Kaspersky Endpoint Security 10 para Windows

(1)

Kaspersky Endpoint Security 10 para Windows

VERSIÓN DE LA APLICACIÓN: 10 SERVICE PACK 1

(2)

2 Estimado usuario:

Gracias por elegir nuestro producto. Esperamos que esta documentación le resulte útil y que le facilite respuestas a todas las preguntas posibles que puedan plantearse.

Importante: Este documento es propiedad de Kaspersky Lab ZAO (en lo sucesivo también denominado Kaspersky Lab). Todos los derechos de este documento están reservados por las correspondientes leyes de propiedad intelectual de la Federación Rusa y por tratados internacionales. La reproducción o la distribución ilegal de este documento o de partes del mismo puede suponer responsabilidades civiles, administrativas o penales según la ley correspondiente.

Cualquier tipo de reproducción o distribución de cualquier material, incluidas sus traducciones, solamente se permitirá mediante un permiso escrito de Kaspersky Lab.

Este documento y sus correspondientes imágenes gráficas únicamente pueden utilizarse para uso informativo, no comercial o personal.

Pueden producirse modificaciones en este documento sin previo aviso. Se puede obtener la última versión de este documento en el sitio web de Kaspersky Lab: http://www.kaspersky.com/sp/docs.

Kaspersky Lab no asume ninguna responsabilidad por el contenido, la calidad, la relevancia ni la exactitud de los materiales de terceros que se utilicen en este documento ni por ningún daño potencial que pueda producirse como consecuencia del uso de dichos materiales.

http://www.kaspersky.es http://support.kaspersky.com/sp

(3)

3

CONTENIDO

ACERCA DE ESTA GUÍA ...12

En esta guía:...12

Convenciones del documento...14

FUENTES DE INFORMACIÓN DE LA APLICACIÓN ...15

Fuentes de información para una investigación independiente ...15

Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ...15

KASPERSKY ENDPOINT SECURITY 10 SERVICE PACK 1 PARA W INDOWS ...16

Novedades...16

Kit de distribución ...18

Organización de la protección del equipo ...19

Requisitos de hardware y software ...21

Herramientas de virtualización admitidas ...22

INSTALACIÓN Y ELIMINACIÓN DE LA APLICACIÓN ...23

Instalación de la aplicación ...23

Acerca de las formas de instalar la aplicación ...23

Instalación de la aplicación mediante el Asistente de instalación ...24

Instalación de la aplicación desde la línea de comandos...28

Instalación de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ...30

Descripción de la configuración del archivo setup.ini ...31

Asistente de configuración inicial ...33

Instalación del módulo de cifrado ...37

Actualización desde una versión anterior de la aplicación ...39

Acerca de las formas de actualizar una versión antigua de la aplicación ...39

Actualización de una versión anterior de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ...40

Eliminación de la aplicación ...42

Acerca de las formas de eliminar la aplicación ...42

Eliminación de la aplicación mediante el Asistente de instalación ...42

Eliminación de la aplicación de la línea de comandos ...44

Eliminación de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server ...44

Eliminación del módulo de cifrado ...45

Eliminación de objetos y datos que permanecen después de la operación de prueba del agente de autenticación ...45

INTERFAZ DE LA APLICACIÓN ...47

Icono de la aplicación en el área de notificaciones de la barra de tareas ...47

Menú contextual del icono de la aplicación ...48

Ventana principal de la aplicación ...48

Ventana de configuración de la aplicación ...50

LICENCIAS DE LA APLICACIÓN ...52

Acerca del Contrato de licencia de usuario final ...52

Acerca de la licencia ...52

Acerca de la suscripción ...54

(4)

GU Í A D E A D M I N I S T R A D O R

4

Acerca de la clave ...54

Acerca del archivo llave ...55

Acerca del envío de datos ...55

Acerca de los métodos de activación de la aplicación ...56

Licencia ...56

Uso del asistente de activación para activar la aplicación ...57

Compra de una licencia ...57

Renovación de licencias ...58

Renovación de suscripciones ...58

Visualización de información de la licencia ...58

Asistente de activación ...59

Activación de la aplicación desde la línea de comandos ...61

Consulta del sitio web del proveedor de servicios ...61

INICIO Y DETENCIÓN DE LA APLICACIÓN ...62

Activación y desactivación de la ejecución automática de la aplicación ...62

Inicio y detención manuales de la aplicación ...62

Suspensión y reanudación de la protección y el control del equipo...63

PROTECCIÓN DEL SISTEMA DE ARCHIVOS DEL EQUIPO. ANTIVIRUS DE ARCHIVOS ...64

Acerca de Antivirus de archivos...64

Activación y desactivación del Antivirus de archivos ...64

Suspensión automática del Antivirus de archivos ...65

Configuración del Antivirus de archivos ...66

Modificación del nivel de seguridad del archivo ...67

Modificación de la acción que Antivirus de archivos debe realizar en los archivos infectados ...68

Edición de la cobertura de protección del Antivirus de archivos ...68

Uso del analizador heurístico con Antivirus de archivos ...70

Uso de tecnologías de análisis en el funcionamiento de Antivirus de archivos...70

Optimización del análisis de archivos ...71

Análisis de archivos compuestos ...71

Modificación del modo de análisis ...72

SYSTEM W ATCHER ...74

Acerca de System Watcher ...74

Activación y desactivación de System Watcher ...74

Uso de bases de datos de reglas heurísticas (BSS)...76

Anulación de acciones de software malicioso (malware) durante la desinfección ...76

PROTECCIÓN DEL CORREO ELECTRÓNICO. ANTIVIRUS DEL CORREO ...77

Acerca de Antivirus del correo ...77

Activación y desactivación de Antivirus del correo ...78

Configuración de Antivirus del correo ...79

Modificación del nivel de seguridad del correo ...80

Modificación de las acciones que se van a realizar en mensajes de correo electrónico infectados ...80

Edición de la Cobertura de protección del Antivirus del correo ...81

Análisis de archivos compuestos adjuntos a mensajes de correo electrónico ...82

Filtrado de adjuntos en mensajes de correo electrónico ...83

Utilización del análisis heurístico ...84

Análisis de correos electrónicos en Microsoft Office Outlook...84

(5)

CO N T E N I D O

5

PROTECCIÓN DEL EQUIPO EN INTERNET. ANTIVIRUS INTERNET ...87

Acerca de Antivirus Internet ...87

Activación y desactivación del Antivirus Internet ...87

Configuración de Antivirus Internet ...88

Modificación del nivel de seguridad del tráfico web ...89

Modificación de las acciones que se van a realizar en objetos maliciosos del tráfico web ...90

Análisis de Antivirus Internet de direcciones URL con bases de datos de direcciones web fraudulentas y maliciosas ...90

Uso del Analizador heurístico con Antivirus Internet ...91

Configuración de la duración del almacenamiento en caché del tráfico web ...92

Modificación de la lista de direcciones URL de confianza...92

PROTECCIÓN PARA EL TRÁFICO DEL CLIENTE DE MENSAJERÍA INSTANTÁNEA. ANTIVIRUS PARA CHAT ..94

Acerca de Antivirus para chat ...94

Activación y desactivación del Antivirus para chat...95

Configuración de Antivirus para chat ...96

Creación de la Cobertura de protección del Antivirus para chat ...96

Análisis de direcciones URL con bases de datos de direcciones URL maliciosas y fraudulentas con Antivirus para chat ...97

