

mediante el componente Control de actividad de aplicaciones, puede editarlo
o eliminarlo haciendo clic en los botones Modificar o Eliminar de la parte
superior de la ventana Exclusiones.
h. En la ventana Exclusiones, haga clic en Aceptar.
240
Control de dispositivos
Esta seccin contiene informacin sobre Control de dispositivos e instrucciones sobre cmo
configurar los parmetros del componente.
En esta seccin:
Acerca del Control de dispositivos ............................................................................................. 242
Activacin y desactivacin del Control de dispositivos .............................................................. 242
Acerca de las reglas de acceso a dispositivos y a buses de conexin ...................................... 244
Acerca de dispositivos de confianza .......................................................................................... 244
Decisiones estndar sobre el acceso a dispositivos .................................................................. 245
Edicin de una regla de acceso a dispositivos .......................................................................... 247
Edicin de una regla de acceso a bus de conexin ................................................................... 249
Acciones con dispositivos de confianza ..................................................................................... 250
Edicin de plantillas de mensajes de Control de dispositivos .................................................... 257
Obtencin de acceso a un dispositivo bloqueado ...................................................................... 258
Creacin de cdigo de acceso a un dispositivo bloqueado ....................................................... 261

Acerca del Control de dispositivos
El Control de dispositivos garantiza la seguridad de los datos privados gracias a una restriccin del
acceso de usuarios a dispositivos que se instalan en el equipo o se conectan a l:
Dispositivos de almacenamiento de datos (discos duros, unidades extrables, unidades

de cinta, unidades de CD/DVD)
Herramientas de transferencia de datos (mdems y tarjetas de red externas)
Dispositivos diseados para convertir datos en copias impresas (impresoras)
Buses de conexin (conocidos tambin como "buses"), que corresponden a interfaces para
conectar dispositivos a equipos (como USB, FireWire e infrarrojos)
El Control de dispositivos gestiona el acceso del usuario a dispositivos mediante la aplicacin

de reglas de acceso a dispositivos, conocidas tambin como "reglas de acceso", y reglas
de acceso a buses de conexin, conocidas tambin como "reglas de acceso a buses".
Activacin y desactivacin del Control

de dispositivos
De forma predeterminada, Control de dispositivos est activado. Si es necesario, puede desactivar
el Control de dispositivos.


242
Para activar o desactivar Control de dispositivos en la pestaa Proteccin y control
informacin sobre el componente Control de dispositivos.
Para activar Control de dispositivos, seleccione Iniciar en el men.
Para desactivar Control de dispositivos, seleccione Detener en el men.
Para activar o desactivar Control de dispositivos en la ventana de configuracin

de la aplicacin:

Control de dispositivos.

de dispositivos.
Si quiere activar Control de dispositivos, seleccione la casilla de verificacin Activar

Si quiere desactivar Control de dispositivos, desactive la casilla de verificacin Activar

243
Acerca de las reglas de acceso
a dispositivos y a buses de conexin
Una regla de acceso a dispositivos es una combinacin de parmetros que definen las siguientes
funciones del componente Control de dispositivos:
Permitir el acceso para usuarios o grupos de usuarios seleccionados a tipos especficos

de dispositivos durante perodos determinados de tiempo.
Puede seleccionar un usuario o un grupo de usuarios y crear una planificacin de acceso

a dispositivos para ellos.
Definir el derecho para leer el contenido de los dispositivos de memoria.
Definir el derecho para editar el contenido de los dispositivos de memoria.
De forma predeterminada, las reglas de acceso se crean para todos los tipos de dispositivos en
la clasificacin del componente Control de dispositivos. Dichas reglas conceden acceso completo
a los dispositivos para todos los usuarios en todo momento, si se permite el acceso a los buses
de conexin de los tipos respectivos de dispositivos.
La regla de acceso a bus de conexin permite o bloquea el acceso al bus de conexin.
Las reglas que permiten el acceso a los buses se crean de forma predeterminada para todos los
buses de conexin presentes en la clasificacin del componente Control de dispositivos.
No puede crear ni eliminar reglas de acceso a dispositivos ni reglas de acceso a bus de conexin;
nicamente puede editarlas.
Acerca de dispositivos de confianza

Dispositivos de confianza: son dispositivos a los que los usuarios especificados en
la configuracin de dispositivos de confianza tienen acceso total en todo momento.
Puede realizar las siguientes acciones con los dispositivos de confianza:
Agregar un dispositivo a la lista de dispositivos de confianza.
Cambiar el usuario o el grupo de usuarios con autorizacin para acceder al dispositivo

de confianza.
Eliminar un dispositivo a la lista de dispositivos de confianza.
244
Si ha agregado un dispositivo a la lista de dispositivos de confianza y ha creado una regla
de acceso para ese tipo de dispositivo que bloquea o restringe el acceso, Kaspersky Endpoint
Security decide si conceder acceso al dispositivo en funcin de su presencia en la lista
de dispositivos de confianza. La presencia en la lista de dispositivos de confianza tiene una
prioridad superior a una regla de acceso.
Decisiones estndar sobre el acceso

a dispositivos
Kaspersky Endpoint Security toma una decisin sobre si permitir el acceso a un dispositivo
despus de que el usuario conecte un dispositivo al equipo.
Tabla 2. Decisiones estndar sobre el acceso a dispositivos
No. Condiciones Pasos intermedios que se deben dar hasta que Decisin
iniciales se toma una decisin sobre el acceso al sobre el
dispositivo acceso al
dispositivo
Comprobacin Comprobacin Comprobacin
de si el del acceso al del acceso al
dispositivo dispositivo en dispositivo en
est incluido funcin funcin
en la lista de la regla de la regla
de dispositivos de acceso de acceso al
de confianza bus
1 El dispositivo no est No incluido en Ninguna regla No sujeto Acceso

presente en la lista de acceso. a anlisis. autorizado.
la clasificacin del de dispositivos
dispositivo del de confianza.
componente Control
de dispositivos.
2 El dispositivo es Incluido en la lista No sujeto No sujeto Acceso

de confianza. de dispositivos a anlisis. a anlisis. autorizado.
de confianza.
245
dispositivo
de confianza bus
3 Acceso al dispositivo No incluido en Acceso No sujeto Acceso

est permitido. la lista autorizado. a anlisis. autorizado.
de dispositivos
de confianza.
4 El acceso al dispositivo No incluido en El acceso Acceso Acceso

depende del bus. la lista depende del bus. autorizado. autorizado.
de dispositivos
de confianza.
5 El acceso al dispositivo No incluido en El acceso Acceso Acceso

depende del bus. la lista depende del bus. bloqueado. bloqueado.
de dispositivos
de confianza.
6 Acceso al dispositivo No incluido en Acceso Ninguna regla Acceso

est permitido. No se la lista autorizado. de acceso al bus. autorizado.
encuentra ninguna regla de dispositivos
de acceso al bus. de confianza.
7 El acceso al dispositivo No incluido en Acceso No sujeto Acceso

est bloqueado. la lista bloqueado. a anlisis. bloqueado.
de dispositivos
de confianza.
8 No se ha encontrado No incluido en Ninguna regla Ninguna regla Acceso

ninguna regla de acceso la lista de acceso. de acceso al bus. autorizado.
al dispositivo ni al bus. de dispositivos
de confianza.
246
dispositivo
de confianza bus
9 No hay ninguna regla No incluido en Ninguna regla Acceso Acceso

de acceso al dispositivo. la lista de acceso. autorizado. autorizado.
de dispositivos
de confianza.
10 No hay ninguna regla No incluido en Ninguna regla Acceso Acceso

de acceso al dispositivo. la lista de acceso. bloqueado. bloqueado.
de dispositivos
de confianza.
Puede editar la regla de acceso al dispositivo despus de conectarse al dispositivo. Si el

dispositivo est conectado y la regla de acceso permite el acceso a l, pero ms adelante edita
la regla de acceso y bloquea el acceso, Kaspersky Endpoint Security bloquea el acceso la prxima
vez que se solicita desde el dispositivo cualquier operacin con archivos (visualizacin del rbol
de carpetas, lectura, escritura). Un dispositivo sin sistema de archivos solo se bloquea la prxima
vez que se conecta el dispositivo.
Edicin de una regla de acceso

a dispositivos
Para editar la regla de acceso a un dispositivo:


de dispositivos.
247
3. En la parte derecha de la ventana, seleccione la pestaa Tipos de dispositivos.
La pestaa Tipos de dispositivos contiene reglas de acceso a todos los dispositivos

incluidos en la clasificacin del componente Control de dispositivos.
4. Seleccione la regla de acceso que quiera editar.
5. Haga clic en el botn Modificar. Este botn solo est disponible para tipos de dispositivos
que tienen un sistema de archivos.
Se abre la ventana Configuracin de la regla de acceso al dispositivo.
De forma predeterminada, una regla de acceso al dispositivo conceder a los usuarios acceso
total al tipo de dispositivos especificado en cualquier momento. En la lista Usuarios y/o
grupos de usuarios, esta regla de acceso contiene el grupo Todo. En la tabla Derechos
del grupo de usuarios seleccionado por planificaciones de acceso, esta regla de acceso
contiene el intervalo de acceso a los dispositivos En cualquier momento, con los derechos
para llevar a cabo todo tipo de operaciones con los dispositivos.
6. Edite la configuracin de la regla de acceso al dispositivo:
a. Para editar la lista Usuarios y/o grupos de usuarios, utilice los botones Agregar,
Modificar y Eliminar.
b. Para editar la lista de planificaciones de acceso a los dispositivos, utilice los

botones Crear, Modificar, Copiar y Eliminar en la tabla Derechos del grupo
de usuarios seleccionado por planificaciones de acceso.
c. Seleccione un usuario y/o grupo de usuarios de la lista Usuarios y/o grupos

de usuarios.
d. En la tabla Derechos del grupo de usuarios seleccionado por planificaciones

de acceso, configure la planificacin para acceder a los dispositivos para los
usuarios y/o grupos de usuarios seleccionados. Para ello, seleccione las casillas
de verificacin junto a los nombres de las planificaciones de acceso para los
dispositivos que quiera usar en la regla de acceso a dispositivos que se va a editar.
e. Para cada planificacin de acceso a dispositivos para el usuario y/o grupo

de usuarios seleccionado, especifique las operaciones que estn permitidas cuando
trabaje con dispositivos. Para ello, en la tabla Derechos del grupo de usuarios
seleccionado por planificaciones de acceso, seleccione las casillas
de verificacin en las columnas con los nombres de las operaciones requeridas.
248
f. Repita los pasos ce para los elementos restantes en la lista Usuarios y/o grupos
de usuarios.
g. Haga clic en Aceptar.
Al editar la configuracin predeterminada de las reglas de acceso a los dispositivos,

la configuracin para acceder al tipo de dispositivo cambia a Restringir por las reglas.
Edicin de una regla de acceso a bus

de conexin
Para editar una regla de acceso a bus de conexin:


de dispositivos.
3. Seleccione la pestaa Buses de conexin.
La pestaa Buses de conexin muestra las reglas de acceso para todos los buses
de conexin clasificados en el componente Control de dispositivos.
4. Seleccione la regla de bus de conexin que desee editar.
5. Cambie el valor del parmetro de acceso:
Para permitir el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Autorizar.
Para bloquear el acceso a un bus de conexin, haga clic en la columna Acceso para
abrir el men contextual y seleccione Bloquear.
249
Acciones con dispositivos de confianza
Esta seccin contiene informacin sobre acciones con dispositivos de confianza.
En esta seccin:
Adicin de un dispositivo a la lista de confianza en la interfaz de la aplicacin ......................... 250
Adicin de dispositivos a la lista de confianza segn el modelo o el ID del dispositivo ............. 251
Adicin de dispositivos a la lista de confianza segn la mscara del ID de dispositivo ............. 253
Configuracin del acceso de usuario a un dispositivo de confianza .......................................... 255
Eliminacin de un dispositivo de la lista de dispositivos de confianza ....................................... 256
Adicin de un dispositivo a la lista

de confianza en la interfaz de la aplicacin
De forma predeterminada, al agregar un dispositivo a la lista de dispositivos de confianza, a todos
los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo.
Para agregar un dispositivo a la lista de confianza en la interfaz de la aplicacin:


de dispositivos.
3. En la parte derecha de la ventana, seleccione la pestaa Dispositivos de confianza.
4. Haga clic en el botn Seleccionar.
Se abre la ventana Seleccionar dispositivos de confianza.
250
5. Seleccione la casilla de verificacin situada junto al nombre del dispositivo que desee
agregar a la lista de dispositivos de confianza.
La lista de la columna Dispositivos depende del valor que se seleccione en la lista

desplegable Mostrar dispositivos conectados.
Se abre la ventana Seleccionar usuarios o grupos en Microsoft Windows.
7. En la ventana Seleccionar usuarios o grupos de Microsoft Windows, especifique los

usuarios o los grupos de usuarios cuyos dispositivos seleccionados Kaspersky Endpoint
Security reconoce como de confianza.
Los nombres de los usuarios o grupos de usuarios especificados en la ventana

Seleccionar usuarios o grupos de usuarios de Microsoft Windows se muestran en el
campo Permitido a usuarios y/o grupos de usuarios.
8. En la ventana Seleccionar dispositivos de confianza, haga clic en Aceptar.
En la tabla, en la pestaa Dispositivos de confianza de la ventana de configuracin del

componente Control de dispositivos, aparece una lnea y muestra los parmetros del
dispositivo de confianza que se ha agregado.
9. Repita los pasos 4-7 por cada dispositivo que quiera agregar a la lista de dispositivos
de confianza para los usuarios o grupos de usuarios especificados.
Adicin de dispositivos a la lista

de confianza segn el modelo o el ID
del dispositivo
251
Para agregar dispositivos a la lista de confianza segn el modelo o el ID del
dispositivo:
nombre del grupo de administracin para el que desea crear la lista de confianza.
4. En la lista de directivas, seleccione la directiva pertinente.
Se abre la ventana Propiedades: <Nombre de directiva>.
6. Seleccione la seccin Control de dispositivos.
Se abre el men contextual del botn.
9. En el men contextual del botn Agregar, lleve a cabo una de las siguientes acciones:
Seleccione el botn Dispositivos por ID si desea seleccionar dispositivos con ID

nicos conocidos que se agregarn a la lista de dispositivos de confianza.
Seleccione la opcin Dispositivos por modelo para agregar a la lista los dispositivos
de confianza cuyos VID (ID del proveedor) y PID (ID del producto) se conozcan.
10. En la ventana que se abre, en la lista desplegable Tipo de dispositivo seleccione el tipo
de dispositivos que mostrar en la tabla a continuacin.
11. Haga clic en el botn Actualizar.
La tabla muestra una lista de dispositivos para los cuales se conocen los ID o modelos
de dispositivo y que pertenecen al tipo seleccionado en la lista desplegable Tipo
de dispositivo.
252
12. Seleccione las casillas de verificacin junto a los nombres de los dispositivos que quiera
agregar a la lista de dispositivos de confianza.


Las lneas que aparecen con los parmetros de los dispositivos de confianza que se han
aadido aparecen en la tabla de la pestaa Dispositivos de confianza.
16. Para guardar los cambios, haga clic en Aceptar o Aplicar.
Adicin de dispositivos a la lista

de confianza segn la mscara del ID
de dispositivo
Los dispositivos se pueden agregar a la lista de confianza segn la mscara de su ID

solamente en el lado de Kaspersky Security Center.
Para agregar dispositivos a la lista de confianza segn la mscara de su ID:
nombre del grupo de administracin para el que desea crear la lista de confianza.
253
Haga clic con el botn derecho del ratn para acceder al men contextual
de la directiva. Seleccione Propiedades.
Haga clic en el enlace Cambiar la configuracin de directivas situada a la derecha

de la lista de directivas.
6. Seleccione la seccin Control de dispositivos.
Se abre el men contextual del botn.
9. En el men contextual del botn Agregar, seleccione el elemento de Dispositivos por

mscara de ID.
Se abre la ventana Agregar dispositivos de confianza por mscara de ID.
10. En la ventana Agregar dispositivos de confianza por mscara de ID, introduzca

la mscara para los ID de dispositivo en el campo Mscara.

usuarios o los grupos de usuarios que Kaspersky Endpoint Security reconoce como
dispositivos de confianza cuyos modelos o ID coinciden con la mscara especificada.

254
En la tabla, en la pestaa Dispositivos de confianza de la ventana de configuracin del

componente Control de dispositivos, aparece una lnea con la configuracin de la regla
para agregar dispositivos a la lista de dispositivos de confianza mediante la mscara
de sus ID.
Configuracin del acceso de usuario a un

dispositivo de confianza
los usuarios (el grupo de usuarios Todos) se les concede acceso a este dispositivo. Puede
configurar el acceso de los usuarios (o grupos de usuarios) a un dispositivo de confianza.
Para configurar el acceso de los usuarios a un dispositivo de confianza:


de dispositivos.
4. En la lista de dispositivos de confianza, seleccione un dispositivo para el cual desea

modificar las reglas de acceso.
Se abre la ventana Configuracin de las reglas de acceso al dispositivo de confianza.
255

campo Permitido a usuarios y/o grupos de usuarios de la ventana Configuracin
de las regla de acceso al dispositivo de confianza.
Eliminacin de un dispositivo de la lista

de dispositivos de confianza
Para quitar un dispositivo de la lista de dispositivos de confianza:


de dispositivos.
4. Seleccione el dispositivo que desee quitar de la lista de dispositivos de confianza.
5. Haga clic en el botn Eliminar.
Kaspersky Endpoint Security toma una decisin sobre el acceso a un dispositivo que haya
quitado de la lista de dispositivos de confianza en funcin de las reglas de acceso
a dispositivos y las reglas de acceso a bus de conexin.
256
de Control de dispositivos
Cuando el usuario intenta acceder a un dispositivo bloqueado, Kaspersky Endpoint Security
muestra un mensaje que indica que el acceso al dispositivo est bloqueado o que una operacin
con el contenido del dispositivo est prohibida. Si el usuario cree que el acceso al dispositivo est
bloqueado por error (o que una operacin con el contenido del dispositivo est prohibida), el
usuario puede hacer clic en el enlace del texto del mensaje para enviar un mensaje al
administrador de la LAN.
Hay plantillas disponibles para mensajes sobre el acceso bloqueado a dispositivos o sobre
operaciones prohibidas con el contenido del dispositivo, as como para mensajes enviados al
administrador. Puede modificar las plantillas de los mensajes.
Para editar la plantilla para mensajes de Control de dispositivos:


de dispositivos.
3. En la parte derecha de la ventana, haga clic en el botn Plantillas.
Se abre la ventana Plantillas.
Para modificar la plantilla del mensaje sobre el acceso bloqueado a un dispositivo

o sobre una operacin prohibida con el contenido del dispositivo, seleccione la pestaa
Bloqueo.
Para modificar la plantilla del mensaje que se enva al administrador de la LAN,

seleccione la pestaa Mensaje al administrador.
257
5. Modifique la plantilla del mensaje que se muestra cuando una aplicacin est bloqueada
desde el inicio o del mensaje al administrador. Para ello, utilice los botones
Predeterminado y Variables.
Obtencin de acceso a un dispositivo

bloqueado
Un usuario puede obtener acceso a un dispositivo bloqueado. Para ello, el usuario debe enviar
una solicitud desde la ventana de configuracin del componente Control de dispositivos o hacer
clic en el enlace del mensaje que informa de que el dispositivo est bloqueado.
La funcin de Kaspersky Endpoint Security que ofrece acceso temporal a un dispositivo se

encuentra disponible nicamente cuando Kaspersky Endpoint Security funciona de acuerdo
con la directiva de Kaspersky Security Center y esta funcin se ha activado en
la configuracin de directivas.
Para obtener acceso a un dispositivo bloqueado desde la ventana de configuracin del

componente Control de dispositivos:


de dispositivos.
3. Haga clic en el botn Solicitar acceso.
Se abre la ventana Solicitar acceso al dispositivo.
4. En la lista de dispositivos conectados, seleccione aqul al que quiere tener acceso.
258
5. Haga clic en el botn Obtener cdigo de acceso.
Se abre la ventana Recibir clave de acceso al dispositivo.
6. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que

desea disponer de acceso al dispositivo.
7. Haga clic en el botn Guardar.
Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows.
8. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en

la que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el
botn Guardar.
9. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN.
10. Reciba el cdigo de acceso del dispositivo del administrador de LAN.
11. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo
de acceso.
Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows.
12. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo

de la clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en
el botn Abrir.
Se abre la ventana Activando el cdigo de acceso para el dispositivo y muestra

informacin sobre el acceso proporcionado.
13. En la ventana Activando el cdigo de acceso para el dispositivo, haga clic en Aceptar.
Para obtener acceso a un dispositivo bloqueado haciendo clic en el enlace del

mensaje que informa de que el dispositivo est bloqueado:
1. En la ventana con el mensaje que informa de que un dispositivo o bus de conexin est
bloqueado, haga clic en el enlace Solicitar acceso.
Se abre la ventana Recibir clave de acceso al dispositivo.
259
2. En el campo Duracin del acceso, especifique el intervalo de tiempo durante el que
desea disponer de acceso al dispositivo.
Se abre la ventana estndar Guardar clave de acceso de Microsoft Windows.
4. En la ventana Guardar clave de acceso de Microsoft Windows, seleccione la carpeta en

la que desee guardar un archivo con la clave de acceso de un dispositivo y haga clic en el
botn Guardar.
5. Pase el archivo de la clave de acceso del dispositivo al administrador de LAN.
6. Reciba el cdigo de acceso del dispositivo del administrador de LAN.
7. En la ventana Solicitar acceso al dispositivo, haga clic en el botn Activar cdigo

de acceso.
Se abre la ventana estndar Abrir clave de acceso de Microsoft Windows.
8. En la ventana Abrir clave de acceso de Microsoft Windows, seleccione el archivo

de la clave de acceso del dispositivo que le facilit el administrador de LAN y haga clic en
el botn Abrir.
Se abre la ventana Activando el cdigo de acceso para el dispositivo y muestra

informacin sobre el acceso proporcionado.
9. En la ventana Activando el cdigo de acceso para el dispositivo, haga clic en Aceptar.
El perodo de tiempo para el que se concede acceso al dispositivo puede ser diferente
a la cantidad de tiempo que solicit. El acceso al dispositivo se concede para el perodo
de tiempo que especifique el administrador de LAN al generar el cdigo de acceso al
dispositivo.
260
Creacin de cdigo de acceso a un
dispositivo bloqueado
Para concederle a un usuario acceso temporal a un dispositivo bloqueado, se requiere un cdigo
de acceso. Puede crearse un cdigo de acceso al dispositivo bloqueado en Kaspersky Security
Center.
Para crear un cdigo de acceso a un dispositivo bloqueado:
3. En el espacio de trabajo, seleccione la pestaa Equipos.
4. En la lista de equipos cliente, seleccione el equipo de un usuario que necesite obtener

acceso temporal a un dispositivo bloqueado.
5. En el men contextual del equipo, seleccione Conceder acceso a dispositivos y datos

en modo offline.
Se abre la ventana Conceder acceso a dispositivos y datos en modo offline.
6. En la ventana Conceder acceso a dispositivos y datos en modo offline, seleccione

la pestaa Control de dispositivos.
7. En la pestaa Control de dispositivos, haga clic en el botn Examinar.
Se abre la ventana estndar Seleccionar clave de acceso de Windows.
8. En la ventana Seleccionar clave de acceso de Windows, seleccione el archivo con

la clave de acceso que haya recibido del usuario y haga clic en el botn Abrir.
Control de dispositivos muestra los detalles del dispositivo bloqueado al que el usuario
ha solicitado acceso.
9. Especifique el valor del parmetro Duracin del acceso.
261
Este parmetro define el perodo de tiempo durante el que concede al usuario acceso
al dispositivo bloqueado. El valor predeterminado es igual a uno que especific el
usuario al crear la clave de acceso.
10. Especifique el valor del parmetro Perodo de activacin.
Este parmetro define el perodo durante el cual el usuario puede activar el acceso al
dispositivo bloqueado mediante un cdigo de activacin.
Se abre la ventana estndar Guardar clave de acceso de Windows.
12. Seleccione la carpeta de destino en la que desee guardar el archivo con el cdigo
de acceso al dispositivo bloqueado.
262
Control Web
Esta seccin contiene informacin sobre Control Web e instrucciones sobre cmo configurar los
parmetros del componente.
En esta seccin:
Acerca de Control Web .............................................................................................................. 264
Activacin y desactivacin de Control Web ............................................................................... 265
Acerca de las reglas de acceso a recursos web ........................................................................ 266
Categoras de contenido de recursos web................................................................................. 267
Acciones con reglas de acceso a recursos web ........................................................................ 276
Migracin de reglas de acceso a recursos web de las versiones previas de la aplicacin ........ 283
Exportacin e importacin de la lista de direcciones de recursos web ...................................... 283
Edicin de mscaras para direcciones de recursos web ........................................................... 286
Edicin de plantillas de mensajes de Control Web .................................................................... 289

Acerca de Control Web
Control Web permite que los usuarios de la LAN controlen acciones restringiendo o bloqueando el
acceso a los recursos web.
Un recurso web es una pgina web o varias pginas web, o bien un sitio web o varios que
cuentan con una caracterstica comn.
El Control Web ofrece las siguientes opciones:
Ahorro de trfico.
El trfico se controla mediante la restriccin o el bloqueo de descargas de archivos

multimedia, o la restriccin o el bloqueo del acceso a recursos web que no estn
relacionados con las responsabilidades del trabajo de los usuarios.
Delimitacin del acceso mediante categoras de contenido de recursos web.
Para ahorrar trfico y reducir las prdidas potenciales provocadas por el mal uso del
tiempo de los empleados, puede restringir o bloquear el acceso a categoras especficas
de recursos web (por ejemplo, bloquear el acceso a sitios que pertenecen a la categora
"Medios de comunicacin por Internet").
Control centralizado del acceso a recursos web.
Cuando se utiliza Kaspersky Security Center, est disponible la configuracin personal

y de un grupo para el acceso a recursos web.
Todas las restricciones y bloqueos que se aplican al acceso a recursos web se implementan como
reglas de acceso a recursos web (consulte la seccin Acerca de las reglas de acceso a recursos
web en la pgina 266).
Control Web
264
de Control Web
De forma predeterminada, Control Web est activado. Si es necesario, puede desactivar el Control
Web.


Para activar o desactivar Control Web en la pestaa Proteccin y control

informacin sobre el componente Control Web.
Para activar Control Web, seleccione Iniciar en el men.
Para desactivar Control Web, seleccione Detener en el men.
Control Web
265
Para activar o desactivar Control Web en la ventana de configuracin de la aplicacin:

Control Web.
En la parte derecha de la ventana, se muestra la configuracin del componente

Control Web.
Si quiere activar Control Web, seleccione la casilla de verificacin Activar Control Web.
Si quiere desactivar Control Web, desactive la casilla de verificacin Activar Control Web.
Si se desactiva Control Web, Kaspersky Endpoint Security no controla el acceso a los

recursos de Internet.
Acerca de las reglas de acceso

a recursos web
Una regla de acceso a recursos web es un conjunto de filtros y acciones que Kaspersky Endpoint
Security realiza cuando el usuario visita recursos web que se describen en la regla durante el
lapso de tiempo indicado en la planificacin de reglas. Los filtros permiten especificar de forma
precisa un conjunto de recursos web para los que el componente Control Web controla el acceso.
Estn disponibles los siguientes filtros:
Filtrar por contenido. Control Web categoriza los recursos web por contenido (consulte
la seccin Categoras de contenido de recursos web en la pgina 267) y tipo de datos.
Puede controlar el acceso de los usuarios a los recursos web con tipos de datos
y contenido de determinadas categoras. Cuando los usuarios visitan recursos web que
pertenecen a la categora de contenido o de tipo de datos seleccionada, Kaspersky
Endpoint Security realiza la accin especificada en la regla.
Control Web
266
Filtrar por direcciones de recursos web. Puede controlar el acceso de los usuarios
a todas las direcciones de recursos web, a direcciones de recursos web individuales o
a grupos de direcciones de recursos web.
Si se especifica el filtro por contenido y por direcciones de recursos web, y las direcciones
de recursos web o los grupos de direcciones de recursos web especificados pertenecen
a las categoras de contenido o de tipo de datos seleccionadas, Kaspersky Endpoint
Security no controla el acceso a todos los recursos web en dichas categoras de contenido
o de tipo de datos. En lugar de ello, la aplicacin controla el acceso nicamente a las
direcciones de recursos web o a los grupos de direcciones de recursos web.
Filtrar por nombres de usuarios y grupos de usuarios. Puede especificar los nombres
de los usuarios y/o de los grupos de usuarios para los que el acceso a los recursos web
est controlado de acuerdo con la regla.
Planificacin de reglas. Puede especificar la planificacin de reglas. La planificacin

de reglas determina el intervalo de tiempo durante el que Kaspersky Endpoint Security
supervisa el acceso a los recursos web cubiertos por la regla.
Tras instalar Kaspersky Endpoint Security, la lista de reglas del componente Control Web deja
de estar en blanco. Se predefinen dos reglas:
La regla de tablas de estilo y escenarios, que concede acceso a todos los usuarios y en
todo momento a los recursos web cuyas direcciones contienen los nombres de los archivos
con las extensiones css, js o vbs. Por ejemplo: http://www.example.com/style.css,
http://www.example.com/style.css?mode=normal.
La "Regla predeterminada" que concede acceso a todos los usuarios a cualquier recurso
web en todo momento.
Categoras de contenido
de recursos web
Las categoras de contenido de recursos web (en adelante tambin denominadas "categoras
web" o "categoras") que se muestran a continuacin se han seleccionado para describir mejor los
bloques de datos alojados por los recursos web, teniendo en cuenta sus caractersticas
funcionales y temticas. El orden en el que las categoras web aparecen en esta lista no refleja
la importancia ni el predominio relativo de dichas categoras web en Internet. Los nombres de las
Control Web
267
categoras web son provisionales y solo se utilizan a efecto de los productos y los sitios web
de Kaspersky Lab. Dichos nombres no reflejan necesariamente el significado implcito por ley. Un
recurso web puede pertenecer a varias categoras web simultneamente.
Contenido para adultos
Esta categora incluye los recursos web siguientes:
Recursos web que contienen fotos o vdeos que muestran los rganos genitales de seres
humanos o de criaturas humanoides, as como actos de cpula sexual o masturbacin
practicados por seres humanos o criaturas humanoides.
Recursos web que contienen textos, incluidos materiales literarios o artsticos, que
describen rganos genitales de seres humanos o de criaturas humanoides, as como actos
de cpula sexual o masturbacin practicados por seres humanos o criaturas humanoides.
Recursos web dedicados al debate del lado sexual de las relaciones humanas.
Se solapa con la categora "Medios de comunicacin por Internet".
Recursos web que contienen materiales erticos, trabajos que proporcionan una imagen
realista del comportamiento sexual de los seres humanos, as como obras de arte
concebidas para estimular la excitacin sexual.
Recursos web de medios de comunicacin oficiales y comunidades en lnea con una

audiencia objetivo establecida, que contienen una seccin especial o artculos
independientes dedicados al aspecto sexual de las relaciones humanas.
Recursos web dedicados a las perversiones sexuales.
Recursos web que anuncian y venden artculos para su uso durante la prctica
de relaciones sexuales y la estimulacin de la excitacin sexual, incluidos servicios
de contacto y prestacin de servicios sexuales como los ofrecidos a travs de chats
de vdeo erticos, como "sexo telefnico" o con el envo de mensajes con contenido sexual
("sexting" o "sexo virtual").
Se solapa con la categora "Comercio electrnico".
Esta categora no incluye a recursos web con contenido cientfico, mdico y acadmico.
Control Web
268
Software, audio y vdeo
Esta categora incluye recursos web que ofrecen la oportunidad de descargar los archivos
relevantes:
Recursos web que distribuyen materiales audio y vdeo como pelculas, grabaciones
de eventos deportivos, conciertos, canciones, videoclips, vdeos, tutoriales de audio
y vdeo, etc.
Rastreadores de torrentes y sitios P2P con independencia de la ubicacin fsica de los

archivos distribuidos.
Directorios electrnicos de software con perodo de prueba.
Alcohol, tabaco y narcticos
Esta categora incluye recursos web cuyo contenido se relaciona directa o indirectamente con
productos alcohlicos o que contienen alcohol, tabaco, y sustancias narcticas, psicotrpicas
o txicas.
Recursos web que anuncian y venden estas sustancias y accesorios para consumirlas.
Recursos web con instrucciones sobre cmo consumir o fabricar sustancias narcticas,
psicotrpicas o txicas.
Esta categora incluye recursos web que abordan temas cientficos y mdicos.
Violencia
Esta categora incluye recursos web que contienen fotos, vdeos o texto que describen actos
de violencia fsica o psicolgica contra seres humanos, o de crueldad con los animales.
Recursos web que representan o describen escenas de ejecuciones, tortura o abuso, as

como las herramientas destinadas a tales prcticas.
Se solapa con la categora "Armas, explosivos y pirotecnia".
Control Web
269
Recursos web que representan o describen escenas de asesinato, lucha, agresin
o violacin, as como escenas en las que se abusa de seres humanos, animales u otras
criaturas imaginarias o en las que se les humilla.
Recursos web con informacin que incita a cometer actos que ponen en riesgo la vida
o la salud, incluidos lesiones autoinfligidas y el suicidio.
Recurso web con informacin que prueba o justifica la admisibilidad de la violencia

o la crueldad, o que incitan a cometer actos violentos contra seres humanos o animales.
Recursos web con imgenes especialmente realistas o descripciones de vctimas

y atrocidades de guerra, conflictos armados, y choques militares, accidentes, catstrofes,
desastres naturales, cataclismos industriales o sociales, o sufrimiento de los seres
humanos.
Videojuegos con escenas de violencia y crueldad, incluidos los de "tiros", "combates",

"peleas", etc.
Se solapa con la categora "Videojuegos".
Armas, explosivos y pirotecnia
Esta categora incluye recursos web con informacin sobre armas, explosivos y productos
pirotcnicos:
sitios web de fabricantes y tiendas de armas, explosivos y fabricantes de productos

pirotcnicos.
Recursos web dedicados a la fabricacin o al uso de armas, explosivos y productos

pirotcnicos.
Recursos web que incluyen materiales analticos, histricos, enciclopdicos

y de produccin dedicados a las armas, los explosivos y los productos pirotcnicos.
El trmino "armas" significa dispositivos, elementos y medios diseados para daar la vida
o la salud de los seres humanos y los animales, as como equipos y estructuras.
Control Web
270
Lenguaje soez
Esta categora incluye recursos web donde se ha detectado un lenguaje soez.
Se solapa con la categora "Contenido para adultos".
Esta categora tambin incluye recursos web con materiales de carcter lingstico y filolgico
que contienen un lenguaje soez como tema de estudio.
Apuestas, loteras y sorteos
Esta categora incluye recursos web que permiten que los usuarios participen econmicamente en
apuestas, incluso si dicha participacin no es una condicin obligatoria para el acceso al sitio web.
Esta categora incluye recursos web que ofrecen lo siguiente:
Apuestas en las que los participantes deben hacer contribuciones monetarias.
Se solapa con la categora "Videojuegos".
Sorteos que implican apostar dinero.
Loteras que implican la adquisicin de boletos o nmeros de lotera.
Informacin que puede activar el deseo de participar en apuestas, sorteos y loteras.
Esta categora incluye los juegos que ofrecen participacin gratuita como modo
independiente, as como recursos web que anuncian activamente a los usuarios los recursos
que entran en esta categora.
Control Web
271
Medios de comunicacin por Internet
Esta categora incluye los recursos web que permiten a los usuarios (registrados o no) enviar
mensajes personales a otros usuarios de los recursos web pertinentes o a otros servicios en lnea,
o agregar contenido (tanto de acceso pblico como restringido) a los recursos web pertinentes en
determinadas condiciones. Esta categora incluye los medios de comunicacin por Internet
siguientes:
Chats y recursos web diseados para distribuir o admitir las aplicaciones de mensajera
instantnea que activan la comunicacin en tiempo real.
Foros y blogs: Recursos web pensados para un debate pblico sobre diversos temas
mediante aplicaciones web especiales, incluidas plataformas de blog (sitios web que
ofrecen servicios gratuitos o de pago de creacin y mantenimiento de blogs).
Tablones de anuncios: Recursos web pensados para publicar y buscar anuncios

de compra o venta, u ofertas de bienes y servicios de pago o gratuitos disponibles.
Redes sociales: Sitios web diseados para crear, mostrar y gestionar contactos entre
personas, organizaciones y gobiernos, que requieren el registro de una cuenta de usuario
como condicin de participacin.
Servicios de contacto en lnea: Varias redes sociales que ofrecen servicios de pago
o gratuitos.
Se solapa con las categoras "Contenido para adultos" y "Comercio electrnico".
Correo web: Pginas de inicio de sesin exclusivo de un servicio de correo electrnico

y de pginas del buzn que contienen correos electrnicos y datos asociados (por ejemplo,
contactos personales). Esta categora no incluye otras pginas web de un proveedor
de servicios de Internet que tambin ofrece servicio de correo electrnico.
Control Web
272
Comercio electrnico
Esta categora incluye los recursos web diseados para cualquier transaccin con fondos no
monetarios mediante aplicaciones web especiales. Estos recursos web incluyen lo siguiente:
Tiendas y subastas en lnea que venden cualquier mercanca, trabajo o servicio a las
personas o a las personas jurdicas, incluidos sitios web de tiendas que llevan a cabo ventas
exclusivamente en lnea y perfiles en lnea de las tiendas fsicas que aceptan pagos en lnea.
Pginas web especializadas de empresas pblicas y privadas, y de personas que ofrecen

servicios comerciales de cualquier tipo.
Pginas web especializadas de bancos que ofrecen servicios bancarios en lnea, incluidos
transferencias (electrnicas) entre cuentas bancarias, creacin de depsitos bancarios,
realizacin de conversin de divisa, pago de servicios de terceros, etc.
Pginas web de sistemas de dinero electrnico que proporcionan acceso a la cuenta

personal del usuario.
En trminos tcnicos, el pago puede efectuarse con tarjetas bancarias de cualquier tipo
(plstico o virtual, crdito o dbito, local o internacional) y con dinero electrnico. Los recursos
web pueden entrar en esta categora independientemente de si disponen de aspectos
tcnicos como la transmisin de datos sobre protocolo SSL, el uso de la autenticacin 3D
Secure, etc.
Bsqueda de trabajo
Esta categora incluye los recursos web diseados para reunir a empleadores y buscadores
de trabajo:
Sitios web de agencias de contratacin (agencias de colocacin o agencias

de cazatalentos).
Sitios web de empleadores con descripciones de puestos de trabajo disponibles y de sus

ventajas.
Portales independientes con ofertas de empleo de empleadores y agencias

de contratacin.
Control Web
273
Redes sociales profesionales que, entre otras cosas, permiten publicar o encontrar
informacin sobre especialistas que no estn buscando empleo activamente.
Redireccin de consulta HTTP
Esta categora incluye los recursos web que actan como intermediario en la descarga
de contenido de otros recursos web mediante aplicaciones web especiales con el fin de:
Omitir las restricciones impuestas por un administrador de la LAN sobre el acceso a las
direcciones web o a las direcciones IP.
Acceder de forma annima a los recursos web, incluidos aquellos recursos que rechazan
especficamente las solicitudes HTTP de ciertas direcciones IP o de sus grupos (por
ejemplo, las direcciones IP agrupadas por pas de origen).
Esta categora incluye ambos recursos web previstos exclusivamente para los propsitos
mencionados anteriormente ("anonimizadores") y recursos web con funcionalidad
tcnicamente similar.
Videojuegos
Esta categora incluye los recursos web dedicados a videojuegos de diversos gneros:
Sitios web de los desarrolladores de videojuegos.
Recursos web dedicados a un debate sobre videojuegos.
Recursos web que proporcionan la capacidad tcnica para la participacin en lnea en

juegos, con otros participantes o de forma individual, con la instalacin local
de aplicaciones o sin dicha instalacin ("juegos de Internet").
Recursos web diseados para anunciar, distribuir y dar soporte a software de videojuegos.
Control Web
274
Religiones y asociaciones religiosas
Esta categora incluye recursos web con materiales sobre movimientos, asociaciones
y organizaciones pblicos con una ideologa religiosa o cualquier manifestacin de culto.
Sitios web de organizaciones religiosas oficiales en niveles diferentes, desde religiones

internacionales hasta las comunidades religiosas locales.
Sitios web de asociaciones y sociedades religiosas no registradas que emergieron

histricamente como consecuencia de la divisin de una asociacin o comunidad religiosa
dominante.
Sitios web de asociaciones y comunidades religiosas que han emergido

independientemente de los movimientos religiosos tradicionales, incluido aquellos por
iniciativa de un fundador especfico.
Sitios web de organizaciones interconfesionales que persiguen la cooperacin entre los

representantes de distintas religiones tradicionales.
Recursos web con materiales acadmicos, histricos y enciclopdicos relativos a las

religiones.
Recursos web con representaciones o descripciones detalladas de la adoracin como

parte de los cultos religiosos, incluidos ritos y rituales que implican la adoracin a Dios,
a seres u objetos sobre los que se cree que tienen poderes sobrenaturales.
Medios de informacin
Esta categora incluye recursos web con contenido pblico de noticias creado por medios
de comunicacin o publicaciones en lnea que permiten a los usuarios agregar sus propios
informes de noticias:
Sitios web de canales de medios de comunicacin oficiales.
Sitios web que ofrecen servicios informativos con la asignacin de fuentes de informacin
oficiales.
Sitios web que ofrecen servicios de agregacin, colecciones de noticias de fuentes

oficiales y no oficiales diversas.
Control Web
275
Sitios web donde los usuarios crean el contenido de las noticias ("sitios de noticias
sociales").
Anuncios
Esta categora incluye los recursos web que vienen acompaados de anuncios. Los anuncios
publicitarios le pueden distraer de sus actividades y, a su vez, las descargas de publicidad
aumentan el volumen de trfico entrante.
Acciones con reglas de acceso

a recursos web
Puede realizar las siguientes acciones con las reglas de acceso a recursos web:
Agregar una nueva regla.
Modificar una regla.
Asignar prioridad a una regla.
La prioridad de una regla se define por la posicin de la lnea que contiene una breve
descripcin de dicha regla, en la pantalla de configuracin del componente Control Web,
en la tabla Reglas de acceso ordenadas por prioridad. Esto quiere decir que una regla
que se encuentre por encima en la tabla Reglas de acceso ordenadas por prioridad
tiene una prioridad superior que una situada por debajo.
Si el recurso web al que el usuario intenta acceder coincide con los parmetros de varias
reglas, Kaspersky Endpoint Security realiza una accin de acuerdo con la regla con
la mxima prioridad.
Probar una regla.
Puede comprobar la coherencia de las reglas mediante la funcin Diagnstico de reglas.
Control Web
276
Activar y desactivar una regla.
Se puede activar (estado de funcionamiento: Activo) o desactivar (estado de funcionamiento:

Inactivo) una regla de acceso a recursos web. De forma predeterminada, tras crear una
regla, esta se activa (estado de funcionamiento: Activo). Puede desactivar la regla.
Eliminar regla.
En esta seccin:
Adicin y edicin de reglas de acceso a recursos web .............................................................. 277
Asignacin de prioridades a reglas de acceso a recursos web ................................................. 280
Comprobacin de las reglas de acceso a recursos web ............................................................ 281
Activacin y desactivacin de una regla de acceso a recursos web ......................................... 282
Adicin y edicin de reglas de acceso

a recursos web
Para agregar y editar una regla de acceso a recursos web:

Control Web.

Web.
Para agregar una regla, haga clic en el botn Agregar.
Para editar una regla, seleccinela en la tabla Reglas de acceso ordenadas por
prioridad y haga clic en el botn Modificar.
Se abre la ventana Regla de acceso a recursos web.
Control Web
277
4. Especifique o edite la configuracin de la regla. Para ello:
a. En el campo Nombre, introduzca o edite el nombre de la regla.
b. En la lista desplegable Filtrar contenido, seleccione la opcin necesaria:
Cualquier contenido.
Por categoras de contenido.
Por tipos de datos.
Por categoras de contenido y tipos de datos.
Si se selecciona una opcin distinta de Cualquier contenido, se abre una seccin

para seleccionar categoras de contenido y/o categoras de datos. Seleccione las
casillas de verificacin junto a los nombres de las categoras de contenido y/o de las
categoras de tipos de datos requeridas.
Al seleccionar la casilla de verificacin junto al nombre de una categora de contenido

o una categora de tipos de datos, Kaspersky Endpoint Security aplica la regla para
controlar el acceso a los recursos web que pertenecen a las categoras de contenido o
a las categoras de tipos de datos seleccionadas.
c. En la lista desplegable Aplicar a direcciones, seleccione la opcin necesaria:
A todas las direcciones.
A direcciones individuales.
Si se seleccione la opcin A direcciones individuales, se abre una seccin en la que

puede crear una lista de recursos web. Puede crear y editar la lista de recursos web
utilizando los botones Agregar, Modificar y Eliminar.
d. Seleccione la casilla de verificacin Especificar usuarios y/o grupos y haga clic

en el botn Seleccionar.
Se abre la ventana estndar Seleccionar usuarios o grupos en Microsoft Windows.
e. Especifique o edite la lista de usuarios y/o grupos de usuarios para los que se
permite o se bloquea el acceso a los recursos web descritos por la regla.
Control Web
278
f. En la lista desplegable Accin, seleccione la opcin necesaria:
Autorizar. Si se selecciona este valor, Kaspersky Endpoint Security permite el

acceso a los recursos web que coinciden con los parmetros de la regla.
Bloquear. Si se selecciona este valor, Kaspersky Endpoint Security bloquea el

acceso a los recursos web que coinciden con los parmetros de la regla.
Advertir. Si se selecciona este valor, cuando el usuario intenta acceder a recursos

web que coinciden con los parmetros de la regla, Kaspersky Endpoint Security
muestra un mensaje en el que le indica que no visite el recurso web. Al usar los
enlaces del mensaje, el usuario puede obtener acceso al recurso web solicitado.
g. En la lista desplegable Planificacin de reglas que se abre, seleccione el nombre

de la planificacin necesaria o cree una nueva planificacin basada en
la planificacin de la regla seleccionada. Para ello:
1. Enfrente de la lista desplegable Planificacin de reglas, haga clic en el botn

Configuracin.
Se abre la ventana Planificacin de reglas.
2. Para complementar la planificacin de reglas con un lapso de tiempo durante el que

la regla no se aplica, en la tabla que muestra la planificacin de reglas, haga clic en
las celdas de la tabla correspondientes a la hora y al da de la semana que quiera
seleccionar.
El color de las celdas se vuelve gris.
3. Para sustituir un lapso de tiempo durante el que la regla se aplica por un lapso
de tiempo durante el que no se aplica la regla, haga clic en las celdas grises
de la tabla que corresponde a la hora y al da de la semana que quiera seleccionar.
El color de las celdas se vuelve verde.
4. Si va a crear una planificacin de reglas basada en la planificacin de la regla

Siempre creada de forma predeterminada, haga clic en Aceptar o Guardar como.
Si va a crear una planificacin de reglas basada en la planificacin de una regla que
no se cre de forma predeterminada, haga clic en Guardar como.
Se abre la ventana Nombre de planificacin de reglas.
Control Web
279
5. Introduzca un nombre de planificacin de reglas o deje el nombre predeterminado
que se sugiere.
5. En la ventana Regla de acceso a recursos web, haga clic en Aceptar.
Asignacin de prioridades a reglas

de acceso a recursos web
Puede asignar prioridades a cada regla de la lista de reglas, organizando las reglas de un modo
determinado.
Para asignar una prioridad a una regla de acceso a un recurso web:

Control Web.

