Kaspersky Endpoint Security 8 para Windows®
V E R S I Ó N D E L A A P L I C A C I Ó N : 8 . 0
2 Estimado usuario:
Gracias por escoger nuestro producto. Esperamos que le sea de utilidad esta documentación y que responda a la mayor parte de las preguntas que puedan surgir.
Advertencia: este documento es propiedad de Kaspersky Lab ZAO (en adelante también denominado Kaspersky Lab); todos los derechos del presente documento están reservados por la normativa de copyright de la Federación Rusa y por los tratados internacionales. La reproducción y distribución ilícita de este documento o de partes del mismo tendrá las repercusiones civiles, administrativas y penales establecidas por la legislación aplicable.
Cualquier tipo de reproducción o distribución de los materiales, incluidas las traducciones, requiere un permiso por escrito de Kaspersky Lab.
Este documento y las imágenes gráficas relacionadas solo se pueden usar con fines informativos, personales y no comerciales.
Este documento puede modificarse sin previa notificación. Puede encontrar la versión más actualizada de este documento en el sitio Web de Kaspersky Lab, en http://www.kaspersky.com/sp/docs.
Kaspersky Lab no se hace responsable del contenido, la calidad, relevancia o precisión del material de terceros usado en este documento, o de los posibles daños que puedan derivarse del uso de dicho material.
Fecha de revisión del documento: 10/31/11 © 2011 Kaspersky Lab ZAO. Todos los derechos reservados.
http://www.kaspersky.es http://www.kaspersky.com/sp/support_new
3
CONTENIDO
ACERCA DE ESTA GUÍA ... 10
En esta Guía ... 10
Convenciones del documento ... 11
FUENTES DE INFORMACIÓN EN RELACIÓN CON LA APLICACIÓN ... 13
Fuentes de información para una investigación independiente ... 13
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ... 14
Cómo ponerse en contacto con el equipo de desarrollo de documentación por correo electrónico ... 14
KASPERSKY ENDPOINT SECURITY 8 PARA WINDOWS ... 15
Novedades ... 15
Kit de distribución ... 16
Organización de la protección del equipo ... 17
Servicio para usuarios registrados ... 19
Requisitos de hardware y software ... 19
INSTALACIÓN Y ELIMINACIÓN DE LA APLICACIÓN ... 21
Instalación de la aplicación ... 21
Acerca de las formas de instalar la aplicación ... 21
Instalación de la aplicación mediante el Asistente de instalación ... 22
Instalación de la aplicación desde la línea de comandos ... 26
Instalación de la aplicación a través del complemento Editor de objetos de directivas de grupo ... 27
Descripción de los parámetros del archivo setup.ini ... 28
Configuración inicial de la aplicación ... 31
Actualización desde una versión anterior de la aplicación... 33
Acerca de las formas de actualizar una versión antigua de la aplicación ... 34
Actualización de una versión antigua de la aplicación a través del complemento Editor de objetos de directivas de ... 34
grupo ... 34
Eliminación de la aplicación ... 35
Acerca de las formas de eliminar la aplicación ... 36
Eliminación de la aplicación mediante el Asistente de instalación ... 36
Eliminación de la aplicación de la línea de comandos ... 38
Eliminación de la aplicación a través del complemento Editor de objetos de directivas de grupo ... 38
LICENCIA PARA LA APLICACIÓN ... 39
Acerca del Contrato de licencia de usuario final ... 39
Acerca del envío de datos ... 39
Acerca de la licencia ... 40
Acerca del código de activación ... 40
Acerca del archivo llave ... 41
Acerca de los métodos de activación de la aplicación ... 42
Administración de la licencia ... 42
Uso del asistente de activación para activar la aplicación ... 42
Compra de licencias ... 43
Renovación de licencias ... 43
Visualización de la información de licencia ... 43
GU Í A D E A D M I N I S T R A D O R
4
INTERFAZ DE LA APLICACIÓN ... 46
Icono de la aplicación en el área de notificaciones de la barra de tareas ... 46
Menú contextual del icono de la aplicación ... 47
Ventana principal de la aplicación ... 47
Ventana de configuración de la aplicación ... 49
INICIO Y DETENCIÓN DE LA APLICACIÓN ... 51
Activación y desactivación de la ejecución automática de la aplicación ... 51
Inicio y detención manuales de la aplicación ... 51
Suspensión y reanudación de la protección y el control del equipo ... 52
PROTECCIÓN DEL SISTEMA DE ARCHIVOS DEL EQUIPO. ANTIVIRUS DE ARCHIVOS ... 53
Acerca de Antivirus de archivos ... 53
Activación y desactivación del Antivirus de archivos ... 53
Suspensión automática del Antivirus de archivos ... 54
Configuración del Antivirus de archivos ... 55
Cambio del nivel de seguridad de archivos... 56
Modificación de las acciones que se van a realizar en archivos infectados ... 57
Edición de la cobertura de protección del Antivirus de archivos ... 57
Uso del Analizador heurístico con Antivirus de archivos ... 59
Uso de tecnologías de análisis en el funcionamiento de Antivirus de archivos ... 59
Optimización del análisis de archivos ... 60
Análisis de archivos compuestos ... 60
Modificación del modo de análisis ... 61
SYSTEM WATCHER ... 63
Acerca de System Watcher ... 63
Activación y desactivación de System Watcher ... 64
Uso de bases de datos de reglas heurísticas (BSS) ... 65
Anulación de acciones de software malicioso (malware) durante la desinfección ... 65
PROTECCIÓN DEL CORREO ELECTRÓNICO. ANTIVIRUS DEL CORREO ... 66
Acerca de Antivirus del correo ... 66
Activación y desactivación de Antivirus del correo ... 67
Configuración de Antivirus del correo ... 68
Modificación del nivel de seguridad del correo ... 69
Modificación de las acciones que se van a realizar en mensajes de correo electrónico infectados ... 69
Edición de la cobertura de protección del Antivirus del correo ... 70
Análisis de archivos compuestos adjuntos a mensajes de correo electrónico ... 71
Filtrado de adjuntos en mensajes de correo electrónico ... 72
Utilización del análisis heurístico ... 73
Análisis de correos electrónicos en Microsoft Office Outlook... 73
Análisis del correo electrónico en The Bat! ... 74
PROTECCIÓN DEL EQUIPO EN INTERNET. ANTIVIRUS INTERNET ... 76
Acerca de Antivirus Internet ... 76
Activación y desactivación de Antivirus Internet ... 76
Configuración de Antivirus Internet ... 77
Modificación del nivel de seguridad del tráfico Web ... 78
Modificación de las acciones que se van a realizar en objetos maliciosos del tráfico Web ... 79
Análisis de direcciones URL respecto a bases de datos de direcciones Web sospechosas y fraudulentas ... 79
CO N T E N I D O
5
Configuración de la duración del almacenamiento en caché del tráfico Web ... 81
Modificación de la lista de direcciones URL de confianza ... 81
PROTECCIÓN PARA EL TRÁFICO DEL CLIENTE DE MENSAJERÍA INSTANTÁNEA. ANTIVIRUS PARA CHAT .. 83
Acerca de Antivirus para chat ... 83
Activación y desactivación del Antivirus para chat ... 84
Configuración de Antivirus para chat ... 85
Creación de la Cobertura de protección del Antivirus para chat ... 85
Análisis de direcciones URL respecto a bases de datos de URL sospechosas y fraudulentas con Antivirus para chat ... 86
Uso del Analizador heurístico con Antivirus para chat ... 86
PROTECCIÓN DE RED ... 87
Firewall ... 87
Acerca de Firewall ... 87
Activación y desactivación de Firewall ... 88
Acerca de las reglas de red ... 88
Acerca del estado de la conexión de red ... 89
Modificación del estado de la conexión de red ... 89
Gestión de las reglas de paquetes de red ... 90
Gestión de las reglas de red para grupos de aplicaciones ... 94
Administración de las reglas de red para aplicaciones ... 101
