Habilitación y deshabilitación de la Protección contra amenazas web
De manera predeterminada, el componente Protección contra amenazas web está habilitado y se ejecuta en el modo recomendado por los expertos de Kaspersky. Para la Protección contra amenazas web, Kaspersky Endpoint Security puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones almacenadas en la aplicación se llaman niveles de seguridad: Alto, Recomendado, Bajo. Se considera que el nivel de seguridad de tráfico web Recomendado es la configuración óptima recomendada por los expertos de Kaspersky (vea la tabla a continuación). Puede seleccionar uno de los niveles preinstalados de seguridad para el tráfico web que se recibe o se transmite mediante los protocolos HTTP y FTP, o configurar un nivel de seguridad personalizado para el tráfico web. Si modifica la configuración del nivel de seguridad del tráfico web, siempre puede volver a la configuración recomendada del nivel de seguridad del tráfico web.
Puede seleccionar o configurar el nivel de seguridad solo en la Consola de administración (MMC) o la interfaz local de la aplicación. No puede seleccionar ni configurar el nivel de seguridad en Web Console o Cloud Console.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Protección contra amenazas web.
Utilice la casilla Protección contra amenazas web para habilitar o deshabilitar el componente.
Si habilitó el componente, realice una de estas acciones en el bloque Nivel de seguridad:
Si desea aplicar uno de los niveles de seguridad predeterminados, selecciónelo con el control deslizante:
Alto. El nivel de seguridad con el cual el componente Protección contra amenazas web realiza el análisis máximo del tráfico web que recibe el equipo a través de los protocolos HTTP y FTP. El componente Protección contra amenazas web analiza en detalle todos los objetos de tráfico web mediante el uso de todas las bases de datos de la aplicación y realiza el análisis heurístico más avanzado posible.
Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.
Recomendado. Este es el nivel de seguridad que proporciona el equilibrio óptimo entre el rendimiento de Kaspersky Endpoint Security y la seguridad del tráfico web. El componente Protección contra amenazas web realiza un análisis heurístico en el nivel de análisis medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico web. Los valores de configuración para el nivel de seguridad recomendado se proporcionan en la siguiente tabla.
Bajo. La configuración de este nivel de seguridad de tráfico web asegura la máxima velocidad de análisis de tráfico web. El componente Protección contra amenazas web realiza un análisis heurístico en el nivel de análisis medio.
Si desea definir un nivel de seguridad personalizado, haga clic en el botón Configuración y configure los ajustes del componente.
Para restaurar los valores de los niveles de seguridad preestablecidos, haga clic en el botón Predeterminado, ubicado debajo de Nivel de seguridad.
En el bloque Acción al detectar una amenaza, seleccione la acción que Kaspersky Endpoint Security realiza en los objetos de tráfico web malicioso:
Bloquear descarga. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.
Informar. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web permite que el objeto se descargue al equipo, pero agrega información sobre el mismo a la lista de amenazas activas.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección básica contra amenazas → Protección contra amenazas web.
Utilice el interruptor Protección contra amenazas web para habilitar o deshabilitar el componente.
En el bloque Acción al detectar una amenaza, seleccione la acción que Kaspersky Endpoint Security realiza en los objetos de tráfico web malicioso:
Bloquear descarga. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.
Informar. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web permite que el objeto se descargue al equipo, pero agrega información sobre el mismo a la lista de amenazas activas.
En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Protección contra amenazas web.
Utilice el interruptor Protección contra amenazas web para habilitar o deshabilitar el componente.
Si habilitó el componente, realice una de estas acciones en el bloque Nivel de seguridad:
Si desea aplicar uno de los niveles de seguridad predeterminados, selecciónelo con el control deslizante:
Alto. El nivel de seguridad con el cual el componente Protección contra amenazas web realiza el análisis máximo del tráfico web que recibe el equipo a través de los protocolos HTTP y FTP. El componente Protección contra amenazas web analiza en detalle todos los objetos de tráfico web mediante el uso de todas las bases de datos de la aplicación y realiza el análisis heurístico más avanzado posible.
Recomendado. Este es el nivel de seguridad que proporciona el equilibrio óptimo entre el rendimiento de Kaspersky Endpoint Security y la seguridad del tráfico web. El componente Protección contra amenazas web realiza un análisis heurístico en el nivel de análisis medio. Los especialistas de Kaspersky recomiendan este nivel de seguridad de tráfico web. Los valores de configuración para el nivel de seguridad recomendado se proporcionan en la siguiente tabla.
Bajo. La configuración de este nivel de seguridad de tráfico web asegura la máxima velocidad de análisis de tráfico web. El componente Protección contra amenazas web realiza un análisis heurístico en el nivel de análisis medio.
Si desea definir un nivel de seguridad personalizado, haga clic en el botón Configuración avanzada y configure los ajustes del componente.
Para restablecer los valores de los niveles de seguridad prestablecidos, haga clic en el botón Restablecer el nivel de seguridad recomendado en la parte superior de la ventana.
En el bloque Acción al detectar una amenaza, seleccione la acción que Kaspersky Endpoint Security realiza en los objetos de tráfico web malicioso:
Bloquear descarga. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.
Informar. Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web permite que el objeto se descargue al equipo, pero agrega información sobre el mismo a la lista de amenazas activas.
Guarde los cambios.
Configuración de Protección contra amenazas web recomendada por los expertos de Kaspersky (nivel de seguridad recomendado)
Parámetro
Valor
Descripción
Comprobar si la dirección web está en la base de datos de direcciones web maliciosas
Activo
Analizar los vínculos para determinar si están incluidos en la base de datos de direcciones web malintencionadas le permite rastrear sitios web que estén en la lista de rechazados. Kaspersky realiza el mantenimiento de la base de datos de direcciones web malintencionadas, la que se incluye en el paquete de instalación de la aplicación y se actualiza durante las actualizaciones de las bases de datos de Kaspersky Endpoint Security.
Comprobar si la dirección web está en la base de datos de direcciones web fraudulentas
Activo
La base de datos de direcciones web fraudulentas incluye las direcciones web de los sitios que actualmente se sabe que se utilizan para realizar intentos de fraude (phishing). Kaspersky complementa esta base de datos de vínculos fraudulentos con direcciones obtenidas de la organización internacional denominada Anti-Phishing Working Group. La base de datos de direcciones fraudulentas está incluida en el paquete de instalación de la aplicación y se complementa con las actualizaciones de bases de datos de Kaspersky Endpoint Security.
Usar análisis heurístico (Protección contra amenazas web)
Análisis medio
Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.
Cuando se analiza el tráfico web en busca de virus y otras aplicaciones que presentan una amenaza, el analizador heurístico sigue las instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.
Usar análisis heurístico (Antiphishing)
Activo
Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.
Acción al detectar una amenaza
Bloquear descarga
Cuando esta opción está seleccionada y se detecta un objeto infectado en el tráfico web, el componente Protección contra amenazas web bloquea el acceso al objeto y muestra un mensaje en el navegador.
.