Kaspersky Endpoint Security 10 para Windows Guía de administrador

(1)

Kaspersky Endpoint Security 10 para Windows

VERSIÓN DE LA APLICACIÓN

：

1 0 . 0

(2)

2 Estimado usuario:

Gracias por elegir nuestro producto. Esperamos que le sea de utilidad esta documentación y que responda a la mayor parte de las preguntas que puedan surgir.

Advertencia: Este documento es propiedad de Kaspersky Lab ZAO (en adelante también denominado Kaspersky Lab); todos los derechos del presente documento están reservados por la normativa de copyright de la Federación Rusa y por los tratados internacionales. La reproducción y distribución ilícita de este documento o de partes del mismo tendrá las repercusiones civiles, administrativas y penales establecidas por la legislación aplicable.

Cualquier tipo de reproducción o distribución de los materiales, incluidas las traducciones, requiere un permiso por escrito de Kaspersky Lab.

Este documento y las imágenes gráficas relacionadas solo se pueden usar con fines informativos, personales y no comerciales.

Este documento puede modificarse sin previa notificación. Puede encontrar la versión más actualizada de este documento en el sitio Web de Kaspersky Lab, en http://www.kaspersky.com/sp/docs.

Kaspersky Lab no se hace responsable del contenido, la calidad, relevancia o precisión del material de terceros usado en este documento, o de los posibles daños que puedan derivarse del uso de dicho material.

(3)

3

CONTENIDO

ACERCA DE ESTA GUÍA ... 10

En esta Guía ... 10

Convenciones del documento ... 11

FUENTES DE INFORMACIÓN DE LA APLICACIÓN ... 13

Fuentes de información para una investigación independiente ... 13

Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ... 13

Contacto con el equipo de localización y desarrollo de documentación ... 13

KASPERSKY ENDPOINT SECURITY 10 PARA WINDOWS... 14

Novedades ... 14

Kit de distribución ... 14

Organización de la protección del equipo ... 14

Requisitos de hardware y software ... 17

INSTALACIÓN Y ELIMINACIÓN DE LA APLICACIÓN ... 18

Instalación de la aplicación ... 18

Acerca de las formas de instalar la aplicación ... 18

Instalación de la aplicación mediante el Asistente de instalación ... 19

Instalación de la aplicación desde la línea de comandos ... 22

Instalación de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ... 23

Descripción de la configuración del archivo setup.ini ... 24

Asistente de configuración inicial ... 26

Instalación del módulo de cifrado... 29

Actualización desde una versión anterior de la aplicación ... 31

Acerca de las formas de actualizar una versión antigua de la aplicación ... 32

Actualización de una versión anterior de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ... 32

Eliminación de la aplicación ... 33

Acerca de las formas de eliminar la aplicación ... 33

Eliminación de la aplicación mediante el Asistente de instalación ... 34

Eliminación de la aplicación de la línea de comandos ... 35

Eliminación de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ... 35

Eliminación del módulo de cifrado ... 36

INTERFAZ DE LA APLICACIÓN ... 37

Icono de la aplicación en el área de notificaciones de la barra de tareas ... 37

Menú contextual del icono de la aplicación ... 38

Ventana principal de la aplicación ... 38

Ventana de configuración de la aplicación ... 39

LICENCIAS DE LA APLICACIÓN ... 41

Acerca del Contrato de licencia de usuario final ... 41

Acerca de la licencia ... 41

Acerca del código de activación ... 42

Acerca del archivo llave ... 42

Acerca del envío de datos ... 43

Acerca de los métodos de activación de la aplicación ... 43

Licencia ... 43

Uso del asistente de activación para activar la aplicación ... 43

Compra de una licencia... 44

Renovación de licencias ... 44

Visualización de información de la licencia... 44

(4)

GUÍA DE ADMI NI STRAD OR

4

INICIO Y DETENCIÓN DE LA APLICACIÓN ... 47

Activación y desactivación de la ejecución automática de la aplicación ... 47

Inicio y detención manuales de la aplicación ... 47

Suspensión y reanudación de la protección y el control del equipo ... 48

PROTECCIÓN DEL SISTEMA DE ARCHIVOS DEL EQUIPO. ANTIVIRUS DE ARCHIVOS ... 49

Acerca de Antivirus de archivos ... 49

Activación y desactivación del Antivirus de archivos ... 49

Suspensión automática del Antivirus de archivos ... 50

Configuración del Antivirus de archivos ... 51

Modificación del nivel de seguridad del archivo ... 52

Modificación de la acción que Antivirus de archivos debe realizar en los archivos infectados ... 52

Edición de la cobertura de protección del Antivirus de archivos ... 52

Uso del Analizador heurístico con Antivirus de archivos ... 54

Uso de tecnologías de análisis en el funcionamiento de Antivirus de archivos ... 54

Optimización del análisis de archivos ... 54

Análisis de archivos compuestos ... 55

Modificación del modo de análisis ... 56

SYSTEM WATCHER ... 57

Acerca de System Watcher ... 57

Activación y desactivación de System Watcher ... 57

Uso de bases de datos de reglas heurísticas (BSS) ... 58

Anulación de acciones de software malicioso (malware) durante la desinfección ... 59

PROTECCIÓN DEL CORREO ELECTRÓNICO. ANTIVIRUS DEL CORREO ... 60

Acerca de Antivirus del correo ... 60

Activación y desactivación de Antivirus del correo ... 60

Configuración de Antivirus del correo ... 61

Modificación del nivel de seguridad del correo ... 62

Modificación de las acciones que se van a realizar en mensajes de correo electrónico infectados ... 63

Edición de la Cobertura de protección del Antivirus del correo ... 63

Análisis de archivos compuestos adjuntos a mensajes de correo electrónico ... 64

Filtrado de adjuntos en mensajes de correo electrónico ... 65

Utilización del análisis heurístico ... 65

Análisis de correos electrónicos en Microsoft Office Outlook ... 66

Análisis de correo electrónico en The Bat! ... 66

PROTECCIÓN DEL EQUIPO EN INTERNET. ANTIVIRUS INTERNET ... 68

Acerca de Antivirus Internet ... 68

Activación y desactivación del Antivirus Internet ... 68

Configuración de Antivirus Internet ... 69

Modificación del nivel de seguridad del tráfico Web ... 70

Modificación de las acciones que se van a realizar en objetos maliciosos del tráfico Web ... 70

Análisis de direcciones URL con bases de datos de direcciones Web maliciosas y fraudulentas por parte de Antivirus Internet ... 71

Uso del Analizador heurístico con Antivirus Internet ... 71

Configuración de la duración del almacenamiento en caché del tráfico Web ... 72

Modificación de la lista de direcciones URL de confianza ... 73

PROTECCIÓN PARA EL TRÁFICO DEL CLIENTE DE MENSAJERÍA INSTANTÁNEA. ANTIVIRUS PARA CHAT ... 74

Acerca de Antivirus para chat ... 74

Activación y desactivación del Antivirus para chat ... 74

Configuración de Antivirus para chat ... 75

Creación de la Cobertura de protección del Antivirus para chat ... 76

Análisis de direcciones URL con bases de datos de direcciones URL maliciosas y fraudulentas con Antivirus para chat ... 76

(5)