Configuración de parámetros avanzados de Firewall ... 107
Prevención de intrusiones ... 108
Acerca de Prevención de intrusiones ... 108
Activación y desactivación de Prevención de intrusiones ... 108
Edición de la configuración utilizada para bloquear un equipo atacante ... 109
Supervisión del tráfico de red ... 110
Acerca de la supervisión del tráfico de red ... 110
Configuración de los parámetros de supervisión del tráfico de red ... 110
Monitor de red ... 114
Acerca de Monitor de red ... 114
Inicio de Monitor de red ... 114
CONTROL DE INICIO DE APLICACIONES ... 115
Acerca de Control de inicio de aplicaciones ... 115
Activación y desactivación de Control de inicio de aplicaciones... 115
Acerca de las reglas de Control de inicio de aplicaciones ... 117
Gestión de reglas de Control de inicio de aplicaciones ... 119
Adición y edición de una regla de Control de inicio de aplicaciones ... 119
Adición de una condición de activación para una regla de Control de inicio de aplicaciones ... 120
Edición del estado de una regla de Control de inicio de aplicaciones ... 123
Edición de plantillas de mensajes de Control de inicio de aplicaciones ... 123
Acercade los modos de funcionamiento de Control de inicio de aplicaciones ... 124
Cambio de modo de lista negra a modo de lista blanca ... 125
Fase 1. Recopilación de información acerca de las aplicaciones instaladas en los equipos de los usuarios . 125 Fase 2. Creación de categorías de aplicaciones ... 126
Fase 3. Creación de reglas de autorización del Control de inicio de aplicaciones ... 126
Fase 4. Comprobación de las reglas de autorización de Control de inicio de aplicaciones ... 127
Fase 5. Cambio al modo de lista blanca ... 128
GU Í A D E A D M I N I S T R A D O R
6
CONTROL DE ACTIVIDAD DE APLICACIONES ... 129
Acerca de Control de actividad de aplicaciones ... 129
Activación y desactivación de Control de actividad de aplicaciones ... 130
Colocación de aplicaciones en grupos ... 131
Modificación de un grupo de confianza ... 133
Gestión de reglas de Control de aplicaciones ... 133
Edición de reglas de control para grupos de confianza y grupos de aplicaciones ... 134
Edición de una regla de control de aplicaciones ... 135
Descarga y actualización de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network ... 136
Desactivación de la herencia de restricciones del proceso principal ... 136
Exclusión de acciones de aplicaciones concretas desde las reglas de control de aplicaciones ... 137
Configuración de valores de almacenamiento para reglas de control que regulan aplicaciones que no se utilizan ... 138
Protección de recursos del sistema operativo y de datos de identidad ... 138
Adición de una categoría de recursos protegidos ... 139
Adición de un recurso protegido ... 140
Desactivación de la protección de un recurso ... 140
CONTROL DE DISPOSITIVOS ... 142
Acerca del Control de dispositivos ... 142
Activación y desactivación del Control de dispositivos ... 143
Acerca de las reglas de acceso al bus de conexión y a dispositivos ... 144
Acerca de los dispositivos de confianza ... 144
Decisiones estándar sobre el acceso a dispositivos ... 144
Edición de una regla de acceso a dispositivos ... 146
Edición de una regla de acceso a bus de conexión ... 147
Acciones con dispositivos de confianza ... 147
Adición de un dispositivo a la lista de dispositivos de confianza ... 147
Edición del parámetro Usuarios de un dispositivo de confianza ... 148
Eliminación de un dispositivo de la lista de dispositivos de confianza ... 149
Edición de plantillas de mensajes de Control de dispositivos ... 149
Obtención de acceso a un dispositivo bloqueado ... 150
Creación de código de acceso al dispositivo ... 151
CONTROL WEB ... 153
Acerca de Control Web... 153
Activación y desactivación de Control Web ... 154
Acerca de las reglas de acceso a recursos Web ... 155
Acciones con reglas de acceso a recursos Web ... 155
Adición y edición de reglas de acceso a recursos Web ... 156
Asignación de prioridades a reglas de acceso a recursos Web ... 158
Comprobación de las reglas de acceso a recursos Web ... 158
Activación y desactivación de una regla de acceso a recursos Web ... 159
Exportación e importación de la lista de direcciones de recursos Web ... 159
Edición de máscaras para direcciones de recursos Web ... 161
Edición de plantillas de mensajes de Control Web ... 163
ACTUALIZACIÓN DE LAS BASES DE DATOS Y MÓDULOS DE LA APLICACIÓN ... 165
Acerca de las actualizaciones de la base de datos y los módulos de aplicaciones ... 165
CO N T E N I D O
7
Configuración de los parámetros de actualización ... 166
Adición de un origen de actualizaciones ... 167
Selección de la región del servidor de actualización ... 168
Configuración de actualización desde una carpeta compartida ... 169
Selección del modo de ejecución de la tarea de actualización ... 170
Inicio de una tarea de actualización con los permisos de una cuenta de usuario distinta ... 171
Inicio y detención de una tarea de actualización ... 172
Anulación de la última actualización ... 172
Configuración de los parámetros del servidor proxy ... 173
Activación y desactivación del análisis de archivos en Cuarentena tras una actualización ... 173
ANÁLISIS DEL EQUIPO ... 175
Acerca de las tareas de análisis ... 175
Inicio o detención de una tarea de análisis ... 176
Configuración de los parámetros de las tareas de análisis ... 176
Cambio del nivel de seguridad de archivos... 178
Modificación de las acciones que se van a realizar en archivos infectados ... 179
Modificación de la cobertura del análisis ... 179
Optimización del análisis de archivos ... 181
Análisis de archivos compuestos ... 181
Selección del método de análisis ... 182
Uso de tecnologías de análisis ... 183
Selección del modo de ejecución de la tarea de análisis ... 183
Inicio de una tarea de análisis con la cuenta de un usuario distinto ... 184
Análisis de unidades extraíbles cuando se conectan al equipo ... 185
Gestión de archivos sin procesar ... 186
Acerca de los archivos sin procesar ... 186
Gestión de la lista de archivos sin procesar ... 187
ANÁLISIS DE VULNERABILIDADES... 190
Acerca de Control de vulnerabilidades ... 190
Activación y desactivación del Control de vulnerabilidades ... 190
Visualización de información sobre vulnerabilidades de aplicaciones en ejecución ... 192
Acerca de la tarea Análisis de vulnerabilidades ... 192
Inicio o detención de la tarea Análisis de vulnerabilidades ... 192
Creación de la cobertura del análisis de vulnerabilidades ... 193
Selección del modo de ejecución de la tarea Análisis de vulnerabilidades ... 194
Configuración del inicio de la tarea Análisis de vulnerabilidades con una cuenta de usuario diferente ... 195
Gestión de vulnerabilidades detectadas ... 196
Acerca de las vulnerabilidades ... 196
Gestión de la lista de vulnerabilidades ... 197
GESTIÓN DE INFORMES ... 201
Principios de la gestión de informes ... 201
Configuración de los parámetros de los informes ... 202
Configuración del período máximo de almacenamiento del informe ... 203
Configuración del tamaño máximo del archivo del informe ... 203
Generación de informes ... 204
Visualización de la información del evento notificado en una sección independiente ... 204
Almacenamiento de informes en archivos ... 205
GU Í A D E A D M I N I S T R A D O R
8
SERVICIO DE NOTIFICACIONES ... 208
Acerca de las notificaciones de Kaspersky Endpoint Security ... 208
Configuración del servicio de notificaciones ... 208
Configuración de configuración de registro de eventos ... 209
