Participación en Kaspersky Security Network

1. En la barra de menús, haga clic en el icono de la aplicación y elija Ajustes.

   Se abre la ventana de ajustes de la aplicación.

2. En la pestaña Avanzado, en la sección Protección mejorada, haga clic en Mostrar la Declaración de KSN para ver la Declaración de Kaspersky Security Network.
3. Si desea que Kaspersky Endpoint Security utilice información sobre la reputación de los archivos, los recursos web y las aplicaciones recibidas de Kaspersky Security Network y acepta todos los términos de la Declaración, seleccione la casilla de verificación Participar en Kaspersky Security Network.
4. En la ventana que se abre, haga clic en Confirmar.

Se seleccionarán las casillas de verificación Participar en Kaspersky Security Network y Activar modo KSN extendido.

Nota: De forma predeterminada, Kaspersky Endpoint Security utiliza el modo KSN extendido. El modo KSN extendido es un modo en el que Kaspersky Endpoint Security envía datos adicionales a Kaspersky. Si no desea proporcionar estos datos a Kaspersky, desmarque la casilla de verificación Activar modo KSN extendido.

Si la casilla de verificación Participar en Kaspersky Security Network está seleccionada y la casilla de verificación Activar modo KSN extendido no está seleccionada, Kaspersky Endpoint Security proporciona a Kaspersky los siguientes datos:

• Información sobre la licencia usada: el tipo de licencia y su validez, el número de días hasta la fecha de caducidad de la licencia, el identificador del socio del cual se compró la licencia, el identificador del centro de activación regional, la suma de comprobación del código de activación, el hash del cuerpo del resguardo calculado mediante el algoritmo SHA1, la fecha y la hora de creación del resguardo de licencia, el identificador de la información de licencia, el identificador del resguardo de licencia, el identificador de la secuencia de licencia, el identificador único del ordenador del usuario, la fecha de inicio de la validez del resguardo de la licencia, la fecha de finalización de la validez del resguardo de la licencia, el estado actual del resguardo de la licencia, la versión del encabezado del resguardo, la versión de la licencia, el identificador del certificado de la firma del encabezado del resguardo, la suma de comprobación del fichero llave, número de serie del firmante del encabezado del resguardo, la prueba de autenticación.
• Versión completa del software instalado; tipo de software instalado; ID de actualización de software; ID del servicio de reputación; ID del tipo de protocolo; ID de un centro de activación regional; versión de la lista de decisiones del servicio de software revocadas; ID del registro activado en las bases de datos Anti-virus del software; marca de tiempo del registro activado en las bases de datos Anti-virus del software; tipo de registro activado en las bases de datos Anti-virus del software; ID único de la instancia de la instalación de la aplicación en el equipo; fecha de activación de la licencia; fecha de caducidad de la licencia; identificador de la licencia; estado de la licencia utilizada por el software; tipo de suma de comprobación del objeto que se procesa; nombre del software malicioso detectado o del software legítimo que puede usarse para dañar el dispositivo o los datos del usuario; suma de comprobación del objeto que se procesa; suma de comprobación del código de activación del software; versión completa del Software; ID de dispositivo único; ID del software; suma de comprobación del archivo de claves del software; ID del modelo de información utilizado para proveer la licencia del software; identificador del certificado utilizado para firmar el encabezado del ticket de licencia de software; la fecha y hora de creación del ticket de licencia de software; la suma de comprobación del ticket de licencia de software; la versión del ticket de licencia de software; la versión del código de activación del software; formato de los datos en la solicitud a la infraestructura del titular de los derechos; ID del ticket de la licencia actual; ID del componente del software; el resultado de la acción del software; código del error; dirección de acceso del servicio web (URL, IP); número del puerto; dirección web de la fuente de la solicitud del servicio web (origen de referencia); clave pública del certificado; huella digital del certificado del objeto analizado y algoritmo de hash.

Si las casillas de verificación Participar en Kaspersky Security Network y Activar modo KSN extendido están seleccionadas, Kaspersky Endpoint Security proporciona a Kaspersky los siguientes datos:

