Crear directivas

Esta sección contiene información sobre cómo crear y configurar directivas para Kaspersky Endpoint Security a través de Kaspersky Security Center Web Console y Cloud Console.

Una directiva determina la configuración de una aplicación y administra la capacidad de configurar esa aplicación en equipos de un grupo de administración. Es necesario crear una directiva individual para cada aplicación. Puede crear un número ilimitado de directivas para las aplicaciones instaladas en los equipos de cada grupo de administración, pero solo se podrá aplicar una directiva a cada aplicación cada vez dentro de un grupo de administración.

Nota: A la hora de crear y configurar una directiva, puede impedir o permitir que se introduzcan cambios en cada grupo de ajustes de las directivas mediante el conmutador Aplicar.

Crear una directiva

Puede realizar las siguientes acciones en las tareas personalizadas:

• Crear directivas
• Configurar directivas
• Copiar o mover directivas de un grupo a otro
• Eliminar directivas.
• Cambiar el estado de las directivas

Para obtener información detallada sobre las directivas de Kaspersky Security Center Web Console, consulte la Ayuda de Kaspersky Security Center.

Para obtener información detallada sobre las directivas de Kaspersky Security Center Cloud Console, consulte la Ayuda de Kaspersky Security Center Cloud Console.

Nota: Después de crear un perfil de directiva para una directiva de Kaspersky Endpoint Security mediante Kaspersky Security Center Web Console y Cloud Console, deberá verificar que la configuración se aplique correctamente en los equipos cliente.

Configure el ajuste de Protección frente a amenazas avanzadas

En la sección Protección frente a amenazas avanzadas, puede elegir si Kaspersky Endpoint Security en equipos cliente participa en Kaspersky Security Network y configurar el uso del proxy de KSN.

Haga lo siguiente si es necesario:

• Para leer el texto completo de la Declaración de recopilación de datos de KSN, haga clic en el vínculo Declaración de KSN.
• Para ver la información sobre la infraestructura de KSN proporcionada por Kaspersky Security Center, haga clic en el vínculo Declaración de KSN.

  Nota: La infraestructura de KSN Global se usa en Kaspersky Security Center de forma predeterminada. Si administra Kaspersky Endpoint Security a través de Kaspersky Security Center Web Console y según los ajustes de Kaspersky Security Center, puede participar en Kaspersky Private Security Network en lugar de Kaspersky Security Network. Si administra Kaspersky Endpoint Security a través de Kaspersky Security Center Cloud Console, la participación en Kaspersky Private Security Network no está disponible. Para obtener información detallada sobre participar en Kaspersky Private Security Network, consulte la Ayuda de Kaspersky Security Center.

• Active o desactive el uso de Kaspersky Security Network.
• Active o desactive el modo KSN extendido.
• Active o desactive el uso del proxy de KSN.
• Active o desactive el uso de servidores de Kaspersky cuando el proxy de KSN no esté disponible.

Nota: Si administra Kaspersky Endpoint Security a través de Kaspersky Security Center Web Console, el uso de Kaspersky Security Network y un proxy de KSN en equipos remotos solo está disponible si el servidor de administrador de Kaspersky Security Center se utiliza como el servidor proxy. Para obtener información detallada sobre las propiedades del Servidor de administración, consulte la Ayuda de Kaspersky Security Center.
Si administra Kaspersky Endpoint Security a través de Kaspersky Security Center Cloud Console, puede usar Kaspersky Security Network y un proxy de KSN en equipos remotos a través de puntos de distribución que ejecuten un sistema operativo Windows.

Cuando Kaspersky Security Center utiliza una infraestructura de KSN Global y usted elige participar en Kaspersky Security Network en una configuración de directiva, las estadísticas de Kaspersky Endpoint Security de los equipos cliente a los que se aplica la directiva se envían automáticamente a Kaspersky para mejorar la protección de estos equipos.

Nota: Kaspersky no recibe, procesa ni almacena datos personales sin su consentimiento explícito.

Cuando Kaspersky Security Center utiliza una infraestructura de KSN Privada y usted elige participar en Kaspersky Security Network en una configuración de directiva, Kaspersky Endpoint Security no envía estadísticas de los equipos cliente a los que se aplica la directiva a Kaspersky.

Principio de la página

Configure el ajuste de Protección frente a amenazas básicas

En la sección Protección frente a amenazas básicas, puede configurar los siguientes componentes:

• Protección frente a amenazas en archivos
• Protección frente a amenazas web
• Protección frente a amenazas en la red

Puede abrir una ventana para configurar los ajustes de los componentes al hacer clic en el vínculo correspondiente.