Uso del Analizador heurístico con Antivirus para chat ...97

PROTECCIÓN DE RED ...98

Firewall ...98

Acerca de Firewall ...98

Activación y desactivación de Firewall ...99

Acerca de las reglas de red ...99

Acerca del estado de la conexión de red ...100

Modificación del estado de la conexión de red ...100

Gestión de las reglas de paquetes de red...101

Gestión de las reglas de red para grupos de aplicaciones...105

Gestión de las reglas de red para aplicaciones ...112

Prevención de intrusiones ...118

Acerca de Prevención de intrusiones ...118

Activación y desactivación de Prevención de intrusiones ...119

Edición de la configuración utilizada para bloquear un equipo atacante ...120

Supervisión del tráfico de red ...120

Acerca de la supervisión del tráfico de red ...120

Configuración de los parámetros de supervisión del tráfico de red...121

Monitor de red...123

Acerca de Monitor de red ...123

Inicio de Monitor de red...123

CONTROL DE INICIO DE APLICACIONES ...125

Acerca de Control de inicio de aplicaciones ...125

Activación y desactivación de Control de inicio de aplicaciones ...125

Acerca de las reglas de Control de inicio de aplicaciones ...127

Gestión de reglas de Control de inicio de aplicaciones ...129

Adición y edición de una regla de Control de inicio de aplicaciones ...130

Adición de una condición de activación para una regla de Control de inicio de aplicaciones ...131

Edición del estado de una regla de Control de inicio de aplicaciones ...133

(6)

6

Acerca de los modos de funcionamiento de Control de inicio de aplicaciones ...134

Cambio de modo de lista negra a modo de lista blanca ...135

Fase 1. Recopilación de información acerca de las aplicaciones instaladas en los equipos de los usuarios .135 Fase 2. Creación de categorías de aplicaciones ...136

Fase 3. Creación de reglas de autorización del Control de inicio de aplicaciones ...136

Fase 4. Comprobación de las reglas de autorización de Control de inicio de aplicaciones ...137

Fase 5. Cambio al modo de lista blanca ...138

Cambio del estado de una regla de Control de inicio de aplicaciones de Kaspersky Security Center ...138

CONTROL DE ACTIVIDAD DE APLICACIONES ...140

Acerca de Control de actividad de aplicaciones ...140

Activación y desactivación de Control de actividad de aplicaciones ...141

Colocación de aplicaciones en grupos ...142

Modificación de un grupo de confianza ...143

Gestión de reglas de Control de aplicaciones...144

Edición de reglas de control para grupos de confianza y grupos de aplicaciones ...145

Edición de una regla de control de aplicaciones ...146

Descarga y actualización de reglas de control de aplicaciones desde la base de datos de Kaspersky Security Network ...147

Desactivación de la herencia de restricciones del proceso principal ...147

Exclusión de acciones de aplicaciones concretas desde las reglas de control de aplicaciones ...148

Configuración de valores de almacenamiento para reglas de control que regulan aplicaciones que no se utilizan ...149

Protección de recursos del sistema operativo y de datos de identidad ...149

Adición de una categoría de recursos protegidos ...150

Adición de un recurso protegido ...150

Desactivación de la protección de un recurso...151

CONTROL DE DISPOSITIVOS...153

Acerca del Control de dispositivos ...153

Activación y desactivación del Control de dispositivos ...154

Acerca de las reglas de acceso a dispositivos y a buses de conexión ...155

Acerca de dispositivos de confianza ...155

Decisiones estándar sobre el acceso a dispositivos ...155

Edición de una regla de acceso a dispositivos ...157

Edición de una regla de acceso a bus de conexión ...158

Acciones con dispositivos de confianza...158

Adición de un dispositivo a la lista de confianza en la interfaz de la aplicación ...158

Adición de dispositivos a la lista de confianza según el modelo o el ID del dispositivo ...159

Adición de dispositivos a la lista de confianza según la máscara del ID de dispositivo ...160

Edición del parámetro Usuarios de un dispositivo de confianza ...161

Eliminación de un dispositivo de la lista de dispositivos de confianza ...162

Edición de plantillas de mensajes de Control de dispositivos ...162

Obtención de acceso a un dispositivo bloqueado ...163

Creación de código de acceso a un dispositivo bloqueado ...164

CONTROL WEB...166

Acerca de Control Web ...166

Activación y desactivación de Control Web ...167

Acerca de las reglas de acceso a recursos web ...168

(7)

7

Acciones con reglas de acceso a recursos web ...173

Adición y edición de reglas de acceso a recursos web ...174

Asignación de prioridades a reglas de acceso a recursos web...176

Comprobación de las reglas de acceso a recursos web ...176

Activación y desactivación de una regla de acceso a recursos web ...177

Migración de reglas de acceso a recursos web de las versiones previas de la aplicación ...177

Exportación e importación de la lista de direcciones de recursos web ...178

Edición de máscaras para direcciones de recursos web ...179

Edición de plantillas de mensajes de Control Web ...181

CIFRADO DE DATOS ...183

Activación de la visualización de la configuración del cifrado de la directiva de Kaspersky Security Center...183

Acerca del cifrado de datos ...184

Cambio del algoritmo de cifrado ...186

Aspectos de la funcionalidad de cifrado de archivos ...186

Cifrado de los archivos de las unidades del equipo local ...187

Cifrado de los archivos de las unidades del equipo local ...188

Descifrado de archivos de las unidades del equipo local ...189

Creación de una lista de descifrado de archivos...190

Cifrado de unidades extraíbles ...191

Adición de reglas de cifrado de unidades extraíbles ...193

Modificación de reglas de cifrado de unidades extraíbles ...195

Descifrado de unidades extraíbles ...195

Activación del modo portátil para acceder a archivos cifrados de unidades extraíbles ...196

Creación de reglas de acceso a archivos cifrados para aplicaciones ...197

Administración de archivos con una funcionalidad de cifrado de archivos limitada ...198

Acceso a archivos cifrados sin conexión a Kaspersky Security Center ...199

Creación de una clave para acceder a archivos cifrados y su entrega al usuario...200

Creación de paquetes cifrados ...201

Extracción de los paquetes cifrados ...201

Modificación de plantillas de mensajes de acceso a archivos cifrados...202

Cifrado de discos duros ...203

Acerca del cifrado de discos duros ...203

Cifrado de discos duros ...205

Creación de una lista de discos duros excluidos del cifrado ...206

Descifrado de discos duros ...207

Modificación de los textos de ayuda del agente de autenticación...208

Administración de cuentas del agente de autenticación ...208

Activación de la tecnología de inicio de sesión único (SSO)...214

Seleccionar el nivel de seguimiento del agente de autenticación ...215

Acceso a discos duros cifrados y unidades extraíbles...216

Restauración del nombre de usuario y de la contraseña de la cuenta del agente de autenticación ...217

Creación de secciones de respuesta a la solicitud del usuario del nombre de usuario y de la contraseña de la cuenta del agente de autenticación y su entrega al usuario...218

Obtención y activación de la clave de acceso a unidades extraíbles cifradas ...218

Creación de un archivo de claves para acceder a una unidad extraíble cifrada y su entrega al usuario ...219

Restauración del acceso al disco duro cifrado o a la unidad extraíble por medio de la Utilidad de restauración ...220

(8)

8

Creación del archivo ejecutable de la Utilidad de restauración ...221

Creación de un disco de reparación de emergencia del sistema operativo ...222

Restauración del acceso a los datos cifrados después del error del sistema operativo ...222

