Kaspersky Endpoint Security for Mac
11.0.1
Español ‪(España)

Contenido

[Topic 123256]

Cobertura de la protección del equipo

Los objetos que detecta Kaspersky Endpoint Security se dividen en categorías en función de diversos atributos. La aplicación siempre realiza búsquedas de virus, gusanos, troyanos y herramientas maliciosas. Estos programas pueden causar daños significativos al equipo. Para garantizar una protección más fiable del equipo, puede ampliar la lista de objetos que se deben detectar permitiendo a la aplicación que compruebe el software legítimo que un intruso podría aprovechar para dañar su equipo o datos personales.

Kaspersky Endpoint Security protege contra los siguientes grupos de objetos:

  • Virus, gusanos, programas troyanos, herramientas maliciosas, software publicitario y automarcadores.

    Esta categoría incluye:

    • Todos los tipos de software malicioso.
    • Software que puede molestarle al mostrar anuncios (como banners) en su equipo o al sustituir los resultados de búsqueda de su navegador por sitios web de publicidad.
    • Aplicaciones que establecen conexiones telefónicas ocultas mediante un módem.

    La protección contra cualquier tipo de software malicioso asegura el mínimo nivel de seguridad requerido. De acuerdo con las recomendaciones de los expertos de Kaspersky, Kaspersky Endpoint Security siempre supervisa los objetos que pertenecen a esta categoría.

  • Los intrusos pueden utilizar software legítimo para dañar su equipo o sus datos personales. En esta categoría se incluye el software legítimo que los intrusos pueden utilizar para dañar su equipo o sus datos personales, como las aplicaciones de administración remota.

Selección de las categorías de objetos que se deben detectar

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Amenazas, en la sección Objetos a detectar, seleccione las casillas que se encuentran junto a las categorías de objetos que se deben detectar.

    Nota: Kaspersky Endpoint Security siempre protege su equipo de virus, gusanos, programas troyanos, herramientas maliciosas, software publicitario y automarcadores. Por tanto, no se puede borrar la marca de selección de la casilla de verificación de esta categoría.

Según las categorías seleccionadas de objetos que deben detectarse, Kaspersky Endpoint Security utilizará algunas o todas sus bases de datos antivirus cuando se ejecuten Protección frente a amenazas en archivos, Protección frente a amenazas web y tareas de análisis.

Nota: Si Kaspersky Endpoint Security clasifica una aplicación como software malicioso, pero usted cree que es segura, puede agregarla a la Zona de confianza.

La Zona de confianza es una lista de objetos que Kaspersky Endpoint Security no analiza ni supervisa. Puede que necesite agregar objetos a la Zona de confianza si, por ejemplo, Kaspersky Endpoint Security bloquea el acceso a un objeto, una aplicación o un sitio web, aunque usted esté totalmente seguro de que dichos objetos, aplicaciones o direcciones web sean inocuos.

Al agregar una aplicación a la zona de confianza, dejarán de supervisarse sus actividades en los archivos y la red (incluidas las sospechosas). Sin embargo, Kaspersky Endpoint Security continúa analizando el archivo ejecutable y el proceso de la aplicación de confianza.

Agregue/elimine un archivo o carpeta en/de la lista de archivos y carpetas de confianza

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Amenazas, en la sección Exclusiones, haga clic en Zona de confianza.

    Se abre la ventana de preferencias de la zona de confianza.

  3. En la pestaña Archivos y carpetas de confianza, modifique la lista de archivos y carpetas de confianza:
    • Para agregar un archivo o carpeta a la lista:
      1. Haga clic en .

        Se abre un cuadro de diálogo donde puede seleccionar un archivo o una carpeta.

      2. Seleccione el archivo o la carpeta que desee agregar.
      3. Haga clic en Abrir.
    • Para eliminar un archivo o una carpeta de la lista:
      1. Seleccione un archivo o carpeta que desee eliminar de la lista de carpetas y archivos de confianza.
      2. Haga clic en .
  4. Haga clic en Aceptar.

Agregue/elimine una dirección web de confianza a/de la lista de direcciones web de confianza

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Amenazas, en la sección Exclusiones, haga clic en Zona de confianza.

    Se abre la ventana de preferencias de la zona de confianza.

  3. En la pestaña Direcciones web de confianza, edite la lista de direcciones web de confianza:
    • Para agregar una dirección web a la lista:
      1. Haga clic en .
      2. Introduzca la dirección web que desea agregar a la lista.
      3. Haga clic en Aceptar.
    • Para eliminar una dirección web de la lista:
      1. Seleccione una dirección web que quiera eliminar.
      2. Haga clic en .
  4. Haga clic en Aceptar.

Por defecto, la lista de direcciones web de confianza está vacía.

Habilite la supervisión de una dirección web de confianza

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Amenazas, en la sección Exclusiones, haga clic en Zona de confianza.

    Se abre la ventana de preferencias de la zona de confianza.

