Exclusiones

Una zona de confianza es una lista de objetos y aplicaciones configurada por el administrador del sistema que Kaspersky Endpoint Security no supervisa cuando está activo.

El administrador crea la zona de confianza de manera independiente y tiene en cuenta las características de los objetos que se gestionan y de las aplicaciones que se instalan en el equipo. Puede que sea necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky Endpoint Security bloquea el acceso a ellos, si está seguro de que el objeto o la aplicación son inofensivos. Un administrador también puede permitir que un usuario cree su propia zona de confianza local para un equipo específico. De esta forma, los usuarios pueden crear sus propias listas locales de exclusiones y aplicaciones de confianza, además de la zona de confianza general en una directiva.

Exclusiones del análisis

Una exclusión de análisis es un conjunto de condiciones que se deben cumplir para que Kaspersky Endpoint Security no analice un objeto en busca de virus u otras amenazas.

Las exclusiones del análisis permiten utilizar de manera segura software legítimo que los delincuentes pueden utilizar para dañar el equipo o los datos del usuario. Aunque no poseen ninguna función maliciosa, dichas aplicaciones pueden ser aprovechadas por los intrusos. Para obtener más información sobre el software legítimo que los delincuentes pueden utilizar para dañar el equipo o los datos personales de un usuario, visite el sitio web de la Enciclopedia de Kaspersky.

Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que se bloqueen, puede configurar las exclusiones del análisis para las aplicaciones en uso. Para ello, añada el nombre o la máscara de nombre que figura en la Enciclopedia de Kaspersky a la zona de confianza. Por ejemplo, a menudo se utiliza la aplicación Radmin para la administración remota de equipos. Kaspersky Endpoint Security identifica esta actividad como sospechosa y puede que la bloquee. Para evitar el bloqueo de la aplicación, cree una exclusión del análisis con el nombre o la máscara de nombre que se muestra en la Enciclopedia de Kaspersky.

Si la aplicación que recopila la información y la envía para procesarse se instala en su equipo, Kaspersky Endpoint Security puede clasificar esta aplicación como malware. Para evitar que esto ocurra, puede excluir la aplicación del análisis mediante la configuración de Kaspersky Endpoint Security como se describe en este documento.

Los siguientes componentes de aplicaciones y tareas que el administrador del sistema configure pueden utilizar exclusiones del análisis:

Lista de aplicaciones de confianza

La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de red y archivos (incluida la actividad maliciosa), así como el acceso al registro del sistema, no supervisa Kaspersky Endpoint Security. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos que el proceso de cualquier aplicación abre, ejecuta o guarda, y controla la actividad de todas las aplicaciones y el tráfico de red que generan. Sin embargo, una aplicación que se añadió a la lista de aplicaciones de confianza está excluida de los análisis de Kaspersky Endpoint Security.

Por ejemplo, si considera que los objetos que emplea el Bloc de notas estándar de Microsoft Windows son seguros sin necesidad de analizarlos, significa que confía en esta aplicación y que puede añadir el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. Por tanto, el análisis no incluirá objetos que emplee esta aplicación.

Además, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo, la interceptación de texto que se escribe mediante el teclado es un proceso rutinario para intercambiadores de disposición del teclado automáticos (como Punto Switcher). Para tener en cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de análisis, le recomendamos que las agregue a la lista de aplicaciones de confianza.

La exclusión de aplicaciones de confianza del proceso de análisis permite evitar conflictos de compatibilidad entre Kaspersky Endpoint Security y otros programas (por ejemplo, el problema de analizar dos veces el tráfico de red de un equipo de terceros, por parte de Kaspersky Endpoint Security y de otra aplicación antivirus) y también aumenta el rendimiento del equipo, que es fundamental cuando se emplean aplicaciones de servidor.

Al mismo tiempo, el archivo ejecutable y el proceso de la aplicación de confianza sí que se analizan en busca de virus y otro software malicioso (malware). Puede excluirse completamente una aplicación del análisis de Kaspersky Endpoint Security gracias a las exclusiones del análisis.

Configuración de exclusiones

Parámetro

Descripción

Tipos de objetos detectados

Independientemente de la configuración de la aplicación, Kaspersky Endpoint Security siempre detecta y bloquea virus, gusanos y troyanos. Pueden provocar daños significativos en el equipo.

  • Virus y gusanos
  • Troyanos (incluye ransomware)
  • Herramientas maliciosas
  • Software publicitario
  • Marcadores automáticos (auto-dialers)
  • Detectar otro software que los intrusos pueden usar para dañar su equipo o sus datos personales
  • Objetos comprimidos cuya compresión puede usarse para proteger un código malicioso
  • Objetos comprimidos varias veces

Exclusiones

Esta tabla contiene información sobre las exclusiones del análisis.