CONT EN IDO

5

PROTECCIÓN DE RED... 77

Firewall ... 77

Acerca de Firewall ... 77

Activación y desactivación de Firewall ... 77

Acerca de las reglas de red ... 78

Acerca del estado de la conexión de red... 79

Modificación del estado de la conexión de red ... 79

Gestión de las reglas de paquetes de red ... 79

Gestión de las reglas de red para grupos de aplicaciones ... 83

Gestión de las reglas de red para aplicaciones ... 88

Configuración de parámetros avanzados de Firewall... 93

Prevención de intrusiones... 93

Acerca de Prevención de intrusiones ... 94

Activación y desactivación de Prevención de intrusiones ... 94

Edición de la configuración utilizada para bloquear un equipo atacante ... 95

Supervisión del tráfico de red... 95

Acerca de la supervisión del tráfico de red ... 95

Configuración de los parámetros de supervisión del tráfico de red ... 96

Monitor de red ... 98

Acerca de Monitor de red ... 98

Inicio de Monitor de red ... 98

CONTROL DE INICIO DE APLICACIONES... 99

Acerca de Control de inicio de aplicaciones... 99

Activación y desactivación de Control de inicio de aplicaciones ... 99

Acerca de las reglas de Control de inicio de aplicaciones ... 100

Gestión de reglas de Control de inicio de aplicaciones ... 102

Adición y edición de una regla de Control de inicio de aplicaciones ... 102

Adición de una condición de activación para una regla de Control de inicio de aplicaciones ... 103

Edición del estado de una regla de Control de inicio de aplicaciones ... 105

Edición de plantillas de mensajes de Control de inicio de aplicaciones ... 106

Acerca de los modos de funcionamiento de Control de inicio de aplicaciones... 106

Cambio de modo de lista negra a modo de lista blanca ... 107

Fase 1. Recopilación de información acerca de las aplicaciones instaladas en los equipos de los usuarios .... 107

Fase 2. Creación de categorías de aplicaciones ... 108

Fase 3. Creación de reglas de autorización del Control de inicio de aplicaciones ... 108

Fase 4. Comprobación de las reglas de autorización de Control de inicio de aplicaciones ... 109

Fase 5. Cambio al modo de lista blanca ... 109

Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center ... 110

CONTROL DE ACTIVIDAD DE APLICACIONES ... 111

Acerca de Control de actividad de aplicaciones ... 111

Activación y desactivación de Control de actividad de aplicaciones ... 111

Colocación de aplicaciones en grupos ... 112

Modificación de un grupo de confianza ... 114

Gestión de las reglas de Control de aplicaciones... 114

Edición de reglas de control para grupos de confianza y grupos de aplicaciones ... 115

Edición de una regla de control de aplicaciones ... 116

Descarga y actualización de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network ... 116

Desactivación de la herencia de restricciones del proceso principal ... 117

Exclusión de acciones de aplicaciones concretas desde las reglas de control de aplicaciones ... 118

Configuración de valores de almacenamiento para reglas de control que regulan aplicaciones que no se utilizan ... 118

Protección de recursos del sistema operativo y de datos de identidad... 119

Adición de una categoría de recursos protegidos ... 119

Adición de un recurso protegido ... 120

(6)

6

CONTROL DE DISPOSITIVOS ... 122

Acerca del Control de dispositivos ... 122

Activación y desactivación del Control de dispositivos ... 122

Acerca de las reglas de acceso a dispositivos y bus de conexión... 123

Acerca de dispositivos de confianza... 124

Decisiones estándar sobre el acceso a dispositivos ... 124

Edición de una regla de acceso a dispositivos ... 125

Edición de una regla de acceso a bus de conexión... 126

Acciones con dispositivos de confianza ... 126

Adición de un dispositivo a la lista de dispositivos de confianza ... 127

Edición del parámetro Usuarios de un dispositivo de confianza ... 127

Eliminación de un dispositivo de la lista de dispositivos de confianza ... 128

Edición de plantillas de mensajes de Control de dispositivos ... 128

Obtención de acceso a un dispositivo bloqueado ... 128

Creación de código de acceso a un dispositivo bloqueado... 130

CONTROL WEB ... 131

Acerca de Control Web ... 131

Activación y desactivación de Control Web ... 131

Acerca de las reglas de acceso a recursos Web... 132

Acciones con reglas de acceso a recursos Web ... 133

Adición y edición de reglas de acceso a recursos Web... 133

Asignación de prioridades a reglas de acceso a recursos Web ... 135

Comprobación de las reglas de acceso a recursos Web ... 135

Activación y desactivación de una regla de acceso a recursos Web ... 136

Exportación e importación de la lista de direcciones de recursos Web ... 136

Edición de máscaras para direcciones de recursos Web ... 137

Edición de plantillas de mensajes de Control Web ... 139

CIFRADO DE DATOS ... 140

Activación de la visualización de la configuración del cifrado de la directiva de Kaspersky Security Center ... 140

Acerca del cifrado de datos ... 140

Cambio del algoritmo de cifrado ... 142

Aspectos de la funcionalidad de cifrado de archivos ... 142

Configuración del cifrado de archivos de las unidades del equipo local ... 143

Cifrado de los archivos de las unidades del equipo local ... 143

Descifrado de archivos de las unidades del equipo local ... 145

Creación de una lista de descifrado de archivos... 145

Cifrado de unidades extraíbles ... 146

Adición de reglas de cifrado de unidades extraíbles ... 148

Modificación de reglas de cifrado de unidades extraíbles ... 149

Descifrado de unidades extraíbles ... 150

Activación del modo portátil para acceder a archivos cifrados de unidades extraíbles ... 150

Creación de reglas de acceso a archivos cifrados para aplicaciones ... 151

Administración de archivos con una funcionalidad de cifrado de archivos limitada ... 152

Acceso a archivos cifrados sin conexión a Kaspersky Security Center ... 153

Creación de una clave para acceder a archivos cifrados y su entrega al usuario ... 154

Creación de paquetes cifrados ... 154

Descompresión de archivos cifrados ... 155

Modificación de plantillas de mensajes de acceso a archivos cifrados ... 155

Cifrado de discos duros ... 156

Cifrado de discos duros... 156

Creación de una lista de discos duros que se excluyen del cifrado ... 157

Descifrado de discos duros ... 158

Modificación de los textos de ayuda del Agente de autenticación ... 159

(7)

CONT EN IDO

7

Activación de la tecnología de inicio de sesión único (SSO) ... 164

Acceso a discos duros cifrados y unidades extraíbles... 164

Restauración del nombre de usuario y de la contraseña de la cuenta del Agente de autenticación ... 165

Creación de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la contraseña de la cuenta del Agente de autenticación y su entrega al usuario ... 166

Obtención y activación de la clave de acceso a unidades extraíbles cifradas ... 166

Creación de un archivo de claves para acceder a una unidad extraíble cifrada y su entrega al usuario ... 167

Restauración del acceso al disco duro cifrado o a la unidad extraíble por medio de la Utilidad de restauración ... 168

Creación de una clave de acceso a un disco duro cifrado o a una unidad extraíble y su entrega al usuario ... 168

Creación del archivo ejecutable de la Utilidad de restauración ... 169

Creación de un disco de reparación de emergencia del sistema operativo ... 169

Restauración del acceso a los datos cifrados después del error del sistema operativo ... 170

Visualización de los detalles del cifrado de datos ... 170

Acerca del estado del cifrado ... 170

Visualización del estado del cifrado de los datos del equipo ... 171

Visualización del estado del cifrado en los paneles de información de Kaspersky Security Center ... 171

Visualización de la lista de errores del cifrado de archivos en las unidades del equipo local ... 172

Visualización del informe del cifrado de datos ... 172

ACTUALIZACIÓN DE LAS BASES DE DATOS Y MÓDULOS DE LA APLICACIÓN ... 173

Acerca de las actualizaciones de la base de datos y de los módulos de la aplicación ... 173

