Kaspersky Administration Kit 8.0

El Servidor de Administración genera un evento de Foco de Virus en base de los eventos de detección de malware reportados por Kaspersky Anti-Virus. Se calcula la cantidad de eventos de éste tipo, y si su cantidad corresponda al criterio de Foco de Virus, será generado tal evento. Puede configurar el Servidor de Administración para despachar notificaciones de la emergencia vírica y/o activar una directiva de protección antivirus más dura en caso de generación de un evento de Foco de Virus.

El cálculo de los eventos de detección de malware incluye sólo la información recibida de los equipos cliente del Servidor de Administración maestro. El evento de Foco de Virus debe ser configurado por separado para cada Servidor esclavo.

Para activar la generación del evento de Foco de Virus en un Servidor de Administración, hay que:

1. Configurar las directivas de todas las aplicaciones antivirus para guardar los eventos de detección de malware en el Servidor de Administración. Estos eventos tienen varios nombres en varias aplicaciones antivirus: Objetos infectados detectados, Detección de virus, worms, Trojans, etc… Hay que marcar la casilla En el servidor de administración durante (días)… en las propiedades de tales eventos.
   
   
2. Configurar los parámetros para generar un evento de Emergencia Vírica en las propiedades o la directiva del Servidor de Administración, pestaña Foco de Virus:
   
   

   

   
   
   Se puede registrar el evento para varios tipos de aplicaciones. Generación de un evento Foco de Virus en un grupo de aplicaciones no afecta la generación de tal evento en otros grupos:

• Antivirus para estaciones de trabajo y servidores de archivos
  
  
• Kaspersky Anti-Virus 5.0 for Windows Workstations
  
• Kaspersky Anti-Virus SOS 5.0
  
• Kaspersky Anti-Virus 5.0 for Windows File Servers
  
• Kaspersky Anti-Virus 6.0 for Windows Workstations
  
• Kaspersky Anti-Virus 6.0 SOS
  
• Kaspersky Anti-Virus 6.0 for Windows Servers
  
• Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition
  
• Kaspersky Anti-Virus 5.7 for Novell NetWare
  
• Kaspersky Anti-Virus Mobile 6.0 Enterprise Edition
  
• Kaspersky Mobile Security 7.0 Enterprise Edition
  
• Kaspersky Anti-Virus 5.7 for Linux Workstations and File Serversš
  

• Protección antivirus de perímetro
  
  
• Kaspersky Anti-Virus 5.6 for ISA Server 2000 Enterprise Edition
  
  
• Antivirus para el sistema de correo
  
  
• Kaspersky Anti-Virus 5.5 for Microsoft Exchange Server 2000/2003
• Kaspersky Security 5.5 for Microsoft Exchange Server 2003

Para activar el mecanismo de reconocimiento de las emergencias víricas, marque las casillas de las aplicaciones deseadas y establezca un umbral de actividad vírica. Cuando el umbral está alcanzado, será generado un evento Foco de Virus:

• en el campo Virus hay que especificar el número de virus encontrado por las aplicaciones de ésta tipo en la red lógica;
  
• en el campo en (min) hay que especificar el periodo de tiempo dentro del cual fue encontrado el número de virus especificado.
  
  La frecuencia de generación del evento Foco de Virus depende de los parámetros de generación especificados. Si el evento esté configurado para generar al recibir 5 eventos de detección de malware dentro de una hora, será generado un evento por hora máximo.
  

Para configurar notificaciones de generación de un evento de Foco de Virus:

Vaya a la pestaña Eventos de la directiva o propiedades del Servidor de Administración, seleccione el evento Foco de Virus y haga clic en el botón Propiedades. Aquí se realiza la configuración de los parámetros de notificación.

Para configurar la activación automática de unas directivas especiales en el caso de un Foco de Virus:

1. Hay que crear unas directivas con los parámetros más duros de la protección.
   
   
2. Ir a la pestaña Foco de Virus de la directiva o propiedades del Servidor de Administración, y hacer clic en el vínculo Configurar directivas para activar en el evento “Foco de Virus”.