Al migrar directivas y tareas, KES se configura de acuerdo con la configuración de KSWS. La configuración de los componentes de la aplicación que KSWS no tiene se establece en los valores predeterminados.
Configuración de la aplicación
Configuración de escalabilidad, interfaz y análisis
La configuración de la aplicación no es compatible con Kaspersky Endpoint Security para Windows.
Configuración de la aplicación
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Configuración de escalabilidad |
(no se admite) Kaspersky Endpoint Security gestiona todos los procesos de trabajo. |
Ícono Mostrar bandeja del sistema |
(no se admite) La ventana principal de Kaspersky Endpoint Security y el ícono ubicado en el área de notificación de Windows estarán disponibles en el equipo cliente de forma predeterminada. El usuario podrá interactuar con Kaspersky Endpoint Security a través del menú contextual del icono. Kaspersky Endpoint Security también mostrará notificaciones por encima del icono. Puede configurar la interacción del usuario en la configuración de la interfaz de la aplicación. |
Restaurar los atributos del archivo después del análisis |
(no se admite) Kaspersky Endpoint Security restaura automáticamente los atributos del archivo después del análisis. |
Limitar el uso de CPU para analizar subprocesos |
(no se admite) Kaspersky Endpoint Security no limita el uso de la CPU al analizar. Puede configurar la tarea para que se ejecute cuando el equipo esté funcionando con una carga mínima. |
Carpeta para archivos temporales creados durante el análisis |
(no se admite) Kaspersky Endpoint Security coloca los archivos temporales en la carpeta C:\Windows\Temp. |
Configuración del sistema HSM |
(no se admite) Kaspersky Endpoint Security no es compatible con los sistemas HSM. |
La configuración de seguridad de KSWS se migra a la sección Configuración general, Configuración de la aplicación y a las subsecciones Interfaz.
Configuración de seguridad de aplicaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Proteger los procesos de aplicaciones de amenazas externas |
Habilitar la Autoprotección (subsección Configuración de la aplicación) |
Aplicar la protección con contraseña |
(no se admite) Kaspersky Endpoint Security tiene una función integrada de protección con contraseña (vea la subsección Interfaz). |
Realizar la recuperación de la tarea |
(no se admite) Kaspersky Endpoint Security solo restaura automáticamente las tareas de Análisis antivirus. Kaspersky Endpoint Security ejecuta otras tareas según una programación. |
No iniciar tareas de análisis programadas |
Posponer las tareas programadas cuando el equipo funciona con carga de batería (subsección Configuración de la aplicación) |
Detener las tareas de análisis actuales |
(no se admite) Cuando el equipo recibe energía de un UPS, Kaspersky Endpoint Security no detiene las tareas de análisis que ya se están ejecutando. |
La configuración de interacción del Servidor de administración se migra a la sección Configuración general Configuración de red y a las subsecciones Configuración de la aplicación.
Configuración de interacción del Servidor de administración
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Configuración del servidor proxy |
Servidor proxy (subsección Configuración de red) |
No usar el servidor proxy para las direcciones locales |
No usar el servidor proxy para las direcciones locales (subsección Configuración de red) |
Configuración de autenticación del servidor proxy |
Autenticarse ante el servidor proxy (subsección Configuración de red) Kaspersky Endpoint Security no admite la autenticación NTLM. Si la autenticación NTLM está habilitada en la configuración de KSWS, después de la migración, debe configurar la autenticación del servidor proxy y configurar un nombre de usuario y una contraseña. La contraseña de autenticación del servidor proxy no se migra. Después de migrar una directiva, la contraseña debe ingresarse manualmente. |
Usar Kaspersky Security Center como servidor proxy al activar la aplicación |
Usar Kaspersky Security Center como servidor proxy para la activación (subsección Configuración de la aplicación) |
Ejecutar tareas de sistema locales
Kaspersky Endpoint Security ignora la configuración para ejecutar tareas del sistema local de Kaspersky Security for Windows Server. Puede configurar el uso de tareas KES locales en Tareas locales, Administración de tareas. También puede configurar un programa para ejecutar las tareas Análisis antivirus y Actualización de base de datos en las propiedades de estas tareas.
Suplementario
La configuración de la zona de confianza de KSWS se migra a la sección Configuración general, subsección Exclusiones.