• Información sobre la versión del sistema operativo (SO) y los paquetes de servicios instalados en el ordenador, la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo kernel del sistema operativo y los parámetros del modo de ejecución del sistema operativo.
• Información sobre el último reinicio fallido del sistema operativo: número de reinicios fallidos.
• Información sobre la aplicación instalada de Kaspersky y el estado de protección antivirus: el identificador único de la instancia de la instalación de la aplicación en el ordenador, el tipo de aplicación, ID del tipo de aplicación, la versión completa de la aplicación instalada, el identificador de la versión de configuración de la aplicación, el identificador del tipo de ordenador, el identificador único del ordenador en el que está instalada la aplicación, el identificador de Usuario único en los servicios de Kaspersky, el idioma regional y el estado de funcionamiento, la versión de los componentes de Software instalados y su estado de funcionamiento, la versión del protocolo utilizado para conectarse con los servicios de Kaspersky.
• Versión completa del software instalado; tipo de software instalado; ID de actualización de software; ID del servicio de reputación; ID del tipo de protocolo; ID de un centro de activación regional; versión de la lista de decisiones del servicio de software revocadas; ID del registro activado en las bases de datos antivirus del software; marca de tiempo del registro activado en las bases de datos antivirus del software; tipo de registro activado en las bases de datos antivirus del software; ID único de la instancia de la instalación de la aplicación en el equipo; fecha de activación de la licencia; fecha de caducidad de la licencia; el identificador de la licencia; estado de la licencia utilizada por el software; tipo de suma de comprobación del objeto que se procesa; nombre del software malicioso detectado o del software legítimo que puede usarse para dañar el dispositivo o los datos del usuario; suma de comprobación del objeto que se procesa; suma de comprobación del código de activación del software; versión completa del Software; ID de dispositivo único; ID del software; suma de comprobación del archivo de claves de software; ID del modelo de información utilizado para proveer la licencia del software; identificador del certificado utilizado para firmar el encabezado del ticket de licencia de software; la fecha y hora de creación del ticket de licencia de software; la suma de comprobación del ticket de licencia de software; la versión del ticket de licencia de software; la versión del código de activación del software; formato de los datos en la solicitud a la infraestructura del titular de los derechos; ID del ticket de la licencia actual; ID del componente del software; el resultado de la acción del software; código del error; dirección de acceso del servicio web (URL, IP); número del puerto; dirección web de la fuente de la solicitud del servicio web (árbitro).
• Información sobre todas las operaciones realizadas y objetos analizados: el nombre del objeto analizado, la fecha y la hora del análisis, las direcciones URL y de referencia de las cuales fue descargado, el tamaño de los archivos analizados y sus rutas, la señal del archivo, la fecha y hora de creación del archivo, el nombre, el tamaño y las sumas de comprobación (MD5, SHA2-256) del compresor (si el archivo se comprimió), la entropía del archivo, el tipo de archivo, el código del tipo de archivo, la señal del archivo ejecutable, el ID y el formato, la suma de comprobación del objeto (MD5, SHA2-256), el tipo y el valor de la suma de comprobación adicional del objeto analizado y los datos sobre la firma digital electrónica (certificado) del objeto: datos sobre el fabricante del certificado, número de inicios del objeto desde el envío de la última estadística, ID de la tarea de análisis de la Aplicación, medios para recibir información sobre la reputación del objeto, valor del filtro de destino y parámetros técnicos de las tecnologías de detección aplicables.

  Para archivos ejecutables: la entropía de las secciones del archivo, la marca de verificación de reputación o la marca de la firma del archivo, el nombre, el tipo, el tipo de ID, la suma de comprobación (MD5) y el tamaño de la aplicación cargada por el objeto que se está validando, la ruta de la aplicación y las rutas de las plantillas, un atributo que indica la presencia de la lista de autoejecución, la fecha de entrada, la lista de atributos, el nombre del compresor e información sobre la firma digital de la aplicación: el certificado del editor, el nombre del archivo cargado en formato MIME y la fecha y hora de creación del archivo.