  3. En la pestaña Direcciones web de confianza, desactive la casilla de verificación que se encuentra junto a la dirección web que desea que sea supervisada por Kaspersky Endpoint Security.
  4. Haga clic en Aceptar.
Principio de la página
[Topic 96925]

Protección frente a amenazas en archivos

El componente Protección frente a amenazas en archivos impide que se infecte el sistema de archivos del equipo. El componente se ejecuta durante el inicio del sistema operativo, permanece en la memoria del equipo y analiza todos los archivos que se abren, guardan o ejecutan en su equipo y en todas las unidades conectadas a este en busca de virus y otro software malicioso. Si desactiva el componente Protección frente a amenazas en archivos, no se iniciará al iniciarse el sistema operativo. Tendrá que volver a activar el componente Protección frente a amenazas en archivos manualmente.

Activar/desactivar el componente Protección frente a amenazas en archivos

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas en archivos, active/desactive la casilla Activar Protección frente a amenazas en archivos.

    También puede activar el componente Protección frente a amenazas en archivos en Centro de protección. La desactivación de la protección del equipo o de componentes de protección pone a su equipo en un riesgo mucho mayor de infección. Por eso, el Centro de protección le informa cuando la protección está desactivada.

Puede crear una cobertura de protección para el componente Protección frente a amenazas en archivos.

Agregue/elimine un archivo o carpeta en/de la cobertura de protección

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas en archivos, haga clic en Cobertura de protección.

    Se abre una ventana con una lista de objetos que analizará el componente Protección frente a amenazas en archivos. De forma predeterminada, el componente Protección frente a amenazas en archivos analiza todos los objetos ubicados en las unidades internas, discos extraíbles y unidades de red conectadas al equipo.

  3. Agregar/eliminar los objetos en la cobertura de protección:
    • Para agregar un archivo o una carpeta a la cobertura de protección:
      1. Haga clic en .

        Se abre un menú emergente donde puede seleccionar objetos para agregar a la cobertura de la protección.

      2. En este menú, seleccione el elemento Archivos y carpetas.

        Se abre la ventana desde la que puede seleccionar un archivo o carpeta.

      3. Seleccione el archivo o la carpeta que quiera agregar a la cobertura de protección.
      4. Haga clic en Abrir.
    • Para eliminar un archivo o carpeta de la cobertura de protección:
      1. Seleccione un objeto en la lista de objetos de la cobertura de protección.
      2. Arrastre el objeto seleccionado desde la ventana o haga clic en .
  4. Haga clic en Guardar.

Agregar/eliminar un objeto en la lista de objetos predeterminados a la cobertura de protección o eliminarlos de ella

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas en archivos, haga clic en Cobertura de protección.

    Se abre una ventana con una lista de objetos que analizará el componente Protección frente a amenazas en archivos. De forma predeterminada, el componente Protección frente a amenazas en archivos analiza todos los objetos ubicados en las unidades internas, discos extraíbles y unidades de red conectadas al equipo.

  3. Agregar objetos de la lista de objetos predeterminados a la cobertura de protección o eliminarlos de ella:
    • Para agregar un objeto de la lista de objetos predeterminados a la cobertura de protección, siga estos pasos:
      1. Haga clic en .

        Se abre un menú emergente donde puede seleccionar objetos para agregar a la cobertura de la protección.

      2. En el menú emergente, seleccione un objeto que quiera agregar a la cobertura de protección (por ejemplo, Todas las unidades internas).
    • Para eliminar un objeto de la lista de objetos predeterminados de la cobertura de protección, siga estos pasos:
      1. Seleccione el objeto en la lista de objetos de la cobertura de protección.
      2. Arrastre el objeto seleccionado desde la ventana o haga clic en .
  4. Haga clic en Guardar.

Desactive la protección de un objeto en la cobertura de protección

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas en archivos, haga clic en Cobertura de protección.

    Se abre una ventana con una lista de objetos que analizará el componente Protección frente a amenazas en archivos. De forma predeterminada, el componente Protección frente a amenazas en archivos analiza todos los objetos ubicados en las unidades internas, discos extraíbles y unidades de red conectadas al equipo.

  3. Desmarque la casilla de verificación situada al lado de un objeto en la lista de objetos de la cobertura de protección.
  4. Haga clic en Guardar.

Cuando el usuario o una aplicación intentan acceder a un archivo incluido en la cobertura de protección, el componente Protección frente a amenazas en archivos comprueba si las bases de datos de iSwift contienen información sobre el archivo y usa esta información para decidir si analizarlo o no.

Es posible reconocer los objetos maliciosos gracias al análisis de firmas, un modo de búsqueda de amenazas basado en descripciones de amenazas incluidas en las bases de datos antivirus. Además del análisis de firmas, el componente Protección frente a amenazas en archivos utiliza el análisis heurístico y otras tecnologías de análisis.

Si se detecta una amenaza en un archivo, Kaspersky Endpoint Security identifica el tipo de software malicioso detectado (por ejemplo, virus o programa troyano). Después, la aplicación muestra una notificación acerca del objeto detectado y actúa sobre este en función de las preferencias del componente Protección frente a amenazas en archivos.

Seleccione la acción que debe realizar el componente Protección frente a amenazas en archivos tras detectar un archivo infectado

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas en archivos, seleccione la acción que esta protección debe realizar después de descubrir un archivo infectado.