Configuración de la zona de confianza
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Objeto para analizar (Exclusiones) |
Exclusiones de análisis (Exclusiones de análisis) Los métodos utilizados por KSWS y KES para seleccionar objetos son diferentes. Al migrar, KES admite exclusiones definidas como archivos individuales o rutas a archivos/carpetas. Si KSWS tiene exclusiones configuradas como un área predefinida o una URL de script, dichas exclusiones no se migran. Después de la migración, debe agregar estas exclusiones manualmente. |
Aplicar también a subcarpetas (Exclusiones) |
Incluir subcarpetas (Exclusiones de análisis) |
Objetos a detectar (Exclusiones) |
Nombre del objeto (Exclusiones de análisis) |
Alcance de uso de la exclusión (Exclusiones) |
Componentes de protección (Exclusiones de análisis) Si se selecciona al menos un componente en KSWS, KES aplica las exclusiones a todos los componentes de la aplicación. |
Comentario (Exclusiones) |
Comentario (Exclusiones de análisis) |
Proceso de confianza (Proceso de confianza) |
Aplicaciones de confianza Los métodos de confianza de selección de procesos/aplicaciones difieren en KSWS y KES. Al migrar, KES admite aplicaciones de confianza configuradas como una ruta al archivo ejecutable o máscara. Si KSWS tiene procesos de confianza configurados como un archivo, dichos procesos de confianza no se migran. Después de la migración, debe agregar dichos procesos de confianza manualmente. |
No verifique las operaciones de copia de seguridad de archivos (Proceso de confianza) |
No supervisar la actividad de la aplicación (Aplicaciones de confianza) |
Análisis de unidades extraíbles
La configuración de Análisis de unidades extraíbles se migra a la sección Tareas locales, subsección Análisis de unidades extraíbles.
Configuración de Análisis de unidades extraíbles
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Analizar las unidades extraíbles en la conexión a través de USB |
Acción cuando se conecte una unidad extraíble |
Analizar las unidades extraíbles si su volumen de datos almacenados no excede (MB) |
Tamaño máximo de la unidad extraíble |
Analizar con nivel de seguridad:
|
Acción cuando se conecte una unidad extraíble:
Los niveles de seguridad de KSWS corresponden a los modos de análisis de KES de la siguiente manera:
|
Permisos de usuario para la administración de aplicaciones
Kaspersky Endpoint Security no admite la asignación de permisos de acceso de usuario para la administración de aplicaciones y la administración de servicios de aplicaciones. Puede configurar los ajustes de acceso para usuarios y grupos de usuarios para administrar la aplicación en Kaspersky Security Center.
Permisos de acceso de usuario para la gestión de Kaspersky Security Service
Kaspersky Endpoint Security no admite la asignación de permisos de acceso de usuario para la administración de aplicaciones y la administración de servicios de aplicaciones. Puede configurar los ajustes de acceso para usuarios y grupos de usuarios para administrar la aplicación en Kaspersky Security Center.
La configuración de almacenamiento de KSWS se migra a la sección Configuración general, subsección Informes y repositorios y a la sección Protección básica contra amenazas, susbsección Protección contra amenazas de red.
Configuración de almacenamiento
Configuración de seguridad de Kaspersky Security para Windows |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Carpeta de la copia de seguridad |
(no se admite) Kaspersky Endpoint Security guarda copias de seguridad de los archivos en la carpeta C:\ProgramData\Kaspersky Lab\KES.21.7\QB. |
Tamaño máximo de la copia de seguridad (MB) |
Limitar el tamaño de Copia de seguridad a N MB (sección Configuración general → Informes y repositorios) |
Valor umbral de espacio disponible (MB) |
(no se admite) Kaspersky Endpoint Security registra el evento El almacenamiento en cuarentena está casi sin espacio cuando se alcanza el umbral del 50 %. |
Carpeta de destino para restaurar objetos |
(no se admite) Kaspersky Endpoint Security restaura los archivos a su carpeta original. |
Carpeta de cuarentena |
(no se admite) Kaspersky Endpoint Security guarda copias de seguridad de los archivos en la carpeta C:\ProgramData\Kaspersky Lab\KES.21.7\QB. |
Tamaño máximo de la Cuarentena (MB) |
(no se admite) Kaspersky Endpoint Security usa una copia de seguridad para almacenar objetos probablemente infectados. Durante la migración, Kaspersky Endpoint Security ignora la configuración de la cuarentena. |
Valor umbral de espacio disponible (MB) |
(no se admite) Kaspersky Endpoint Security usa una copia de seguridad para almacenar objetos probablemente infectados. Durante la migración, Kaspersky Endpoint Security ignora la configuración de la cuarentena. |
Carpeta de destino para restaurar objetos |
(no se admite) Kaspersky Endpoint Security restaura los archivos a su carpeta original. |
Desbloquear automáticamente en N |
Agregar equipos atacantes a la lista de equipos bloqueados por N min. (sección Protección básica contra amenazas → Protección contra amenazas de red) |
Protección del servidor en tiempo real
Protección de archivos en tiempo real
La configuración de Protección de archivos en tiempo real de KSWS se migra a la sección Protección básica contra amenazas, subsección Protección contra archivos peligrosos.