Configuración del envío de notificaciones por correo electrónico y en pantalla ... 209
Visualización del registro de eventos de Microsoft Windows ... 210
GESTIÓN DE CUARENTENA Y RESPALDO ... 211
Acerca de Cuarentena y Respaldo ... 211
Configuración de los parámetros de Cuarentena y Respaldo ... 212
Configuración del período de almacenamiento máximo de archivos en Cuarentena y de las copias de archivos en Respaldo ... 212
Configuración del tamaño máximo de Cuarentena y Respaldo ... 213
Administración de la cuarentena ... 213
Movimiento de un archivo a Cuarentena ... 214
Inicio de una tarea de análisis personalizado para archivos en Cuarentena ... 215
Restauración de archivos de Cuarentena ... 216
Eliminación de archivos de Cuarentena ... 216
Envío de archivos posiblemente infectados a Kaspersky Lab para su análisis... 217
Administración de Respaldo ... 217
Restauración de archivos de Respaldo ... 218
Eliminación de las copias de respaldo de los archivos de Respaldo ... 219
PARÁMETROS AVANZADOS DE LA APLICACIÓN ... 220
Zona de confianza ... 220
Acerca de la zona de confianza ... 220
Configuración de la zona de confianza ... 222
Autoprotección de Kaspersky Endpoint Security ... 227
Acerca de la Autoprotección de Kaspersky Endpoint Security... 227
Activación y desactivación de la Autoprotección ... 228
Activación o desactivación de Protección de control remoto ... 228
Soporte de las aplicaciones de administración remota ... 228
Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ... 229
Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ... 230
Selección de tipos de amenazas que se pueden detectar ... 231
Activación o desactivación de la tecnología de desinfección avanzada ... 232
Activación o desactivación del modo de ahorro de energía ... 232
Activación o desactivación de la concesión de recursos a otras aplicaciones ... 233
Protección con contraseña ... 234
Acerca de la restricción del acceso a Kaspersky Endpoint Security ... 234
Activación y desactivación de la protección con contraseña... 234
Modificación de la contraseña de acceso a Kaspersky Endpoint Security ... 236
ADMINISTRACIÓN REMOTA A TRAVÉS DE KASPERSKY SECURITY CENTER ... 237
Administración de Kaspersky Endpoint Security ... 237
Ejecución y detención de Kaspersky Endpoint Security en un equipo cliente... 237
Configuración de los parámetros de Kaspersky Endpoint Security... 238
Gestión de tareas ... 239
Acerca de las tareas para Kaspersky Endpoint Security ... 240
Creación de una tarea local ... 240
CO N T E N I D O
9
Creación de una tarea para un grupo de equipos ... 241
Ejecución, interrupción, suspensión y reanudación de una tarea ... 242
Edición de la configuración de tareas ... 243
Administración de directivas ... 245
Acerca de las directivas ... 245
Creación de una directiva ... 246
Edición de la configuración de directivas ... 246
Visualización de las reclamaciones del usuario en el almacén de eventos de Kaspersky Security Center ... 247
PARTICIPACIÓN EN KASPERSKY SECURITY NETWORK ... 248
Acerca de la participación en Kaspersky Security Network ... 248
Activación y desactivación del uso de Kaspersky Security Network ... 249
Comprobación de la conexión a Kaspersky Security Network ... 249
CÓMO PONERSE EN CONTACTO CON EL SOPORTE TÉCNICO ... 251
Cómo obtener soporte técnico ... 251
Recopilación de información para el Soporte Técnico ... 251
Creación de un archivo de seguimiento ... 252
Envío de archivos de datos al servidor de Soporte Técnico ... 252
Almacenamiento de archivos de datos en la unidad de disco duro ... 253
Soporte técnico por teléfono ... 254
Obtención de soporte técnico mediante su Oficina personal ... 254
GLOSARIO ... 256
KASPERSKY LAB ZAO ... 260
INFORMACIÓN SOBRE EL CÓDIGO DE TERCEROS... 261
AVISOS DE MARCA ... 262
INDEX ... 263
10
ACERCA DE ESTA GUÍA
El presente documento es la Guía del administrador de Kaspersky Endpoint Security 8 para Windows (en adelante, conocido como Kaspersky Endpoint Security).
Esta guía está diseñada para administradores de redes corporativas locales y especialistas responsables de la protección antivirus de equipos empresariales. Destinada a usuarios habituales cuyos equipos en el lugar de trabajo tengan instalado Kaspersky Endpoint Security, esta guía puede ayudar a solucionar ciertas tareas.
Esta guía está concebida para realizar lo siguiente:
Ayudar a instalar la aplicación en el equipo, así como a activarla y configurarla con respecto a las tareas que requiera el usuario.
Proporcionar una fuente de información que permita realizar búsquedas fácilmente para preguntas relacionadas con el funcionamiento de la aplicación.
Describir otras fuentes de información sobre la aplicación y las formas de recibir soporte técnico.
EN ESTA SECCIÓN:
En esta Guía ... 10
Convenciones del documento ... 11
E
N ESTA
G
UÍA
Esta Guía consta de las siguientes secciones.
Fuentes de información en relación con la aplicación (consulte la página 13)
Esta sección describe fuentes de información en relación con la aplicación y enumera sitios Web que puede utilizar para definir el funcionamiento de la aplicación.
Kaspersky Endpoint Security 8 para Windows (consulte la página 15)
Esta sección describe las características de la aplicación y proporciona una breve descripción de sus funciones y componentes. Descubrirá qué elementos están incluidos en el kit de distribución, y qué servicios están disponibles para usuarios registrados de la aplicación. Esta sección ofrece información sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la instalación.
Instalación y eliminación de la aplicación (consulte la página 21)
Esta sección le guía a través de la instalación de Kaspersky Endpoint Security en el equipo, la realización de la configuración inicial, la actualización desde una versión anterior de la aplicación y la eliminación de la aplicación del equipo.
Licencia de la aplicación (consulte la página 39)
Esta sección contiene información sobre los conceptos básicos de la activación de la aplicación. Esta sección describe la finalidad del Contrato de licencia de usuario final, los tipos de licencia, las formas de activar la aplicación y la renovación de la licencia.
AC E R C A D E E S T A G U Í A
11
Interfaz de la aplicación (consulte la página 46)
Esta sección describe los elementos básicos de la interfaz gráfica de la aplicación: el icono de la aplicación y su menú contextual, la ventana principal de la aplicación y la ventana de configuración de la aplicación.
Inicio y detención de la aplicación (consulte la página 51)
En esta sección, se describe cómo puede configurar el inicio automático de la aplicación, iniciar o detener la aplicación de forma manual y detener o reanudar los componentes de protección y control.
Tareas habituales (consulte la sección "Protección del sistema de archivos del equipo. Antivirus de archivos" en la página 53)
Grupo de secciones que describen las tareas típicas y los componentes de la aplicación. Estas secciones proporcionan información detallada sobre el modo de configurar las tareas y los componentes de la aplicación.
Administración remota a través de Kaspersky Security Center (consulte la página 237)
Esta sección describe la administración de Kaspersky Endpoint Security a través de Kaspersky Security Center.
Participación en Kaspersky Security Network (consulte la página 248)
Esta sección contiene información sobre la participación en Kaspersky Security Network e instrucciones sobre cómo activar o desactivar el uso de Kaspersky Security Network.