Acerca de los orígenes de actualizaciones ... 174

Configuración de los parámetros de actualización ... 174

Adición de un origen de actualizaciones ... 175

Selección de la región del servidor de actualización ... 175

Configuración de actualización desde una carpeta compartida ... 176

Selección del modo de ejecución de la tarea de actualización ... 177

Inicio de una tarea de actualización con los permisos de una cuenta de usuario distinta ... 178

Inicio y parada de una tarea de actualización ... 178

Anulación de la última actualización ... 179

Configuración de los parámetros del servidor proxy ... 179

ANÁLISIS DEL EQUIPO ... 180

Acerca de las tareas de análisis ... 180

Inicio o detención de una tarea de análisis ... 181

Configuración de los parámetros de las tareas de análisis ... 181

Modificación del nivel de seguridad del archivo ... 182

Modificación de las acciones que se van a realizar en archivos infectados... 183

Modificación de la cobertura del análisis ... 183

Optimización del análisis de archivos ... 184

Análisis de archivos compuestos ... 185

Uso de métodos de análisis ... 186

Uso de tecnologías de análisis ... 186

Selección del modo de ejecución de la tarea de análisis ... 186

Inicio de una tarea de análisis con la cuenta de un usuario distinto ... 187

Análisis de unidades extraíbles cuando se conectan al equipo ... 187

Gestión de archivos sin procesar ... 188

Acerca de los archivos sin procesar... 188

Gestión de la lista de archivos sin procesar ... 189

ANÁLISIS DE VULNERABILIDADES ... 191

Acerca del Control de vulnerabilidades ... 191

Activación y desactivación del Control de vulnerabilidades ... 191

Visualización de información sobre vulnerabilidades de aplicaciones en ejecución ... 192

Acerca de la tarea Análisis de vulnerabilidades ... 193

Inicio o detención de la tarea Análisis de vulnerabilidades ... 193

(8)

8

Selección del modo de ejecución de la tarea Análisis de vulnerabilidades ... 194

Configuración del inicio de la tarea Análisis de vulnerabilidades con una cuenta de usuario diferente ... 195

Gestión de vulnerabilidades detectadas ... 195

Acerca de las vulnerabilidades ... 195

Gestión de la lista de vulnerabilidades ... 196

GESTIÓN DE INFORMES ... 200

Principios de la gestión de informes ... 200

Configuración de los parámetros de los informes ... 201

Configuración del período máximo de almacenamiento del informe ... 201

Configuración del tamaño máximo del archivo del informe ... 202

Generación de informes ... 202

Visualización de la información del evento notificado en una sección independiente... 202

Almacenamiento de informes en archivos ... 203

Eliminación de información de los informes ... 204

SERVICIO DE NOTIFICACIONES ... 205

Acerca de las notificaciones de Kaspersky Endpoint Security ... 205

Configuración del servicio de notificaciones ... 205

Configuración de los parámetros de registro de eventos ... 205

Configuración del envío de notificaciones por correo electrónico y en pantalla ... 206

Visualización del registro de eventos de Microsoft Windows ... 206

GESTIÓN DE CUARENTENA Y RESPALDO ... 207

Acerca de Cuarentena y Respaldo ... 207

Configuración de los parámetros de Cuarentena y Respaldo ... 208

Configuración del período de almacenamiento máximo de archivos en Cuarentena y de las copias de archivos en Respaldo ... 208

Configuración del tamaño máximo de Cuarentena y Respaldo ... 208

Gestión de cuarentena ... 209

Movimiento de un archivo a Cuarentena ... 209

Activación y desactivación del análisis de archivos en Cuarentena tras una actualización ... 210

Inicio de una tarea de análisis personalizado para archivos en Cuarentena ... 211

Restauración de archivos de la Cuarentena ... 211

Eliminación de archivos de la Cuarentena ... 211

Envío de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ... 212

Gestión de Respaldo ... 212

Restauración de archivos de Respaldo ... 213

Eliminación de las copias de respaldo de los archivos de Respaldo... 213

CONFIGURACIÓN AVANZADA DE LA APLICACIÓN ... 214

Zona de confianza ... 214

Acerca de la zona de confianza ... 214

Configuración de la zona de confianza ... 215

Autoprotección de Kaspersky Endpoint Security ... 219

Acerca de la Autoprotección de Kaspersky Endpoint Security ... 220

Activación y desactivación de la Autoprotección... 220

Activación o desactivación de Protección de control remoto ... 220

Soporte de las aplicaciones de administración remota ... 221

Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ... 221

Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ... 221

Selección de los tipos de objetos detectables ... 223

Activación o desactivación de la tecnología de desinfección avanzada de estaciones de trabajo ... 223

Activación o desactivación de la tecnología de desinfección avanzada de servidores de archivos ... 223

Activación o desactivación del modo de ahorro de energía ... 224

Activación o desactivación de la concesión de recursos a otras aplicaciones ... 224

Protección con contraseña ... 225

Acerca del acceso restringido a Kaspersky Endpoint Security ... 225

(9)

CONT EN IDO

9

Modificación de la contraseña de acceso a Kaspersky Endpoint Security ... 227

ADMINISTRACIÓN REMOTA DE LA APLICACIÓN CON KASPERSKY SECURITY CENTER ... 228

Gestión de Kaspersky Endpoint Security ... 228

Ejecución y detención de Kaspersky Endpoint Security en un equipo cliente... 228

Configuración de los parámetros de Kaspersky Endpoint Security ... 229

Gestión de tareas ... 230

Acerca de las tareas para Kaspersky Endpoint Security ... 230

Creación de una tarea local ... 231

Creación de una tarea de grupos... 231

Creación de una tarea para un grupo de equipos ... 232

Ejecución, interrupción, suspensión y reanudación de una tarea ... 232

Edición de la configuración de tareas ... 233

Gestión de directivas ... 234

Acerca de las directivas ... 235

Creación de una directiva ... 235

Edición de la configuración de directivas... 235

Activación de la visualización de la configuración de los componentes de control y del cifrado en la directiva de Kaspersky Security Center ... 236

Visualización de las reclamaciones del usuario en el almacén de eventos de Kaspersky Security Center ... 236

PARTICIPACIÓN EN KASPERSKY SECURITY NETWORK ... 238

Acerca de la participación en Kaspersky Security Network ... 238

Activación y desactivación del uso de Kaspersky Security Network ... 239

Comprobación de la conexión a Kaspersky Security Network ... 239

CÓMO PONERSE EN CONTACTO CON EL SOPORTE TÉCNICO... 240

Cómo obtener soporte técnico ... 240

Recopilación de información para el Soporte Técnico ... 240

Creación de un archivo de depuración ... 241

Envío de archivos de datos al servidor de Soporte Técnico ... 241

Almacenamiento de archivos de datos en la unidad de disco duro ... 242

Soporte técnico por teléfono ... 242

Obtención de soporte técnico mediante CompanyAccount de Kaspersky ... 242

GLOSARIO ... 244

KASPERSKY LAB ZAO ... 248

INFORMACIÓN SOBRE EL CÓDIGO DE TERCEROS... 249

INFORMACIÓN DE MARCAS REGISTRADAS ... 250

ÍNDICE... 251

(10)

10

ACERCA DE ESTA GUÍA

El presente documento es la Guía de administrador de Kaspersky Endpoint Security 10 para Windows® (en adelante también, Kaspersky Endpoint Security).

Esta guía está diseñada para administradores de redes corporativas locales y especialistas responsables de la protección antivirus de equipos empresariales. Destinada a usuarios habituales cuyos equipos en el lugar de trabajo tengan instalado Kaspersky Endpoint Security, esta guía puede ayudar a solucionar ciertas tareas.