Web.
3. En la parte derecha de la ventana, seleccione la regla para la que quiera cambiar

la prioridad.
4. Utilice los botones Subir y Bajar par amover la regla al puesto que quiera en la lista
de reglas.
5. Repita los pasos 34 para las reglas cuya prioridad quiera cambiar.
Control Web
280
Comprobacin de las reglas de acceso
a recursos web
Para comprobar la coherencia de las reglas de Control Web, puede probarlas. Para ello, el
componente Control Web incluye la funcin Diagnstico de reglas.
Para probar las reglas de acceso a recursos web:

Control Web.
En la parte derecha de la ventana, se muestra la configuracin del componente Control Web.
3. En la parte derecha de la ventana, haga clic en el botn Diagnstico.
Se abre la ventana Diagnstico de reglas.
4. Rellene los campos de la seccin Condiciones:
a. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a un recurso web especfico, seleccione la casilla de verificacin Especificar
direccin e introduzca la direccin del recurso web en el campo siguiente.
b. Si quiere probar las reglas que Kaspersky Endpoint Security utiliza para controlar el
acceso a recursos web para usuarios y/o grupos de usuarios especificados,
especifique una lista de usuarios y/o grupos de usuarios.
c. Si quiere probar las reglas que utiliza Kaspersky Endpoint Security para controlar el
acceso a recursos web de las categoras de contenido y categoras de tipos
de datos especificadas, en la lista desplegable Filtrar contenido, seleccione
la opcin necesaria (Por categoras de contenido, Por tipos de datos o Por
categoras de contenido y tipos de datos).
d. Si quiere probar las reglas que tienen en cuenta la hora y el da de la semana

cuando se realiza un intento de acceder a los recursos web especificados en las
condiciones del diagnstico de reglas, seleccione la casilla de verificacin Incluir
hora del intento de acceso. A continuacin, especifique el da de la semana
y la hora.
Control Web
281
5. Haga clic en el botn Prueba.
Despus de que se complete la prueba, aparece un mensaje con informacin sobre la accin
que realiza Kaspersky Endpoint Security, de acuerdo con la primera regla activada ente un
intento de acceso al recurso web especificado (autorizar, bloquear o advertir). La primera regla
que se activa es la primera con un rango en la lista de reglas de Control Web superior al
de otras reglas que cumplen las condiciones de diagnstico. El mensaje se muestra
a la derecha del botn Prueba. La siguiente tabla incluye las reglas restantes activadas, en las
que se especifica la accin que ha llevado a cabo Kaspersky Endpoint Security. Las reglas se
incluyen en orden de prioridad decreciente.
Activacin y desactivacin de una regla

de acceso a recursos web
Para activar o desactivar una regla de acceso a recursos web:

Control Web.

Web.
3. En la parte derecha de la ventana, seleccione la regla que desee activar o desactivar.
4. En la columna Estado, haga lo siguiente:
Control Web
282
Migracin de reglas de acceso
a recursos web de las versiones previas
de la aplicacin
Service Pack 1 Maintenance Release 3 para Windows, las reglas de acceso a recursos web
basadas en categoras de contenido de recursos web se migran conforme a los principios
siguientes:
Las reglas de acceso a recursos web basadas en una o varias categoras de contenido
de recursos web en las listas "Foros y chats", "Correo web", y "Redes sociales" migran
a la categora de contenido de recursos web "Medios de comunicacin por Internet".
Las reglas de acceso a recursos web basadas en una o varias categoras de contenido
de recursos web en las listas "Tiendas en lnea" y "Sistemas de pago" migran
a la categora de contenido de recursos web "Comercio electrnico".
Las reglas de acceso a recursos web basadas en la categora de contenido de recursos

web "Casinos y subastas" migran a la categora de contenido "Apuestas, loteras
y sorteos".
Las reglas de acceso a recursos web basadas en la categora "Juegos de Internet" migran
a la categora de contenido "Videojuegos".
Las reglas de acceso a recursos web basadas en categoras de contenido de recursos web
no incluidas en la lista anterior se migran sin cambios.
Exportacin e importacin de la lista

de direcciones de recursos web
Si ha creado una lista de direcciones de recursos web en una regla de acceso a recursos web,
puede exportarla a un archivo .txt. Puede importar en veces sucesivas la lista desde este archivo
para evitar la creacin de una nueva lista de direcciones de recursos web manualmente al
configurar una regla de acceso. La opcin de exportacin e importacin de la lista de direcciones
de recursos web puede ser til si, por ejemplo, crea reglas de acceso son parmetros similares.
Control Web
283
Para exportar una lista de direcciones de recursos web a un archivo:

Control Web.

Web.
3. Seleccione la regla cuya lista de direcciones de recursos web desee exportar a un archivo.
5. Si solo desea exportar una parte de la lista completa de direcciones de recursos web, en
lugar de la lista completa, seleccione las direcciones de recursos web necesarios
requeridos.
6. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
Se abre la ventana de confirmacin de la accin.
Si desea exportar nicamente los elementos seleccionados de la lista de direcciones

de recursos web, haga clic en el botn S de la ventana de confirmacin de accin.
Si desea exportar todos los elementos de la lista de direcciones de recursos web, haga
clic en el botn No de la ventana de confirmacin de accin.
Se abre la ventana estndar Guardar como de Microsoft Office.
8. En la ventana Guardar como de Microsoft Windows, seleccione el archivo al que desee

exportar la lista de direcciones de recursos web. Haga clic en el botn Guardar.
Control Web
284
Para importar la lista de direcciones de recursos web de un archivo a una regla:

Control Web.

Web.
Si desea crear una nueva regla de acceso a recursos web, haga clic en el botn
Agregar.
Seleccione la regla de acceso a recursos web que desee editar. A continuacin, haga
clic en el botn Modificar.
Si va a crear una nueva regla de acceso a recursos web, seleccione A direcciones

individuales en la lista desplegable Aplicar a direcciones.
Si va a editar una regla de acceso a recursos web, vaya al paso 5 de estas

instrucciones.
5. A la derecha del campo con la lista de direcciones de recursos web, haga clic en el botn
Si va a crear una nueva regla, se abre la ventana estndar Abrir archivo de Microsoft
Windows.
Si va a editar una regla, se abre una ventana para solicitarle su confirmacin.
Control Web
285
Si va a editar una nueva regla de acceso a recursos web, vaya al paso 7 de estas
instrucciones.
Si va a editar una regla de acceso a recursos web, realice una de las siguientes
acciones en la ventana de confirmacin de accin:
Si desea agregar elementos importados de la lista de direcciones de recursos web

a elementos existentes, haga clic en el botn S.
Si desea eliminar elementos existentes de la lista de direcciones de recursos web

y agregar elementos importados, haga clic en el botn No.
Se abre la ventana Abrir archivo de Microsoft Windows.
7. En la ventana Abrir archivo de Microsoft Windows, seleccione un archivo que contenga

una lista de direcciones de recursos web para importar.
9. En la ventana Regla de acceso a recursos web, haga clic en Aceptar.
Edicin de mscaras para direcciones

de recursos web
El uso de una mscara para direcciones de recursos web (tambin denominada "mscara
de direccin") puede resultar til si tiene que introducir varias direcciones de recursos web
similares al crear una regla de acceso a recursos web. Si se elabora correctamente, una mscara
de direccin puede sustituir un gran nmero de direcciones de recursos web.
Siga estas reglas si va a crear una mscara de direccin:
1. El carcter * sustituye cualquier secuencia que contenga cero caracteres o ms.
Por ejemplo, si introduce la mscara de direccin *abc*, la regla de acceso se aplica

a todos los recursos web que contengan la secuencia abc. Ejemplo:
http://www.example.com/page_0-9abcdef.html.
Si quiere incluir el carcter * en la mscara de direccin, introduzca el carcter * dos veces.
Control Web
286
2. La secuencia de caracteres www. que se encuentra al comienzo de cualquier mscara
de direccin se interpreta como *..
Ejemplo: la mscara de direccin www.example.com se considera como *.example.com.
3. Si una mscara de direccin no comienza con el carcter *, su contenido ser equivalente

al mismo contenido con el prefijo *..
4. La secuencia de caracteres *. que se encuentra al principio de una mscara de direccin

se interpreta como *. o como una cadena vaca.
Por ejemplo, la mscara de direccin http://www.*.example.com incluye la direccin

http://www2.example.com.
5. Si una mscara de direccin termina con un carcter distinto de / o *, su contenido ser

equivalente al mismo contenido que con el sufijo /*.
Por ejemplo, la mscara de direccin http://www.example.com incluye direcciones como

http://www.example.com/abc, donde a, b, and c son cualesquiera caracteres.
6. Si una mscara de direccin termina con el carcter /, su contenido ser equivalente al

mismo contenido que con el posfijo /*..
7. La secuencia de caracteres /* al final de una mscara de direccin se considera como /*

o como una cadena vaca.
8. Las direcciones de recursos web se contrastan con una mscara de direccin y se tiene en
cuenta el protocolo (http o https):
Si la mscara de direccin no contiene ningn protocolo de red, dicha mscara

de direccin abarca direcciones con cualquier protocolo de red.
Por ejemplo, la mscara de direccin example.com incluye las direcciones

http://example.com y https://example.com.
Si la mscara de direccin contiene un protocolo de red, dicha mscara de direccin

abarca nicamente direcciones con el mismo protocolo de red que el de la mscara
de direccin.
Por ejemplo, la mscara de direccin http://*.example.com incluye la direccin

http://www.example.com, pero no incluye https://www.example.com.
Control Web
287
9. Una mscara de direccin entre comillas dobles se trata sin tener en cuenta ninguna
sustitucin adicional, excepto el carcter * si se ha incluido inicialmente en la mscara
de direccin. Las reglas 5 y 7 no se aplican a las mscaras de direccin con comillas
dobles (consulte los ejemplos del 14 al 18 en la siguiente tabla).
10. Durante la comparacin con la mscara de direccin de un recurso web no se tienen en

cuenta el nombre de usuario, la contrasea, el puerto de conexin ni la diferencia entre
maysculas y minsculas de los caracteres.
Tabla 3. Ejemplos de cmo utilizar reglas para crear mscaras de direccin
No. Mscara de direccin Direccin de un recurso Es la direccin Comentario

web para verificar que abarca
la mscara
de direccin
1 *.example.com http://www.123example.com No Consulte la regla 1.
2 *.example.com http://www.123.example.com S Consulte la regla 1.
3 *example.com http://www.123example.com S Consulte la regla 1.
4 *example.com http://www.123.example.com S Consulte la regla 1.
5 http://www.*.example.com http://www.123example.com No Consulte la regla 1.
6 www.example.com http://www.example.com S Consulte las reglas

2 y 1.
7 www.example.com https://www.example.com S Consulte las reglas

2 y 1.
8 http://www.*.example.com http://123.example.com S Consulte las reglas

2, 4 y 1.
9 www.example.com http://www.example.com/abc S Consulte las reglas

2, 5 y 1.
10 example.com http://www.example.com S Consulte las reglas

3 y 1.
11 http://example.com/ http://example.com/abc S Consulte la regla 6.
12 http://example.com/* http://example.com S Consulte la regla 7.
13 http://example.com https://example.com No Consulte la regla 8.
14 "example.com" http://www.example.com No Consulte la regla 9.
15 "http://www.example.com" http://www.example.com/abc No Consulte la regla 9.
Control Web
288
No. Mscara de direccin Direccin de un recurso Es la direccin Comentario
web para verificar que abarca
la mscara
de direccin
16 "*.example.com" http://www.example.com S Consulte las reglas

1 y 9.
17 "http://www.example.com/*" http://www.example.com/abc S Consulte las reglas

1 y 9.
18 "www.example.com" http://www.example.com;; S Consulte las reglas

https://www.example.com 9 y 8.
19 www.example.com/abc/123 http://www.example.com/abc No Una mscara

de direccin
contiene ms
informacin aparte
de la direccin
de un recurso web.

de Control Web
Dependiendo del tipo de accin seleccionado en las propiedades de las reglas de Control Web,
Kaspersky Endpoint Security muestra un mensaje de uno de los siguientes tipos cuando los
usuarios intentan acceder a recursos de Internet (la aplicacin sustituye una pgina HTML por un
mensaje para la respuesta para el servidor HTTP):
Mensaje de advertencia. Este mensaje advierte al usuario de que no se recomienda visitar el

recurso web o de que este infringe la directiva corporativa de seguridad. Kaspersky Endpoint
Security muestra un mensaje de advertencia si se selecciona la opcin Advertir en la lista
desplegable Accin de las propiedades de la regla que describe este recurso web.
Si el usuario cree que la advertencia es un error, este puede hacer clic en el enlace del
mensaje de advertencia para enviar un mensaje generado previamente al administrador
de la LAN.
Mensaje que informe del bloqueo de un recurso web. Kaspersky Endpoint Security muestra
un mensaje que informa de que se ha bloqueado un recurso web, si se selecciona
la opcin Bloquear en la lista desplegable Accin en las propiedades de la regla que
describe este recurso web.
Control Web
289
Si el usuario cree que el recurso web est bloqueado por error, este puede hacer clic en el
enlace del mensaje que informa del bloqueo del recurso web para enviar un mensaje
generado previamente al administrador de la LAN.
Se proporcionan plantillas especiales para los mensajes de advertencia, los mensajes que
informen de que se ha bloqueado un recurso web y los mensajes que se envan al administrador
de la LAN. Puede modificar su contenido.
Para cambiar la plantilla de mensajes de Control Web:

Control Web.

Web.
3. En la parte derecha de la ventana, haga clic en el botn Plantillas.
Si quiere modificar la plantilla del mensaje que advierte al usuario de los riesgos
de visitar un sitio web, seleccione la pestaa Advertencia.
Si quiere modificar la plantilla del mensaje que informa al usuario de que el acceso a un
recurso web est bloqueado, seleccione la pestaa Bloqueo.
Para modificar la plantilla del mensaje al administrador, abra la pestaa Mensaje al

administrador.
5. Edite la plantilla del mensaje. Para ello, utilice los botones Predeterminado y Variables.
Control Web
290
Cifrado de datos
La funcionalidad de cifrado de datos est disponible si Kaspersky Endpoint Security se instala

en un equipo con Microsoft Windows para estaciones de trabajo. La funcionalidad de cifrado
de datos no est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para servidores de archivos (consulte la seccin Requisitos de hardware
y software en la pgina 30).
La utilizacin de la funcionalidad de cifrado de datos requiere la instalacin del mdulo

de cifrado (consulte la pgina 56). La funcionalidad de cifrado de datos no est disponible si
no se instala el mdulo de cifrado.
Esta seccin presenta el cifrado de discos duros, de unidades extrables y de los archivos de las
unidades del equipo local, y ofrece instrucciones para configurar y realizar el cifrado de datos
mediante Kaspersky Endpoint Security y el complemento de administracin de Kaspersky
Endpoint Security.
En esta seccin:
Activacin de la visualizacin de la configuracin del cifrado de la directiva de Kaspersky
Security Center .......................................................................................................................... 292
Acerca del cifrado de datos........................................................................................................ 293
Cambio del algoritmo de cifrado ................................................................................................ 297
Aspectos de la funcionalidad de cifrado de archivos ................................................................. 298
Cifrado de los archivos de las unidades del equipo local .......................................................... 299
Cifrado de unidades extrables .................................................................................................. 306
Creacin de reglas de acceso a archivos cifrados para aplicaciones ........................................ 315
Administracin de archivos con una funcionalidad de cifrado de archivos limitada ................... 318
Modificacin de plantillas de mensajes de acceso a archivos cifrados ..................................... 324
Cifrado de discos duros ............................................................................................................. 325
Acceso a discos duros cifrados y unidades extrables ............................................................... 347
Creacin de un disco de rescate del sistema operativo ............................................................. 357
Restauracin del acceso a los datos cifrados despus del error del sistema operativo ............ 358
Visualizacin de los detalles del cifrado de datos ...................................................................... 359
Activacin de la visualizacin
de la configuracin del cifrado
de la directiva de Kaspersky Security
Center
Para activar la visualizacin de la configuracin del cifrado de la directiva
de Kaspersky Security Center:
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
Se abre la ventana Configuracin de la interfaz.
3. En la ventana Configuracin de la funcionalidad mostrada, active la casilla

de verificacin Mostrar cifrado y proteccin de datos.
Cifrado de datos
292
Acerca del cifrado de datos
Kaspersky Endpoint Security le permite cifrar los archivos almacenados en las unidades del
equipo local y en las unidades extrables, o las unidades extrables y los discos duros por
completo. El cifrado de datos minimiza el riesgo de fuga de informacin que se puede producir en
caso de prdida o robo del equipo porttil, unidad extrable o disco duro, o cuando usuarios
y aplicaciones no autorizados acceden a los datos.
Kaspersky Endpoint Security ofrece las siguientes caractersticas de proteccin de datos:
Cifrado de los archivos de las unidades del equipo local. Puede compilar listas
de archivos por extensin o grupos de extensiones y las carpetas almacenadas en las
unidades del equipo local, as como configurar Kaspersky Endpoint Security para que cifre los
archivos creados por aplicaciones especficas. Cuando se aplica Kaspersky Security Center,
Kaspersky Endpoint Security cifra y descifra los archivos que se han agregado manualmente
a las listas de cifrado y descifrado y los archivos almacenados en las carpetas agregadas las
listas de cifrado y descifrado, as como los archivos creados por las aplicaciones.
Consulte la Gua de administrador de Kaspersky Security Center para obtener informacin

detallada sobre la aplicacin de la directiva de Kaspersky Security Center.
Cifrado de datos de unidades extrables. Puede especificar una regla de cifrado

predeterminada para que la aplicacin lleve a cabo la misma accin en todas las unidades
extrables o especificar reglas de cifrado de unidades extrables particulares.
La prioridad de la regla de cifrado predeterminada es ms baja que la de las reglas

de cifrado creadas para unidades extrables particulares. La prioridad de las reglas
de cifrado creadas para las unidades extrables del modelo de dispositivo especificado es
ms baja que la de las reglas de cifrado creadas para las unidades extrables cuyo ID
de dispositivo es el especificado.
Para seleccionar una regla de cifrado de los archivos de una unidad extrable, Kaspersky
Endpoint Security comprueba si se conocen el modelo de dispositivo y el ID. A
continuacin, la aplicacin realiza una de las siguientes operaciones:
Si se conoce el modelo de dispositivo, la aplicacin utiliza la regla de cifrado (si

existe alguna) creada para las unidades extrables del modelo de dispositivo
conocido. Si no, la aplicacin utiliza una regla de cifrado predeterminada.
Cifrado de datos
293
Si se conoce el ID de dispositivo, la aplicacin utiliza la regla de cifrado (si existe
alguna) creada para las unidades extrables cuyo ID de dispositivo se conoce.
Si no, la aplicacin utiliza una regla de cifrado predeterminada.
Si se conocen el modelo de dispositivo y el ID, la aplicacin utiliza la regla

de cifrado (si existe alguna) creada para las unidades extrables cuyo ID
de dispositivo se conoce. Si no, la aplicacin utiliza la regla de cifrado creada para
las unidades extrables del modelo de dispositivo conocido. Si no se configura
ninguna regla de cifrado de las unidades extrables del modelo de dispositivo
conocido, la aplicacin utiliza la regla de cifrado predeterminada.
Si no se conocen el modelo de dispositivo ni el ID de dispositivo, la aplicacin utiliza

la regla de cifrado predeterminada.
La aplicacin le permite preparar una unidad extrable para que pueda utilizar los datos
cifrados que contiene en modo porttil. Una vez que active el modo porttil, puede acceder
a los archivos cifrados de las unidades extrables conectadas al equipo sin la necesidad
de disponer de la funcionalidad de cifrado.
La aplicacin realiza la accin que se especifica en la regla de cifrado cuando se aplica

la directiva de Kaspersky Security Center.
No se garantiza que los archivos cifrados previamente se encuentren cifrados si la licencia

ha caducado, si no se ha cumplido el Contrato de licencia de usuario final, si se ha
eliminado la clave o si se ha desinstalado Kaspersky Endpoint Security. La razn es que
algunas aplicaciones, como Microsoft Office Word, crean una copia temporal de los
archivos cuando se modifican. Cuando se guarda el archivo original, la copia temporal
sustituye al archivo original. Como consecuencia de esto, los archivos de un equipo que
no disponga de la funcionalidad de cifrado de archivos se mantienen desprotegidos.
Gestin de reglas de acceso de las aplicaciones a los archivos cifrados. Puede crear
una regla de acceso a archivos cifrados para bloquear el acceso a archivos cifrados
o permitirlo solo como texto cifrado.
Creacin de paquetes cifrados. Puede crear paquetes cifrados y proteger el acceso a dichos
paquetes mediante una contrasea. Solo se puede acceder al contenido de los paquetes
cifrados por medio de las contraseas con las cuales se protegieron. Dichos paquetes se
pueden transmitir de forma segura a travs de redes o por medio de unidades extrables.
Cifrado de datos
294
Cifrado de discos duros. Puede especificar la regla de cifrado de discos duros
predeterminada y crear una lista de discos duros que se deben excluir del cifrado.
Kaspersky Endpoint Security cifra los discos duros sector por sector cuando se aplica
la directiva de Kaspersky Security Center. Consulte la Gua de administrador de Kaspersky
Security Center para obtener informacin detallada sobre la aplicacin de la directiva
de Kaspersky Security Center. La aplicacin cifra todas las particiones lgicas de los
discos duros de forma simultnea.
Despus de que se hayan cifrado los discos duros, en el siguiente inicio de sesin en el
sistema, el usuario debe autenticarse en el agente de autenticacin antes de que se pueda
acceder a los discos duros y cargar el sistema operativo. Esto requiere introducir
la contrasea al token o la tarjeta inteligente conectados al equipo, o el usuario
y la contrasea de la cuenta del agente de autenticacin creados por el administrador
de la LAN mediante las tareas de administracin del agente de autenticacin que se han
iniciado desde Kaspersky Security Center. Estas cuentas se basan en las cuentas
de Microsoft Windows con las que los usuarios inician sesin en el sistema operativo.
Puede administrar las cuentas del agente de autenticacin y utilizar la tecnologa de inicio
de sesin nico (SSO) que le permite iniciar sesin en el sistema operativo de forma
automtica con el usuario y la contrasea del agente de autenticacin.
Kaspersky Endpoint Security duplica las cuentas del agente de autenticacin si crea
una copia de respaldo del equipo y cifra los datos de este, y, a continuacin, restaura
la copia de respaldo del equipo y vuelve a cifrar dichos datos. Para eliminar las
cuentas duplicadas, emplee la utilidad klmover con la clave -dupfix. La utilidad klmover
se incluye en la compilacin de Kaspersky Security Center. Consulte la Gua
de administrador de Kaspersky Security Center para obtener informacin detallada
sobre su funcionamiento.
Cuando se actualiza una versin anterior de la aplicacin a Kaspersky Endpoint

Security 10 Service Pack 1 Maintenance Release 3 para Windows, no se guarda
la lista de cuentas del agente de autenticacin.
Cifrado de datos
295
Solo se puede acceder a discos duros cifrados en los equipos en los que se haya instalado
Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta
precaucin minimiza el riesgo de fuga de datos de un disco duro cifrado cuando se intenta
acceder a l desde el exterior de la red de rea local de la compaa.
El servidor de administracin de Kaspersky Security Center que haya controlado el equipo durante
el cifrado proporciona los datos necesarios para descifrar archivos. Se puede obtener el acceso
de las siguientes maneras si el equipo con los archivos cifrados se encuentra bajo el control
de otro servidor de administracin por cualquier motivo y si no se ha accedido nunca a los
archivos cifrados:
Solicite el acceso a los archivos cifrados o a unidades extrables al administrador

de la LAN.
Restaure el acceso a las unidades cifradas por medio de la Utilidad de restauracin.
Mediante una copia de respaldo, restaure la configuracin del servidor de administracin

de Kaspersky Security Center que haya controlado el equipo durante el cifrado y utilice
esta configuracin en el servidor de administracin que ahora controla el equipo con los
archivos cifrados.
La aplicacin crea archivos de servicio durante el cifrado. Se requiere alrededor de un dos

o tres por ciento del espacio libre no fragmentado en el disco duro para almacenarlos. Si no
hay bastante espacio libre no fragmentado en el disco duro, el cifrado no comenzar hasta
que se libere suficiente.
No se admite la compatibilidad entre la funcionalidad de cifrado de Kaspersky Endpoint

Security y Kaspersky Anti-Virus para UEFI. El cifrado de los discos duros de los equipos en
los que est instalado Kaspersky Anti-Virus para UEFI impide el uso de Kaspersky Anti-Virus
para UEFI.
La funcionalidad de cifrado de datos continuar sin estar disponible mientras no se instale el

mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en la pgina 56).
Cifrado de datos
296
Vea tambin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ..................................... 319
Obtencin y activacin de la clave de acceso a unidades extrables cifradas ........................... 351
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio
de la Utilidad de restauracin..................................................................................................... 354
Cambio del algoritmo de cifrado

El algoritmo de cifrado que utiliza Kaspersky Endpoint Security para cifrar datos depende del
mdulo de cifrado instalado.
Para cambiar el algoritmo de cifrado:
1. Descifre objetos cifrados por Kaspersky Endpoint Security antes de cambiar el algoritmo
de cifrado.
Si no lo hace, no se garantiza el procesamiento apropiado de los objetos cifrados con

el algoritmo de cifrado que desea cambiar.
2. Elimine el mdulo de cifrado (consulte la seccin Eliminacin del mdulo de cifrado en

la pgina 65).
3. Instale otro mdulo de cifrado (consulte la seccin Instalacin del mdulo de cifrado en
la pgina 56).
Cifrado de datos
297
Aspectos de la funcionalidad de cifrado
de archivos
Al usar la funcionalidad de cifrado de archivos, deber tener en cuenta los siguiente puntos:
La directiva de Kaspersky Security Center con la configuracin preestablecida para el

cifrado extrable de la unidad se forma para un grupo especfico de equipos administrados.
Por lo tanto, el resultado de la aplicacin de la directiva del cifrado/descifrado de archivos
a las unidades extrables depende del equipo al cual est conectada la unidad extrable.
Kaspersky Endpoint Security no cifra ni descifra archivos almacenados en las unidades

extrables cuyo estado sea de solo lectura.
Kaspersky Endpoint Security cifra y descifra los archivos de las carpetas predeterminadas
solo para los perfiles de usuario local del sistema operativo. Kaspersky Endpoint Security
no cifra ni descifra los archivos de las carpetas predeterminadas de los perfiles de usuario
en itinerancia, de los perfiles de usuario obligatorio, de los perfiles de usuario temporal ni
de las carpetas redirigidas. La lista de carpetas estndar recomendadas por Kaspersky
Lab para el cifrado incluye las carpetas siguientes:
Mis documentos.
Favoritos.
Cookies.
Escritorio.
Archivos temporales de Internet Explorer.
Archivos temporales.
Archivos de Outlook.
Cifrado de datos
298
Kaspersky Endpoint Security no cifra los archivos ni las carpetas cuando pueda daar el
sistema operativo y las aplicaciones instaladas. Por ejemplo, los siguientes archivos
y carpetas con todas las carpetas anidadas se encuentran en la lista de exclusiones del
cifrado:
%WINDIR%.
%PROGRAMFILES%, %PROGRAMFILES (X86)%.
Archivos de registro de Windows.
No se puede ver ni modificar la lista de exclusiones del cifrado. Los archivos y las carpetas
de la lista de exclusiones del cifrado se pueden agregar a la lista de cifrado, pero no se
cifrarn durante la tarea de cifrado de archivos y carpetas.
Los siguientes tipos de dispositivo son compatibles como unidades extrables:
Medios de datos conectados por medio del puerto USB
Discos duros conectados por medio de los puertos USB y FireWire
Unidades SSD conectadas por medio de los puertos USB y FireWire
Cifrado de los archivos de las unidades

del equipo local
El cifrado de archivos de las unidades del equipo local est disponible si Kaspersky Endpoint
Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. El cifrado
de archivos en las unidades locales del equipo no est disponible si Kaspersky Endpoint
Security se instala en un equipo con Microsoft Windows para servidores de archivos (consulte
la seccin Requisitos de hardware y software en la pgina 30).
Esta seccin presenta el cifrado de los archivos de las unidades del equipo local y proporciona
instrucciones para configurar y realizar el cifrado de los archivos de las unidades del equipo con
Kaspersky Endpoint Security y el complemento de administracin de Kaspersky Endpoint Security.
Cifrado de datos
299
En esta seccin:
Cifrado de los archivos de las unidades del equipo local .......................................................... 300
Descifrado de archivos de las unidades del equipo local .......................................................... 302
Creacin de una lista de descifrado de archivos ....................................................................... 304
Cifrado de los archivos de las unidades del

equipo local
Para cifrar los archivos de las unidades locales:
nombre del grupo de administracin para el que desea configurar el cifrado de archivos
de las unidades locales.
A la derecha de la lista de directivas, haga clic en el enlace Cambiar la configuracin

de directivas.
6. Seleccione la seccin Cifrado de archivos y carpetas.
7. En la parte derecha de la ventana, seleccione la pestaa Cifrado.
Cifrado de datos
300
8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento
Mediante reglas.
9. En la pestaa Cifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:
a. Para agregar los archivos de las carpetas recomendadas por los especialistas
de Kaspersky Lab a la lista de cifrado, en el men contextual del botn Agregar,
seleccione Carpetas predeterminadas.
Se abre la ventana Seleccionar carpetas predeterminadas. Esta ventana contiene

una lista de carpetas de perfil de usuario local que Kaspersky Lab recomienda para el
cifrado:
b. Para complementar la lista de cifrado con una carpeta cuya ruta ha introducido
manualmente, en el men contextual del botn Agregar, seleccione Carpeta
personalizada.
Se abre la ventana Agregar carpeta personalizada.
c. Para agregar extensiones de archivo a la lista de cifrado, en el men contextual del

botn Agregar, seleccione Archivos por extensin. Kaspersky Endpoint Security
cifra los archivos de todas las unidades locales del equipo que tienen las
extensiones especificadas.
Se abre la ventana Agregar/modificar la lista de extensiones de archivo.
d. Para agregar grupos de extensiones de archivo a la lista de cifrado, en el men

contextual del botn Agregar, seleccione Archivos por grupo(s) de extensiones.
Kaspersky Endpoint Security cifra los archivos que tienen las extensiones
especificadas en los grupos de extensiones.
Se abre la ventana Seleccionar grupos de extensiones de archivos.
10. Para guardar los cambios, en la ventana Propiedades: <Nombre de directiva>, haga clic
en Aceptar.
11. Aplique la directiva.
Cifrado de datos
301
Tan pronto como se aplique la directiva , Kaspersky Endpoint Security cifra los archivos que se
incluyen en la lista de cifrado y que no se incluyen en la lista de descifrado (consulte la seccin
Creacin de una lista de descifrado de archivos en la pgina 304).
Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky

Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado.
Kaspersky Endpoint Security cifra archivos descifrados si sus parmetros (ruta del archivo/nombre
del archivo/extensin del archivo) cambian con el fin de coincidir con los parmetros de los objetos
que se han agregado a la lista de cifrado.
Kaspersky Endpoint Security pospone el cifrado de archivos abiertos hasta que se cierren.
Cuando el usuario crea un archivo con unos parmetros que coinciden con los de los objetos que
se han agregado a la lista de cifrado, Kaspersky Endpoint Security cifra el archivo cuando se abre.
Si mueve un archivo cifrado a otra carpeta de la unidad local, el archivo se mantiene cifrado, sin
considerar si la carpeta se encuentra o no en la lista de cifrado.
Descifrado de archivos de las unidades del

equipo local
Para descifrar los archivos de las unidades locales:
nombre del grupo de administracin para el que desea configurar el descifrado de archivos
de unidades locales.
Cifrado de datos
302

de directivas.
7. En la parte derecha de la ventana, seleccione la pestaa Cifrado.
8. Elimine los archivos y las carpetas que desea descifrar de la lista de cifrado. Para ello,
seleccione los archivos y el elemento Eliminar regla y descifrar archivos del men
contextual del botn Eliminar.
Puede eliminar varios elementos de la lista de cifrado de una vez. Para ello, mientras
mantiene presionada la tecla CTRL, seleccione los archivos pertinentes haciendo clic con
el botn izquierdo del ratn y seleccione el elemento Eliminar regla y descifrar archivos
del men contextual del botn Eliminar.
Los archivos y las carpetas que se eliminan de la lista de cifrado se agregan

automticamente a la lista de descifrado.
9. Cree una lista de descifrado de archivos (consulte la seccin Creacin de una lista
de descifrado de archivos en la pgina 304).
en Aceptar.

En cuanto se aplique la directiva, Kaspersky Endpoint Security descifra los archivos cifrados que
se agregan a la lista de descifrado.
Cifrado de datos
303
Kaspersky Endpoint Security descifra los archivos cifrados si sus parmetros (ruta del
archivo/nombre del archivo/extensin del archivo) cambian para coincidir con los parmetros
de los objetos agregados a la lista de descifrado.
Kaspersky Endpoint Security pospone el descifrado de archivos abiertos hasta que se cierren.
Creacin de una lista de descifrado

de archivos
Para crear una lista de descifrado de archivos:
nombre del grupo de administracin para el que desea crear una lista de archivos que se
deben descifrar.

de directivas.
7. En la parte derecha de la ventana, seleccione la pestaa Descifrado.
8. En la lista desplegable Reglas de cifrado predeterminadas, seleccione el elemento

Mediante reglas.
Cifrado de datos
304
9. En la pestaa Descifrado, haga clic con el botn izquierdo del ratn para mostrar el men
contextual del botn Agregar:
a. Para agregar los archivos de las carpetas recomendadas por los

especialistas de Kaspersky Lab a la lista de descifrado, en el men
contextual del botn Agregar, seleccione Carpetas predeterminadas.
Se abre la ventana Seleccionar carpetas predeterminadas.
b. Para complementar la lista de descifrado con una carpeta cuya ruta ha

introducido manualmente, en el men contextual del botn Agregar,
seleccione Carpeta personalizada.
Se abre la ventana Agregar carpeta personalizada.
c. Para agregar extensiones de archivo a la lista de descifrado, en el men

contextual del botn Agregar, seleccione Archivos por extensin.
Kaspersky Endpoint Security no cifra los archivos de todas las unidades
locales del equipo que tienen las extensiones especificadas.
Se abre la ventana Agregar/modificar la lista de extensiones de archivo.
d. Para agregar grupos de extensiones de archivo a la lista de descifrado,

en el men contextual del botn Agregar, seleccione Archivos por
grupo(s) de extensiones. Kaspersky Endpoint Security no cifra los
archivos cuyas extensiones se muestran en los grupos de extensiones.
Se abre la ventana Seleccionar grupos de extensiones de archivos.
en Aceptar.
Si un mismo archivo se ha agregado a la lista de cifrado y a la de descifrado, Kaspersky

Endpoint Security no cifra este archivo si est descifrado y descifra el archivo si est cifrado.
Cifrado de datos
305
Cifrado de unidades extrables
Se pueden cifrar unidades extrables si Kaspersky Endpoint Security se instala en un equipo
con Microsoft Windows para estaciones de trabajo. El cifrado de unidades extrables no est
disponible si Kaspersky Endpoint Security se instala en un equipo con Microsoft Windows para
servidores de archivos (consulte la seccin Requisitos de hardware y software en
la pgina 30).
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar
y realizar el cifrado de estos mediante Kaspersky Endpoint Security y el complemento
de administracin de Kaspersky Endpoint Security.
En esta seccin:
Cifrado de unidades extrables .................................................................................................. 306
Adicin de reglas de cifrado de unidades extrables .................................................................. 309
Modificacin de reglas de cifrado de unidades extrables ......................................................... 312
Descifrado de unidades extrables ............................................................................................. 313
Activacin del modo porttil para acceder a archivos cifrados de unidades extrables ............. 314
Cifrado de unidades extrables

Para cifrar unidades extrables:
nombre del grupo de administracin para el que desea configurar el cifrado de unidades
extrables.
Cifrado de datos
306

de directivas.
6. Seleccione la seccin Cifrado de unidades extrables.
7. En la lista desplegable Regla predeterminada, seleccione la accin predeterminada que

Kaspersky Endpoint Security debe realizar en todas las unidades extrables que estn
conectadas a los equipos del grupo de administracin seleccionado:
Cifrar la unidad extrable completa. Si se selecciona esta opcin, al aplicar

la directiva de Kaspersky Security Center con la configuracin de cifrado de unidades
extrables especificada, Kaspersky Endpoint Security cifra el contenido de unidades
extrables sector por sector. Como resultado, la aplicacin cifra no solo los archivos
almacenados en las unidades extrables, sino tambin los sistemas de archivos de las
unidades extrables, incluidos nombres de archivo y estructuras de carpetas. Kaspersky
Endpoint Security no vuelve a cifrar las unidades extrables que ya se han cifrado.
La funcionalidad de cifrado de discos duros de Kaspersky Endpoint Security

permite este escenario de cifrado.
Cifrar todos los archivos Si se selecciona esta opcin, cuando se aplique la directiva
de Kaspersky Security Center con la configuracin especificada de cifrado para
unidades extrables, Kaspersky Endpoint Security cifrar todos los archivos
almacenados en las unidades extrables. Kaspersky Endpoint Security no cifra los
archivos ya cifrados. La aplicacin no cifra los sistemas de archivos de las unidades
extrables, incluidos los nombres de los archivos cifrados y las estructuras de carpetas.
Cifrado de datos
307
Cifrar solo archivos nuevos Si se selecciona esta opcin, cuando se aplique
la directiva de Kaspersky Security Center con la configuracin especificada de cifrado
para unidades extrables, Kaspersky Endpoint Security cifrar solamente los archivos
que se han agregado a las unidades extrables o se almacenaron en ellas y se han
modificado con posterioridad a la ltima aplicacin de la directiva de Kaspersky
Security Center.
Descifrar la unidad extrable completa. Si se selecciona esta opcin, cuando se

aplique la directiva de Kaspersky Security Center con la configuracin especificada
de cifrado para unidades extrables, Kaspersky Endpoint Security descifrar todos los
archivos almacenados en las unidades extrables, as como los sistemas de archivos
de las unidades extrables si estos se han cifrado previamente.
La funcionalidad de cifrado de archivos y la funcionalidad de cifrado de discos

duros de Kaspersky Endpoint Security hacen posible este escenario de cifrado.
Dejar sin modificar Si se selecciona esta opcin, cuando se aplique la directiva

de Kaspersky Security Center con la configuracin especificada de cifrado para
unidades extrables, Kaspersky Endpoint Security no cifrar ni descifrar los archivos
de las unidades extrables.
8. Cree (consulte la seccin Adicin de reglas de cifrado de unidades extrables en

la pgina 309) reglas de cifrado para los archivos que se encuentren en unidades
extrables cuyo contenido desee cifrar.

Una vez que se aplica la directiva, cuando el usuario conecta una unidad extrable o si la unidad
extrable ya est conectada, Kaspersky Endpoint Security notifica al usuario que la unidad extrable
est sujeta a una regla de cifrado por la cual se cifran los datos almacenados dicha unidad.
Si se especifica la regla Dejar sin modificar para el cifrado de los datos de una unidad
extrable, la aplicacin no muestra al usuario ninguna notificacin.
Cifrado de datos
308
La aplicacin advierte al usuario de que el proceso de cifrado puede tardar un tiempo.
La aplicacin solicita al usuario la confirmacin de la operacin de cifrado y realiza las siguientes

acciones:
Cifra los datos de acuerdo con la configuracin de la directiva, si el usuario consiente el

cifrado.
Mantiene los datos descifrados si el usuario rechaza el cifrado y limita el acceso a los
archivos de la unidad extrable a solo lectura.
Mantiene los datos descifrados si el usuario ignora la solicitud de cifrado, limita el acceso
a los archivos de la unidad extrable a solo lectura y vuelve a solicitar al usuario
la confirmacin del cifrado de datos la prxima vez que se aplique la directiva
de Kaspersky Security Center o que se conecte una unidad extrable.
La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos

de unidades extrables predefinida se crea para un grupo especfico de equipos gestionados. Por
lo tanto, el resultado del cifrado de datos de unidades extrables depende del equipo al cual est
conectada la unidad extrable.
Si el usuario inicia la extraccin segura de una unidad extrable durante el cifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de cifrado de datos y permite la extraccin
de la unidad extrable antes de que el proceso de cifrado haya finalizado.
Adicin de reglas de cifrado de unidades

extrables
Para agregar una regla de cifrado de unidades extrables:
nombre del grupo de administracin para el que desea agregar reglas de cifrado
de unidades extrables.
Cifrado de datos
309

de directivas.
Para agregar reglas de cifrado de las unidades extrables que se incluyen en la lista
de dispositivos de confianza del componente Control de dispositivos, haga clic con el
botn izquierdo del ratn para abrir el men contextual del botn Agregar. En el men
contextual, seleccione De una lista de dispositivos de confianza de esta directiva.
Se abre la ventana Agregar dispositivos de la lista de dispositivos de confianza.
Haga lo siguiente:
a. En la columna Tipo de dispositivo, active las casillas de verificacin

de los nombres de las unidades extrables para las cuales desea crear
reglas de cifrado.
b. En la lista desplegable Regla de cifrado para los dispositivos
seleccionados, seleccione la accin que Kaspersky Endpoint Security
debe realizar en los archivos almacenados en las unidades extrables
seleccionadas.
c. Seleccione la casilla de verificacin Modo porttil si desea que
Kaspersky Endpoint Security prepare las unidades extrables antes del
cifrado, permitiendo, as, utilizar los archivos cifrados que contienen en
modo porttil. El modo porttil le permite utilizar los archivos cifrados
almacenados en las unidades extrables conectadas a los equipos que
no disponen de la funcionalidad de cifrado.
d. En la lista desplegable Acciones para dispositivos que se
seleccionaron antes, seleccione la accin que realizar Kaspersky
Endpoint Security conforme a las reglas de cifrado definidas previamente
para las unidades extrables.
La tabla Reglas personalizadas muestra las entradas que contienen los parmetros
de las reglas de cifrado creadas.
Cifrado de datos
310
Haga clic con el botn izquierdo del ratn para mostrar el men contextual del botn
Agregar y seleccione el elemento De la lista de dispositivos de Kaspersky Security
Center para agregar reglas de cifrado para las unidades extrables incluidas en la lista
de Kaspersky Security Center.
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
Haga lo siguiente:
a. Especifique los filtros para restringir la lista de dispositivos de la tabla.

Para ello, especifique los valores de los parmetros Mostrar
dispositivos en la tabla para la que se ha definido lo siguiente, Tipo
de dispositivo, Nombre del dispositivo y Equipo.
b. Haga clic en el botn Actualizar.
c. En la columna Tipo de dispositivo, active las casillas de verificacin

de los nombres de las unidades extrables para las cuales desea crear
reglas de cifrado.
d. En la lista desplegable Regla de cifrado para los dispositivos

seleccionados, seleccione la accin que Kaspersky Endpoint Security
debe realizar en los archivos almacenados en las unidades extrables
seleccionadas.
e. Seleccione la casilla de verificacin Modo porttil si desea que

Kaspersky Endpoint Security prepare las unidades extrables antes del
cifrado, permitiendo, as, utilizar los archivos cifrados que contienen en
modo porttil. El modo porttil le permite utilizar los archivos cifrados
almacenados en las unidades extrables conectadas a los equipos que
no disponen de la funcionalidad de cifrado.
f. En la lista desplegable Acciones para dispositivos que se

seleccionaron antes, seleccione la accin que realizar Kaspersky
Endpoint Security conforme a las reglas de cifrado definidas previamente
para las unidades extrables.
La tabla Reglas personalizadas muestra las entradas que contienen los parmetros
de las reglas de cifrado creadas.
8. Para guardar los cambios, haga clic en el botn Aceptar.
Las reglas de cifrado de unidades extrables agregadas se aplican a las unidades extrables
conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security
Center.
Cifrado de datos
311
Modificacin de reglas de cifrado
de unidades extrables
Para modificar una regla de cifrado de una unidad extrable:
nombre del grupo de administracin para el que desea modificar una regla de cifrado

de directivas.
7. En la lista de unidades extrables para las cuales se han configurado reglas de cifrado,
seleccione la entrada correspondiente a la unidad extrable pertinente.
8. Haga clic en el botn Establecer una regla para modificar la regla de cifrado de la unidad
extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
9. En el men contextual del botn Establecer una regla, seleccione la accin que
Kaspersky Endpoint Security debe realizar en los archivos almacenados en la unidad
extrable seleccionada.
Las reglas de cifrado de unidades extrables modificadas se aplican a las unidades extrables
conectadas a cualquier equipo controlado por la directiva modificada de Kaspersky Security Center.
Cifrado de datos
312
Descifrado de unidades extrables
Para descifrar unidades extrables:
nombre del grupo de administracin para el que desea configurar el descifrado

de directivas.
7. Para descifrar todos los archivos cifrados almacenados en las unidades extrables, en
la lista desplegable Regla predeterminada, seleccione Descifrar la unidad extrable
completa.
8. Para descifrar los datos que se almacenan en unidades extrables individuales, modifique
las reglas de cifrado de las unidades extrables cuyos datos desea descifrar. Para ello:
a. En la lista de unidades extrables para las cuales se han configurado reglas

de cifrado, seleccione la entrada correspondiente a la unidad extrable pertinente.
b. Haga clic en el botn Establecer una regla para modificar la regla de cifrado
de la unidad extrable seleccionada.
Se abre el men contextual del botn Establecer una regla.
c. Seleccione el elemento Descifrar todos los archivos del men contextual del
botn Establecer una regla.
Cifrado de datos
313

Despus de que se haya aplicado la directiva, cuando el usuario conecta una unidad extrable o si
una unidad extrable est conectada ya, Kaspersky Endpoint Security notifica al usuario que
la unidad extrable est conforme a una regla de cifrado por el que los archivos cifrados
almacenados en la unidad extrable, as como el sistema del archivo de la unidad extrable (si se
cifra) sean descifrados. La aplicacin advierte al usuario de que el proceso de descifrado puede
tardar un tiempo.
La directiva de Kaspersky Security Center que incluye la configuracin de cifrado de datos

de unidades extrables predefinida se crea para un grupo especfico de equipos gestionados. Por
lo tanto, el resultado del descifrado de los datos en las unidades extrables depende del equipo
con el cual la unidad extrable est conectada.
Si el usuario inicia la extraccin segura de una unidad extrable durante el descifrado de datos,
Kaspersky Endpoint Security interrumpe el proceso de descifrado de datos y permite la extraccin
de la unidad extrable antes de que el proceso de descifrado haya finalizado.
Activacin del modo porttil para acceder

a archivos cifrados de unidades extrables
Para activar el modo porttil para acceder a archivos cifrados de unidades extrables:
nombre del grupo de administracin para el que desea activar el modo porttil con el fin
de acceder a archivos cifrados de unidades extrables.
Cifrado de datos
314

de directivas.
7. Active la casilla de verificacin Modo porttil.
El modo porttil permite cifrar todos los archivos o solo los nuevos.