Cómo ponerse en contacto con el Soporte Técnico (consulte la página 251)
Esta sección ofrece información sobre cómo obtener soporte técnico y los requisitos para recibir ayuda del Soporte Técnico.
Glosario (consulte la página 256)
Esta sección contiene una lista de términos que se mencionan en el documento y sus definiciones.
Kaspersky Lab ZAO (consulte la página 260)
Esta sección ofrece información sobre Kaspersky Lab ZAO.
Index
Esta sección permite encontrar rápidamente la información requerida dentro del documento.
C
ONVENCIONES DEL DOCUMENTO
El texto del documento está acompañado de elementos semánticos a los que se recomienda prestar atención especialmente: advertencias, sugerencias y ejemplos.
Las convenciones del documento se utilizan para resaltar los elementos semánticos. La siguiente tabla muestra convenciones de documento y ejemplos de su uso.
GU Í A D E A D M I N I S T R A D O R
12
Tabla 1. Convenciones del documento
Texto de muestra Descripción de la convención de documento
Tenga en cuenta que... Las advertencias se resaltan en rojo y se encuadran.
Las advertencias proporcionan información sobre acciones no deseadas que pueden llevar a la pérdida de datos o a fallos en el funcionamiento del equipo. Se recomienda utilizar... Las notas se encuadran.
Las notas ofrecen información auxiliar y de referencia. Las notas pueden contener sugerencias útiles, recomendaciones, valores específicos o casos especiales importantes en el funcionamiento de la aplicación.
Ejemplo: ...
Ejemplos que se ofrecen en las respectivas secciones bajo el título "Ejemplo".
Actualización significa que... Se produce el evento Las bases de datos están desactualizadas.
Los siguientes elementos semánticos aparecen en cursiva en el texto:
Nuevos términos
Nombres de estados y eventos de la aplicación Pulse Entrar.
Pulse Opción+N.
Los nombres de las teclas del teclado aparecen en negrita y en mayúsculas. Los nombres de las teclas conectadas mediante un signo + (más) indican el uso de una combinación de teclas. Esas teclas se deben pulsar de forma
simultánea.
Haga clic en el botón Activar. Los nombres de los elementos de la interfaz de la aplicación, como campos de entrada, elementos de menú y botones, se resaltan en negrita.
Para crear un archivo de seguimiento:
Las frases introductorias de las instrucciones están en cursiva y aparecenacompañadas por un símbolo de flecha.
En la línea de comandos, introduzca el siguiente texto: kav update
Aparece el siguiente mensaje:
Especifique la fecha con el formato dd:mm:aa.
Los siguientes tipos de contenido de texto están establecidos en una fuente especial (Courier):
Texto en la línea de comandos
Texto de los mensajes que la aplicación muestra en pantalla
Datos que el usuario debe introducir.
<Dirección IP del equipo> Las variables se enmarcan entre corchetes angulares. Cada una de las
variables se debe sustituir por el valor correspondiente y se deben omitir los paréntesis angulares.
13
FUENTES DE INFORMACIÓN EN RELACIÓN
CON LA APLICACIÓN
Esta sección describe fuentes de información en relación con la aplicación y enumera sitios Web que puede utilizar para definir el funcionamiento de la aplicación.
Puede seleccionar la fuente de información más adecuada, en función del nivel de importancia y urgencia del problema.
EN ESTA SECCIÓN:
Fuentes de información para una investigación independiente ... 13
Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ... 14
Cómo ponerse en contacto con el equipo de desarrollo de documentación por correo electrónico ... 14
F
UENTES DE INFORMACIÓN PARA UNA INVESTIGACIÓN
INDEPENDIENTE
Puede utilizar las siguientes fuentes para encontrar información sobre la aplicación de forma independiente:
Página de aplicaciones en el sitio Web de Kaspersky Lab
Página del sitio Web del Soporte Técnico de Kaspersky Lab (de aquí en adelante también "Soporte Técnico") (Base de conocimientos)
Ayuda en línea
Documentación
Si no encuentra una solución para el problema, le recomendamos que se ponga en contacto con el Soporte técnico de Kaspersky Lab (consulte la sección "Soporte técnico por teléfono" en la página 254).
Se necesita conexión a Internet para utilizar las fuentes de información en el sitio Web de Kaspersky Lab.
Página de aplicaciones en el sitio Web de Kaspersky Lab
El sitio Web de Kaspersky Lab incluye una página propia para cada aplicación.
En la página http://www.kaspersky.com/sp/endpoint-security-windows, puede encontrar información general sobre la aplicación, sus funciones y sus características.
La página www.kaspersky.es contiene un enlace a la E-Tienda. Ahí, podrá adquirir o renovar la aplicación.
Página de aplicaciones en el sitio Web de Soporte Técnico (Base de conocimientos)
Base de conocimientos es una sección del sitio Web de Soporte Técnico que proporciona consejo acerca del uso de las
GU Í A D E A D M I N I S T R A D O R
14
En la página de la aplicación de la Base de conocimientos, puede leer artículos que ofrecen valiosa información, recomendaciones y respuestas a las preguntas frecuentes sobre cómo comprar, instalar y usar Kaspersky Endpoint Security para estaciones de trabajo http://support.kaspersky.com/sp/kes8wks y para servidores de archivos
http://support.kaspersky.com/sp/kes8fs.
Puede que los artículos respondan a las preguntas relacionadas no solo con Kaspersky Endpoint Security, sino también con otras aplicaciones de Kaspersky Lab. Además, pueden contener noticias sobre Soporte Técnico.
Ayuda en línea
La ayuda en línea de la aplicación incluye archivos de ayuda.
Ayuda contextual proporciona información acerca de cada ventana de la aplicación, que enumera y describe la
configuración correspondiente y una lista de tareas.
Ayuda completa proporciona información detallada acerca del modo de administrar la protección del equipo mediante la aplicación.
Guía del administrador
Puede descargar la Guía de administrador en formato PDF en la sección Descargar del sitio Web de Kaspersky Lab. Consulte este documento para obtener ayuda con la instalación y activación de la aplicación de una red de área local y la configuración de parámetros de aplicaciones en los equipos. El documento proporciona información detallada sobre cómo gestionar la protección del equipo mediante el uso de la aplicación.
D
ISCUSIONES SOBRE LAS APLICACIONES DE
K
ASPERSKY
L
AB EN EL FORO
Si su pregunta no requiere una respuesta urgente, puede hablar de ello con los especialistas de Kaspersky Lab y otros usuarios en nuestro Foro
(http://forum.kaspersky.com/index.php?s=a714353cf62e6c6fd39e56657065349a&showforum=80). En este foro puede ver los temas existentes, dejar sus comentarios y crear nuevos temas de debate.
C
ÓMO PONERSE EN CONTACTO CON EL EQUIPO DE
DESARROLLO DE DOCUMENTACIÓN POR CORREO
ELECTRÓNICO
Para ponerse en contacto con el equipo de desarrollo de documentación, envíe un mensaje de correo electrónico. En la línea de asunto del correo electrónico, escriba "Comentarios sobre la Ayuda de Kaspersky: Kaspersky Endpoint Security 8 para Windows".
15
KASPERSKY ENDPOINT SECURITY 8 PARA
WINDOWS
Esta sección describe las características de la aplicación y proporciona una breve descripción de sus funciones y componentes. Descubrirá qué elementos están incluidos en el kit de distribución, y qué servicios están disponibles para usuarios registrados de la aplicación. Esta sección ofrece información sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la instalación.