Esta guía está concebida para realizar lo siguiente:

 Ayudar a instalar la aplicación en el equipo, así como a activarla y configurarla con respecto a las tareas que requiera el usuario.

 Proporcionar una fuente de información que permita realizar búsquedas fácilmente para preguntas relacionadas con el funcionamiento de la aplicación.

 Describir otras fuentes de información de la aplicación y las formas de recibir soporte técnico.

E

N ESTA SECCIÓN

:

En esta Guía ... 10 Convenciones del documento ... 11

E

N ESTA

G

UÍA

Este documento consta de las siguientes secciones.

Fuentes de información en relación con la aplicación (consulte la página

13 )

Esta sección describe fuentes de información en relación con la aplicación y enumera sitios Web que puede utilizar para definir el funcionamiento de la aplicación.

Kaspersky Endpoint Security 10 para Windows (consulte la página

14 )

Esta sección describe las características de la aplicación y proporciona una breve descripción de sus funciones y componentes. Descubrirá qué elementos están incluidos en el kit de distribución y qué servicios están disponibles para usuarios registrados de la aplicación. Esta sección ofrece información sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la instalación.

Instalación y eliminación de la aplicación (consulte la página

18 )

Esta sección le guía a través de la instalación de Kaspersky Endpoint Security en el equipo, la realización de la configuración inicial, la actualización desde una versión anterior de la aplicación y la eliminación de la aplicación del equipo.

Licencia de la aplicación (consulte la página

41 )

Esta sección contiene información sobre los conceptos básicos de la activación de la aplicación. Esta sección describe la finalidad del Contrato de licencia de usuario final, los tipos de licencia, y las formas de activar la aplicación y de renovar la licencia.

Interfaz de la aplicación (consulte la página

37 )

Esta sección describe los elementos básicos de la interfaz gráfica de la aplicación: el icono de la aplicación y su menú contextual, la ventana principal de la aplicación y la ventana de configuración de la aplicación.

Inicio y detención de la aplicación (consulte la página

47 )

En esta sección, se describe cómo puede configurar el inicio automático de la aplicación, iniciar o detener la aplicación de forma manual y detener o reanudar los componentes de protección y control.

(11)

ACERCA DE ES TA G U ÍA

11

Tareas típicas (consulte la página

49 )

Grupo de secciones que describen las tareas típicas y los componentes de la aplicación. Estas secciones proporcionan información detallada sobre el modo de configurar las tareas y los componentes de la aplicación.

Administración de la aplicación a través de Kaspersky Security Center (consulte la página

228 )

Esta sección describe la administración de Kaspersky Endpoint Security a través de Kaspersky Security Center.

Participación en Kaspersky Security Network (consulte la página

238 )

Esta sección contiene información sobre la participación en Kaspersky Security Network e instrucciones sobre cómo activar o desactivar el uso de Kaspersky Security Network.

Cómo ponerse en contacto con el Soporte Técnico (consulte la página

240 )

Esta sección ofrece información sobre cómo obtener soporte técnico y los requisitos para recibir ayuda del Soporte Técnico.

Glosario (consulte la página

244 )

Esta sección contiene una lista de términos que se mencionan en el documento y sus definiciones.

Kaspersky Lab ZAO (consulte la página

248 )

Esta sección proporciona información acerca de Kaspersky Lab ZAO.

Información sobre el código de terceros (consulte la página

249 )

Esta sección proporciona la información sobre código de terceros.

Avisos sobre marcas registradas (consulte la página

250 )

Esta sección contiene las marcas registradas que se mencionan en el documento.

Índice

Esta sección le permite efectuar una búsqueda rápida en el documento de la información requerida.

C

ONVENCIONES DEL DOCUMENTO

El texto del documento está acompañado de elementos semánticos a los que se recomienda prestar atención especialmente: advertencias, sugerencias y ejemplos.

Las convenciones del documento se utilizan para resaltar los elementos semánticos. La siguiente tabla muestra convenciones de documento y ejemplos de su uso.

Tabla 1. Convenciones del documento

TEXTO DE MUESTRA DESCRIPCIÓN DE LA CONVENCIÓN DE DOCUMENTO

Tenga en cuenta que...

Las advertencias se resaltan en rojo y se encuadran.

Las advertencias proporcionan la información sobre las acciones no deseadas que pueden suponer la pérdida de datos o errores que afecten al hardware o al sistema operativo.

Se recomienda utilizar...

Las notas se encuadran.

Las notas pueden contener consejos útiles, recomendaciones, parámetros de configuración específicos o casos especiales importantes acerca del

funcionamiento de la aplicación.

Ejemplo: ...

(12)

12

TEXTO DE MUESTRA DESCRIPCIÓN DE LA CONVENCIÓN DE DOCUMENTO

Actualización significa que... Se produce el evento Las bases de datos están desactualizadas.

Los siguientes elementos semánticos aparecen en cursiva en el texto:  Nuevos términos

 Nombres de estados y eventos de la aplicación Pulse INTRO.

Pulse ALT+F4.

Los nombres de las teclas del teclado aparecen en negrita y en mayúsculas. Los nombres de las teclas conectadas mediante un signo + (más) indican el uso de una combinación de teclas. Esas teclas se deben pulsar de forma

simultánea.

Haga clic en el botón Activar. Los nombres de los elementos de la interfaz de la aplicación, como campos de entrada, elementos de menú y botones, se resaltan en negrita.

Para configurar una planificación de tareas:

Las frases introductorias de las instrucciones se muestran en cursiva y están acompañadas de la señal de flecha.

En la línea de comandos, introduzca help.

Aparecerá el siguiente mensaje: Especifique la fecha con el formato dd:mm:aa.

Los siguientes tipos de contenido de texto se resaltan con una fuente especial:  Texto en la línea de comandos

 Texto de los mensajes que la aplicación muestra en pantalla  Datos que el usuario debe introducir.

<Nombre de usuario> Las variables se encierran entre paréntesis angulares. En lugar de la variable, inserte el valor correspondiente, sin incluir los corchetes angulares.

(13)

13

FUENTES DE INFORMACIÓN DE LA

APLICACIÓN

Esta sección describe fuentes de información en relación con la aplicación y enumera sitios Web que puede utilizar para definir el funcionamiento de la aplicación.

Puede seleccionar la fuente de información más adecuada, en función del nivel de importancia y urgencia del problema.

E

N ESTA SECCIÓN

:

Fuentes de información para una investigación independiente ... 13 Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ... 13 Contacto con el equipo de localización y desarrollo de documentación... 13

F

UENTES DE INFORMACIÓN PARA UNA INVESTIGACIÓN

INDEPENDIENTE

Utilice la ayuda en línea para buscar la información de la aplicación usted mismo. La ayuda en línea de la aplicación incluye archivos de ayuda.

Ayuda contextual proporciona información acerca de cada ventana de la aplicación, que enumera y describe la

configuración correspondiente y una lista de tareas.

Ayuda completa proporciona información detallada acerca del modo de administrar la protección del equipo mediante la aplicación.

Si no puede encontrar una solución para el problema, recomendamos que se ponga en contacto con el Soporte Técnico de Kaspersky Lab (consulte la sección "Soporte Técnico por teléfono" en la página 242).

D

ISCUSIONES SOBRE LAS APLICACIONES DE

K

ASPERSKY

L

AB EN EL FORO

Si su pregunta no requiere una respuesta urgente, puede compartirla con los especialistas de Kaspersky Lab y con otros usuarios en nuestro Foro (http://forum.kaspersky.com/index.php?showforum=80).

En este foro puede ver los temas existentes, dejar sus comentarios y crear nuevos temas de debate.

