Estados de los activos
15 de abril de 2024
ID 231609
Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (EDR Agent), los estados Advertencia y Crítico para los componentes de protección y control pueden mostrarse incorrectamente.
Los activos tienen uno de los siguientes estados:
- CORRECTO (verde)
la telemetría se está enviando, la protección está completamente operativa.
- Advertencias (amarillo)
Se está enviando la telemetría. El estado indica que al menos una de las siguientes aplicaciones EPP en el activo está desactivado o no está instalado (refleja el estado actual del activo o los problemas en las últimas 72 horas):
- Firewall: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
- Protección contra amenazas de red: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security for Mac.
- Protección frente a amenazas en el correo y Extensión adicional para Microsoft Office Outlook: consulte cómo activar o configurar estos componentes en Kaspersky Endpoint Security for Windows.
- Protección frente a amenazas web: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac o Kaspersky Security for Virtualization Light Agent.
- Autodefensa del producto: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows o Kaspersky Security for Virtualization Light Agent.
- Las bases de datos antivirus están desactualizadas por más de 7 días.
Estos componentes afectan la plenitud de la telemetría que se envía. Si un componente está desactivado o ausente, Kaspersky Managed Detection and Response no envía los eventos de telemetría relacionados con este componente. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
Este estado es aplicable a los activos con Kaspersky Endpoint Security para Windows 11 o posterior, Kaspersky Endpoint Security for Linux 11.2 o posterior, Kaspersky Endpoint Security for Mac 11.2 o posterior, o Kaspersky Security for Virtualization Light Agent 5.2 o posterior instalado. Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (Agente de EDR), este estado no se muestra.
- Críticos (rojo)
El estado indica que al menos uno de los siguientes componentes de la aplicación EPP en el activo está desactivado o no está instalado (refleja el estado actual del activo o los problemas en las últimas 72 horas):
- System Watcher o Detección de comportamiento: consulte cómo activar o configurar estos componentes en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux o Kaspersky Security for Virtualization Light Agent.
- Protección frente a amenazas en archivos: consulte cómo activar o configurar este componente en Kaspersky Endpoint Security para Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Security for Mac o Kaspersky Security for Virtualization Light Agent.
Si alguno de estos componentes está desactivado o ausente, Kaspersky Managed Detection and Response deja de enviar telemetría desde sus activos. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
Este estado es aplicable a los activos con Kaspersky Endpoint Security para Windows 11 o posterior, Kaspersky Endpoint Security for Linux 11.2 o posterior, Kaspersky Endpoint Security for Mac 11.2 o posterior, o Kaspersky Security for Virtualization Light Agent 5.2 o posterior instalado. Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (Agente de EDR), este estado no se muestra.
- Sin conexión (negro)
Sin telemetría durante más de 7 días (valor predeterminado) Puede cambiar el número de días de ausencia de telemetría, después de lo cual se muestra el estado Sin conexión para el activo, en la sección Configuración. El rango disponible es de 2 a 29 días.
Si ve el estado Sin conexión para sus activos:
- Asegúrese de que los componentes de la aplicación EPP enumerados anteriormente en los estados Advertencia y Crítico estén instalados y activados en los activos.
- Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
El estado Sin conexión no se aplica a los activos de VDI (máquinas virtuales temporales).
- Ausente (negro)
Sin telemetría durante más de 30 días para activos físicos o durante más de 24 horas para activos VDI (máquinas virtuales temporales).
Si ve el estado Ausente para sus activos:
- Asegúrese de que los componentes de la aplicación EPP con los estados de Advertencia y Crítico estén instalados y activados en los activos.
- Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
Puede ocultar los activos con estado Ausente en la lista de activos, en los informes y en los datos recibidos a través de la interfaz de API.