Edición de la cobertura de protección
La cobertura de protección es una lista de rutas a carpetas compartidas en las que Kaspersky Endpoint Security supervisa la actividad de los archivos. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara. De forma predeterminada, la aplicación identifica automáticamente las carpetas compartidas y supervisa la actividad de los archivos en todas las carpetas.
Excluir una carpeta de la cobertura de protección puede reducir el número de falsos positivos si su organización usa cifrado de datos al intercambiar archivos mediante carpetas compartidas. Por ejemplo, la Detección de comportamiento puede arrojar falsos positivos si el usuario trabaja con archivos con la extensión ENC en una carpeta compartida. Esta actividad coincide con un patrón de comportamiento típico del cifrado externo. Si tiene archivos cifrados en una carpeta compartida para proteger datos, añada dicha carpeta a las exclusiones.
También puede excluir equipos de los que no se deban gestionar intentos de cifrado externos.
Cómo editar una cobertura de protección en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
- En el bloque Cobertura de protección, haga clic en el botón Carpetas compartidas.
- En la ventana que se abre, seleccione el modo Solo las carpetas compartidas especificadas.
- En la lista de carpetas, haga clic en Añadir.
- Se abre una ventana; en ella, introduzca la ruta a la carpeta compartida que desea incluir en la cobertura de protección (por ejemplo,
C:\Share).Para agregar una carpeta compartida a la cobertura de protección, use una ruta de acceso local.
- Haga clic en Aceptar.
- Si es necesario, defina las exclusiones de la cobertura de protección:
- En el bloque Exclusiones, haga clic en el botón Por máscara.
- En la ventana que se abre, haga clic en el botón Añadir.
- En la ventana que aparece, especifique una extensión de archivo en formato
*.<file extension>o una ruta de carpeta. Kaspersky Endpoint Security admite los caracteres*y?al introducir una máscara.La aplicación no admite algunas extensiones de archivo de exclusión. Por lo tanto, puede especificar una exclusión como
*.docxo**\Folder\**.
Puede excluir un objeto de los análisis sin eliminarlo de la lista de objetos en la cobertura de la protección. Para hacerlo, desactive la casilla de verificación junto al objeto.
- Guarde los cambios.
Cómo editar una cobertura de protección en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Protección frente a amenazas avanzadas → Detección de comportamiento.
- En el bloque Cobertura de protección, haga clic en el enlace Carpetas compartidas.
- En la ventana que se abre, seleccione el modo Solo las carpetas compartidas especificadas.
- En la lista de carpetas, haga clic en Añadir.
- Se abre una ventana; en ella, introduzca la ruta a la carpeta compartida que desea incluir en la cobertura de protección (por ejemplo,
C:\Share).Para agregar una carpeta compartida a la cobertura de protección, use una ruta de acceso local.
- Haga clic en Aceptar.
- Si es necesario, defina las exclusiones de la cobertura de protección:
- En el bloque Exclusiones, haga clic en el enlace Exclusiones por máscara.
- En la ventana que se abre, haga clic en el botón Añadir.
- En la ventana que aparece, especifique una extensión de archivo en formato
*.<file extension>o una ruta de carpeta. Kaspersky Endpoint Security admite los caracteres*y?al introducir una máscara.La aplicación no admite algunas extensiones de archivo de exclusión. Por lo tanto, puede especificar una exclusión como
*.docxo**\Folder\**.
- Puede excluir un objeto de los análisis sin eliminarlo de la lista de objetos en la cobertura de la protección. Para hacerlo, desactive la casilla de verificación junto al objeto.
- Guarde los cambios.
Cómo editar una cobertura de protección en la interfaz de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
- En el bloque Exclusiones, haga clic en el enlace Administrar exclusiones.
- Haga clic en Añadir.
- Haga clic en Examinar y seleccione la carpeta compartida.
También puede ingresar la ruta manualmente. Kaspersky Endpoint Security admite los caracteres
*y?al introducir una máscara:- El carácter
*(asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\*\*.txtincluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas - Dos caracteres
*consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\Folder\**\*.txtincluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en laFolder, salvo en laFoldermisma. La máscara debe incluir al menos un nivel de anidación. La máscaraC:\**\*.txtno es válida. - El carácter
?(signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\Folder\???.txtincluirá las rutas a todos los archivos de la carpeta llamadaFolderque tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede utilizar máscaras al principio de la ruta del archivo, en el medio o al final. Por ejemplo, si desea agregar una carpeta para todos los usuarios en las exclusiones, ingrese la máscara
?:\Users\*\Folder\. - El carácter
- En el bloque Componentes de protección, seleccione el componente Detección de comportamiento.
- Si es preciso, en el campo Comentario, introduzca un breve comentario sobre la exclusión del análisis que va a crear.
