Recepción de información sobre las aplicaciones que se instalan en equipos de usuarios

Para crear reglas óptimas de Control de aplicaciones, se recomienda obtener primero una imagen de las aplicaciones que se utilizan en los equipos de la red de área local corporativa. Para ello, puede obtener la siguiente información:

Proveedores, versiones y localizaciones de las aplicaciones utilizadas en la red de área local corporativa.
Frecuencia de las actualizaciones de la aplicación.
Las directivas de uso de aplicaciones adoptadas en la empresa (puede tratarse de directivas de seguridad o directivas administrativas).
Ubicación donde se almacenan los paquetes de distribución de la aplicación.

Visualización de información de la aplicación

La información sobre las aplicaciones instaladas la proporciona Kaspersky Security Center Network Agent. La información sobre las aplicaciones instaladas está disponible en la consola de Kaspersky Security Center, en la carpeta Registro de aplicaciones. El Agente de red actualiza la información en cada sincronización con Kaspersky Security Center. Para obtener más detalles sobre la información enviada por el Agente de red, consulte la Ayuda de Kaspersky Security Center.

Para abrir la ventana de propiedades de aplicaciones en la carpeta Registro de aplicaciones:

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la Consola de administración, seleccione Avanzado → Administración de aplicaciones → Registro de aplicaciones.
Seleccione una aplicación.
En el menú contextual de la aplicación, seleccione Propiedades.

Ver información sobre archivos ejecutables

Puede reducir la carga en la base de datos al consultar información sobre archivos ejecutables. Para lograr esto, recomendamos ejecutar la tarea Inventario en varios equipos de referencia que tengan instalado su conjunto de software estándar.

Puede obtener una lista de archivos ejecutables con la tarea Inventario de Kaspersky Endpoint Security. Puede ver la lista de archivos ejecutables en la consola de Kaspersky Security Center, en la carpeta Archivos ejecutables.

Antes de ejecutar la tarea Inventario, asegúrese de que la base de datos cumpla con las recomendaciones de Kaspersky Security Center. Para obtener más información sobre las limitaciones de la base de datos, consulte la Ayuda de Kaspersky Security Center.

Cómo ejecutar la tarea Inventario en la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
Haga clic en Nueva tarea.

El Asistente de tareas comienza. Siga las instrucciones del Asistente.

Paso 1. Selección del tipo de tarea

Seleccione Kaspersky Endpoint Security para Windows (12.10) → Inventario.

Paso 2. Cobertura del inventario

Cree una lista de carpetas en las que desea que Kaspersky Endpoint Security busque archivos ejecutables. Configure los parámetros del inventario (consulte la tabla a continuación).

Paso 3. Selección de los dispositivos a los que se asignará la tarea

Seleccione los equipos en los que se realizará la tarea. Están disponibles los siguientes opciones:

Asignar la tarea a un grupo de administración. En este caso, la tarea se asigna a los equipos incluidos en un grupo de administración creado anteriormente.
Seleccione los equipos detectados por el Servidor de Administración en la red que tengan el estado dispositivos no asignados. Los dispositivos específicos pueden incluir tanto dispositivos incluidos en grupos de administración, como dispositivos no asignados.
Especifique manualmente las direcciones de dispositivos o importe sus direcciones de una lista. Puede especificar nombre NetBIOS, direcciones IP y subredes IP de los dispositivos a los que desea asignar la tarea.

Paso 4. Selección de la cuenta para ejecutar la tarea

Seleccione una cuenta para ejecutar la tarea Inventario. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea con los derechos de una cuenta de usuario local. Si la cobertura del inventario incluye unidades de red u otros objetos con acceso restringido, seleccione una cuenta de usuario con los derechos de acceso suficientes.

Paso 5. Configurar una planificación de inicio de tarea

Configure la planificación de la tarea; por ejemplo, manualmente.

Paso 6. Definir el nombre de la tarea

Introduzca un nombre para la tarea: por ejemplo, Inventario de línea de base.