C

ONTACTO CON EL EQUIPO DE LOCALIZACIÓN Y

DESARROLLO DE DOCUMENTACIÓN

Para ponerse en contacto con el equipo de desarrollo de documentación, envíe un correo electrónico. En la línea de asunto del correo electrónico, escriba "Comentarios sobre la Ayuda de Kaspersky: Kaspersky Endpoint Security 10 para Windows".

(14)

14

KASPERSKY ENDPOINT SECURITY

10 PARA WINDOWS

Esta sección describe las características de la aplicación y proporciona una breve descripción de sus funciones y componentes. Descubrirá qué elementos están incluidos en el kit de distribución y qué servicios están disponibles para usuarios registrados de la aplicación. Esta sección ofrece información sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la instalación.

E

N ESTA SECCIÓN

:

Novedades ... 14

Kit de distribución ... 14

Organización de la protección del equipo ... 14

Requisitos de hardware y software ... 17

N

OVEDADES

Kaspersky Endpoint Security 10 para Windows ofrece las siguientes funciones nuevas:

 Una nueva funcionalidad de cifrado de datos de discos duros y dispositivos extraíbles, que permite el cifrado de dispositivos con sus sistemas de archivos.

 Distintos modos de aplicación en función del tipo de licencia. Kaspersky Endpoint Security 10 para Windows puede funcionar en los siguientes modos según el tipo de licencia:

 Protección básica  Protección estándar  Protección avanzada Mejoras:

 Se implementaron actualizaciones de funciones para componentes de Control de inicio de aplicaciones, Control de dispositivos y Control Web.

K

IT DE DISTRIBUCIÓN

El kit de distribución contiene los siguientes archivos:

 Archivos necesarios para instalar la aplicación de cualquiera de las formas disponibles.

 El archivo ksn.txt, en el cual puede leer los términos de participación en Kaspersky Security Network (consulte la sección “Participación en Kaspersky Security Network” en la página 238).

 El archivo license.txt, que contiene el Contrato de licencia para su evaluación. El contrato de licencia especifica las condiciones de uso de la aplicación.

O

RGANIZACIÓN DE LA PROTECCIÓN DEL EQUIPO

Kaspersky Endpoint Security proporciona una protección completa al equipo frente a amenazas nuevas y conocidas, ataques de red e intentos de fraude (phishing).

Un componente específico gestiona cada tipo de amenaza. Los componentes se pueden activar o desactivar de forma independiente y es posible configurar su configuración.

(15)

KASPERS KY ENDP O IN T SECUR ITY 10 PARA WI NDO WS

15

Además de la protección en tiempo real que ofrecen los componentes de la aplicación, es recomendable que analice

regularmente el equipo en busca de virus y otras amenazas. Esto ayuda a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes de protección no han detectado debido a una configuración de nivel de seguridad baja o a otros motivos.

Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los módulos que la

aplicación utiliza. De forma predeterminada, la aplicación se actualiza automáticamente, pero, si es necesario, puede actualizar las bases de datos y los módulos de la aplicación manualmente.

Los siguientes componentes de aplicaciones son componentes de control:

 Control de inicio de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario de iniciar aplicaciones y regula el inicio de aplicaciones.

 Control de actividad de aplicaciones. Este componente registra las acciones de las aplicaciones del sistema operativo y regula la actividad de las aplicaciones en función del grupo de confianza de una aplicación

determinada. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen los archivos de usuario (carpeta Mis documentos, cookies, información sobre las actividades del usuario) y archivos, carpetas y claves de registro que contienen configuración e información importante sobre las aplicaciones que más se utilizan.

 Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un análisis de

vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se están ejecutando en el equipo del usuario.

 Control de dispositivos. Este componente permite definir restricciones flexibles en el acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, unidades extraíbles, unidades de cinta, CD y DVD), equipos de transmisión de datos (como módems), equipos que convierten información en copias impresas (como impresoras) o interfaces para conectar dispositivos a equipos (como USB, Bluetooth e infrarrojos).  Control Web. Este componente permite definir restricciones flexibles en el acceso a recursos Web para

diferentes grupos de usuarios.

El funcionamiento de los componentes de control se basa en las siguientes reglas:

 El Control de inicio de aplicaciones utiliza reglas de control del inicio de la aplicación (consulte la sección “Acerca de las reglas de Control de inicio de aplicaciones” en la página 100).

 El Control de actividad de aplicaciones utiliza reglas de control de aplicaciones (consulte la sección "Acerca de Control de actividad de aplicaciones" en la página 111).

 El Control de dispositivos utiliza reglas de acceso al dispositivo y reglas de acceso al bus de conexión (consulte la sección “Acerca de las reglas de acceso a dispositivos y bus de conexión” en la página 123).

 Control Web utiliza reglas de acceso al recurso Web (consulte la sección “Acerca de las reglas de acceso a recursos Web” en la página 132).

Los siguientes componentes de aplicaciones son componentes de protección:

 Antivirus de archivos. Este componente protege el equipo frente a la infección del sistema de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security, permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que se abran, se guarden o se ejecuten en el equipo y en todas las unidades conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas.

 System Watcher. Este componente mantiene un registro de la actividad de la aplicación en el equipo y proporciona información a otros componentes para garantizar una protección más efectiva.

 Antivirus del correo. Este componente analiza mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas.

 Antivirus Internet. Este componente analiza el tráfico que llega al equipo del usuario mediante los protocolos HTTP y FTP, y comprueba si las URL están incluidas en listas de direcciones Web maliciosas o fraudulentas.  Antivirus para chat. Este componente analiza el tráfico que llega al equipo mediante protocolos de mensajería

instantánea. Garantiza el funcionamiento seguro de diversas aplicaciones de mensajería instantánea.  Firewall. Este componente protege los datos personales que se almacenan en el equipo y bloquea todos los

tipos de amenazas al sistema operativo mientras el equipo está conectado a Internet o a una red de área local. El componente filtra toda la actividad de red según estos dos tipos de reglas: reglas de red de la aplicación y reglas de paquetes de red (consulte la sección "Acerca de las reglas de red" en la página 78).

(16)

16

 Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.

 Prevención de intrusiones. Este componente inspecciona el tráfico de red entrante en busca de actividad que sea típica de ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.

Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:

 Análisis completo. Kaspersky Endpoint Security analiza minuciosamente el sistema operativo, incluidos la RAM, objetos que se cargan al iniciarse, el almacenamiento de respaldo del sistema operativo y todas las unidades de disco duro y extraíbles.

 Análisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario.  Análisis de áreas críticas. Kaspersky Endpoint Security analiza los objetos que se cargan al iniciarse el

sistema operativo, la RAM y los objetos a los que van dirigidos procesos ocultos.

 Actualización. Kaspersky Endpoint Security descarga módulos y bases de datos de la aplicación actualizados. Las actualizaciones mantienen al equipo protegido frente a nuevos virus y otras amenazas en todo momento.  Análisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y el software instalado

en busca de vulnerabilidades. Este análisis garantiza una detección y eliminación puntual de posibles problemas que los intrusos pueden utilizar.

La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite cifrar discos duros y medios extraíbles.

Administración remota a través de Kaspersky Security Center

Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security en el equipo de un cliente, así como gestionar y configurar los parámetros de la aplicación de forma remota.

Funciones de servicio y aplicaciones

Kaspersky Endpoint Security incorpora diversas funciones de servicio. La finalidad de las funciones de servicio es mantener actualizada la aplicación, ampliar la funcionalidad y ayudar al usuario a utilizarla.

 Informes. Cuando se utiliza, la aplicación guarda un informe sobre cada componente de la aplicación y tarea. El informe contiene una lista de eventos de Kaspersky Endpoint Security y todas las operaciones que la aplicación realiza. Si se produce un incidente, puede enviar informes a Kaspersky Lab, donde los especialistas del Soporte Técnico pueden analizar el problema con más detenimiento.