Antes de intentar desinfectar o eliminar un archivo, Kaspersky Endpoint Security crea una copia de seguridad para una posterior restauración o desinfección.

La información acerca del componente Protección frente a amenazas en archivos y de todos los objetos detectados se registra en un informe.

Nota: Si el componente Protección frente a amenazas en archivos deja de funcionar por un error, puede ver el informe e intentar iniciar el componente de nuevo. Si el problema no se soluciona, puede comunicarse con el Servicio de soporte técnico de Kaspersky.

Ver el informe de Protección frente a amenazas en archivos

  1. En la barra de menús, elija Protección > Informes.

    Se abre la ventana Informes.

  2. Abrir la pestaña Protección frente a amenazas en archivos.

Nota: Si el componente Protección frente a amenazas en archivos deja de funcionar por un error, puede ver el informe e intentar iniciar el componente de nuevo. Si el problema no se soluciona, puede comunicarse con el Servicio de soporte técnico de Kaspersky.

Principio de la página
[Topic 96931]

Protección frente a amenazas web

Cada vez que utiliza Internet, su equipo se expone a un riesgo de infección de virus y a otro tipo de amenazas de seguridad informática. Las amenazas de seguridad de su equipo pueden introducirse en él al descargar programas gratuitos o visitar sitios web que hayan sufrido ataques de piratas. Además, los gusanos de red pueden atacar su equipo en cuanto este se conecta a Internet, antes incluso de que abra una dirección web o descargue un archivo.

Kaspersky Endpoint Security protege la información entrante y saliente de su equipo a través de los protocolos HTTP y HTTPS en Safari, Chrome o Firefox.

Nota: Kaspersky Endpoint Security supervisa el tráfico web en los puertos que más se utilizan para la transferencia de datos HTTP y HTTPS. Kaspersky Endpoint Security analiza las conexiones cifradas (HTTPS) solo si está seleccionada la casilla de verificación Comprobar conexiones seguras (HTTPS) en la sección General.

Activar o desactivar el componente Protección frente a amenazas web

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas web, active/desactive la casilla Activar Protección frente a amenazas web.

También puede activar el componente Protección frente a amenazas web en Centro de protección. La desactivación de la protección del equipo o de componentes de protección pone a su equipo en un riesgo mucho mayor de infección. Por eso, el Centro de protección le informa cuando la protección está desactivada.

Importante: Si ha desactivado el componente Protección frente a amenazas web, este no volverá a activarse automáticamente cuando se reinicie Kaspersky Endpoint Security o el sistema operativo. Deberá volver a activarla de forma manual.

El componente Protección frente a amenazas web analiza el tráfico web según las preferencias recomendadas por Kaspersky. Los objetos maliciosos se reconocen mediante los análisis de firmas, el análisis heurístico y los datos de Kaspersky Security Network.

La comprobación de los vínculos de los sitios web en busca de direcciones web phishing y maliciosas permite impedir los ataques phishing. Los ataques de phishing suelen realizarse mediante mensajes de correo electrónico enviados por delincuentes que se hacen pasar por instituciones financieras (como bancos) y que envían vínculos a sitios web fraudulentos. En estos correos electrónicos, los criminales tratan de engañar al usuario para que visiten un sitio web phishing e introduzcan datos confidenciales (como su número de tarjeta bancaria o el nombre y contraseña para su cuenta bancaria en línea). Un intento de ataque phishing puede disfrazarse, por ejemplo, como un mensaje de su banco con un vínculo a su sitio web oficial, pero, en realidad, el enlace lleva a una copia exacta del sitio web oficial del banco creada por impostores.

Protección frente a amenazas web supervisa su tráfico web en busca de intentos de visitar un sitio web phishing y bloquea el acceso a esos sitios web. A fin de comprobar los enlaces de los sitios web en busca de direcciones web phishing y maliciosas, Kaspersky Endpoint Security utiliza las bases de datos de la aplicación, los análisis heurísticos y los datos de Kaspersky Security Network.

Algoritmo de análisis del tráfico web

Protección frente a amenazas web intercepta cada sitio web o archivo a los que accede usted o una aplicación a través de los protocolos HTTP y HTTPS, y los analiza en busca de código malicioso:

  • Si un sitio web o un archivo contienen código malicioso, Kaspersky Endpoint Security puede bloquearlo y mostrar una notificación para informarle que el archivo solicitado o el sitio web están infectados.
  • Si el archivo o el sitio web no contienen código malicioso, puede acceder a ellos de inmediato.

Seleccione la acción que realiza el componente Protección frente a amenazas web después de descubrir un objeto de tráfico web peligroso

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas web, seleccione la acción que debe realizar el componente Protección frente a amenazas web después de descubrir un objeto de tráfico web peligroso.

La información acerca de Protección frente a amenazas web y de todos los objetos de tráfico web peligrosos que se han detectado se registra en un informe.

Nota: Si el componente Protección frente a amenazas web deja de funcionar por un error, puede ver el informe e intentar reiniciar el componente. Si el problema no se soluciona, puede comunicarse con el Servicio de soporte técnico de Kaspersky.

Ver el informe de Protección frente a amenazas web

  1. En la barra de menús, elija Protección > Informes.

    Se abre la ventana Informes.

