Activación y desactivación de Protección frente a amenazas web
De forma predeterminada, el componente Protección frente a amenazas web está activado y se ejecuta en el modo recomendado por los expertos de Kaspersky. Para la Protección frente a amenazas web, Kaspersky Endpoint Security puede aplicar diferentes grupos de parámetros. Estos grupos de parámetros que se almacenan en la aplicación se denominan niveles de seguridad: Máximo, Recomendado, Mínimo. Se considera que la configuración del nivel de seguridad para el tráfico web Recomendado es la configuración óptima recomendada por expertos de Kaspersky (vea la tabla más abajo). Puede seleccionar uno de los niveles de seguridad preinstalados para el tráfico web que se recibe o se transmite a través de los protocolos HTTP y FTP, o configurar un nivel de seguridad del tráfico web personalizado. Si cambia la configuración del nivel de seguridad del tráfico web, siempre podrá volver a la configuración del nivel de seguridad recomendada del tráfico web.
Puede seleccionar o configurar el nivel de seguridad solo en la Consola de administración (MMC) o la interfaz local de la aplicación. No puede seleccionar ni configurar el nivel de seguridad en Web Console o Cloud Console.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Protección frente a amenazas básicas → Protección frente a amenazas web.
Utilice la casilla de verificación Protección frente a amenazas web para activar o desactivar el componente.
Si lo activó, realice una de las siguientes acciones en el bloque Nivel de seguridad:
Si desea aplicar uno de los niveles de seguridad predeterminados, selecciónelo con el control deslizante:
Máximo. El nivel de seguridad en el que componente Protección frente a amenazas web realiza el máximo análisis del tráfico web que el equipo recibe a través de los protocolos HTTP y FTP. Protección frente a amenazas web analiza en detalle todos los objetos del tráfico web mediante todo el conjunto de bases de datos de la aplicación, y realiza el análisis heurístico más exhaustivo posible.
La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.
Recomendado. El nivel de seguridad que ofrece el equilibrio perfecto entre el rendimiento de Kaspersky Endpoint Security y la seguridad del tráfico web. El componente Protección frente a amenazas web realiza un análisis heurístico en el nivel Análisis medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico web. Los valores de configuración para el nivel de seguridad recomendado se proporcionan en la siguiente tabla.
Mínimo. La configuración de este nivel de seguridad de tráfico web garantiza el análisis más rápido de tráfico web. El componente Protección frente a amenazas web realiza un análisis heurístico en el nivel Análisis medio.
Si desea configurar un nivel de seguridad personalizado, haga clic en el botón Configuración y defina su propia configuración del componente.
Puede restaurar los valores de los niveles de seguridad preestablecidos haciendo clic en el botón Predeterminado debajo Nivel de seguridad.
En el bloque Acción al detectar una amenaza, seleccione la acción que lleva a cabo Kaspersky Endpoint Security en objetos maliciosos del tráfico web:
Bloquear descarga. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.
Informar. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, Kaspersky Endpoint Security permite que este objeto se descargue en el equipo, pero añade información sobre el objeto a la lista de amenazas activas.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección frente a amenazas básicas → Protección frente a amenazas web.
Utilice el interruptor Protección frente a amenazas web para activar o desactivar el componente.
En el bloque Acción al detectar una amenaza, seleccione la acción que lleva a cabo Kaspersky Endpoint Security en objetos maliciosos del tráfico web:
Bloquear descarga. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.
Informar. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, Kaspersky Endpoint Security permite que este objeto se descargue en el equipo, pero añade información sobre el objeto a la lista de amenazas activas.
En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Protección frente a amenazas web.
Utilice el interruptor Protección frente a amenazas web para activar o desactivar el componente.
Si lo activó, realice una de las siguientes acciones en el bloque Nivel de seguridad:
Si desea aplicar uno de los niveles de seguridad predeterminados, selecciónelo con el control deslizante:
Máximo. El nivel de seguridad en el que componente Protección frente a amenazas web realiza el máximo análisis del tráfico web que el equipo recibe a través de los protocolos HTTP y FTP. Protección frente a amenazas web analiza en detalle todos los objetos del tráfico web mediante todo el conjunto de bases de datos de la aplicación, y realiza el análisis heurístico más exhaustivo posible.
Recomendado. El nivel de seguridad que ofrece el equilibrio perfecto entre el rendimiento de Kaspersky Endpoint Security y la seguridad del tráfico web. El componente Protección frente a amenazas web realiza un análisis heurístico en el nivel Análisis medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico web. Los valores de configuración para el nivel de seguridad recomendado se proporcionan en la siguiente tabla.
Mínimo. La configuración de este nivel de seguridad de tráfico web garantiza el análisis más rápido de tráfico web. El componente Protección frente a amenazas web realiza un análisis heurístico en el nivel Análisis medio.
Si desea configurar un nivel de seguridad personalizado, haga clic en el botón Configuración avanzada y defina su propia configuración del componente.
Puede restaurar los valores de los niveles de seguridad preestablecidos haciendo clic en el botón Restaurar nivel de seguridad recomendado en la parte superior de la ventana.
En el bloque Acción al detectar una amenaza, seleccione la acción que lleva a cabo Kaspersky Endpoint Security en objetos maliciosos del tráfico web:
Bloquear descarga. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.
Informar. Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, Kaspersky Endpoint Security permite que este objeto se descargue en el equipo, pero añade información sobre el objeto a la lista de amenazas activas.
Guarde los cambios.
Configuración de Protección frente a amenazas web recomendada por los expertos de Kaspersky (nivel de seguridad recomendado)
Parámetro
Valor
Descripción
Contrastar la dirección web con la base de datos de direcciones web maliciosas
Activa
Al analizar los enlaces para determinar si están incluidos en la base de datos de direcciones web maliciosas, se le permite rastrear sitios web que hayan sido incluidos en la lista de rechazados. Kaspersky realiza el mantenimiento de la base de datos de direcciones web maliciosas, que se incluye en el paquete de instalación de la aplicación y que se actualiza con las actualizaciones de la base de datos de Kaspersky Endpoint Security.
Contrastar la dirección web con la base de datos de direcciones web de phishing
Activa
La base de datos de direcciones web fraudulentas incluye las direcciones web de sitios actualmente conocidos que se emplean para lanzar ataques fraudulentos. Kaspersky complementa esta base de datos de enlaces de phishing con direcciones obtenidas de la organización internacional conocida como Anti-Phishing Working Group. La base de datos de direcciones fraudulentas se incluye en el paquete de instalación de la aplicación y se complementa con actualizaciones de la base de datos de Kaspersky Endpoint Security.
Usar análisis heurístico (Protección frente a amenazas web)
Análisis medio
La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.
Cuando se analiza el tráfico web en busca de virus y otras aplicaciones que presentan una amenaza, el analizador heurístico realiza instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.
Usar análisis heurístico (Anti-Phishing)
Activa
La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.
Acción al detectar una amenaza
Bloquear descarga
Si esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.