 Almacenamiento de datos. Si la aplicación detecta archivos infectados o que probablemente lo estén mientras se analiza el equipo en busca de virus y otras amenazas, los bloqueará. Kaspersky Endpoint Security mueve los probablemente infectados a un almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena copias de los archivos desinfectados y eliminados en Respaldo. Kaspersky Endpoint Security mueve los archivos que no se procesan por algún motivo a la lista de archivos sin procesar. Puede analizar archivos, restaurarlos en sus carpetas originales, moverlos manualmente a Cuarentena y vaciar el almacenamiento de datos.

 Servicio de notificaciones. El servicio de notificaciones mantiene informado al usuario acerca del estado de protección actual del equipo y el funcionamiento de Kaspersky Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar por correo electrónico.

 Kaspersky Security Network. La participación del usuario en Kaspersky Security Network mejora la efectividad de la protección del equipo a través de la recopilación en tiempo real de información sobre la reputación de archivos, recursos Web y software de usuarios de todo el mundo.

 Licencia. La compra de una licencia desbloquea la funcionalidad completa de la aplicación, proporciona acceso a las actualizaciones de la base de datos y del módulo de la aplicación, y ofrece soporte por el teléfono o a través de correo electrónico para problemas relacionados con la instalación, la configuración y el uso de la aplicación.

 Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse en contacto con los especialistas del Soporte Técnico para obtener ayuda. Puede enviar una solicitud desde su Cuenta Kaspersky del sitio Web del Soporte Técnico o recibir ayuda del personal de soporte técnico por teléfono.

(17)

KASPERS KY ENDP O IN T SECUR ITY 10 PARA WI NDO WS

17

R

EQUISITOS DE HARDWARE Y SOFTWARE

Para garantizar el funcionamiento adecuado de Kaspersky Endpoint Security, el equipo debe cumplir los siguientes requisitos:

Requisitos generales:

 1 GB de espacio libre en disco en la unidad de disco duro  Microsoft® Internet Explorer® 7.0 o superior

 Microsoft Windows Installer 3.0 o superior

 Una conexión a Internet para activar la aplicación y actualizar las bases de datos y los módulos de la aplicación Requisitos de hardware para equipos con sistemas operativos para estaciones de trabajo instalados:

 Microsoft Windows XP Professional x86 Edition (SP3) o superior:

 Procesador Intel® Pentium® a 1 GHz o superior (o equivalente compatible)  256 MB de RAM libre

 Microsoft Windows Vista® x86 Edition (SP2) o superior, Microsoft Windows Vista x64 Edition (SP2) o superior, Microsoft Windows 7 Professional/Enterprise/Ultimate x86 Edition, Microsoft Windows 7

Professional/Enterprise/Ultimate x64 Edition, Microsoft Windows 7 Professional/Enterprise/Ultimate x86 Edition (SP1) o superior, Microsoft Windows 7 Professional/Enterprise/Ultimate x64 Edition (SP1) o superior, Microsoft Windows 8 Professional/Enterprise x86 Edition, Microsoft Windows 8 Professional/Enterprise x64 Edition:  (x86) Intel Pentium a 1 GHz o superior (o equivalente compatible)

 (x64) Intel Pentium a 2 GHz o superior (o equivalente compatible)  512 MB de RAM libre

Requisitos de hardware para equipos con sistemas operativos para servidores de archivos instalados:

Microsoft Windows Server® 2003 Standard x86 Edition (SP2), Microsoft Windows Server 2003 Standard x64 Edition (SP2), Microsoft Windows Server 2003 R2 Standard/Enterprise x86 Edition (SP2) o superior, Microsoft Windows Server 2003 R2 Standard x64 Edition (SP2) o superior, Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition, Microsoft Windows Server 2008 R2 Standard/Enterprise x64 Edition (SP1) o superior, Microsoft Windows Server 2008 Standard/Enterprise x86 Edition (SP2) o superior, Microsoft Windows Server 2008 Standard/Enterprise x64 Edition (SP2) o superior, Microsoft Windows Small Business Server 2011 Essentials/Standard x64 Edition, Microsoft Windows Server 2012 Standard/Foundation/Essentials x64 Edition:

 (x86) Intel Pentium a 1 GHz o superior (o equivalente compatible)  (x64) Intel Pentium a 2 GHz o superior (o equivalente compatible)  512 MB de RAM libre

(18)

18

INSTALACIÓN Y ELIMINACIÓN DE LA

APLICACIÓN

Esta sección le guía a través de la instalación de Kaspersky Endpoint Security en el equipo, la realización de la

configuración inicial, la actualización desde una versión anterior de la aplicación y la eliminación de la aplicación del equipo.

E

N ESTA SECCIÓN

:

Instalación de la aplicación ... 18

Actualización desde una versión anterior de la aplicación ... 31

Eliminación de la aplicación ... 33

I

NSTALACIÓN DE LA APLICACIÓN

Esta sección describe cómo instalar Kaspersky Endpoint Security en el equipo y cómo completar la configuración inicial de la aplicación.

E

N ESTA SECCIÓN

:

Acerca de las formas de instalar la aplicación ... 18

Instalación de la aplicación mediante el Asistente de instalación ... 19

Instalación de la aplicación desde la línea de comandos ... 22

Instalación de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ... 23

Descripción de la configuración del archivo setup.ini ... 24

Asistente de configuración inicial ... 26

Instalación del módulo de cifrado ... 29

A

CERCA DE LAS FORMAS DE INSTALAR LA APLICACIÓN

Existen varias formas de instalar Kaspersky Endpoint Security 10 para Windows en un equipo:

 Instalación local: la aplicación se instala en un equipo individual. Iniciar y completar una instalación local requiere de acceso directo al equipo. Se puede realizar una instalación local de dos modos:

 Interactivo, mediante el Asistente de instalación (consulte la sección "Instalación de la aplicación mediante

el Asistente de instalación" en la página 19). Este modo requiere implicación por su parte en el proceso de instalación.

 Silencioso, en cuyo caso la instalación de la aplicación se inicia desde la línea de comandos y no requiere la implicación del usuario en el proceso de la instalación (consulte la sección "Instalación de la aplicación desde la línea de comandos" en la página 22).

 Instalación remota: instalación en un equipo dentro de una red, que se lleva a cabo de forma remota desde la estación de trabajo del administrador mediante:

 Complejo de software Kaspersky Security Center (consulte la Guía de instalación de Kaspersky Security Center)  Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server (consulte la sección

“Instalación de la aplicación mediante el Editor de objetos de directiva de grupo de dominio de Microsoft Windows Server” en la página 23).

Le recomendamos que cierre todas las aplicaciones antes de comenzar la instalación de Kaspersky Endpoint Security (incluida la instalación remota).

(19)

INSTA LAC I ÓN Y E LI MINAC I ÓN D E LA AP LIC ACI Ó N

19

I

NSTALACIÓN DE LA APLICACIÓN MEDIANTE EL

A

SISTENTE DE

INSTALACIÓN

La interfaz del Asistente de instalación consta de una secuencia de páginas (pasos). Puede navegar por las páginas del Asistente de instalación utilizando los botones Atrás y Siguiente. Para cerrar el Asistente de instalación una vez que se complete la tarea, haga clic en el botón Finalizar. Para interrumpir el Asistente de instalación en cualquier momento, haga clic en el botón Cancelar.

Para instalar la aplicación o actualizarla a partir de una versión anterior mediante el Asistente de instalación:

1. Ejecute el archivo setup.exe incluido en el kit de distribución (consulte la página 14). Se iniciará el Asistente de instalación.