Una vez que active el modo porttil, puede acceder a los archivos cifrados de las unidades
extrables conectadas al equipo sin la necesidad de disponer de la funcionalidad de cifrado.
Creacin de reglas de acceso

a archivos cifrados para aplicaciones
Para crear reglas de acceso a archivos cifrados para aplicaciones:
nombre del grupo de administracin pertinente para el que desea configurar las reglas
de acceso a archivos cifrados para aplicaciones.
Cifrado de datos
315

de directivas.
7. En la parte derecha de la ventana, seleccione la pestaa Reglas para aplicaciones.
8. Para seleccionar aplicaciones de Kaspersky Security Center al configurar reglas de acceso

a archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para
mostrar el men contextual del botn Agregar y para seleccione el elemento Agregar
aplicaciones de la lista de Kaspersky Security Center.
Se abre la ventana Agregar aplicaciones de la lista de Kaspersky Security Center.
Haga lo siguiente:
a. Especifique los filtros para restringir la lista de aplicaciones de la tabla. Para ello,
especifique los valores de Aplicacin, Proveedor, Grupo y Perodo agregado.
b. Haga clic en el botn Actualizar.
La tabla muestra las aplicaciones que cumplen los filtros aplicados.
c. En la columna Aplicaciones, active las casillas de verificacin de las aplicaciones

para las que desea crear reglas de acceso a archivos cifrados.
d. En la lista desplegable Reglas para aplicaciones, seleccione la regla que

determinar el acceso de las aplicaciones a los archivos cifrados o la accin que
Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las
aplicaciones.
Cifrado de datos
316
e. En la lista desplegable Acciones para aplicaciones que se seleccionaron antes,
seleccione la accin que Kaspersky Endpoint Security llevar a cabo en las reglas
de acceso a archivos cifrados que se han creado previamente para las aplicaciones
mencionadas.
La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se

muestra en la tabla de la pestaa Reglas para aplicaciones.
9. Para seleccionar manualmente aplicaciones cuando se configuran reglas de acceso

a archivos cifrados para aplicaciones, haga clic con el botn izquierdo del ratn para
mostrar el men contextual del botn Agregar y seleccione el elemento Aplicaciones
personalizadas.
Se abre la ventana Agregar/modificar la lista de nombres de archivos ejecutables

de aplicaciones.
Haga lo siguiente:
a. En el campo de entrada, introduzca el nombre o la lista de nombres de archivos

ejecutables de aplicaciones junto con sus extensiones. Para agregar nombres
de archivos ejecutables de aplicaciones de la lista de Kaspersky Security Center,
haga clic en el botn Agregar de la lista de Kaspersky Security Center.
b. En el campo Descripcin, introduzca una descripcin de la lista de aplicaciones.
c. En la lista desplegable Reglas para aplicaciones, seleccione la regla que

determinar el acceso de las aplicaciones a los archivos cifrados o la accin que
Kaspersky Endpoint Security debe llevar a cabo en los archivos creados por las
aplicaciones.
d. Haga clic en Aceptar.
La informacin sobre las reglas de acceso a archivos cifrados para aplicaciones se

muestra en la tabla de la pestaa Reglas para aplicaciones.
Cifrado de datos
317
Administracin de archivos con una
funcionalidad de cifrado de archivos
limitada
La funcionalidad de cifrado de archivos puede ser limitada en los siguientes casos:
El equipo del usuario almacena las claves cifradas para acceder a archivos cifrados, pero
no existe conexin con Kaspersky Security Center para administrar las claves. En este
caso, el usuario debe solicitar el acceso a archivos cifrados al administrador de la red
de rea local.
La funcionalidad Cifrado no est disponible con la licencia actual o se han detectado

problemas de licencia. Se requiere activar la aplicacin por medio de una nueva licencia
que d derecho al usuario a utilizar la funcionalidad de cifrado de archivos.
Si la licencia ha caducado, la aplicacin no cifra datos nuevos, y los datos cifrados

antiguos permanecen cifrados y disponibles para su uso.
Se ha eliminado Kaspersky Endpoint Security del equipo. En este caso, el acceso a los
archivos cifrados de las unidades locales y de las unidades extrables est disponible,
aunque el contenido de los archivos se muestra cifrado. El usuario puede manejar los
archivos almacenados en los archivos cifrados (consulte la seccin Creacin de paquetes
cifrados en la pgina 322) que se han creado en un equipo con Kaspersky Endpoint
Security, as como los archivos almacenados en los medios extrables para los que se ha
activado el funcionamiento en modo porttil (consulte la seccin Activar el modo porttil
para manejar los archivos cifrados en unidades extrables en la pgina 314).
En esta seccin:
Acceso a archivos cifrados sin conexin a Kaspersky Security Center ..................................... 319
Creacin de una clave para acceder a archivos cifrados y su entrega al usuario ..................... 321
Creacin de paquetes cifrados .................................................................................................. 322
Extraccin de los paquetes cifrados .......................................................................................... 323
Cifrado de datos
318
Acceso a archivos cifrados sin conexin
a Kaspersky Security Center
Cuando se aplica la directiva de Kaspersky Security Center y los archivos se cifran, Kaspersky
Endpoint Security recibe una clave para acceder a los archivos cifrados. Un usuario que trabaje
con una cuenta de Windows que se encontrara activa durante el cifrado de archivos podr
acceder a dichos archivos directamente usando su clave. Los usuarios que trabajen con cuentas
de Windows que no se encontraran activas durante el cifrado de archivos debern conectarse
a Kaspersky Security Center para acceder a los archivos cifrados. Si no se conecta a Kaspersky
Security Center, el usuario deber solicitar una clave de acceso para acceder a los archivos
cifrados de las unidades de disco locales del equipo. Para acceder a archivos cifrados que se
almacenan en unidades extrables, el usuario deber solicitar una clave de acceso independiente
para acceder a los archivos cifrados de cada unidad extrable.
Para acceder a archivos cifrados sin conexin a Kaspersky Security Center:
1. Intente acceder al archivo cifrado pertinente.
Si no hay conexin a Kaspersky Security Center cuando intenta acceder un archivo que se
almacene en una unidad local del equipo, Kaspersky Endpoint Security genera un archivo
con una solicitud del acceso a todos los archivos cifrados que se almacenen en las
unidades del equipo local. Si intenta acceder a un archivo almacenado en una unidad
extrable, Kaspersky Endpoint Security genera un archivo que solicita el acceso a todos los
archivos cifrados almacenados en la unidad extrable. Se abre la ventana Acceso a los
archivos bloqueado.
2. Enve el archivo que contiene la solicitud de acceso a archivos cifrados al administrador

de la red de rea local. Para ello, siga uno de estos pasos:
Para enviar al administrador de la red de rea local el archivo por el cual se solicita el
acceso a los archivos cifrados por medio de correo electrnico, haga clic en el botn
Enviar por correo electrnico
Para guardar el archivo por el cual se solicita el acceso a los archivos cifrados
y entregrselo al administrador de la red de rea local por otro medio que no sea el
correo electrnico, haga clic en el botn Guardar.
Cifrado de datos
319
3. Consiga el archivo llave para acceder a los archivos cifrados que le ha creado
y proporcionado (consulte la seccin Creacin de una clave para acceder a archivos
cifrados y su entrega al usuario en la pgina 321) el administrador de redes de rea local.
4. Active la clave para acceder a los archivos cifrados de una de las siguientes maneras:
En cualquier administrador de archivos, seleccione el archivo de la clave para acceder

a archivos cifrados. Haga doble clic para abrirlo.
Haga lo siguiente:
a. Abra la ventana principal de Kaspersky Endpoint Security.
b. Haga clic en el enlace Solicitudes activas disponibles. Se abre

la ventana Estado de acceso a archivos y dispositivos. La ventana
contiene una lista de todas las solicitudes de acceso a archivos cifrados.
c. En la ventana Estado de acceso a archivos y dispositivos, seleccione

el nmero de la solicitud para la cual ha recibido el archivo de claves
para acceder a archivos cifrados.
d. Para cargar el archivo de claves proporcionado para acceder a los

archivos cifrados, haga clic en Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de claves de acceso

de Microsoft Windows.
e. En el cuadro de dilogo estndar Seleccionar archivo de claves

de acceso de Microsoft Windows, seleccione el archivo que le ha
proporcionado el administrador de la LAN, cuya extensin es .kesdr
y cuyo nombre coincide con el nombre del archivo de la solicitud
de acceso a los archivos cifrados seleccionada.
f. Haga clic en el botn Abrir.
g. En la ventana Estado de acceso a archivos y dispositivos, haga clic

en Aceptar.
Si un archivo con una solicitud del acceso a los archivos cifrados se genera durante un intento
de acceder un archivo que se almacene en una unidad local del equipo, Kaspersky Endpoint
Security concede el acceso a todos los archivos cifrados que se almacenen en las unidades
del equipo local. Si se genera un archivo con una solicitud de acceso a archivos cifrados
durante el intento de acceder a un archivo almacenado en una unidad extrable, Kaspersky
Endpoint Security proporciona acceso a todos los archivos cifrados de la unidad extrable.
Para acceder a archivos almacenados en otras unidades extrables, obtenga un archivo
de claves de acceso independiente para cada unidad extrable.
Cifrado de datos
320
Creacin de una clave para acceder
a archivos cifrados y su entrega al usuario
Para crear un archivo llave para acceder a archivos cifrados y entregrselo al usuario:
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso
a archivos cifrados.
4. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que
solicita acceso a archivos cifrados y haga clic con el botn derecho del ratn para abrir el
men contextual.
5. En el men contextual, seleccione Conceder acceso a dispositivos y datos en modo

offline.

la pestaa Cifrado.
7. En la pestaa Cifrado, haga clic en el botn Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft

Windows.
8. En el cuadro de dilogo Seleccionar archivo de solicitud, especifique la ruta al archivo

de solicitud recibido del usuario que solicita el acceso a archivos cifrados. Haga clic en Abrir.
Kaspersky Security Center genera un archivo de claves para acceder a los archivos
cifrados. La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario.
Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.
Haga clic en el botn Guardar para guardar el archivo de claves y entregrselo al usuario
por otro medio que no sea el correo electrnico, haga clic en el botn del guardar.
Cifrado de datos
321
Creacin de paquetes cifrados
Kaspersky Endpoint Security no comprime los archivos cuando crea un paquete cifrado.
Para crear un paquete cifrado:
1. En un equipo en el que se haya instalado Kaspersky Endpoint Security y se haya activado

la funcionalidad de cifrado, utilice a cualquier administrador de archivos para seleccionar
los archivos o las carpetas que desea agregar a un paquete cifrado. Haga clic con el botn
derecho del ratn para abrir su men contextual.
2. En el men contextual, seleccione Agregar al paquete cifrado.
Se abre el cuadro de dilogo estndar Seleccionar la ruta para guardar el paquete

cifrado de Microsoft Windows.
3. En el cuadro de dilogo estndar Seleccionar la ruta para guardar el paquete cifrado

de Microsoft Windows, seleccione la carpeta de destino de la unidad extrable donde se
debe guardar el paquete cifrado. Haga clic en el botn Guardar.
Se abre la ventana Agregar al paquete cifrado.
4. En la ventana Agregar al paquete cifrado, introduzca y confirme la contrasea.
5. Haga clic en el botn Crear.
Se inicia el proceso de creacin del paquete cifrado. Cuando el proceso termina, se crea
un paquete cifrado autoextrable y protegido con contrasea en la carpeta de destino
de la unidad extrable seleccionada.
Si cancela la creacin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
operaciones:
1. Termina los procesos de copia de archivos al paquete y finaliza todas las operaciones
de cifrado del paquete en curso, si existe alguna.
2. Elimina todos los archivos temporales que se han generado durante el proceso de creacin
y cifrado de un paquete, as como el propio archivo del paquete cifrado.
3. Notifica al usuario que se ha forzado la finalizacin del proceso de creacin del paquete
cifrado.
Cifrado de datos
322
Extraccin de los paquetes cifrados
Para extraer un paquete cifrado:
1. En cualquier administrador de archivos, seleccione un paquete cifrado. Haga clic para

iniciar el Asistente de descompresin.
Se abre la ventana Introducir contrasea.
2. Introduzca la contrasea que protege al paquete cifrado.
3. En la ventana Introducir contrasea, haga clic en Aceptar.
Si se introduce la contrasea correcta, se abre el cuadro de dilogo estndar Examinar

4. En el cuadro de dilogo estndar Examinar de Microsoft Windows, seleccione la carpeta

de destino en la que descomprimir el archivo cifrado y haga clic en Aceptar.
El proceso de extraccin del paquete cifrado en la carpeta de destino se inicia.
Si el paquete cifrado se extrajo previamente en la carpeta de destino especificada, los

archivos existentes en la carpeta se sobrescribirn con los archivos del paquete cifrado.
Si cancela la extraccin de un paquete cifrado, Kaspersky Endpoint Security realiza las siguientes
operaciones:
1. Detiene el proceso de descifrado de paquetes y finaliza todas las operaciones de copia

de archivos del paquete cifrado, en caso de que dichas operaciones estn en curso.
2. Elimina todos los archivos temporales creados en el transcurso del descifrado

y la extraccin del paquete cifrado, as como todos los archivos que ya se han copiado
desde el paquete cifrado en la carpeta de destino.
3. Notifica al usuario que se ha forzado la finalizacin del proceso de extraccin del paquete
cifrado.
Cifrado de datos
323
Modificacin de plantillas de mensajes
de acceso a archivos cifrados
Para modificar las plantillas de los mensajes de acceso a archivos cifrados:
2. En la carpeta Equipos administrados del rbol de la consola, abra la carpeta con el

nombre del grupo de administracin para el que desea modificar las plantillas de los
mensajes de solicitud del acceso a archivos cifrados.

de directivas.
6. Seleccione la seccin Configuracin comn de cifrado.
7. En la seccin Plantillas, haga clic en el botn Mensajes.
Para modificar la plantilla del mensaje del usuario, seleccione la pestaa Mensaje del
usuario. Se abre la ventana Acceso a archivo denegado cuando el usuario intenta
acceder a un archivo cifrado y no existe ninguna clave para acceder a archivos cifrados
disponible en el equipo. Al hacer clic en el botn Enviar por correo electrnico
de la ventana Acceso a archivo denegado, se crea de forma automtica un mensaje
de correo electrnico de usuario. El usuario enva este mensaje al administrador de la red
de empresa junto con el archivo por el que se solicita el acceso a archivos cifrados.
Cifrado de datos
324
Para modificar la plantilla del mensaje del administrador, abra la pestaa Mensaje del
administrador. Este mensaje de correo electrnico se crea automticamente al hacer
clic en el botn Enviar por correo electrnico de la ventana Conceder acceso a los
archivos cifrados y se enva al usuario una vez que se le concede acceso a los
archivos cifrados.
9. Modifique las plantillas de mensajes. Para ello, utilice los botones Predeterminado
y Variables.
en Aceptar.
Cifrado de discos duros

Se pueden cifrar discos duros si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para estaciones de trabajo. El cifrado de discos duros no est disponible si
Esta seccin contiene informacin sobre el cifrado de discos duros e instrucciones para configurar
y realizar el cifrado de estos con Kaspersky Endpoint Security y el complemento de administracin
En esta seccin:
Acerca del cifrado de discos duros ............................................................................................ 326
Cifrado de discos duros ............................................................................................................. 329
Creacin de una lista de discos duros excluidos del cifrado ...................................................... 330
Descifrado de discos duros ........................................................................................................ 332
Modificacin de los textos de ayuda del agente de autenticacin ............................................. 333
Cifrado de datos
325
Administracin de cuentas del agente de autenticacin ............................................................ 334
Activacin de la tecnologa de inicio de sesin nico (SSO) ..................................................... 345
Seleccionar el nivel de seguimiento del agente de autenticacin .............................................. 346
Acerca del cifrado de discos duros

Antes de empezar el cifrado del disco duro, la aplicacin ejecuta una serie de comprobaciones
para determinar si el dispositivo se puede cifrar. Esto incluye la comprobacin del disco duro del
sistema para averiguar si es compatible con el agente de autenticacin. Para comprobar
la compatibilidad del disco duro del sistema con el agente de autenticacin, hay que reiniciar el
equipo. Tras el reinicio, la aplicacin llevar a cabo todas las comprobaciones necesarias
automticamente. Si se supera la comprobacin de compatibilidad, la tarea de cifrado comenzar
despus de que el sistema operativo se haya cargado y el cifrado de discos duros se haya
iniciado. Si se determina que el disco duro del sistema no es compatible con el agente
de autenticacin, se deber reiniciar el equipo pulsando el botn fsico de reinicio. Kaspersky
Endpoint Security registra informacin sobre la incompatibilidad. En funcin de esta informacin,
la aplicacin no comenzar el cifrado de discos duros cuando arranque el sistema operativo. La
informacin sobre este evento se registra en informes de Kaspersky Security Center.
Si la configuracin de hardware del equipo ha cambiado, se deber eliminar la informacin

de incompatibilidad registrada por la aplicacin durante la comprobacin anterior para averiguar
la compatibilidad del disco duro del sistema con el agente de autenticacin. Para ello, escriba avp
pbatestreset en la lnea de comandos antes del cifrado del disco duro. Si el sistema operativo
no carga despus de que se haya comprobado la compatibilidad del disco duro del sistema con el
agente de autenticacin, quite los objetos y los datos de la operacin de prueba del agente
de autenticacin (consulte la seccin Eliminacin de objetos y datos que permanecen despus
de la operacin de prueba del agente de autenticacin en la pgina 66) con la Utilidad
de restauracin. A continuacin, inicie Kaspersky Endpoint Security y vuelva a ejecutar el
comando avp pbatestreset.
Cuando comience el cifrado del disco duro, Kaspersky Endpoint Security cifra todos los datos
escritos en los discos duros.
Cifrado de datos
326
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, el agente
de autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint
Security reanuda el cifrado de discos duros despus de la autenticacin correcta en el agente
de autenticacin y del arranque del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, el agente
de autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky
Endpoint Security reanuda el cifrado de discos duros despus de la autenticacin correcta en el
agente de autenticacin y del arranque del sistema operativo.
Si el sistema operativo entra en modo de suspensin durante el cifrado de discos duros,

Kaspersky Endpoint Security reanudar el proceso cuando el sistema operativo vuelva
a encontrarse en el modo normal sin cargar el agente de autenticacin.
La autenticacin de usuario en el agente de autenticacin se puede realizar de dos maneras:
Mediante la introduccin del nombre y la contrasea de la cuenta del agente

de autenticacin creada por el administrador corporativo de la LAN con las herramientas
de Kaspersky Security Center (consulte la seccin Administracin de cuentas del agente
de autenticacin en la pgina 334).
Mediante la introduccin de la contrasea de un token o una tarjeta inteligente conectados

al equipo.
El agente de autenticacin admite las distribuciones del teclado para los siguientes idiomas:
Ingls (Reino Unido)
Ingls (EE. UU.)
rabe (Argelia, Marruecos, Tnez; diseo AZERTY)
Espaol (Amrica Latina)
Italiano
Alemn (Alemania y Austria)
Alemn (Suiza)
Portugus (Brasil; diseo ABNT2)
Cifrado de datos
327
Ruso (para teclados IBM de 105 teclas o teclados Windows con el diseo QWERTY)
Turco (diseo QWERTY)
Francs (Francia)
Francs (Suiza)
Francs (Blgica, diseo AZERTY)
Japons (para teclados de 106 teclas con el diseo QWERTY)
Hay una distribucin del teclado disponible en el agente de autenticacin si esta se ha

agregado en el idioma y con la configuracin regional estndar del sistema operativo.
Si el nombre de la cuenta del agente de autenticacin contiene smbolos que no pueden

introducirse mediante las distribuciones del teclado disponibles en el agente de autenticacin,
solo es posible acceder a los discos duros cifrados despus de su restauracin mediante
la Utilidad de restauracin (consulte la seccin Restauracin del acceso al disco duro cifrado
o a la unidad extrable por medio de la Utilidad de restauracin en la pgina 354) o despus
de restaurar el nombre de inicio de sesin y la contrasea de la cuenta del agente
de autenticacin (consulte la seccin Restauracin del nombre de usuario y de la contrasea
de la cuenta del agente de autenticacin en la pgina 349).
Kaspersky Endpoint Security admite los tkenes, los lectores de tarjeta inteligente y las tarjetas
inteligentes siguientes:
SafeNet eToken PRO 64 K (4.2b) (USB)
SafeNet eToken PRO 72 K Java (USB)
SafeNet eToken PRO 72 K Java (tarjeta inteligente)
SafeNet eToken 4100 72K Java (tarjeta inteligente)
SafeNet eToken 5100 (USB)
Cifrado de datos
328
EMC RSA SID 800 (USB)
Rutoken EDS (USB)
Rutoken EDS (Flash)
Aladdin-RD JaCarta PKI (USB)
Aladdin-RD JaCarta PKI (tarjeta inteligente)
Athena IDProtect Laser (USB)
Gemalto IDBridge CT40 (lector)
Gemalto IDPrime .NET 511
Cifrado de discos duros

Antes de llevar a cabo el cifrado de discos duros en un equipo, se recomienda que se asegure
de que el equipo no est infectado. Para ello, realice la tarea Anlisis completo o Anlisis
de reas crticas (consulte la seccin Anlisis del equipo en la pgina 381). El cifrado del
disco duro de un equipo infectado por un rootkit puede hacer que deje de funcionar.
Para cifrar discos duros:
nombre del grupo de administracin para el que desea configurar el cifrado de discos duros.

de directivas.
Cifrado de datos
329
6. Seleccione la seccin Cifrado de discos duros.
7. En la lista desplegable Regla predeterminada de cifrado, seleccione Cifrar todos los

discos duros.
Si tiene que excluir algunos de los discos duros del cifrado, cree una lista de estos
discos duros (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 330).

Creacin de una lista de discos duros

excluidos del cifrado
Para crear una lista de discos duros excluidos del cifrado:
nombre del grupo de administracin para el que desea crear una lista de discos duros que
se deben excluir del cifrado.

de directivas.
Cifrado de datos
330
Las entradas que corresponden a los discos duros excluidos del cifrado aparecen en
la tabla No cifrar los siguientes discos duros. Esta tabla estar vaca si no ha creado
previamente una lista de discos duros que se deben excluir del cifrado.
7. Para agregar discos duros a la lista de discos duros excluidos del cifrado:
Se abre la ventana Agregar dispositivos de la lista de Kaspersky Security Center.
b. En la ventana Agregar dispositivos de la lista de Kaspersky Security Center,

especifique los filtros que se deben aplicar a la lista de dispositivos de la tabla. Para
ello, especifique valores en los campos Nombre y Equipo.
c. Haga clic en el botn Actualizar.
d. En la columna Tipo de dispositivo, active las casillas de verificacin de los

nombres de los discos duros que desea agregar a la lista de discos duros excluidos
del cifrado.
Las entradas correspondientes a los discos duros seleccionados aparecen en la tabla No

cifrar los siguientes discos duros.
8. Para eliminar las entradas correspondientes a los discos duros que se han agregado
a la lista de discos duros excluidos del cifrado, seleccione una o varias entradas de la tabla
No cifrar los siguientes discos duros y haga clic en el botn Eliminar.
Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada

la tecla CTRL.
Cifrado de datos
331
Descifrado de discos duros
Para descifrar discos duros:
nombre del grupo de administracin para el que desea configurar el descifrado de discos
duros.

de directivas.
En la lista desplegable Regla predeterminada de cifrado, seleccione el elemento

Descifrar todos los discos duros para descifrar todos los discos duros cifrados.
Agregue (consulte la seccin Creacin de una lista de discos duros excluidos del
cifrado en la pgina 330) los discos duros cifrados que desea descifrar a la tabla No
cifrar los siguientes discos duros.

Cifrado de datos
332
Si el usuario apaga o reinicia el equipo durante la tarea de descifrado del disco duro, el agente
de autenticacin se carga antes del siguiente inicio del sistema operativo. Kaspersky Endpoint
Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el agente
de autenticacin y del arranque del sistema operativo.
Si el sistema operativo cambia al modo de hibernacin mientras cifra discos duros, el agente
de autenticacin se carga cuando el sistema operativo vuelve al modo normal. Kaspersky
Endpoint Security reanuda el descifrado del disco duro despus de la autenticacin correcta en el
agente de autenticacin y del arranque del sistema operativo. Despus de descifrar el disco duro,
no se encontrar disponible el modo de hibernacin hasta que se realice un primer reinicio del
sistema operativo.
Si el sistema operativo entra en modo de suspensin durante el descifrado del disco duro,
Kaspersky Endpoint Security reanudar el descifrado del disco duro cuando el sistema operativo
vuelva a encontrarse en el modo normal sin cargar el agente de autenticacin.
Modificacin de los textos de ayuda del

agente de autenticacin
Para modificar los mensajes de ayuda del agente de autenticacin:
nombre del grupo de administracin para el que desea modificar los textos de ayuda del
agente de autenticacin.

de directivas.
Cifrado de datos
333
7. En la seccin Plantillas, haga clic en el botn Ayuda.
Este botn abre la ventana Mensajes de ayuda del agente de autenticacin.
Seleccione la pestaa Descargar para modificar el texto de ayuda que se muestra en

la ventana del agente de autenticacin cuando se introducen el nombre de usuario
y la contrasea de la cuenta del agente de autenticacin.
Seleccione la pestaa Cambiar la contrasea para modificar el texto de ayuda que se

muestra en la ventana del agente de autenticacin cuando se modifica la contrasea
de la cuenta del agente de autenticacin.
Seleccione la pestaa Recuperar la contrasea para modificar el texto de ayuda que

se muestra en la ventana del agente de autenticacin cuando se recupera
la contrasea de la cuenta del agente de autenticacin.
9. Modifique los mensajes de la ayuda. Haga clic en el botn Restaurar el texto

predeterminado si es preciso.
en Aceptar.
Administracin de cuentas del agente

de autenticacin
Las siguientes herramientas de Kaspersky Security Center estn disponibles para administrar las
cuentas del agente de autenticacin:
Tarea de grupo para administrar las cuentas del agente de autenticacin. Puede crear
(consulte la seccin Creacin de una tarea de grupos en la pgina 487) una tarea
de grupo para administrar las cuentas del agente de autenticacin. Esta tarea le permite
administrar las cuentas del agente de autenticacin de un grupo de equipos cliente.
Tarea local Cifrado (administracin de cuentas). Esta tarea le permite administrar las
cuentas del agente de autenticacin de equipos cliente particulares.
Cifrado de datos
334
En esta seccin:
Administracin de cuentas del agente de autenticacin por medio de tareas de grupo ............ 335
Administracin de cuentas del agente de autenticacin por medio de la tarea local Cifrado
(gestin de cuentas)................................................................................................................... 336
Adicin de un comando para crear una cuenta del agente de autenticacin ............................ 338
Adicin de un comando para modificar una cuenta del agente de autenticacin a una tarea
de grupo ..................................................................................................................................... 342
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea
de grupo ..................................................................................................................................... 344

de autenticacin por medio de tareas de grupo
Para administrar las cuentas del agente de autenticacin por medio de una tarea
de grupo:
1. Cree (consulte la seccin Creacin de una tarea de grupos en la pgina 487) una tarea
de grupo para gestionar las cuentas del agente de autenticacin.
2. Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 491)

la seccin Propiedades de la ventana Propiedades: <nombre de grupo de tareas
de la ventana de gestin de cuenta del agente de autenticacin>.
3. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en la pgina 338).
4. Agregue comandos para modificar las cuentas del agente de autenticacin (consulte
la seccin Adicin de un comando para modificar una cuenta del agente de autenticacin
a una tarea de grupo en la pgina 342).
5. Agregue comandos para eliminar cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para eliminar una cuenta del agente de autenticacin a una tarea
de grupo en la pgina 344).
Cifrado de datos
335
6. En caso necesario, modifique los comandos agregados para administrar las cuentas del
agente de autenticacin. Para ello, seleccione un comando de la tabla Comandos
de gestin de la cuenta del agente de autenticacin y haga clic en el botn Modificar.
7. En caso necesario, elimine los comandos agregados para administrar las cuentas del agente
de autenticacin. Para ello, seleccione uno o varios comandos de la tabla Comandos
de gestin de la cuenta del agente de autenticacin y haga clic en el botn Eliminar.
Para seleccionar varias entradas de la tabla, seleccinelas manteniendo pulsada

la tecla CTRL.
8. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades
de la tarea de grupo.
9. Inicie la tarea de grupo (consulte la seccin Ejecucin, interrupcin, suspensin

y reanudacin de una tarea en la pgina 489).
Se ejecutan los comandos de gestin de la cuenta del agente de autenticacin que se han
agregado a la tarea de grupo.

de autenticacin por medio de la tarea local
Cifrado (gestin de cuentas)
Para administrar las cuentas del agente de autenticacin por medio de la tarea local
Cifrado (gestin de cuentas):
1. Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 491)

la seccin Propiedades de la ventana Propiedades: Cifrado (gestin de cuentas).
2. En caso necesario, puede modificar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello:
a. Seleccione una cuenta del agente de autenticacin en la tabla y haga clic en el

botn Modificar.
Se abre la ventana Agregar cuenta de usuario.
Cifrado de datos
336
b. Modifique la configuracin de la cuenta del agente de autenticacin.
c. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.
d. En caso de ser necesario, repita los pasos a-c del proceso.
Aparece un nuevo comando para modificar una cuenta del agente de autenticacin en
la tabla.
3. En caso necesario, puede eliminar las cuentas del agente de autenticacin que se hayan
creado previamente. Para ello, seleccione una entrada de la tabla que contenga
informacin sobre una cuenta del agente de autenticacin creada previamente por medio
del comando de adicin y haga clic en el botn Eliminar.
Aparece un nuevo comando para eliminar una cuenta del agente de autenticacin en
la tabla.
4. Agregue comandos para crear cuentas del agente de autenticacin (consulte la seccin
Adicin de un comando para crear una cuenta del agente de autenticacin en
la pgina 338).
5. En caso necesario, puede modificar los comandos para crear cuentas del agente
de autenticacin. Para ello:
a. Seleccione un comando de adicin del agente de autenticacin en la tabla y haga

b. Modifique la configuracin del comando de adicin de cuentas del agente

de autenticacin.
c. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.
d. En caso de ser necesario, repita los pasos a-c del proceso.
6. En caso de ser necesario, elimine los comandos para crear cuentas del agente
de autenticacin. Para ello, seleccione un comando de adicin del agente de autenticacin
y haga clic en el botn Eliminar.
Cifrado de datos
337
7. Para guardar los cambios, haga clic en el botn Aceptar de la ventana de propiedades
de la tarea local.
8. Comience la tarea local de Cifrado (administracin de cuentas) (consulte la seccin

Ejecucin, interrupcin, suspensin y reanudacin de una tarea en la pgina 489).
Se cambiar la configuracin de las cuentas del agente de autenticacin creadas previamente

que se haya modificado en las propiedades de la tarea local correspondiente. Las cuentas del
agente de autenticacin que se hayan eliminado de la tarea local se eliminan de la lista
de cuentas del agente de autenticacin. Se ejecutan los comandos de creacin de cuentas del
agente de autenticacin que se hayan agregado a la tarea local.
Adicin de un comando para crear una cuenta

del agente de autenticacin
Para agregar un comando para crear una cuenta del agente de autenticacin:
Abra la seccin Propiedades (consulte la seccin Edicin de la configuracin

de tareas en la pgina 491) de la ventana Propiedades: <nombre de la tarea
de grupo para administrar las cuentas del agente de autenticacin> para agregar
un comando que cree una cuenta del agente de autenticacin en las propiedades
de la tarea de grupo. A continuacin, seleccione el elemento Agregar en el men
contextual del botn Comando de adicin de cuentas.
Abra (consulte la seccin Edicin de la configuracin de tareas en la pgina 491)

la seccin Propiedades de la ventana Cifrado (gestin de cuentas) para agregar un
comando que cree una cuenta del agente de autenticacin en las propiedades
de la tarea local Cifrado (gestin de cuentas). A continuacin, haga clic en el botn
Agregar.
2. En el campo Agregar cuenta de usuario de la ventana Cuenta de Windows, especifique

el nombre de la cuenta de usuario de Microsoft Windows en el que se basar la cuenta del
agente de autenticacin que se crear. Para ello, introduzca el nombre de la cuenta
manualmente o haga clic en el botn Seleccionar.
Cifrado de datos
338
3. Si ha introducido el nombre de una cuenta de usuario de Microsoft Windows manualmente,
haga clic en el botn Autorizar para establecer el SID de la cuenta de usuario.
Si prefiere no establecer el SID por medio del botn Autorizar, se establecer el SID en el
momento en el que se realice la tarea en el equipo.
Establecer el SID de la cuenta de usuario de Microsoft Windows en el momento en el

que se agrega un comando de creacin de cuentas del agente de autenticacin resulta
muy prctico para asegurarse de que la cuenta de usuario de Microsoft Windows que
se ha introducido manualmente es correcta. La tarea de administracin de la cuenta
del agente de autenticacin no finaliza de forma correcta si la cuenta de usuario
de Microsoft Windows que se ha introducido no existe, si esta pertenece a un dominio
no confiable, o si no existe en el equipo para el cual se modifica la tarea local Cifrado
(gestin de cuentas).
4. Active la casilla de verificacin Reemplazar una cuenta existente para tener una cuenta
cuyo nombre sea idntico al de la cuenta del agente de autenticacin que se ha creado
previamente y que se reemplazar por la cuenta que se est creando.
Este paso est disponible cuando agrega un comando de creacin de cuentas del
agente de autenticacin en las propiedades de una tarea de grupo para administrar las
cuentas del agente de autenticacin. Este paso no est disponible cuando agrega un
comando de creacin de cuentas del agente de autenticacin en las propiedades
de una tarea local Cifrado (gestin de cuentas).
5. En el campo Nombre de usuario, introduzca el nombre de la cuenta del agente

de autenticacin que debe introducirse durante el proceso de autenticacin para acceder
los discos duros cifrados.
6. Seleccione la casilla de verificacin Autorizar la autenticacin basada en contrasea si

desea que la aplicacin solicite al usuario la introduccin de la contrasea de la cuenta del
agente de autenticacin durante el proceso de autenticacin con el fin de acceder a los
discos duros cifrados.
Cifrado de datos
339
7. En el campo Contrasea, introduzca la contrasea de la cuenta del agente
de autenticacin que debe introducirse durante el proceso de autenticacin para acceder
los discos duros cifrados.
8. En el campo Confirmar contrasea, confirme la contrasea de la cuenta del agente

de autenticacin introducida en el paso anterior.
Active la opcin Cambiar la contrasea en la primera autenticacin si desea que

la aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta
especificada en el comando por primera vez.
Seleccione la opcin No solicitar el cambio de contrasea si no desea que

la aplicacin solicite el cambio de contrasea al usuario que se autentica con la cuenta
especificada en el comando por primera vez.
10. Seleccione la casilla de verificacin Autorizar la autenticacin basada en certificado si

desea que la aplicacin solicite al usuario la introduccin de la contrasea al token o
a la tarjeta inteligente conectada al equipo durante el proceso de autenticacin para
acceder a los discos duros cifrados.
11. Especifique el archivo del certificado electrnico de token o tarjeta inteligente haciendo clic
en el botn Examinar.
12. En el campo Descripcin de comandos, introduzca la informacin de la cuenta del

agente de autenticacin necesaria para administrar el comando.
Seleccione la casilla de verificacin Autorizar autenticacin si desea que la aplicacin

autorice al usuario que utiliza la cuenta especificada en el comando a acceder al
cuadro de dilogo del agente de autenticacin.
Seleccione la casilla de verificacin Bloquear autenticacin si desea que la aplicacin

bloquee al usuario que utiliza la cuenta especificada en el comando para que no
acceda al cuadro de dilogo del agente de autenticacin.
14. En la ventana Agregar cuenta de usuario, haga clic en Aceptar.
Cifrado de datos
340
Antes de agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando
para crear una cuenta del agente de autenticacin, el complemento comprueba qu clase
de mdulo de cifrado est instalado en el equipo con Kaspersky Endpoint Security. Si el mdulo
de cifrado utiliza un algoritmo de cifrado dbil, el complemento rechaza agregar el certificado al
comando.
Para agregar el archivo de un certificado electrnico de token o tarjeta inteligente al comando con
el fin de crear una cuenta del agente de autenticacin, primero exporte el archivo de certificado
usando el software de terceros para gestionar certificados y, a continuacin, gurdelo en su disco
duro.
El certificado del token o tarjeta inteligente tiene que tener las propiedades siguientes:
El certificado debe cumplir con el estndar X.509 y el archivo de certificado tiene que tener
codificacin DER.
Si el certificado electrnico de token o tarjeta inteligente no cumple este requisito, el

complemento rechaza cargar el archivo de este certificado en el comando para crear una
cuenta del agente de autenticacin y muestra un mensaje de error.
El parmetro KeyUsage que define el propsito del certificado tiene que tener el valor
keyEncipherment o dataEncipherment.

complemento carga el archivo de este certificado en el comando para crear una cuenta del
agente de autenticacin y muestra un mensaje de advertencia.
El certificado contiene una clave RSA cuya longitud es igual o superior a 1024 bits.

complemento rechaza cargar el archivo de este certificado en el comando para crear una
cuenta del agente de autenticacin y muestra un mensaje de error.
Cifrado de datos
341
Adicin de un comando para modificar una
cuenta del agente de autenticacin a una tarea
de grupo
Para agregar un comando para modificar una cuenta del agente de autenticacin
a una tarea de grupo:
1. En la seccin Propiedades de la ventana Propiedades: <nombre de la tarea de grupo

para administrar las cuentas del agente de autenticacin>, abra el men contextual del
botn Agregar y seleccione el elemento Comando de modificacin de cuentas.
2. Se abre la ventana Modificar cuenta de usuario.
3. En el campo Cuenta de Windows de la ventana Modificar cuenta de usuario,

especifique el nombre de la cuenta de usuario de Microsoft Windows en funcin de la cual
se ha creado la cuenta del agente de autenticacin que desea modificar. Para ello,
introduzca el nombre de la cuenta manualmente o haga clic en el botn Seleccionar.


que se agrega un comando de modificacin de cuentas del agente de autenticacin
resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft
Windows que se ha introducido manualmente es correcta. La tarea de grupo
de administracin de la cuenta del agente de autenticacin no finaliza de forma
correcta si la cuenta de usuario de Microsoft Windows que se ha introducido no existe
o pertenece a un dominio no confiable.
5. Active la casilla de verificacin Cambiar el nombre de usuario e introduzca un nombre

de cuenta de usuario del agente de autenticacin nuevo si desea que Kaspersky Endpoint
Security sustituya el nombre de usuario de todas las cuentas del agente de autenticacin
que se hayan creado a partir de la cuenta de Microsoft Windows que lleva el nombre que se
indica en el campo Cuenta de Windows por el nombre introducido en el siguiente campo.
Cifrado de datos
342
6. Seleccione la casilla de verificacin Modificar la configuracin de la autenticacin
basada en contrasea para poder editar los ajustes de autenticacin basada en
contrasea.
7. Seleccione la casilla de verificacin Autorizar la autenticacin basada en contrasea

si desea que la aplicacin solicite al usuario la introduccin de la contrasea de la cuenta
del agente de autenticacin durante el proceso de autenticacin con el fin de acceder
a los discos duros cifrados.
8. En el campo Contrasea, introduzca la nueva contrasea de la cuenta del agente

de autenticacin.
9. En el campo Confirmar contrasea, confirme la contrasea introducida en el paso anterior.
10. Seleccione la casilla de verificacin Modificar la regla de cambio de contrasea en

la autenticacin en el agente de autenticacin si desea que Kaspersky Endpoint
Security sustituya por el siguiente valor el valor del parmetro de cambio de contrasea
de todas las cuentas del agente de autenticacin creadas a partir de la cuenta de Microsoft
Windows que lleva el nombre indicado en el campo Cuenta de Windows.
11. Especifique el valor del parmetro de cambio de contrasea al autenticarse en el agente

de autenticacin.
12. Seleccione la casilla de verificacin Modificar la configuracin de la autenticacin

basada en certificado para hacer editable la configuracin de la autenticacin en funcin
del certificado electrnico de un token o una tarjeta inteligente.
13. Seleccione la casilla de verificacin Autorizar la autenticacin basada en certificado si

desea que la aplicacin solicite al usuario la introduccin de la contrasea al token o
a la tarjeta inteligente conectada al equipo durante el proceso de autenticacin para
acceder a los discos duros cifrados.
14. Haga clic en el botn Examinar para especificar el archivo del certificado electrnico
de un token o una tarjeta inteligente.
15. Seleccione la casilla de verificacin Modificar la descripcin de comandos y modifique

la descripcin de los comandos si desea que Kaspersky Endpoint Security cambie
la descripcin de los comandos de todas las cuentas del agente de autenticacin que se
hayan creado a partir de la cuenta de Microsoft Windows que lleva el nombre que se indica
en el campo Cuenta de Windows.
Cifrado de datos
343
16. Seleccione la casilla de verificacin Modificar la regla de acceso a la autenticacin en el
agente de autenticacin si desea que Kaspersky Endpoint Security sustituya el valor
de la regla de acceso del usuario a la autenticacin en el agente de autenticacin por el
valor especificado ms abajo para todas las cuentas del agente de autenticacin creadas
a partir de la cuenta de Microsoft Windows que lleva el nombre indicado en el campo
Cuenta de Windows.
17. Especifique la regla de acceso a la autenticacin en el agente de autenticacin.
18. En la ventana Modificar cuenta de usuario, haga clic en Aceptar.
Adicin de un comando para eliminar una

cuenta del agente de autenticacin a una tarea
de grupo
Para agregar un comando con el fin de eliminar una cuenta del agente
de autenticacin a una tarea de grupo:
1. En la seccin Propiedades de la ventana Propiedades: <nombre de la tarea de grupo

para administrar las cuentas del agente de autenticacin>, abra el men contextual del
botn Agregar y seleccione el elemento Comando de eliminacin de cuentas.
Se abre la ventana Eliminar cuenta de usuario.
2. En el campo Cuenta de Windows de la ventana Eliminar cuenta de usuario, especifique

el nombre de la cuenta de usuario de Microsoft Windows a partir de la cual se ha creado
la cuenta del agente de autenticacin que desea eliminar. Para ello, introduzca el nombre
de la cuenta manualmente o haga clic en el botn Seleccionar.

Cifrado de datos
344
que se agrega un comando de eliminacin de cuentas del agente de autenticacin
resulta muy prctico para asegurarse de que la cuenta de usuario de Microsoft
Windows que se ha introducido manualmente es correcta. La tarea de grupo
de administracin de la cuenta del agente de autenticacin no finaliza de forma
correcta si la cuenta de usuario de Microsoft Windows que se ha introducido no existe
o pertenece a un dominio no confiable.
4. En la ventana Eliminar cuenta de usuario, haga clic en Aceptar.
Activacin de la tecnologa de inicio

de sesin nico (SSO)
Para activar la tecnologa de inicio de sesin nico (SSO):
nombre del grupo de administracin para el que desea activar la tecnologa de inicio
de sesin nico (SSO).

de directivas.
Cifrado de datos
345
7. En la seccin Configuracin comn de cifrado, haga clic en la opcin Configuracin
de Configuracin de contrasea.
As, se abre la pestaa Agente de autenticacin de la ventana Configuracin

de contraseas de cifrado.
8. Seleccione la casilla de verificacin Utilizar la tecnologa de inicio de sesin nico (SSO).
en Aceptar.