EN ESTA SECCIÓN:
Novedades ... 15
Kit de distribución ... 16
Organización de la protección del equipo ... 17
Servicio para usuarios registrados ... 19
Requisitos de hardware y software ... 19
N
OVEDADES
Kaspersky Endpoint Security 8 para Windows ofrece las siguientes funciones nuevas:
Se ha añadido la nueva funcionalidad Control de aplicaciones, que permite autorizar o bloquear el inicio de aplicaciones individuales según la directiva del departamento informático de su empresa. Control de aplicaciones consta de los siguientes componentes:
Control de inicio de aplicaciones, que funciona según unas reglas de autorización o bloqueo que especifica el administrador de la red de área local. Las reglas pueden crearse de acuerdo con las categorías de software proporcionadas por Kaspersky Lab o con las condiciones especificadas por el administrador de la red de área local. Gracias a la integración con Active Directory®, las reglas que autorizan o bloquean el inicio de aplicaciones se especifican para los usuarios y grupos de usuarios y usuarios de Active Directory.
Control de actividad de aplicaciones, que bloquea la actividad de las aplicaciones en función de su nivel
de peligrosidad y la información acerca de su reputación. La información acerca de la reputación de las aplicaciones la proporciona Kaspersky Lab.
Control de vulnerabilidades, que detecta vulnerabilidades tanto en las aplicaciones que se inician en el equipo como en todas las aplicaciones que se instalan en el equipo.
Se ha agregado el componente Control Web, que permite restringir o bloquear el acceso de los usuarios a los recursos Web de acuerdo con las reglas. Pueden especificarse como parámetros de la regla las categorías de contenido Web, los tipos de datos y las direcciones Web individuales o sus grupos. Gracias a la integración con Active Directory, se definen las reglas de acceso Web para los usuarios y grupos de usuarios de Active
Directory.
Nueva interfaz de la ventana principal de la aplicación: la ventana principal muestra estadísticas acerca del funcionamiento de los componentes de protección y control, y también acerca del rendimiento de las tareas de análisis y actualización.
GU Í A D E A D M I N I S T R A D O R
16 Mejoras:
Protección antivirus mejorada, mediante la integración con Kaspersky Security Network. La integración con Kaspersky Security Network proporciona información acerca de las reputaciones de los archivos y direcciones Web.
Mejora de la tecnología de desinfección avanzada.
Tecnología de autoprotección mejorada frente a cambios en los archivos de aplicación, procesos de memoria y valores de registro del sistema.
Tecnología de protección proactiva mejorada:
El componente System Watcher registra la actividad de la aplicación.
La tecnología de protección proactiva BSS (Behavior Stream Signatures) detecta comportamientos maliciosos según las bases actualizadas regularmente.
Ahora puede deshacer acciones maliciosas de las aplicaciones durante la desinfección.
Se ha mejorado el componente Firewall, que le permite supervisar tráfico entrante y saliente a través de puertos, direcciones IP y aplicaciones que generan tráfico.
Se ha mejorado la tecnología IDS (Intrusion Detection System, sistema de detección de intrusiones), con la adición de soporte para las exclusiones especificadas por el uso de direcciones IP.
Se ha mejorado el componente Control de dispositivos:
Se han ampliado los conjuntos de buses y tipos de dispositivos compatibles.
Ahora es posible utilizar los números de serie de dispositivos como criterios.
También se puede restringir el acceso a los dispositivos con sistemas de archivos a nivel de lectura o escritura.
Además, es posible establecer una planificación para el acceso de los usuarios a los dispositivos.
Se ha añadido la integración con Directorio Activo (Active Directory).
Se ha añadido el análisis de tráfico a través de los protocolos IRC, Mail.ru y AIM®.
K
IT DE DISTRIBUCIÓN
Kaspersky Endpoint Security se distribuye a través de las tiendas online de Kaspersky Lab (por ejemplo,
www.kaspersky.es, en la sección E-Tienda) o de compañías asociadas. El kit de distribución contiene los siguientes elementos:
Los archivos necesarios para la instalación de la aplicación de una de las formas disponibles (consulte la sección "Acerca de las formas de instalar la aplicación" en la página 21).
El archivo ksn.txt, en el que puede leer las condiciones de participación en Kaspersky Security Network (consulte la sección "Participación en Kaspersky Security Network" en la página 248).
El archivo license.txt, que puede ver para revisar el contrato de licencia. El contrato de licencia especifica las condiciones de uso de la aplicación.
La información necesaria para la activación de la aplicación se le envía por correo electrónico tras la realización del pago.
KA S P E R S K Y EN D P O I N T SE C U R I T Y 8 P A R A WI N D O W S
17
Para obtener más información sobre los métodos de adquisición y el kit de distribución, póngase en contacto con el Departamento de Ventas.
O
RGANIZACIÓN DE LA PROTECCIÓN DEL EQUIPO
Kaspersky Endpoint Security proporciona una protección del equipo completa frente a amenazas conocidas y nuevas, ataques de red e intentos de fraude (phishing) y otro contenido no deseado.
Un componente específico gestiona cada tipo de amenaza. Los componentes se pueden activar o desactivar de forma independiente y es posible configurar su configuración.
Además de la protección en tiempo real que ofrecen los componentes de la aplicación, es recomendable que analice
regularmente el equipo en busca de virus y otras amenazas. Esto ayuda a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes de protección no han detectado debido a una configuración de nivel de seguridad baja o a otros motivos.
Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los módulos que la aplicación utiliza. De forma predeterminada, la aplicación se actualiza automáticamente, pero, si es necesario, puede actualizar las bases de datos y los módulos de la aplicación manualmente.
Los siguientes componentes de aplicaciones son componentes de control:
Control de inicio de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario de iniciar aplicaciones y regula el inicio de aplicaciones.
Control de actividad de aplicaciones. Este componente registra las acciones de las aplicaciones del sistema operativo y regula la actividad de las aplicaciones en función del grupo de confianza de una aplicación
determinada. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen los archivos de usuario (carpeta Mis documentos, cookies, información sobre las actividades del usuario) y archivos, carpetas y claves de registro que contienen configuración e información importante sobre las aplicaciones que más se utilizan.
Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un análisis de
vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se están ejecutando en el equipo del usuario.
Control de dispositivos. Este componente permite definir restricciones flexibles en el acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, medios extraíbles, unidades de cinta, CD y DVD), equipos de transmisión de datos (como módems), equipos que convierten información en copias impresas (como impresoras) o interfaces para conectar dispositivos a equipos (como USB, Bluetooth e infrarrojos).
Control Web. Este componente permite definir restricciones flexibles en el acceso a recursos Web para diferentes grupos de usuarios.
El funcionamiento de los componentes de control se basa en las siguientes reglas:
Control de inicio de aplicaciones usa las reglas de control de inicio de aplicaciones (consulte la sección "Acerca de las reglas de Control de inicio de aplicaciones" en la página 117).
Control de actividad de aplicaciones usa reglas de control de aplicaciones (consulte la sección "Acerca de Control de actividad de aplicaciones" en la página 129).
Control de dispositivos usa reglas de acceso al dispositivo y reglas de acceso a buses de conexión (consulte la sección "Acerca de las reglas de acceso a buses de conexión y dispositivos" en la página 144).
Control Web usa reglas de acceso a recursos Web (consulte la sección "Acerca de las reglas de acceso a recursos Web" en la página 155).
GU Í A D E A D M I N I S T R A D O R
18
Los siguientes componentes de aplicaciones son componentes de protección:
Antivirus de archivos. Este componente protege el equipo frente a la infección del sistema de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security, permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que se abran, se guarden o se ejecuten en el equipo y en todas las unidades conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas.
System Watcher. Este componente mantiene un registro de la actividad de la aplicación en el equipo y
proporciona información a otros componentes para garantizar una protección más efectiva.
