Edite la configuración de directivas

Expandir todo | Contraer todo

Puede realizar cambios en la directiva que creó en Kaspersky Security Center y bloquear cualquier cambio en su configuración en las directivas de subgrupos y en la configuración de tareas.

La configuración de la directiva de Kaspersky Endpoint Security incluye la configuración de la aplicación y la configuración de tareas.

Edite la configuración de directivas

1. Inicie la Consola de administración de Kaspersky Security Center.
2. Maximice el nodo del Servidor de administración <Nombre del servidor>.
3. En el árbol de la consola, haga clic en Dispositivos administrados.
4. En el espacio de trabajo, seleccione la ficha Directivas.
5. Haga clic con el botón derecho del ratón en la directiva que desea configurar y elija Propiedades.
6. En la ventana Propiedades: <Nombre de la directiva>, configure los parámetros de la política:
   • En la sección Protección básica contra amenazas

     Configure los siguientes parámetros de Protección contra archivos peligrosos

     • Habilite o deshabilite la Protección contra archivos peligrosos.
     • Seleccione uno de los niveles de seguridad preestablecidos o configure los parámetros de seguridad manualmente.
     • Seleccione la acción que se realizará al detectar un objeto malicioso.

     Configure las siguientes opciones de Protección frente a amenazas en la web

     • Habilite o deshabilite la Protección frente a amenazas en la web.
     • Seleccione uno de los niveles de seguridad preestablecidos o configure los parámetros de seguridad manualmente.
     • Habilite o deshabilite la comprobación de direcciones web en la base de datos de direcciones web maliciosas.
     • Configure los parámetros de Anti-Phishing.
     • Agregue direcciones confiables cuyo tráfico no analizará la Protección frente a amenazas en la web.
     • Seleccione la acción que se realizará al detectar un objeto malicioso en el tráfico web.

     Ajustar la siguiente configuración de Protección contra amenazas de correo

     • Habilite o deshabilite la Protección contra amenazas de correo.
     • Seleccione la acción que se realizará al detectar un objeto malicioso.
     • Ajuste la configuración de Protección contra amenazas de correo.

     Configure los siguientes parámetros de Protección contra amenazas de red

     • Habilite o deshabilite la Protección contra amenazas de red.
     • Configure los parámetros de Protección contra amenazas de red.
     • Especifique las direcciones IP de los equipos cuya actividad de red no se bloqueará.

     Ajustar la siguiente configuración del Firewall

     • Habilite o deshabilite el Firewall.
     • Ajuste la configuración del Firewall.
   • En la sección Protección avanzada contra amenazas

     Configure los siguientes parámetros de KSN

     • Lea el texto completo de la Declaración de Kaspersky Security Network haciendo clic en Declaración de KSN.
     • Habilite o deshabilite el uso de Kaspersky Security Network.
     • Habilite o deshabilite el modo KSN extendido.
     • Habilitar o deshabilitar el modo Nube.
     • Habilite o deshabilite el uso de un proxy de KSN.
     • Habilite o deshabilite el uso de los servidores de Kaspersky cuando el proxy de KSN no esté disponible.

     Nota: el uso de Kaspersky Security Network y de un proxy de KSN en equipos remotos solo está disponible si el Servidor de administración de Kaspersky Security Center se usa como servidor proxy. Para obtener información detallada sobre las propiedades del Servidor de administración, consulte la Ayuda de Kaspersky Security Center.

     Establezca la siguiente configuración de Detección de comportamiento

     • Habilitar o deshabilitar la Detección de comportamiento.

       De forma predeterminada, la Detección de comportamiento está habilitada.

     • Seleccione la acción que se realizará cuando se detecte actividad de malware.

     Ajustar la siguiente configuración de Prevención de exploits

     • Habilite o deshabilite Prevención de exploits.
     • Seleccione la acción que se realizará al detectar un exploit.

     Ajustar la siguiente configuración del Motor de reparación

     Habilite o deshabilite el motor de reparación.

   • En la sección Controles de seguridad

     Ajustar la siguiente configuración de Control de dispositivos

     • Habilite o deshabilite el Control de dispositivos.
     • Ajuste la configuración de Control de dispositivos.

     Configure los siguientes parámetros de Control Web

     • Habilite o deshabilite el Control Web.
     • Agregue una nueva regla para el Control Web haciendo clic en Agregar.
     • Edite, elimine u organice las reglas creadas en la lista.

