Configurar los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación en dispositivos Windows

Los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación recolectan información sobre las acciones de aplicaciones en el equipo del usuario y la proporcionan a otros componentes. Según la información recibida por estos componentes, al desinfectar el software malicioso, la aplicación de seguridad en un dispositivo de Windows también puede deshacer las acciones realizadas por el software malicioso en el sistema operativo.

Los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación ofrecen una protección proactiva del equipo mediante BSS (Behavior Stream Signatures, en adelante también "plantillas de comportamiento"). Estas plantillas contienen secuencias de acciones realizadas por las aplicaciones que se hayan clasificado como peligrosas. Si la actividad de una aplicación coincide con alguna de las plantillas de comportamiento, la aplicación de seguridad del dispositivo Windows llevará a cabo la acción especificada.

Para configurar los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación en dispositivos Windows:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  3. En la lista, seleccione el perfil de seguridad de los dispositivos cuyos componentes desee configurar.
  4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.

  5. En el grupo Windows, seleccione la sección Configuración de seguridad.
  6. Use el conmutador correspondiente para activar y desactivar los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación.
  7. Haga clic en el enlace Configuración en Detección de comportamiento, Prevención de exploits y Motor de reparación están activados.

    Se abrirá la ventana Detección de comportamiento.

  8. Active o desactive la opción Protección de carpetas compartidas contra cifrado externo.

    Esta opción obtiene y analiza información sobre la actividad en carpetas compartidas. Si esta actividad coincide con un tipo de comportamiento típico del cifrado externo, se realiza la acción seleccionada.

    Esta opción está activada de forma predeterminada.

    Kaspersky Endpoint Security Cloud supervisa las operaciones realizadas solo con los archivos almacenados en dispositivos de almacenamiento masivo con el sistema de archivos NTFS y que no están cifrados con EFS.

  9. Seleccione la acción que se realizará ante la detección de un cifrado externo:
    • Seleccione Notificar si desea que el sistema añada una entrada a la lista de amenazas activas.
    • Seleccione Bloquear conexión durante (minutos) si desea que el sistema bloquee la actividad de red del ordenador responsable del intento de modificación.

      Especifique durante cuántos minutos se bloqueará la conexión.

  10. Active o desactive la opción Protección de la memoria de los procesos del sistema.

    Esta opción bloquea los procesos externos que intentan obtener acceso a los procesos del sistema.

    Esta opción está activada de forma predeterminada.

  11. Haga clic en el botón Guardar.

Después de aplicar el perfil de seguridad, los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación estarán configurados en los dispositivos Windows.

Inicio de página