Configuración de la protección de archivos en tiempo real
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Modo de protección de objetos:
|
Modo de análisis:
|
Análisis más profundo de los procesos de lanzamiento |
(no se admite) Kaspersky Endpoint Security solo admite un modo de análisis, el modo óptimo. |
Analizador heurístico:
|
Análisis heurístico:
|
Aplicar zona de confianza |
(no se admite) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
Utilice KSN para protección |
(no se admite) Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. |
Bloquear el acceso a los recursos compartidos de la red para los hosts que muestran actividad maliciosa |
(no se admite) De forma predeterminada, Kaspersky Endpoint Security bloquea el acceso a los recursos compartidos de la red para los hosts que muestran actividad maliciosa. |
Inicie el análisis de áreas críticas cuando se detecte una infección activa |
(no se admite) Kaspersky Endpoint Security no inicia la tarea de análisis de áreas críticas cuando se detecta una infección activa. |
Utilice Kaspersky Sandbox para protegerse |
(no se admite) De forma predeterminada, Kaspersky Endpoint Security envía objetos para su análisis a Kaspersky Sandbox. |
Alcance de la protección |
Alcance de Protección contra archivos peligrosos |
Configuración de la programación |
(no se admite) Kaspersky Endpoint Security utiliza su propio programa para pausar Protección contra archivos peligrosos. |
La configuración de KSWS para Kaspersky Security Network se migra a la sección Protección avanzada contra amenazas, subsección Kaspersky Security Network.
Parámetros de Kaspersky Security Network
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Confirmo que leí, entiendo y acepto las condiciones de participación en Kaspersky Security Network |
Declaración de Kaspersky Security Network Kaspersky Endpoint Security solicita consentimiento para la Declaración de Kaspersky Security Network cuando se instala la aplicación, se crea una nueva directiva o se habilita el uso de Kaspersky Security Network. |
Enviar datos sobre archivos analizados |
(no se admite) Kaspersky Endpoint Security envía datos sobre archivos analizados automáticamente si KSN está habilitado. |
Enviar datos sobre URL solicitadas |
(no se admite) Kaspersky Endpoint Security envía datos sobre las URL solicitadas automáticamente si KSN está habilitado. |
Enviar estadísticas de Kaspersky Security Network |
Habilitar el modo KSN extendido |
Acepte los términos de la Declaración de Kaspersky Managed Protection |
(no se admite) Kaspersky Endpoint Security no incluye el servicio KMP. |
Acción para realizar en objetos no confiables de KSN |
(no se admite) Puede configurar la Acción al detectar una amenaza en la configuración del componente de protección y la configuración de la tarea de análisis. |
No calcule la suma de comprobación antes de enviarla a KSN si el tamaño del archivo supera los N MB |
(no se admite) Puede configurar restricciones de análisis de archivos grandes en la configuración del componente de protección y la configuración de la tarea de análisis. |
Utilice Kaspersky Security Center como proxy de KSN |
Utilizar proxy de KSN |
Configuración de la programación |
(no se admite) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
La configuración de seguridad de tráfico de KSWS se migra a la sección Protección básica contra amenazas, subsección Protección contra amenazas web y Protección contra amenazas de correo, sección Controles de seguridad, subsección Control web, sección Configuración general, subsección Configuración de red.
Configuración de seguridad del tráfico
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Aplicar reglas basadas en URL |
Control web (subsección Control web) Las reglas basadas en URL se migran a reglas separadas en Kaspersky Endpoint Security. |
Aplicar reglas basadas en certificados |
(no se admite) Kaspersky Endpoint Security no admite reglas basadas en certificados. |
Aplicar reglas para el control de categorías de tráfico web |
Control web (subsección Control web) Las reglas de bloqueo para el control de categorías de tráfico web se migran a una sola regla de bloqueo en Kaspersky Endpoint Security. Kaspersky Endpoint Security ignora las reglas de autorización para el control de categorías. La correspondencia de las categorías KSWS y KES se enumera a continuación. |
Permitir el acceso si la página web no se puede categorizar |
(no se admite) Kaspersky Endpoint Security permite el acceso si la página web no se puede categorizar. |
Permitir el acceso a recursos web legítimos que se pueden usar para dañar un dispositivo protegido |
(no se admite) Kaspersky Endpoint Security permite el acceso a recursos web legítimos que pueden usarse para dañar el dispositivo protegido. |
Permitir el acceso a publicidad legítima |
(no se admite) Puede administrar el acceso a publicidad legítima utilizando la categoría de recursos web Banners en la configuración de Control web. |
Modo de funcionamiento |
(no se admite) Kaspersky Endpoint Security solo admite el modo Driver Interceptor. |
Configuración de conexión del servicio ICAP |
(no se admite) Kaspersky Endpoint Security no es compatible con ICAP Network Storage Protection. |