Para excluir objetos de los análisis, puede usar los siguientes métodos:

  • Especificar la ruta al archivo o la carpeta que desea excluir.
  • Introducir el hash del objeto que desea excluir.
  • Usar máscaras:
    • El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
    • Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en la carpeta llamada Carpeta y en cualquiera de sus subcarpetas. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
    • El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
  • Introduzca el nombre del objeto según la clasificación de la Enciclopedia de Kaspersky (por ejemplo, Email-Worm, Rootkit o RemoteAdmin). Se pueden usar máscaras con el carácter ? (sustituye cualquier carácter único) y el carácter * (sustituye cualquier número de caracteres). Por ejemplo, si se especifica la máscara Cliente*, Kaspersky Endpoint Security excluye los objetos Client-IRC, Client-P2P y Client-SMTP de los análisis.

Aplicaciones de confianza

Esta tabla enumera las aplicaciones de confianza cuya actividad no supervisa Kaspersky Endpoint Security cuando está en funcionamiento.

El componente Control de aplicaciones regula el inicio de cada una de las aplicaciones independientemente de si la aplicación está incluida en la tabla de aplicaciones de confianza.

Fusionar valores al heredar

(disponible solo en la Consola de Kaspersky Security Center)

Esto fusiona la lista de exclusiones de análisis y aplicaciones de confianza en las directivas principales y secundarias de Kaspersky Security Center. Para fusionar listas, la directiva secundaria debe configurarse para heredar la configuración de la directiva principal de Kaspersky Security Center.

Si la casilla de verificación está seleccionada, los elementos de la lista de la directiva principal de Kaspersky Security Center se muestran en las directivas secundarias. De esta manera, puede, por ejemplo, crear una lista consolidada de aplicaciones de confianza para toda la organización.

Los elementos de lista heredados de una directiva secundaria no se pueden eliminar ni editar. Los elementos de la lista de exclusiones de análisis y la lista de aplicaciones de confianza que se fusionan durante la herencia se pueden eliminar y editar solo en la directiva principal. Puede añadir, modificar o eliminar elementos de la lista en las directivas de nivel inferior.

Si los elementos de las listas de la directiva principal y secundaria coinciden, estos elementos se muestran como el mismo elemento de la directiva principal.

Si la casilla de verificación no está seleccionada, los elementos de las listas no se combinan al heredar la configuración de las directivas de Kaspersky Security Center.

Permitir el uso de exclusiones locales/Permitir el uso de aplicaciones locales de confianza

(disponible solo en la Consola de Kaspersky Security Center)

Exclusiones locales y aplicaciones de confianza locales (zona de confianza local): lista definida por el usuario de objetos y aplicaciones en Kaspersky Endpoint Security para un equipo específico. Kaspersky Endpoint Security no supervisa objetos y aplicaciones de la zona de confianza local. De esta forma, los usuarios pueden crear sus propias listas locales de exclusiones y aplicaciones de confianza, además de la zona de confianza general en una directiva.

Si la casilla de verificación está seleccionada, un usuario puede crear una lista local de exclusiones de análisis y una lista local de aplicaciones de confianza. Un administrador puede usar Kaspersky Security Center para ver, añadir, editar o eliminar elementos de la lista en las propiedades del equipo.

Si la casilla de verificación está desmarcada, un usuario puede acceder solo a las listas generales de exclusiones de análisis y aplicaciones de confianza generadas en la directiva.

Almacén de confianza de certificados del sistema

Si se selecciona uno de las tiendas de certificados de sistemas de confianza, Kaspersky Endpoint Security excluye de los análisis las aplicaciones firmadas con una firma digital de confianza. Kaspersky Endpoint Security asigna automáticamente dichas aplicaciones al Grupo de confianza.

Si se selecciona No utilizar, Kaspersky Endpoint Security analiza las aplicaciones independientemente de si tienen o no una firma digital. Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza en función del nivel de peligro que presente dicha aplicación para el equipo.

Vea también: Administración de la aplicación con la interfaz local

Creación de una exclusión del análisis

Administrar la aplicación en un servidor Core Mode

Activación y desactivación de una exclusión del análisis

Edición de la lista de aplicaciones de confianza

Activación y desactivación de reglas de la zona de confianza para una aplicación en la lista de aplicaciones de confianza

Uso del almacén de certificados de confianza del sistema

Inicio de página