Visualización de los detalles del cifrado de datos ...223

Acerca del estado del cifrado ...223

Visualización del estado del cifrado de los datos del equipo ...223

Visualización del estado del cifrado en los paneles de información de Kaspersky Security Center ...224

Visualización de la lista de errores del cifrado de archivos en las unidades del equipo local ...225

Visualización del informe del cifrado de datos ...225

ACTUALIZACIÓN DE LAS BASES DE DATOS Y MÓDULOS DE LA APLICACIÓN ...227

Acerca de las actualizaciones de la base de datos y de los módulos de la aplicación ...227

Acerca de los orígenes de actualizaciones ...228

Configuración de los parámetros de actualización ...228

Adición de un origen de actualizaciones ...230

Selección de la región del servidor de actualización ...230

Configuración de actualización desde una carpeta compartida ...231

Selección del modo de ejecución de la tarea de actualización ...232

Inicio de una tarea de actualización con los permisos de una cuenta de usuario distinta ...233

Configuración de los ajustes de actualización de los módulos de la aplicación ...234

Inicio y parada de una tarea de actualización ...234

Anulación de la última actualización ...235

Configuración de los parámetros del servidor proxy ...235

ANÁLISIS DEL EQUIPO ...236

Acerca de las tareas de análisis ...236

Inicio o detención de una tarea de análisis ...237

Configuración de los parámetros de las tareas de análisis ...237

Modificación del nivel de seguridad del archivo ...239

Modificación de las acciones que se van a realizar en archivos infectados ...240

Modificación de la cobertura del análisis...240

Optimización del análisis de archivos ...242

Análisis de archivos compuestos ...242

Uso de métodos de análisis ...243

Uso de tecnologías de análisis ...244

Selección del modo de ejecución de la tarea de análisis ...244

Inicio de una tarea de análisis con la cuenta de un usuario distinto ...245

Análisis de unidades extraíbles cuando se conectan al equipo ...246

Gestión de archivos sin procesar...246

Acerca de los archivos sin procesar ...246

Gestión de la lista de archivos sin procesar ...247

ANÁLISIS DE VULNERABILIDADES...250

Acerca del Control de vulnerabilidades ...250

Activación y desactivación del Control de vulnerabilidades ...251

Visualización de información sobre vulnerabilidades de aplicaciones en ejecución ...252

Acerca de la tarea Análisis de vulnerabilidades...252

Inicio o detención de la tarea Análisis de vulnerabilidades ...253

Creación de la cobertura del análisis de vulnerabilidades ...253

Selección del modo de ejecución de la tarea Análisis de vulnerabilidades ...254

(9)

9

Gestión de vulnerabilidades detectadas ...255

Acerca de las vulnerabilidades ...255

Gestión de la lista de vulnerabilidades ...256

GESTIÓN DE INFORMES ...261

Principios de la gestión de informes ...261

Configuración de los parámetros de los informes ...262

Configuración del período máximo de almacenamiento del informe ...263

Configuración del tamaño máximo del archivo del informe ...263

Generación de informes ...263

Visualización de la información del evento notificado en una sección independiente ...264

Almacenamiento de informes en archivos ...265

Eliminación de información de los informes ...266

SERVICIO DE NOTIFICACIONES ...267

Acerca de las notificaciones de Kaspersky Endpoint Security ...267

Configuración del servicio de notificaciones ...267

Configuración de los parámetros de registro de eventos ...268

Configuración del envío de notificaciones por correo electrónico y en pantalla ...268

Visualización del registro de eventos de Microsoft Windows ...269

GESTIÓN DE CUARENTENA Y RESPALDO ...270

Acerca de Cuarentena y Respaldo ...270

Configuración de los parámetros de Cuarentena y Respaldo ...271

Configuración del período de almacenamiento máximo de archivos en Cuarentena y de las copias de archivos en Respaldo...271

Configuración del tamaño máximo de Cuarentena y Respaldo ...272

Gestión de cuarentena ...272

Movimiento de un archivo a Cuarentena...273

Activación y desactivación del análisis de archivos en Cuarentena tras una actualización ...274

Inicio de una tarea de análisis personalizado para archivos en Cuarentena ...274

Restauración de archivos de la Cuarentena ...275

Eliminación de archivos de la Cuarentena ...275

Envío de archivos que pueden estar infectados a Kaspersky Lab para que se examinen ...276

Gestión de Respaldo ...276

Restauración de archivos de Respaldo...277

Eliminación de las copias de seguridad de los archivos de Respaldo ...278

CONFIGURACIÓN AVANZADA DE LA APLICACIÓN...279

Zona de confianza ...279

Acerca de la zona de confianza ...279

Configuración de la zona de confianza ...281

Autoprotección de Kaspersky Endpoint Security ...286

Acerca de la Autoprotección de Kaspersky Endpoint Security...286

Activación y desactivación de la Autoprotección...287

Activación o desactivación de Protección de control remoto ...287

Soporte de las aplicaciones de administración remota ...287

Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ...288

Acerca de rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones ...289

Selección de los tipos de objetos detectables...290

(10)

10

Activación o desactivación de la tecnología de desinfección avanzada de servidores de archivos ...291

Activación o desactivación del modo de ahorro de energía ...292

Activación o desactivación de la concesión de recursos a otras aplicaciones ...292

Activación o desactivación de la solicitud para el envío del volcado y los archivos de seguimiento a Kaspersky Lab ...293

Protección con contraseña ...293

Acerca del acceso restringido a Kaspersky Endpoint Security ...293

Activación y desactivación de la protección con contraseña...294

Modificación de la contraseña de acceso a Kaspersky Endpoint Security ...295

ADMINISTRACIÓN REMOTA DE LA APLICACIÓN CON KASPERSKY SECURITY CENTER ...297

Gestión de Kaspersky Endpoint Security ...297

Ejecución y detención de la aplicación en un equipo cliente...297

Configuración de los parámetros de Kaspersky Endpoint Security ...298

Gestión de tareas ...299

Acerca de las tareas para Kaspersky Endpoint Security...300

Creación de una tarea local ...300

Creación de una tarea de grupos ...301

Creación de una tarea para un grupo de equipos ...301

Ejecución, interrupción, suspensión y reanudación de una tarea ...302

Edición de la configuración de tareas ...303

Gestión de directivas ...305

Acerca de las directivas ...305

Creación de una directiva ...306

Edición de la configuración de directivas ...307

Activación de la visualización de la configuración de los componentes de control y del cifrado en la directiva de Kaspersky Security Center ...307

Visualización de las reclamaciones del usuario en el almacén de eventos de Kaspersky Security Center ...308

PARTICIPACIÓN EN KASPERSKY SECURITY NETWORK ...309

Acerca de la participación en Kaspersky Security Network ...309

Activación y desactivación del uso de Kaspersky Security Network ...310

Comprobación de la conexión a Kaspersky Security Network ...310

Protección mejorada con Kaspersky Security Network ...311

CÓMO PONERSE EN CONTACTO CON EL SOPORTE TÉCNICO ...312

Cómo obtener soporte técnico ...312

Recopilación de información para el Soporte técnico ...312

Creación de un archivo de depuración...313

Contenido y almacenamiento de archivos de seguimiento ...314

Envío de archivos de datos al servidor de Soporte técnico...315

Almacenamiento de archivos de datos en la unidad de disco duro ...316

Soporte técnico por teléfono ...317

(11)

11

GLOSARIO ...319

KASPERSKY LAB ZAO ...323

INFORMACIÓN SOBRE EL CÓDIGO DE TERCEROS...324

INFORMACIÓN DE MARCAS REGISTRADAS ...325

ÍNDICE ...326

(12)

12

ACERCA DE ESTA GUÍA

Este documento es la Guía de administrador de Kaspersky Endpoint Security 10 Service Pack 1 para Windows® (en lo sucesivo, también “Kaspersky Endpoint Security”).