Verifique las conexiones seguras a través del protocolo HTTPS |
Modo Analizar conexiones cifradas / Analizar las conexiones cifradas si lo solicitan los componentes de protección (subsección Configuración de red) |
Usar la versión del protocolo TLS |
(no se admite) Kaspersky Endpoint Security analiza el tráfico de red cifrado que se transmite a través de los protocolos siguientes:
Además, puede bloquear las conexiones SSL 2.0 en configuración de análisis de conexiones cifradas. |
No confíe en los servidores web con certificado no válido |
Cuando se visite un dominio cuyo certificado no sea de confianza (subsección Configuración de red) |
Interceptar puertos (área de interceptación) |
Puertos vigilados (subsección Configuración de red) |
Excluir puertos (área de interceptación) |
Puertos vigilados (subsección Configuración de red) |
Excluir direcciones IP (área de interceptación) |
Direcciones de confianza (subsección Configuración de red) |
Excluir procesos (área de interceptación) |
Puertos vigilados (subsección Configuración de red) |
Puerto de seguridad |
(no se admite) |
Utilice una base de datos de URL maliciosas para analizar enlaces web |
Comprobar si la dirección web está en la base de datos de direcciones web maliciosas (subsección Protección contra amenazas web) |
Utilice una base de datos antiphishing para analizar páginas web |
Comprobar si la dirección web está en la base de datos de direcciones web fraudulentas (subsección Protección contra amenazas web) |
Utilice KSN para protección |
(no se admite) Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. |
Utilizar zona de confianza |
(no se admite) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
Usar analizador heurístico |
Utilizar análisis heurístico (subsecciones Protección contra amenazas web y Protección contra amenazas de correo) |
Nivel de seguridad |
(no se admite) Kaspersky Endpoint Security tiene sus propios niveles de seguridad para los componentes de Protección contra amenazas web y Protección contra amenazas de correo. De forma predeterminada, Kaspersky Endpoint Security establece el nivel de seguridad recomendado. |
Habilitar la protección contra amenazas de correo |
Protección contra amenazas de correo (subsección Protección contra amenazas de correo) Conectar extensión de Microsoft Outlook Solo mensajes entrantes (Alcance de la protección) Analizar durante la recepción (protección de correo electrónico) |
Configuración de la programación |
(no se admite) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
La configuración de Prevención de exploits de KSWS se migra a la sección Protección avanzada contra amenazas, subsección, Prevención de exploits.
Configuración de Prevención de exploits
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Evitar el exploit de procesos vulnerables:
|
Al detectarse un exploit:
|
Notificar sobre procesos abusados a través de Terminal Service |
(no se admite) Kaspersky Endpoint Security no admite servicios de terminal. |
Evite la explotación de procesos vulnerables incluso si Kaspersky Security Service está desactivado |
(no se admite) Kaspersky Endpoint Security evita constantemente los exploits de los procesos vulnerables. |
Procesos protegidos |
Habilitar la protección de la memoria de procesos del sistema Kaspersky Endpoint Security no admite la selección de procesos protegidos. Solo puede habilitar la protección de la memoria de los procesos del sistema. |
Técnicas de prevención de exploits:
|
(no se admite) Kaspersky Endpoint Security aplica todas las técnicas de prevención de exploits disponibles. |
Protección contra amenazas de red
La configuración de Protección contra amenazas de red de KSWS se migra a la sección Protección básica contra amenazas, subsección Protección contra amenazas de red.
Configuración de Protección contra amenazas de red
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Modo de procesamiento:
|
Protección contra amenazas de red Si el modo Atravesar está seleccionado, la protección contra amenazas de red está deshabilitada. Si el modo Informar solo sobre ataques a la red o el modo Bloquear conexiones cuando se detecta un ataque está seleccionado, la protección contra amenazas de red está habilitada. Kaspersky Endpoint Security siempre funciona en el modo Bloquear conexiones cuando se detecta un ataque. |
No detenga el análisis de tráfico cuando la tarea no se esté ejecutando |
(no se admite) Kaspersky Endpoint Security analiza el tráfico continuamente si el componente está habilitado. |
No controle las direcciones IP excluidas |
Exclusiones |
Configuración de la programación |
(no se admite) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
Kaspersky Endpoint Security no es compatible con el componente de Supervisión de scripts. La Supervisión de scripts está manejada por otros componentes, por ejemplo, Protección vía AMSI.
Kaspersky Endpoint Security no admite todas las categorías de Kaspersky Security para Windows Server. Las categorías que no existen en Kaspersky Endpoint Security no se migran. Por lo tanto, las reglas de clasificación de recursos web con categorías no admitidas no se migran.
