Configuración de los componentes de Detección de comportamiento, Prevención de exploits y Motor de reparación en dispositivos Windows

Los componentes Detección de comportamiento, Prevención de exploits y Motor de reparación recopilan información sobre las acciones de aplicaciones en el equipo del usuario y la proporcionan a otros componentes. Basándose en la información recibida por estos componentes, al desinfectar el malware, la aplicación de seguridad de un dispositivo Windows también puede hacer retroceder las acciones realizadas por el malware en el sistema operativo.

Los componentes de Detección de comportamiento, Prevención de exploits y Motor de reparación proporcionan una protección proactiva del equipo mediante el uso de BSS (Behavior Stream Signatures, en lo sucesivo también denominados plantillas de comportamiento). Estas plantillas contienen secuencias de acciones realizadas por aplicaciones que se han clasificado como peligrosas. Si la actividad de una aplicación coincide con alguna de las plantillas de comportamiento, la aplicación de seguridad en el dispositivo Windows realiza la acción especificada.

Para configurar los componentes de Detección de comportamiento, Prevención de exploits y Motor de reparación en dispositivos Windows:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de la seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  3. En la lista, seleccione el perfil de seguridad aplicado a los dispositivos en los cuales quiera configurar los componentes.
  4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

  5. En el grupo de Windows, seleccione la sección Configuración de seguridad.
  6. Utilice el conmutador correspondiente para habilitar o deshabilitar los componentes de Detección de comportamiento, Prevención de exploits y Motor de reparación.
  7. Haga clic en el vínculo Configuraciónen Detección de comportamientos, Prevención de exploits y Motor de reparación están habilitados.

    Se abre la ventana Detección de comportamientos.

  8. Active o desactive la opción Protección de carpetas compartidas contra cifrado externo.

    Esta opción obtiene y analiza información sobre la actividad en carpetas compartidas. Si esta actividad coincide con un flujo de conducta típica de un cifrado externo, se realiza la acción seleccionada.

    Esta opción está activada de forma predeterminada.

    Kaspersky Endpoint Security Cloud supervisa las operaciones realizadas solo con los archivos almacenados en dispositivos de almacenamiento masivo con el sistema de archivos NTFS y que no están cifrados con EFS.

  9. Seleccione la acción que se realizará ante la detección de un cifrado externo:
    • Seleccione Notificar si desea que el sistema agregue una entrada a la lista de amenazas activas.
    • Seleccione Bloquear la conexión durante (minutos) si desea que el sistema bloquee la actividad de red del equipo responsable del intento de modificación.

      Especifique durante cuántos minutos se bloqueará la conexión.

  10. Active o desactive la opción Protección de la memoria de los procesos del sistema.

    Esta opción bloquea los procesos externos que intentan obtener acceso a los procesos del sistema.

    Esta opción está activada de forma predeterminada.

  11. Haga clic en el botón Guardar.

Una vez aplicado el perfil de seguridad, los componentes de Detección de comportamiento, Prevención de exploits y Motor de reparación se configuran en los dispositivos Windows.

Principio de página