Esta guía se ha diseñado para administradores de redes corporativas locales y para especialistas responsables de la protección antivirus de equipos empresariales. Puede ayudar a solucionar ciertas tareas a aquellos usuarios habituales en cuyos equipos de trabajo esté instalado Kaspersky Endpoint Security.

Esta guía está diseñada para lo siguiente:

 Ayudar en la instalación de la aplicación en el equipo, su activación y su configuración con respecto a las tareas requeridas del usuario.

 Proporcionar una fuente de información que permita realizar búsquedas fácilmente para preguntas relacionadas con el funcionamiento de la aplicación.

 Describir otras fuentes de información de la aplicación y las formas de recibir soporte técnico.

E

N ESTA SECCIÓN

:

En esta guía: ... 12

Convenciones del documento ... 14

E

N ESTA GUÍA

:

Este documento contiene las siguientes secciones:

Fuentes de información de la aplicación (consulte la página

15 )

Esta sección describe fuentes de información en relación con la aplicación y enumera sitios web que puede utilizar para definir el funcionamiento de la aplicación.

Kaspersky Endpoint Security 10 Service Pack 1 para Windows (consulte la página

16 )

Esta sección describe las características de la aplicación y proporciona una breve descripción de sus funciones y componentes. Descubrirá qué elementos están incluidos en el kit de distribución y qué servicios están disponibles para usuarios registrados de la aplicación. Esta sección ofrece información sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la instalación.

Instalación y eliminación de la aplicación (consulte la página

23 )

Esta sección le guía a través de la instalación de Kaspersky Endpoint Security en el equipo, la realización de la configuración inicial, la actualización desde una versión anterior de la aplicación y la eliminación de la aplicación del equipo.

Interfaz de la aplicación (consulte la página

47 )

Esta sección describe los elementos básicos de la interfaz gráfica de la aplicación: el icono de la aplicación y su menú contextual, la ventana principal de la aplicación y la ventana de configuración de la aplicación.

(13)

AC E R C A D E E S T A G U Í A

13

Licencias de la aplicación (consulte la página

52 )

Esta sección contiene información sobre los conceptos básicos de la activación de la aplicación. Esta sección describe la finalidad del Contrato de licencia de usuario final, las formas de activar la aplicación y la renovación de la licencia.

Inicio y detención de la aplicación (consulte la página

62 )

En esta sección, se describe cómo puede configurar el inicio automático de la aplicación, iniciar o detener la aplicación de forma manual y detener o reanudar los componentes de protección y control.

Tareas típicas (consulte la página

64 )

Grupo de secciones que describen las tareas típicas y los componentes de la aplicación. Estas secciones proporcionan información detallada sobre el modo de configurar las tareas y los componentes de la aplicación.

Administración de la aplicación con Kaspersky Security Center (consulte la página

297 )

Esta sección describe la administración de Kaspersky Endpoint Security a través de Kaspersky Security Center.

Participación en Kaspersky Security Network (consulte la página

309 )

Esta sección contiene información sobre la participación en Kaspersky Security Network e instrucciones sobre cómo activar o desactivar el uso de Kaspersky Security Network.

Cómo ponerse en contacto con el Soporte técnico (consulte la página

312 )

Esta sección ofrece información sobre cómo obtener soporte técnico y los requisitos para recibir ayuda del Soporte técnico.

Glosario (consulte la página

319 )

Esta sección contiene una lista de términos que se mencionan en el documento y sus definiciones.

Kaspersky Lab ZAO (consulte la página

323 )

Esta sección proporciona información acerca de Kaspersky Lab ZAO.

Información sobre el código de terceros (consulte la página

324 )

Esta sección proporciona la información sobre código de terceros.

Información de marcas registradas (consulte la página

325 )

Esta sección contiene las marcas registradas que se mencionan en el documento.

Índice

(14)

14

C

ONVENCIONES DEL DOCUMENTO

El texto del documento está acompañado de elementos semánticos a los que se recomienda prestar atención especialmente: advertencias, sugerencias y ejemplos.

Las convenciones del documento se utilizan para resaltar los elementos semánticos. La siguiente tabla muestra convenciones de documento y ejemplos de su uso.

Tabla 1. Convenciones del documento

TEXTO DE MUESTRA DESCRIPCIÓN DE LA CONVENCIÓN DE DOCUMENTO

Tenga en cuenta que...

Las advertencias se resaltan en rojo y se encuadran.

Las advertencias proporcionan la información sobre las acciones no deseadas que pueden suponer la pérdida de datos o errores que afecten al hardware o al sistema operativo.

Se recomienda utilizar...

Las notas se encuadran.

Las notas pueden contener consejos útiles, recomendaciones, parámetros de configuración específicos o casos especiales importantes acerca del

funcionamiento de la aplicación.

Ejemplo: ...

Los ejemplos se muestran en un fondo amarillo bajo el título "Ejemplo".

Actualización significa que... Se produce el evento Las bases de datos están desactualizadas.

Los siguientes elementos semánticos aparecen en cursiva en el texto:  Nuevos términos

 Nombres de estados y eventos de la aplicación Pulse NITRO.

Pulse AL+F4.

Los nombres de las teclas del teclado aparecen en negrita y en mayúsculas. Los nombres de las teclas conectadas mediante un signo + (más) indican el uso de una combinación de teclas. Esas teclas se deben pulsar de forma

simultánea.

Haga clic en el botón ACTIVAR. Los nombres de los elementos de la interfaz de la aplicación, como campos de entrada, elementos de menú y botones, se resaltan en negrita.

Para configurar una planificación de tareas:

Las frases introductorias de las instrucciones se muestran en cursiva y están acompañadas de la señal de flecha.

En la línea de comandos, introduzca heló.

Aparecerá el siguiente mensaje: Especifique la fecha con el formato d:mm:a.

Los siguientes tipos de contenido de texto se resaltan con una fuente especial:  Texto en la línea de comandos

 Texto de los mensajes que la aplicación muestra en pantalla  Datos que el usuario debe introducir

<Nombre de usuario> Las variables se encierran entre paréntesis angulares. En lugar de la variable, inserte el valor correspondiente, sin incluir los corchetes angulares.

(15)

15

FUENTES DE INFORMACIÓN DE LA

APLICACIÓN

Esta sección describe fuentes de información en relación con la aplicación y enumera sitios web que puede utilizar para definir el funcionamiento de la aplicación.

Puede seleccionar la fuente de información más adecuada, en función del nivel de importancia y urgencia del problema.

E

N ESTA SECCIÓN

:

Fuentes de información para una investigación independiente ... 15

Discusiones sobre las aplicaciones de Kaspersky Lab en el foro ... 15

F

UENTES DE INFORMACIÓN PARA UNA INVESTIGACIÓN

INDEPENDIENTE

Utilice la ayuda en línea para buscar la información de la aplicación usted mismo. La ayuda en línea de la aplicación incluye archivos de ayuda.

Ayuda contextual proporciona información acerca de cada ventana de la aplicación, que enumera y describe la configuración correspondiente y una lista de tareas.

Ayuda completa proporciona información detallada acerca del modo de administrar la protección del equipo mediante la aplicación.