Categorías de sitios web
Categorías de Kaspersky Security for Windows Server |
Categorías de Kaspersky Endpoint Security para Windows |
|---|---|
Juegos de guerra |
Videojuegos |
Aborto |
(no se admite) |
Loterías (extendidas) |
Juegos de azar, loterías, sorteos |
Alcohol |
Alcohol, tabaco, drogas |
Servidores proxy anónimos |
Anonimizadores |
Anorexia |
(no se admite) |
Alquileres inmobiliarios |
(no se admite) |
Audio, video y software |
Software, audio, video |
Banca |
Bancos |
Servicios de blogs |
Blogs |
Fuerzas armadas |
Armas, explosivos, pirotecnia |
Para niños |
(no se admite) |
Discriminación |
Violencia |
Hogar y familia |
(no se admite) |
Servicios de hosting y dominio |
Comunicación por Internet |
Mascotas y animales |
(no se admite) |
Derecho y política |
Prohibido por leyes regionales |
Restringido por Roskomnadzor (RF) |
Prohibido por la ley de la Federación de Rusia |
Restringido por la Ley Federal 436 (RF) |
Prohibido por la ley de la Federación de Rusia |
Restringido por la legislación de RF |
Prohibido por la ley de la Federación de Rusia |
Restringido por la legislación mundial |
Prohibido por leyes regionales |
Citas para adultos |
Contenido para adultos |
Servicios de Internet |
(no se admite) |
Sex shops |
Contenido para adultos |
Tecnologías de la información |
(no se admite) |
Casinos, juegos de cartas |
Juegos de azar, loterías, sorteos |
Libros y escritura |
(no se admite) |
Juegos de computadora |
Videojuegos |
Salud y belleza |
(no se admite) |
Cultura y sociedad |
(no se admite) |
LGBT |
Contenido para adultos |
Loterías |
Juegos de azar, loterías, sorteos |
Medicina |
(no se admite) |
Moda |
(no se admite) |
Música |
(no se admite) |
Drogas |
Alcohol, tabaco, drogas |
Violencia |
Violencia |
Descontento |
(no se admite) |
Drogas ilegales |
Alcohol, tabaco, drogas |
Odio y discriminación |
Violencia |
Vocabulario obsceno |
Malas palabras, obscenidades |
Lencería |
Contenido para adultos |
Noticias |
Medios de prensa |
Nudismo |
Contenido para adultos |
Educación |
(no se admite) |
Compras online |
Tiendas en línea |
Todos los medios de comunicación |
Comunicación por Internet |
Pago con tarjetas de crédito |
Sistemas de pago |
Compras en línea (sistema de pago propio) |
Tiendas en línea |
Enciclopedias online |
(no se admite) |
Banca online |
Bancos |
Armas |
Armas, explosivos, pirotecnia |
Pesca y caza |
(no se admite) |
Sistemas de pago |
Sistemas de pago |
Sitios de búsqueda de trabajo |
Búsqueda de trabajo |
Motores de búsqueda |
(no se admite) |
Decisión de directivas (JP) |
Prohibido por la policía de Japón |
Confiado por KPSN |
(no se admite) |
No confiado por KPSN |
(no se admite) |
Pornografía |
Contenido para adultos |
Hosting y transmisión de medios |
Medios de prensa |
Correo web |
Correo electrónico basado en la web |
Viajes |
(no se admite) |
TV y radio |
Medios de prensa |
Servicios de teasers y anuncios |
Anuncios |
Religión |
Religiones, asociaciones religiosas |
Restaurantes, cafés y comidas |
(no se admite) |
Citas no adultas |
Sitios de citas |
Educación sexual |
Contenido para adultos |
Redes sociales |
Redes sociales |
Deporte |
(no se admite) |
Apuesta |
Juegos de azar, loterías, sorteos |
Suicidio |
Violencia |
Tabaco |
Alcohol, tabaco, drogas |
Torrents |
Torrents |
Mencionado en la lista federal de extremistas (RF) |
Prohibido por la ley de la Federación de Rusia |
Uso compartido de archivos |
Uso compartido de archivos |
Farmacia |
(no se admite) |
Pasatiempo y entretenimiento |
(no se admite) |
Chats y foros |
Chats, foros, mensajería instantánea |
Páginas de escuelas y universidades |
(no se admite) |
Astrología y esotérica |
(no se admite) |
Extremismo y racismo |
Violencia |
Comercio electrónico |
Tiendas en línea |
Erótico |
Contenido para adultos |
Humor |
(no se admite) |
Control de actividad local
Control de lanzamiento de aplicaciones
La configuración de Control de aplicaciones de KSWS se migra a la sección Controles de seguridad, subsección Control de aplicaciones.