Configure el ajuste de Protección frente a amenazas en archivos

En la ventana Protección frente a amenazas en archivos, haga lo siguiente si es necesario:

• Active o desactive el componente Protección frente a amenazas en archivos.

  El componente Protección frente a amenazas en archivos está activado de forma predeterminada.

• Creación de una cobertura de protección.
• Seleccione la acción que se realizará cuando se detecte un objeto malicioso.
• Seleccione si Kaspersky Endpoint Security analizará solo los archivos nuevos y modificados o todos los archivos.
• Seleccione si Kaspersky Endpoint Security utilizará la tecnología iSwift al analizar los archivos.

  Nota: iSwift permite a Kaspersky Endpoint Security usar un algoritmo especial para excluir algunos objetos del análisis, con objeto de aumentar la velocidad del análisis.

• Seleccione qué tipos de archivos analizará Kaspersky Endpoint Security.
• Seleccione las acciones que Kaspersky Endpoint Security realiza para los archivos compuestos.

Configure el ajuste de Protección frente a amenazas web

En la ventana Protección frente a amenazas web, haga lo siguiente si es necesario:

• Active o desactive el componente Protección frente a amenazas web.

  El componente Protección frente a amenazas web está activado de forma predeterminada.

• Seleccione la acción que se realizará cuando se detecte un objeto malicioso en el tráfico web.
• Cree o modifique una lista de direcciones web de confianza.

Configure el ajuste de Protección frente a amenazas en la red

En la ventana Protección frente a amenazas en la red, haga lo siguiente si es necesario:

• Active o desactive el componente Protección frente a amenazas en la red.

  El componente Protección frente a amenazas en la red está activado de forma predeterminada.

• Active o desactive el bloqueo de los equipos atacantes.
• Cree o edite una lista de las direcciones IP de los equipos remotos a los cuales Kaspersky Endpoint Security nunca bloquea su actividad de red.

Configure los Controles de seguridad

En la sección Controles de seguridad, haga lo siguiente si es necesario:

• Active o desactive el Control Web.

  Nota: Si activa el Control Web para bloquear el acceso a recursos web peligrosos, Kaspersky Endpoint Security muestra la notificación Control Web está activado en el Centro de protección en el equipo remoto.
  Kaspersky Endpoint Security muestra notificaciones cuando el usuario accede a recursos web bloqueados por Control Web en el equipo remoto si el conmutador Comprobación de conexiones seguras (HTTPS) está activado en la ventana Red del Asistente para una nueva directiva.

• Agregue reglas que definirán qué direcciones web o categorías de sitio web supervisará y administrará el Control Web en el equipo de un usuario.
• Edite, elimine u organice reglas creadas en la lista.

El orden en el que se clasifican las reglas determina la prioridad de su aplicación en Kaspersky Endpoint Security.

Configurar el cifrado de datos

En la sección Cifrado de datos, puede activar o desactivar el cifrado de los discos de inicio del equipo cliente para evitar que usuarios tengan acceso no autorizado a datos. De forma predeterminada, el cifrado del disco de FileVault se desactiva.

Nota: La funcionalidad de cifrado de disco de FileVault no está disponible si administra Kaspersky Endpoint Security a través de Kaspersky Security Center Cloud Console.

Configurar los ajustes de Actualización

En la sección Actualización, haga lo siguiente si es necesario:

• Active/desactive las actualizaciones de los módulos de la aplicación.
• Agregue o elimine los orígenes de actualizaciones que se utilizarán para actualizar Kaspersky Endpoint Security.

Configurar los ajustes adicionales

En la sección Ajustes adicionales, haga lo siguiente si es necesario:

• Configure los ajustes de protección para el sistema operativo en el equipo cliente.
• Seleccione los tipos de objetos que se detectarán.
• Active o desactive el inicio de las tareas programadas cuando el equipo funcione con batería.
• Configure los ajustes para la generación y el almacenamiento de informes.
• Configure los ajustes de almacenamiento de objetos en la Copia de seguridad.
• Configure los ajustes de Kaspersky Endpoint Security para la interacción con el usuario del equipo cliente.
• Configuración de la conexión a un servidor proxy.
• Active o desactive el análisis del tráfico HTTPS entrante y saliente.
• Configure los puertos supervisados.
• Edite las listas de archivos, carpetas y aplicaciones de confianza que Kaspersky Endpoint Security no supervisará.