Puede encontrar información adicional en la Guía del administrador del sitio web de Kaspersky Lab, en www.kaspersky.es.

Si no encuentra la solución a un problema, le recomendamos que se ponga en contacto con el Soporte técnico de Kaspersky Lab (consulte la sección “Soporte técnico por teléfono” en la página 317).

D

ISCUSIONES SOBRE LAS APLICACIONES DE

K

ASPERSKY

L

AB EN EL FORO

Si su pregunta no requiere una respuesta urgente, puede compartirla con los especialistas de Kaspersky Lab y con otros usuarios en nuestro Foro (http://forum.kaspersky.com/index.php?showforum=5.

(16)

16

KASPERSKY ENDPOINT SECURITY 10

SERVICE PACK 1 PARA WINDOWS

Esta sección describe las características de la aplicación y proporciona una breve descripción de sus funciones y componentes. Descubrirá qué elementos están incluidos en el kit de distribución y qué servicios están disponibles para usuarios registrados de la aplicación. Esta sección ofrece información sobre los requisitos de software y hardware que un equipo debe cumplir para permitir la instalación.

E

N ESTA SECCIÓN

:

Novedades ... 16

Kit de distribución ... 18

Organización de la protección del equipo ... 19

Requisitos de hardware y software ... 21

Herramientas de virtualización admitidas ... 22

N

OVEDADES

Kaspersky Endpoint Security 10 Service Pack 1 para Windows ofrece las siguientes funciones y mejoras nuevas:  Tecnologías antivirus:

 Ahora es posible restaurar los archivos cifrados por los cifradores.  Se han optimizado el rendimiento de la aplicación y el uso de RAM.  Se ha añadido soporte para KSN privada.

KSN privada es un nuevo servicio de Kaspersky Lab. Es idéntico a KSN global, pero, a diferencia de este, se implementa en la infraestructura del cliente.

El soporte de KSN privada en Kaspersky Endpoint Security 10 Service Pack 1 para Windows solo está disponible para la implementación controlada por parte de Kaspersky Security Center.

 Licencias.

Se ha añadido un nuevo tipo de licencia: suscripción.

El servicio de suscripción permite a los clientes corporativos renovar la licencia de aplicación y cambiar el número de equipos protegidos con dicha licencia sin necesidad de renovar la clave. Asimismo, permite pagar por las renovaciones de licencia de aplicación periódicamente (el cliente elige este período de renovación y el mínimo es de 1 mes).

 Cifrado de disco completo para discos duros y unidades extraíbles:

 Se admite ahora el cifrado de discos duros y unidades extraíbles en las configuraciones de UEFI de los sistemas operativos.

(17)

KA S P E R S K Y EN D P O I N T SE C U R I T Y 1 0 SE R V I C E PA C K 1 P A R A WI N D O W S

17

 Se admite ahora la autorización del agente de autenticación mediante tókenes y tarjetas inteligentes.  Se ha añadido soporte en el agente de autenticación para la introducción de nombres de usuario y

contraseñas que contienen caracteres en los siguientes idiomas: inglés, árabe, español, italiano, alemán, portugués, turco y francés.

 El agente de autenticación es ahora compatible con más distribuciones del teclado. Hay distribuciones del teclado disponibles para los siguientes idiomas: inglés (Reino Unido), inglés (Estados Unidos), árabe (Argelia, Marruecos, Túnez, distribución AZERTY), español (América Latina), italiano, alemán (Alemania y Austria), alemán (Suiza), portugués (Brasil, distribución ABNT2), Turco (distribución QWERTY), francés (Francia) y francés (Suiza).

 Se ha desarrollado una nueva GUI compatible con ratón para el agente de autenticación.

 El sistema operativo en un equipo con un disco duro cifrado del sistema se carga ahora más rápido.  Un nuevo ajuste recuerda el nombre de la cuenta del agente de autenticación con el cual se realizó

correctamente la última autenticación. Este ajuste se puede configurar en la directiva de Kaspersky Security Center.

 Se ha implementado un nuevo mecanismo de actualización de módulos de aplicación (un servicio especial llamado avpsus). Este proporciona la siguiente funcionalidad:

 Las actualizaciones se instalan/deshacen sin apagar la aplicación ni interrumpir la protección del equipo.  Pueden instalarse tanto las correcciones críticas como la nueva funcionalidad.

 El estado de la aplicación se supervisa después de que se instalen las actualizaciones. La funcionalidad de la aplicación se restaura después de los bloqueos.

 Integración con Kaspersky Security Center: notificaciones sobre actualizaciones disponibles, gestión de la instalación de actualizaciones, compatibilidad con la instalación por fases de actualizaciones, posibilidad de aplicar correcciones críticas de forma automática.

 Instalador de aplicaciones:

 Para instalar la funcionalidad de cifrado de archivos o la funcionalidad de cifrado total de disco, estos componentes deben seleccionarse específicamente después de elegir la opción "Instalación

personalizada" (la opción "Instalación completa" ya no está disponible).

 El tamaño del paquete de distribución de aplicaciones se ha reducido mediante la combinación de archivos MSI para la instalación en sistemas operativos de 32 y 64 bits.

 Para una correcta implementación de la funcionalidad de cifrado, el kit de distribución del módulo de cifrado AES se incluye con el kit de distribución de Kaspersky Endpoint Security 10 Service Pack 1 para Windows. El módulo de cifrado solo se instala si la funcionalidad de cifrado de archivos o la de cifrado total del disco.

 Los controladores de red solo se instalan si está instalado uno de los componentes a continuación: Antivirus del correo, Antivirus Internet o Antivirus para chat, Firewall, Prevención de intrusiones, Control Web o Control de dispositivos.

 Para optimizar la carga en el servidor de Kaspersky Security Center, se desactiva la funcionalidad Control de inicio de aplicaciones de forma predeterminada.

 Administración centralizada de la aplicación con Kaspersky Security Center:

 Se admiten ahora perfiles de configuración. Los perfiles de configuración le permiten modificar los valores de los ajustes de directiva para equipos individuales cubiertos por la directiva específica y cumplir con las condiciones especificadas en el perfil.

 Ahora pueden asignarse derechos de acceso diferentes a áreas funcionales específicas de la configuración de la aplicación (funcionalidad Kaspersky Security Center).

(18)

18

 Se ha reducido la lista de eventos que se envía a Kaspersky Security Center de forma predeterminada. Si fuera necesario, los usuarios pueden editar manualmente la lista de eventos que se envía a Kaspersky Security Center.

 Cuando se crea una nueva directiva de Kaspersky Endpoint Security 10 Service Pack 1 para Windows, se desactiva Control de inicio de aplicaciones en la directiva.

 Control de dispositivos:

 Cuando se aplica una regla que bloquea el funcionamiento de los módulos WiFi, el componente finaliza las conexiones WiFi establecidas.

 Se ha mejorado la interfaz para gestionar los dispositivos de confianza: se han añadido los campos "ID de dispositivo" y "Comentario".

 Ahora es posible crear reglas para dispositivos de confianza según una máscara de ID de dispositivo. Máscaras posibles: el símbolo "*" representa un número de símbolos cualquiera; el símbolo "?" representa un único símbolo.

 Control de inicio de aplicaciones:

 Se ha cambiado la lógica de procesamiento de las Reglas de Control de aplicaciones: de forma

predeterminada, la aplicación rechaza el inicio de aplicaciones solo a los usuarios expresamente incluidos en la lista de denegación. Se ha añadido el ajuste Denegar para otros usuarios a las reglas de Control de inicio de aplicaciones para dar soporte a la lógica implementada en versiones anteriores de la aplicación.