• Información sobre las aplicaciones iniciadas y sus módulos: las sumas de comprobación (MD5, SHA2-256) de los archivos en ejecución, el tamaño, los atributos, la fecha de creación, el nombre del compresor (si el archivo se comprimió), los nombres de los archivos, información sobre los procesos en ejecución en el sistema (ID del proceso [PID], nombre del proceso, información sobre la cuenta donde empezó el proceso, la aplicación y el comando que empezó el proceso, la ruta de acceso completa a los archivos del proceso y la primera línea de comandos, una descripción del producto al cual pertenece el proceso [el nombre del producto e información sobre el editor], además de los certificados digitales usados y la información necesaria para verificar su autenticidad o información sobre la ausencia de la firma digital de un archivo), e información sobre los módulos cargados en los procesos: sus nombres, tamaños, tipos, fechas de creación, atributos, sumas de comprobación (MD5, SHA2-256, SHA1), sus rutas de acceso, información de cabecera del archivo PE, nombre de los compresores (si el archivo se comprimió), información sobre la disponibilidad y validez de estas estadísticas, identificador del modo para generar las estadísticas que se envían.
• En caso de detectar una amenaza o vulnerabilidad, además de la información sobre el objeto escaneado se deberá proporcionar información sobre el identificador, la versión y el tipo de registro en la base de datos del antivirus; el nombre de la amenaza según la clasificación de Kaspersky, la fecha y la hora de la última actualización de la base de datos del antivirus, el nombre del archivo ejecutable, la suma de comprobación (MD5) del archivo de aplicación que solicitó la URL y en la cual ocurrió la detección; la dirección IP (IPv4 o IPv6) de la amenaza detectada, el identificador del tipo de tráfico en el cual fue detectada la amenaza, el identificador de vulnerabilidad y el nivel de la amenaza recibida, la dirección URL y de referencia de la página web en la cual fue detectada la vulnerabilidad.
• Si se detectase un objeto potencialmente malicioso, se proveerá información sobre los datos contenidos en la memoria de los procesos.
• Información sobre ataques de red: dirección IP del ordenador que realiza el ataque y número del puerto en el ordenador del usuario víctima del ataque de red, ID del protocolo de ataque, nombre y tipo de ataque.
• Información sobre las conexiones de red: la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo desde el que se inició el proceso de apertura del puerto, la ruta de acceso al archivo del proceso y su firma digital, las direcciones IP locales y remotas, el número de puertos de conexión local y remota, el estado de conexión, la fecha y la hora de la apertura del puerto.
• El URL y la dirección IP del sitio web en el cual fue detectado el contenido malicioso o sospechoso; nombre, dimensión y suma de chequeo del archivo que solicitó dicho URL; identificador, peso y grado de aplicación de la norma establecida para dar el veredicto y objetivo del ataque.
• Información sobre las actualizaciones de la aplicación instalada y las bases de datos antivirus: el estado de finalización de la tarea de actualización, el tipo de error que pueda ocurrir durante el proceso de actualización, el número de actualizaciones fallidas y el identificador del componente de la aplicación que realiza las actualizaciones.
• Información acerca del uso de Kaspersky Security Network (KSN): el identificador de KSN; el identificador de la aplicación, la versión completa de la aplicación; la dirección IP impersonal del dispositivo del usuario; indicadores del nivel de satisfacción de las solicitudes de KSN; indicadores de la calidad de procesamiento de paquetes de KSN; indicadores del número de solicitudes de KSN e información sobre los tipos de solicitudes de KSN; la fecha y la hora en la que se inició el envío de estadísticas; la fecha y la hora en la que finalizó el envío de estadísticas; y la información sobre las actualizaciones de la configuración de KSN: el identificador de la configuración activa, el identificador de la configuración recibida, el código de error de la actualización de la configuración.
• Información sobre eventos de registro del sistema: hora del evento, nombre del registro donde se ha detectado el evento, tipo y categoría del evento, nombre de la fuente del evento y descripción del evento.
• Información para determinar la reputación de los archivos y las direcciones URL: la dirección URL en la que se solicita la reputación y la referencia; el tipo de protocolo de la conexión; el identificador interno del tipo de aplicación; el número del puerto utilizado; el identificador del Usuario; la suma de comprobación del archivo analizado (MD5); el tipo de amenaza detectada; la información acerca del registro utilizado a fin de detectar una amenaza (el identificador de registro para las bases de datos antivirus y el tipo y la marca de tiempo del registro); la clave pública del certificado; la huella digital del certificado digital del objeto analizado y el algoritmo hash.
• Datos sobre la distribución territorial de la aplicación: la fecha de la instalación y activación de la aplicación, el ID del socio que proporciona la licencia para la activación de la aplicación, el ID de la aplicación, el ID de localización de idioma de la aplicación, el número de serie de la licencia de activación de la aplicación y el signo de participación en KSN.
• Información sobre la licencia usada: el tipo de licencia y su validez, el número de días hasta la fecha de caducidad de la licencia, el identificador del socio del cual se compró la licencia, el identificador del centro de activación regional, la suma de comprobación del código de activación, el hash del cuerpo del resguardo calculado mediante el algoritmo SHA1, la fecha y la hora de creación del resguardo de licencia, el identificador de la información de licencia, el identificador del resguardo de licencia, el identificador de la secuencia de licencia, el identificador único del ordenador del usuario, la fecha de inicio de la validez del resguardo de la licencia, la fecha de finalización de la validez del resguardo de la licencia, el estado actual del resguardo de la licencia, la versión del encabezado del resguardo, la versión de la licencia, el identificador del certificado de la firma del encabezado del resguardo, la suma de comprobación del fichero llave, número de serie del firmante del encabezado del resguardo, la prueba de autenticación.
• Información sobre el hardware instalado en el equipo: el tipo, el nombre, el modelo, la versión del firmware, los parámetros de los dispositivos incorporados y conectados.
• Información sobre el funcionamiento del componente Control Web: la versión del componente, el motivo de la categorización, la información adicional sobre el motivo de la categorización, la URL categorizada y la dirección IP de host de objeto bloqueado/categorizado.