Antivirus del correo. Este componente analiza mensajes de correo electrónico entrantes y salientes en busca
de virus y otras amenazas.
Antivirus Internet. Este componente analiza el tráfico que llega al equipo del usuario mediante los protocolos
HTTP y FTP, y comprueba si las URL están incluidas en listas de direcciones Web sospechosas o fraudulentas.
Antivirus para chat. Este componente analiza el tráfico que llega al equipo mediante protocolos de mensajería instantánea. Garantiza el funcionamiento seguro de diversas aplicaciones de mensajería instantánea.
Firewall. Este componente protege los datos personales que se almacenan en el equipo y bloquea todos los tipos de amenazas al sistema operativo mientras el equipo está conectado a Internet o a una red de área local. El componente filtra toda la actividad de la red de acuerdo a dos tipos de reglas: reglas de red de la aplicación y reglas de paquetes de red (consulte la sección "Acerca de las reglas de red" en la página 88).
Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.
Prevención de intrusiones. Este componente inspecciona el tráfico de red entrante en busca de actividad que sea típica de ataques de red. Al detectar un intento de ataque de red dirigido al equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.
Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:
Análisis completo. Kaspersky Endpoint Security analiza minuciosamente el sistema operativo, incluidos la RAM, objetos que se cargan al iniciarse, el almacenamiento de respaldo del sistema operativo y todas las unidades de disco duro y extraíbles.
Análisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario.
Análisis de áreas críticas. Kaspersky Endpoint Security analiza los objetos que se cargan al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos ocultos.
Actualización. Kaspersky Endpoint Security descarga módulos y bases de datos de la aplicación actualizados. Las actualizaciones mantienen al equipo protegido frente a nuevos virus y otras amenazas en todo momento.
Análisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y el software instalado en busca de vulnerabilidades. Este análisis garantiza una detección y eliminación puntual de posibles
problemas que los intrusos pueden utilizar.
Administración remota a través de Kaspersky Security Center
Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security en el equipo de un cliente, así como gestionar y configurar los parámetros de la aplicación de forma remota.
Funciones de servicio y aplicaciones
Kaspersky Endpoint Security incorpora diversas funciones de servicio. La finalidad de las funciones de servicio es mantener actualizada la aplicación, ampliar la funcionalidad y ayudar al usuario a utilizarla.
Informes. Cuando se utiliza, la aplicación guarda un informe sobre cada componente de la aplicación y tarea.
KA S P E R S K Y EN D P O I N T SE C U R I T Y 8 P A R A WI N D O W S
19
aplicación realiza. Si se produce un incidente, puede enviar informes a Kaspersky Lab, donde los especialistas del Soporte Técnico pueden analizar el problema con más detenimiento.
Almacenamiento de datos. Si la aplicación detecta archivos infectados o que probablemente lo estén
mientras se analiza el equipo en busca de virus y otras amenazas, los bloqueará. Kaspersky Endpoint Security mueve los probablemente infectados a un almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena copias de los archivos desinfectados y eliminados en Respaldo. Kaspersky Endpoint Security mueve los archivos que no se procesan por algún motivo a la lista de archivos sin procesar. Puede analizar archivos, restaurarlos en sus carpetas originales, moverlos manualmente a Cuarentena y vaciar el almacenamiento de datos.
Servicio de notificaciones. El servicio de notificaciones mantiene informado al usuario acerca del estado de protección actual del equipo y el funcionamiento de Kaspersky Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar por correo electrónico.
Kaspersky Security Network. La participación del usuario en Kaspersky Security Network mejora la
efectividad de la protección del equipo a través de la recopilación en tiempo real de información sobre la reputación de archivos, recursos Web y software de usuarios de todo el mundo.
Licencia. El uso de una licencia desbloquea toda la funcionalidad de la aplicación, proporciona acceso a
actualizaciones de bases de datos y módulos de la aplicación, información detallada sobre la aplicación y asistencia del Soporte Técnico de Kaspersky Lab.
Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse en contacto con los especialistas del Soporte Técnico para obtener ayuda. Puede enviar una solicitud desde su Oficina personal en el sitio Web del Soporte Técnico o recibir ayuda del personal de soporte técnico por teléfono.
S
ERVICIO PARA USUARIOS REGISTRADOS
Al comprar una licencia de usuario para la aplicación, se convierte en usuario registrado de las aplicaciones de Kaspersky Lab y puede beneficiarse de los siguientes servicios durante todo el período de validez de la licencia:
Actualizaciones de las bases de datos y acceso a nuevas versiones de la aplicación
Consultas por teléfono y por correo electrónico relacionadas con la instalación, la configuración y el uso de la aplicación
Notificaciones acerca de la publicación de aplicaciones nuevas de Kaspersky Lab y de virus nuevos. Para utilizar este servicio, suscríbase al envío de noticias de Kaspersky Lab en el sitio Web de Soporte Técnico. No se proporcionan consultas sobre temas relacionados con el funcionamiento de sistemas operativos o software o tecnología de terceros.
R
EQUISITOS DE HARDWARE Y SOFTWARE
Para garantizar el funcionamiento adecuado de Kaspersky Endpoint Security, el equipo debe cumplir los siguientes requisitos:
Requisitos generales:
1 GB de espacio libre en disco en la unidad de disco duro
CD/DVD-ROM (para instalar la aplicación desde un CD de instalación)
Microsoft® Internet Explorer® 7.0 o posterior
GU Í A D E A D M I N I S T R A D O R
20
Una conexión a Internet para activar la aplicación y actualizar las bases de datos y los módulos de la aplicación Requisitos de hardware para equipos con sistemas operativos para estaciones de trabajo instalados:
Microsoft Windows XP Professional (SP3) o Microsoft Windows XP Professional x64 Edition (SP2):
Procesador Intel® Pentium® a 1 GHz o superior (o equivalente compatible)
256 MB de RAM libre
Microsoft Windows 7 Professional/Enterprise/Ultimate (SP0 o posterior), Microsoft Windows 7
Professional/Enterprise/Ultimate (x64 Edition SP0 o posterior), Microsoft Windows Vista® SP2, Microsoft Windows Vista x64 Edition SP2:
Procesador Intel Pentium a 2 GHz o superior (o equivalente compatible)
512 MB de RAM libre
Microsoft Windows Embedded Standard 7 (SP1), Microsoft Windows Embedded Standard 7 x64 Edition (SP1), Microsoft Windows Embedded POSReady 2009 (último SP):
Procesador Intel Pentium a 800 GHz o superior (o equivalente compatible)
256 MB de RAM libre
Requisitos de hardware para equipos con sistemas operativos para servidores de archivos instalados:
Microsoft Windows Small Business Server 2008 Standard x64 Edition, Microsoft Windows Small Business Server 2011 Essentials/Standard (x64 Edition), Microsoft Windows Server® 2008 R2 Standard/Enterprise (x64 Edition SP1), Microsoft Windows Server 2008 Standard/Enterprise SP2, Microsoft Windows Server 2008
Standard/Enterprise SP2 (x64 Edition), Microsoft Windows Server 2003 R2 Standard/Enterprise SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server 2003 Standard SP2, Microsoft Windows Server 2003 Standard x64 Edition SP2:
Procesador Intel Pentium a 2 GHz o superior (o equivalente compatible)
21
INSTALACIÓN Y ELIMINACIÓN DE LA
APLICACIÓN
Esta sección le guía a través de la instalación de Kaspersky Endpoint Security en el equipo, la realización de la configuración inicial, la actualización desde una versión anterior de la aplicación y la eliminación de la aplicación del equipo.