  2. Abra la pestaña Protección frente a amenazas web.
Principio de la página
[Topic 58556]

Protección frente a amenazas en la red

Kaspersky Endpoint Security protege su equipo frente a ataques de red.

Un ataque de redes un intento de irrumpir en el sistema operativo de un equipo remoto. Los delincuentes intentan llevar a cabo ataques de red para hacerse con el control del sistema operativo, provocar la denegación de servicio del sistema operativo o acceder a información confidencial. Para conseguir estos objetivos, los delincuentes llevan a cabo ataques directos, como el análisis de puertos y los ataques por fuerza bruta, o bien utilizan software malicioso instalado en el equipo atacado.

Los ataques de red se pueden dividir en los siguientes tipos:

  • Análisis de puertos. Este tipo de ataque de red se realiza generalmente como preparación para un ataque de red más peligroso. Un intruso analiza los puertos UDP y TCP que utilizan los servicios de red del equipo de destino y determina la vulnerabilidad de los equipos objetivo ante otros tipos de ataques de red más peligrosos. El análisis de puertos también permite al intruso determinar el sistema operativo del equipo de destino y seleccionar los ataques de red más apropiados.
  • Ataques de denegación del servicio o ataques de red que provocan la negación del servicio. Dichos ataques de red hacen que el sistema operativo de destino se vuelva inestable o totalmente inoperable.

    Existen los siguientes principales tipos de ataques DoS:

    • La transmisión de paquetes de red especialmente diseñados que el equipo de destino no se espera y que, por lo tanto, hacen que el sistema operativo de destino funcione mal o se bloquee.
    • El envío de un gran número de paquetes de red a un equipo remoto en un corto período. Todos los recursos del equipo de destino se usan para procesar los paquetes de red que envía el intruso. Como resultado, el equipo deja de realizar sus funciones.
  • Ataques de intrusión de red. Esos ataques de red están diseñados para "secuestrar" el sistema operativo del equipo objetivo. Este es el tipo de ataque de red más peligroso porque, si sale bien, el intruso consigue un control total del sistema operativo.

    Este tipo de ataque de red se usa cuando el intruso quiere obtener datos confidenciales de un equipo remoto (como números de tarjetas bancarias o contraseñas) o utilizar secretamente el equipo remoto para sus propios fines (por ejemplo, para atacar otros equipos desde este equipo).

Activar o desactivar el componente Protección frente a amenazas en la red

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección de la ventana de preferencias de la aplicación, en la sección Protección frente a amenazas en la red, active/desactive la casilla de verificación Activar Protección frente a amenazas en la red.

También puede activar el componente Protección frente a amenazas en la red en Centro de protección. La desactivación de la protección del equipo o de componentes de protección pone a su equipo en un riesgo mucho mayor de infección. Por eso, el Centro de protección le informa cuando la protección está desactivada.

Importante: Si ha desactivado el componente Protección frente a amenazas en la red, no volverá a activarse automáticamente cuando Kaspersky Endpoint Security o el sistema operativo se vuelva a iniciar. Tiene que volver a activar el componente Protección frente a amenazas en la red manualmente.

Cuando la aplicación detecta actividad de red peligrosa, Kaspersky Endpoint Security agrega automáticamente la dirección IP del equipo atacante a la lista de equipos bloqueados, a menos que el equipo atacante esté en la lista de equipos de confianza.

Editar la lista de equipos bloqueados

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas en la red, seleccione la casilla de verificación Activar Protección frente a amenazas en la red.
  3. Haga clic en Preferencias.

    Se abre una ventana con una lista de equipos de confianza y una lista de equipos bloqueados.

  4. Abra la pestaña Equipos bloqueados.
  5. Si está seguro de que el equipo bloqueado no es una amenaza, seleccione la dirección IP del equipo en la lista y haga clic en Desbloquear.

    Se abre un diálogo de confirmación.

  6. En el cuadro de diálogo de confirmación, realice una de las siguientes acciones:
    • Si desea desbloquear el equipo, haga clic en Desbloquear.

      Kaspersky Endpoint Security desbloquea la dirección IP.

    • Si no quiere que Kaspersky Endpoint Security bloquee la dirección IP seleccionada en ningún momento, haga clic en Desbloquear y excluir.

      Kaspersky Endpoint Security desbloquea la dirección IP y la agrega a la lista de equipos de confianza.

  7. Haga clic en Guardar para guardar los cambios.

Puede crear y editar una lista de equipos de confianza. Kaspersky Endpoint Security no bloquea las direcciones IP de estos equipos automáticamente incluso después de detectar una actividad de red peligrosa procedente de estos equipos.

Editar la lista de equipos de confianza

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Protección, en la sección Protección frente a amenazas en la red, seleccione la casilla de verificación Activar Protección frente a amenazas en la red.
  3. Haga clic en Preferencias.

    Se abre una ventana con una lista de equipos de confianza y una lista de equipos bloqueados.