Seleccionar el nivel de seguimiento del

agente de autenticacin
La aplicacin registra informacin de servicio sobre el funcionamiento del agente de autenticacin
e informacin sobre las operaciones de usuario con el agente de autenticacin en el archivo
de seguimiento. El archivo de seguimiento del agente de autenticacin puede resultar muy til
cuando se tiene que restaurar el acceso a los discos duros cifrados.
Para seleccionar el nivel de seguimiento del agente de autenticacin:
1. En cuanto se inicie un equipo con discos duros cifrados, pulse el botn F3 para llamar
a una ventana y configurar los ajustes del agente de autenticacin.
2. Seleccione el nivel de seguimiento en la ventana de configuracin del agente

de autenticacin:
Activar registro de arranque del modo de liberacin. Si se selecciona esta opcin,

la aplicacin incluye entradas sobre el funcionamiento del agente de autenticacin y las
operaciones de usuario realizadas con el agente de autenticacin en el archivo
de seguimiento.
Cifrado de datos
346
Activar registro de arranque del modo de depuracin (valor predeterminado). Si se
selecciona esta opcin, la aplicacin incluye entradas sobre el funcionamiento del agente
de autenticacin y las operaciones de usuario realizadas con el agente de autenticacin
en el archivo de seguimiento y las transmite a travs del puerto COM. Si un equipo con
discos duros cifrados est conectado a otro equipo a travs del puerto COM, los archivos
de seguimiento del agente de autenticacin se pueden examinar desde este otro equipo.
El nivel de detalle de las entradas de esta opcin es superior en comparacin con el

nivel de la opcin Activar registro de arranque del modo de liberacin. Un nivel
elevado de detalle de las entradas puede ralentizar la carga del agente
de autenticacin y del sistema operativo.
Los datos se registran en el archivo de seguimiento del agente de autenticacin si hay discos
duros cifrados en el equipo o durante el cifrado de discos duros.
El archivo de seguimiento del agente de autenticacin no se enva al servidor de Kaspersky Lab

a diferencia de otros archivos de seguimiento de la aplicacin. Si fuera necesario, el administrador
del sistema puede enviar manualmente el archivo de seguimiento del agente de autenticacin
a Kaspersky Lab para su anlisis.
Acceso a discos duros cifrados

y unidades extrables
Se puede acceder a discos duros y unidades extrables cifrados de una de las siguientes formas:
Autentquese. Si se cifran discos duros, el agente de autenticacin se carga antes del inicio
del sistema operativo. Utilice el agente de autenticacin para autenticarse con el fin
de obtener acceso a los discos duros cifrados y cargar el sistema operativo.
Despus autenticarse de forma correcta, se le concede acceso a las unidades cifradas

y se carga el sistema operativo. Se repite el proceso de autenticacin cada vez que el
sistema operativo se reinicia.
En algunos casos, el usuario no podr autenticarse. Por ejemplo, la autenticacin no ser

posible si el usuario ha olvidado el nombre de usuario o la contrasea de la cuenta del
agente de autenticacin o ha olvidado o perdido la contrasea del token o la tarjeta
inteligente. En este caso, el usuario puede restaurar el nombre de usuario y la contrasea
Cifrado de datos
347
de la cuenta del agente de autenticacin, o la contrasea del token o la tarjeta inteligente.
El proceso de recuperacin requerir que se genere una solicitud y se introduzca una
respuesta a dicha solicitud.
El usuario puede solicitar una clave al administrador corporativo de la LAN para acceder
a las unidades extrables cifradas. Este mtodo se utiliza cuando se dan una o varias
Las unidades extrables cifradas estn conectadas a un equipo que tenga instalado
Kaspersky Endpoint Security y en el que est disponible la funcionalidad de cifrado
de discos completos.
El equipo no est conectado a Kaspersky Security Center en el momento en que se

realiza el primer intento para acceder al disco duro cifrado.
Al equipo lo gestiona un servidor de administracin distinto del servidor

de administracin que se haya encargado de dicha tarea durante el cifrado.
Una vez que el usuario haya activado la clave de acceso a la unidad extrable cifrada,
Kaspersky Endpoint Security autoriza el acceso a la unidad extrable cuando se intente
acceder posteriormente en dicho equipo incluso si no existe conexin a Kaspersky Security
Center.
El usuario puede restaurar el acceso a las unidades extrables cifradas mediante la Utilidad
de restauracin si se produce un error durante la autenticacin y recuperacin del nombre
de usuario y la contrasea de la cuenta del agente de autenticacin y no es posible
obtener la clave del acceso (por ejemplo, si los metadatos resultan estar daados). La
Utilidad de restauracin permite al usuario restaurar el acceso a discos duros cifrados y
a unidades extrables de dos formas: desbloqueando los discos duros y las unidades
extrables y mantenindolos cifrados, o desbloquendolos y descifrndolos.
Kaspersky Security Center enva los datos necesarios para restaurar el acceso a las
unidades cifradas por medio de la Utilidad de restauracin durante el proceso
de recuperacin. Estos datos permanecen expuestos en la memoria del equipo del
usuario durante algn tiempo. Para reducir el riesgo de acceso no autorizado a los
datos que se utilizan para restaurar el acceso a las unidades cifradas, le
recomendamos que lleve a cabo este proceso en equipos de confianza.
Cifrado de datos
348
En esta seccin:
Restauracin del nombre de usuario y de la contrasea de la cuenta del agente
de autenticacin ......................................................................................................................... 349
Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario

y de la contrasea de la cuenta del agente de autenticacin y su entrega al usuario ............... 350
Obtencin y activacin de la clave de acceso a unidades extrables cifradas ........................... 351
Creacin de un archivo de claves para acceder a una unidad extrable cifrada y su entrega
al usuario.................................................................................................................................... 353
Restauracin del acceso al disco duro cifrado o a la unidad extrable por medio
de la Utilidad de restauracin..................................................................................................... 354
Creacin de una clave de acceso a un disco duro cifrado o a una unidad extrable y su
entrega al usuario ...................................................................................................................... 356
Creacin del archivo ejecutable de la Utilidad de restauracin ................................................. 357
Restauracin del nombre de usuario

y de la contrasea de la cuenta del agente
de autenticacin
Para restaurar el nombre de usuario y la contrasea de una cuenta del agente
de autenticacin:
1. El agente de autenticacin se carga en un equipo que dispone de discos duros cifrados

antes del arranque del sistema operativo. En la interfaz del agente de autenticacin, haga
clic en el botn Contrasea olvidada para iniciar el proceso de restauracin del nombre
de usuario y la contrasea de una cuenta del agente de autenticacin.
2. Siga las instrucciones del agente de autenticacin con el fin de obtener bloques
de solicitud para restaurar el nombre de usuario y la contrasea de la cuenta del agente
de autenticacin.
Cifrado de datos
349
3. Proporcione al administrador de la LAN de su empresa el contenido de los bloques
de solicitud y el nombre del equipo.
4. Introduzca las secciones de respuesta a la solicitud de restauracin del nombre

y la contrasea de inicio de sesin de la cuenta del agente de autenticacin en cuanto el
administrador de red de rea local le cree y le enve esos bloques (consulte la seccin
Creacin de secciones de respuesta a la solicitud del usuario del nombre de usuario
y de la contrasea de la cuenta del agente de autenticacin y su entrega al usuario en
la pgina 350).
5. Introduzca una contrasea nueva de la cuenta del agente de autenticacin y confrmela.
El nombre de usuario de la cuenta del agente de autenticacin se define por medio de los
bloques de respuesta a las solicitudes de restauracin del nombre de usuario
y de la contrasea de la cuenta del agente de autenticacin.
Una vez que haya introducido y confirmado la nueva contrasea de la cuenta del agente
de autenticacin, esta se guardar y se le conceder acceso a discos duros cifrados.
Creacin de secciones de respuesta

a la solicitud del usuario del nombre
de usuario y de la contrasea de la cuenta
del agente de autenticacin y su entrega al
usuario
Para crear y enviar a los bloques de usuario de respuesta a la solicitud
de la restauracin del nombre de usuario y de la contrasea de una cuenta del agente
de autenticacin:
nombre del grupo de administracin que incluye el equipo del usuario que ha solicitado
la restauracin del nombre de usuario y de la contrasea de la cuenta del agente
de autenticacin.
Cifrado de datos
350
4. En la pestaa Equipos, destaque el equipo del usuario que ha solicitado la restauracin
del nombre de usuario y de la contrasea de la cuenta del agente de autenticacin en
la lista, y haga clic con el botn derecho del ratn para abrir el men contextual.

offline.

la pestaa Agente de autenticacin.
7. En la seccin Mdulo de cifrado en uso, seleccione el tipo de mdulo de cifrado.
8. En la lista desplegable Cuenta, seleccione el nombre de la cuenta del agente

de autenticacin creada para el usuario que est solicitando la recuperacin del nombre
y la contrasea de la cuenta del agente de autenticacin.
9. En la seccin Solicitud del usuario, introduzca los bloques de solicitud que ha establecido
el usuario.
El contenido de las secciones de la respuesta a la solicitud del usuario para recuperar el

nombre de usuario y la contrasea de la cuenta del agente de autenticacin aparecer en
el campo Cdigo de acceso temporal.
10. Establezca el contenido de los bloques de respuesta al usuario.
Obtencin y activacin de la clave

de acceso a unidades extrables cifradas
Para obtener y activar una clave de acceso a unidades extrables cifradas:
1. Intente acceder a la unidad extrable cifrada pertinente.
Si no se puede comunicar con Kaspersky Security Center cuando intenta acceder

a la unidad extrable cifrada, Kaspersky Endpoint Security crea un archivo de solicitud
de acceso a la unidad extrable.
Se abre la ventana Acceso a la unidad extrable bloqueado.
Cifrado de datos
351
2. Enve el archivo que contiene la solicitud de acceso a la unidad extrable cifrada al
administrador de la red de rea local. Para ello, siga uno de estos pasos:
Para enviar el archivo de solicitud de acceso a la unidad extrable cifrada al

administrador de la red de rea local por medio de correo electrnico, haga clic en el
botn Enviar por correo electrnico.
Para guardar el archivo de solicitud de acceso a la unidad extrable cifrada y envirselo

al administrador de la red de rea local por otro medio que no sea el correo electrnico,
haga clic en el botn Guardar.
3. Consiga el archivo llave para acceder a la unidad extrable cifrada despus de que le sea
creada y enviada (consulte la seccin Crear una clave para acceder a una unidad extrable
cifrada y enviarla al usuario en la pgina 353) por el administrador de la LAN de su empresa.
4. Active la clave para acceder la unidad extrable cifrada de una de las siguientes formas:
Por medio de cualquier administrador de archivos, seleccione el archivo de claves para

acceder a la unidad extrable cifrada y haga doble clic para abrirlo.
Haga lo siguiente:
a. Abra la ventana principal de Kaspersky Endpoint Security.
b. Haga clic en el enlace Solicitudes activas disponibles. Se abre

la ventana Estado de acceso a archivos y dispositivos. La ventana
contiene una lista de todas las solicitudes de acceso a los archivos y
a las unidades extrables cifrados.
c. En la ventana Estado de acceso a archivos y unidades, seleccione el

nmero de la solicitud para la cual ha recibido el archivo de claves para
acceder a unidades extrables cifradas.
d. Para cargar el archivo de claves proporcionado para acceder la unidad

extrable cifrada, haga clic en Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de claves de acceso

e. En el cuadro de dilogo estndar de Microsoft Windows Seleccionar

archivo de claves de acceso, seleccione el archivo suministrado por el
administrador de la LAN, el cual tiene la extensin .fdertr y cuyo nombre
coincide con el nombre del archivo de solicitud de acceso a la unidad
extrable cifrada seleccionada.
Cifrado de datos
352
f. Haga clic en el botn Abrir.
g. En la ventana Estado de acceso a archivos y dispositivos, haga clic

en Aceptar.
Como resultado, Kaspersky Endpoint Security concede acceso a la unidad extrable cifrada.
Creacin de un archivo de claves para

acceder a una unidad extrable cifrada y su
entrega al usuario
Para crear un archivo de claves para acceder a la unidad extrable cifrada
y entregrselo al usuario:
nombre del grupo de administracin que incluye el equipo del usuario que solicita acceso
a la unidad extrable cifrada.
4. En la pestaa Equipos, seleccione el nombre del equipo que pertenece al usuario que
solicita acceso a la unidad extrable cifrada. Haga clic con el botn derecho del ratn para
abrir el men contextual.

offline.

la pestaa Cifrado.
7. En la pestaa Cifrado, haga clic en el botn Examinar.
Se abre el cuadro de dilogo estndar Seleccionar archivo de solicitud de Microsoft

Windows.
Cifrado de datos
353
8. En la ventana Seleccionar archivo de solicitud, especifique la ruta al archivo de solicitud
que ha enviado el usuario y haga clic en Abrir.
Kaspersky Security Center genera un archivo de claves para acceder a la unidad extrable
cifrada. La pestaa Cifrado muestra la informacin detallada de la solicitud del usuario.
Para enviar al usuario el archivo de claves generado para acceder la unidad extrable
cifrada por medio de correo electrnico, haga clic en el botn Enviar por correo
electrnico.
Para guardar el archivo de claves para acceder a la unidad extrable cifrada

y entregrselo al usuario por otro medio que no sea el correo electrnico, haga clic en
el botn Guardar.
Restauracin del acceso al disco duro

cifrado o a la unidad extrable por medio
de la Utilidad de restauracin
Antes de restaurar el acceso a una unidad cifrada, se recomienda hacer lo siguiente:
Cancele la directiva de cifrado de Kaspersky Security Center en el equipo donde se vaya

a realizar la operacin. Esto evita que la unidad vuelva a cifrarse.
Utilice cualquier medio disponible para crear imgenes de la unidad y restaurar el acceso
a ellas, en lugar de directamente a las unidades cifradas. Esto proteger las unidades
de posibles daos a la vez que se restaura el acceso. Las unidades pueden verse daadas
a consecuencia de fallos del equipo durante la restauracin o por errores del administrador
de la LAN que proporciona las claves de acceso para descifrar las unidades.
Antes de empezar a restaurar el acceso, asegrese de que no se ha intentado acceder sin

autorizacin al dispositivo cifrado o a la imagen del dispositivo.
Cifrado de datos
354
Para restaurar el acceso al disco duro o a la unidad extrable cifrados por medio
de la Utilidad de restauracin:
1. Ejecute la Utilidad de restauracin de una de las siguientes formas:
En la ventana principal de Kaspersky Endpoint Security, haga clic en el enlace

Soporte. En la ventana Soporte, haga clic en el botn Restaurar dispositivo cifrado.
Ejecute el archivo ejecutable fdert.exe de la Utilidad de restauracin. Este archivo se ha

creado con Kaspersky Endpoint Security (consulte la seccin Creacin del archivo
ejecutable de la Utilidad de restauracin en la pgina 357).
2. En la ventana de la Utilidad de restauracin, en la lista desplegable Seleccionar

dispositivo, seleccione el dispositivo cifrado cuyo acceso desea restaurar.
3. Haga clic en el botn Analizar para permitir a la utilidad definir qu acciones se deben
llevar a cabo en el dispositivo: si se debe desbloquear o descifrar.
Aunque el desbloqueo de un dispositivo no lo descifra, puede accederse a este

directamente como consecuencia de estar desbloqueado. La Utilidad de restauracin
propone el desbloqueo del dispositivo si la funcionalidad de cifrado de Kaspersky Endpoint
Security se encuentra disponible en el equipo.
La Utilidad de restauracin propone el descifrado del dispositivo si la funcionalidad

de cifrado de Kaspersky Endpoint Security no se encuentra disponible en el equipo.
4. Haga clic en el botn Corregir MBR si el diagnstico del dispositivo cifrado ha devuelto un
mensaje acerca de que hay problemas relacionados con el registro de arranque principal
(MBR) del dispositivo.
El arreglo del registro de arranque principal del dispositivo puede acelerar el proceso
de recopilacin de informacin necesario para desbloquear o descifrar el dispositivo.
5. Haga clic en el botn Desbloquear/Descifrar.
6. Especifique la configuracin necesaria para iniciar el proceso de descifrado o desbloqueo

del dispositivo. Para ello, siga las instrucciones de la Utilidad de restauracin.
7. Despus de especificar la configuracin necesaria para iniciar el proceso de descifrado

o desbloqueo de la unidad, haga clic en el botn Aceptar de la ventana Configuracin del
desbloqueo de dispositivos/Configuracin del descifrado de dispositivos.
Comienza el proceso de descifrado o desbloqueo.
Cifrado de datos
355
Creacin de una clave de acceso
a un disco duro cifrado o a una unidad
extrable y su entrega al usuario
Para crear y enviar al usuario un archivo llave para acceder a un disco duro cifrado
o unidad extrable:
2. Abra la carpeta Cifrado y proteccin de datos\Dispositivos cifrados del rbol de la consola.
El espacio de trabajo muestra una lista de dispositivos cifrados.
3. En el espacio de trabajo, seleccione el dispositivo cifrado para el cual desea crear un

archivo de claves de acceso.
4. Haga clic con el botn derecho del ratn para mostrar el men contextual y seleccione
Conceder acceso al dispositivo.
Se abre la ventana Permitir el acceso al dispositivo.
5. En la ventana Permitir el acceso al dispositivo, seleccione el mdulo de cifrado en uso.

Para ello, seleccione una de las siguientes opciones:
Mdulo de cifrado que utiliza un algoritmo de cifrado de alta seguridad.
Mdulo de cifrado que utiliza un algoritmo de cifrado de baja seguridad.
6. Haga clic en el botn Examinar para descargar el archivo de solicitud de acceso

a la unidad cifrada que se haya recibido del usuario.
Kaspersky Security Center genera un archivo de claves para acceder al dispositivo cifrado.
Para enviar el archivo de claves de acceso generado al usuario por medio de correo
electrnico, haga clic en el botn Enviar por correo electrnico.
Haga clic en el botn Guardar para guardar el archivo de claves de acceso

y entregrselo al usuario por otro medio que no sea el correo electrnico.
Cifrado de datos
356
Creacin del archivo ejecutable
de la Utilidad de restauracin
Para crear el archivo ejecutable de la Utilidad de restauracin:
2. En la esquina inferior izquierda de la ventana principal de la aplicacin, haga clic en

el enlace Soporte para abrir la ventana Soporte.
Se abre la ventana Soporte.
3. En la ventana Soporte, haga clic en el botn Restaurar dispositivo cifrado.
Se ejecuta la Utilidad de restauracin de dispositivos cifrados.
4. Haga clic en el botn Crear Utilidad de restauracin independiente de la ventana

de la Utilidad de restauracin.
Se abre la ventana Creacin de una Utilidad de restauracin independiente.
5. En la ventana Guardar en, escriba de forma manual la ruta a la carpeta en la que desea
guardar el archivo ejecutable de la Utilidad de restauracin o haga clic en el botn
Examinar.
6. Haga clic en Aceptar en la ventana Creacin de una Utilidad de restauracin

independiente.
El archivo ejecutable de la Utilidad de restauracin (fdert.exe) se guarda en la carpeta

seleccionada.
Creacin de un disco de rescate

del sistema operativo
El disco de rescate del sistema operativo puede ser til cuando no se puede acceder a un disco
duro cifrado por alguna razn y el sistema operativo no se puede cargar.
Puede cargar una imagen del sistema operativo Windows por medio del disco de rescate
y restaurar el acceso al disco duro cifrado por medio de la Utilidad de restauracin incluida en
la imagen del sistema operativo.
Cifrado de datos
357
Para crear un disco de rescate del sistema operativo:
1. Cree el archivo ejecutable de Utilidad de restauracin para unidades cifradas (consulte

la seccin Creacin del archivo ejecutable de la Utilidad de restauracin en
la pgina 357).
2. Cree una imagen personalizada del entorno de prearranque de Windows. Mientras tanto,
agregue el archivo ejecutable de la Utilidad de restauracin a la imagen.
3. Guarde la imagen personalizada del entorno de prearranque de Windows en una unidad

de arranque, como un CD o una unidad extrable.
Consulte los archivos de ayuda de Microsoft para recibir instrucciones sobre la creacin
de una imagen personalizada del entorno de prearranque de Windows (por ejemplo, en
el recurso Microsoft TechNet).
Restauracin del acceso a los datos

cifrados despus del error del sistema
operativo
Para restaurar el acceso a los archivos cifrados y a las unidades extrables despus
del error del sistema operativo:
1. Vuelva a instalar el sistema operativo sin formatear el disco duro.
2. Instale Kaspersky Endpoint Security (consulte la seccin Instalacin y eliminacin

de la aplicacin en la pgina 33).
3. Conecte el equipo al servidor de administracin de Kaspersky Security Center que

controlaba el equipo durante el cifrado de datos (consulte la Gua de administrador
Se conceder el acceso a los datos cifrados con las mismas condiciones que se aplicaban
antes del error del sistema operativo.
Cifrado de datos
358
Visualizacin de los detalles del cifrado
de datos
Esta seccin describe la visualizacin de los detalles del cifrado de datos.
En esta seccin:
Acerca del estado del cifrado ..................................................................................................... 359
Visualizacin del estado del cifrado de los datos del equipo ..................................................... 360
Visualizacin del estado del cifrado en los paneles de informacin de Kaspersky Security
Center ........................................................................................................................................ 361
Visualizacin de la lista de errores del cifrado de archivos en las unidades del equipo local ... 362
Visualizacin del informe del cifrado de datos ........................................................................... 363
Acerca del estado del cifrado

Mientras que las tareas de cifrado y descifrado estn en curso, Kaspersky Endpoint Security enva
a Kaspersky Security Center informacin sobre el estado de los parmetros del cifrado aplicados
a los equipos cliente.
Se pueden dar los siguientes valores del estado del cifrado:
Directiva no definida. Una directiva de Kaspersky Security Center no se ha definido para el

equipo.
Cifrado/descifrado en curso. El cifrado y/o el descifrado de los datos est en curso en el

equipo.
Error. Se ha producido un error durante el cifrado o descifrado de datos del equipo.
Reinicio necesario. El sistema operativo tiene que ser reanudado para iniciar o acabar el
cifrado o el descifrado de los datos en el equipo.
Cifrado de datos
359
De conformidad con la directiva. El cifrado y/o el descifrado de los datos en el equipo se ha
terminado usando la configuracin del cifrado especificada en la directiva de Kaspersky
Security Center aplicada al equipo.
Cancelada por el usuario. El usuario ha rechazado la confirmacin del proceso de cifrado

de archivos en la unidad extrable.
No compatible. La funcionalidad de cifrado de datos no est disponible en el equipo.
Visualizacin del estado del cifrado de los

datos del equipo
Para ver el estado del cifrado de los datos del equipo:
nombre del grupo de administracin al que pertenece el equipo pertinente.
La pestaa Equipos del espacio de trabajo muestra las propiedades de los equipos del
grupo de administracin seleccionado.
4. En la pestaa Equipos del espacio de trabajo, mueva la barra de desplazamiento hacia

la derecha.
La columna Estado de cifrado muestra el estado del cifrado de los datos de los equipos
que pertenecen al grupo de administracin seleccionado. Este estado se basa en
la informacin sobre el cifrado de archivos de las unidades locales del equipo, el cifrado
de los discos duros del equipo, y el cifrado de las unidades extrables conectadas al
equipo.
Cifrado de datos
360
Visualizacin del estado del cifrado en los
paneles de informacin de Kaspersky
Security Center
Para ver el estado del cifrado en los paneles de informacin de Kaspersky Security
Center:
2. Seleccione la pestaa Informes y notificaciones del rbol de la consola.
El espacio de trabajo de la carpeta Informes y notificaciones aparece a la derecha.
3. En la pestaa Estadsticas del espacio de trabajo de la carpeta Informes

y notificaciones, cree una pgina nueva con los paneles de informacin que incluyen las
estadsticas del cifrado de datos. Para ello:
a. En la pestaa Estadsticas, haga clic en el botn .
Se abre la ventana Propiedades: Estadsticas.
b. En la ventana Propiedades: Estadsticas, haga clic en Agregar.
Se abre la ventana Propiedades: Pgina nueva.
c. En la seccin General de la pgina Propiedades: Pgina nueva, introduzca el

nombre de la pgina.
d. Seleccione la seccin Paneles de informacin.
e. Haga clic en el botn Agregar.
Se abre la ventana Panel de informacin nuevo.
f. En la seccin Estado de proteccin de la ventana Panel de informacin nuevo,

seleccione el elemento Cifrado del equipo.
Se abre la ventana Propiedades: Cifrado del equipo.
Cifrado de datos
361
h. En caso de ser necesario, modifique la configuracin del panel de informacin. Para
ello, utilice las secciones Ver y Equipos de la ventana Propiedades: Cifrado del
equipo.
i. Haga clic en Aceptar.
j. Repita los pasos d-h del proceso, seleccionando el elemento Cifrado de unidades
extrables en la seccin Estado de proteccin de la ventana Panel
de informacin nuevo.
Los paneles de informacin que se agregan aparecen en la lista Paneles

de informacin de la ventana Propiedades: Pgina nueva.
k. En la ventana Propiedades: Pgina nueva, haga clic en Aceptar.
El nombre de la pgina que incluye los paneles de informacin creados en el paso anterior
aparece en la lista Pginas de la ventana Propiedades: Estadsticas.
l. En la ventana Propiedades: Estadsticas, haga clic en Cerrar.
4. En pestaa Estadsticas, abra la pgina creada en los pasos anteriores del proceso.
Aparecen los paneles de informacin que muestran el estado del cifrado de los equipos
y de las unidades extrables.
Visualizacin de la lista de errores del

cifrado de archivos en las unidades del
equipo local
Para ver la lista de errores del cifrado de archivos en las unidades del equipo local:
nombre del grupo de administracin que incluye el equipo cliente cuya lista de errores
de cifrado de archivos desea ver.
Cifrado de datos
362
4. En la pestaa Equipos, seleccione el nombre del equipo en la lista y haga clic con el botn
derecho del ratn para abrir el men contextual.
En el men contextual del equipo, seleccione Proteccin.
En el men contextual del equipo, seleccione el elemento Propiedades. En la ventana

Propiedades: <nombre del equipo>, seleccione la seccin Proteccin.
6. En la seccin Proteccin de la ventana Propiedades: <nombre del equipo>, haga clic

en el enlace Ver la lista de errores de cifrado de datos para abrir la ventana Errores
de cifrado de datos.
Esta ventana muestra la informacin de los errores de cifrado de archivos de las unidades
del equipo local. Cuando se corrige un error, Kaspersky Security Center elimina
la informacin del error de la ventana Errores de cifrado de datos.
Visualizacin del informe del cifrado

de datos
Para ver el informe del cifrado de datos:
2. Seleccione la pestaa Informes y notificaciones del rbol de la consola.
3. Haga clic con el botn derecho del ratn para abrir el men contextual de la carpeta
Informes y notificaciones y seleccione Crear plantilla de informe.
Se inicia el Asistente de plantillas de informe.
4. Siga los pasos del Asistente de plantillas de informe. En la ventana Seleccione el tipo
de plantilla de informe de la seccin Otro, seleccione uno de los siguientes elementos:
Informe del estado del cifrado del equipo.
Informe del cifrado del dispositivo.
Informe de los errores de cifrado.
Informe de acceso a archivos bloqueado.
Cifrado de datos
363
Cuando el Asistente de plantillas de informe finaliza, aparece una nueva plantilla
de informe en la carpeta Informes y notificaciones del rbol de la consola.
5. Seleccione la plantilla de informe creada en los pasos anteriores del asistente en la carpeta
Informes y notificaciones.
Se inicia el proceso de generacin de informes. El informe aparece en el espacio de trabajo

de la consola de administracin.
Cifrado de datos
364
Actualizacin de las bases de datos
y mdulos de la aplicacin
Esta seccin contiene informacin sobre las actualizaciones de la base de datos y de los mdulos
de la aplicacin (tambin llamadas "actualizaciones"), as como instrucciones sobre
la configuracin de los parmetros de actualizacin.
En esta seccin:
Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin .............. 365
Acerca de los orgenes de actualizaciones ................................................................................ 367
Configuracin de los parmetros de actualizacin .................................................................... 368
Inicio y parada de una tarea de actualizacin ............................................................................ 378
Anulacin de la ltima actualizacin .......................................................................................... 379
Configuracin de los parmetros del servidor proxy .................................................................. 379
Acerca de las actualizaciones de la base

de datos y de los mdulos
de la aplicacin
La actualizacin de las bases de datos y de los mdulos de Kaspersky Endpoint Security garantiza
una proteccin actualizada del equipo. Cada da aparecen en todo el mundo nuevos virus y otros
tipos de software malicioso (malware). Las bases de datos de Kaspersky Endpoint Security
contienen informacin sobre las amenazas y las maneras de neutralizarlas. Para detectar
amenazas rpidamente, es recomendable que actualice regularmente las bases de datos y los
mdulos de la aplicacin.
Las actualizaciones regulares requieren una licencia efectiva. Si no hay ninguna licencia
actual, solamente podr realizar una actualizacin una vez.
El origen principal de actualizaciones para Kaspersky Endpoint Security son los servidores
de actualizaciones de Kaspersky Lab.
Su equipo debe estar conectado a Internet para descargar satisfactoriamente el paquete

de actualizacin de los servidores de actualizaciones de Kaspersky Lab. De forma
predeterminada, los parmetros de conexin a Internet se determinan automticamente. Si utiliza
un servidor proxy, puede ser necesario ajustar los parmetros de conexin.
Mientras se lleva a cabo la actualizacin, se descargan e instalan los siguientes objetos en su equipo:
Bases de datos de Kaspersky Endpoint Security. La proteccin del equipo se proporciona

por medio de bases de datos que contienen firmas de virus y otras amenazas, as como
informacin sobre la forma de neutralizarlas. Los componentes de proteccin emplean esta
informacin a la hora de buscar y neutralizar archivos infectados en el equipo. Las bases
de datos se actualizan constantemente con registros de nuevas amenazas. Por tanto, es
recomendable que actualice la base de datos con regularidad.
Adems de las bases de Kaspersky Endpoint Security, tambin se actualizan los

controladores de red que permiten a los componentes de proteccin interceptar el trfico
de la red.
Mdulos de la aplicacin. Aparte de las bases de datos de Kaspersky Endpoint Security,

tambin puede actualizar los mdulos de la aplicacin. La actualizacin de los mdulos
de la aplicacin sirve para solucionar vulnerabilidades en Kaspersky Endpoint Security,
agrega nuevas funciones o mejora las existentes.
Durante una actualizacin, los mdulos de la aplicacin y las bases de datos del equipo se
comparan con los de la versin actualizada en el origen de actualizaciones. Si los mdulos
de la aplicacin y las bases de datos actuales son diferentes de sus respectivas versiones
actualizadas, la parte de las actualizaciones que falte se instala en su equipo.
Todos los archivos de ayuda de la aplicacin se pueden actualizar junto con las
actualizaciones de los mdulos de la aplicacin.
Si las bases de datos no estn actualizadas, puede que el tamao del paquete
de actualizacin sea considerable, lo que provocara un trfico de Internet adicional (hasta
varias docenas de MB).
Actualizacin de las bases de datos y mdulos de la aplicacin
366
La informacin sobre el estado actual de las bases de datos de Kaspersky Endpoint Security se
muestra en Actualizacin en la seccin Tareas de la pestaa Proteccin y control de la ventana
principal de la aplicacin (consulte la seccin Ventana principal de la aplicacin en la pgina 70).
La informacin sobre los resultados y los eventos de la actualizacin que se producen durante
la ejecucin de la tarea de actualizacin se registra en un informe de Kaspersky Endpoint Security
(consulte la seccin Gestin de informes en la pgina 419).
Acerca de los orgenes

de actualizaciones
Un origen de actualizaciones es un recurso que contiene actualizaciones de las bases de datos
y los mdulos de la aplicacin de Kaspersky Endpoint Security.
Los orgenes de actualizaciones incluyen los servidores FTP o HTTP (como los servidores
de actualizaciones de Kaspersky Security Center y Kaspersky Lab) y carpetas locales y en red.
Si no dispone de acceso a los servidores de actualizacin de Kaspersky Lab (por ejemplo, si el

acceso a Internet est limitado), puede ponerse en contacto con la sede central de Kaspersky Lab
(http://www.kaspersky.com/sp/about/contactinfo) para solicitar informacin de contacto de los
socios de Kaspersky Lab. Los socios de Kaspersky Lab le proporcionarn actualizaciones en un
disco extrable.
Cuando solicite actualizaciones en un disco extrable, especifique si tambin necesita

actualizaciones de los mdulos de la aplicacin.
Vea tambin:
Adicin de un origen de actualizaciones .................................................................................... 370
Seleccin de la regin del servidor de actualizacin ................................................................. 371
Configuracin de actualizacin desde una carpeta compartida ................................................. 372
367
de actualizacin
Puede llevar a cabo las siguientes acciones para configurar los parmetros de actualizacin:
Agregar nuevos orgenes de actualizaciones.
La lista predeterminada de orgenes de actualizaciones incluye los servidores

de actualizaciones de Kaspersky Security Center y Kaspersky Lab. Puede agregar a la lista
otros orgenes de actualizaciones. Puede especificar servidores HTTP/FTP o carpetas
compartidas como orgenes de actualizaciones.
Si se seleccionan varios recursos como orgenes de actualizaciones, Kaspersky Endpoint

Security intenta conectarse a ellos uno despus de otro, empieza desde el inicio de la lista
y realiza la tarea de actualizacin al recuperar el paquete de actualizacin del primer origen
disponible.
Si selecciona un recurso ubicado fuera de la LAN como origen de actualizaciones,

ser necesaria una conexin a Internet para descargar las actualizaciones.
Seleccione la regin del servidor de actualizaciones de Kaspersky Lab.
Si utiliza servidores de actualizaciones de Kaspersky Lab como un origen

de actualizaciones, puede elegir la ubicacin del servidor de actualizaciones de Kaspersky
Lab que se emplee para descargar el paquete de actualizacin. Kaspersky Lab posee
servidores de actualizaciones en varios pases. El uso de los servidores de actualizaciones
de Kaspersky Lab ms cercanos ayuda a reducir el tiempo que se emplea en descargar un
paquete de actualizacin.
De forma predeterminada, la aplicacin utiliza informacin sobre la regin actual del

registro del sistema operativo.
Configure la actualizacin de Kaspersky Endpoint Security desde una carpeta compartida.
Para ahorrar trfico de Internet, puede configurar las actualizaciones de Kaspersky

Endpoint Security para que los equipos de su LAN reciban actualizaciones desde una
carpeta compartida. Para ello, uno de los equipos de su LAN recibe un paquete
368
de actualizacin del servidor de Kaspersky Security Center o de los servidores
de actualizaciones de Kaspersky Lab y, a continuacin, copia el paquete de actualizacin
descargado en una carpeta compartida. Despus, el resto de los equipos de su LAN
pueden acceder al paquete de actualizacin a travs de esta carpeta compartida.
Seleccione el modo de ejecucin de la tarea de actualizacin.
Si no es posible iniciar la tarea de actualizacin por alguna razn (por ejemplo, el equipo
estaba apagado en ese momento), puede configurar la tarea que se ha omitido para que
se inicie automticamente lo antes posible.
Puede retrasar la ejecucin de la tarea de actualizacin despus de que se inicie

la aplicacin si selecciona el modo de ejecucin de la tarea de ejecucin Mediante
planificacin y si el momento del inicio de Kaspersky Endpoint Security coincide con
la planificacin del inicio de la tarea de actualizacin. La tarea de actualizacin solamente
puede ejecutarse despus de que transcurra la cantidad de tiempo especificada una vez
que se inicia Kaspersky Endpoint Security.
Configure la tarea de actualizacin para que se ejecute con los permisos de una cuenta
de usuario diferente.
En esta seccin:
Seleccin del modo de ejecucin de la tarea de actualizacin .................................................. 374
Inicio de una tarea de actualizacin con los permisos de una cuenta de usuario distinta ......... 376
Configuracin de los ajustes de actualizacin de los mdulos de la aplicacin ........................ 377
369
Adicin de un origen de actualizaciones
Para agregar un origen de actualizaciones:
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione

Actualizacin.
En la parte derecha de la ventana se muestra la Configuracin de la actualizacin

de la aplicacin.
3. En la seccin Modo de ejecucin y origen de actualizaciones, haga clic en el botn

Origen de actualizaciones.
Se abre la pestaa Origen de la ventana Actualizacin.
4. En la pestaa Origen, haga clic en el botn Agregar.
Se abre la ventana Selec. origen de actualizaciones.
5. En la ventana Selec. origen de actualizaciones, seleccione una carpeta con el paquete

de instalacin o introduzca la ruta completa al archivo en el campo Origen.
7. En la ventana Actualizacin, haga clic en Aceptar.
Vea tambin:
370
Seleccin de la regin del servidor
de actualizacin
Para seleccionar la regin del servidor de actualizacin:

Actualizacin.

de la aplicacin.

4. En la pestaa Origen, en la seccin Configuracin regional, seleccione Seleccionar

de la lista.
5. En la lista desplegable, seleccione el pas ms prximo a su ubicacin actual.
Vea tambin:
371
Configuracin de actualizacin desde una
carpeta compartida
Configurar actualizaciones de Kaspersky Endpoint Security desde una carpeta compartida consta
de los siguientes pasos:
1. Activar la copia de un paquete de actualizacin en una carpeta compartida en uno de los

equipos de la red de rea local.
2. Configurar actualizaciones de Kaspersky Endpoint Security desde la carpeta compartida

especificada para el resto de los equipos de la red de rea local.
Para activar la copia del paquete de actualizacin en la carpeta compartida:

Actualizacin.

de la aplicacin.
3. En la seccin Avanzado, seleccione la casilla de verificacin Copiar las actualizaciones

en la carpeta.
4. Especifique la ruta de la carpeta compartida en la que se va a colocar el paquete

de actualizacin. Puede hacerlo de una de las siguientes formas:
Introduzca la ruta de la carpeta compartida en el campo bajo la casilla de verificacin

Copiar las actualizaciones en la carpeta.
Haga clic en el botn Examinar. A continuacin, en la ventana Seleccionar carpeta

que se abre, seleccione la carpeta necesaria y haga clic en Aceptar.
372
Para configurar la actualizacin de Kaspersky Endpoint Security desde una carpeta
compartida:

Actualizacin.

de la aplicacin.

4. En la pestaa Origen, haga clic en el botn Agregar.
Se abre la ventana Selec. origen de actualizaciones.
5. En la ventana Selec. origen de actualizaciones, seleccione la carpeta compartida que

contiene el paquete de actualizacin o introduzca la ruta completa de la carpeta
compartida en el campo Origen.
7. En la pestaa Origen, desactive la casilla de verificacin situada junto a los nombres

de los orgenes de actualizaciones que no ha especificado como la carpeta compartida.
Vea tambin:
373
Seleccin del modo de ejecucin de la tarea
de actualizacin
Para seleccionar el modo de ejecucin de la tarea de actualizacin:

Actualizacin.

de la aplicacin.
3. Haga clic en el botn Modo de ejecucin.
Se abre la pestaa Modo de ejecucin en la ventana Actualizacin.
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones para iniciar
una tarea de actualizacin:
Si quiere que Kaspersky Endpoint Security ejecute la tarea de actualizacin en funcin

de si hay o no disponible un paquete de actualizacin en el origen de actualizaciones,
seleccione Automtico. La frecuencia de las comprobaciones que realiza Kaspersky
Endpoint Security para ver si hay paquetes de actualizacin aumenta durante los
brotes de virus y disminuye en otros momentos.
Si quiere iniciar una tarea de actualizacin manualmente, seleccione Manual.
Si quiere configurar una planificacin de inicio de la tarea de actualizacin, seleccione

Mediante planificacin.
Si seleccion la opcin Automtico o Manual, vaya al paso 6 de las instrucciones.
Si seleccion la opcin Mediante planificacin, especifique los parmetros

de la planificacin de la ejecucin de la tarea de actualizacin. Para ello:
a. En la lista desplegable Frecuencia, especifique cundo debe iniciar

la tarea de actualizacin. Seleccione una de las siguientes opciones:
Minutos, Horas, Das, Cada semana, A la hora especificada, Cada
mes o Despus de iniciar la aplicacin.
374
b. Dependiendo del elemento seleccionado en la lista desplegable
Frecuencia, especifique los valores de los parmetros que definen el
momento del inicio de la tarea de actualizacin.
c. En el campo Posponer ejecucin despus del inicio de la aplicacin

durante, especifique el intervalo de tiempo que se pospondr el inicio
de la tarea de actualizacin despus del inicio de Kaspersky Endpoint
Security.
Si se selecciona el elemento Despus de iniciar la aplicacin en la lista

desplegable Frecuencia, el campo Posponer ejecucin despus del inicio
de la aplicacin durante no est disponible.
d. Si quiere que Kaspersky Endpoint Security ejecute tareas

de actualizacin omitidas en cuanto sea posible, seleccione la casilla
de verificacin Ejecutar tareas ignoradas.
Si se selecciona Horas, Minutos o Despus de iniciar la aplicacin en

la lista desplegable Frecuencia, la casilla de verificacin Ejecutar tareas
ignoradas ya no est disponible.
Vea tambin:
Inicio y parada de una tarea de actualizacin ............................................................................ 378
375
Inicio de una tarea de actualizacin con los
permisos de una cuenta de usuario distinta
De forma predeterminada, la tarea de actualizacin de Kaspersky Endpoint Security se inicia en
nombre del usuario cuya cuenta se ha utilizado para iniciar la sesin en el sistema operativo. Sin
embargo, Kaspersky Endpoint Security se puede actualizar desde un origen de actualizaciones al
que no puede acceder debido a la falta de los permisos necesarios (por ejemplo, desde una
carpeta compartida que contiene un paquete de actualizacin) o a no disponer de los permisos
de un usuario del servidor proxy autorizado. En la configuracin de Kaspersky Endpoint Security,
puede especificar un usuario que tenga esos permisos e iniciar la tarea de actualizacin
de Kaspersky Endpoint Security con la cuenta de ese usuario.
Para iniciar una tarea de actualizacin con una cuenta de usuario distinta:

Actualizacin.

de la aplicacin.

Modo de ejecucin.
Se abre la pestaa Modo de ejecucin en la ventana Actualizacin.
4. En la pestaa Modo de ejecucin, en la seccin Usuario, seleccione la casilla

de verificacin Ejecutar la tarea como.
5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para acceder al origen de actualizaciones.
6. En el campo Contrasea, introduzca la contrasea del usuario cuyos derechos sean

necesarios para acceder al origen de actualizaciones.
376
Configuracin de los ajustes
de actualizacin de los mdulos
de la aplicacin
Para configurar los ajustes de actualizacin de los mdulos de la aplicacin:

Actualizacin.

de la aplicacin.
3. En la seccin Avanzado, realice una de las siguientes acciones:
Seleccione la casilla de verificacin Descargar actualizaciones de los mdulos

de la aplicacin si desea que la aplicacin incluya actualizaciones de los mdulos
de la aplicacin en el paquete de actualizacin.
Desactive la casilla de verificacin Descargar actualizaciones de los mdulos

de la aplicacin si no desea que la aplicacin incluya actualizaciones de los mdulos
de la aplicacin en el paquete de actualizacin.
4. Si la casilla de verificacin Descargar actualizaciones de los mdulos de la aplicacin

se seleccion en el paso anterior, especifique la manera en que desea que se instalen las
actualizaciones de los mdulos de la aplicacin. Para ello, siga uno de estos pasos:
Seleccione la opcin Instalar actualizaciones crticas y aprobadas si desea que

la aplicacin instale actualizaciones crticas de mdulos de la aplicacin automticamente,
y otras actualizaciones despus de que se apruebe su instalacin, localmente a travs
de la interfaz de la aplicacin o por parte de Kaspersky Security Center.
Seleccione la opcin Instalar solo actualizaciones aprobadas si desea que

la aplicacin instale actualizaciones de mdulos de la aplicacin despus de que se
apruebe su instalacin, localmente a travs de la interfaz de la aplicacin o por parte
377
Inicio y parada de una tarea
de actualizacin
Independientemente del modo de ejecucin de la tarea de actualizacin seleccionado, puede
iniciar o parar una tarea de actualizacin de Kaspersky Endpoint Security en cualquier momento.
Para descargar un paquete de actualizacin desde los servidores de actualizacin

de Kaspersky Lab, se requiere conexin a Internet.
Para iniciar o parar una tarea de actualizacin:
3. Haga clic en la seccin Tareas.
Se abre la seccin Tareas.
4. Haga clic con el botn derecho para que aparezca el men contextual de la lnea con el
nombre de la tarea de actualizacin.
Al hacer clic en esta lnea, se abre un men de acciones que se pueden realizar en la tarea
de actualizacin.
Si desea iniciar la tarea de actualizacin, seleccione Iniciar la actualizacin en el

men.
El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del

botn Actualizacin, cambia a En ejecucin.
Si desea parar la tarea de actualizacin, seleccione Detener actualizacin en el men.
El estado del progreso de la tarea de actualizacin, que se muestra a la derecha del

botn Actualizacin, cambia a Parado.
378
Anulacin de la ltima actualizacin
Una vez actualizados las bases de datos y los mdulos de la aplicacin por primera vez, la funcin
de deshacer la actualizacin de las bases de datos y los mdulos de la aplicacin a sus versiones
anteriores pasa a estar disponible.
Cada vez que un usuario inicia el proceso de actualizacin, Kaspersky Endpoint Security crea una
copia de respaldo de las bases de datos y de los mdulos de la aplicacin actuales. Esto permite
deshacer la actualizacin de las bases de datos y de los mdulos de la aplicacin y restablecer
sus versiones anteriores cuando sea necesario. Anular la ltima actualizacin es til, por ejemplo,
si la nueva versin de la base de datos contiene una firma no vlida que provoca que Kaspersky
Endpoint Security bloquee una aplicacin segura.
Para anular la ltima actualizacin:
4. Haga clic con el botn derecho para acceder al men contextual de la tarea Actualizacin.
5. Seleccione Deshacer actualizacin.
Configuracin de los parmetros del

servidor proxy
Para configurar el servidor proxy:

Actualizacin.

de la aplicacin.
379
3. En la seccin Servidor proxy, haga clic en el botn Configuracin.
Se abre la ventana Configuracin del servidor proxy.
4. En la ventana Configuracin del servidor proxy, seleccione la casilla de verificacin

Usar servidor proxy.
5. Especifique la configuracin del servidor proxy.
Tambin puede configurar los parmetros del servidor proxy en la ventana principal
de la aplicacin, en la pestaa Configuracin, en la seccin Configuracin avanzada.
380
Anlisis del equipo
Un anlisis antivirus es fundamental para la seguridad del equipo. Realice anlisis antivirus
de forma peridica para ayudar a descartar la posibilidad de que se extienda el software malicioso
(malware) que los componentes de proteccin no han detectado debido a una configuracin
de nivel de seguridad baja o a otros motivos.
Esta seccin describe los detalles y la configuracin de las tareas de anlisis, los niveles
de seguridad, los mtodos de anlisis y las tecnologas, y ofrece instrucciones sobre la gestin
de archivos que Kaspersky Endpoint Security no ha procesado durante el anlisis antivirus.
En esta seccin:
Acerca de las tareas de anlisis ................................................................................................ 381
Inicio o detencin de una tarea de anlisis ................................................................................ 382
Configuracin de los parmetros de las tareas de anlisis ........................................................ 383
Gestin de archivos sin procesar ............................................................................................... 397
Acerca de las tareas de anlisis

Para encontrar virus y otros tipos de software malintencionado (malware) y comprobar
la integridad de los mdulos de las aplicaciones, Kaspersky Endpoint Security incluye las
siguientes tareas:
Anlisis completo. Anlisis en profundidad de todo el equipo. De forma predeterminada,

Kaspersky Endpoint Security analiza los siguientes objetos:
Memoria del sistema
Objetos cargados en el inicio del sistema operativo
Respaldo del sistema operativo
Todas las unidades de disco duro y unidades extrables

Anlisis de reas crticas. De forma predeterminada, Kaspersky Endpoint Security
analiza los objetos cargados en el inicio del sistema operativo.
Anlisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados

por el usuario. Puede analizar cualquier objeto de la siguiente lista:
Memoria del sistema
Objetos cargados en el inicio del sistema operativo
Respaldo del sistema operativo
Bases de datos de correo
Todas las unidades de disco duro, unidades extrables y unidades de red
Cualquier archivo seleccionado
Comprobacin de integridad. Kaspersky Endpoint Security realiza una comprobacin

de los mdulos de la aplicacin en busca de datos corruptos o modificaciones.
Las tareas Anlisis completo y Anlisis de reas crticas son en cierto modo distintas a las
dems. Para ellas, no se recomienda editar las listas de objetos que analizar.
Una vez iniciadas las tareas de anlisis (consulte la seccin Inicio o detencin de una tarea
de anlisisInicio o detencin de una tarea de anlisis" en la pgina 382), el progreso de la tarea
iniciada aparece en el campo situado junto al nombre de esta en la seccin Tareas de la pestaa
Proteccin y control de la ventana principal de Kaspersky Endpoint Security.
La informacin sobre los resultados del anlisis y los eventos que se han producido durante
la ejecucin de las tareas de anlisis se registran en un informe de Kaspersky Endpoint Security.
Inicio o detencin de una tarea

de anlisis
Con independencia del modo de ejecucin de la tarea de anlisis seleccionado, puede iniciar
o parar una tarea de anlisis en cualquier momento.
Anlisis del equipo
382
Para iniciar o parar una tarea de anlisis:
nombre de la tarea de anlisis.
Se abre un men con las acciones de la tarea de anlisis.
Si desea iniciar la tarea de anlisis, seleccione Iniciar anlisis en el men.
El estado del progreso de la tarea que se muestra a la derecha del botn con el
nombre de esta tarea cambia a En ejecucin.
Si desea parar la tarea de anlisis, seleccione Detener anlisis en el men.
nombre de esta tarea cambia a Detenido.
Configuracin de los parmetros de las

tareas de anlisis
Para configurar los parmetros de las tareas de anlisis puede llevar a cabo los siguientes pasos:
Modificar el nivel de seguridad.
Puede seleccionar uno de los niveles de seguridad de archivos predefinidos o configurar

los parmetros del nivel de seguridad usted mismo. Si ha cambiado la configuracin del
nivel de seguridad de archivos, siempre puede volver a la configuracin recomendada del
nivel de seguridad de archivos.
Anlisis del equipo
383
Modifique la accin que realizar Kaspersky Endpoint Security en el caso de que detecte
un archivo infectado.
Modifique la cobertura del anlisis.
Puede ampliar o reducir la cobertura del anlisis si agrega o elimina objetos para el
anlisis, o si cambia el tipo de los archivos que deben analizarse.
Optimice el anlisis.
Puede optimizar el anlisis de archivos: reduzca el tiempo de anlisis y aumente

la velocidad de funcionamiento de Kaspersky Endpoint Security. Esto se puede conseguir
si analiza solamente los archivos nuevos y los que se hayan modificado desde el ltimo
anlisis. Este modo se aplica tanto a archivos simples como a compuestos. Tambin
puede establecer un lmite para la duracin del anlisis de un nico archivo. Cuando se
supera el intervalo de tiempo especificado, Kaspersky Endpoint Security excluye el archivo
del anlisis actual (excepto los archivos y objetos que incluyen varios archivos).
Configurar el anlisis de archivos compuestos.
Configure el uso de mtodos de anlisis.
Cuando est activo, Kaspersky Endpoint Security utiliza el anlisis de firmas. Durante el
anlisis de firmas, Kaspersky Endpoint Security equipara el objeto detectado con los
registros en su base de datos. Siguiendo las recomendaciones de los expertos
de Kaspersky Lab, el anlisis de firmas est siempre activado.