 Ahora es posible generar un evento de prueba para la regla implícita "Denegar de forma predeterminada" de Control de inicio de aplicaciones.

 Firewall

De forma predeterminada, las redes LAN 172.16.0.0/12, 192.168.0.0/16 y 10.0.0.0/8 se añaden a la directiva de Kaspersky Security Center para la funcionalidad de Firewall.

 Escritura de archivos de seguimiento y volcados de aplicaciones:

 Si se desactiva la escritura de archivos de seguimiento y volcados de aplicaciones, la aplicación quita los volcados y archivos de seguimiento del equipo automáticamente.

 La lista de parches de aplicaciones instalados se registra ahora en los archivos de seguimiento.

K

IT DE DISTRIBUCIÓN

El kit de distribución incluye el paquete de instalación de Kaspersky Endpoint Security que contiene los siguientes archivos:

 Archivos necesarios para instalar la aplicación de cualquiera de las formas disponibles.  El archivo aes_encryption_module.msi para la instalación del módulo de cifrado.

 El archivo ksn_<ID de idioma>.txt, en el que pueden leer los términos de la participación en Kaspersky Security Network (consulte la sección “Participación en Kaspersky Security Network” en la página 309).

 El archivo license.txt, que contiene el Contrato de licencia para su evaluación. El contrato de licencia especifica las condiciones de uso de la aplicación.

 El archivo license_em.txt, que contiene el Contrato de licencia para su evaluación. El Contrato de licencia especifica las condiciones de uso del módulo de cifrado.

(19)

19

Descomprima el paquete de instalación para acceder a los archivos. Para ello, siga las instrucciones del asistente de descompresión.

O

RGANIZACIÓN DE LA PROTECCIÓN DEL EQUIPO

Kaspersky Endpoint Security proporciona una protección completa al equipo frente a amenazas nuevas y conocidas, ataques de red e intentos de fraude (phishing).

Un componente específico gestiona cada tipo de amenaza. Los componentes se pueden activar o desactivar de forma independiente y es posible configurar su configuración.

Además de la protección en tiempo real que ofrecen los componentes de la aplicación, es recomendable que analice regularmente el equipo en busca de virus y otras amenazas. Esto ayuda a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes de protección no han detectado debido a una configuración de nivel de seguridad baja o a otros motivos.

Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los módulos que la aplicación utiliza. De forma predeterminada, la aplicación se actualiza automáticamente, pero, si es necesario, puede actualizar las bases de datos y los módulos de la aplicación manualmente.

Los siguientes componentes de aplicaciones son componentes de control:

 Control de inicio de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario de iniciar aplicaciones y regula el inicio de aplicaciones.

 Control de actividad de aplicaciones. Este componente registra las acciones de las aplicaciones del sistema operativo y regula la actividad de las aplicaciones en función del grupo de confianza de una aplicación

determinada. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen los archivos de usuario (carpeta Mis documentos, cookies, información sobre las actividades del usuario) y archivos, carpetas y claves de registro que contienen configuración e información importante sobre las aplicaciones que más se utilizan.

 Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un análisis de

vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se están ejecutando en el equipo del usuario.

 Control de dispositivos. Este componente permite definir restricciones flexibles en el acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, unidades extraíbles, unidades de cinta, CD y DVD), equipos de transmisión de datos (como módems), equipos que convierten información en copias impresas (como impresoras) o interfaces para conectar dispositivos a equipos (como USB, Bluetooth e infrarrojos).  Control Web. Este componente permite definir restricciones flexibles en el acceso a recursos web para

diferentes grupos de usuarios.

El funcionamiento de los componentes de control se basa en las siguientes reglas:

 Control de inicio de aplicaciones utiliza reglas de control de inicio de aplicaciones (consulte la sección “Acerca de las reglas de Control de inicio de aplicaciones” en la página 127).

 Control de actividad de aplicaciones utiliza reglas de control de aplicaciones (consulte la sección “Acerca de Control de actividad de aplicaciones” en la página 140).

 Control de dispositivos utiliza reglas de acceso a dispositivos y reglas de acceso a buses de conexión (consulte la sección “Acerca de las reglas de acceso a dispositivos y a buses de conexión” en la página 155).  Control web utiliza reglas de acceso a recursos web (consulte la sección “Acerca de las reglas de acceso a

(20)

20

Los siguientes componentes de aplicaciones son componentes de protección:

 Antivirus de archivos. Este componente protege el equipo frente a la infección del sistema de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security, permanece activo todo el tiemp o en la memoria del equipo y analiza todos los archivos que se abran, se guarden o se ejecuten en el equipo y en todas las unidades conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas.

 System Watcher. Este componente mantiene un registro de la actividad de la aplicación en el equipo y proporciona información a otros componentes para garantizar una protección más efectiva.

 Antivirus del correo. Este componente analiza mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas.

 Antivirus Internet. Este componente analiza el tráfico que llega al equipo del usuario mediante los protocolos HTTP y FTP, y comprueba si las URL están incluidas en listas de direcciones web maliciosas o fraudulentas.  Antivirus para chat. Este componente analiza el tráfico que llega al equipo mediante protocolos de mensajería

instantánea. Garantiza el funcionamiento seguro de diversas aplicaciones de mensajería instantánea.  Firewall. Este componente protege los datos personales que se almacenan en el equipo y bloquea todos los

tipos de amenazas al sistema operativo mientras el equipo está conectado a Internet o a una red de área local. El componente filtra toda la actividad de red según dos tipos de reglas: las reglas de red de la aplicación y las reglas de paquetes de red (consulte la sección “Acerca de las reglas de red” en la página 99).

 Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.

 Prevención de intrusiones. Este componente inspecciona el tráfico de red entrante en busca de actividad que sea típica de ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.

Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:

 Análisis completo. Kaspersky Endpoint Security analiza minuciosamente el sistema operativo, incluidos la RAM, objetos que se cargan al iniciarse, el almacenamiento de respaldo del sistema operativo y todas las unidades de disco duro y extraíbles.

 Análisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario.  Análisis de áreas críticas. Kaspersky Endpoint Security analiza los objetos que se cargan al iniciarse el

sistema operativo, la RAM y los objetos a los que van dirigidos procesos ocultos.

 Actualización. Kaspersky Endpoint Security descarga módulos y bases de datos de la aplicación actualizados. Las actualizaciones mantienen al equipo protegido frente a nuevos virus y otras amenazas en todo momento.  Análisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y el software instalado

en busca de vulnerabilidades. Este análisis garantiza una detección y eliminación puntual de posibles problemas que los intrusos pueden utilizar.

La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se almacenan en las unidades del equipo local. La funcionalidad de cifrado de discos duros permite cifrar discos duros y medios extraíbles.

Administración remota a través de Kaspersky Security Center

Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security en el equipo de un cliente, así como gestionar y configurar los parámetros de la aplicación de forma remota.

(21)

21

Funciones de servicio y aplicaciones

Kaspersky Endpoint Security incorpora diversas funciones de servicio. La finalidad de las funciones de servicio es mantener actualizada la aplicación, ampliar la funcionalidad y ayudar al usuario a utilizarla.

 Informes. Cuando se utiliza, la aplicación guarda un informe sobre cada componente de la aplicación y tarea. El informe contiene una lista de eventos de Kaspersky Endpoint Security y todas las operaciones que la aplicación realiza. Si se produce un incidente, puede enviar informes a Kaspersky Lab, donde los especialistas del Soporte técnico pueden analizar el problema con más detenimiento.