  4. Abra la pestaña Equipos de confianza.
  5. Editar la lista de equipos de confianza:
    • Para agregar una dirección IP a la lista de equipos de confianza:
      1. Haga clic en .
      2. En el campo que aparece, introduzca la dirección IP del equipo en el que confía.
    • Para eliminar una dirección IP de la lista de equipos de confianza:
      1. Seleccione una dirección IP de la lista.
      2. Haga clic en .
    • Para editar una dirección IP en la lista de equipos de confianza:
      1. Seleccione una dirección IP de la lista.
      2. Haga clic en Editar.
      3. Cambie la dirección IP.
  6. Haga clic en Guardar para guardar los cambios.

Cuando se detecta un ataque de red, Kaspersky Endpoint Security registra información sobre el ataque en un informe.

Nota: Si el componente Protección frente a amenazas en la red deja de funcionar cuando detecta un error, consulte el informe e intente reiniciar el componente. Si el problema no se soluciona, puede comunicarse con el Servicio de soporte técnico de Kaspersky.

Ver el informe de Protección frente a amenazas en la red

  1. En la barra de menús, elija Protección > Informes.

    Se abre la ventana Informes.

  2. Abra la pestaña Protección frente a amenazas en la red.

Principio de la página

[Topic 88075]

Análisis

Protección frente a amenazas en archivos y Protección frente a amenazas web proporcionan protección en tiempo real para el equipo, aunque también le recomendamos que analice su equipo con regularidad en busca de virus y otras amenazas a la seguridad del equipo. Estos análisis son necesarios para evitar la propagación de software malicioso no detectado por los componentes de la protección.

Kaspersky Endpoint Security contiene las siguientes tareas integradas de análisis:

  • Análisis completo.

    Un análisis antivirus de la memoria del equipo, de los objetos de inicio y de todas las unidades internas.

  • Análisis rápido.

    Un análisis antivirus solamente de áreas críticas del equipo: memoria, objetos de inicio y carpetas de sistema.

  • Análisis personalizado.

    Análisis antivirus de un solo objeto: archivos, carpetas, unidades internas o unidades extraíbles.

Cada tarea de análisis se realiza conforme a una cobertura del análisis específica y se inicia manualmente. Los objetos maliciosos se reconocen mediante análisis de firmas. Además del análisis de firmas, Kaspersky Endpoint Security utiliza el análisis heurístico y otras tecnologías de análisis.

Iniciar las tareas de Análisis Completo y Análisis Rápido

  1. Abra la ventana principal de la aplicación y haga clic en .

    Se abre la ventana Análisis.

  2. En la ventana Análisis, haga clic en el botón Iniciar análisis completo o Iniciar análisis rápido.

La tarea de análisis comienza.

Iniciar una tarea de Análisis personalizado

  1. Abra la ventana principal de la aplicación y haga clic en .

    Se abre la ventana Análisis.

  2. Para iniciar la tarea de Análisis personalizado, realice una de las siguientes opciones:
    • Agregue un archivo o una carpeta en la ventana.
    • Haga clic en Seleccionar y abra un archivo o carpeta.

La tarea de análisis comienza.

Detener una tarea de análisis

  1. Abra la ventana principal de la aplicación y haga clic en .

    Se abre la ventana Análisis.

  2. En la ventana Análisis, haga clic en Detener al lado de la tarea de análisis que desea detener.

    Se abre un diálogo de confirmación.

  3. En el cuadro de diálogo de confirmación, haga clic en Detener.

La tarea de análisis se detiene.

Puede planificar la tarea de Análisis completo o Análisis rápido.

Programar una tarea de análisis desde la ventana Análisis

  1. Abra la ventana principal de la aplicación y haga clic en .

    Se abre la ventana Análisis.

  2. Haga clic en Planificar análisis.

    Se abre un cuadro de diálogo donde podrá definir el análisis.

  3. Seleccione la casilla Análisis completo o Análisis rápido.
  4. Especifique la frecuencia y hora de inicio del análisis.
  5. Haga clic en Aceptar.

Programar una tarea de análisis desde la ventana Preferencias

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Análisis, haga clic en Programar.
  3. En la ventana que se abre, seleccione la casilla de verificación al lado del nombre de la tarea de análisis que desea iniciar en una programación.
  4. Configure la hora y la frecuencia de la tarea de análisis.
  5. Haga clic en Aceptar para guardar los cambios realizados en la programación de tareas de análisis.

Las tareas Análisis completo y Análisis rápido ya incluyen coberturas de análisis. Cuando realiza la tarea de análisis completo, Kaspersky Endpoint Security analiza la memoria, los objetos de inicio y las unidades internas del equipo. Cuando realiza la tarea de análisis rápido, Kaspersky Endpoint Security analiza la memoria del equipo, los objetos de inicio y las carpetas del sistema. Puede cambiar la cobertura del análisis para la tarea de Análisis rápido.

Agregar un archivo o carpeta a la cobertura del análisis para la tarea de Análisis rápido o eliminarlos de dicha cobertura

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña  Análisis, seleccione la tarea de Análisis rápido en la lista de la izquierda.
  3. En la sección Cobertura del análisis, haga clic en Editar.

    Se abre una ventana con la lista de objetos incluidos en la cobertura del análisis de la tarea de análisis rápido.

  4. Edite la lista de objetos de la cobertura del análisis:
    • Para agregar un archivo o carpeta a la cobertura del análisis para la tarea de Análisis rápido:
      1. Haga clic en .