Configuración Control de aplicaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Modo de funcionamiento:
|
Acción (Control de aplicaciones):
|
Repita la acción realizada para el primer lanzamiento del archivo en todos los lanzamientos posteriores de este archivo |
(no se admite) Kaspersky Endpoint Security analiza la aplicación cada vez que intenta ejecutarse. |
Rechazar el lanzamiento de los intérpretes de comandos sin ningún comando para ejecutar |
(no se admite) Kaspersky Endpoint Security permite ejecutar intérpretes de comandos si no están prohibidos por Control de aplicaciones. |
Reglas |
(no se admite) Kaspersky Endpoint Security tiene sus propias herramientas para agregar aplicaciones a las reglas de Control de aplicaciones. De forma predeterminada, Control de aplicaciones crea dos reglas de permiso: Imagen de oro (habilitado) y Actualizadores de confianza (deshabilitado). |
Aplicar reglas a archivos ejecutables |
(no se admite) Kaspersky Endpoint Security permite crear reglas de control de aplicaciones en las que puede seleccionar archivos ejecutables. |
Supervisar la carga de módulos DLL |
Controlar DLL y controladores (aumenta significativamente la carga del sistema) |
Aplicar reglas a scripts y paquetes MSI |
(no se admite) Kaspersky Endpoint Security permite crear reglas de control de aplicaciones en las que puede utilizar reglas para scripts, paquetes MSI y otros archivos especificados en la regla. |
Denegar aplicaciones que no sean de confianza para KSN |
(no se admite) Kaspersky Endpoint Security no tiene en cuenta la reputación de las aplicaciones y permite o deniega la ejecución de aplicaciones de acuerdo con las reglas. |
Permitir aplicaciones de confianza de KSN |
Regla de permiso de Control de aplicaciones que incluye la categoría KL Otras aplicaciones → Aplicaciones, de confianza según su reputación en KSN |
Usuarios o grupos de usuarios autorizados a ejecutar aplicaciones de confianza de KSN |
Usuarios y sus derechos en una regla de permiso de Control de aplicaciones que incluye la categoría KL Otras aplicaciones → Aplicaciones, de confianza según su reputación en KSN |
Permitir automáticamente la distribución de software a través de aplicaciones y paquetes enumerados |
(no se admite) Kaspersky Endpoint Security permite crear reglas de control de aplicaciones en las que puede seleccionar Actualizadores de confianza. |
Permitir siempre la distribución de software a través de Windows Installer |
(no se admite) Kaspersky Endpoint Security permite crear reglas de control de aplicaciones en las que puede seleccionar Actualizadores de confianza. |
Permita siempre la distribución de software a través de SCCM utilizando el Servicio de transferencia inteligente en segundo plano |
(no se admite) Kaspersky Endpoint Security permite crear reglas de control de aplicaciones en las que puede seleccionar Actualizadores de confianza. |
Se permiten paquetes y aplicaciones de distribución de software |
(no se admite) Kaspersky Endpoint Security permite crear reglas de control de aplicaciones en las que puede seleccionar Actualizadores de confianza. |
Configuración de la programación |
No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
La configuración de Control de dispositivos KSWS se migra a la sección Controles de seguridad, subsección Control de dispositivos.
La configuración de Control de dispositivos
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Modo de funcionamiento:
|
(no se admite) Control de aplicaciones opera en el modo activo. Auditoría proporciona estadísticas de conexión de dispositivos continuamente. |
Permitir el uso de todos los dispositivos externos cuando la tarea de Control de dispositivos no se está ejecutando |
(no se admite) El Control de dispositivos siempre está activado mientras Kaspersky Endpoint Security se está ejecutando. |
Reglas del Control de dispositivos |
Dispositivos de confianza Durante la migración, Kaspersky Endpoint Security ignora las reglas de KSWS deshabilitadas. |
Configuración de la programación |
(no se admite) Kaspersky Endpoint Security utiliza su propio programa para obtener acceso a ciertos tipos de dispositivos. |
Protección de almacenamiento conectado a la red
Protección de almacenamiento en red RPC
Kaspersky Endpoint Security no admite componentes de protección de almacenamiento en red. La protección del almacenamiento de red está proporcionada por otros componentes de la aplicación, por ejemplo, Protección contra amenazas de red.
Protección de almacenamiento en red ICAP
Kaspersky Endpoint Security no admite componentes de protección de almacenamiento en red. La protección del almacenamiento de red está proporcionada por otros componentes de la aplicación, por ejemplo, Protección contra amenazas de red.
Kaspersky Endpoint Security no es compatible con Anti-Cryptor para NetApp. La funcionalidad Anti-Cryptor es proporcionada por otros componentes de la aplicación, como Detección de comportamiento.
Control de actividad de red
Kaspersky Endpoint Security no es compatible con la gestión de firewall de KSWS. El firewall realiza las funciones del firewall de KSWS a nivel del sistema. Después de la migración, puede configurar el firewall de Kaspersky Endpoint Security.
La configuración de red de Anti-Cryptor se migra a la sección Protección avanzada contra amenazas, subsección, Detección de comportamiento.
Configuración de Anti-Cryptor
Configuración KSWS |
Configuración KES |
|---|---|
Modo de funcionamiento:
|
Al detectar intentos de cifrado externo en las carpetas compartidas:
|
Analizador heurístico |
(no se admite) Kaspersky Endpoint Security no utiliza el análisis heurístico para la detección de comportamientos. |
Configuración del alcance de la protección:
|
(no se admite) Kaspersky Endpoint Security evita el cifrado de todas las carpetas de red compartidas del equipo protegido. |
Exclusiones |
(no se admite) Kaspersky Endpoint Security tiene sus propias exclusiones para el componente Detección de comportamiento. Puede agregar manualmente exclusiones después de la migración. |
Configuración de la programación |
(no se admite) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
Inspección del sistema
Monitor de integridad de archivos
Kaspersky Endpoint Security no es compatible con el componente Monitor de integridad de archivos. Kaspersky Endpoint Security permite supervisar eventos de archivos en el sistema operativo a través del componente Monitor de actividades de aplicaciones.