2. Siga las instrucciones del Asistente de instalación.

E

N ESTA SECCIÓN

:

Paso 1. Asegúrese de que el equipo cumple con los requisitos de instalación ... 19

Paso 2. Página de bienvenida del proceso de instalación ... 20

Paso 3. Visualización del Contrato de licencia ... 20

Paso 4. Declaración de Kaspersky Security Network ... 20

Paso 5. Selección del tipo de instalación ... 20

Paso 6. Selección de los componentes de la aplicación que se van a instalar... 20

Paso 7. Selección de la carpeta de destino ... 21

Paso 8. Adición de exclusiones de análisis de virus ... 21

Paso 9. Preparación de la instalación de la aplicación ... 21

Paso 10. Instalación de la aplicación ... 22

P

ASO

1. A

SEGÚRESE DE QUE EL EQUIPO CUMPLE CON LOS REQUISITOS DE

INSTALACIÓN

Antes de instalar Kaspersky Endpoint Security 10 para Windows en un equipo o actualizar una versión anterior de la aplicación, se comprueban las siguientes condiciones:

 Si el sistema operativo y el Service Pack cumplen los requisitos del software para la instalación (consulte la sección "Requisitos de hardware y software" en la página 17).

 Si los requisitos de hardware y software se cumplen (consulte la sección “Requisitos de hardware y software” en la página 17).

 Si el usuario dispone de los derechos para instalar el producto de software

Si alguno de los requisitos previos no se cumple, se muestra una notificación pertinente en pantalla.

Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalación buscará aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo que Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea eliminarlas manualmente.

Si entre las aplicaciones detectadas se incluyen Kaspersky Anti-Virus 6.0 para Windows Workstations® MP4, Kaspersky Anti-Virus 6.0 para Windows Servers MP4 o Kaspersky Endpoint Security 8 para Windows, todos los datos que se pueden migrar (por ejemplo, la información de activación y configuración de la aplicación) se conservan y se utilizan durante la instalación de Kaspersky Endpoint Security para Windows. Sin embargo, se eliminan automáticamente Kaspersky Anti-Virus 6.0 para Windows Workstations MP4, Kaspersky Anti-Virus 6.0 para Windows Servers MP4, o Kaspersky Endpoint Security 8 para Windows.

(20)

20

P

ASO

2. P

ÁGINA DE BIENVENIDA DEL PROCESO DE INSTALACIÓN

Si se cumplen todos los requisitos para la instalación de la aplicación, aparecerá una página de bienvenida tras el inicio del paquete de instalación. La página de bienvenida indica el inicio de la instalación de Kaspersky Endpoint Security en el equipo.

Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.

P

ASO

3. V

ISUALIZACIÓN DEL

C

ONTRATO DE LICENCIA

En este punto, le recomendamos que consulte el Contrato de licencia entre usted y Kaspersky Lab.

Lea detenidamente el Contrato de licencia y, si está de acuerdo con todos los términos, seleccione la casilla de verificación Acepto los términos del contrato de licencia.

Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.

P

ASO

4. D

ECLARACIÓN DE

K

ASPERSKY

S

ECURITY

N

ETWORK

Durante este paso, se le invita a participar en Kaspersky Security Network. Revise la declaración de Kaspersky Security Network:

 Si acepta todos los términos, en la página del Asistente de instalación, seleccione la opción Estoy de acuerdo en participar en Kaspersky Security Network.

 Si no acepta todas las condiciones de participación en Kaspersky Security Network, en la página del Asistente de instalación, seleccione la opción No estoy de acuerdo en participar en Kaspersky Security Network. Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.

P

ASO

5. S

ELECCIÓN DEL TIPO DE INSTALACIÓN

En este momento, puede seleccionar el tipo de instalación de Kaspersky Endpoint Security Data Protection Suite que le resulte más conveniente:

 Instalación básica. Si elige este tipo de instalación, solo se instalan en el equipo los componentes de protección básica con la configuración recomendada por Kaspersky Lab.

 Instalación estándar. Si elige este tipo de instalación, los componentes de la protección y del control con la configuración recomendada por Kaspersky Lab se instalan en el equipo.

 Instalación completa. Si elige este tipo de instalación, se instalan en el equipo todos los componentes de la aplicación, incluida la funcionalidad de cifrado de datos, con la configuración recomendada por Kaspersky Lab. La funcionalidad de cifrado de datos continúa sin estar disponible hasta que se instale por separado el módulo de cifrado (consulte la sección “Instalación del módulo de cifrado” en la página 29).

 Instalación personalizada. Si selecciona este tipo de instalación, se le ofrece la posibilidad de elegir los componentes que se van a instalar (consulte la sección "Paso 6. Selección de los componentes de la

aplicación que se van a instalar" en la página 20) y de especificar la carpeta de destino para la instalación de la aplicación (consulte la sección "Paso 7. Selección de la carpeta de destino" en la página 21).

La instalación básica está seleccionada de forma predeterminada.

P

ASO

6. S

ELECCIÓN DE LOS COMPONENTES DE LA APLICACIÓN QUE SE VAN

A INSTALAR

(21)

INSTA LAC I ÓN Y E LI MINAC I ÓN D E LA AP LICACI Ó N

21

En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security 10 para Windows que desea instalar. Todos los componentes de la aplicación se seleccionan para su instalación de forma predeterminada. Para seleccionar la instalación de un componente, haga clic en el icono que se encuentra junto al nombre del componente para abrir el menú contextual y seleccionar Esta función se instalará en el disco duro local. Para obtener más detalles sobre las tareas que realiza el componente seleccionado y el espacio en disco duro que se requiere para instalar el componente, diríjase a la parte inferior de la ventana del Asistente de instalación. Para saber el espacio libre disponible en los discos duros locales, haga clic en el botón Disco. La información se muestra en la ventana Requisitos de espacio en disco que aparece.

Para cancelar la instalación del componente, seleccione el elemento Esta función no estará disponible del menú contextual.

Para volver a la lista de componentes predeterminados, haga clic en el botón Restablecer.

P

ASO

7. S

ELECCIÓN DE LA CARPETA DE DESTINO

Este paso está disponible si selecciona la Instalación personalizada de la aplicación.

Durante este paso, puede especificar la ruta hacia la carpeta de destino donde se instalará la aplicación. Para seleccionar la carpeta de destino para la aplicación, haga clic en el botón Examinar.

Para ver información sobre el espacio disponible en los discos duros locales, haga clic en el botón Disco. La información se muestra en la ventana Requisitos de espacio en disco que aparece.

P

ASO

8. A

DICIÓN DE EXCLUSIONES DE ANÁLISIS DE VIRUS

Este paso está disponible si selecciona la Instalación personalizada de la aplicación.

En este momento, puede especificar las exclusiones del análisis de virus que desea agregar a la configuración de la aplicación.

Las casilla de verificación Excluir áreas recomendadas por Microsoft de la cobertura de análisis antivirus/Excluir áreas recomendadas por Kaspersky Lab de la cobertura de análisis antivirus excluyen, respectivamente, las áreas recomendadas por Microsoft o por Kaspersky de la zona de confianza o las incluyen.

Si se selecciona una de estas dos casillas de verificación, Kaspersky Endpoint Security incluye, respectivamente, las áreas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza. Kaspersky Endpoint Security no analiza esas áreas en busca de virus u otras amenazas.

La casilla de verificación Excluir áreas recomendadas por Microsoft de la cobertura de análisis antivirus está disponible cuando se instala Kaspersky Endpoint Security en un equipo que se ejecuta con Microsoft Windows para servidores de archivos.