        Aparece un menú emergente donde puede seleccionar objetos para agregar a la cobertura del análisis.

      2. Elija el elemento Archivos y carpetas.

        Se abre un cuadro de diálogo donde puede seleccionar un archivo o una carpeta.

      3. Seleccione un archivo o carpeta que quiera agregar a la cobertura del análisis para la tarea de Análisis rápido.
      4. Haga clic en Abrir.
    • Para eliminar un archivo o carpeta de la cobertura del análisis para la tarea de Análisis rápido:
      1. Seleccione un objeto que desee eliminar.
      2. Arrastre el objeto seleccionado desde la ventana o haga clic en .
  5. Haga clic en Guardar.

Agregar un objeto de la lista predeterminada de Análisis rápido a la cobertura del análisis para la tarea de Análisis rápido

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Análisis , seleccione la tarea de Análisis rápido en la lista de la izquierda.
  3. En la sección Cobertura del análisis, haga clic en Editar.

    Se abre una ventana con la lista de objetos incluidos en la cobertura del análisis.

  4. Haga clic en .

    Aparece un menú emergente donde puede seleccionar objetos para agregar a la cobertura del análisis.

  5. En el menú emergente, seleccione un objeto que quiera agregar a la cobertura del análisis (por ejemplo, Memoria).
  6. Haga clic en Aceptar.

Desactive la protección de un objeto en la cobertura del análisis para la tarea de Análisis rápido

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Análisis , seleccione la tarea de Análisis rápido en la lista de la izquierda.
  3. En la sección Cobertura del análisis, haga clic en Editar.

    Se abre una ventana con la lista de objetos de la cobertura del análisis.

  4. Desmarque la casilla de verificación situada al lado del objeto en la lista de objetos de la cobertura del análisis.
  5. Haga clic en Aceptar.

Si se detecta una amenaza en un archivo, la aplicación muestra una notificación y realiza la acción especificada sobre el objeto. Puede cambiar la acción que se debe realizar al detectar un objeto.

Seleccione la acción que Kaspersky Endpoint Security debe ejecutar al detectar archivos infectados

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Análisis, seleccione una tarea en la lista de la tarea.
  3. En la sección Acción, seleccione la acción que Kaspersky Endpoint Security realizará cuando se detecten archivos infectados.

Antes de desinfectar o eliminar un archivo infectado, Kaspersky Endpoint Security guarda una copia de este en Copia de seguridad para que pueda restaurar el archivo original si fuera necesario.

La información de los resultados de las tareas de análisis y de todos los objetos detectados se registra en un informe.

Nota: Si se producen errores durante la ejecución de una tarea de análisis antivirus, reinicie la tarea. Si el nuevo intento de ejecutar el análisis también devuelve un error, póngase en contacto con el Servicio de soporte técnico de Kaspersky.

Ver el informe de las tareas de análisis

  1. En la barra de menús, elija Protección > Informes.

    Se abre la ventana Informes.

  2. Abra la pestaña Análisis.

En la ventana Análisis, se muestra información sobre el progreso de cada tarea de análisis en curso (porcentaje completo y tiempo restante).

Principio de la página
[Topic 58390]

Tareas de actualización

Actualizar en el momento adecuado las bases de datos de la aplicación asegura la protección continua del equipo. Protección frente a amenazas en archivos, Protección frente a amenazas web y las tareas de análisis utilizan bases de datos de la aplicación para detectar y neutralizar virus y otro software malicioso en el equipo. Las bases de datos de la aplicación se actualizan regularmente con diferentes tipos de amenazas y sus correspondientes formas de neutralizarlas, por lo que es importante actualizarlas con regularidad.

Kaspersky Endpoint Security descarga bases de datos y módulos nuevos de la aplicación de los servidores de actualización de Kaspersky y los instala en el equipo. Kaspersky Endpoint Security también puede usar los puntos de distribución, las carpetas locales u otros servidores web.

Nota: Es necesario tener acceso a Internet para que su equipo se pueda conectar a los servidores de actualización y descargar las actualizaciones. Si se conecta a Internet a través de un servidor proxy, puede tener que configurar las preferencias de red.

Puede descargar actualizaciones de bases de datos de aplicaciones de una de estas maneras:

  • Automático. Kaspersky Endpoint Security comprueba regularmente la existencia de actualizaciones en los servidores de actualización de Kaspersky. Si hay una nueva actualización disponible en el servidor de actualización, Kaspersky Endpoint Security la descarga en segundo plano y la instala en su equipo. Esta opción está habilitada de forma predeterminada.
  • Manual. Puede comprobar manualmente las actualizaciones de Kaspersky Endpoint Security en cualquier momento.

Activar/Desactivar las descargas automáticas de las actualizaciones de bases de datos de Kaspersky Endpoint Security

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Actualización de la sección Bases de datos, active/desactive la casilla Descargar actualizaciones automáticamente.

Comprobar actualizaciones de la base de datos de Kaspersky Endpoint Security

  1. Abra la ventana principal de la aplicación y haga clic en .

    Se abre la ventana Actualización.