anlisis heurstico, Kaspersky Endpoint Security analiza la actividad de objetos en el
sistema operativo. El anlisis heurstico puede detectar objetos maliciosos para los que no
existen registros actualmente en la base de datos de Kaspersky Endpoint Security.
Configure el uso de tecnologas de anlisis.
Puede activar el uso de las tecnologas iChecker e iSwift. Estas tecnologas optimizan
la velocidad del anlisis de archivos ya que excluyen archivos que no han sido modificados
desde el anlisis ms reciente.
Anlisis del equipo
384
Seleccione el modo de ejecucin de la tarea de anlisis.
Si no es posible iniciar la tarea de anlisis por alguna razn (por ejemplo, el equipo estaba
apagado en ese momento), puede configurar la tarea que se ha omitido para que se inicie
automticamente lo antes posible.
Puede retrasar la ejecucin de la tarea de anlisis despus de que la aplicacin se inicie si

ha seleccionado el modo de ejecucin de la tarea de actualizacin Mediante planificacin
y si el momento del inicio de Kaspersky Endpoint Security coincide con la planificacin
de la ejecucin de la tarea de anlisis. La tarea de anlisis solo puede ejecutarse despus
de que transcurra el intervalo de tiempo especificado una vez que se inicie Kaspersky
Endpoint Security.
Configure la tarea de anlisis para que se ejecute con una cuenta de usuario distinta.
Especifique la configuracin para el anlisis de unidades extrables cuando se conectan.
En esta seccin:
Modificacin del nivel de seguridad ........................................................................................... 386
Modificacin de las acciones que se van a realizar en archivos infectados .............................. 387
Modificacin de la cobertura del anlisis ................................................................................... 387
Optimizacin del anlisis de archivos ........................................................................................ 390
Anlisis de archivos compuestos ............................................................................................... 391
Uso de mtodos de anlisis ....................................................................................................... 393
Uso de tecnologas de anlisis .................................................................................................. 393
Seleccin del modo de ejecucin de la tarea de anlisis ........................................................... 394
Inicio de una tarea de anlisis con la cuenta de un usuario distinto .......................................... 395
Anlisis de unidades extrables cuando se conectan al equipo ................................................. 396
Anlisis del equipo
385
Modificacin del nivel de seguridad
Kaspersky Endpoint Security utiliza varias combinaciones de parmetros para realizar las tareas
de anlisis. Estos grupos de parmetros de configuracin se denominan niveles de seguridad
de archivos. Existen tres niveles de seguridad de archivos preinstalados: Mximo, Recomendado
y Mnimo. El nivel de seguridad de archivos Recomendado se considera el grupo de parmetros
de configuracin ptimo y es el que recomienda Kaspersky Lab.
Para modificar el nivel de seguridad de los archivos:
2. En la parte izquierda de la ventana, en la seccin Tareas planificadas, seleccione el

apartado con el nombre de la tarea de anlisis requerida (Anlisis completo, Anlisis
de reas crticas o Anlisis personalizado).
En la parte derecha de la ventana, se muestra la configuracin de la tarea de anlisis

seleccionada.
Si quiere instalar uno de los tres niveles de seguridad de archivos preinstalados

Si quiere configurar un nivel de seguridad de archivos personalizado, haga clic en el

botn Configuracin y, en la ventana que se abre, especifique la configuracin con el
nombre de una tarea de anlisis.
Despus de configurar un nivel de seguridad de archivos personalizado, el nombre del

nivel de la seccin Nivel de seguridad cambia a Personalizado.
Si quiere cambiar el nivel de seguridad de archivos a Recomendado, haga clic en el

Anlisis del equipo
386
a realizar en archivos infectados
Para cambiar la accin que se debe realizar con los archivos infectados:


seleccionada.
3. En la seccin Accin al detectar una amenaza, seleccione la opcin requerida:
Incluso si se selecciona esta opcin, Kaspersky Endpoint Security aplica la accin

Eliminar a los archivos que forman parte de la aplicacin Tienda Windows.
Realizar accin: informar.
Modificacin de la cobertura del anlisis

La cobertura del anlisis se refiere a la ubicacin y al tipo de archivos (por ejemplo, todos los
discos duros, objetos del inicio y bases de datos de correo electrnico) que analiza Kaspersky
Endpoint Security cuando lleva a cabo una tarea de anlisis.
Anlisis del equipo
387
Para crear la cobertura del anlisis:
Edite la lista de objetos que se van a analizar.
Seleccione un tipo de archivos que se van a analizar.
Para editar la lista de objetos que se van a analizar:

apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis
de reas crticas).

seleccionada.
3. Haga clic en el botn Cobertura del anlisis.
Se abre la ventana Cobertura del anlisis.
Para aadir un nuevo objeto a la cobertura del anlisis, haga clic en el botn Agregar.
Si quiere cambiar la ubicacin de un objeto, seleccione uno de la lista de objetos que

se deben analizar y haga clic en el botn Modificar.
Se abre la ventana Seleccionar cobertura del anlisis.
Si quiere eliminar un objeto de la lista de objetos que se van a analizar, seleccinelo

y haga clic en el botn Eliminar.
Se abre una ventana para que confirme la eliminacin.
No puede quitar ni modificar objetos que estn incluidos en la lista de objetos

predeterminados que se van a analizar.
Anlisis del equipo
388
Si quiere agregar un nuevo objeto o cambiar la ubicacin de un objeto de la lista
de objetos que se van a analizar, seleccione uno en la ventana Seleccionar cobertura
del anlisis y haga clic en el botn Agregar.
Todos los objetos seleccionados en la ventana Seleccionar cobertura del anlisis se

muestran en la ventana Antivirus de archivos, en la lista Cobertura de proteccin.
A continuacin, haga clic en Aceptar.
Si quiere Eliminar un objeto, haga clic en el botn S de la ventana para confirmar

la eliminacin.
6. Si es necesario, repita los pasos 4 y 5 para agregar, mover o eliminar objetos de la lista
de objetos que se van a analizar.
7. Para excluir un objeto de la lista de objetos que se van a analizar, desactive la casilla
de verificacin que hay junto al objeto en la ventana Cobertura del anlisis. El objeto
sigue en la lista, pero no se analiza cuando se ejecuta la tarea de anlisis.
Para seleccionar el tipo de objetos analizados:

apartado con el nombre de la tarea de anlisis requerida (Anlisis completo o Anlisis
de reas crticas).

seleccionada.
Se abre una ventana con el nombre de la tarea de anlisis seleccionada.
4. En la ventana con el nombre de la tarea de anlisis seleccionada, seleccione la pestaa

Cobertura.
Anlisis del equipo
389
5. En la seccin Tipos de archivos, especifique el tipo de archivos que desea analizar
cuando se ejecute la tarea de anlisis seleccionada:
Si quiere analizar todos los archivos, seleccione Todos los archivos.
Si quiere analizar los archivos con los formatos ms vulnerables a los virus, seleccione
Analizar archivos por formato.
Si quiere analizar los archivos con las extensiones ms vulnerables a los virus,
seleccione Analizar archivos por extensin.
Al seleccionar el tipo de archivos que vayan a analizarse, tenga en cuenta lo siguiente:
Existen algunos formatos de archivo (como .txt) para los que la probabilidad
de intrusin de cdigo malicioso y su posterior activacin es bastante baja. De igual
modo, otros formatos de archivos contienen o pueden contener cdigo ejecutable (por
ejemplo: .exe, .dll y .doc). Es bastante elevado el riesgo de penetracin y activacin
de cdigo malicioso en estos archivos.
Un intruso puede enviar un virus u otro programa malicioso a su equipo en un archivo

ejecutable al que se ha cambiado el nombre con la extensin .txt. Si selecciona el anlisis
de archivos por extensin, la aplicacin omitir el archivo durante el anlisis. Si selecciona
el anlisis de archivos por formato, entonces, con independencia de la extensin, Antivirus
de archivos analiza el encabezado del archivo. Este anlisis puede revelar que el archivo
tiene el formato .exe. La aplicacin analizar totalmente el archivo.
6. En la ventana con el nombre de una tarea, haga clic en el botn Aceptar.
Optimizacin del anlisis de archivos

Para optimizar el anlisis de archivos:


seleccionada.
Anlisis del equipo
390
4. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura.
5. En la seccin Optimizacin del anlisis, lleve a cabo las siguientes acciones:
Seleccione la casilla de verificacin Analizar solamente archivos nuevos

y modificados.
Seleccione la casilla de verificacin Omitir archivos analizados un mximo de

y especifique la duracin del anlisis de un nico archivo (en segundos).
Anlisis de archivos compuestos

Una tcnica comn para ocultar virus y otro tipo de software malicioso (malware) consiste en
implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para
detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe
descomprimir el archivo compuesto, lo que puede ralentizar el anlisis. Puede limitar el conjunto
de archivos compuestos que se deben analizar, lo que permite acelerar el anlisis.
Para configurar el anlisis de archivos compuestos:


seleccionada.
Anlisis del equipo
391
4. En la ventana de dilogo que se abre, seleccione la pestaa Cobertura.
5. En la seccin Anlisis de archivos compuestos, especifique qu archivos compuestos

desea analizar: archivos comprimidos, paquetes de instalacin u objetos OLE incrustados,
archivos de formato de correo, o archivos protegidos con contrasea.
6. Si se desactiva la casilla de verificacin Analizar solamente archivos nuevos

y modificados en la seccin Optimizacin del anlisis, puede especificar para cada tipo
de archivo compuesto si quiere analizar todos los archivos de este tipo o solamente los
nuevos. Para elegir, haga clic en el enlace todos/nuevos junto al nombre de un tipo
de archivo compuesto. Este enlace cambia su valor al hacer clic en l.
Si se selecciona la casilla de verificacin Analizar solamente archivos nuevos

y modificados, solo se analizarn los archivos nuevos.
7. Haga clic en el botn Avanzado.
Se abre la ventana Archivos compuestos.
8. En la seccin Lmite de tamao, lleve a cabo una de las siguientes acciones:
Si no quiere descomprimir archivos compuestos de gran tamao, seleccione la casilla

de verificacin No descomprimir archivos compuestos de gran tamao
y especifique el valor requerido en el campo Tamao mximo de archivo.
Si quiere descomprimir archivos compuestos de gran tamao, desactive la casilla

Un archivo se considera grande si su tamao supera el valor del campo Tamao

mximo de archivo.
Kaspersky Endpoint Security analiza los archivos de gran tamao extrados

de archivos comprimidos, con independencia de si se ha seleccionado la casilla
10. En la ventana con el nombre de una tarea de anlisis, haga clic en el botn Aceptar.
Anlisis del equipo
392
Uso de mtodos de anlisis
Para utilizar mtodos de anlisis:


seleccionada.
4. En la ventana que aparece, seleccione la pestaa Avanzado.
5. Si desea que la aplicacin lleve a cabo un anlisis heurstico cuando ejecute una tarea
de anlisis, en la seccin Mtodos de anlisis, active la casilla de verificacin Anlisis
heurstico. A continuacin, utilice el control deslizante para establecer el nivel del anlisis
heurstico: anlisis superficial, anlisis medio o anlisis avanzado.
Uso de tecnologas de anlisis

Para utilizar tecnologas de anlisis:


seleccionada.
Anlisis del equipo
393
4. En la ventana que aparece, seleccione la pestaa Avanzado.
5. En la seccin Tecnologas de anlisis, seleccione las casillas de verificacin que hay

junto a los nombres de las tecnologas que quiere utilizar durante el anlisis.
Seleccin del modo de ejecucin de la tarea

de anlisis
Para seleccionar el modo de ejecucin de la tarea de anlisis:


seleccionada.
Se abre una ventana con las propiedades de la tarea seleccionada en la pestaa Modo
de ejecucin.
4. En la seccin Modo de ejecucin, seleccione el modo de ejecucin de la tarea: Manual

o Mediante planificacin.
Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones.
Anlisis del equipo
394
Si selecciona la opcin Mediante planificacin, especifique los parmetros
de la planificacin de la ejecucin de la tarea de anlisis. Para ello:
a. En la lista desplegable Frecuencia, seleccione la frecuencia de ejecucin

de la tarea (Minutos, Horas, Das, Cada semana, A la hora
especificada, Cada mes, Despus de iniciar la aplicacin o Despus
de cada actualizacin).
b. Configure el resto de parmetros de la planificacin de la ejecucin

de la tarea en funcin de la frecuencia seleccionada.
c. Si quiere que Kaspersky Endpoint Security ejecute tareas de anlisis

ignoradas lo antes posible, seleccione la casilla de verificacin Ejecutar
tareas ignoradas.
Si selecciona los elementos Minutos, Horas, Despus de iniciar

la aplicacin o Despus de cada actualizacin en la lista desplegable
Frecuencia, la casilla de verificacin Ejecutar tareas ignoradas dejar
de estar disponible.
d. Si desea que Kaspersky Endpoint Security suspenda las tareas

de anlisis cuando los recursos informticos sean limitados, active
la casilla de verificacin Suspender anlisis planificado cuando el
salvapantallas est desactivado y el equipo est desbloqueado. Esta
opcin de planificacin de la ejecucin para la tarea de anlisis ayuda
a conservar los recursos informticos.
Inicio de una tarea de anlisis con la cuenta

de un usuario distinto
De forma predeterminada, una tarea de anlisis se realiza con la cuenta con la que el usuario ha
iniciado sesin en el sistema operativo. Sin embargo, cabe la posibilidad de que necesite ejecutar
una tarea de anlisis con una cuenta distinta. Puede especificar un usuario que tenga los
permisos adecuados en la configuracin de tarea de anlisis y realizar la tarea de anlisis con
esta cuenta de usuario.
Anlisis del equipo
395
Para configurar el inicio de una tarea de anlisis con una cuenta de usuario distinta:

apartado que lleva el nombre de la tarea requerida (Anlisis completo, Anlisis de reas
crticas o Anlisis personalizado).

seleccionada.
Se abre la pestaa Modo de ejecucin en la ventana con el nombre de la tarea

de anlisis seleccionada.

5. En el campo Nombre, introduzca la cuenta del usuario cuyos derechos sean necesarios
para iniciar la tarea de anlisis.

necesarios para iniciar la tarea de anlisis.
Anlisis de unidades extrables cuando se

conectan al equipo
Algunos programas maliciosos se aprovechan de las vulnerabilidades del sistema operativo para
reproducirse a travs de redes de rea local y unidades extrables. Kaspersky Endpoint Security le
permite analizar unidades extrables que se conectan a su equipo en busca de virus y otro
software malicioso (malware).
Anlisis del equipo
396
Para configurar el anlisis de unidades extrables cuando se conectan:
2. En la parte izquierda de la ventana, seleccione la seccin Tareas planificadas.
En la parte derecha de la ventana se muestran los parmetros generales de las tareas

planificadas.
3. En la seccin Analizar las unidades extrables al conectarlas, seleccione la accin

requerida en la lista desplegable Accin al conectar una unidad extrable:
No analizar.
Anlisis completo.
Anlisis rpido.
4. Si desea que Kaspersky Endpoint Security analice unidades extrables de un tamao igual
o menor al valor especificado, seleccione la casilla de verificacin Tamao mximo
de la unidad extrable y especifique un valor en megabytes en el campo adyacente.
Gestin de archivos sin procesar

Esta seccin contiene instrucciones sobre la gestin de archivos infectados o probablemente
infectados que Kaspersky Endpoint Security no ha procesado mientras realizaba el anlisis del
equipo en busca de virus y otras amenazas.
En esta seccin:
Acerca de los archivos sin procesar .......................................................................................... 398
Gestin de la lista de archivos sin procesar ............................................................................... 399
Anlisis del equipo
397
Acerca de los archivos sin procesar
Kaspersky Endpoint Security registra informacin sobre los archivos que no ha procesado por
alguna razn. Esta informacin se recoge como eventos en la lista de archivos sin procesar.
Un archivo infectado se considera procesado si Kaspersky Endpoint Security lleva a cabo una
de las siguientes acciones en el archivo de acuerdo con la configuracin especificada
de la aplicacin mientras analiza el equipo en busca de virus y otras amenazas:
Desinfectar.
Eliminar.
Eliminar si falla la desinfeccin.
Un archivo infectado se considera no procesado si, por cualquier motivo, Kaspersky Endpoint
Security no lleva a cabo una accin en el archivo de acuerdo con la configuracin especificada
de la aplicacin mientras analiza el equipo en busca de virus y otras amenazas.
Esta situacin puede darse en los siguientes casos:
El archivo analizado no est disponible (por ejemplo, se encuentra en una unidad de red
o en una unidad extrable sin derechos de escritura).
La accin seleccionada para analizar tareas en la seccin Accin al detectar una

amenaza es Informar y, cuando aparece una notificacin sobre el archivo infectado, el
usuario selecciona la accin Omitir.
Puede iniciar manualmente una tarea de anlisis personalizado para archivos de la lista
de archivos sin procesar despus de actualizar las bases de datos y los mdulos de aplicacin. El
estado del archivo puede variar tras el anlisis. Puede llevar a cabo las acciones necesarias en los
archivos, en funcin de su estado.
Por ejemplo, puede llevar a cabo las siguientes acciones:
Eliminar archivos con estado Infectado (consulte la seccin Eliminacin de archivos

de la lista de archivos sin procesar en la pgina 400).
Restaurar archivos infectados que contengan informacin importante y restablecer

archivos marcados como Desinfectado o como No infectado.
Mueva los archivos con estado Probablemente infectado a la cuarentena (consulte

la seccin Movimiento de un archivo a Cuarentena en la pgina 439).
Anlisis del equipo
398
Gestin de la lista de archivos sin procesar
La lista de archivos sin procesar aparece en forma de una tabla.
Puede realizar las siguientes operaciones de archivos al mismo tiempo que gestiona la lista
de archivos sin procesar:
Ver la lista de archivos sin procesar.
Analizar los archivos sin procesar utilizando la versin actual de las bases de datos y los
mdulos de Kaspersky Endpoint Security.
Restaurar los archivos de la lista de archivos sin procesar en las carpetas originales o en
una carpeta distinta de su eleccin (cuando no se puede escribir en la carpeta original).
Quite archivos de la lista de archivos sin procesar.
Abrir la carpeta en la que se encontraba originalmente el archivo sin procesar.
Tambin puede llevar a cabo las siguientes acciones mientras gestiona los datos de la tabla:
Filtrar eventos de archivos no procesados por condiciones de filtro personalizadas

o valores de columnas.
Usar la funcin de bsqueda de eventos de archivos sin procesar.
Ordenar eventos de archivos sin procesar.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de archivos sin

procesar.
Agrupar eventos de archivos sin procesar.
Puede copiar los eventos de los archivos sin procesar seleccionados en el portapapeles, si fuera
necesario.
En esta seccin:
Inicio de una tarea de anlisis personalizado para archivos sin procesar ................................. 400
Eliminacin de archivos de la lista de archivos sin procesar ..................................................... 400
Anlisis del equipo
399
Inicio de una tarea de anlisis personalizado
para archivos sin procesar
Puede iniciar manualmente una tarea de anlisis personalizado de archivos sin procesar. Puede
iniciar el anlisis si, por ejemplo, el ltimo anlisis se vio interrumpido por cualquier motivo o si
desea que Kaspersky Endpoint Security analice de nuevo los archivos sin procesar tras la ltima
actualizacin de las bases de datos y mdulos de la aplicacin.
Para ejecutar un anlisis personalizado de archivos sin procesar, haga lo siguiente:
2. En la parte superior de la ventana principal de la aplicacin, haga clic en el enlace

Cuarentena para abrir la ventana Almacenes.
3. En la ventana Almacenes, seleccione la pestaa Archivos sin procesar.
4. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos que
impliquen archivos que desee analizar. Para seleccionar varios eventos, resltelos
manteniendo pulsada la tecla CTRL.
5. Inicie la tarea Anlisis personalizado de una de las siguientes formas:
Haga clic en el botn Volver a analizar.
Haga clic con el botn derecho del ratn para mostrar el men contextual. Seleccione
Volver a analizar.
Eliminacin de archivos de la lista de archivos

sin procesar
Para eliminar los archivos de la lista de archivos sin procesar, haga lo siguiente:

3. En la ventana Almacenes, seleccione la pestaa Archivos sin procesar.
Anlisis del equipo
400
4. En la tabla de la pestaa Archivos sin procesar, seleccione uno o varios eventos
de archivos que desee eliminar. Para seleccionar varios eventos, seleccinelos
manteniendo pulsada la tecla CTRL.
5. Elimine archivos de uno de los siguientes modos:
Haga clic en el botn Eliminar.
Eliminar.
Anlisis del equipo
401
Anlisis de vulnerabilidades
Esta seccin contiene informacin sobre el Control de vulnerabilidades, los detalles

y la configuracin de la tarea Anlisis de vulnerabilidades, as como instrucciones sobre la gestin
de la lista de vulnerabilidades detectadas por Kaspersky Endpoint Security durante la ejecucin
de la tarea Anlisis de vulnerabilidades.
En esta seccin:
Acerca del Control de vulnerabilidades ...................................................................................... 402
Activacin y desactivacin del Control de vulnerabilidades ....................................................... 403
Visualizacin de informacin sobre vulnerabilidades de aplicaciones en ejecucin .................. 405
Acerca de la tarea Anlisis de vulnerabilidades ......................................................................... 405
Inicio o detencin de la tarea Anlisis de vulnerabilidades ........................................................ 406
Creacin de la cobertura del anlisis de vulnerabilidades ......................................................... 407
Seleccin del modo de ejecucin de la tarea Anlisis de vulnerabilidades ............................... 408
Configuracin del inicio de la tarea Anlisis de vulnerabilidades con una cuenta de usuario
diferente ..................................................................................................................................... 409
Gestin de vulnerabilidades detectadas .................................................................................... 410
Acerca del Control de vulnerabilidades

El componente Control de vulnerabilidades ejecuta un anlisis en tiempo real de vulnerabilidades
de aplicaciones que estn en ejecucin en el equipo o iniciadas por el usuario. Cuando se activa el
componente Control de vulnerabilidades, no es necesario iniciar la tarea Anlisis de vulnerabilidades.
Este anlisis es especialmente importante si nunca se ha realizado unAnlisis de vulnerabilidades
(consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la pgina 405) de las
aplicaciones instaladas en el equipo del usuario o si se realiz hace mucho tiempo.
Activacin y desactivacin del Control

de vulnerabilidades
El componente Control de vulnerabilidades est desactivado de forma predeterminada. Si es
necesario, puede activar el Control de vulnerabilidades.


Para activar o desactivar Control de vulnerabilidades en la pestaa Proteccin

y control de la ventana principal de la aplicacin:
informacin sobre el componente Control de vulnerabilidades.
403
Para activar Control de vulnerabilidades, seleccione Iniciar.

Control de vulnerabilidades, cambia al icono .
Para desactivar Control de vulnerabilidades, seleccione Detener.

Control de vulnerabilidades, cambia al icono .
Para activar o desactivar Control de vulnerabilidades en la ventana de configuracin

de la aplicacin:

Control de vulnerabilidades.

Si desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades

de aplicaciones en ejecucin en el equipo o iniciadas por el usuario, seleccione
la casilla de verificacin Activar Control de vulnerabilidades.
Si no desea que Kaspersky Endpoint Security inicie un anlisis de vulnerabilidades

de aplicaciones en ejecucin en el equipo o iniciadas por el usuario, desactive la casilla
de verificacin Activar Control de vulnerabilidades.
404
Visualizacin de informacin sobre
vulnerabilidades de aplicaciones en
ejecucin
El componente Control de vulnerabilidades ofrece informacin sobre las vulnerabilidades
de las aplicaciones en ejecucin. Esta informacin est disponible si Kaspersky Endpoint
Security se instala en un equipo con Microsoft Windows para estaciones de trabajo. Esta
informacin no est disponible si Kaspersky Endpoint Security se instala en un equipo con
Microsoft Windows para servidores de archivos (consulte la seccin Requisitos de hardware
y software en la pgina 30).
Para ver informacin sobre vulnerabilidades de aplicaciones en ejecucin:
4. Haga clic en el botn Monitor de aplicaciones.
Se abre la ventana Aplicaciones y se muestra la pestaa Supervisin de la actividad

de aplicaciones. La tabla Supervisin de la actividad de aplicaciones muestra informacin
resumida sobre la actividad de las aplicaciones en ejecucin en el sistema operativo. El estado
de vulnerabilidad de las aplicaciones en ejecucin, segn determina el componente Control
de vulnerabilidades, se muestra en la columna Estado de vulnerabilidad.
Acerca de la tarea Anlisis

de vulnerabilidades
Las vulnerabilidades del sistema operativo pueden deberse, por ejemplo, a errores de programacin
o diseo, contraseas poco seguras o actividad de software malicioso (malware). Cuando se realiza
un anlisis en busca de vulnerabilidades, la aplicacin analiza el sistema operativo y busca
anomalas y parmetros daados de aplicaciones de Microsoft y otros proveedores.
405
El anlisis de vulnerabilidades realiza el diagnstico de seguridad del sistema operativo y detecta
las caractersticas de software que los intrusos pueden usar para propagar objetos maliciosos
y obtener acceso a la informacin personal.
Despus de que comience la tarea Anlisis de vulnerabilidades (consulte la seccin Inicio

o detencin de la tarea Anlisis de vulnerabilidades en la pgina 406), el progreso de la tarea
aparece en el campo situado junto al nombre de la tarea de Anlisis de vulnerabilidades en
la seccin Tareas, en la pestaa Proteccin y control de la ventana principal de Kaspersky
Endpoint Security.
Los resultados de la tarea de anlisis de vulnerabilidades se registran en informes (consulte

la seccin Gestin de informes en la pgina 419).
Inicio o detencin de la tarea Anlisis

de vulnerabilidades
Independientemente del modo de ejecucin que se seleccione para la tarea Anlisis
de vulnerabilidades, puede ejecutarla o detenerla en cualquier momento.
Para ejecutar o detener la tarea Anlisis de vulnerabilidades, haga lo siguiente:
nombre de la tarea Anlisis de vulnerabilidades.
Se abre un men de las operaciones de la tarea Anlisis de vulnerabilidades.
406
Para ejecutar la tarea Anlisis de vulnerabilidades, seleccione Iniciar anlisis del

men.
nombre de la tarea Anlisis de vulnerabilidades cambia a En ejecucin.
Para detener la tarea Anlisis de vulnerabilidades, seleccione Detener anlisis del

men.
nombre de la tarea Anlisis de vulnerabilidades cambia a Detenido.
Creacin de la cobertura del anlisis

de vulnerabilidades
Una cobertura del anlisis de vulnerabilidades es un proveedor de software o una ruta
de la carpeta en la que se ha instalado el software (por ejemplo, todas las aplicaciones
de Microsoft que se instalan en la carpeta Archivos de programa).
Para crear una cobertura del anlisis de vulnerabilidades:

Anlisis de vulnerabilidades.
En la parte derecha de la ventana, se muestra la configuracin de la tarea Anlisis

3. En la seccin Cobertura del anlisis:
a. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones

de Microsoft instaladas en el equipo, seleccione la casilla de verificacin Microsoft.
b. Para que Kaspersky Endpoint Security busque vulnerabilidades en las aplicaciones

instaladas en el equipo que no son de Microsoft, seleccione la casilla de verificacin
Otros proveedores.
407
c. En la ventana reas adicionales de anlisis de vulnerabilidades, haga clic en
Configuracin.
Se abre la ventana Cobertura del anlisis de vulnerabilidades.
d. Cree la cobertura del anlisis de vulnerabilidades. Para ello, utilice los botones
Agregar y Eliminar.
e. En la ventana Cobertura del anlisis de vulnerabilidades, haga clic en Aceptar.
Seleccin del modo de ejecucin

de la tarea Anlisis de vulnerabilidades
Para seleccionar el modo de ejecucin de la tarea Anlisis de vulnerabilidades, haga lo
siguiente:


Se abre la pestaa Modo de ejecucin de la ventana Anlisis de vulnerabilidades.
4. En la seccin Modo de ejecucin, seleccione una de las siguientes opciones de modo

de ejecucin para iniciar la tarea Anlisis de vulnerabilidades:
Si quiere iniciar una tarea Anlisis de vulnerabilidades manualmente, seleccione

Manual.
Si quiere configurar una planificacin de inicio de la tarea Anlisis de vulnerabilidades,

seleccione Mediante planificacin.
408
Si selecciona la opcin Manual, vaya al paso 6 de estas instrucciones.
Si ha seleccionado la opcin Mediante planificacin, especifique los parmetros

de ejecucin de la tarea Anlisis de vulnerabilidades. Para ello:
a. En la lista desplegable Frecuencia, especifique cundo iniciar la tarea

Anlisis de vulnerabilidades. Seleccione una de las siguientes opciones:
Das, Cada semana, A la hora especificada, Cada mes, Despus
de iniciar la aplicacin o Despus de cada actualizacin.
b. En funcin del elemento seleccionado en la lista desplegable

Frecuencia, especifique los valores de los parmetros que definen el
momento del inicio de la tarea Anlisis de vulnerabilidades.
c. Si quiere que Kaspersky Endpoint Security ejecute tareas de Anlisis

de vulnerabilidades ignoradas lo antes posible, seleccione la casilla
de verificacin Ejecutar tareas ignoradas.
Si selecciona Despus de iniciar la aplicacin o Despus de cada

actualizacin en la lista desplegable Frecuencia, la casilla de verificacin
Ejecutar tareas ignoradas no est disponible.
Configuracin del inicio de la tarea

Anlisis de vulnerabilidades con una
cuenta de usuario diferente
De forma predeterminada, la tarea Anlisis de vulnerabilidades se ejecuta con la cuenta con
la que el usuario ha iniciado sesin en el sistema operativo. Sin embargo, cabe la posibilidad
de que necesite ejecutar la tarea Anlisis de vulnerabilidades con una cuenta de usuario distinta.
Puede especificar un usuario con estos derechos en la configuracin de la tarea Anlisis
de vulnerabilidades e iniciar la tarea Anlisis de vulnerabilidades con la cuenta de este usuario.
409
Para configurar el inicio de la tarea Anlisis de vulnerabilidades con una cuenta
de usuario diferente, haga lo siguiente:


Se abre la pestaa Modo de ejecucin de la ventana Anlisis de vulnerabilidades.

5. En el campo Nombre, introduzca el nombre de cuenta del usuario cuyos derechos sean
necesarios para iniciar la tarea Anlisis de vulnerabilidades.

necesarios para iniciar la tarea Anlisis de vulnerabilidades.
Gestin de vulnerabilidades detectadas

Esta seccin contiene instrucciones sobre la gestin de la lista de vulnerabilidades que detecta
Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades.
En esta seccin:
Acerca de las vulnerabilidades .................................................................................................. 411
Gestin de la lista de vulnerabilidades....................................................................................... 412
410
Acerca de las vulnerabilidades
Kaspersky Endpoint Security registra los resultados de la tarea de Anlisis de vulnerabilidades
(consulte la seccin Acerca de la tarea Anlisis de vulnerabilidades en la pgina 405) en la lista
de vulnerabilidades. Estos datos incluyen informacin acerca del origen de la vulnerabilidad, su
nivel de gravedad y las recomendaciones sobre su arreglo.
Despus de que se revisen las vulnerabilidades seleccionadas y lleven a cabo las acciones
recomendadas para corregirlas, Kaspersky Endpoint Security cambia el estado de las
vulnerabilidades a Arreglado.
Si no quiere mostrar las entradas sobre vulnerabilidades especficas en la lista

de vulnerabilidades, puede elegir ocultar estas entradas. Kaspersky Endpoint Security asigna
a tales vulnerabilidades el estado Oculto.
La lista de vulnerabilidades aparece con forma de tabla. Cada fila de la tabla contiene la siguiente
informacin:
Un icono que representa el nivel de gravedad de la vulnerabilidad. Los niveles de criticidad

de vulnerabilidades que existen son los siguientes:
Icono . Crtico. Este nivel de gravedad se aplica a las vulnerabilidades muy

peligrosas que deben corregirse de inmediato. Los intrusos aprovechan de forma activa
las vulnerabilidades de este nivel para infectar el sistema operativo del equipo
o acceder a los datos personales del usuario. Kaspersky Lab recomienda que se tomen
lo antes posible todas las medidas necesarias para corregir las vulnerabilidades del
nivel de gravedad Crtico.
Icono . Importante. Este nivel de gravedad se aplica a vulnerabilidades importantes

que deben corregirse con la mayor brevedad posible. Los intrusos pueden aprovechar
de forma activa las vulnerabilidades de este nivel. Actualmente, los intrusos no pueden
aprovechar de forma activa las vulnerabilidades del nivel de gravedad Importante.
Kaspersky Lab recomienda que se tomen lo antes posible todas las medidas
necesarias para corregir las vulnerabilidades del nivel de gravedad Importante.
Icono . Advertencia. Este nivel de gravedad se aplica a las vulnerabilidades para las
que puede posponerse la correccin. Actualmente, los intrusos no pueden aprovechar
de forma activa las vulnerabilidades del nivel de gravedad Advertencia. Sin embargo,
dichas vulnerabilidades pueden amenazar la seguridad del equipo en el futuro.
411
Nombre de la aplicacin en la que se ha detectado la vulnerabilidad.
Carpeta que contiene el archivo vulnerable.
Informacin acerca del editor de software, tal como se indica en la firma digital.
La decisin que tom Kaspersky Endpoint Security sobre cmo corregir la vulnerabilidad.
Gestin de la lista de vulnerabilidades

Al gestionar la lista de vulnerabilidades, puede llevar a cabo las siguientes acciones:
Ver la lista de vulnerabilidades.
Iniciar de nuevo la tarea Anlisis de vulnerabilidades despus de actualizar las bases

de datos y los mdulos de aplicacin.
Ver informacin detallada acerca de la vulnerabilidad y las recomendaciones sobre su

correccin en una seccin independiente.
Corregir la vulnerabilidad.
Ocultar las entradas seleccionadas en la lista de vulnerabilidades.
Filtrar por nivel de importancia la lista de vulnerabilidades.
Filtrar la lista de vulnerabilidades por los valores de estado Arreglado u Oculto.
Filtrar la lista de vulnerabilidades por los valores de columna o por las condiciones
de filtrado personalizadas.
Utilizar la funcin de bsqueda de vulnerabilidades.
Ordenar entradas en la lista de vulnerabilidades.
Cambiar el orden y la distribucin de las columnas que se muestran en la lista

Agrupar entradas en la lista de vulnerabilidades.
412
En esta seccin:
Nuevo inicio de la tarea Anlisis de vulnerabilidades ................................................................ 413
Arreglo de vulnerabilidades........................................................................................................ 414
Ocultacin de entradas en la lista de vulnerabilidades .............................................................. 416
Filtrado de la lista de vulnerabilidades por nivel de gravedad ................................................... 417
Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto 418
Nuevo inicio de la tarea Anlisis

de vulnerabilidades
Para actualizar la informacin sobre las vulnerabilidades previamente detectadas, puede iniciar
de nuevo la tarea Anlisis de vulnerabilidades. Quiz deba reiniciar la tarea de anlisis cuando el
anlisis de vulnerabilidades se viera interrumpido por cualquier motivo o en caso de que desee
que Kaspersky Endpoint Security analice el equipo en busca de vulnerabilidades despus
de la ltima actualizacin de las bases de datos y de los mdulos de la aplicacin (consulte
la seccin Acerca de las actualizaciones de la base de datos y de los mdulos de la aplicacin
en la pgina 365).
Para iniciar de nuevo la tarea Anlisis de vulnerabilidades:

3. En la ventana Almacenes, seleccione la pestaa Vulnerabilidades.
La pestaa Vulnerabilidades contiene una lista de las vulnerabilidades que ha detectado

4. En la esquina inferior derecha de la ventana Almacenes, haga clic en el botn Volver

a analizar.
413
En la lista de vulnerabilidades, Kaspersky Endpoint Security actualiza la informacin detallada
relativa a las vulnerabilidades.
El estado de una vulnerabilidad que se ha corregido mediante la instalacin de un parche

propuesto no cambia tras otro anlisis de vulnerabilidades.
Arreglo de vulnerabilidades
Puede corregir una vulnerabilidad mediante la instalacin de una actualizacin del sistema
operativo, el cambio de la configuracin de una aplicacin o la instalacin de un parche
de aplicaciones.
Es posible que las vulnerabilidades detectadas no se apliquen a las aplicaciones instaladas,

sino a sus copias. Un parche puede corregir una vulnerabilidad solo si se instala la aplicacin.
Para corregir una vulnerabilidad, haga lo siguiente:


4. En la lista de vulnerabilidades, seleccione la entrada que corresponda a la vulnerabilidad

pertinente.
Se abre la seccin Correccin de vulnerabilidad en la parte inferior de la lista

de vulnerabilidades. La seccin contiene informacin acerca de esta vulnerabilidad, as
como recomendaciones sobre cmo arreglarla.
414
La siguiente informacin est disponible para cada una de las vulnerabilidades
seleccionadas:
Nombre de la aplicacin en la que se ha detectado la vulnerabilidad.
Versin de la aplicacin en la que se ha detectado la vulnerabilidad.
Nivel de gravedad de una vulnerabilidad.
ID de vulnerabilidad.
Fecha y hora de la ltima deteccin de vulnerabilidades.
Recomendaciones sobre la correccin de vulnerabilidades (por ejemplo, un enlace a un

sitio web con una actualizacin de sistema operativo o un parche de aplicaciones).
Enlace a un sitio web con una descripcin de la vulnerabilidad.
5. Para ver una descripcin detallada de la vulnerabilidad, haga clic en el enlace Informacin
adicional para abrir la pgina web que incluye una descripcin de la amenaza que se ha
asociado a la vulnerabilidad seleccionada. El sitio web www.secunia.com
(http://www.secunia.com) le permite descargar la actualizacin necesaria de la versin
actual de la aplicacin e instalarla.
6. Seleccione una de las siguientes formas para corregir una vulnerabilidad:
Si hay uno o varios parches disponibles para la aplicacin, instale el parche necesario
siguiendo las instrucciones que se proporcionan junto al nombre del parche.
Si hay una actualizacin del sistema operativo disponible, instale la actualizacin

necesaria siguiendo las instrucciones que se proporcionan junto al nombre
de la actualizacin.
La vulnerabilidad se corrige despus de instalar el parche o la actualizacin. Kaspersky

Endpoint Security asigna a esta vulnerabilidad un estado que significa que se ha
corregido la vulnerabilidad. La entrada sobre la vulnerabilidad corregida aparece en gris
en la lista de vulnerabilidades.
415
7. Si no se proporciona informacin sobre cmo arreglar una vulnerabilidad en la seccin
Correccin de vulnerabilidad, puede ejecutar la tarea Anlisis de vulnerabilidades
de nuevo, tras la actualizacin de los mdulos y las bases de datos de Kaspersky Endpoint
Security. Puesto que Kaspersky Endpoint Security analiza el sistema en busca
de vulnerabilidades (tomando como referencia una base de datos de vulnerabilidades),
puede aparecer una entrada sobre una vulnerabilidad corregida tras la actualizacin
de la aplicacin.
Ocultacin de entradas en la lista

de vulnerabilidades
Puede ocultar una entrada de vulnerabilidad seleccionada. Kaspersky Endpoint Security asigna el
estado Oculto a las entradas seleccionadas en la lista de vulnerabilidades y marcadas como
ocultas. A continuacin, puede filtrar la lista de vulnerabilidades por el valor Oculto (consulte
la seccin Filtrado de la lista de vulnerabilidades por valores de estado Arreglado u Oculto en
la pgina 418).
Para ocultar una entrada en la lista de vulnerabilidades:


4. En dicha lista de vulnerabilidades, seleccione la entrada de la vulnerabilidad que desea

ocultar.
En la parte inferior de la lista de vulnerabilidades, se abre una seccin con informacin

sobre la vulnerabilidad y las recomendaciones sobre cmo corregirla.
416
5. Haga clic en el botn Ocultar.
Kaspersky Endpoint Security asigna el estado Oculto a la vulnerabilidad seleccionada. Las

entradas de las vulnerabilidades con el estado Oculto se sitan al final de la lista
de vulnerabilidades y aparecen en gris.
6. Para ocultar la entrada de una vulnerabilidad en la lista de vulnerabilidades, active

la casilla de verificacin Oculto en la parte superior de la lista.
Filtrado de la lista de vulnerabilidades por nivel

de gravedad
Para filtrar la lista de vulnerabilidades por nivel de gravedad:


Kaspersky Endpoint Security durante la tarea Anlisis de vulnerabilidades. Aparecern tres
iconos segn el nivel de gravedad de la vulnerabilidad (Advertencia, Importante, Crtico) en
la parte superior de la lista de vulnerabilidades, en la fila Mostrar gravedad. Si hace clic
en dichos iconos, podrs filtrar la lista de vulnerabilidades segn el nivel de gravedad.
4. Haga clic en uno o varios de los iconos de nivel de gravedad de la vulnerabilidad. En

la lista se mostrarn las vulnerabilidades que coincidan con los niveles de gravedad. Si no
desea que se muestren en la lista las vulnerabilidades que coincidan con un nivel
de gravedad especfico, haga clic de nuevo en el icono de nivel de gravedad
correspondiente. Si no se selecciona ningn nivel de gravedad, la lista de vulnerabilidades
no mostrar nada.
Las condiciones especificadas de filtrado de entradas de vulnerabilidad se almacenan despus

de cerrar la ventana Almacenes.
417
Filtrado de la lista de vulnerabilidades por
valores de estado Arreglado u Oculto
Para filtrar la lista de vulnerabilidades por valores de estado Arreglado u Oculto:


4. Active las casillas de verificacin que sealan el estado de las vulnerabilidades que se
muestran junto al parmetro Mostrar vulnerabilidades. Para filtrar la lista
de vulnerabilidades mediante el estado Arreglado, lleve a cabo una de las siguientes
acciones:
Para mostrar entradas sobre las vulnerabilidades arregladas en la lista

de vulnerabilidades, seleccione la casilla de verificacin Arreglado. Las entradas sobre
vulnerabilidades arregladas tienen color gris en la lista de vulnerabilidades.
Para ocultar entradas sobre las vulnerabilidades arregladas en la lista

de vulnerabilidades, desactive la casilla de verificacin Arreglado.
5. Para filtrar la lista de vulnerabilidades mediante el estado Oculto, lleve a cabo una de las
siguientes acciones:
Para mostrar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades,

seleccione la casilla de verificacin Oculto. Las entradas sobre vulnerabilidades
ocultas tienen color gris en la lista de vulnerabilidades.
Para ocultar entradas sobre las vulnerabilidades ocultas en la lista de vulnerabilidades,

desactive la casilla de verificacin Oculto.
Las condiciones especificadas de filtrado de entradas de vulnerabilidad no se almacenan

despus de cerrar la ventana Almacenes.
418
Gestin de informes
Esta seccin describe cmo configurar los parmetros de los informes y cmo gestionar los
informes.
En esta seccin:
Principios de la gestin de informes .......................................................................................... 419
Configuracin de los parmetros de los informes ...................................................................... 421
Visualizacin de informes .......................................................................................................... 423
Visualizacin de la informacin de eventos en el informe ......................................................... 424
Almacenamiento de informes en archivos ................................................................................. 425
Limpieza de informes ................................................................................................................. 426
Principios de la gestin de informes

La informacin sobre el funcionamiento de los componentes de Kaspersky Endpoint Security, el
rendimiento de las tareas de anlisis, las tareas de actualizacin y las tareas de anlisis
de vulnerabilidades, as como el funcionamiento general de la aplicacin, se registran en los
informes.
Los datos del informe se presentan en forma de una tabla que contiene una lista de los eventos.
Cada lnea de la tabla contiene informacin sobre un evento independiente. Los atributos
de eventos se encuentran en las columnas de la tabla. Algunas de las columnas son compuestas,
que contienen columnas anidadas con atributos adicionales. Los eventos que se registran durante
el funcionamiento de diversos componentes y tareas cuentan con distintos grupos de atributos.
Estn disponibles los siguientes informes:
Informe Auditora del sistema. Contiene informacin acerca de los eventos producidos
durante la interaccin entre el usuario y la aplicacin, y durante el funcionamiento
de la aplicacin en general, que no est relacionado con ningn componente o tarea
de Kaspersky Endpoint Security en particular.
Informe Todos los componentes de proteccin. Contiene informacin sobre los eventos
que se han registrado durante el funcionamiento de los siguientes componentes
de Kaspersky Endpoint Security:
Antivirus Internet
Antivirus para chat
System Watcher
Firewall
Informe del funcionamiento de una tarea o componente de Kaspersky Endpoint Security.