Paso 7. Conclusión de la creación de tareas

Salga del Asistente. Si es necesario, active la casilla Ejecutar la tarea después de que finalice el asistente. Puede supervisar el progreso de la tarea en las propiedades de la tarea. Como resultado, se realiza una búsqueda de archivos ejecutables en los equipos de los usuarios de acuerdo con el programa configurado.

Cómo ejecutar una tarea Inventario en Web Console y Cloud Console

Configuración de inventario

Parámetro	Descripción
Cobertura del inventario	Lista de objetos que formarán la cobertura del inventario.
Inventario de módulos de DLL	Kaspersky Endpoint Security busca módulos DLL en la cobertura del inventario y envía información a Kaspersky Security Center. Habilitar el inventario de módulos DLL aumenta significativamente el tiempo que lleva completar la tarea de Inventario y el tamaño de la base de datos.
Inventario de archivos de script	Kaspersky Endpoint Security busca scripts en la cobertura del inventario y envía la información a Kaspersky Security Center. Habilitar el inventario de archivos de scripts aumenta significativamente el tiempo que lleva completar la tarea de Inventario y el tamaño de la base de datos.
Ejecutar solo cuando el equipo está inactivo	Inicio pospuesto de la tarea cuando los recursos del equipo están ocupados. Kaspersky Endpoint Security inicia la tarea de análisis si el equipo está bloqueado o si el protector de pantalla está activado. Si ha interrumpido la ejecución de la tarea, por ejemplo, al desbloquear el equipo, Kaspersky Endpoint Security ejecuta la tarea automáticamente, continuando desde el punto en el que se interrumpió. Esta opción de programación le permite conservar los recursos del equipo cuando se está utilizando.
Analizar solamente archivos nuevos y modificados	Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos.
Omitir archivo cuyo análisis dure más de N s	Al limitar el tiempo de ejecución de la tarea. Tras el periodo de tiempo especificado, Kaspersky Endpoint Security detiene la tarea. La tarea no está marcada como completada. La próxima vez que Kaspersky Endpoint Security ejecute la tarea, se ejecutará desde el principio y según lo programado.
Analizar archivos	Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).
Analizar paquetes de distribución	Análisis de paquetes de distribución de aplicaciones de terceros.
No descomprimir archivos compuestos de gran tamaño	Si esta casilla de verificación está marcada, la aplicación no analiza archivos compuestos cuyo tamaño exceda el valor especificado. Si esta casilla de verificación no está marcada, la aplicación analiza los archivos compuestos de todos los tamaños. La aplicación analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está marcada o no.

Para abrir la ventana de propiedades de un archivo ejecutable en la carpeta Archivos ejecutables:

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la Consola de administración, seleccione Avanzado → Administración de aplicaciones → Archivos ejecutables.
Seleccione un archivo ejecutable.
En el menú contextual del archivo ejecutable, seleccione Propiedades.

Para ver la información general acerca de la aplicación y sus archivos ejecutables, así como la lista de equipos en los que se instala una aplicación, abra la ventana de propiedades de una aplicación que esté seleccionada en la carpeta Registro de aplicaciones o en la carpeta Archivos ejecutables.

Actualización de la información sobre las aplicaciones y archivos ejecutables instalados

A partir de Kaspersky Endpoint Security 12.3 para Windows, se optimiza el funcionamiento del componente Control de aplicaciones con la base de datos de archivos ejecutables. Kaspersky Endpoint Security 12.3 para Windows actualiza automáticamente la base de datos después de que se elimine el archivo del equipo. Esto permite mantener la base de datos actualizada y ahorrar recursos de Kaspersky Security Center.

Para mantener la base de datos de aplicaciones instaladas actualizada, se debe activar el envío de información de la aplicación al Servidor de administración (activada de forma predeterminada).

Cómo activar el envío de información de la aplicación en la Consola de administración (MMC)

Cómo activar el envío de información de la aplicación mediante Web Console y Cloud Console

Inicio de página