Kaspersky Endpoint Security no es compatible con el componente Inspector de registros. La inspección de registros se maneja a través de otros componentes, por ejemplo, Control de anomalías adaptativo.
Registros y notificaciones
La configuración de los registros de KSWS se migran a la sección Configuración general, subsecciones Interfaz y Informes y repositorios.
Configuración de registros
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Registro de eventos |
Notificaciones (subsección Interfaz) |
Carpeta de registros |
(no se admite) Kaspersky Endpoint Security guarda los informes en la carpeta C:\ProgramData\Kaspersky Lab\KES.21.7\Report. |
Eliminar registros de tareas con más de N día(s) |
(no se admite) Puede configurar el período de almacenamiento para los informes de KES en Configuración general, Informes y repositorios. |
Eliminar de los eventos del registro de auditoría N día(s) |
(no se admite) Kaspersky Endpoint Security aplica limitaciones de almacenamiento de informes a todos los informes, incluidos los informes de auditoría del sistema. |
Integración con SIEM |
(no se admite) Puede configurar la integración SIEM en Kaspersky Security Center. |
La configuración de las notificaciones de KSWS se migra a la sección Configuración general, subsección Interfaz.
Configuración de notificaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Notificaciones |
Notificaciones |
Notificar a los usuarios:
|
(no se admite) Kaspersky Endpoint Security no admite la modificación del texto de notificación. Kaspersky Endpoint Security muestra notificaciones estándar. |
Notificar a los administradores:
|
Solo la configuración de notificaciones por correo electrónico se migra a Kaspersky Endpoint Security – Parámetros de notificaciones por correo electrónico (bloque Notificaciones). No se admiten otros métodos para notificar a los administradores. |
La base de datos de la aplicación está desactualizada |
Enviar la notificación "Bases de datos desactualizadas" si las bases de datos no se actualizaron |
La base de datos de la aplicación es obsoleta |
Enviar la notificación "Bases de datos extremadamente desactualizadas" si las bases de datos no se actualizaron |
El análisis de áreas críticas no se ha realizado durante mucho tiempo |
(no se admite) Kaspersky Endpoint Security genera un evento de Análisis de áreas críticas no realizado después de tres días. |
Interacción con el Servidor de administración
La configuración de interacción del Servidor de administración de KSWS se migra a la sección Configuración general, subsección Informes y repositorios.
Configuración de interacción del Servidor de administración
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Archivos en cuarentena |
Acerca de los archivos en cuarentena |
Archivos respaldados |
Acerca de los archivos almacenados en Copias de seguridad |
Hosts bloqueados |
(no se admite) Kaspersky Endpoint Security envía automáticamente datos sobre hosts bloqueados. |
Tareas
La configuración de la tarea de Activación de la aplicación (KSWS) se migra a la tarea Agregar clave (KES).
Configuración de la tarea Activación de la aplicación
Configuración de Kaspersky Security para Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Activar la aplicación con un código de activación |
Código de activación |
Activar aplicación con clave o archivo de clave |
Archivo de clave o clave |
Usar como clave adicional |
Agregar esta clave como clave de reserva |
La configuración de la tarea de Copia de actualizaciones (KSWS) se migra a la tarea de Actualización (KES).
Configuración de la tarea de Copia de actualizaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Origen de actualizaciones:
|
Origen de actualizaciones:
|
Utilice los servidores de actualización de Kaspersky si los servidores especificados no están disponibles |
(no se admite) Kaspersky Endpoint Security permite seleccionar múltiples fuentes de actualización, incluidos los servidores de actualización de Kaspersky. Si la primera fuente de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otra fuente en la lista. |
Utilice la configuración del servidor proxy para conectarse a los servidores de actualización de Kaspersky |
(no se admite) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Utilice la configuración del servidor proxy para conectarse a otros servidores |
(no se admite) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Copiar la configuración de actualizaciones:
|
(no se admite) |
Carpeta para el almacenamiento local de actualizaciones copiadas |
Copiar las actualizaciones a la siguiente carpeta |
Monitor de integridad de archivos de línea de base
Kaspersky Endpoint Security no es compatible con la tarea Monitor de integridad de archivos de línea de base.
Actualización de bases de datos
La configuración de la tarea de Actualización de la base de datos (KSWS) se migra a la tarea de Actualización (KES).