Contiene informacin acerca de los eventos que se han producido mientras se ejecuta una
tarea o un componente seleccionado de Kaspersky Endpoint Security.
Informe de "cifrado". Contiene informacin acerca de los eventos que se producen

mientras se ejecuta la funcionalidad de cifrado de datos.
Los informes usan los siguientes niveles de importancia de eventos:
Icono . Eventos informativos. Eventos formales que, por lo general, no contienen

informacin importante.
Icono . Eventos importantes. Eventos a los que se debe prestar atencin porque
reflejan situaciones importantes en el funcionamiento de Kaspersky Endpoint Security.
Icono . Eventos crticos. Eventos de importancia fundamental que indican problemas

en el funcionamiento de Kaspersky Endpoint Security o vulnerabilidades en la proteccin
del equipo del usuario.
Gestin de informes
420
Para un procesamiento apropiado de los informes, puede modificar la presentacin de los datos
en la pantalla de los modos siguientes:
Filtrado de la lista de eventos por diversos criterios.
Uso de la funcin de bsqueda para buscar un determinado evento.
Visualizacin del evento seleccionado en una seccin independiente.
Orden de las listas de eventos por cada columna del informe.
Maximizacin o minimizacin de los datos agrupados.
Cambio del orden y la disposicin de las columnas que se muestran en el informe.
Puede guardar un informe generado en un archivo de texto, si es necesario.
Tambin puede eliminar informacin de informes sobre las tareas y los componentes de Kaspersky
Endpoint Security que se combinan en grupos. Kaspersky Endpoint Security elimina todas las
entradas de los informes seleccionados desde la primera entrada hasta la hora de la eliminacin.

de los informes
Puede configurar los parmetros de informes de las formas siguientes:
Configure el perodo mximo de almacenamiento de los informes.
El perodo de almacenamiento mximo predeterminado de los informes sobre eventos

registrados por Kaspersky Endpoint Security es de 30 das. Despus de dicho perodo
de tiempo, Kaspersky Endpoint Security elimina automticamente las entradas ms
antiguas del archivo del informe. Puede cancelar la restriccin basada en el tiempo
o modificar la duracin mxima de almacenamiento de informes.
Configure el tamao mximo del archivo del informe.
Puede especificar el tamao mximo del archivo que contiene el informe. De forma
predeterminada, el tamao mximo de archivo del informe es de 1024 MB. Para evitar
superar el tamao mximo de archivo de informe, Kaspersky Endpoint Security elimina
automticamente las entradas ms antiguas del archivo de informe cuando se alcance el
tamao mximo en el archivo de informe. Puede cancelar el lmite de tamao del archivo
del informe o definir un valor diferente.
Gestin de informes
421
En esta seccin:
Configuracin del perodo mximo de almacenamiento del informe ......................................... 422
Configuracin del tamao mximo del archivo del informe ....................................................... 423
Configuracin del perodo mximo

de almacenamiento del informe
Para modificar el plazo mximo de almacenamiento de informes:
2. En la parte izquierda de la ventana, en la seccin Configuracin avanzada, seleccione

Informes y almacenes.
3. En la parte derecha de la ventana, en la seccin Parmetros del informe, lleve a cabo

una de las siguientes acciones:
Para limitar el plazo de almacenamiento de los informes, seleccione la casilla

de verificacin Conservar informes un mximo de. En el campo situado junto
a la casilla de verificacin Conservar informes un mximo de, especifique el plazo
mximo de almacenamiento de informes. El perodo mximo predeterminado del
almacenamiento de informes es de 30 das.
Para cancelar el lmite del plazo de almacenamiento de informes, desactive

la seleccin del botn Conservar informes un mximo de.
El lmite del plazo de almacenamiento de informes est activado de forma predeterminada.
Gestin de informes
422
Configuracin del tamao mximo
del archivo del informe
Para configurar el tamao mximo del archivo del informe, haga lo siguiente:

3. En la parte derecha de la ventana, en la seccin Parmetros del informe, realice una

de las siguientes acciones:
Para limitar el tamao de archivo del informe, seleccione la casilla de verificacin

Tamao mximo de archivo. En el campo situado a la derecha de la casilla
de verificacin Tamao mximo de archivo, especifique el tamao mximo del
archivo de informe. De forma predeterminada, el tamao de archivo del informe est
limitado a 1024 MB.
Para quitar este lmite del tamao del archivo del informe, desactive la casilla
de verificacin Tamao mximo de archivo.
El lmite del tamao de archivo del informe est activado de forma predeterminada.
Visualizacin de informes
Para visualizar informes:

Informes para abrir la ventana Informes.
3. Para generar el informe Todos los componentes de proteccin, en la parte izquierda

de la ventana Informes, seleccione el elemento Todos los componentes de proteccin
de la lista de componentes y tareas.
Gestin de informes
423
El informe Todos los componentes de proteccin se mostrar en la parte derecha
de la ventana y contiene una lista de eventos del funcionamiento de todos los
componentes de Kaspersky Endpoint Security.
4. Para generar un informe sobre el funcionamiento de un componente o tarea, en la lista

de componentes y tareas a la izquierda de la ventana Informes, seleccione un
componente o tarea.
En la parte derecha de la ventana, se muestra un informe que contiene una lista

de eventos en el funcionamiento del componente o tarea seleccionado de Kaspersky
Endpoint Security.
De forma predeterminada, los eventos del informe se clasifican por orden ascendente de los
valores en la columna Fecha del evento.
Visualizacin de la informacin
de eventos en el informe
En el informe, podrs ver un resumen detallado de cada evento.
Para ver el resumen detallado de un evento en el informe:

3. En la parte izquierda de la ventana, seleccione el informe del componente o tarea que

desee.
Los eventos que entran dentro del mbito del informe se muestran en la tabla de la parte
derecha de la ventana. Si desea buscar eventos especficos en el informe, use las
funciones de filtrado, bsqueda y orden.
4. En el informe, seleccione el evento que desee.
En la parte inferior de la ventana, se mostrar una seccin con el resumen del evento.
Gestin de informes
424
Almacenamiento de informes
en archivos
Puede guardar el informe que se genera en un archivo en formato de texto (TXT) o un archivo CSV.
Kaspersky Endpoint Security registra eventos en el informe tal y como se muestran en

la pantalla, es decir, con el mismo conjunto y secuencia de atributos de eventos.
Para guardar el informe en un archivo:

Para crear el informe "Todos los componentes de proteccin", seleccione Todos los
componentes de proteccin en la lista de componentes y tareas.
El informe "Todos los componentes de proteccin" se mostrar en la parte derecha

de la ventana y contiene una lista de eventos del funcionamiento de todos los
componentes de proteccin.
Para generar un informe sobre el funcionamiento de un componente o tarea

especficos, seleccione este componente o tarea en la lista de componentes y tareas.
En la parte derecha de la ventana se muestra un informe, que contiene una lista

de eventos en el funcionamiento del componente o la tarea seleccionados.
4. Si fuera necesario, puede modificar la presentacin de los datos en el informe haciendo lo

siguiente:
Filtrando eventos
Realizando una bsqueda de eventos
Reorganizando columnas
Ordenando eventos
Gestin de informes
425
5. Haga clic en el botn Guardar informe en la parte superior derecha de la ventana.
Se abre un men contextual.
6. En el men contextual, seleccione la codificacin para guardar el archivo del informe:

Guardar como ANSI o Guardar como Unicode.
Se abre la ventana estndar Guardar como de Microsoft Office.
7. En la ventana Guardar como, especifique la carpeta de destino para el archivo del

informe.
8. En el campo Nombre del archivo, escriba el nombre del archivo del informe.
9. En el campo Tipo de archivo, seleccione el formato del archivo del informe necesario:
TXT o CSV.
Limpieza de informes
Para quitar informacin de los informes:

3. En la parte derecha de la ventana, en la seccin Parmetros del informe, haga clic en el

botn Eliminar informes.
Se abre la ventana Limpiar informes.
4. Seleccione las casillas de verificacin de los informes de los que quiera eliminar
informacin:
Todos los informes.
Informe general de proteccin. Contiene informacin sobre el funcionamiento de los

siguientes componentes de Kaspersky Endpoint Security:
Gestin de informes
426
Antivirus Internet
Antivirus para chat
Firewall
Informe de tareas de anlisis. Contiene informacin sobre tareas de anlisis

completadas:
Anlisis completo
Anlisis de reas crticas
Anlisis personalizado
Informe de tareas de actualizacin. Contiene informacin sobre las tareas

de actualizacin completadas:
Informe de Firewall. Contiene informacin sobre el funcionamiento de Firewall.
Informe de componentes de control. Contiene informacin sobre el funcionamiento

de los siguientes componentes de Kaspersky Endpoint Security:
Control de vulnerabilidades
Control Web
Data from System Watcher (Datos de System Watcher). Contiene informacin sobre
el funcionamiento de System Watcher.
Informe de cifrado de datos.
Gestin de informes
427
Servicio de notificaciones
Esta seccin proporciona informacin sobre el servicio de notificaciones que alerta al usuario
de los eventos que se producen en el funcionamiento de Kaspersky Endpoint Security y, adems,
contiene instrucciones sobre la configuracin del envo de notificaciones.
En esta seccin:
Acerca de las notificaciones de Kaspersky Endpoint Security ................................................... 428
Configuracin del servicio de notificaciones .............................................................................. 429
Visualizacin del registro de eventos de Microsoft Windows ..................................................... 432
Acerca de las notificaciones

de Kaspersky Endpoint Security
Todas las clases de eventos que se producen durante el funcionamiento de Kaspersky Endpoint
Security. Pueden ser formales o crticos. Los ejemplos de la gama de eventos de los informes
de una actualizacin correcta de los mdulos de aplicaciones y bases de datos a los errores
de componentes que deben remediarse.
Kaspersky Endpoint Security admite el registro de informacin acerca de los eventos en el

funcionamiento de la aplicacin en el registro de eventos de Microsoft Windows o el registro
de eventos de Kaspersky Endpoint Security.
Kaspersky Endpoint Security enva notificaciones de una de las siguientes formas:
Muestra las notificaciones en pantalla como mensajes emergentes en el rea

de notificacin de la barra de tareas de Microsoft Windows.
Enva notificaciones por correo electrnico.
Puede configurar el envo de notificaciones de eventos. El mtodo de envo de notificaciones se

configura para cada tipo de evento.
Configuracin del servicio
de notificaciones
Puede llevar a cabo las siguientes acciones para configurar el servicio de notificaciones:
Configure la configuracin de los registros de eventos donde Kaspersky Endpoint

Security registre eventos.
Configure el envo de notificaciones en pantalla.
Configure el envo de notificaciones por correo electrnico.
Al usar la tabla de eventos para configurar el servicio de notificaciones, puede realizar las
acciones siguientes:
Filtre los eventos del servicio de notificaciones por valores de columnas o por condiciones
de filtro personalizadas.
Utilice la funcin de bsqueda para los eventos del servicio de notificaciones.
Ordene los eventos del servicio de notificaciones.
Cambie el orden y el conjunto de columnas que aparecen en la lista de eventos del servicio
de notificaciones.
En esta seccin:
Configuracin de los parmetros de registro de eventos ........................................................... 430
Configuracin del envo de notificaciones por correo electrnico y en pantalla ........................ 431
429
de registro de eventos
Para configurar los parmetros del registro de eventos:

Interfaz.
La configuracin de interfaz de usuario se muestra en la parte derecha de la ventana.
3. En la seccin Notificaciones, haga clic en el botn Configuracin.
4. Se abre la ventana Notificaciones.
Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda

de la ventana. En la parte derecha de la ventana, figuran los eventos generados del
componente o tarea seleccionados.
5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que

desee configurar los parmetros del registro de eventos.
6. Seleccione las casillas de verificacin de los eventos relevantes de las columnas Guardar
en registro local y Guardar en Registro de eventos de Windows.
Los eventos de la columna Guardar en registro local se registran en el Registro

de eventos de Kaspersky Endpoint Security. Los eventos de la columna Guardar en
Registro de eventos de Windows se registran en el Registro de eventos de Microsoft
Windows.
430
Configuracin del envo de notificaciones
por correo electrnico y en pantalla
Para configurar el envo de notificaciones de por correo electrnico y en pantalla, haga
lo siguiente:

Interfaz.
3. En la seccin Notificaciones, haga clic en el botn Configuracin.
4. Se abre la ventana Notificaciones.
Los componentes y tareas de Kaspersky Endpoint Security aparecen en la parte izquierda

de la ventana. En la parte derecha de la ventana, figuran los eventos generados del
componente o tarea seleccionados.
5. En la parte izquierda de la ventana, seleccione el componente o la tarea para los que

desee configurar el envo de notificaciones.
6. En la columna Notificar en pantalla, seleccione las casillas de verificacin situadas junto

a los eventos requeridos.
La informacin sobre los eventos seleccionados aparece en pantalla en las notificaciones

emergentes en el rea de notificacin de la barra de tareas de Microsoft Windows.
7. En la columna Notificar por correo electrnico, seleccione las casillas de verificacin

situadas junto a los eventos requeridos.
La informacin sobre los eventos seleccionados se enva por correo electrnico.
8. Haga clic en el botn Parmetros de notificaciones por correo.
Se abre la ventana Parmetros de notificaciones por correo.
431
9. Active la casilla de verificacin Enviar notificaciones de eventos para activar el envo
de notificaciones sobre los eventos de Kaspersky Endpoint Security que se seleccionan en
la columna Notificar por correo electrnico.
10. Especifique la configuracin del envo de notificaciones por correo electrnico.
12. En la ventana Parmetros de notificaciones por correo, haga clic en Aceptar.
Visualizacin del registro de eventos

de Microsoft Windows
Para ver el registro de eventos de Microsoft Windows,
seleccione Inicio Panel de control Herramientas administrativas Visor

de eventos Registro de eventos de Kaspersky.
432
Gestin de Cuarentena y Respaldo
Esta seccin describe el modo de configurar y gestionar Cuarentena y Respaldo.
En esta seccin:
Acerca de Cuarentena y Respaldo ............................................................................................ 433
Configuracin de los parmetros de Cuarentena y Respaldo ................................................... 435
Gestin de Cuarentena .............................................................................................................. 437
Gestin de Respaldo.................................................................................................................. 444
Acerca de Cuarentena y Respaldo

Cuarentena es una lista de archivos probablemente infectados. Los archivos probablemente
infectados son archivos que pueden contener virus y otras amenazas o una variedad de estos.
Cuando Kaspersky Endpoint Security pone en cuarentena un archivo probablemente infectado, no

copia el archivo, sino que lo mueve: la aplicacin elimina el archivo del disco duro o del mensaje
de correo electrnico y guarda el archivo en un almacn de datos especial. Los archivos en
Cuarentena se guardan en un formato especial y no suponen amenaza alguna.
Kaspersky Endpoint Security puede detectar y poner en cuarentena un archivo probablemente

infectado durante un anlisis antivirus (consulte la seccin Anlisis del equipo en la pgina 381)
y durante la operacin de los componentes de proteccin de Antivirus de archivos (consulte
la seccin Acerca de Antivirus de archivos en la pgina 94), Antivirus del correo (consulte
la seccin Acerca de Antivirus del correo en la pgina 116) y System Watcher (en la pgina 111).
Kaspersky Endpoint Security pone archivos en cuarentena en los casos siguientes:
El cdigo del archivo recuerda a un programa malicioso conocido aunque parcialmente

modificado, o tiene una estructura similar a la del software malicioso (malware), y no
aparece en la base de datos de Kaspersky Endpoint Security. En este caso, el archivo se
pone en cuarentena despus del anlisis heurstico realizado mediante Antivirus
de archivos y Antivirus del correo o durante un anlisis antivirus. Los anlisis heursticos
raramente provocan falsos positivos.
La secuencia de operaciones que realiza un archivo es peligrosa. En este caso, el archivo

se coloca en Cuarentena despus de que el componente System Watcher haya analizado
su comportamiento.
Tambin puede poner en cuarentena manualmente un archivo que sospeche que contiene virus u
otro software malicioso (malware).
Respaldo es una lista de copias de respaldo de los archivos que se han eliminado o modificado
durante el proceso de desinfeccin. La copia de respaldo es una copia del archivo creada cuando
se intenta desinfectar o eliminar este archivo por primera vez. Las copias de respaldo de los
archivos se almacenan en un formato especial y no suponen amenaza ninguna.
En ocasiones no se puede mantener la integridad de los archivos durante la desinfeccin. Si,

despus de la desinfeccin, pierde parcial o completamente el acceso a informacin importante
de un archivo desinfectado, puede intentar restaurar la copia desinfectada de dicho archivo en su
carpeta original.
Es posible que, despus de otra actualizacin del mdulo del software de la aplicacin o la base
de datos, Kaspersky Endpoint Security pueda identificar definitivamente las amenazas
y neutralizarlas. Por lo tanto, se recomienda analizar los archivos de la cuarentena cada vez que
se actualice el mdulo del software de la aplicacin y la base de datos.
434
de Cuarentena y Respaldo
El almacenamiento de datos consta de Cuarentena y Respaldo. Puede configurar los parmetros
de Cuarentena y Respaldo del siguiente modo:
Configure el plazo de almacenamiento mximo de archivos en Cuarentena y de las copias

de archivos en Respaldo.
El plazo mximo de almacenamiento predeterminado de los archivos en Cuarentena

y de las copias de los archivos en Respaldo es de 30 das. Cuando finaliza el plazo
de almacenamiento mximo, Kaspersky Endpoint Security elimina los archivos ms
antiguos del almacn de datos. Puede cancelar la restriccin basada en el tiempo
o modificar la duracin mxima de almacenamiento de objetos.
Puede configurar el tamao mximo de Cuarentena y Respaldo.
De forma predeterminada, el tamao mximo de Cuarentena y Respaldo es de 100 MB.

Cuando se alcanza el lmite del almacenamiento de datos, Kaspersky Endpoint Security
elimina automticamente los archivos antiguos de Cuarentena y Respaldo para que no se
supere el tamao mximo de almacenamiento de datos. Puede cancelar el lmite
de tamao de Cuarentena y Respaldo o cambiar su tamao mximo.
En esta seccin:
Configuracin del perodo de almacenamiento mximo de archivos en Cuarentena y de las
copias de archivos en Respaldo ................................................................................................ 436
Configuracin del tamao mximo de Cuarentena y Respaldo ................................................. 437
435
Configuracin del perodo
de almacenamiento mximo de archivos en
Cuarentena y de las copias de archivos en
Respaldo
Para configurar el perodo de almacenamiento mximo de archivos en Cuarentena
y de las copias de archivos en Respaldo, haga lo siguiente:

Para limitar el perodo de almacenamiento de archivos de Cuarentena y Respaldo, en

la seccin Configuracin de Cuarentena y Respaldo de la parte derecha
de la ventana, seleccione la casilla de verificacin Conservar objetos un mximo de.
En el campo situado a la derecha de la casilla de verificacin Conservar objetos un
mximo de, especifique el perodo de almacenamiento mximo para los archivos en
Cuarentena y las copias de los archivos en Respaldo. El perodo de almacenamiento
para los archivos en Cuarentena y las copias de archivos de Respaldo est limitado
a 30 das de forma predeterminada.
Para cancelar el lmite del perodo de almacenamiento de archivos de Cuarentena

y Respaldo, en la seccin Configuracin de Cuarentena y Respaldo de la parte
derecha de la ventana, seleccione la casilla de verificacin Conservar objetos un
mximo de.
436
Configuracin del tamao mximo
de Cuarentena y Respaldo
Para configurar el tamao mximo de Cuarentena y Respaldo, haga lo siguiente:

Para limitar el tamao de Cuarentena y Respaldo, en la seccin Configuracin

de Cuarentena y Respaldo de la parte derecha de la ventana, seleccione la casilla
de verificacin Tamao mximo del almacn. En el campo situado a la derecha
de la casilla de verificacin Tamao mximo de archivo, especifique el tamao
mximo de Cuarentena y Respaldo. De forma predeterminada, el tamao mximo
de archivo es de 100 MB.
Para cancelar el lmite de tamao de almacenamiento de datos, en

la seccin Configuracin de Cuarentena y Respaldo de la parte derecha
de la ventana, desactive la casilla de verificacin Tamao mximo del almacn.
El lmite de tamao de Cuarentena y Respaldo se desactiva de forma predeterminada.
Gestin de cuarentena
Las siguientes operaciones con archivos estn disponibles al gestionar la Cuarentena:
Ver la lista de archivos puestos en cuarentena por Kaspersky Endpoint Security.
Desplazarse manualmente a los archivos de Cuarentena que sospecha que estn

infectados por virus y otro software malicioso.
Analizar archivos que pueden estar infectados con la versin actual de las bases de datos
y los mdulos de Kaspersky Endpoint Security.
437
Restaurar los archivos de Cuarentena a sus carpetas originales.
Quitar archivos de Cuarentena.
Abrir la carpeta en la que se encontraba originalmente un archivo.
Enviar archivos que pueden estar infectados a Kaspersky Lab para que se examinen.
La lista de archivos en cuarentena se muestra en forma de tabla.
Filtrar eventos de Cuarentena por valor de columna o mediante condiciones de filtrado

personalizadas.
Utilizar la funcin de bsqueda de eventos de Cuarentena.
Ordenar Eventos de Cuarentena.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos

de Cuarentena.
Agrupar eventos de Cuarentena.
Puede copiar los eventos de Cuarentena seleccionados en el portapapeles, si fuera necesario.
En esta seccin:
Movimiento de un archivo a Cuarentena ................................................................................... 439
Activacin y desactivacin del anlisis de archivos en Cuarentena tras una actualizacin ...... 440
Inicio de una tarea de anlisis personalizado para archivos en Cuarentena ............................. 441
Restauracin de archivos de la Cuarentena .............................................................................. 442
Eliminacin de archivos de la Cuarentena ................................................................................. 443
Envo de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ........ 443
438
Movimiento de un archivo a Cuarentena
Kaspersky Endpoint Security automticamente pone en cuarentena los archivos probablemente
infectados que se detecten mediante los componentes de proteccin o durante un anlisis del
equipo en busca de virus u otras amenazas.
Puede poner en cuarentena de forma manual un archivo que sospeche que puede contener virus
u otras amenazas.
Puede colocar los archivos en cuarentena de las dos formas siguientes:
Mediante el botn Mover archivo a Cuarentena en la ventana de la aplicacin.
Mediante el elemento del men contextual (Mover a Cuarentena).
Para mover un archivo a Cuarentena desde la ventana de la aplicacin:

Se abre la pestaa Cuarentena de la ventana Almacenes.
La pestaa Cuarentena contiene una lista de los archivos probablemente infectados que
Kaspersky Endpoint Security ha detectado al analizar el equipo.
3. Haga clic en el botn Mover a cuarentena.
4. Se abre la ventana estndar Examinar de Microsoft Windows.
5. Seleccione el archivo que desee mover a Cuarentena.
El archivo seleccionado aparece en la tabla de la pestaa Cuarentena. El acceso a este

archivo est bloqueado. El archivo se mueve de su carpeta original a Cuarentena. El archivo
se guarda en formato cifrado en Cuarentena, lo que impide que infecte el sistema operativo.
Para mover un archivo a Cuarentena mediante el men contextual del archivo,haga

clic en el elemento Mover a cuarentena.
El acceso al archivo est bloqueado. El archivo se mueve a Cuarentena desde su carpeta

original. El archivo se guarda en formato cifrado en Cuarentena, lo que impide que infecte el
sistema operativo.
439
Activacin y desactivacin del anlisis
de archivos en Cuarentena tras una
actualizacin
Si Kaspersky Endpoint Security detecta signos de infeccin al analizar un archivo, pero no logra
determinar qu programas maliciosos lo han infectado, Kaspersky Endpoint Security mueve el
archivo a Cuarentena. Kaspersky Endpoint Security puede identificar definitivamente las
amenazas y neutralizarlas despus de haber actualizado las bases de datos y los mdulos
de la aplicacin. Puede activar el anlisis automtico de archivos en Cuarentena despus de cada
actualizacin de las bases de datos y los mdulos de la aplicacin.
Recomendamos analizar con regularidad los archivos de Cuarentena. Al analizar, puede cambiar
el estado de los archivos. Algunos archivos pueden desinfectarse y restablecerse a sus
ubicaciones originales, de modo que pueda seguir usndolos.
Para activar el anlisis de archivos en cuarentena tras las actualizaciones:

En la parte derecha de la ventana, se muestra la configuracin de gestin para informes

y almacenes.
3. En la seccin Configuracin de Cuarentena y Respaldo, realice una de las siguientes

acciones:
Para activar el anlisis de archivos en cuarentena despus de cada actualizacin

de Kaspersky Endpoint Security, seleccione la casilla de verificacin Volver a analizar
la Cuarentena despus de actualizar.
Para desactivar el anlisis de archivos en cuarentena despus de cada actualizacin

de Kaspersky Endpoint Security, desactive la casilla de verificacin Volver a analizar
la Cuarentena despus de actualizar.
440
Inicio de una tarea de anlisis
personalizado para archivos en Cuarentena
Despus de la actualizacin de las bases de datos y de los mdulos del software de la aplicacin,
Kaspersky Endpoint Security puede identificar las amenazas que existen en los archivos en
cuarentena y neutralizarlos de forma definitiva. Si no se ha configurado la aplicacin para analizar
automticamente archivos en cuarentena despus de cada actualizacin de los mdulos
de software de aplicaciones y bases de datos, puede iniciar una tarea de Anlisis personalizado
para archivos en cuarentena.
Para iniciar una tarea de Anlisis personalizado para archivos en cuarentena, haga lo
siguiente:

3. En la pestaa Cuarentena, seleccione uno o varios eventos de Cuarentena que incluyan

archivos probablemente infectados que desee analizar. Para seleccionar varios eventos
de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.
4. Inicie la tarea Anlisis personalizado de una de las siguientes formas:
Haga clic en el botn Volver a analizar.
Volver a analizar.
Cuando se ha completado el anlisis, aparece una notificacin con el nmero de archivos

analizados y el nmero de amenazas detectadas.
441
Restauracin de archivos de la Cuarentena
Para restaurar los archivos de Cuarentena, haga lo siguiente:

3. Para restaurar los archivos en cuarentena, haga lo siguiente:
a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla
de la pestaa Cuarentena para mostrar el men contextual.
b. Seleccione Restaurar todo.
Kaspersky Endpoint Security restaura todos los archivos de Cuarentena a sus carpetas
originales.
4. Para restaurar uno o varios archivos en cuarentena, haga lo siguiente:
a. En la pestaa Cuarentena, seleccione uno o varios eventos en cuarentena que

incluyan los archivos que desee restaurar de Cuarentena. Para seleccionar varios
eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.
b. Restaure los archivos de uno de los siguientes modos:
Haga clic en el botn Restaurar.
Haga clic con el botn derecho del ratn para mostrar el men
contextual. Seleccione Restaurar.
Kaspersky Endpoint Security restaura los archivos seleccionados en sus carpetas originales.
442
Eliminacin de archivos de la Cuarentena
Para eliminar los archivos de Cuarentena, haga lo siguiente:


archivos probablemente infectados que desee eliminar de Cuarentena. Para seleccionar
varios eventos de Cuarentena, seleccinelos manteniendo pulsada la tecla CTRL.
4. Elimine archivos de uno de los siguientes modos:
Haga clic en el botn Eliminar.
Eliminar.
Kaspersky Endpoint Security elimina los archivos seleccionados de Cuarentena.
Envo de archivos que pueden estar

infectados a Kaspersky Lab para que se
examinen
No hay garantas de que un mensaje enviado a newvirus@kaspersky.com reciba respuesta.
Si desea recibir una respuesta de los empleados de Kaspersky Lab, enve el archivo
probablemente infectado a los especialistas del Soporte tcnico mediante el portal
de CompanyAccount de Kaspersky (consulte la seccin relativa al Soporte tcnico mediante
CompanyAccount de Kaspersky en la pgina 514).
443
Para enviar archivos probablemente infectados a Kaspersky Lab para que se
examinen:


archivos probablemente infectados que desee enviar a Kaspersky Lab para que se
examinen. Para seleccionar varios eventos de Cuarentena, seleccinelos manteniendo
pulsada la tecla CTRL.
4. Haga clic con el botn derecho del ratn para que aparezca el men contextual de los
eventos seleccionados.
5. Seleccione Enviar a Kaspersky Lab.
Se abre una ventana de mensaje de correo electrnico en el cliente de correo instalado en su

equipo. El mensaje de correo electrnico contiene un archivador con los archivos que va
a enviar, la direccin del destinatario newvirus@kaspersky.com y la lnea del asunto "Objeto
en cuarentena".
Gestin de Respaldo
Si se detecta cdigo malicioso en el archivo, Kaspersky Endpoint Security lo bloquea, lo elimina
de su carpeta original, lo coloca en Respaldo e intenta desinfectarlo. Si se realiza la desinfeccin
del archivo correctamente, el estado de la copia de respaldo del archivo pasar a Desinfectado.
Puede restaurar el archivo de su copia de respaldo desinfectada a su carpeta original.
Al detectar cdigo malicioso en un archivo que forma parte de la aplicacin Tienda Windows,
Kaspersky Endpoint Security elimina de inmediato el archivo sin que se mueva a Copia
de respaldo. Puede restaurar la integridad de la aplicacin de la Tienda Windows por medio
de las herramientas del sistema operativo Microsoft Windows 8 (consulte los archivos
de ayuda de Microsoft Windows 8 para obtener informacin detallada sobre la restauracin
de las aplicaciones de la Tienda Windows).
444
Kaspersky Endpoint Security elimina automticamente las copias de respaldo de los archivos
de Respaldo (independientemente de su estado), una vez que ha vencido el perodo
de almacenamiento establecido en la configuracin avanzada.
Tambin puede eliminar de forma manual la copia de respaldo de un archivo restaurado o sin
restaurar.
La lista de las copias de respaldo de los archivos aparece en forma de tabla.
Al gestionar Respaldo, puede llevar a cabo las siguientes acciones con copias de respaldo de los
archivos:
Vea la lista de copias de respaldo de los archivos.
Restaure los archivos de las copias de respaldo a sus carpetas originales.
Elimine las copias de respaldo de los archivos de Respaldo.
Filtrar eventos de Respaldo por valor de columna o condiciones de filtro personalizado.
Utilizar la funcin de bsqueda de eventos de Respaldo.
Ordenar eventos de Respaldo.
Agrupar eventos de Respaldo.
Cambiar el orden y el conjunto de columnas que se muestran en la lista de eventos

de Respaldo.
Puede copiar los eventos de Respaldo seleccionados en el portapapeles, si fuera necesario.
En esta seccin:
Restauracin de archivos de Respaldo ..................................................................................... 446
Eliminacin de las copias de seguridad de los archivos de Respaldo ....................................... 447
445
Restauracin de archivos de Respaldo
Se recomienda restaurar los archivos a partir de las copias de respaldo nicamente si tienen
el estado Desinfectado.
Para restaurar los archivos de Respaldo, haga lo siguiente:

3. En la ventana Almacenes, seleccione la pestaa Respaldo.
4. Para restaurar todos los archivos de Respaldo:
a. Haga clic con el botn derecho del ratn en cualquier parte de la tabla
de la pestaa Respaldo para mostrar el men contextual.
b. Seleccione Restaurar todo.
Kaspersky Endpoint Security restaura todos los archivos a partir de las copias de respaldo
en las carpetas originales.
5. Para restaurar uno o varios archivos de Respaldo, haga lo siguiente:
a. En la tabla de la pestaa Respaldo, seleccione uno o varios eventos de Respaldo.

Para seleccionar varios eventos, seleccinelos manteniendo pulsada la tecla CTRL.
b. Haga clic en el botn Restaurar.
Kaspersky Endpoint Security restaura los archivos a partir de las copias de respaldo
seleccionadas en las carpetas originales.
446
Eliminacin de las copias de seguridad
de los archivos de Respaldo
Para eliminar las copias de respaldo de los archivos de Respaldo:

3. En la ventana Almacenes, seleccione la pestaa Respaldo.
4. En la pestaa Respaldo, seleccione uno o varios eventos de Respaldo. Para seleccionar

varios eventos de Respaldo, seleccinelos manteniendo pulsada la tecla CTRL.
447
Configuracin avanzada
de la aplicacin
Esta seccin describe la configuracin avanzada de Kaspersky Endpoint Security y su

configuracin.
En esta seccin:
Zona de confianza...................................................................................................................... 448
Autoproteccin de Kaspersky Endpoint Security ....................................................................... 459
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ............ 463
Proteccin con contrasea......................................................................................................... 472
Prevencin de ataques de BadUSB........................................................................................... 476
Zona de confianza
Esta seccin contiene informacin sobre la zona de confianza y las instrucciones de configuracin
de exclusiones del anlisis y creacin de una lista de aplicaciones de confianza.
En esta seccin:
Acerca de la zona de confianza ................................................................................................. 449
Configuracin de la zona de confianza ...................................................................................... 451

Acerca de la zona de confianza
Una zona de confianza es una lista de objetos y aplicaciones configuradas por el administrador
que Kaspersky Endpoint Security no supervisa cuando est activo. Dicho de otro modo: es un
conjunto de exclusiones del anlisis.
El administrador crea la zona de confianza de manera independiente y tiene en cuenta las

caractersticas de los objetos que se gestionan y de las aplicaciones que se instalan en el equipo.
Puede que sea necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky
Endpoint Security bloquea el acceso a ellos, si est seguro de que el objeto o la aplicacin son
inofensivos.
Puede excluir los siguientes objetos del anlisis:
Archivos de ciertos formatos
Archivos que una mscara ha seleccionado
Archivos seleccionados
Carpetas
Procesos de aplicaciones
Exclusiones del anlisis
Una exclusin del anlisis es un conjunto de condiciones segn las cuales Kaspersky Endpoint
Security no analiza un objeto en busca de virus u otras amenazas.
Las exclusiones del anlisis permiten utilizar de manera segura software legtimo que los
delincuentes pueden utilizar para daar el equipo o los datos del usuario. Aunque no poseen
ninguna funcin maliciosa, dichas aplicaciones pueden emplearse como un componente auxiliar
en el software malicioso (malware). Algunos ejemplos de dichas aplicaciones son: herramientas
de administracin remota, clientes IRC, servidores FTP, varias utilidades para suspender u ocultar
procesos, registradores de teclado, copiadores de contraseas y marcadores automticos. Dichas
aplicaciones no se clasifican como virus. Puede encontrar informacin detallada sobre software
legal que los delincuentes pueden utilizar para daar su equipo o sus datos personales en el sitio
web de la Enciclopedia del virus de Kaspersky Lab, que encontrar
en https://securelist.com/threats/detected-objects.
Configuracin avanzada de la aplicacin
449
Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que se
bloqueen, puede configurar las exclusiones del anlisis para las aplicaciones en uso. Para ello,
agregue el nombre o la mscara de nombre que figura en la Enciclopedia del virus de Kaspersky
Lab a la zona de confianza. Por ejemplo, es posible que utilice con frecuencia un programa
Remote Administrator. Se trata de una aplicacin de acceso remoto que le ofrece controlar un
equipo de manera remota. Kaspersky Endpoint Security identifica esta actividad como sospechosa
y puede que la bloquee. Para evitar el bloqueo de la aplicacin, cree una exclusin del anlisis
con el nombre o la mscara de nombre que se muestra en la Enciclopedia del virus de Kaspersky
Lab.
Los siguientes componentes de aplicaciones y tareas que el administrador del sistema configure
pueden utilizar exclusiones del anlisis:
Antivirus Internet
Tareas de anlisis
System Watcher
Lista de aplicaciones de confianza
La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de red y archivos
(incluida la actividad maliciosa) y el acceso al registro del sistema no supervisa Kaspersky
Endpoint Security. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos que
el proceso de cualquier programa abre, ejecuta o guarda, y controla la actividad de todas las
aplicaciones y el trfico de red que generan. Kaspersky Endpoint Security excluye las aplicaciones
de la lista de aplicaciones de confianza del anlisis (consulte la seccin Edicin de la lista
de aplicaciones de confianza en la pgina 457).
Por ejemplo, si considera que los objetos que emplea el Bloc de notas estndar de Microsoft
Windows son seguros sin necesidad de analizarlos, significa que confa en esta aplicacin y que
puede agregar el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. Por
tanto, el anlisis no incluir objetos que emplee esta aplicacin.
450
Adems, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden
ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo,
la interceptacin de texto que se escribe mediante el teclado es un proceso rutinario para
intercambiadores de disposicin del teclado automticos (como Punto Switcher). Para tener en
cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de anlisis, le
recomendamos que las agregue a la lista de aplicaciones de confianza.
La exclusin de aplicaciones de confianza del proceso de anlisis permite evitar conflictos

de compatibilidad entre Kaspersky Endpoint Security y otros programas (por ejemplo, el problema
de analizar dos veces el trfico de red de un equipo de terceros, por parte de Kaspersky Endpoint
Security y de otra aplicacin antivirus) y tambin aumenta el rendimiento del equipo, que es
fundamental cuando se emplean aplicaciones de servidor.
Al mismo tiempo, el archivo ejecutable y el proceso de la aplicacin de confianza s que se

analizan en busca de virus y otro software malicioso (malware). Puede excluirse completamente
una aplicacin del anlisis de Kaspersky Endpoint Security gracias a las exclusiones del anlisis.
Configuracin de la zona de confianza

Puede configurar la zona de confianza de los modos siguientes:
Cree una nueva exclusin del anlisis.
Puede crear una nueva exclusin del anlisis para que Kaspersky Endpoint Security omita
los archivos o las carpetas especificados, o para que no las analice en busca de objetos
que lleven el nombre especificado.
Suspenda las exclusiones del anlisis.
Puede suspender temporalmente una exclusin del anlisis sin tener que eliminarla
de la lista de exclusiones del anlisis.
Modifique la configuracin de una exclusin del anlisis existente.
Despus de crear una nueva exclusin del anlisis, siempre puede volver a editar sus
ajustes y modificarlos si es necesario.
Elimine una exclusin del anlisis.
451
Puede eliminar una exclusin del anlisis para impedir que Kaspersky Endpoint Security
la use al analizar el equipo.
Creacin de una lista de aplicaciones de confianza.
Puede crear una lista de aplicaciones cuya actividad de archivos y de red, y cuyo acceso al
registro del sistema no debe supervisar Kaspersky Endpoint Security (incluidas las
actividades sospechosas).
Suspensin de la exclusin de una aplicacin de confianza del anlisis de Kaspersky

Endpoint Security.
Puede suspender temporalmente la exclusin de una aplicacin de confianza del anlisis

sin tener que eliminar la aplicacin de la lista de aplicaciones de confianza.
En esta seccin:
Creacin de una exclusin del anlisis ...................................................................................... 452
Modificacin de una exclusin del anlisis ................................................................................ 455
Eliminacin de una exclusin del anlisis .................................................................................. 455
Activacin y desactivacin de una exclusin del anlisis .......................................................... 456
Edicin de la lista de aplicaciones de confianza ........................................................................ 457
Inclusin o exclusin de una aplicacin de confianza del anlisis ............................................. 459
Creacin de una exclusin del anlisis

Kaspersky Endpoint Security no analiza un objeto cuando se especifica un disco duro o una
carpeta que contiene este objeto al principio de una tarea de anlisis. Sin embargo, no se
aplica la exclusin del anlisis cuando se inicia una tarea de anlisis personalizado para este
objeto en particular.
452
Para crear una exclusin del anlisis:
3. En la seccin Exclusiones del anlisis y aplicaciones de confianza, haga clic en el

botn Configuracin.
Se abre la ventana Zona de confianza en la pestaa Exclusiones del anlisis.
Se abre la ventana Exclusin del anlisis.
5. Para excluir un archivo o una carpeta del anlisis de Kaspersky Endpoint Security:
a. En la seccin Propiedades, seleccione la casilla de verificacin Archivo o carpeta.
b. Haga clic en el enlace Seleccionar archivo o carpeta de la seccin Descripcin

de la exclusin para abrir la ventana Nombre de archivo o carpeta. En esta ventana,
puede especificar el nombre de archivo o carpeta, o la mscara del nombre de archivo
o carpeta, as como seleccionar un archivo o carpeta en el rbol de carpetas.
c. Despus de seleccionar el objeto, haga clic en Aceptar en la ventana Nombre

de archivo o carpeta.
Aparece un enlace al archivo o carpeta agregados en la seccin Descripcin

de la exclusin de la ventana Exclusin del anlisis.
6. Para excluir objetos que tengan un nombre especfico del anlisis de Kaspersky Endpoint
Security:
a. En la seccin Propiedades, seleccione la casilla de verificacin Nombre de objeto.
b. Haga clic en el enlace Introducir un nombre de objeto de la seccin Descripcin

de la exclusin para abrir la ventana Nombre de objeto. En esta ventana, puede
introducir el nombre del objeto o la mscara del nombre segn la clasificacin
de la Enciclopedia del virus de Kaspersky Lab.
453
c. Haga clic en Aceptar en la ventana Nombre de objeto.
Aparece un enlace al nombre del objeto agregado en la seccin Descripcin

de la exclusin de la ventana Exclusin del anlisis.
7. En el campo Comentario, introduzca un breve comentario sobre la exclusin del anlisis

que va a crear.
8. Especifique los componentes de Kaspersky Endpoint Security que van a emplearse en

la exclusin del anlisis:
a. Haga clic en el enlace todos de la seccin Descripcin de la exclusin para abrir

el enlace seleccionar componentes.
b. Al hacer clic en el enlace seleccionar componentes, se abre la ventana

Componentes de proteccin. En esta ventana, puede seleccionar los
componentes que desee.
c. En la ventana Componentes de proteccin, haga clic en Aceptar.
Si se especifican los componentes en la configuracin de la exclusin del anlisis, dicha

exclusin se aplica solo durante el anlisis realizado por estos componentes de Kaspersky
Endpoint Security.
Si no se especifican los componentes en la configuracin de la exclusin del anlisis, dicha

exclusin se aplica durante el anlisis realizado por todos los componentes de Kaspersky
Endpoint Security.
9. En la ventana Exclusin del anlisis, haga clic en Aceptar.
La exclusin del anlisis que ha agregado aparece en la lista en la pestaa Exclusiones

del anlisis de la ventana Zona de confianza. Los parmetros configurados de esta
exclusin del anlisis aparecen en la seccin Descripcin de la exclusin.
10. En la ventana Zona de confianza, haga clic en Aceptar.
454
Modificacin de una exclusin del anlisis
Para modificar una exclusin del anlisis:

botn Configuracin.
4. Seleccione la exclusin del anlisis que desea modificar en la lista.
Se abre la ventana Exclusiones del anlisis.
6. Modifique la configuracin de la exclusin del anlisis.
7. En la ventana Exclusin del anlisis, haga clic en Aceptar.
La configuracin modificada de esta exclusin del anlisis aparece en la seccin

Descripcin de la exclusin.
Eliminacin de una exclusin del anlisis

Para eliminar una exclusin del anlisis:
455
botn Configuracin.
4. Seleccione la exclusin del anlisis que necesita en la lista de exclusiones del anlisis.
La exclusin del anlisis eliminada desaparece de la lista.
Activacin y desactivacin de una exclusin del

anlisis
Para activar o desactivar una exclusin del anlisis:

botn Configuracin.
4. Seleccione la exclusin que necesita en la lista de exclusiones del anlisis.
Para activar una exclusin del anlisis, seleccione la casilla de verificacin situada
junto al nombre de dicha exclusin del anlisis.
Para desactivar una exclusin del anlisis, desactive la casilla de verificacin situada
junto al nombre de dicha exclusin del anlisis.
456
Edicin de la lista de aplicaciones de confianza

Para editar la lista de aplicaciones de confianza:
3. En la seccin Exclusiones y aplicaciones de confianza, haga clic en el botn

Configuracin.
Se abre la ventana Zona de confianza.
4. En la ventana Zona de confianza, seleccione la pestaa Aplicaciones de confianza.
5. Para agregar una aplicacin a la lista de aplicaciones de confianza:
b. En el men contextual que se abre, lleve a cabo una de las siguientes acciones:
Para encontrar la aplicacin en la lista de las que estn instaladas en el equipo,

seleccione el elemento Aplicaciones en el men. Se abre la ventana Seleccionar
aplicacin.
Para especificar la ruta del archivo ejecutable de la aplicacin en cuestin, seleccione

Examinar. Se abre la ventana estndar Abrir archivo de Microsoft Windows.
Estas acciones hacen que se abra la ventana Exclusiones de aplicacin.
c. Seleccione las casillas de verificacin de los tipos de actividad de aplicaciones que

quiere omitir durante el anlisis:
No analizar archivos abiertos.
No supervisar la actividad de la aplicacin.
457
No heredar restricciones del proceso principal (aplicacin).
No vigilar la actividad de las subaplicaciones.
Autorizar interaccin con la interfaz de la aplicacin.
No analizar el trfico de red.
d. En la ventana Exclusiones de aplicacin, haga clic en Aceptar.
La aplicacin de confianza que ha agregado aparece en la lista de aplicaciones

de confianza.
6. Para editar la configuracin de una aplicacin de confianza:
a. Seleccione una aplicacin en la lista de aplicaciones de confianza.
b. Haga clic en el botn Modificar.
c. Se abre la ventana Exclusiones de aplicacin.
d. Cambie el estado de las casillas de verificacin de los tipos de actividad

de aplicacin pertinentes.
Si no hay seleccionado ningn tipo de actividad en la ventana Exclusiones

de aplicacin, la aplicacin de confianza se incluye en el anlisis (consulte
la seccin Inclusin o exclusin de una aplicacin de confianza del anlisis en
la pgina 459). En este caso, la aplicacin de confianza no se elimina de la lista
de aplicaciones de confianza, pero se desactiva su casilla de verificacin.
e. En la ventana Exclusiones de aplicacin, haga clic en Aceptar.
7. Para quitar una aplicacin de la lista de aplicaciones de confianza:
a. Seleccione una aplicacin en la lista de aplicaciones de confianza.
b. Haga clic en el botn Eliminar.
458
Inclusin o exclusin de una aplicacin
de confianza del anlisis
Para incluir una aplicacin de confianza en el anlisis o excluirla de l:

Configuracin.
5. En la lista de aplicaciones de confianza, seleccione la aplicacin de confianza necesaria.
Para excluir una aplicacin de confianza del anlisis de Kaspersky Endpoint Security,
seleccione la casilla de verificacin situada junto a su nombre.
Para incluir excluir una aplicacin de confianza en el anlisis de Kaspersky Endpoint

Security, desactive la casilla de verificacin situada junto a su nombre.
Autoproteccin de Kaspersky Endpoint

Security
Esta seccin describe los mecanismos de autoproteccin y proteccin de control remoto
de Kaspersky Endpoint Security y proporciona instrucciones sobre la configuracin de los
parmetros de estos mecanismos.
459
En esta seccin:
Acerca de la Autoproteccin de Kaspersky Endpoint Security .................................................. 460
Activacin y desactivacin de la Autoproteccin ....................................................................... 461
Activacin o desactivacin de Proteccin de control remoto ..................................................... 461
Soporte de las aplicaciones de administracin remota .............................................................. 462
Acerca de la Autoproteccin de Kaspersky

Endpoint Security
Kaspersky Endpoint Security protege al equipo frente a programas maliciosos, entre los que se
incluye el software malicioso (malware), que intenta bloquear el funcionamiento de Kaspersky
Endpoint Security o incluso eliminarlo del equipo.
La estabilidad del sistema de seguridad en el equipo se garantiza a travs de la autoproteccin

y los mecanismos de proteccin mediante control remoto en Kaspersky Endpoint Security.
El mecanismo Autoproteccin impide la modificacin o eliminacin de los archivos de las

aplicaciones del disco duro, los procesos de la memoria y las entradas del registro del sistema.
Proteccin de control remoto bloquea todos los intentos de un equipo remoto de controlar los
servicios de las aplicaciones.
En los equipos que se ejecutan con sistemas operativos de 64 bits y Microsoft Windows Vista,
solo est disponible la Autoproteccin de Kaspersky Endpoint Security para impedir
la modificacin y la eliminacin de los archivos de aplicaciones en las entradas del Registro
del sistema y el disco duro.
460
de la Autoproteccin
El mecanismo de autoproteccin de Kaspersky Endpoint Security est activado de forma
predeterminada. Si es necesario, puede desactivar la Autoproteccin.
Para habilitar o deshabilitar Autoproteccin, haga lo siguiente:
2. En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada.
La configuracin avanzada de la aplicacin se muestra en la parte derecha de la ventana.
Para habilitar el mecanismo de autoproteccin, active la casilla de verificacin Activar

la Autoproteccin.
Para deshabilitar el mecanismo de autoproteccin, desactive la casilla de verificacin