EN ESTA SECCIÓN:
Instalación de la aplicación ... 21
Actualización desde una versión anterior de la aplicación ... 33
Eliminación de la aplicación ... 35
I
NSTALACIÓN DE LA APLICACIÓN
Esta sección describe cómo instalar Kaspersky Endpoint Security en el equipo y cómo completar la configuración inicial de la aplicación. EN ESTA SECCIÓN: Acerca de las formas de instalar la aplicación ... 21Instalación de la aplicación mediante el Asistente de instalación ... 22
Instalación de la aplicación desde la línea de comandos ... 26
Instalación de la aplicación a través del complemento Editor de objetos de directivas de grupo... 27
Descripción de los parámetros del archivo setup.ini ... 28
Configuración inicial de la aplicación ... 31
A
CERCA DE LAS FORMAS DE INSTALAR LA APLICACIÓN
Existen varias formas de instalar Kaspersky Endpoint Security 8 para Windows en un equipo:
Instalación local: la aplicación se instala en un equipo individual. Iniciar y completar una instalación local requiere de acceso directo al equipo. Se puede realizar una instalación local de dos modos:
Interactiva: mediante el Asistente de instalación (consulte la sección "Instalación de la aplicación mediante el Asistente de instalación" en la página 22). Este modo requiere implicación por su parte en el proceso de instalación.
Silenciosa: en este caso la instalación de la aplicación se inicia desde la línea de comandos y no es
necesario que intervenga en el proceso de instalación (consulte la sección "Instalación de la aplicación desde la línea de comandos" en la página 26).
GU Í A D E A D M I N I S T R A D O R
22
Instalación remota: instalación en un equipo dentro de una red, que se lleva a cabo de forma remota desde la estación de trabajo del administrador mediante:
Complejo de software Kaspersky Security Center (ver "Guía de instalación de Kaspersky Security Center").
(consulte la sección "Instalación de la aplicación a través del complemento Editor de objetos de directiva de grupo" en la página 27).
Le recomendamos que cierre todas las aplicaciones antes de comenzar la instalación de Kaspersky Endpoint Security (incluida la instalación remota).
I
NSTALACIÓN DE LA APLICACIÓN MEDIANTE EL
A
SISTENTE DE
INSTALACIÓN
La interfaz del Asistente de instalación consta de una secuencia de páginas (pasos). Puede navegar por las páginas del Asistente de instalación utilizando los botones Atrás y Siguiente. Para cerrar el Asistente de instalación una vez que se complete la tarea, haga clic en el botón Finalizar. Para interrumpir el Asistente de instalación en cualquier momento,
haga clic en el botón Cancelar.
Para instalar la aplicación o actualizarla a partir de una versión anterior mediante el Asistente de instalación:
1. Inicie el archivo setup.exe.
Se iniciará el Asistente de instalación.
2. Siga las instrucciones del Asistente de instalación.
EN ESTA SECCIÓN:
Paso 1. Asegúrese de que el equipo cumple con los requisitos de instalación... 23
Paso 2. Página de bienvenida del proceso de instalación ... 23
Paso 3. Revisión del contrato de licencia ... 23
Paso 4. Declaración de recopilación de datos de Kaspersky Security Network ... 23
Paso 5. Selección del tipo de instalación ... 24
Paso 6. Selección de los componentes de la aplicación que se van a instalar ... 24
Paso 7. Selección de la carpeta de destino ... 24
Paso 8. Adición de exclusiones de análisis de virus ... 25
Paso 9. Preparación de la instalación de la aplicación ... 25
IN S T A L A C I Ó N Y E L I M I N A C I Ó N D E L A A P L I C A C I Ó N
23
P
ASO
1.
A
SEGÚRESE DE QUE EL EQUIPO CUMPLE CON LOS REQUISITOS DE
INSTALACIÓN
Antes de instalar Kaspersky Endpoint Security 8 para Windows en un equipo o actualizar una versión anterior de la aplicación, se comprueban las siguientes condiciones:
Si el sistema operativo y Service Pack satisfacen los requisitos de software para la instalación (consulte la sección "Requisitos de hardware y software" en la página 19).
Si se satisfacen los requisitos de hardware y software (consulte la sección "Requisitos de hardware y software" en la página 19).
Si el usuario dispone de los derechos para instalar el producto de software
Si alguno de los requisitos previos no se cumple, se muestra una notificación pertinente en pantalla.
Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalación buscará aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo que Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea eliminarlas manualmente.
Si las aplicaciones detectadas incluyen Kaspersky Anti-Virus 6.0 para Windows Workstations® MP3 / MP4 o Kaspersky Anti-Virus 6.0 para Windows Servers MP3 / MP4, se conservan y se utilizan todos los datos que se pueden
migrar (como los detalles de activación y la configuración de la aplicación) durante la instalación de Kaspersky Endpoint Security 8 para Windows. Sin embargo, Kaspersky Anti-Virus 6.0 para Windows Workstations MP3 / MP4 o Kaspersky Anti-Virus 6.0 para Windows Servers MP3 / MP4 se eliminan automáticamente.
P
ASO
2.
P
ÁGINA DE BIENVENIDA DEL PROCESO DE INSTALACIÓN
Si el sistema operativo en el que está instalando Kaspersky Endpoint Security 8 para Windows cumple con todos los requisitos, aparecerá una pantalla de bienvenida después de iniciar el paquete de instalación. La página de
bienvenida le notifica el comienzo de la instalación de Kaspersky Endpoint Security 8 para Windows en el equipo. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.
P
ASO
3.
R
EVISIÓN DEL CONTRATO DE LICENCIA
Durante este paso, se le aconseja que revise el contrato de licencia entre usted y Kaspersky Lab.
Revise atentamente el acuerdo y, si está de acuerdo con los términos, seleccione la casilla Acepto los términos del acuerdo de licencia.
Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.
P
ASO
4.
D
ECLARACIÓN DE RECOPILACIÓN DE DATOS DE
K
ASPERSKY
S
ECURITY
N
ETWORK
Durante este paso, se le invita a participar en Kaspersky Security Network. Revise la declaración de recopilación de datos de Kaspersky Security Network:
Si acepta todos los términos, en la página del Asistente de instalación, seleccione la opción Estoy de acuerdo en participar en Kaspersky Security Network.
Si no acepta todas las condiciones de participación en Kaspersky Security Network, en la página del Asistente de instalación, seleccione la opción No estoy de acuerdo en participar en Kaspersky Security Network.
GU Í A D E A D M I N I S T R A D O R
24
Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.
P
ASO
5.
S
ELECCIÓN DEL TIPO DE INSTALACIÓN
Durante este paso, puede seleccionar el tipo de instalación de Kaspersky Endpoint Security 8 para Windows más apropiado:
Instalación completa. Si selecciona este tipo de instalación, la aplicación se instala en su totalidad, con la configuración de protección que recomienda Kaspersky Lab.
Instalación personalizada. Si selecciona este tipo de instalación, se le solicitará que seleccione los componentes que se van a instalar (consulte la sección "Paso 6. Selección de los componentes de la aplicación para instalar" en la página 24) y especifique la carpeta de destino para instalar la aplicación
(consulte la sección "Paso 7. Selección de la carpeta de destino" en la página 24).
Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.
P
ASO
6.
S
ELECCIÓN DE LOS COMPONENTES DE LA APLICACIÓN QUE SE VAN
A INSTALAR
Este paso se lleva a cabo si selecciona Instalación personalizada de la aplicación.
Durante este paso, puede seleccionar los componentes de Kaspersky Endpoint Security 8 para Windows que desea instalar. Todos los componentes de la aplicación se seleccionan para su instalación de forma predeterminada.