  2. Haga clic en Actualizar.

La aplicación comienza a actualizar las bases de datos.

También puede iniciar una tarea de actualización mediante una de las siguientes formas:

  • Haga clic en el icono de la aplicación y elija Actualizar.
  • En la barra de menús, elija Protección > Actualizar.

Durante una actualización, las bases de datos y los módulos de la aplicación se comparan con los que están disponibles en los servidores de actualización. Si el equipo cuenta con la versión más reciente de las bases de datos, la ventana Actualización mostrará un mensaje para informarle de que las bases de datos de la aplicación están actualizadas. Si la versión y las bases de datos de la aplicación difieren de las que están disponibles actualmente en los servidores de actualizaciones, solo se descargarán e instalarán en su equipo los componentes de la actualización que falten. Las actualizaciones incrementales de las bases de datos de la aplicación tardan menos tiempo y requieren menos tráfico web.

Si se conecta a Internet a través de un servidor proxy, puede configurar las preferencias de conexión del servidor proxy. Kaspersky Endpoint Security usa estas preferencias para actualizar las bases de datos de la aplicación y descargar actualizaciones de los módulos de la aplicación.

Configurar una conexión a un servidor proxy

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. Seleccione la pestaña Actualización.
  3. En la sección Proxy, seleccione la casilla Utilizar servidor proxy y haga clic en Preferencias.

    Se abrirá una ventana en la que podrá configurar las preferencias de conexión al servidor proxy.

  4. Configuración de la conexión a un servidor proxy.
  5. Haga clic en Guardar para guardar los cambios realizados en las preferencias de conexión a un servidor proxy.

Antes de actualizar las bases de datos de la aplicación, Kaspersky Endpoint Security crea copias de seguridad de ellas para que pueda realizarse una operación de deshacer, si fuera necesario. La función deshacer resulta útil en caso de que una nueva versión de las bases de datos de la aplicación contenga una firma incorrecta que provoque que Kaspersky Endpoint Security bloquee una aplicación segura.

Nota: Si las bases de datos de Kaspersky Endpoint Security se dañan, se recomienda iniciar una actualización para descargar e instalar la versión más reciente de las bases de datos de la aplicación.

Anular la última actualización

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. Seleccione la pestaña Actualización.
  3. En la sección Deshacer, haga clic en Deshacer Actualización.

Kaspersky Endpoint Security proporciona un informe detallado de los resultados de las tareas de actualización en la ventana Informes.

Ver un informe de tareas de actualización

  1. En la barra de menús, elija Protección > Informes.
  2. Se abre la ventana Informes.
  3. Abra la pestaña Actualización.
Principio de la página
[Topic 58397]

Copia de seguridad

En ocasiones, no es posible conservar la integridad de los archivos infectados durante el proceso de desinfección. Si un archivo desinfectado contenía información importante a la que no se puede acceder total o parcialmente después de la desinfección, puede restaurar el archivo original desde la Copia de seguridad.

Una copia de seguridad es una copia de un archivo peligroso que se crea cuando dicho archivo se elimina o se desinfecta. Esta copia se almacena en la Copia de seguridad.

El Copia de seguridad es una zona especial de almacenamiento que contiene copias de seguridad de archivos que se han eliminado o modificado durante la desinfección. La función principal de Copia de seguridad es la de permitir al usuario restaurar un archivo original en cualquier momento. Los archivos de Copia de seguridad se guardan en un formato especial y no son peligrosos para el equipo.

Visualizar el contenido de la Copia de seguridad

  1. En la barra de menús, elija Protección > Objetos detectados.

    Se abre la ventana Objetos detectados.

  2. En la sección Copia de seguridad, vea la lista de archivos con copias de seguridad.

Puede restaurar o eliminar copias de seguridad de los archivos desde Copia de seguridad.

Restaurar una copia de seguridad de un archivo desde la Copia de seguridad

  1. En la barra de menús, elija Protección > Objetos detectados.

    Se abre la ventana Objetos detectados.

  2. En la sección Copia de seguridad, haga clic en  al lado del archivo que quiere restaurar.

    El menú emergente se abre.

  3. Elija Restaurar archivo.

    Se abre una ventana en la que tiene que especificar el nombre de archivo, la etiqueta y la carpeta en la que el archivo será restaurado. De forma predeterminada, el nombre de archivo original y la ubicación ya están especificados.

  4. Especificar el nombre de archivo y la carpeta en la que el archivo será restaurado.
  5. Haga clic en Guardar.

La aplicación restaura el archivo a la ubicación especificada con el nombre especificado.

Tiene que analizar el archivo en busca de virus inmediatamente después de restaurarlo. Es posible que el objeto pueda desinfectarse mediante las bases de datos actualizadas sin dañarse.

Importante: Recomendamos que no restaure copias de seguridad de archivos a menos que sea absolutamente necesario, porque podría causar una infección del equipo.

Eliminar una copia de seguridad de un archivo desde Copia de seguridad

  1. En la barra de menús, elija Protección > Objetos detectados.

    Se abre la ventana Objetos detectados.

  2. En la sección Copia de seguridad, haga lo siguiente:
    • Para eliminar todas las copias de seguridad de archivos, haga clic en Eliminar todo.
    • Para eliminar la copia de seguridad seleccionada, haga clic al lado de esta y elija Eliminar copia de seguridad.