Activar la Autoproteccin.
Activacin o desactivacin de Proteccin

de control remoto
El mecanismo de proteccin de control remoto est activado de forma predeterminada. Puede
desactivar el mecanismo de proteccin de control remoto, si fuera necesario.
Para activar o desactivar el mecanismo de proteccin de control remoto:
461
Para activar el mecanismo de proteccin de control remoto, seleccione Desactivar

gestin externa del servicio del sistema.
Para desactivar el mecanismo de proteccin de control remoto, borre Desactivar

gestin externa del servicio del sistema.
Soporte de las aplicaciones

de administracin remota
Puede que alguna que otra vez necesite usar una aplicacin de administracin remota mientras
est activada la proteccin por control externo.
Para activar el funcionamiento de las aplicaciones de administracin remota:

Configuracin.
6. En el men contextual que se abre, lleve a cabo una de las siguientes acciones:
Para encontrar la aplicacin de administracin remota en la lista de las que estn

instaladas en el equipo, seleccione el elemento Aplicaciones. Se abre la ventana
Seleccionar aplicacin.
Para especificar la ruta del archivo ejecutable de la aplicacin de administracin remota,

seleccione Examinar. Se abre la ventana estndar Abrir archivo de Microsoft Windows.
Estas acciones hacen que se abra la ventana Exclusiones de aplicacin.
462
7. Seleccione la casilla de verificacin No supervisar la actividad de la aplicacin.
8. En la ventana Exclusiones de aplicacin, haga clic en Aceptar.
La aplicacin de confianza que ha agregado aparece en la lista de aplicaciones

de confianza.
Rendimiento de Kaspersky Endpoint

Security y compatibilidad con otras
aplicaciones
Esta seccin contiene informacin sobre el rendimiento de Kaspersky Endpoint Security
y la compatibilidad con otras aplicaciones, as como pautas para seleccionar los tipos de objetos
que se pueden detectar y el modo de funcionamiento de Kaspersky Endpoint Security.
En esta seccin:
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras
aplicaciones ............................................................................................................................... 464
Seleccin de los tipos de objetos detectables ........................................................................... 466
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones

de trabajo ................................................................................................................................... 467
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores

de archivos ................................................................................................................................. 468
Activacin o desactivacin del modo de ahorro de energa ....................................................... 469
Activacin o desactivacin de la concesin de recursos a otras aplicaciones .......................... 470
Activacin o desactivacin de la solicitud para el envo del volcado y los archivos

de seguimiento a Kaspersky Lab ............................................................................................... 471
463
Acerca de rendimiento de Kaspersky
Endpoint Security y compatibilidad con
otras aplicaciones
Rendimiento de Kaspersky Endpoint Security
El rendimiento de Kaspersky Endpoint Security se refiere al nmero de tipos de objetos que

puedan daar el equipo que son detectables, as como al consumo de energa y uso de los
recursos del equipo.
Seleccin de los tipos de objetos detectables
Kaspersky Endpoint Security le permite configurar de forma flexible la proteccin de su equipo

y seleccionar los tipos de objetos (consulte la seccin Seleccin de los tipos de objetos
detectables en la pgina 466) que la aplicacin debe detectar. Kaspersky Endpoint Security el
sistema operativo en busca de virus, gusanos y troyanos. No puede desactivar el anlisis de estos
tipos de objetos. Este tipo de software malicioso (malware) puede provocar daos significativos en
el equipo. Para lograr una mayor proteccin en su equipo, puede ampliar la gama de tipos
de objetos detectables si activa el control de software legal que pueden usar los delincuentes para
daar su equipo o sus datos personales.
Uso del modo de ahorro de energa
El consumo de energa que hacen las aplicaciones es un aspecto bsico para los equipos
porttiles. Por lo general, las tareas planificadas de Kaspersky Endpoint Security consumen una
gran cantidad de recursos. Cuando un equipo se est ejecutando con alimentacin de la batera,
puede usar el modo de ahorro de energa para moderar su consumo.
En el modo de ahorro de energa, se posponen automticamente las siguientes

tareas planificadas:
Tarea Actualizacin (consulte la seccin Acerca de las actualizaciones de la base

de datos y de los mdulos de la aplicacin en la pgina 365);
Tarea Anlisis completo (consulte la seccin Acerca de las tareas de anlisis en

la pgina 381);
464
Tarea de Anlisis de reas crticas (consulte la seccin Acerca de las tareas de anlisis
en la pgina 381);
Tarea de Anlisis personalizado (consulte la seccin Acerca de las tareas de anlisis en

la pgina 381);
Tarea Anlisis de vulnerabilidades (consulte la seccin Acerca de la tarea Anlisis

de vulnerabilidades en la pgina 405).
Independientemente de si el modo de ahorro de energa est activado o no, Kaspersky Endpoint

Security suspende las tareas de cifrado cuando el porttil cambia al funcionamiento con batera.
La aplicacin reanuda las tareas de cifrado cuando el porttil cambia del funcionamiento con
batera al funcionamiento por red elctrica.
Concesin de recursos del equipo a otras aplicaciones
El uso que hace Kaspersky Endpoint Security de los recursos del equipo puede afectar al
rendimiento de otras aplicaciones. Para resolver el problema del aumento de la carga en la CPU
y en los subsistemas del disco duro en operaciones simultneas, Kaspersky Endpoint Security
puede suspender tareas programadas y conceder recursos a otras aplicaciones (consulte
la seccin Activacin o desactivacin del modo de ahorro de energa en la pgina 469).
No obstante, diversas aplicaciones se ejecutan inmediatamente cuando los recursos de la CPU

pasan a estar disponibles y siguen funcionando en segundo plano. Para evitar que el anlisis
dependa del rendimiento de otras aplicaciones, es recomendable no conceder a dichas
aplicaciones recursos del sistema operativo.
Si es necesario, puede iniciar dichas tareas manualmente.
Uso de tecnologa de desinfeccin avanzada
Los programas maliciosos actuales pueden penetrar en los niveles ms bajos del sistema
operativo, lo que los hace prcticamente imposibles de eliminar. Despus de detectar actividad
maliciosa en el sistema operativo, Kaspersky Endpoint Security realiza una desinfeccin
exhaustiva que utiliza una tecnologa de desinfeccin avanzada especial (consulte la seccin
Activacin o desactivacin de la tecnologa de desinfeccin avanzada de estaciones de trabajo
en la pgina 467). El objetivo de la tecnologa de desinfeccin avanzada consiste en eliminar del
sistema operativo los programas maliciosos que ya han puesto en marcha sus procesos en
la memoria RAM y que impiden que Kaspersky Endpoint Security los elimine por medio de otros
465
mtodos. Como consecuencia de ello, se neutraliza la amenaza. Cuando la desinfeccin
avanzada est en curso, se recomienda que no ponga en marcha ningn proceso nuevo ni
modifique el registro del sistema operativo. La tecnologa de desinfeccin avanzada emplea un
nmero considerable de recursos del sistema operativo, lo que puede ralentizar el resto de las
aplicaciones.
Despus de que la desinfeccin avanzada haya finalizado en un equipo que ejecuta con Microsoft
Windows para estaciones de trabajo, Kaspersky Endpoint Security solicita el permiso del usuario
para reiniciar el equipo. Despus del reinicio del sistema, Kaspersky Endpoint Security elimina los
archivos de software malicioso e inicia un "pequeo" anlisis completo del equipo.
Resulta imposible que se solicite el reinicio en un equipo que se ejecuta con Microsoft Windows
para servidores archivos debido a las especificaciones de Kaspersky Endpoint Security para
servidores de archivos. El reinicio de un servidor de archivos no planificado puede conllevar
problemas que impliquen la no disponibilidad temporal de los datos del servidor de archivos
o la prdida de datos no guardados. Se recomienda reiniciar el servidor de archivos nicamente
de acuerdo con la planificacin. Esta es la razn por la cual la tecnologa de Desinfeccin
avanzada se desactiva para los servidores de archivos de forma predeterminada (consulte
la seccin Activacin o desactivacin de la tecnologa de desinfeccin avanzada de servidores
de archivos en la pgina 468).
Si se detecta una infeccin activa en un servidor de archivos, se enva a Kaspersky Security

Center un evento con informacin que indica que se debe realizar la desinfeccin activa. Para
desinfectar la infeccin activa de un servidor de archivos, active la tecnologa de desinfeccin
activa para servidores de archivos e inicie una tarea de grupo de Anlisis antivirus en el momento
que resulte adecuado para los usuarios del servidor del archivo.
Seleccin de los tipos de objetos

detectables
Para seleccionar los tipos de objetos detectables:
466
3. En la seccin Objetos, haga clic en el botn Configuracin.
Se abre la ventana Objetos para la deteccin.
4. Seleccione las casillas de verificacin de los tipos de objetos que desea que Kaspersky
Endpoint Security detecte:
Herramientas maliciosas
Software publicitario
Marcadores automticos (auto-dialers)
Otro
Archivos empaquetados que pueden causar daos
Archivos comprimidos varias veces
Se cierra la ventana Objetos para la deteccin. En la seccin Objetos, se muestran los

tipos de objetos seleccionados en Est activada la deteccin de los siguientes tipos
de objetos.
Activacin o desactivacin de la tecnologa

de desinfeccin avanzada de estaciones
de trabajo
Para activar o desactivar la tecnologa de desinfeccin avanzada de estaciones
de trabajo:
467
Seleccione Activar tecnologa de desinfeccin avanzada para activar la tecnologa

de desinfeccin avanzada.
Desactive Activar tecnologa de desinfeccin avanzada para desactivar

la tecnologa de desinfeccin avanzada.
Si la tarea de desinfeccin avanzada se inicia a travs de Kaspersky Security Center,

la mayora de funciones del sistema operativo no estarn disponibles para el usuario. La
estacin de trabajo se reinicia despus de completarse la tarea.
Activacin o desactivacin de la tecnologa

de desinfeccin avanzada de servidores
de archivos
Para activar la tecnologa de desinfeccin avanzada de servidores de archivos, realice
una de las siguientes acciones:
Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva

de Kaspersky Security Center activa. Para ello:
a. Abra la seccin Configuracin general de proteccin en la ventana

de propiedades de la directiva.
b. Seleccione la casilla de verificacin Activar tecnologa de desinfeccin

avanzada.
c. Haga clic en el botn Aceptar de la ventana de propiedades de la directiva para

guardar los cambios.
En las propiedades de la tarea de grupo Anlisis antivirus de Kaspersky Security Center,

seleccione la casilla de verificacin Ejecutar la desinfeccin avanzada de inmediato.
468
Para desactivar la tecnologa de desinfeccin avanzada de servidores de archivos,
realice una de las siguientes acciones:
Active la tecnologa de desinfeccin avanzada en las propiedades de la directiva

de Kaspersky Security Center. Para ello:
a. Abra la seccin Configuracin general de proteccin en la ventana

de propiedades de la directiva.
b. Desactive la casilla de verificacin Activar tecnologa de desinfeccin avanzada.
c. Haga clic en el botn Aceptar de la ventana de propiedades de la directiva para

guardar los cambios.
En las propiedades de la tarea de grupo Anlisis antivirus de Kaspersky Security Center,

desactive la casilla de verificacin Ejecutar la desinfeccin avanzada de inmediato.
Activacin o desactivacin del modo

de ahorro de energa
Para activar o desactivar el modo de conservacin de energa:
3. Lleve a cabo las siguientes acciones en la seccin Modos de funcionamiento:
Para activar el modo de conservacin de energa, seleccione la casilla de verificacin

No iniciar tareas planificadas mientras funciona con la batera.
Cuando se activa el modo de conservacin de energa, las siguientes tareas no se

ejecutan, aunque estn planificadas:
Tarea de actualizacin
Tarea Anlisis completo
Tarea de Anlisis de reas crticas
469
Tarea de anlisis personalizado
Tarea Anlisis de vulnerabilidades
Para desactivar el modo de conservacin de energa, desactive la casilla

de verificacin No iniciar tareas planificadas mientras funciona con la batera.
Activacin o desactivacin de la concesin

de recursos a otras aplicaciones
Para activar o desactivar la concesin de recursos a otras aplicaciones:
3. Lleve a cabo las siguientes acciones en la seccin Modos de funcionamiento:
Para activar el modo segn el cual se conceden recursos a otras aplicaciones,

seleccione la casilla de verificacin Facilitar recursos para otras aplicaciones.
Cuando se configura la concesin de recursos a otras aplicaciones, Kaspersky

Endpoint Security pospone las tareas planificadas que ralentizan a otras aplicaciones:
Tarea de actualizacin
Tarea Anlisis completo
Tarea de Anlisis de reas crticas
Tarea de anlisis personalizado
Tarea Anlisis de vulnerabilidades
Para desactivar el modo segn el cual se conceden recursos a otras aplicaciones,

desactive la casilla de verificacin Facilitar recursos para otras aplicaciones.
En este caso, Kaspersky Endpoint Security lleva a cabo las tareas planificadas
independientemente del funcionamiento de otras aplicaciones.
470
De forma predeterminada, la aplicacin est configurada para que no conceda recursos
a otras aplicaciones.
Activacin o desactivacin de la solicitud

para el envo del volcado y los archivos
de seguimiento a Kaspersky Lab
Para activar o desactivar la solicitud de envo del volcado y los archivos
de seguimiento a Kaspersky Lab:
3. Seleccione la casilla de verificacin Activar escritura de volcado si desea que Kaspersky

Endpoint Security escriba volcados de aplicaciones.
Seleccione la casilla de verificacin Enviar archivos de volcado y de trazas

a Kaspersky Lab para su anlisis si desea que la aplicacin muestre una solicitud en
la ventana Transferencia al servidor de los datos para el Soporte Tcnico para
enviar el volcado y los archivos de seguimiento a Kaspersky Lab para el anlisis de las
causas del bloqueo de la aplicacin en el siguiente inicio que se haga de esta.
Desactive la casilla de verificacin Enviar archivos de volcado y de trazas

a Kaspersky Lab para su anlisis si no desea que la aplicacin muestre una solicitud
de envo del volcado ni de los archivos de seguimiento a Kaspersky Lab para el anlisis
de las causas del bloqueo de la aplicacin en el siguiente inicio que se haga de esta.
471
Proteccin con contrasea
Esta seccin contiene informacin sobre el acceso restringido a Kaspersky Endpoint Security con
una contrasea.
En esta seccin:
Acerca del acceso restringido a Kaspersky Endpoint Security .................................................. 472
Activacin y desactivacin de la proteccin con contrasea ..................................................... 473
Modificacin de la contrasea de acceso a Kaspersky Endpoint Security ................................ 475
Acerca del acceso restringido a Kaspersky

Endpoint Security
Varios usuarios con distintos niveles de conocimientos informticos pueden usar un solo equipo.
Si los usuarios cuentan con acceso ilimitado a Kaspersky Endpoint Security y su configuracin, el
nivel general de proteccin del equipo puede verse reducido.
Puede restringir el acceso a Kaspersky Endpoint Security mediante la configuracin de un nombre

de usuario y una contrasea y la especificacin de operaciones para las que la aplicacin solicita
dichas credenciales al usuario:

Service Pack 1 Maintenance Release 3 para Windows, la contrasea se mantiene (si se ha
establecido una). Para modificar la configuracin de proteccin con contrasea por primera
vez, use el nombre de usuario predeterminado KLAdmin.
472
Activacin y desactivacin de la proteccin
con contrasea
Para activar o desactivar la proteccin con contrasea:

Interfaz.
3. Para restringir el acceso a Kaspersky Endpoint Security con una contrasea:
a. Seleccione la casilla de verificacin Activar la proteccin con contrasea.
b. Haga clic en el botn Configuracin.
Se abre la ventana Proteccin con contrasea.
c. En el campo Nombre de usuario, introduzca el nombre que vaya a aparecer en las

entradas de eventos relacionados con las operaciones que se lleven a cabo
mediante Kaspersky Endpoint Security.
d. En el campo Nueva contrasea, introduzca una contrasea para acceder

a la aplicacin.
e. Confirme la contrasea en el campo Confirme contrasea.
f. En la seccin Cobertura de la contrasea, especifique las operaciones con

la aplicacin para la que el usuario debe introducir el nombre de usuario
y la contrasea:
Para restringir el acceso a todas las operaciones que se deben realizar con
la aplicacin, seleccione la configuracin Todas las operaciones (excepto
notificaciones de eventos peligrosos).
Para especificar operaciones individuales, seleccione el ajuste Operaciones

seleccionadas.
473
g. Si elige el ajuste Operaciones seleccionadas, seleccione las casillas
de verificacin situadas junto a los nombres de las operaciones necesarias:
Configurar aplicacin.
Salir de la aplicacin.
Desactivar componentes de proteccin y detener tareas de anlisis.
Desactivar componentes de control.
Quitar clave.
Eliminar/modificar/restaurar la aplicacin.
Restaurar el acceso a los datos en las unidades cifradas.
Visualizar informes.
h. Haga clic en el botn Aceptar.
Se recomienda ser precavido a la hora de usar una contrasea para restringir el

acceso a la aplicacin. Si ha olvidado la contrasea, pngase en contacto con el
Soporte tcnico de Kaspersky Lab para obtener instrucciones sobre la eliminacin
de la proteccin con contrasea (https://companyaccount.kaspersky.com).
4. Para cancelar la restriccin con contrasea del acceso a Kaspersky Endpoint Security:
a. Desactive la casilla de verificacin Activar la proteccin con contrasea.
b. Haga clic en el botn Guardar.
A continuacin, la aplicacin comprueba si la cancelacin de la proteccin con

contrasea es una operacin restringida.
Si la operacin de cancelacin de la proteccin con contrasea para la aplicacin

no est protegida con contrasea, se elimina la restriccin de acceso a Kaspersky
Endpoint Security.
Si la operacin de cancelacin de la proteccin con contrasea est protegida con

contrasea, aparece la ventana Comprobacin de contrasea. Esta ventana
aparece cada vez que el usuario efecta una operacin de proteccin con
contrasea.
474
c. Introduzca el nombre de usuario en el campo Nombre de usuario de la ventana
Comprobacin de contrasea.
d. Introduzca la contrasea en el campo Contrasea.
e. Si no desea que la aplicacin le solicite la contrasea cuando vuelva a intentar esta

operacin durante la sesin actual, seleccione la casilla de verificacin Guardar
contrasea para esta sesin. La restriccin de acceso a Kaspersky Endpoint
Security se eliminar la prxima vez que se inicie la aplicacin.
Al desactivar la casilla Guardar contrasea para esta sesin, la aplicacin le solicita

que introduzca la contrasea cada vez que intente realizar esta operacin.
5. Para guardar los cambios realizados, en la ventana de configuracin de la aplicacin, haga

clic en el botn Guardar.
Modificacin de la contrasea de acceso

a Kaspersky Endpoint Security
Para modificar la contrasea de acceso a Kaspersky Endpoint Security:

Interfaz.
3. Si la proteccin con contrasea est desactivada, seleccione la casilla de verificacin

Activar la proteccin con contrasea.
Se abre la ventana Proteccin con contrasea.
5. Introduzca el nombre de usuario en el campo Nombre de usuario.
475
6. En el campo Nueva contrasea, introduzca una nueva contrasea para acceder
a la aplicacin.
7. En el campo Confirmar contrasea, vuelva a introducir la nueva contrasea.
La aplicacin comprobar que se han introducido las contraseas: Si las contraseas

coinciden, la aplicacin aplicar la nueva contrasea y se cerrar la ventana Proteccin
con contrasea. Si las contraseas no coinciden, la aplicacin le solicitar que confirme
la contrasea de nuevo en el campo Confirmar contrasea.
9. Para guardar los cambios realizados, en la ventana de configuracin de la aplicacin, haga

clic en el botn Guardar.
Prevencin de ataques de BadUSB

Esta seccin contiene informacin sobre el componente Prevencin de ataques de BadUSB.
En esta seccin:
Acerca de Prevencin de ataques de BadUSB ......................................................................... 477
Instalacin del componente Prevencin de ataques de BadUSB .............................................. 477
Activacin y desactivacin de la solicitud de autorizacin de teclados USB ............................. 478
Permiso y prohibicin de uso del teclado en pantalla para la autorizacin ................................ 478
Autorizacin del teclado ............................................................................................................. 479
476
Acerca de Prevencin de ataques
de BadUSB
Algunos virus modifican el firmware de los dispositivos USB para engaar al sistema operativo
y que detecte el dispositivo USB y lo identifique como teclado.
El componente Prevencin de ataques de BadUSB detecta la conexin de dispositivos USB

infectados que emulan un teclado en el equipo.
Cuando un dispositivo USB est conectado al equipo y la aplicacin lo identifica como teclado,
la aplicacin solicita al usuario que introduzca un cdigo numrico generado por la aplicacin
desde dicho teclado o mediante el teclado en pantalla (si est disponible). A este proceso se le
denomina autorizacin del teclado. La aplicacin permite usar teclados autorizados y bloquea los
teclados que no se han autorizado.
La Prevencin de ataques de BadUSB se ejecuta en segundo plano en cuanto se instala el

componente. Si la aplicacin no est sujeta a una directiva de Kaspersky Security Center, puede
activar o desactivar la Prevencin de ataques de BadUSB si suspende y reanuda temporalmente
la proteccin y el control del equipo (consulte la seccin "Suspensin y reanudacin
de la proteccin y el control del equipo" en la pgina 92).
Instalacin del componente Prevencin

de ataques de BadUSB
Si selecciona la instalacin bsica o la estndar durante la instalacin de Kaspersky Endpoint
Security (consulte la seccin "Paso 5. Seleccin del tipo de instalacin" en la pgina 37), el
componente Prevencin de ataques de BadUSB no estar disponible. Deber cambiar el conjunto
de componentes de la aplicacin para instalarlo.
Para instalar el componente Prevencin de ataques de BadUSB:
1. En el men Inicio, seleccione Programas Kaspersky Endpoint Security 10 para

Windows Modificar, reparar o quitar.
2. En la ventana Modificar, reparar o eliminar aplicacin del Asistente de instalacin, haga

Se abre la ventana Instalacin personalizada del Asistente de instalacin.
477
3. En el men contextual del icono situado junto al nombre del componente Prevencin
de ataques de BadUSB, seleccione Esta caracterstica se instalar en el disco duro
local.
Activacin y desactivacin de la solicitud

de autorizacin de teclados USB
Para activar o desactivar la solicitud de autorizacin de teclados USB:
2. En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada

Configuracin de proteccin.
La configuracin de proteccin avanzada se mostrar en la parte derecha de la ventana.
Active la casilla de verificacin Preguntar por la autorizacin del teclado USB al

conectarlo para activar la solicitud de autorizacin de teclados USB tras conectarlos.
Desactive la casilla de verificacin Preguntar por la autorizacin del teclado USB al

conectarlo para desactivar la solicitud de autorizacin de teclados USB tras
conectarlos.
Permiso y prohibicin de uso del teclado en

pantalla para la autorizacin
El teclado en pantalla solo se debe utilizar para autorizar dispositivos USB que no permitan
introducir caracteres aleatorios (p.ej., escneres de cdigos de barras). No se recomienda usar el
teclado en pantalla para la autorizacin de dispositivos USB desconocidos.
478
Para permitir o prohibir el uso del teclado en pantalla para la autorizacin:
2. En la parte izquierda de la ventana, seleccione la seccin Configuracin avanzada

Configuracin de proteccin.
La configuracin de proteccin avanzada se mostrar en la parte derecha de la ventana.
Active la casilla de verificacin Permitir el uso del teclado en pantalla para

la autorizacin para permitir el uso del teclado en pantalla para la autorizacin.
Desactive la casilla de verificacin Permitir el uso del teclado en pantalla para

la autorizacin para prohibir el uso del teclado en pantalla para la autorizacin.
Autorizacin del teclado

Los dispositivos USB que identifique el sistema operativo como teclados y que se conecten al
equipo antes de instalar el componente Prevencin de ataques de BadUSB se considerarn
autorizados despus de la instalacin del componente.
La aplicacin requerir que se autorice el dispositivo USB conectado que haya identificado el
sistema operativo como teclado solo si est activada la solicitud de autorizacin del teclado USB.
El usuario no podr usar un teclado no autorizado hasta que se autorice.
Si se desactiva la solicitud de autorizacin del teclado USB, el usuario podrs usar todos los
teclados conectados. Inmediatamente despus de que se active la solicitud de autorizacin del
teclado USB, la aplicacin mostrar una solicitud de autorizacin para cada teclado no autorizado.
Para autorizar un teclado:
1. Habiendo activado antes la autorizacin de teclado USB, conecte el teclado a un puerto

USB.
Se abre la ventana Autorizacin del teclado <nombre del teclado> en la que

aparecern los detalles del teclado conectado y un cdigo numrico para su autorizacin.
479
2. Introduzca el cdigo numrico generado aleatoriamente en la ventana de autorizacin del
teclado conectado o del teclado en pantalla (si est disponible).
Si se ha introducido el cdigo correctamente, la aplicacin guarda los parmetros

de identificacin (los VID y PID del teclado y el nmero del puerto al cual se ha conectado)
en la lista de teclados autorizados. No ser necesario volver a realizar la autorizacin
cuando se vuelva a conectar el teclado o despus de que se reinicie el sistema operativo.
Si el teclado autorizado se conecta al equipo a travs de un puerto USB diferente,

la aplicacin volver a mostrar la solicitud de autorizacin.
Si se introduce el cdigo numrico de forma incorrecta, la aplicacin generar un nuevo

cdigo. Se permitir realizar tres intentos para introducir el cdigo numrico. Si el cdigo
numrico se introduce de forma incorrecta tres veces seguidas o la ventana Autorizacin
del teclado <nombre del teclado> se cierra, la aplicacin bloquear el uso del teclado. Si
se vuelve a conectar el teclado o se reinicia el sistema operativo, la aplicacin solicitar al
usuario que realice de nuevo el procedimiento de autorizacin del teclado.
480
Administracin remota
de la aplicacin con Kaspersky
Security Center
Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky

Security Center.
En esta seccin:
Acerca de la gestin de la aplicacin mediante Kaspersky Security Center ............................. 481
Ejecucin y detencin de la aplicacin en un equipo cliente ..................................................... 482
Configuracin de los parmetros de Kaspersky Endpoint Security ........................................... 483
Gestin de tareas ....................................................................................................................... 485
Gestin de directivas.................................................................................................................. 493
Visualizacin de los mensajes del usuario en el almacn de eventos de Kaspersky Security

Center ........................................................................................................................................ 499
Acerca de la gestin de la aplicacin

mediante Kaspersky Security Center
Kaspersky Security Center le permite, de forma remota, instalar y desinstalar e iniciar y detener
Kaspersky Endpoint Security, configurar la configuracin de la aplicacin, cambiar el conjunto
de componentes de aplicacin disponibles, aadir claves e iniciar actualizaciones y tareas
de anlisis.
La aplicacin se puede gestionar a travs de Kaspersky Security Center mediante el complemento

de administracin de Kaspersky Endpoint Security.
La aplicacin se puede gestionar a travs de mediante Kaspersky Security Center solo
mediante el complemento de administracin de Kaspersky Endpoint Security 10 Service Pack
1 Maintenance Release 2 para Windows. No ser posible gestionar la aplicacin a travs
de Kaspersky Security Center mediante los complementos de administracin de versiones
anteriores de Kaspersky Endpoint Security.
Ejecucin y detencin de la aplicacin

en un equipo cliente
Para iniciar o detener la aplicacin en un equipo cliente, haga lo siguiente:
4. En la lista de equipos cliente, seleccione el equipo en el que desee ejecutar o detener

la aplicacin.
Haga clic con el botn derecho del ratn para que aparezca el men contextual del
equipo cliente. Seleccione Propiedades.
En el men Acciones, seleccione Propiedades del equipo.
Se abre una ventana de propiedades del equipo cliente.
6. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones.
Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el
equipo cliente en la parte derecha de la ventana de propiedades del equipo cliente.
7. Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows.
Administracin remota de la aplicacin con Kaspersky Security Center
482
Para iniciar la aplicacin, haga clic en el botn situado a la derecha de la lista

de aplicaciones de Kaspersky Lab o haga lo siguiente:
a. Haga clic con el botn derecho del ratn para que aparezca el men
contextual de Kaspersky Endpoint Security 10 para Windows
y seleccione Propiedades o haga clic en el botn Propiedades situado
bajo la lista de aplicaciones de Kaspersky Lab.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint

Security 10 para Windows en la pestaa General.
b. Haga clic en el botn Ejecutar.
Para detener la aplicacin, haga clic en el botn situado a la derecha de la lista

de aplicaciones de Kaspersky Lab o haga lo siguiente:
a. Haga clic con el botn derecho del ratn para que aparezca el men
contextual de Kaspersky Endpoint Security 10 para Windows
y seleccione Propiedades o haga clic en el botn Propiedades situado
en la lista de aplicaciones.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint

Security 10 para Windows en la pestaa General.
b. Haga clic en el botn Detener.

de Kaspersky Endpoint Security
Para configurar Kaspersky Endpoint Security:
4. En la lista de equipos cliente, seleccione el equipo para el que desee configurar los
parmetros de Kaspersky Endpoint Security.
483
6. En la ventana de propiedades del equipo cliente, seleccione la seccin Aplicaciones.
Aparecer una lista de las aplicaciones de Kaspersky Lab que se han instalado en el
equipo cliente en la parte derecha de la ventana de propiedades del equipo cliente.
7. Seleccione la aplicacin Kaspersky Endpoint Security 10 para Windows.
Haga clic con el botn derecho del ratn para que aparezca el men contextual
de Kaspersky Endpoint Security 10 para Windows. Seleccione Propiedades.
En la lista de aplicaciones de Kaspersky Lab, haga clic en el botn Propiedades.
Se abre la ventana Configuracin de la aplicacin Kaspersky Endpoint Security 10

para Windows.
9. En la seccin Configuracin avanzada, configure los parmetros de Kaspersky Endpoint

Security, as como la configuracin de los informes y almacenes.
Las otras secciones de la ventana Configuracin de la aplicacin Kaspersky

Endpoint Security 10 para Windows son las mismas que en la aplicacin Kaspersky
Security Center y se describen en la Gua de administrador de Kaspersky Security
Center.
Si una aplicacin est sujeta a una directiva que prohbe los cambios en determinados
ajustes, no puede editarlos mientras configura la aplicacin.
10. Para guardar los cambios, en la ventana Configuracin de la aplicacin Kaspersky

Endpoint Security 10 para Windows, haga clic en Aceptar.
484
Gestin de tareas
En esta seccin, se describe la administracin de tareas para Kaspersky Endpoint Security.
detallada sobre el concepto de la administracin de tareas mediante Kaspersky Security Center.
En esta seccin:
Acerca de las tareas de Kaspersky Endpoint Security .............................................................. 485
Creacin de una tarea local ....................................................................................................... 487
Creacin de una tarea de grupos............................................................................................... 487
Creacin de una tarea para un grupo de equipos...................................................................... 488
Ejecucin, interrupcin, suspensin y reanudacin de una tarea .............................................. 489
Edicin de la configuracin de tareas ........................................................................................ 491
Acerca de las tareas para Kaspersky

Endpoint Security
Kaspersky Security Center controla la actividad de las aplicaciones de Kaspersky Lab en equipos
cliente mediante tareas. Las tareas implementan las principales funciones administrativas, como
la instalacin de claves, el anlisis de equipos y la actualizacin de mdulos de software
de aplicaciones y bases de datos.
Puede crear los siguientes tipos de tareas para administrar Kaspersky Endpoint Security mediante
Kaspersky Security Center:
Tareas locales configuradas para un equipo cliente independiente
Tareas de grupo configuradas para equipos cliente que pertenecen a uno o varios grupos
de administracin
Tareas para grupos de equipos que no pertenecen a grupos de administracin
485
Las tareas para grupos de equipos que no pertenecen a grupos de administracin solo
se aplican a equipos cliente que se especifican en la configuracin de tareas. Si se
aaden nuevos equipos cliente a un grupo de equipos para el que se ha configurado
una tarea, esta tarea no se aplica a estos nuevos equipos. Para aplicar la tarea a estos
equipos, cree una nueva tarea o modifique la configuracin de la tarea existente.
Para gestionar Kaspersky Endpoint Security de forma remota, puede usar las siguientes tareas:
Agregar clave. Mientras se realiza esta tarea, Kaspersky Endpoint Security agrega una
clave para la activacin de la aplicacin, incluida una clave adicional.
Inventario. Durante esta tarea, Kaspersky Endpoint Security recopila informacin acerca
de todos los archivos ejecutables de las aplicaciones que se almacenan en los equipos.
Actualizacin. Durante esta tarea, Kaspersky Endpoint Security actualiza bases de datos
y mdulos de las aplicaciones de acuerdo con los parmetros de actualizacin
configurados.
Deshacer. Durante esta tarea, Kaspersky Endpoint Security deshace la ltima

actualizacin del mdulo y la base de datos.
Anlisis antivirus. Durante esta tarea, Kaspersky Endpoint Security analiza las zonas
del equipo que se han especificado en la configuracin de tareas para virus y otras
amenazas.
Puede llevar a cabo las siguientes acciones mediante las tareas siguientes:
Ejecutar, detener, suspender y reanudar tareas.
Crear nuevas tareas.
Modificar la configuracin de tareas.
Los derechos de acceso a la configuracin de las tareas de Kaspersky Endpoint Security (lectura,
escritura, ejecucin) se especifican para cada usuario que tenga acceso al servidor
de administracin de Kaspersky Security Center a travs de la configuracin del acceso a las
reas funcionales de Kaspersky Endpoint Security. Para configurar los derechos de acceso
a la configuracin de las directivas, vaya a la seccin Seguridad de la ventana de propiedades del
servidor de administracin de Kaspersky Security Center.
486
Creacin de una tarea local
Para crear una tarea local, haga lo siguiente:
4. En la lista de equipos cliente, seleccione uno para el que desee crear una tarea local.
6. Seleccione la seccin Tareas.
El Asistente de tareas comienza.
8. Siga las instrucciones del Asistente de tareas.
Creacin de una tarea de grupos

Para crear una tarea de grupos, haga lo siguiente:
Seleccione la carpeta Equipos administrados del rbol de la consola para crear una
tarea de grupo para todos los equipos que administra Kaspersky Security Center.
487
En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que
lleva el nombre del grupo de administracin al que pertenecen los equipos cliente
pertinentes. Seleccione la pestaa Tareas del espacio de trabajo.
Haga clic en el botn Crear tarea.
Crear Tarea.
Creacin de una tarea para un grupo

de equipos
Creacin de una tarea para un grupo de equipos:
2. En el rbol de la consola, abra la carpeta Tareas para grupos de equipos.
Haga clic en el botn Crear tarea.
Crear Tarea.
488
Ejecucin, interrupcin, suspensin
y reanudacin de una tarea
Si la aplicacin de Kaspersky Endpoint Security est en ejecucin (consulte la seccin
Ejecucin y detencin de la aplicacin en un equipo cliente en la pgina 482) en un equipo
cliente, puede ejecutar, detener, suspender y reanudar una tarea en este equipo cliente con
Kaspersky Security Center. Cuando se suspende Kaspersky Endpoint Security, se suspenden
las tareas en ejecucin y resulta imposible ejecutar, detener, suspender o reanudar una tarea
mediante Kaspersky Security Center.
Para ejecutar, detener, suspender o reiniciar una tarea local:
4. En la lista de equipos cliente, seleccione aquel en el que desee iniciar, detener, suspender
o reanudar una tarea local.
Aparece una lista de tareas locales en la parte derecha de la ventana.
7. Seleccione una tarea local que desee ejecutar, detener, suspender o reanudar.
489
de la tarea local. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar o detener una tarea local, haga clic en el botn / situado
a la derecha de la lista de tareas locales.
En la lista de tareas locales, haga clic en el botn Propiedades. Se abre la ventana

Propiedades de la tarea <nombre de tarea>. En la ventana Propiedades de la tarea
<nombre de tarea>, en la pestaa General, haga clic en el botn
Ejecutar, Detener, Suspender o Reanudar.
Para iniciar, detener, suspender o reanudar una tarea de grupo:
2. En la carpeta Equipos administrados del rbol de la consola, seleccione la carpeta que

lleva el nombre del grupo de administracin cuya tarea de grupo desee iniciar, detener,
suspender o reanudar.
3. Seleccione la pestaa Tareas del espacio de trabajo.
Aparece una lista de tareas de grupo en la parte derecha de la ventana.
4. En la lista de tareas de grupo, selecciona una tarea de grupo que desee iniciar, detener,
suspender o reanudar.
de la tarea de grupo. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Haga clic en el botn / situado a la derecha de la lista de tareas de grupo

para iniciar o detener una tarea de grupo.
Para iniciar, detener, suspender o reanudar una tarea para un grupo de equipos, haga
lo siguiente:
490
2. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea
para un grupo de equipos que desee ejecutar, detener, suspender o reanudar.
Haga clic con el botn derecho del ratn para que aparezca el men contextual de la tarea
para un grupo de equipos. Seleccione Ejecutar/Detener/Suspender/Reanudar.
Para iniciar o detener una tarea de un conjunto de equipos, haga clic en el botn /
que se encuentra a la derecha de la lista de tareas para conjuntos de equipos.
Edicin de la configuracin de tareas

Para editar los parmetros de una tarea local, haga lo siguiente:
nombre del grupo de administracin al que pertenece el equipo cliente pertinente.
4. En la lista de equipos cliente, seleccione uno para el que desee definir la configuracin
de tareas.
Aparece una lista de tareas locales en la parte derecha de la ventana.
7. Seleccione la tarea local necesaria en la lista de tareas locales.
491
de la tarea. Seleccione Propiedades.
Haga clic en el botn Propiedades.
Se abre la ventana Propiedades de <nombre de tarea local>.
9. En la ventana Propiedades de la tarea <nombre de tarea local>, seleccione la seccin

Propiedades.
10. Edite la configuracin de la tarea local.
11. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea local>, haga
clic en Aceptar.
Para editar los parmetros de un grupo de tareas, haga lo siguiente:
2. En la carpeta Equipos administrados, abra la carpeta que lleva el nombre del grupo
de administracin pertinente.
3. Seleccione la pestaa Tareas del espacio de trabajo.
Aparece una lista de tareas de grupo en la parte inferior del panel de tareas.
4. Seleccione la tarea de grupo necesaria en la lista de tareas de grupo.
de la tarea. Seleccione Propiedades.
A la derecha de la lista de tareas de grupo, haga clic en el botn Modificar

configuracin de tareas.
Se abre la ventana Propiedades: <nombre de tarea de grupo>.
6. En la ventana Propiedades: <nombre de tarea de grupo>, seleccione la seccin

Propiedades.
7. Edite la configuracin de tareas de grupo.
492
8. Para guardar los cambios, en la ventana Propiedades: <nombre de tarea de grupo>,
haga clic en Aceptar.
Para modificar la configuracin de una tarea para un grupo de equipos, haga lo

siguiente:
2. En la carpeta Tareas para grupos de equipos del rbol de consola, seleccione una tarea
para un grupo de equipos cuya configuracin desee modificar.
de la tarea para un grupo de equipos. Seleccione Propiedades.
A la derecha de la lista de tareas para conjuntos de equipos, haga clic en el botn

Modificar configuracin de tareas.
Se abre la ventana Propiedades: <nombre de la tarea para un grupo de equipos>.
4. En la ventana Propiedades: <nombre de la tarea para un grupo de equipos>,

seleccione la seccin Propiedades.
5. Modifique la configuracin de la tarea para un conjunto de equipos.
6. Para guardar los cambios, en la ventana Propiedades: <nombre de la tarea para un

grupo de equipos>, haga clic en Aceptar.
Excepto la seccin Propiedades, todas las secciones de la ventana de propiedades de la tarea

son idnticas a las que se usan en Kaspersky Security Center. Consulte la Gua de administrador
de Kaspersky Security Center para obtener una descripcin detallada. La seccin Propiedades
contiene parmetros especficos de Kaspersky Endpoint Security 10 para Windows. El contenido
de la seccin vara segn el tipo de tarea que se seleccione.
Gestin de directivas
En esta seccin, se trata la creacin y configuracin de las directivas para Kaspersky Endpoint
Security. Consulte la Gua de administrador de Kaspersky Security Center para obtener
493
informacin detallada sobre la administracin de Kaspersky Endpoint Security mediante
Kaspersky Security Center.
En esta seccin:
Acerca de las directivas ............................................................................................................. 494
Creacin de una directiva .......................................................................................................... 496
Edicin de la configuracin de directivas ................................................................................... 497
Activacin de la visualizacin de la configuracin de los componentes de control y del

cifrado en la directiva de Kaspersky Security Center ................................................................. 498
Acerca de las directivas

Puede usar directivas para aplicar parmetros de Kaspersky Endpoint Security idnticos a todos
los equipos cliente de un grupo de administracin.
Puede modificar de forma remota los valores de configuracin que haya especificado una directiva
para equipos individuales en un grupo de administracin a travs de Kaspersky Endpoint Security.
Solo puede cambiar de forma local solo aquellos parmetros que no haya prohibido la directiva.
La posibilidad de modificar parmetros de aplicaciones en un equipo cliente la determina el estado

de bloqueo en el parmetro de una directiva:
Cuando un parmetro est "bloqueado" ( ), puede modificarlo de forma local. El valor

de configuracin que haya especificado la directiva se aplica a todos los equipos cliente
pertenecientes al grupo de administracin.
Cuando un parmetro est "desbloqueado" ( ), puede modificarlo de forma local. Se

aplicarn parmetros configurados localmente en todos los equipos clientes de un grupo
de administracin. No se aplicarn parmetros configurados mediante directivas.
Despus de aplicar la directiva por primera vez, la configuracin de la aplicacin local cambia
de acuerdo con la configuracin de las directivas.
494
Los derechos de acceso a la configuracin de las directivas (lectura, escritura, ejecucin) se
especifican para cada usuario que tenga acceso al servidor de administracin de Kaspersky Security
Center y, por separado, para cada cobertura funcional de Kaspersky Endpoint Security. Para
configurar los derechos de acceso a la configuracin de las directivas, vaya a la seccin Seguridad
de la ventana de propiedades del servidor de administracin de Kaspersky Security Center.
Se seleccionan las siguientes coberturas funcionales de Kaspersky Endpoint Security:
Proteccin antivirus. La cobertura funcional incluye Antivirus de archivos, Antivirus del

correo, Antivirus Internet, Antivirus para chat, Anlisis de vulnerabilidades y Tareas
de anlisis.
Control de inicio de aplicaciones: La cobertura funcional incluye el componente Control

Control de dispositivos: La cobertura funcional incluye el componente Control

de dispositivos.
Cifrado. La cobertura funcional incluye el disco duro, el archivo y los componentes

de cifrado de carpetas.
Zona de confianza. La cobertura funcional incluye la zona de confianza.
Control Web: La cobertura funcional incluye el componente Control Web.
Prevencin de intrusiones. Esta cobertura funcional incluye los componentes Supervisin

de la actividad de aplicaciones, Control de vulnerabilidades, Firewall, Prevencin
de intrusiones y Control de actividad de aplicaciones.
Funcionalidad bsica. Esta cobertura funcional incluye ajustes generales de la aplicacin

no especificados para otras coberturas funcionales como los siguientes: licencias,
configuracin de KSN, tareas del inventario, tareas de actualizacin de mdulos y bases
de datos de la aplicacin, autoproteccin, configuracin avanzada de la aplicacin,
informes y almacenes, configuracin de la proteccin con contrasea, y configuracin
de la interfaz de la aplicacin.
Puede realizar las siguientes operaciones de directiva:
Crear una directiva.
Modificar parmetros de directivas.
495
Si la cuenta de usuario con la que accedi al servidor de administracin no tiene
derechos para modificar la configuracin de ciertas coberturas funcionales, no es
posible modificar la configuracin de dichas coberturas funcionales.
Eliminar una directiva.
Cambiar el estado de una directiva.
Consulte la Gua de administrador de Kaspersky Security Center para obtener detalles sobre el
uso de directivas que no estn relacionadas con la interaccin con Kaspersky Endpoint Security.
Creacin de una directiva

Para crear una directiva, haga lo siguiente:
Seleccione la carpeta Equipos administrados del rbol de la consola para crear una
directiva para todos los equipos que administra Kaspersky Security Center.
En la carpeta Equipos administrados del rbol de la consola, abra la carpeta que

lleva el nombre del grupo de administracin al que pertenecen los equipos cliente
pertinentes.
Haga clic en el botn Crear directiva.
Crear Directiva.
El Asistente de directivas se inicia.
5. Siga las instrucciones del Asistente de directivas.
496
Edicin de la configuracin de directivas
Para modificar valores de directiva:
nombre del grupo de administracin pertinente para el que desea modificar
la configuracin de directivas.
4. Seleccione la directiva necesaria.
A la derecha de la lista de directivas, haga clic en el botn Editar directiva.
La configuracin de la directiva de Kaspersky Endpoint Security 10 para Windows incluye

la configuracin de tareas (consulte la seccin Configuracin de los parmetros de tareas
en la pgina 491) y la configuracin de aplicaciones (consulte la seccin Configuracin
de los parmetros de Kaspersky Endpoint Security en la pgina 483). Las secciones
Proteccin y Zona de seguridad de la ventana Propiedades: <Nombre de directiva>
enumeran la configuracin de tareas. La seccin Configuracin avanzada muestra
la configuracin de la aplicacin.
Para activar (consulte la seccin Activacin de la visualizacin de la configuracin de los

componentes de control y del cifrado en la directiva de Kaspersky Security Center en
la pgina 498) la visualizacin de la configuracin del cifrado de datos y de los
componentes de control en las propiedades de la directiva, seleccione las casillas
de verificacin correspondientes en la ventana Configuracin de la interfaz de Kaspersky
Security Center.
6. Modifique la configuracin de directivas.
en Aceptar.
497
Activacin de la visualizacin
de la configuracin de los componentes
de control y del cifrado en la directiva
de Kaspersky Security Center
Para activar la visualizacin de la configuracin de los componentes de control
y de la configuracin del cifrado en la directiva de Kaspersky Security Center:
2. En el men contextual del nodo Servidor de administracin - <nombre del equipo> del
rbol de la consola, seleccione Ver Configuracin de la interfaz.
Se abre la ventana Configuracin de la interfaz.
3. Realice lo siguiente en la ventana Configuracin de la funcionalidad mostrada:
Seleccione la casilla de verificacin Mostrar componentes de control para activar

la visualizacin de la configuracin de los componentes de control en la ventana del
Asistente de directivas de Kaspersky Security Center y en las propiedades
de la directiva.
Seleccione la casilla de verificacin Mostrar cifrado y proteccin de datos para

activar la visualizacin de la configuracin del cifrado de datos en la ventana del
Asistente de directivas de Kaspersky Security Center y en las propiedades
de la directiva.
498
Visualizacin de los mensajes del
usuario en el almacn de eventos
de Kaspersky Security Center
Los componentes Control de inicio de aplicaciones (consulte la seccin Edicin de plantillas
de mensajes de Control de inicio de aplicaciones en la pgina 209), Control de dispositivos
(consulte la seccin Edicin de plantillas de mensajes de Control de dispositivos en
la pgina 257) y Control web (consulte la seccin Edicin de plantillas de mensajes de Control
Web en la pgina 289) cuentan con una funcionalidad que permite a los usuarios de la LAN con
equipos en los que se haya instalado Kaspersky Endpoint Security enviar mensajes al
administrador.
Un usuario puede enviar mensajes al administrador de dos formas:
Como un evento en el almacn de eventos de Kaspersky Security Center. El evento del

usuario se enviar al almacn de eventos de Kaspersky Security Center si la copia
de Kaspersky Endpoint Security instalada en el equipo del usuario funciona de acuerdo
con la directiva activa.
Como un mensaje de correo electrnico. El mensaje del usuario se enviar por correo
electrnico si la copia de Kaspersky Endpoint Security instalada en el equipo del usuario
no funciona de acuerdo con la directiva ni con una directiva para dispositivos mviles.
Para ver el mensaje de un usuario en el almacn de eventos de Kaspersky Security