Para seleccionar un componente que desea instalar, haga clic en el icono que hay junto al nombre del componente para acceder al menú contextual. A continuación, seleccione El componente será instalado en el disco duro local. Para obtener más detalles sobre las tareas que realiza el componente seleccionado y el espacio en disco duro que se requiere para instalar el componente, diríjase a la parte inferior de la página actual del Asistente de instalación. Para ver información detallada sobre el espacio disponible en los discos duros locales, haga clic en el botón Disco. La información se muestra en la ventana Espacio en disco disponible que aparece.
Para cancelar la instalación del componente, en el menú contextual, seleccione la opción El componente no estará disponible.
Para volver a la lista de componentes predeterminados, haga clic en el botón Restablecer.
Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.
P
ASO
7.
S
ELECCIÓN DE LA CARPETA DE DESTINO
Este paso se lleva a cabo si selecciona la Instalación personalizada de la aplicación.
Durante este paso, puede especificar la ruta hacia la carpeta de destino donde se instalará la aplicación. Para seleccionar la carpeta de destino para la aplicación, haga clic en el botón Examinar.
Para ver información sobre el espacio disponible en los discos duros locales, haga clic en el botón Disco. La información se muestra en la ventana Espacio en disco disponible que aparece.
Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.
IN S T A L A C I Ó N Y E L I M I N A C I Ó N D E L A A P L I C A C I Ó N
25
P
ASO
8.
A
DICIÓN DE EXCLUSIONES DE ANÁLISIS DE VIRUS
Este paso se lleva a cabo si selecciona la Instalación personalizada de la aplicación.
En esta fase puede especificar las exclusiones del análisis antivirus que desea agregar a la configuración de la aplicación.
Las casillas Excluir áreas recomendadas por Microsoft de la cobertura del análisis antivirus/Excluir áreas
recomendadas por Kaspersky Lab de la cobertura del análisis antivirus excluyen, respectivamente, las áreas recomendadas por Microsoft o Kaspersky Lab de la zona de confianza o las incluyen en ella.
Si se selecciona una de estas dos casillas, Kaspersky Endpoint Security incluye, respectivamente, las áreas que Microsoft o Kaspersky Lab recomiendan en la zona de confianza. Kaspersky Endpoint Security no analiza esas áreas en busca de virus u otras amenazas.
La casilla Excluir áreas recomendadas por Microsoft / Kaspersky Lab del análisis antivirus está disponible cuando se instala Kaspersky Endpoint Security en un equipo que se ejecuta con Microsoft Windows para servidores de archivos. Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.
P
ASO
9.
P
REPARACIÓN DE LA INSTALACIÓN DE LA APLICACIÓN
Dado que su equipo puede estar infectado con programas maliciosos que podrían interferir en la instalación de Kaspersky Endpoint Security 8 para Windows, se le aconseja que proteja el proceso de instalación.
La protección del proceso de instalación está habilitada de forma predeterminada.
Si no se puede instalar la aplicación (por ejemplo, cuando se realiza la instalación remota con la ayuda del Escritorio remoto de Windows), se le aconseja que desactive la protección del proceso de instalación. La imposibilidad de instalarla puede deberse a que la protección de la aplicación está activada. Si esto sucede, cancele la instalación, salga del Asistente de instalación e inícielo desde el principio. En el paso 8 (Preparación de la instalación de la aplicación), desactive la casilla Proceso de instalación seguro.
La casilla Añadir ruta del archivo avp.com a la variable del sistema %PATH% activa o desactiva una opción que añade la ruta del archivo avp.com a la variable del sistema %PATH%.
Si se selecciona la casilla, el inicio de Kaspersky Endpoint Security o de cualquiera de sus tareas de la línea de comandos no requiere que se introduzca la ruta del archivo ejecutable. Basta con escribir el nombre del archivo ejecutable y el comando para iniciar una tarea en concreto.
Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para instalar el programa, haga clic en el botón Instalar. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.
Las conexiones de red actuales podrían finalizar si la aplicación se está instalando en el equipo. Muchas de las conexiones finalizadas se restablecen en un breve lapso de tiempo.
P
ASO
10.
I
NSTALACIÓN DE LA APLICACIÓN
La instalación de la aplicación lleva algún tiempo. Espere hasta que se complete.
Si está actualizando una versión anterior de la aplicación, este paso también incluye la configuración de la migración y eliminación de la versión anterior de la aplicación.
Una vez que finalice la instalación de Kaspersky Endpoint Security 8 para Windows, se inicia el Asistente de configuración inicial (consulte la sección "Configuración inicial de la aplicación" en la página 31).
GU Í A D E A D M I N I S T R A D O R
26
I
NSTALACIÓN DE LA APLICACIÓN DESDE LA LÍNEA DE COMANDOS
Para iniciar el Asistente de instalación desde la línea de comandos,
teclee la siguiente cadena en la línea de comandos: setup.exe o msiexec /i <nombre del paquete de
instalación>.
Para instalar la aplicación o actualización desde una versión anterior de la aplicación en modo no interactivo (sin que se inicie el Asistente de instalación),
teclee la siguiente cadena en la línea de comandos: setup.exe /pEULA=1 /pKSN=1|0 /pALLOWREBOOT=1|0
/s o
msiexec /i <nombre del paquete de instalación> EULA=1 KSN=1|0 ALLOWREBOOT=1|0 /qn,
donde:
EULA=1 implica que acepta los términos del contrato de licencia. El texto del contrato de licencia se incluye en
el kit de distribución de Kaspersky Endpoint Security 8 para Windows (consulte la sección "Kit de distribución" en la página 16). La aceptación de los términos de licencia es necesaria para instalar la aplicación o actualizar
una versión previa de la misma.
KSN=1|0 significa aceptación o rechazo de la participación en Kaspersky Security Network (también conocido
como KSN). Este parámetro no es necesario. Si el valor del parámetro KSN no se especifica en la línea de comandos, se asume de forma predeterminada que rechaza participar en KSN. El texto de la directiva de participación de KSN se incluye en el kit de distribución de Kaspersky Endpoint Security 8 para Windows (consulte la sección "Kit de distribución" en la página 16).
ALLOWREBOOT=1|0significa acuerdo o desacuerdo en autorizar el reinicio automático del equipo, si se
requiere, después de la instalación de la aplicación o de una actualización a partir de una versión previa de la aplicación. Este parámetro no es necesario. Si no se especifica ningún valor del parámetro ALLOWREBOOT en la cadena de comandos, se da por supuesto que no permite el reinicio automático del equipo tras la instalación de la aplicación o la actualización de una versión anterior de esta.
Puede que se requiera que reinicie el equipo después de una actualización a partir de una versión previa de la aplicación, o cuando Kaspersky Endpoint Security detecta y elimina el software antivirus de terceros durante la instalación.
Únicamente se puede reiniciar el equipo de forma automática en el modo de instalación no interactivo (con la clave/qn).
Para instalar la aplicación o una actualización a partir de una versión previa de la aplicación con una contraseña que actualiza los cambios en la configuración y el funcionamiento con la aplicación,
introduzca la siguiente cadena en la línea de comandos:
setup.exe /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la contraseña> o
msiexec /i <nombre del paquete de instalación> KLPASSWD=*****
KLPASSWDAREA=<cobertura de la contraseña> para instalar la aplicación o una actualización a partir
de una versión previa de la aplicación en modo interactivo.
setup.exe /pEULA=1 /pKSN=1|0 /pKLPASSWD=***** /pKLPASSWDAREA=<cobertura de la
contraseña> /s o
msiexec /i <nombre del paquete de instalación> EULA=1 KSN=1|0 KLPASSWD=*****
KLPASSWDAREA=<cobertura de la contraseña> ALLOWREBOOT=1|0/qn para instalar la aplicación o