Recepción de información sobre las aplicaciones que se instalan en equipos de usuarios

Para crear reglas óptimas de Control de aplicaciones, se recomienda obtener primero una imagen de las aplicaciones que se utilizan en los equipos de la red de área local corporativa. Para ello, puede obtener la siguiente información:

Visualización de información de la aplicación

La información sobre las aplicaciones instaladas la proporciona Kaspersky Security Center Network Agent. La información sobre las aplicaciones instaladas está disponible en la consola de Kaspersky Security Center, en la carpeta Registro de aplicaciones. El Agente de red actualiza la información en cada sincronización con Kaspersky Security Center. Para obtener más detalles sobre la información enviada por el Agente de red, consulte la Ayuda de Kaspersky Security Center.

Para abrir la ventana de propiedades de aplicaciones en la carpeta Registro de aplicaciones:

  1. Abra la Consola de administración de Kaspersky Security Center.
  2. En el árbol de la Consola de administración, seleccione AvanzadoAdministración de aplicaciones → Registro de aplicaciones.
  3. Seleccione una aplicación.
  4. En el menú contextual de la aplicación, seleccione Propiedades.

Ver información sobre archivos ejecutables

Puede reducir la carga en la base de datos al consultar información sobre archivos ejecutables. Para lograr esto, recomendamos ejecutar la tarea Inventario en varios equipos de referencia que tengan instalado su conjunto de software estándar.

Puede obtener una lista de archivos ejecutables con la tarea Inventario de Kaspersky Endpoint Security. Puede ver la lista de archivos ejecutables en la consola de Kaspersky Security Center, en la carpeta Archivos ejecutables.

Antes de ejecutar la tarea Inventario, asegúrese de que la base de datos cumpla con las recomendaciones de Kaspersky Security Center. Para obtener más información sobre las limitaciones de la base de datos, consulte la Ayuda de Kaspersky Security Center.

Cómo ejecutar la tarea Inventario en la Consola de administración (MMC)

Cómo ejecutar una tarea Inventario en Web Console y Cloud Console

Configuración de inventario

Parámetro

Descripción

Cobertura del inventario

Lista de objetos que formarán la cobertura del inventario.

Inventario de módulos de DLL

Kaspersky Endpoint Security busca módulos DLL en la cobertura del inventario y envía información a Kaspersky Security Center.

Habilitar el inventario de módulos DLL aumenta significativamente el tiempo que lleva completar la tarea de Inventario y el tamaño de la base de datos.

Inventario de archivos de script

Kaspersky Endpoint Security busca scripts en la cobertura del inventario y envía la información a Kaspersky Security Center.

Habilitar el inventario de archivos de scripts aumenta significativamente el tiempo que lleva completar la tarea de Inventario y el tamaño de la base de datos.

Ejecutar solo cuando el equipo está inactivo

Inicio pospuesto de la tarea cuando los recursos del equipo están ocupados. Kaspersky Endpoint Security inicia la tarea de análisis si el equipo está bloqueado o si el protector de pantalla está activado. Si ha interrumpido la ejecución de la tarea, por ejemplo, al desbloquear el equipo, Kaspersky Endpoint Security ejecuta la tarea automáticamente, continuando desde el punto en el que se interrumpió. Esta opción de programación le permite conservar los recursos del equipo cuando se está utilizando.

Analizar solamente archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos.

Omitir archivo cuyo análisis dure más de N s

Al limitar el tiempo de ejecución de la tarea. Tras el periodo de tiempo especificado, Kaspersky Endpoint Security detiene la tarea. La tarea no está marcada como completada. La próxima vez que Kaspersky Endpoint Security ejecute la tarea, se ejecutará desde el principio y según lo programado.

Analizar archivos

Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).

Analizar paquetes de distribución

Análisis de paquetes de distribución de aplicaciones de terceros.

No descomprimir archivos compuestos de gran tamaño

Si esta casilla de verificación está marcada, la aplicación no analiza archivos compuestos cuyo tamaño exceda el valor especificado.

Si esta casilla de verificación no está marcada, la aplicación analiza los archivos compuestos de todos los tamaños.

La aplicación analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está marcada o no.

Para abrir la ventana de propiedades de un archivo ejecutable en la carpeta Archivos ejecutables:

  1. Abra la Consola de administración de Kaspersky Security Center.
  2. En el árbol de la Consola de administración, seleccione AvanzadoAdministración de aplicaciones → Archivos ejecutables.
  3. Seleccione un archivo ejecutable.
  4. En el menú contextual del archivo ejecutable, seleccione Propiedades.

Para ver la información general acerca de la aplicación y sus archivos ejecutables, así como la lista de equipos en los que se instala una aplicación, abra la ventana de propiedades de una aplicación que esté seleccionada en la carpeta Registro de aplicaciones o en la carpeta Archivos ejecutables.

Actualización de la información sobre las aplicaciones y archivos ejecutables instalados

A partir de Kaspersky Endpoint Security 12.3 para Windows, se optimiza el funcionamiento del componente Control de aplicaciones con la base de datos de archivos ejecutables. Kaspersky Endpoint Security 12.3 para Windows actualiza automáticamente la base de datos después de que se elimine el archivo del equipo. Esto permite mantener la base de datos actualizada y ahorrar recursos de Kaspersky Security Center.

Para mantener la base de datos de aplicaciones instaladas actualizada, se debe activar el envío de información de la aplicación al Servidor de administración (activada de forma predeterminada).

Cómo activar el envío de información de la aplicación en la Consola de administración (MMC)

Cómo activar el envío de información de la aplicación mediante Web Console y Cloud Console

Inicio de página