 Almacenamiento de datos. Si la aplicación detecta archivos infectados o que probablemente lo estén mientras se analiza el equipo en busca de virus y otras amenazas, los bloqueará. Kaspersky Endpoint Security mueve los probablemente infectados a un almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena copias de los archivos desinfectados y eliminados en Respaldo. Kaspersky Endpoint Security mueve los archivos que no se procesan por algún motivo a la lista de archivos sin procesar. Puede analizar archivos, restaurarlos en sus carpetas originales, moverlos manualmente a Cuarentena y vaciar el almacenamiento de datos.

 Servicio de notificaciones. El servicio de notificaciones mantiene informado al usuario acerca del estado de protección actual del equipo y el funcionamiento de Kaspersky Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar por correo electrónico.

 Kaspersky Security Network. La participación del usuario en Kaspersky Security Network mejora la efectividad de la protección del equipo a través de la recopilación en tiempo real de información sobre la reputación de archivos, recursos web y software de usuarios de todo el mundo.

 Licencia. La compra de una licencia desbloquea la funcionalidad completa de la aplicación, proporciona acceso a las actualizaciones de la base de datos y de los módulos de la aplicación, y ofrece soporte por el teléfono o a través de correo electrónico para problemas relacionados con la instalación, la configuración y el uso de la aplicación.

 Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse en contacto con los especialistas del Soporte técnico para obtener ayuda. Puede enviar una solicitud desde su Cuenta Kaspersky del sitio web del Soporte técnico o recibir ayuda del personal de soporte técnico por teléfono.

Si la aplicación devuelve un error o se cuelga durante el funcionamiento, puede reiniciarse automáticamente. Si la aplicación encuentra errores recurrentes que provocan el fallo de la aplicación, esta realiza las operaciones siguientes:

1. Desactiva las funciones de control y protección (la funcionalidad de cifrado permanece activa). 2. Informa al usuario de que las funciones se han desactivado.

3. Trata de restablecer la funcionalidad de la aplicación después de actualizar las bases de datos de antivirus o de aplicar las actualizaciones de los módulos de la aplicación.

La aplicación recibe información sobre errores y cuelgues recurrentes mediante algoritmos especiales definidos por Kaspersky Lab.

R

EQUISITOS DE HARDWARE Y SOFTWARE

Para garantizar el funcionamiento adecuado de Kaspersky Endpoint Security, el equipo debe cumplir los siguientes requisitos:

Requisitos generales mínimos:

 2 GB de espacio libre en disco en la unidad de disco duro  Microsoft® Internet Explorer® 7.0

(22)

22

 Microsoft Windows Installer 3.0

 Una conexión a Internet para activar la aplicación y actualizar las bases de datos y los módulos de la aplicación Requisitos de hardware mínimos para equipos con sistemas operativos para estaciones de trabajo instalados:

 Microsoft Windows XP Professional x86 Edition SP3:

 Procesador Intel® Pentium® a 1 GHz (o equivalente compatible)  512 MB de RAM libre (se recomienda 1 GB)

 Microsoft Windows Vista® x86 Edition SP2, Microsoft Windows Vista x64 Edition SP2, Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition, Microsoft Windows 7 Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition SP1, Microsoft Windows 7 Professional / Enterprise / Ultimate x64 Edition SP1, Microsoft Windows 8 Professional / Enterprise x86 Edition, Microsoft Windows 8 Professional / Enterprise x64 Edition, Microsoft Windows 8.1 Enterprise x86 Edition, Microsoft Windows 8.1 Enterprise x64 Edition:

 Procesador Intel Pentium a 1 GHz (o un equivalente compatible) para un sistema operativo de 32 bits  Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema operativo de 64 bits  1 GB de RAM libre

Requisitos de hardware mínimos para equipos con sistemas operativos para servidores de archivos instalados: Microsoft Windows Server® 2003 Standard x86 Edition SP2, Microsoft Windows Server 2003 Standard x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition SP2, Microsoft Windows Server 2003 R2 Standard x64 Edition SP2, Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition, Microsoft

Windows Server 2008 R2 Standard / Enterprise x64 Edition SP1, Microsoft Windows Server 2008 Standard / Enterprise x86 Edition SP2, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2, Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition, Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition, Microsoft Windows Server 2012 R2 Standard / Foundation / Essentials x64 Edition, Microsoft Windows MultiPoint Server 2012 x64 Edition:

 Procesador Intel Pentium a 1 GHz (o un equivalente compatible) para un sistema operativo de 32 bits  Procesador Intel Pentium a 2 GHz (o un equivalente compatible) para un sistema operativo de 64 bits  1 GB de RAM libre

H

ERRAMIENTAS DE VIRTUALIZACIÓN ADMITIDAS

Kaspersky Endpoint Security puede estar instalado en máquinas virtuales creadas mediante las siguientes herramientas de virtualización:

 VMWare™ vSphere ESXi 5.5  Microsoft Hyper-V® 2012  Citrix XenDesktop 7

 Citrix Provisioning Services 7

Las máquinas virtuales deben cumplir los requisitos de hardware y software (consulte la sección “Requisitos de hardware y software” en la página 21).

(23)

23

INSTALACIÓN Y ELIMINACIÓN DE LA

APLICACIÓN

Esta sección le guía a través de la instalación de Kaspersky Endpoint Security en el equipo, la realización de la configuración inicial, la actualización desde una versión anterior de la aplicación y la eliminación de la aplicación del equipo.

E

N ESTA SECCIÓN

:

Instalación de la aplicación ... 23

Actualización desde una versión anterior de la aplicación ... 39

Eliminación de la aplicación ... 42

I

NSTALACIÓN DE LA APLICACIÓN

Esta sección describe cómo instalar Kaspersky Endpoint Security en el equipo y cómo completar la configuración inicial de la aplicación.

E

N ESTA SECCIÓN

:

Acerca de las formas de instalar la aplicación ... 23

Instalación de la aplicación mediante el Asistente de instalación... 24

Instalación de la aplicación desde la línea de comandos ... 28

Instalación de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server... 30

Descripción de la configuración del archivo setup.ini ... 31

Asistente de configuración inicial ... 33

Instalación del módulo de cifrado ... 37

A

CERCA DE LAS FORMAS DE INSTALAR LA APLICACIÓN

Existen varias formas de instalar Kaspersky Endpoint Security 10 para Windows en un equipo:

 Instalación local: la aplicación se instala en un equipo individual. Iniciar y completar una instalación local requiere de acceso directo al equipo. Se puede realizar una instalación local de dos modos:

 Interactivo, mediante el Asistente de instalación (consulte la sección “Instalación de la aplicación mediante el Asistente de instalación” en la página 24). Este modo requiere implicación por su parte en el proceso de instalación.

(24)

24

 Silencioso, en cuyo caso la instalación de la aplicación se inicia desde la línea de comandos y no requiere su participación en el proceso de configuración (consulte la sección “Instalación de la aplicación desde la línea de comandos” en la página 28).

 Instalación remota: instalación en un equipo dentro de una red, que se lleva a cabo de forma remota desde la estación de trabajo del administrador mediante los siguientes componentes:

 Complejo de software Kaspersky Security Center (consulte la Guía de instalación de Kaspersky Security Center).

 Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server (consulte la sección “Instalación de la aplicación por medio del Editor de objetos de directiva de grupo de dominios de Microsoft Windows Server” en la página 30).