De modo predeterminado, el período de almacenamiento de archivos en la Copia de seguridad es de 30 días. Pasado este periodo, los archivos se eliminan. Puede cambiar la duración del período máximo de almacenamiento de los archivos en la Copia de seguridad o quitar el límite de duración.

Configurar el período de almacenamiento de los archivos en la Copia de seguridad

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Amenazas, en la sección Copia de seguridad, seleccione la casilla de verificación Eliminar copias de seguridad de los objetos luego de <número> días y especifique el período tras el cual los archivos almacenados en la Copia de seguridad se eliminan automáticamente.
Principio de la página
[Topic 59231]

Informes

Puede consultar el informe de Kaspersky Endpoint Security en el que se muestran todos los objetos detectados. Además, se crea un informe detallado separado para cada uno de los siguientes componentes de la aplicación: Protección frente a amenazas en archivos, Protección frente a amenazas web, Protección frente a amenazas en la red, análisis y tarea de actualización.

Abrir la ventana Informes

En la barra de menús, elija Protección > Informes.

Kaspersky Endpoint Security le permite guardar informes en formato de texto. Esta funcionalidad puede resultar útil si se producen errores en tareas de análisis o componentes de la aplicación que no puede reparar por sí mismo y, por lo tanto, necesita obtener asistencia del Servicio de soporte técnico de Kaspersky. En ese caso, envíe el informe de texto al Servicio de soporte técnico de Kaspersky para que nuestros especialistas puedan analizar el problema y resolverlo lo antes posible.

Exportar un informe del componente Kaspersky Endpoint Security o informe de tarea a un archivo de texto

  1. En la barra de menús, elija Protección > Informes.

    Se abre la ventana Informes.

  2. En el panel izquierdo, seleccione la pestaña con el informe requerido.
  3. En la esquina derecha superior, haga clic en .
  4. En la ventana que se abre, especifique el nombre de fichero, las etiquetas y la carpeta del destino para el informe.
  5. Haga clic en Guardar.

Por defecto, Kaspersky Endpoint Security no registra eventos informativos en informes. Puede permitir el registro de eventos informativos.

Permita el registro de eventos informativos en informes

  1. En la barra de menús, haga clic en el icono de la aplicación y elija Preferencias.

    Se abre la ventana de preferencias de la aplicación.

  2. En la pestaña Interfaz, en la sección Informes, seleccione la casilla de verificación Registrar eventos no críticos para recibir notificaciones sobre eventos informativos de Kaspersky Endpoint Security.
Principio de la página
[Topic 59232]

Cifrado de disco de FileVault

Nota: La función de cifrado de disco de FileVault estará disponible en Kaspersky Security Center 10 SP3 Para obtener más información, comuníquese con el Servicio de soporte técnico de Kaspersky.

Kaspersky Endpoint Security permite la administración remota del cifrado de FileVault. El cifrado evita que otros usuarios tengan acceso no autorizado a datos confidenciales almacenados en el disco de inicio del equipo del usuario.

Cuando un administrador inicia el cifrado de FileVault de un equipo desde Kaspersky Security Center, Kaspersky Endpoint Security le solicita al usuario del equipo que introduzca sus credenciales. El cifrado de disco solo se inicia después de que el usuario proporciona las credenciales y se reinicia el equipo.

Nota: Si la administración de cifrado de FileVault no está habilitada en Kaspersky Security Center, los usuarios con derechos de administrador pueden cifrar y descifrar sus discos de inicio de Mac desde las preferencias del sistema. Para obtener más información sobre FileVault, consulte la documentación de Apple.

Si el equipo tiene varias cuentas, el cifrado de FileVault hace que el disco sea inaccesible para todos los usuarios, excepto para el que introdujo las credenciales.

Permitir que otros usuarios desbloqueen el disco

  1. Elija Menú Apple > Preferencias del sistema y haga clic en Seguridad y privacidad.
  2. En la pestaña FileVault, en la parte inferior de la ventana, haga clic en el candado.
  3. En la solicitud de credenciales de administrador, introduzca el nombre de usuario y la contraseña.
  4. Haga clic en Activar usuarios.
  5. En la ventana que se abre, seleccione un usuario para autorizarlo a desbloquear el equipo y haga clic en Activar usuario junto a su nombre.
  6. En la ventana que se abre, introduzca la contraseña de la cuenta del equipo del usuario y haga clic en Aceptar.
  7. Haga clic en Hecho.

El usuario puede acceder al disco cifrado.

Nota: Se requieren derechos de administrador para permitir que otros usuarios desbloqueen el disco.

Si un administrador administra Kaspersky Endpoint Security a través de la Consola de administración de Kaspersky Security Center o Web Console y un usuario de este equipo se olvida o pierde sus credenciales y no puede acceder a un disco cifrado, el administrador puede obtener una clave de recuperación.

Cómo obtener una clave de recuperación mediante la Consola de administración de Kaspersky Security Center

Cómo obtener una clave de recuperación mediante Kaspersky Security Center Web Console

Principio de la página
[Topic 159877]