   • En la sección Cifrado de datos

     Configure los siguientes parámetros de cifrado de disco FileVault

     • Habilite o deshabilite la administración de cifrado de disco FileVault para equipos cliente.
     • Cifre o descifre el disco de inicio en los equipos cliente.

       Si se selecciona la casilla Habilitar la administración de cifrado de disco FileVault, los usuarios con derechos de administrador pueden cifrar y descifrar los discos de inicio de su Mac desde Configuración del sistema.

       Si se seleccionan la casilla Habilitar la administración de cifrado de disco FileVault y la opción Cifrar disco, los usuarios con derechos de administrador no pueden descifrar el disco de inicio de su Mac desde Configuración del sistema.

       Si se seleccionan la casilla Habilitar la administración de cifrado de disco FileVault y la opción Descifrar disco, los usuarios con derechos de administrador no pueden cifrar el disco de inicio de su Mac desde Configuración del sistema.

   • En la sección Detección y respuesta

     Configure los siguientes ajustes de Managed Detection and Response

     • Habilite o deshabilite Managed Detection and Response.
     • Importe o elimine un archivo de configuración que se utiliza para activar el componente Managed Detection and Response en los dispositivos administrados.

     Configure los siguientes ajustes de Endpoint Detection and Response (KATA).

     • Habilite o deshabilite Endpoint Detection and Response (KATA).
     • Configure la conexión del servidor y agregue un certificado TLS.
     • Agregue un servidor KATA.
   • En la sección Tareas locales

     Configure los siguientes ajustes de Análisis de discos externos

     • La acción que realiza Kaspersky Endpoint Security cuando se conecta un disco externo.
     • La acción que realiza Kaspersky Endpoint Security cuando detecta un objeto malicioso.
   • En la sección Actualización

     Configure los siguientes parámetros de actualización

     • Habilite o deshabilite la actualización de módulos de aplicación.
     • Especifique los orígenes de actualizaciones.

   • En la sección Configuración adicional

     Configure los siguientes parámetros de protección

     • Habilite o deshabilite la protección en tiempo real del equipo cliente.
     • Habilite o deshabilite el inicio de Kaspersky Endpoint Security cuando se inicie el equipo cliente.
     • Configure la Zona de confianza.
     • Configure las Aplicaciones de confianza.
     • Seleccione los tipos de objetos que desea detectar.
     • Deshabilite o habilite el inicio de tareas programadas cuando el equipo funciona con batería.

     Configure los siguientes parámetros de red

     • Habilite o deshabilite el uso de un servidor proxy.
     • Especifique la dirección del servidor proxy.
     • Habilite o deshabilite el uso de un servidor proxy para direcciones locales.
     • Especifique el nombre de usuario y la contraseña para la autenticación del servidor proxy.
     • Habilite o deshabilite la exploración del tráfico HTTPS entrante y saliente.
     • Seleccione el almacén de certificados para comprobar el tráfico HTTPS cifrado en el navegador Mozilla Firefox.
     • Configure los puertos supervisados.

     Configure las siguientes opciones de Informes y depósito de copias de seguridad

     • Habilite o deshabilite el almacenamiento de eventos no críticos en el informe.
     • Habilite o deshabilite solo el guardado de eventos recientes.
     • Habilite o deshabilite la eliminación de eventos después del período especificado.
     • Especifique el período para almacenar eventos.
     • Habilite o deshabilite la eliminación de objetos de la Copia de seguridad después del período especificado.
     • Especifique el período para almacenar objetos en Copia de seguridad.

     Configure los siguientes parámetros de interacción del usuario

     • Habilite o deshabilite las notificaciones de evento.
     • Seleccione cómo Kaspersky Endpoint Security notificará al usuario sobre los eventos.
     • Habilite o deshabilite la visualización del ícono de Kaspersky Endpoint Security en la barra de menús.
     • Configure si un usuario puede abrir la ventana principal de Kaspersky Endpoint Security y utilizar la interfaz de la aplicación en un equipo cliente.
     • Habilite o deshabilite la disponibilidad del elemento Salir en el menú de accesos directos del ícono de Kaspersky Endpoint Security en el equipo cliente.
     • Seleccione el idioma utilizado para mostrar los eventos de Kaspersky Security Center.
     • Configure los parámetros de Kaspersky Endpoint Security disponibles para los usuarios del equipo cliente.
     • Configure la Protección con contraseña para limitar las acciones no deseadas en los dispositivos de los usuarios.

7. Haga clic en Aceptar para guardar los cambios y cerrar la ventana de propiedades de la directiva.

Principio de página