Le recomendamos que cierre todas las aplicaciones antes de comenzar la instalación de Kaspersky Endpoint Security (incluida la instalación remota).

I

NSTALACIÓN DE LA APLICACIÓN MEDIANTE EL

A

SISTENTE DE

INSTALACIÓN

La interfaz del Asistente de instalación consta de una secuencia de páginas (pasos). Puede navegar por las páginas del Asistente de instalación utilizando los botones Atrás y Siguiente. Para cerrar el Asistente de instalación una vez que se complete la tarea, haga clic en el botón Terminar. Para interrumpir el Asistente de instalación en cualquier momento, haga clic en el botón Cancelar.

Para instalar la aplicación o actualizarla a partir de una versión anterior mediante el Asistente de instalación: 1. Ejecute el archivo setup.exe que se incluye en el kit de distribución (consulte la página 18).

Se iniciará el Asistente de instalación.

2. Siga las instrucciones del Asistente de instalación.

E

N ESTA SECCIÓN

:

Paso 1. Asegúrese de que el equipo cumple con los requisitos de instalación ... 25

Paso 2. Página de bienvenida del proceso de instalación ... 25

Paso 3. Visualización del Contrato de licencia ... 25

Paso 4. Declaración de Kaspersky Security Network... 25

Paso 5. Selección del tipo de instalación ... 26

Paso 6. Selección de los componentes de la aplicación que se van a instalar ... 26

Paso 7. Selección de la carpeta de destino ... 26

Paso 8. Adición de exclusiones de análisis de virus ... 27

Paso 9. Preparación de la instalación de la aplicación... 27

(25)

IN S T A L A C I Ó N Y E L I M I N A C I Ó N D E L A A P L I C A C I Ó N

25

P

ASO

1. A

SEGÚRESE DE QUE EL EQUIPO CUMPLE CON LOS REQUISITOS DE

INSTALACIÓN

Antes de instalar Kaspersky Endpoint Security 10 para Windows en un equipo o actualizar una versión anterior de l a aplicación, se comprueban las siguientes condiciones:

 Si el sistema operativo y el service pack cumplen los requisitos de software para la instalación (consulte la sección “Requisitos de hardware y software” en la página 21).

 Si se cumplen los requisitos de hardware y software (consulte la sección “Requisitos de hardware y software” en la página 21).

 Si el usuario dispone de los derechos para instalar el producto de software

Si alguno de los requisitos previos no se cumple, se muestra una notificación pertinente en pantalla.

Si el equipo cumple con los requerimientos arriba enumerados, el Asistente de instalación buscará aplicaciones de Kaspersky Lab que puedan provocar conflictos si se ejecutan al mismo tiempo que Kaspersky Endpoint Security. Si se encuentran estas aplicaciones, se le pregunta si desea eliminarlas manualmente.

Si, entre las aplicaciones detectadas, se incluyen Kaspersky Anti-Virus 6.0 para Windows Workstations® MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4 CFF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para Windows CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint Security 10 Maintenance Release 1 para Windows, todos los datos que se pueden migrar (por ejemplo, la información de activación y la configuración de la aplicación) se conservan y se utilizan durante la instalación de Kaspersky Endpoint Security 10 Service Pack 1 para Windows. Sin embargo, se eliminan automáticamente

Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 CF1/MP4 CF2, Kaspersky Anti-Virus 6.0 para Windows Servers MP4 CF1/MP4 CF2, Kaspersky Endpoint Security 8 para Windows, Kaspersky Endpoint Security 8 para Windows CF2, Kaspersky Endpoint Security 10 para Windows o Kaspersky Endpoint Security 10 Maintenance Release 1 para Windows.

P

ASO

2. P

ÁGINA DE BIENVENIDA DEL PROCESO DE INSTALACIÓN

Si se cumplen todos los requisitos para la instalación de la aplicación, aparecerá una página de bienvenida tras el inicio del paquete de instalación. La página de bienvenida indica el inicio de la instalación de Kaspersky Endpoint Security en el equipo.

Para seguir con el Asistente de instalación, haga clic en el botón Siguiente.

P

ASO

3. V

ISUALIZACIÓN DEL

C

ONTRATO DE LICENCIA

En este punto, le recomendamos que consulte el Contrato de licencia entre usted y Kaspersky Lab.

Lea detenidamente el Contrato de licencia y, si está de acuerdo con todos los términos, seleccione la casilla de verificación Acepto los términos del contrato de licencia.

Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.

P

ASO

4. D

ECLARACIÓN DE

K

ASPERSKY

S

ECURITY

N

ETWORK

Durante este paso, se le invita a participar en Kaspersky Security Network. Revise la declaración de Kaspersky Security Network:

 Si acepta todos los términos, en la página del Asistente de instalación, seleccione la opción Acepto participar en Kaspersky Security Network.

 Si no acepta todas las condiciones de participación en Kaspersky Security Network, en la página del Asistente de instalación, seleccione la opción No acepto participar en Kaspersky Security Network.

(26)

26

P

ASO

5. S

ELECCIÓN DEL TIPO DE INSTALACIÓN

En este momento, puede seleccionar el tipo de instalación de Kaspersky Endpoint Security Data Protection Suite que le resulte más conveniente:

 Instalación básica. Si elige este tipo de instalación, solo se instalan en el equipo los componentes de protección básica con la configuración recomendada por Kaspersky Lab.

 Instalación estándar. Si elige este tipo de instalación, los componentes de la protección y del control con la configuración recomendada por Kaspersky Lab se instalan en el equipo.

 Instalación personalizada. Si selecciona este tipo de instalación, se le pedirá que seleccione los componentes que se van a instalar (consulte la sección “Paso 6. Selección de los componentes de la aplicación que se van a instalar” en la página 26) y especifique la carpeta de destino en la que se va a instalar la aplicación (consulte la sección “Paso 7. Selección de la carpeta de destino” en la página 26).

Este tipo de instalación le permite instalar componentes de cifrado de datos no incluidos en la lista de componentes en el caso de tipos de instalación básica y estándar. Cuando elige instalar componentes de cifrado, el módulo de cifrado se instala automáticamente.

La instalación estándar está seleccionada de forma predeterminada.

P

ASO

6. S

ELECCIÓN DE LOS COMPONENTES DE LA APLICACIÓN QUE SE VAN

A INSTALAR

Este paso se lleva a cabo si selecciona Instalación personalizada de la aplicación.

En este momento, puede seleccionar los componentes de Kaspersky Endpoint Security que desea instalar. Todos los componentes de la aplicación, excepto los de cifrado, se seleccionan para su instalación de forma predeterminada. Para seleccionar un componente que desea instalar, haga clic en el icono que hay junto al nombre del componente para acceder al menú contextual. A continuación, seleccione Esta característica se instalará en el disco duro local. Para obtener más detalles sobre las tareas que realiza el componente seleccionado y el espacio en disco duro que se requiere para instalar el componente, diríjase a la parte inferior de la página actual del Asistente de instalación. Para ver información detallada sobre el espacio disponible en los discos duros locales, haga clic en el botón Disco. La información se muestra en la ventana Requisitos de espacio en el disco que aparece.

Para cancelar la instalación del componente, seleccione la opción La característica no estará disponible en el menú contextual.

Para volver a la lista de componentes instalados de forma predeterminada, haga clic en el botón Restablecer. Para volver al paso anterior del Asistente de instalación, haga clic en el botón Atrás. Para seguir con el Asistente de instalación, haga clic en el botón Siguiente. Para interrumpir el Asistente de instalación, haga clic en el botón Cancelar.