Center:
2. Abra la carpeta Informes y notificaciones/Eventos/Advertencias en el rbol

de la consola.
En el espacio de trabajo de Kaspersky Security Center figuran todos los eventos

de advertencia, incluidos los mensajes enviados al administrador, que se reciben de los
usuarios de la red de rea local. El espacio de trabajo de Kaspersky Security Center est
ubicado a la derecha del rbol de la consola.
3. Seleccione un mensaje enviado al administrador de la lista de eventos.
499
4. Abra las propiedades del evento de una de estas formas:
Haga doble clic en un evento de la lista de eventos.
Haga clic con el botn derecho para que aparezca el men contextual del evento. En el
men contextual del evento, seleccione Propiedades.
En la parte derecha de la lista de eventos, haga clic en el botn Abrir propiedades

de eventos.
500
Participacin en Kaspersky
Security Network
Esta seccin contiene informacin sobre la participacin en Kaspersky Security Network e

instrucciones sobre cmo activar o desactivar el uso de Kaspersky Security Network.
En esta seccin:
Acerca de la participacin en Kaspersky Security Network ....................................................... 501
Activacin y desactivacin del uso de Kaspersky Security Network .......................................... 503
Comprobacin de la conexin a Kaspersky Security Network ................................................... 504
Proteccin mejorada con Kaspersky Security Network ............................................................. 505
Acerca de la participacin en Kaspersky

Security Network
Para proteger su equipo de manera ms efectiva, Kaspersky Endpoint Security utiliza los datos
recopilados de los usuarios de todo el mundo. Kaspersky Security Network est diseada para
recopilar dichos datos.
Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que proporciona
acceso a la base de conocimientos en lnea de Kaspersky Lab, la cual contiene informacin sobre
la reputacin de archivos, recursos web y software. El uso de datos de Kaspersky Security
Network garantiza respuestas ms rpidas por parte de Kaspersky Endpoint Security ante nuevas
amenazas, mejora el rendimiento de algunos componentes de proteccin y reduce el riesgo
probable de que se produzcan falsos positivos.
Segn la ubicacin de la infraestructura, hay un servicio KSN global (los servidores de Kaspersky
Lab alojan la infraestructura) y un servicio KSN local (los servidores de terceros alojan
la infraestructura, por ejemplo, en la red del proveedor de servicios de Internet).
Tras cambiar la licencia, enve los detalles de la nueva clave al proveedor de servicios para
poder utilizar KSN privada. De lo contrario, el intercambio de datos con KSN no ser posible.
Gracias a los usuarios que participan en KSN, Kaspersky Lab puede recopilar rpidamente
informacin sobre los tipos y orgenes de las amenazas, desarrollar soluciones para neutralizarlas
y minimizar el nmero de falsos positivos que muestran los componentes de las aplicaciones.
Al participar en KSN, la aplicacin enva automticamente estadsticas generadas a KSN mientras

se ejecuta la aplicacin. Asimismo, a fin de realizar ms tareas de anlisis, la aplicacin tambin
puede enviar a Kaspersky Lab determinados archivos (o partes de archivos) que los intrusos
pueden usar para daar el equipo o los datos.
No se recopilan, procesan ni almacenan datos personales. Se podr disponer de ms

informacin sobre el envo de informacin mediante estadsticas generadas durante
la participacin en KSN y el almacenamiento y la destruccin de dicha informacin en
la Declaracin de Kaspersky Security Network y en el sitio web de Kaspersky Lab si se visita
http://www.kaspersky.es/privacy. El archivo ksn_<ID de idioma>.txt con el texto
de Declaracin de Kaspersky Security Network se incluye en el kit de distribucin
de la aplicacin.
Para reducir la carga en los servidores de KSN, Kaspersky Lab puede lanzar bases de datos
antivirus de la aplicacin que desactivan temporalmente o restringen en parte las solicitudes
a Kaspersky Security Network. En este caso, el estado de la conexin a KSN aparece como
Activado con restricciones (consulte la seccin "Comprobacin de la conexin a Kaspersky
Security Network" en la pgina 504).
Los equipos de los usuarios que gestionen el servidor de administracin de Kaspersky Security
Center pueden interactuar con KSN mediante el servicio de proxy de KSN.
Participacin en Kaspersky Security Network
502
El servicio de proxy de KSN ofrece las siguientes funcionalidades:
El equipo del usuario puede consultar y enviar informacin a KSN, aunque no tenga
acceso directo a Internet.
Proxy de KSN almacena en cach los datos procesados, por lo que reduce la carga
de la conexin de red externa y acelera la recepcin de la informacin que necesita el
usuario del equipo.
Puede obtener ms detalles sobre el servicio de proxy de KSN en la Gua de administrador

La configuracin del proxy de KSN se puede configurar en las propiedades de las directivas
de Kaspersky Security Center (consulte la seccin Gestin de directivas en la pgina 493).
La participacin en Kaspersky Security Network es voluntaria. La aplicacin invitar al usuario

a participar en KSN durante el transcurso de la instalacin. Los usuarios podrn reanudar
o interrumpir su participacin en KSN en cualquier momento.
Activacin y desactivacin del uso

de Kaspersky Security Network
Para activar o desactivar el uso de Kaspersky Security Network:

Configuracin de KSN.
La configuracin de Kaspersky Security Network se muestra en la parte derecha

de la ventana.
Para activar el uso de Servicio de reputacin de KSN, marque la casilla de verificacin

Acepto la declaracin de KSN y las condiciones de participacin.
Para desactivar el uso de Servicio de reputacin de KSN, desactive la casilla

de verificacin Acepto la declaracin de KSN y las condiciones de participacin.
503
Comprobacin de la conexin
a Kaspersky Security Network
Para comprobar la conexin a Kaspersky Security Network:
2. En la parte superior de la ventana, haga clic en el botn Servicio de reputacin de KSN.
Se abre la ventana Kaspersky Security Network.
La parte izquierda de la ventana Servicio de reputacin de KSN muestra el modo

de conexin a Servicio de reputacin de KSN con forma de botn de KSN redondo:
Si Kaspersky Endpoint Security est conectado a Servicio de reputacin de KSN, el

color del botn de KSN es verde. La siguiente informacin aparece con el botn KSN:
estado Activado, tipo de KSN en uso (KSN privada o KSN global) y la hora de la ltima
sincronizacin con los servidores KSN. Las estadsticas de reputacin del archivo y del
recurso web se muestran en la parte derecha de la ventana.
Si la hora de la ltima sincronizacin con los servidores KSN supera los 15 minutos
o tiene el estado "Desconocido", KSN no est disponible. Si esto ocurre, pngase
en contacto con Soporte tcnico o con el proveedor de servicios.
Kaspersky Endpoint Security recopila datos estadsticos sobre el uso de KSN

cuando abre la ventana Kaspersky Security Network. Las estadsticas no estn
actualizadas en tiempo real.
Si Kaspersky Endpoint Security no est conectado a Servicio de reputacin de KSN, el

color del botn de KSN es gris. En el estado que aparece debajo del botn KSN, se lee
Desactivado.
504
Puede que no exista conexin a Kaspersky Security Network por los siguientes
motivos:
El equipo no est conectado a Internet.
No es participante de Kaspersky Security Network.
La aplicacin no se ha activado o la licencia ha caducado.
Se han detectado problemas relacionados con la clave. Por ejemplo, la clave se ha

incluido en una lista negra.
Proteccin mejorada con Kaspersky

Security Network
Kaspersky Lab ofrece una capa adicional de proteccin a los usuarios mediante Kaspersky
Security Network. Este mtodo de proteccin est diseado para combatir amenazas avanzadas
persistentes y ataques de da cero. Las tecnologas en la nube integradas y la experiencia de los
analistas antivirus de Kaspersky Lab hacen de Kaspersky Endpoint Security una opcin
inigualable para la proteccin contra las amenazas de red ms sofisticadas.
Los detalles acerca de la proteccin mejorada de Kaspersky Endpoint Security estn disponibles
en el sitio web de Kaspersky Lab.
505
Cmo ponerse en contacto con el
Soporte tcnico
Esta seccin describe las formas en que se puede recibir asistencia del soporte tcnico y las
condiciones en que est disponible.
En esta seccin:
Cmo obtener Soporte tcnico .................................................................................................. 506
Recopilacin de informacin para el Soporte tcnico ................................................................ 507
Soporte tcnico por telfono ...................................................................................................... 513
Soporte tcnico a travs de CompanyAccount de Kaspersky ................................................... 514
Cmo obtener soporte tcnico

Si no puede encontrar la solucin a sus problemas en la documentacin o en alguna de las
fuentes de informacin sobre la aplicacin (consulte la seccin "Fuentes de informacin
de la aplicacin" en la pgina 21), se recomienda que se ponga en contacto con el Soporte
tcnico. Los especialistas de Soporte tcnico respondern a sus preguntas sobre la instalacin
y uso de la aplicacin.
El soporte tcnico solo est disponible para aquellos usuarios que han adquirido una licencia
comercial. Los usuarios que hayan recibido una licencia de evaluacin no podrn acceder al
soporte tcnico.
Antes de ponerse en contacto con el Soporte tcnico, se recomienda que lea las reglas
de soporte (http://support.kaspersky.com/sp/support/rules).
Puede ponerse en contacto con Soporte tcnico de una de las siguientes formas:
Llamando al Soporte tcnico (http://support.kaspersky.com/sp/b2b)
Enviando una solicitud al Soporte tcnico a travs del portal de CompanyAccount

de Kaspersky (https://companyaccount.kaspersky.com)
Recopilacin de informacin para el

Soporte tcnico
Despus de informar a los especialistas de Soporte tcnico de Kaspersky Lab acerca del
problema, puede que le pidan que cree un archivo de seguimiento. El archivo de seguimiento
permite supervisar poco a poco el proceso de ejecucin de comandos de aplicacin y determinar
la etapa de funcionamiento de la aplicacin en la que se produce el error.
Los especialistas de Soporte tcnico pueden solicitar tambin informacin adicional sobre el
sistema operativo, los procesos en ejecucin del equipo, los informes detallados sobre el
funcionamiento de los componentes de aplicacin y los volcados de memoria de la aplicacin.
Puede recopilar la informacin necesaria con la ayuda de Kaspersky Endpoint Security. Puede
almacenar esta informacin en la unidad de disco duro para cargarla ms adelante, segn le
convenga.
Mientras se ejecuta el proceso de diagnstico, los representantes del Soporte tcnico podrn
solicitarle que cambie la configuracin de la aplicacin realizando las siguientes acciones:
Activar la funcionalidad que recopila la informacin de diagnstico extendido.
Ajustar la configuracin de los componentes individuales de la aplicacin, que no estn

disponibles a travs de los elementos estndar de la interfaz de usuario.
Cambiar la configuracin del almacenamiento y de la transmisin de la informacin

de diagnstico recopilada.
Configurar la interceptacin y el registro del trfico de red.
Cmo ponerse en contacto con el Soporte tcnico
507
Los especialistas de Soporte tcnico le proporcionarn toda la informacin necesaria para realizar
dichas operaciones (descripcin de la secuencia de pasos, ajustes que se deben modificar,
archivos de configuracin, scripts, funcionalidad adicional de la lnea de comandos, mdulos
de depuracin, utilidades especiales, etc.) y le informar acerca del alcance de los datos
recopilados para la depuracin. La informacin de diagnstico extendido que se recopile se
guarda en el equipo del usuario. Los datos recopilados no se transmiten a Kaspersky Lab
automticamente.
La configuracin que se utilice para determinar la direccin del servidor de volcado para enviar
archivos de volcado a Kaspersky Lab se almacena en el equipo del usuario. Si fuera necesario, se
podrn modificar los valores de dicha configuracin en la clave de registro del sistema operativo
"DumpServerConfigUrl"="https://dmpcfg.kaspersky-labs.com/dumpserver/config
.xml".
Las operaciones que se describen anteriormente solo se deben realizar bajo la supervisin
de los especialistas de Soporte tcnico siguiendo sus instrucciones. Los cambios no
supervisados que se realicen a la configuracin de la aplicacin de forma distinta a la que se
describe en la Gua del administrador o a las instrucciones de los especialistas de Soporte
tcnico pueden ralentizar o bloquear el sistema operativo, afectar a seguridad del equipo
o poner en peligro la disponibilidad y la integridad de los datos que se estn procesando.
En esta seccin:
Creacin de un archivo de seguimiento ..................................................................................... 508
Contenido y almacenamiento de archivos de seguimiento ........................................................ 509
Almacenamiento de archivos en el disco duro ........................................................................... 512
Creacin de un archivo de seguimiento

Para crear un archivo de seguimiento:
2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Soporte

para abrir la ventana Soporte.
508
3. En la ventana Soporte, haga clic en el botn Rastreo del sistema.
Se abre la ventana Informacin para el Soporte tcnico.
4. Para iniciar el proceso de seguimiento, active la casilla de verificacin Activar rastreo.
5. En la lista desplegable Nivel, seleccione el nivel de seguimiento.
Se le aconseja que aclare el nivel de seguimiento necesario con un especialista de Soporte

tcnico. Si no dispone de asistencia por parte del Soporte tcnico, establezca el nivel
de seguimiento en Normal (500).
6. Reproduzca la situacin en la que se produjo el problema.
7. Para detener el proceso de seguimiento, desactive la casilla de verificacin Activar

rastreo.
Despus de crear el archivo de seguimiento, puede cargar los resultados del seguimiento en el
servidor de Kaspersky Lab.
Contenido y almacenamiento de archivos

de seguimiento
El usuario es personalmente responsable de garantizar la seguridad de los datos recopilados
y, especialmente, de supervisar y restringir el acceso a los datos recopilados almacenados en
el equipo hasta que se enve a Kaspersky Lab.
Los archivos de seguimiento se almacenan en el equipo en un formato modificado que no ser

posible leer, siempre que la aplicacin est en uso y se eliminen permanentemente cuando se
quite la aplicacin.
Los archivos de seguimiento se almacenan en la carpeta ProgramData\Kaspersky Lab.
El archivo de seguimiento tiene el siguiente formato de nombre: KES<nmero

de versin_fechaXX.XX_horaXX.XX_pidXXX.><tipo de archivo
de seguimiento>.log.enc1.
509
El archivo de seguimiento del agente de autenticacin se almacena en un formato modificado en
la carpeta Informacin del volumen del sistema y tiene el nombre siguiente:
KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.
Puede ver los datos almacenados en los archivos de seguimiento. Pngase en contacto con el
Soporte Tcnico de Kaspersky Lab para recibir indicaciones de cmo ver los datos.
Todos los archivos de seguimiento contienen los datos comunes siguientes:
Hora del evento.
Nmero del subproceso de ejecucin.
El archivo de seguimiento del agente de autenticacin no contiene esta informacin.
Componente de la aplicacin que caus el evento.
Nivel de gravedad de eventos (evento informativo, advertencia, evento crtico, error).
Una descripcin del evento que implica la ejecucin del comando por un componente
de la aplicacin y el resultado de la ejecucin de este comando.
Contenidos de los archivos de seguimiento SRV.log, GUI.log y ALL.log
Los archivos de seguimiento SRV.log, GUI.log y ALL.log pueden almacenar la siguiente

informacin adems de datos generales:
Datos personales, incluido el apellido, el nombre y el patronmico, si se incluyen estos

datos en la ruta a los archivos en un equipo local.
El nombre de usuario y la contrasea si se transmitieron abiertamente. Estos datos se

pueden registrar en archivos de seguimiento durante el anlisis del trfico de Internet. El
trfico se registra en archivos de seguimiento solo desde trafmon2.ppl.
El nombre de usuario y la contrasea si se incluyen en encabezados HTTP.
El nombre de la cuenta de Microsoft Windows si se incluye el nombre de la cuenta en un

nombre de archivo.
510
Su direccin de correo electrnico o una direccin web que contenga el nombre
y la contrasea de su cuenta si se incluyen en el nombre del objeto detectado.
Los sitios web que visita y a los que se le redirige desde estos. Estos datos se escriben en
archivos de seguimiento cuando la aplicacin analiza sitios web.
Direccin del servidor proxy, nombre del equipo, puerto, direccin IP y nombre de usuario
usado para iniciar sesin en el servidor proxy. Estos datos se escriben en los archivos
de seguimiento si la aplicacin utiliza a un servidor proxy.
Direcciones IP remotas con las que el equipo establece conexiones.
Asunto del mensaje, ID, nombre y direccin del remitente de la pgina web del remitente
del mensaje en una red social. Estos datos se escriben en archivos de seguimiento si el
componente Control web est activado.
Contenido de los archivos de seguimiento HST.log, BL.log, Dumpwriter.log, WD.log

y AVPCon.dll.log
Adems de datos generales, el archivo de seguimiento HST.log contiene informacin sobre

la ejecucin de una tarea de la actualizacin de la base de datos y del mdulo de aplicacin.
Adems de datos generales, el archivo de seguimiento BL.log contiene informacin sobre los
eventos que ocurren durante el funcionamiento de la aplicacin, as como los datos requeridos
para solucionar problemas de errores de aplicacin. Este archivo se crea si se inicia la aplicacin
con el parmetro -bl de avp.exe.
Adems de datos generales, el archivo de seguimiento Dumpwriter.log contiene informacin

de servicio requerida para solucionar errores que se producen cuando se escribe el volcado
de memoria de la aplicacin.
Adems de datos generales, el archivo de seguimiento WD.log contiene informacin sobre los
eventos que se producen durante el funcionamiento del servicio avpsus, incluidos eventos
de actualizacin del mdulo de aplicacin.
Adems de datos generales, el archivo de seguimiento AVPCon.dll.log contiene informacin sobre

los eventos que se producen durante el funcionamiento del mdulo de conectividad de Kaspersky
Security Center.
511
Contenido de archivos de seguimiento de los complementos de la aplicacin
Los archivos de seguimiento de los complementos de la aplicacin contienen la informacin

siguiente adems de datos generales:
El archivo de seguimiento shellex.dll.log del complemento que inicia la tarea de anlisis en

el men contextual contiene informacin sobre la ejecucin de la tarea de anlisis y los
datos requeridos para depurar el complemento.
El archivo de seguimiento mcou.OUTLOOK.EXE del complemento Antivirus del correo

puede contener partes de mensajes de correo electrnico, incluidas direcciones de correo
electrnico.
Contenido del archivo de seguimiento del agente de autenticacin
Adems de datos generales, el archivo de seguimiento del agente de autenticacin contiene

informacin sobre el funcionamiento del agente de autenticacin y las operaciones realizadas por
el usuario con el agente de autenticacin.
Almacenamiento de archivos en el disco

duro
Si no puede ponerse en contacto con Soporte tcnico por algn motivo, puede almacenar los
archivos en el disco duro y enviarlos ms adelante a travs de My Kaspersky Account.
Para guardar archivos en el disco duro:
2. En la parte inferior de la ventana principal de la aplicacin, haga clic en el enlace Soporte

para abrir la ventana Soporte.
3. En la ventana Soporte, haga clic en el botn Rastreo del sistema.
Se abre la ventana Informacin para el Soporte tcnico.
4. En la seccin Acciones de la ventana Informacin para el Soporte tcnico que se abre,

haga clic en el botn Transferir los datos al servidor del Soporte tcnico.
Se abre la ventana Transferencia al servidor de los datos para el Soporte tcnico.
512
5. En la ventana Transferencia al servidor de los datos para el Soporte tcnico,
seleccione las casillas de verificacin junto a los archivos que desea enviar a Soporte
tcnico.
6. Haga clic en el botn Mostrar texto de la declaracin.
Se abre la ventana Declaracin de provisin de datos.
7. Lea el texto de la Declaracin de provisin de datos y haga clic en el botn Cerrar.
8. En la ventana Transferencia al servidor de los datos para el Soporte tcnico, active

la casilla de verificacin Acepto la declaracin de provisin de datos.
9. Haga clic en el botn Enviar.
Se abre la ventana Nmero de solicitud.
10. En la ventana Nmero de solicitud, haga clic en el botn Cancelar.
11. En la ventana que se abre, confirme el almacenamiento de los archivos en la unidad

de disco duro haciendo clic en el botn S.
Los archivos se archivarn automticamente. Se abre una ventana estndar de Microsoft

Windows para guardar el archivo.
12. En el campo Nombre del archivo, especifique el nombre del archivo y haga clic en el
botn Guardar.
Soporte tcnico por telfono

Puede llamar al Soporte tcnico desde la mayor parte de las regiones del mundo. Puede encontrar
informacin sobre las formas de recibir soporte tcnico en su regin y los contactos de Soporte
tcnico en el sitio web de Soporte tcnico de Kaspersky Lab
(http://support.kaspersky.com/sp/b2b).
Antes de ponerse en contacto con el Soporte tcnico, lea las normas de soporte tcnico
(http://support.kaspersky.com/sp/support/rules).
513
Soporte tcnico a travs
de CompanyAccount de Kaspersky
CompanyAccount de Kaspersky (https://companyaccount.kaspersky.com) es un portal dirigido
a empresas que utilizan aplicaciones de Kaspersky Lab. El portal CompanyAccount de Kaspersky
est diseado para que los usuarios puedan interactuar con los especialistas de Kaspersky Lab
mediante el envo de solicitudes en lnea. El portal CompanyAccount de Kaspersky le permite
supervisar el progreso del procesamiento de solicitudes electrnicas que llevan a cabo los
especialistas de Kaspersky Lab y almacenar un historial de dichas solicitudes.
Puede registrar a todos los empleados de su organizacin bajo una nica cuenta en
CompanyAccount de Kaspersky. Dicha cuenta nica le permitir gestionar de forma centralizada
las solicitudes electrnicas de los empleados registrados en Kaspersky Lab y, asimismo, gestionar
los privilegios de dichos empleados a travs de CompanyAccount de Kaspersky.
El portal CompanyAccount de Kaspersky est disponible en los siguientes idiomas:
Ingls
Espaol
Italiano
Alemn
Polaco
Portugus
Ruso
Francs
Japons
Para obtener ms informacin sobre CompanyAccount de Kaspersky, visite el sitio web del
Soporte Tcnico (http://support.kaspersky.com/sp/faq/companyaccount_help).
514
Glosario
Actualizacin
Procedimiento de reemplazo o adicin de archivos nuevos (bases de datos o mdulos
de aplicacin) que se han recuperado de los servidores de actualizacin de Kaspersky Lab.
Agente de autenticacin
Interfaz que permite autenticarse para acceder a discos duros cifrados y cargar el sistema
operativo despus del cifrado del disco duro del sistema.
Agente de red
Un componente de Kaspersky Security Center que permite la interaccin entre el servidor
de administracin y las aplicaciones de Kaspersky Lab instaladas en un nodo de red especfico
(estacin de trabajo o servidor). Este componente es comn a todas las aplicaciones de Windows
de Kaspersky Lab. Existen versiones independientes del agente de red para aplicaciones
de Novell, UNIX y Mac de Kaspersky Lab.
Anlisis de firmas
Tecnologa de deteccin de amenazas que utilizan las bases de datos de Kaspersky Endpoint Security
y que contiene descripciones de amenazas conocidas y mtodos para erradicarlas. La proteccin que
utiliza el anlisis de firmas proporciona un nivel de seguridad mnimo aceptable. Si se siguen las
recomendaciones de los expertos de Kaspersky Lab, este mtodo est siempre activado.
Anlisis heurstico
La tecnologa se ha desarrollado para encontrar amenazas que no pueden detectarse con
la versin actual de las bases de datos de la aplicacin Kaspersky Lab. Detecta archivos que
pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.
Los archivos en los que se detecta cdigo malicioso durante el anlisis heurstico se marcan como
probablemente infectados.
Analizador heurstico
El componente de Kaspersky Endpoint Security que realiza anlisis heursticos.
Archivador
Un archivo que "contiene" uno o ms archivos que tambin pueden ser archivos comprimidos.
Archivo infectable
Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor"
y distribuidor de un cdigo malicioso. Como regla, estos son archivos ejecutables, con extensiones
de archivo como .com, .exe y .dll. Existe un riesgo realmente elevado de intrusin de cdigo
malicioso en estos archivos.
Archivo infectado
Un archivo que contiene cdigo malicioso (se ha detectado cdigo de software malicioso
[malware] conocida durante el anlisis del archivo). Kaspersky Lab no recomienda utilizar estos
archivos, ya que podran infectar el equipo.
Archivo probablemente infectado
Un archivo que contiene cdigo modificado de un virus conocido o cdigo que se parece al de un
virus, pero que Kaspersky Lab todava no conoce. El Analizador heurstico detecta archivos
probablemente infectados.
Base de datos de direcciones web fraudulentas
Una lista de direcciones web que los especialistas de Kaspersky Lab han determinado como
fraudulentas. La base de datos se actualiza con regularidad y forma parte del kit de distribucin
de la aplicacin de Kaspersky Lab.
Glosario
516
Base de datos de direcciones web maliciosas
Lista de direcciones web cuyo contenido puede considerarse como peligroso. Los especialistas
de Kaspersky Lab se encargan de crear la lista. Se actualiza con regularidad y se incluye en el kit
de distribucin de la aplicacin de Kaspersky Lab.
Bases de datos antivirus
Bases de datos que contienen informacin sobre las amenazas de la seguridad del equipo que
conoce Kaspersky Lab en el momento en el que se publican dichas bases de datos antivirus. Las
firmas de bases de datos antivirus ayudan a detectar cdigo malicioso en objetos analizados. Los
especialistas de Kaspersky Lab crean bases de datos antivirus y estas se actualizan cada hora.
Certificado de la licencia
Un documento que Kaspersky Lab transfiere al usuario junto con el archivo llave o el cdigo
de activacin. Contiene informacin sobre la licencia que se concede al usuario.
Clave activa
Clave que utiliza la aplicacin actualmente.
Clave adicional
Clave que certifica el derecho a utilizar la aplicacin, pero que actualmente no se utiliza.
Conector del agente de red
Funcionalidad de la aplicacin que conecta la aplicacin al agente de red. El agente de red

permite la administracin remota de la aplicacin con Kaspersky Security Center.
Glosario
517
Configuracin de la aplicacin
Configuracin de la aplicacin comn a todos los tipos de tareas y que dirige el funcionamiento
global de la aplicacin, como la configuracin de rendimiento de la aplicacin, la de informes y la
de respaldo.
Configuracin de tareas
Configuracin de la aplicacin especfica para cada tarea.
Cuarentena
Kaspersky Endpoint Security coloca los archivos probablemente infectados en esta carpeta. Los
archivos en cuarentena se almacenan en formato cifrado.
Desinfeccin
Mtodo de procesamiento de objetos infectados que da lugar a la recuperacin completa o parcial

de datos. No se pueden desinfectar todos los objetos infectados.
Falsa alarma
Una falsa alarma se produce cuando la aplicacin Kaspersky Lab notifica un archivo que no est
infectado como infectado, porque la firma del archivo es similar a la de un virus.
Glosario
518
Forma normalizada de la direccin de un recurso web
La forma normalizada de la direccin de un recurso web es una representacin textual

de la direccin de un recurso web obtenido a travs de la normalizacin. Normalizacin es un
proceso mediante el que la representacin textual de la direccin de un recurso web cambia
de acuerdo con reglas concretas (por ejemplo, exclusin del inicio de sesin HTTP, contrasea
y puerto de conexin de la representacin textual de la direccin del recurso web; adems,
la direccin del recurso web cambia de maysculas a minsculas).
En el contexto de la proteccin antivirus, el fin de la normalizacin de las direcciones de recursos

web consiste en evitar analizar varias veces direcciones de sitios web que puedan diferir en
la sintaxis, pese a ser fsicamente equivalente.
Ejemplo:
Forma no normalizada de una direccin: www.Example.com\.
Forma normalizada de una direccin: www.example.com.
Grupo de administracin
Un conjunto de equipos que comparten funciones comunes y un conjunto de aplicaciones

de Kaspersky Lab instalado en ellos. Los equipos se agrupan de modo que se puedan administrar
de forma prctica como una sola unidad. Un grupo puede incluir otros grupos. Se pueden crear
directivas de grupo y tareas de grupo para cada una de las aplicaciones instaladas en el grupo.
Glosario
519
L
Lista negra de direcciones
Lista de direcciones de correo electrnico a partir de la cual la aplicacin de Kaspersky Lab

bloquea todos los mensajes entrantes, independientemente de cul sea su contenido.
Mscara de archivos
Representacin del nombre de un archivo y de su extensin mediante comodines.
Las mscaras de archivos pueden contener cualquier carcter que se permita en los nombres
de archivos, incluidos comodines:
*: Indica cero o ms caracteres.
?: Indica cualquier carcter.
Observe que el nombre y la extensin del archivo se separan siempre con un punto.
Mdulos de la aplicacin
Los archivos que se incluyen en el archivo de instalacin de la aplicacin, que implementa

la funcionalidad principal de la aplicacin. Un mdulo ejecutable independiente se corresponde
con cada tipo de tarea que realiza la aplicacin (proteccin en tiempo real, anlisis bajo demanda
o actualizacin). Al iniciar un anlisis completo del equipo desde la ventana principal
de la aplicacin, inicia el mdulo de esta tarea.
Movimiento de archivos a Cuarentena
Mtodo de gestin de un archivo probablemente infectado mediante el cual se bloquea el acceso

al archivo, que se mueve de su ubicacin original a la carpeta Cuarentena, donde se mantiene
cifrado para descartar la amenaza de infeccin.
Glosario
520
O
Objeto OLE
Un archivo adjunto o un archivo incrustado en otro archivo. Las aplicaciones de Kaspersky Lab
permiten analizar objetos OLE en busca de virus. Por ejemplo, si incluye una tabla de Microsoft
Excel en un documento de Microsoft Office Word, la aplicacin analizar la tabla como un objeto
OLE.
Objetos de autoejecucin
Conjunto de aplicaciones necesarias para que el sistema operativo y el software instalado en el

equipo se inicien y funcionen correctamente. El sistema operativo ejecuta estos objetos en cada
inicio. Los virus pueden dirigir estos objetos con precisin, de modo que impidan el inicio del
sistema operativo, por ejemplo.
Parche
Consiste en una pequea modificacin de la aplicacin que corrige errores que se han detectado
durante el funcionamiento de la aplicacin o que instala determinadas actualizaciones.
Phishing
Un tipo de fraude cometido en Internet, en el que los mensajes de correo electrnico se envan
con el fin de robar informacin confidencial, mayormente de carcter financiero.
Glosario
521
R
Respaldo
Almacenamiento especial de las copias de seguridad de los archivos que se crean antes del inicio
de los procesos de desinfeccin o eliminacin.
Servidor de administracin
Un componente de Kaspersky Security Center que almacena informacin de forma centralizada

acerca de todas las aplicaciones de Kaspersky Lab que estn instaladas en la red corporativa.
Tambin puede utilizarse para administrar estas aplicaciones.
Tarea
Las funciones de la aplicacin de Kaspersky Lab se implementan como tareas, por ejemplo:
proteccin en tiempo real, anlisis completo y actualizacin de bases de datos.
Glosario
522
AO Kaspersky Lab
Kaspersky Lab es un proveedor de sistemas reconocido internacionalmente encargado

de la proteccin de equipos frente a diversos tipos de amenazas, entre las que se incluyen, virus,
software malintencionado (malware), correo no deseado y ataques de red y pirateo.
En 2008, Kaspersky Lab pas a ocupar la cuarta posicin entre los proveedores lderes
de soluciones de software de proteccin de datos para usuarios finales (segn el ranking
elaborado por IDC sobre proveedores de productos de seguridad endpoint, "IDC Worldwide
Endpoint Security Revenue by Vendor"). Kaspersky Lab es el proveedor de sistemas
de proteccin de equipos preferido por los usuarios de Rusia (segn el estudio "IDC Endpoint
Tracker 2014").
Kaspersky Lab fue fundada en 1997 en Rusia. Desde entonces, se ha convertido en un grupo
internacional de empresas con 34 oficinas en 31 pases. La empresa cuenta con ms de 3000
especialistas altamente cualificados.
Productos. Los productos de Kaspersky Lab protegen tanto a los equipos domsticos como a las
redes corporativas.
La gama de productos personales incluye aplicaciones que ofrecen un servicio de proteccin

de datos para equipos de sobremesa, porttiles, tabletas, telfonos inteligentes y otros
dispositivos mviles.
La empresa ofrece soluciones y tecnologas de proteccin y control para estaciones de trabajo

y dispositivos mviles, mquinas virtuales, servidores web y de archivos, puertas de enlace
de correo y firewall. La cartera de servicios de la empresa tambin incluye productos
especializados que ofrecen proteccin frente a ataques de programas DDoS, proteccin para
sistemas de control industriales y prevencin contra fraudes financieros. En combinacin con las
herramientas de gestin centralizadas de Kaspersky Lab, estas soluciones garantizan un nivel
de proteccin automatizado eficaz contra amenazas del equipo para organizaciones de cualquier
tamao. Los productos de Kaspersky Lab estn certificados por los principales laboratorios
de pruebas, compatibles con las aplicaciones de la mayora de los proveedores de software
y optimizados para que funcionen en gran parte de las plataformas de hardware.
En Kaspersky Lab, los analistas de virus trabajan a contrarreloj. Cada da, sacan a la luz cientos
de miles de nuevas amenazas para los equipos, crean herramientas para detectarlas
y desinfectarlas, e incluyen las firmas de tales amenazas en las bases de datos que usan las
aplicaciones de Kaspersky Lab.
Tecnologas. Muchas de las tecnologas que forman parte de cualquier antivirus moderno se
desarrollaron originalmente por Kaspersky Lab. Por lo tanto, no es de extraar que numerosos
desarrolladores de software de otros fabricantes utilicen el ncleo de Kaspersky Anti-Virus en sus
propias aplicaciones. Entre dichas empresas, cabe mencionar las siguientes: Alcatel-Lucent, Alt-N,
Asus, BAE Systems, Blue Coat, Check Point, Cisco Meraki, Clearswift, D-Link, Facebook, General
Dynamics, H3C, Juniper Networks, Lenovo, Microsoft, NETGEAR, Openwave Messaging,
Parallels, Qualcomm, Samsung, Stormshield, Toshiba, Trustwave, Vertu y ZyXEL. Muchas de las
tecnologas innovadoras de las empresas estn respaldadas por las patentes.
Logros. Los aos de lucha contra las amenazas informticas han trado consigo cientos
de premios otorgados a Kaspersky Lab. Segn pruebas y estudios realizados por el reputado
laboratorio austraco AV-Comparatives en 2014, Kaspersky Lab se ha situado como segundo
proveedor lder tras conseguir la mxima valoracin mediante la obtencin de varios certificados
"Advanced+" y conseguir el certificado "Top Rated" como producto del ao. Sin embargo, el
premio ms importante para Kaspersky Lab es el compromiso de los usuarios de todo el mundo.
Los productos y tecnologas de la empresa protegen a ms de 400 millones de usuarios. El
nmero de organizaciones cliente supera las 270 000.
Sitio oficial de Kaspersky Lab: http://www.kaspersky.es
Enciclopedia del virus: https://securelist.com/
Virus Lab: http://newvirus.kaspersky.com (para analizar

archivos y sitios web sospechosos)
Foro web de Kaspersky Lab: http://forum.kaspersky.com
AO Kaspersky Lab
524
Informacin sobre el cdigo
de terceros
La informacin sobre el cdigo de terceros se incluye en el archivo legal_notices.txt, en la carpeta

de instalacin de la aplicacin.
Informacin de marcas registradas
Todas las marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios.
Adobe y Acrobat son marcas registradas de Adobe Systems Incorporated en los Estados Unidos
de Amrica y otros pases.
Mac y FireWire son marcas registradas de Apple Inc. en los Estados Unidos y otros pases.
La identidad grfica de Bluetooth y su logotipo son propiedad de Bluetooth SIG, Inc.
EMC es la marca comercial o marca registrada en los Estados Unidos y otros pases de EMC.
ICQ es una marca comercial o marca de servicio de ICQ LLC.
Intel, Pentium son marcas registradas de Intel Corporation en los Estados Unidos de Amrica
y otros pases.
Microsoft, Windows, Internet Explorer, Excel, Outlook, Outlook Express, Windows Vista y Windows
Server son marcas registradas de Microsoft Corporation en los Estados Unidos de Amrica y otros
pases.
Mozilla y Thunderbird son marcas comerciales de Mozilla Foundation.
Novell es una marca comercial de Novell Inc. registrada tanto en Estados Unidos como en otros
lugares.
Oracle y Java son marcas comerciales registradas de Oracle Corporation o sus empresas
afiliadas.
UNIX es una marca comercial registrada en los Estados Unidos y otros pases y con licencia
de X/Open Company Limited.
ndice
A
Activacin de la aplicacin .......................................................................................................... 51
con un archivo llave................................................................................................................ 53
con un cdigo de activacin ................................................................................................... 53
Licencia .................................................................................................................................. 76
Actualizacin ............................................................................................................................. 365
anulacin de la ltima actualizacin ..................................................................................... 379
mdulos de la aplicacin ...................................................................................................... 365
origen de actualizaciones ..................................................................................................... 370
servidor proxy ....................................................................................................................... 379
Administracin remota
directivas .............................................................................................................................. 493
tareas ................................................................................................................................... 485
Administracin remota de la aplicacin .................................................................................... 481
Anlisis
accin que se va a aplicar a un objeto detectado ................................................................ 387
anlisis de archivos compuestos.......................................................................................... 391
anlisis de unidades extrables ............................................................................................ 396
cobertura del anlisis ........................................................................................................... 387
ejecucin de una tarea ................................................................................................. 382, 394
modo de ejecucin ............................................................................................................... 394

nivel de seguridad ................................................................................................................ 386
optimizacin de anlisis ....................................................................................................... 390
tareas ................................................................................................................................... 381
tecnologas de anlisis ......................................................................................................... 393
Anlisis heurstico
antivirus de archivos............................................................................................................. 105
antivirus del correo ............................................................................................................... 128
antivirus Internet ................................................................................................................... 140
antivirus para chat ................................................................................................................ 149
activacin y desactivacin ...................................................................................................... 95
anlisis de archivos compuestos.......................................................................................... 107
anlisis heurstico ................................................................................................................. 105
cobertura de proteccin........................................................................................................ 102
optimizacin del anlisis....................................................................................................... 107
Antivirus de archivos ................................................................................................................. 106
Antivirus Internet
Activacin y desactivacin ................................................................................................... 134
base de datos de direcciones web fraudulentas .................................................................. 139
Antivirus para chat
activacin y desactivacin .................................................................................................... 145
ndice
528
base de datos de direcciones web fraudulentas .................................................................. 148
cobertura de proteccin........................................................................................................ 147
AO ............................................................................................................................................. 523
Aplicaciones de confianza ........................................................................................................ 457
Archivo llave................................................................................................................................ 80
Autoproteccin de la aplicacin ................................................................................................ 459
B
Base de datos de direcciones web fraudulentas
Antivirus Internet .................................................................................................................. 139
Antivirus para chat................................................................................................................ 148
Bases de datos ......................................................................................................................... 365
C
Cifrado de datos........................................................................................................................ 293
aspectos de la funcionalidad de cifrado de archivos ............................................................ 298
cifrado de archivos de las unidades del equipo local ........................................................... 299
cifrado de discos duros ........................................................................................................ 325
cifrado de unidades extrables ............................................................................................. 306
visualizacin de los detalles del cifrado de datos ................................................................. 359
Cobertura de proteccin
antivirus de archivos............................................................................................................. 102
antivirus del correo ............................................................................................................... 123
antivirus para chat ................................................................................................................ 147
Cobertura del anlisis ............................................................................................................... 387
ndice
529
Configuracin
Configuracin inicial ............................................................................................................... 50
Contrato de licencia de usuario final ..................................................................................... 37, 75
Control de actividad de aplicaciones ........................................................................................ 220
reglas de Control de aplicaciones ........................................................................................ 227
Control de dispositivos .............................................................................................................. 242
reglas de acceso al dispositivo............................................................................................. 244
Control de inicio de aplicaciones .............................................................................................. 195
modos de funcionamiento .................................................................................................... 210
reglas de Control de inicio de aplicaciones .......................................................................... 197
Control de vulnerabilidades ...................................................................................................... 402
Control Web .............................................................................................................................. 264
Cuarentena ............................................................................................................................... 437
configuracin de parmetros ................................................................................................ 435
eliminacin de un objeto....................................................................................................... 443
restauracin de un objeto ..................................................................................................... 442
D
Dispositivos de confianza ......................................................................................................... 244
E
Ejecucin
aplicacin ............................................................................................................................... 90
ndice
530
Ejecucin de tarea
actualizacin......................................................................................................................... 378
anlisis ................................................................................................................................. 382
anlisis de vulnerabilidades ................................................................................................. 406
Eliminacin de la aplicacin ........................................................................................................ 60
Estado de la conexin de red ................................................................................................... 153
F
Firewall...................................................................................................................................... 151
I
Informes
generacin............................................................................................................................ 423
Instalacin de la aplicacin ......................................................................................................... 33
Interfaz de la aplicacin .............................................................................................................. 68
L
Licencia ....................................................................................................................................... 76
activacin de la aplicacin...................................................................................................... 81
archivo llave ........................................................................................................................... 80
contrato de licencia de usuario final ................................................................................. 75, 76
fecha de caducidad ................................................................................................................ 75
informacin ............................................................................................................................. 85
renovacin .............................................................................................................................. 84
ndice
531
M
Monitor de red ........................................................................................................................... 193
N
Notificaciones ............................................................................................................................ 428
O
Origen de actualizaciones ......................................................................................................... 367
P
Prevencin de ataques de BadUSB ......................................................................................... 476
Prevencin de intrusiones ......................................................................................................... 185
Proteccin de la privacidad
Datos personales
Licencia
gestin................................................................................................................................ 83
R
Reglas de acceso
dispositivos ........................................................................................................................... 244
recursos web ........................................................................................................................ 266
Reglas de control
aplicaciones.......................................................................................................................... 227
inicio de aplicaciones ........................................................................................................... 197
Reglas de la red ........................................................................................................................ 152
ndice
532
Reglas de la red del grupo de aplicaciones .............................................................................. 163
Reglas de paquetes de red ....................................................................................................... 155
Reglas de red de la aplicacin .................................................................................................. 175
Requisitos de hardware y software ............................................................................................. 30
Requisitos de software ................................................................................................................ 30
Respaldo ........................................................................................................................... 433, 444
eliminacin de un objeto....................................................................................................... 447
restauracin de un objeto ..................................................................................................... 446
Restriccin del acceso a la aplicacin ...................................................................................... 472
proteccin con contrasea ................................................................................................... 473
S
Supervisin del trfico de red ................................................................................................... 188
System Watcher ........................................................................................................................ 111
T
Tarea Anlisis de vulnerabilidades ........................................................................................... 405
Tarea de anlisis de vulnerabilidades
inicio y detencin .................................................................................................................. 406
modo de ejecucin ............................................................................................................... 408
V
Ventana principal de la aplicacin .............................................................................................. 70
Vulnerabilidad ........................................................................................................................... 411
ndice
533
Z
Zona de confianza .................................................................................................................... 449
aplicaciones de confianza ............................................................................................ 457, 459
configuracin ........................................................................................................................ 451
ndice
534

Documentation 10.2.5.3201 Es PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Documentation 10.2.5.3201 Es PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Kaspersky Endpoint Security 10

Versin de la aplicacin: 10 Service Pack 1

Importante: Este documento es propiedad de AO Kaspersky Lab (en lo sucesivo tambin

Cualquier tipo de reproduccin o distribucin de cualquier material, incluidas sus traducciones,

Pueden producirse modificaciones en este documento sin previo aviso.

Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia ni

Fecha de la revisin del documento: 08/07/2016

2016 AO Kaspersky Lab. Todos los derechos reservados.

Fuentes de informacin de la aplicacin ........................................................................ 21

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 para

Instalacin y eliminacin de la aplicacin ...................................................................... 33

Interfaz de la aplicacin ................................................................................................. 68

Licencia de la aplicacin ................................................................................................ 75

Inicio y detencin de la aplicacin ................................................................................. 90

Proteccin del sistema de archivos del equipo. Antivirus de archivos ........................... 94

Proteccin del correo electrnico. Antivirus del correo ................................................ 116

Proteccin del equipo en Internet. Antivirus Internet ................................................... 133

Proteccin de red ......................................................................................................... 150

Control de inicio de aplicaciones ................................................................................. 195

Control de actividad de aplicaciones ........................................................................... 219

Control de dispositivos ................................................................................................. 241

Control Web ................................................................................................................. 263

Cifrado de datos .......................................................................................................... 291

Actualizacin de las bases de datos y mdulos de la aplicacin ................................. 365

Anlisis del equipo ....................................................................................................... 381

Anlisis de vulnerabilidades......................................................................................... 402

Gestin de informes ..................................................................................................... 419

Servicio de notificaciones ............................................................................................ 428

Gestin de Cuarentena y Respaldo ............................................................................. 433

Configuracin avanzada de la aplicacin .................................................................... 448

Administracin remota de la aplicacin con Kaspersky Security Center ..................... 481

Participacin en Kaspersky Security Network.............................................................. 501

Cmo ponerse en contacto con el Soporte tcnico ..................................................... 506

Glosario ....................................................................................................................... 515

AO Kaspersky Lab ....................................................................................................... 523

Informacin sobre el cdigo de terceros ...................................................................... 525

Informacin de marcas registradas .............................................................................. 526

ndice ........................................................................................................................... 527

La Gua de administrador de Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release

Convenciones del documento ...................................................................................................... 19

Fuentes de informacin de la aplicacin (consulte la pgina 21)

Esta seccin muestra las fuentes de informacin sobre la aplicacin.

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 para Windows

Esta seccin le gua a travs de la instalacin de Kaspersky Endpoint Security en el equipo,

Interfaz de la aplicacin (consulte la pgina 68)

Esta seccin describe los elementos fundamentales de la interfaz de la aplicacin.

Licencias de la aplicacin (consulte la pgina 75)

Inicio y detencin de la aplicacin (consulte la pgina 90)

Tareas tpicas (consulte la pgina 94)

Administracin de la aplicacin con Kaspersky Security Center (consulte la pgina 481)

Esta seccin describe la administracin de Kaspersky Endpoint Security a travs de Kaspersky

Participacin en Kaspersky Security Network (consulte la pgina 501)

Esta seccin contiene informacin sobre la participacin en Kaspersky Security Network e

Cmo ponerse en contacto con el Soporte tcnico (consulte la pgina 506)

Acerca de esta gua

AO Kaspersky Lab (consulte la pgina 523)

Esta seccin ofrece informacin sobre AO Kaspersky Lab.

Informacin sobre el cdigo de terceros (consulte la pgina 525)

Esta seccin proporciona la informacin sobre cdigo de terceros.

Informacin de marcas registradas (consulte la pgina 526)

Esta seccin contiene las marcas registradas que se mencionan en el documento.

Esta seccin le permite encontrar rpidamente la informacin que necesite en el documento.

Convenciones del documento