Configuración de la tarea de actualización de la base de datos
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Origen de actualizaciones:
|
Origen de actualizaciones:
|
Utilice los servidores de actualización de Kaspersky si los servidores especificados no están disponibles |
(no se admite) Kaspersky Endpoint Security permite seleccionar múltiples fuentes de actualización, incluidos los servidores de actualización de Kaspersky. Si la primera fuente de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otra fuente en la lista. |
Utilice la configuración del servidor proxy para conectarse a los servidores de actualización de Kaspersky |
(no se admite) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Utilice la configuración del servidor proxy para conectarse a otros servidores |
(no se admite) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Bajar la carga en la I/O del disco |
(no se admite) |
Actualización de módulos de software
La configuración de la tarea de Actualización de módulos de software (KSWS) se migra a la tarea de Actualización (KES).
Configuración de la tarea de Actualización de módulos de software
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Origen de actualizaciones:
|
Origen de actualizaciones:
|
Utilice los servidores de actualización de Kaspersky si los servidores especificados no están disponibles |
(no se admite) Kaspersky Endpoint Security permite seleccionar múltiples fuentes de actualización, incluidos los servidores de actualización de Kaspersky. Si la primera fuente de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otra fuente en la lista. |
Utilice la configuración del servidor proxy para conectarse a los servidores de actualización de Kaspersky |
(no se admite) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Utilice la configuración del servidor proxy para conectarse a otros servidores |
(no se admite) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Copie e instale actualizaciones críticas de módulos de software |
Instalar actualizaciones críticas y aprobadas |
Solo verificar si hay actualizaciones críticas de software disponibles |
(no se admite) Kaspersky Endpoint Security verifica continuamente la disponibilidad de actualizaciones críticas para los módulos de la aplicación. |
Permitir reiniciar el sistema operativo |
(no se admite) Kaspersky Endpoint Security solicita al usuario permiso para reiniciar el equipo. |
Recibir información sobre actualizaciones de módulos de software programadas disponibles |
(no se admite) Kaspersky Endpoint Security muestra notificaciones sobre actualizaciones de módulos de software. |
Reversión de la actualización de la base de datos de la aplicación
La configuración de la tarea de Reversión de la actualización de la base de datos de la aplicación (KSWS) se migra a la tarea de Revertir actualización (KES). La nueva tarea de Revertir actualización (KES) tiene la opción Manualmente en el programa de inicio de tareas.
La configuración de la tarea de Análisis a pedido (KSWS) se migra a la tarea de Análisis antivirus (KES).
Configuración de la tarea de análisis antivirus
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
|---|---|
Alcance del análisis |
Alcance del análisis |
Nivel de protección:
|
Nivel de seguridad:
La configuración del nivel de seguridad es diferente en KSWS y KES. |
Objetos a analizar:
|
Tipos de archivos:
Kaspersky Endpoint Security no permite la creación de listas de extensiones personalizadas. Kaspersky Endpoint Security reemplaza el valor Objetos analizados por una lista especificada de extensiones con el valor Archivos analizados según su extensión. |
Subcarpetas |
Incluir subcarpetas |
Subarchivos |
(no se admite) |
Analizar sectores de arranque del disco y MBR |
(no se admite) |
Analizar flujos NTFS alternativos |
(no se admite) |
Analizar solo archivos nuevos y modificados |
Analizar solo archivos nuevos y modificados |
Análisis de objetos compuestos:
|
Análisis de archivos compuestos:
|
Acción para ejecutar sobre objetos infectados y otros:
|
Acción al detectar una amenaza:
|
Acción a realizar en objetos probablemente infectados:
|
(no se admite) Kaspersky Endpoint Security aplica la acción si se detecta alguna amenaza. |
Realizar acciones en función del tipo de objeto detectado |
(no se admite) |
Elimine por completo el archivo compuesto que la aplicación no puede modificar en caso de detección de objetos incrustados |
(no se admite) |
Excluir archivos |
(no se admite) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
No detecta |
(no se admite) |
Detener análisis si tarda más de N segundos |
Omitir archivos que se analicen por más de N s |
No analizar objetos compuestos mayores que N MB |
No desempaquetar archivos compuestos grandes |
Utilice la tecnología iSwift |
Tecnología iSwift |
Utilice la tecnología iChecker |
Tecnología iChecker |
Acción sobre los archivos sin conexión:
|
(no se admite) Kaspersky Endpoint Security analiza los archivos sin conexión en su totalidad.
|
Control de integridad de la aplicación
La configuración de la tarea de Control de integridad de la aplicación (KSWS) se migra a la tarea de Comprobación de integridad (KES).
Generador de reglas para el control de lanzamiento de aplicaciones
Kaspersky Endpoint Security no es compatible con la tarea Generador de reglas para el control de lanzamiento de aplicaciones. Puede generar reglas en Configuración de control de aplicaciones.
Generador de reglas para el control de dispositivos
Kaspersky Endpoint Security no es compatible con la tarea de Generador de reglas para el control de dispositivos. Puede generar reglas de acceso en Configuración de control de dispositivos.