Procesamiento de amenazas activas
Se considera un archivo infectado como procesado si Kaspersky Endpoint Security desinfectó el archivo o eliminó la amenaza como parte del análisis del equipo en busca de virus y otro malware.
Kaspersky Endpoint Security mueve el archivo a la lista de amenazas activas si, por cualquier motivo, Kaspersky Endpoint Security no lleva a cabo una acción en este archivo de acuerdo con la configuración especificada de la aplicación al analizar el equipo en busca de virus y otras amenazas.
Esta situación puede darse en los siguientes casos:
- El archivo analizado no está disponible (por ejemplo, se encuentra en una unidad de red o en una unidad extraíble sin derechos de escritura).
- En la configuración de la tarea Análisis antimalware, la acción al detectar una amenaza se establece como Informar. Después, cuando la notificación de archivo infectado se mostró en la pantalla, el usuario seleccionó Omitir.
Si hay amenazas sin procesar, Kaspersky Endpoint Security cambia el icono a 
. En la ventana principal de la aplicación, aparece la notificación de amenaza (consulte la figura siguiente). En la consola de Kaspersky Security Center, el estado del equipo cambia a Crítico – 
.
Cómo procesar una directiva en la Consola de administración (MMC)
- En la Consola de administración, vaya a la carpeta Servidor de administración → Avanzado → Repositorios → Amenazas activas.
Se abre la lista de amenazas activas.
- Seleccione el objeto que desea procesar.
- Elija de qué manera quiere manejar la amenaza:
- Desinfectar. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.
- Eliminar. Si se selecciona esta opción, la aplicación elimina los archivos infectados detectados del repositorio y la memoria del equipo donde se detectó el archivo.
Cómo procesar una directiva en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Operaciones → Repositorios → Amenazas activas.
Se abre la lista de amenazas activas.
- Seleccione el objeto que desea procesar.
- Elija de qué manera quiere manejar la amenaza:
- Desinfectar. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.
- Eliminar. Si se selecciona esta opción, la aplicación elimina los archivos infectados detectados del repositorio y la memoria del equipo donde se detectó el archivo.
Cómo procesar una amenaza en la interfaz de la aplicación
- En la ventana principal de la aplicación, en la sección Supervisión, haga clic en el mosaico La protección está en peligro.
Se abre la lista de amenazas activas.
- Seleccione el objeto que desea procesar.
- Elija de qué manera quiere manejar la amenaza:
- Resolver. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.
- Añadir a las exclusiones. Si se selecciona esta acción, Kaspersky Endpoint Security sugiere añadir el archivo a la lista de exclusiones del análisis. Los ajustes de la exclusión se configuran automáticamente. Si no está disponible la opción para añadir una exclusión, significa que el administrador ha desactivado la adición de exclusiones en la configuración de la directiva.
- Ignorar. Si se selecciona esta opción, Kaspersky Endpoint Security elimina la entrada de la lista de amenazas activas. Si no quedan amenazas activas en la lista, el estado del equipo se modificará a Aceptar. Si el objeto se vuelve a detectar, Kaspersky Endpoint Security añadirá una nueva entrada a la lista de amenazas activas.
- Abrir la carpeta donde se encuentra. Si se selecciona esta opción, Kaspersky Endpoint Security abre la carpeta que contiene el objeto en el administrador de archivos. A continuación, puede eliminar manualmente el objeto o mover el objeto a una carpeta que no está dentro de la cobertura de protección.
- Más información. Si se selecciona esta opción, Kaspersky Endpoint Security abre el sitio web Kaspersky Virus Encyclopedia.
Para procesar amenazas activas en la consola de Kaspersky Security Center , debe activar la transferencia de información sobre archivos no procesados al Servidor de administración. La transferencia de datos está activada de forma predeterminada.
Cómo activar la transferencia de datos de archivos no procesados en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Informes y Almacenamiento.
- En el bloque Transferencia de datos al Servidor de administración, haga clic en el botón Configuración.
- Seleccione la casilla Acerca de los archivos no procesados.
- Guarde los cambios.
Cómo activar la transferencia de datos de archivos no procesados en Web Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Configuración general → Informes y Almacenamiento.
- En el bloque Transferencia de datos al Servidor de administración, seleccione la casilla de verificación Acerca de los archivos no procesados.
- Guarde los cambios.
Ventana principal de la aplicación cuando se detecta una amenaza
Inicio de página