P

ASO

9. P

REPARACIÓN DE LA INSTALACIÓN DE LA APLICACIÓN

Dado que su equipo puede estar infectado con programas maliciosos que podrían interferir en la instalación de Kaspersky Endpoint Security 10 para Windows, se le aconseja que proteja el proceso de instalación.

La protección del proceso de instalación está habilitada de forma predeterminada.

Si no se puede instalar la aplicación (por ejemplo, cuando se realiza la instalación remota con la ayuda del Escritorio remoto de Windows), se le aconseja que desactive la protección del proceso de instalación. La imposibilidad de

instalarla puede deberse a que la protección de la aplicación está activada. Si esto sucede, cancele la instalación, salga del Asistente de instalación e inícielo desde el principio. En el paso “Preparación de la instalación de la aplicación”, desactive la casilla de verificación Proteger el proceso de instalación.

(22)

22

La casilla de verificación Añadir ruta del archivo avp.com a la variable del sistema %PATH% activa o desactiva una opción que agrega la ruta del archivo avp.com a la variable del sistema %PATH%.

Si se selecciona la casilla de verificación, el inicio de Kaspersky Endpoint Security o de cualquiera de sus tareas de la línea de comandos no requiere que se introduzca la ruta del archivo ejecutable. Basta con escribir el nombre del archivo ejecutable y el comando para iniciar una tarea en concreto.

Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para instalar el programa, haga clic en el botón Instalar. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.

Las conexiones de red actuales podrían finalizar si la aplicación se está instalando en el equipo. Muchas de las conexiones finalizadas se restablecen en un breve lapso de tiempo.

P

ASO

10. I

NSTALACIÓN DE LA APLICACIÓN

La instalación de la aplicación lleva algún tiempo. Espere hasta que se complete.

Si está actualizando una versión anterior de la aplicación, este paso también incluye la configuración de la migración y eliminación de la versión anterior de la aplicación.

Después de que finalice la instalación de Kaspersky Endpoint Security 10 para Windows, se inicia el Asistente de configuración inicial (consulte la página 26).

I

NSTALACIÓN DE LA APLICACIÓN DESDE LA LÍNEA DE COMANDOS

Para iniciar el Asistente de instalación desde la línea de comandos,

escriba la siguiente cadena en la línea de comandos: setup.exe o msiexec /i <nombre del paquete de instalación>.

Para instalar la aplicación o actualización desde una versión anterior de la aplicación en modo no interactivo (sin que se inicie el Asistente de instalación),

escriba la siguiente cadena en la línea de comandos: setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLEVEL=<valor> /pALLOWREBOOT=1|0 /s o

msiexec /i <nombre del paquete de instalación> EULA=1 KSN=1|0 INSTALLEVEL=<valor> ALLOWREBOOT=1|0 /qn, donde:

 EULA=1 implica que acepta los términos del Contrato de licencia. El texto del Contrato de licencia se incluye en el kit de distribución de Kaspersky Endpoint Security (consulte la sección “Kit de distribución” en la página 14). Se requiere la aceptación de los términos del Contrato de licencia para instalar la aplicación o actualizar una versión anterior.

 KSN=1|0 implica la aceptación o el rechazo de la participación en el programa de Kaspersky Security Network (también conocido como KSN). El texto de la política de participación en KSN se incluye en el kit de distribución de Kaspersky Endpoint Security para Windows (consulte la sección "Kit de distribución" en la página 14).  INSTALLLEVEL=<valor> define el tipo de instalación de Kaspersky Endpoint Security (consulte la sección

“Paso 5. Selección del tipo de instalación” en la página 20). Este parámetro no es necesario. Si el valor del parámetro INSTALLLEVEL no se especifica en la línea de comandos, se llevará a cabo de forma

predeterminada la instalación básica de la aplicación.

Puede reemplazar <valor> con los siguientes valores del parámetro INSTALLLEVEL:  100. Indica la instalación básica de la aplicación.

 200. Indica la instalación estándar de la aplicación.  300. Indica la instalación completa de la aplicación.

 ALLOWREBOOT=1|0 significa acuerdo o desacuerdo para autorizar el reinicio automático del equipo, si es preciso, después de la instalación de la aplicación o de una actualización a partir de una versión previa de la aplicación. Este parámetro no es necesario. Si no se especifica ningún valor para el parámetro

ALLOWREBOOT en la línea de comandos, de forma predeterminada, se asume que no autoriza el reinicio automático del equipo después de la instalación de la aplicación o de una actualización a partir de una versión anterior de la aplicación.

(23)

INSTA LAC I ÓN Y E LI MINAC I ÓN D E LA AP LICACI Ó N

23

Puede que se requiera que reinicie el equipo después de una actualización a partir de una versión previa de la aplicación, o cuando Kaspersky Endpoint Security detecta y elimina el software antivirus de terceros durante la instalación.

Únicamente se puede reiniciar el equipo de forma automática en el modo de instalación no interactivo (con la clave/qn).

Para instalar la aplicación o una actualización a partir de una versión previa de la aplicación con una contraseña que actualiza los cambios en la configuración y el funcionamiento con la aplicación,

escriba la siguiente cadena en la línea de comandos:

 setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la contraseña> o

msiexec /i <nombre del paquete de instalación> KLPASSWD=***** KLPASSWDAREA=<cobertura de la contraseña> para instalar la aplicación o una actualización a partir de una versión previa de la aplicación en modo interactivo.

 setup.exe /pEULA=1 /pKSN=1|0 /pINSTALLEVEL=<valor> /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la contraseña> /s o

msiexec /i <nombre del paquete de instalación> EULA=1 KSN=1|0 INSTALLEVEL=<valor> KLPASSWD=***** KLPASSWDAREA=<cobertura de la contraseña> ALLOWREBOOT=1|0/qn para instalar la aplicación o una actualización a partir de una versión previa de la aplicación en modo silencioso.

En esta línea de comandos, se pueden especificar uno o más de los siguientes valores del parámetro KLPASSWDAREA en lugar de <área de contraseña>, separados por una coma:

 SET. Define una contraseña para la modificación de la configuración de la aplicación.  EXIT. Define una contraseña para salir de la aplicación.

 DISPROTECT. Define una contraseña para desactivar la protección de los componentes y detener las tareas de análisis.

 DISPOLICY. Define una contraseña para desactivar la directiva del Kaspersky Security Center.  UNINST. Define una contraseña para eliminar una aplicación del equipo.

 DISCTRL. Define una contraseña para desactivar los componentes de control (Control de inicio de aplicaciones, Control de actividad de aplicaciones, Control de vulnerabilidades, Control de dispositivos y Control Web).

 REMOVELIC. Establezca una contraseña para eliminar la clave.

La utilización de los siguientes archivos cuenta con soporte cuando instala la aplicación o actualización desde una versión anterior de la aplicación:

 setup.ini (consulte la sección “Descripción de la configuración del archivo setup.ini” en la página 24), que contiene ajustes de configuración generales de la aplicación

 Archivo de configuración install.cfg  setup.reg

Los archivos setup.ini, install.cfg y setup.reg deben ubicarse en la misma carpeta que el paquete de instalación de Kaspersky Endpoint Security 10 para Windows.

I

NSTALACIÓN DE LA APLICACIÓN POR MEDIO DEL

E

DITOR DE

OBJETOS DE DIRECTIVA DE GRUPO DE DOMINIOS DE

M

ICROSOFT

W

INDOWS

S

ERVER

El Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server le permite instalar Kaspersky Endpoint Security en estaciones de trabajo de empresa que pertenecen a un dominio, sin utilizar Kaspersky Security Center.