- Seleccione el estado Activo para la exclusión.
Puede utilizar el interruptor para detener una exclusión en cualquier momento.
- Guarde los cambios.
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Configuración general → Exclusiones y tipos de objetos detectados.
- En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el enlace Exclusiones del análisis.
- Seleccione la casilla de verificación Fusionar valores al heredar si desea crear una lista consolidada de exclusiones para todos los equipos de la empresa. Se fusionarán las listas de exclusiones en las directivas principales y secundarias. Las listas se fusionarán siempre que la combinación de valores al heredar está activada. Las exclusiones de la directiva principal se muestran en las directivas secundarias en una vista de solo lectura. No se puede cambiar o eliminar exclusiones de la directiva principal.
- Seleccione la casilla de verificación Permitir el uso de exclusiones locales si desea permitir que el usuario cree una lista local de exclusiones. De esta manera, un usuario puede crear su propia lista local de exclusiones además de la lista general de exclusiones generada en la directiva. Un administrador puede usar Kaspersky Security Center para ver, añadir, editar o eliminar elementos de la lista en las propiedades del equipo.
Si la casilla de verificación no está seleccionada, el usuario puede acceder solo a la lista general de exclusiones generada en la directiva. Además, si se desmarca esta casilla, Kaspersky Endpoint Security ocultará la lista consolidada de exclusiones del análisis en la interfaz de usuario de la aplicación.
- Haga clic en Añadir y seleccione una acción:
- Categoría. Puede agrupar las exclusiones del análisis en categorías independientes. Para crear una nueva categoría, ingrese el nombre de la categoría y añada al menos una exclusión del análisis a la misma.
- Nueva exclusión. Kaspersky Endpoint Security añade una nueva exclusión de análisis a la raíz de la lista.
- Seleccionar exclusión de la lista. Para configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager, la aplicación incluye exclusiones del análisis predefinidas. También se han añadido exclusiones de análisis predefinidas para admitir la configuración de la aplicación en entornos virtuales de Citrix y VMware. Debe seleccionar exclusiones del análisis predefinidas según el propósito del servidor protegido.
- Haga clic en Añadir.
- Seleccione cómo desea añadir la exclusión Archivo o carpeta.
- Haga clic en Examinar y seleccione la carpeta compartida.
También puede ingresar la ruta manualmente. Kaspersky Endpoint Security admite los caracteres
*y?al introducir una máscara:- El carácter
*(asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\*\*.txtincluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas - Dos caracteres
*consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\Folder\**\*.txtincluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en laFolder, salvo en laFoldermisma. La máscara debe incluir al menos un nivel de anidación. La máscaraC:\**\*.txtno es válida. - El carácter
?(signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\Folder\???.txtincluirá las rutas a todos los archivos de la carpeta llamadaFolderque tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede utilizar máscaras al principio de la ruta del archivo, en el medio o al final. Por ejemplo, si desea agregar una carpeta para todos los usuarios en las exclusiones, ingrese la máscara
C:\Users\*\Folder\. - El carácter
- En el bloque Componentes de protección, seleccione el componente Detección de comportamiento.
- Si es preciso, en el campo Comentario, introduzca un breve comentario sobre la exclusión del análisis que va a crear.
- Seleccione el estado Activo para la exclusión.
Puede utilizar el interruptor para detener una exclusión en cualquier momento.
- Guarde los cambios.
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Exclusiones y tipos de objeto.
- En el bloque Exclusiones de análisis y aplicaciones de confianza → Exclusiones del análisis, haga clic en el botón Configuración.
Esto abre una ventana que incluye una lista de exclusiones.
- Seleccione la casilla de verificación Fusionar valores al heredar si desea crear una lista consolidada de exclusiones para todos los equipos de la empresa. Se fusionarán las listas de exclusiones en las directivas principales y secundarias. Las listas se fusionarán siempre que la combinación de valores al heredar está activada. Las exclusiones de la directiva principal se muestran en las directivas secundarias en una vista de solo lectura. No se puede cambiar o eliminar exclusiones de la directiva principal.
- Seleccione la casilla de verificación Permitir el uso de exclusiones locales si desea permitir que el usuario cree una lista local de exclusiones. De esta manera, un usuario puede crear su propia lista local de exclusiones además de la lista general de exclusiones generada en la directiva. Un administrador puede usar Kaspersky Security Center para ver, añadir, editar o eliminar elementos de la lista en las propiedades del equipo.
Si la casilla de verificación no está seleccionada, el usuario puede acceder solo a la lista general de exclusiones generada en la directiva. Además, si se desmarca esta casilla, Kaspersky Endpoint Security ocultará la lista consolidada de exclusiones del análisis en la interfaz de usuario de la aplicación.
- Haga clic en Añadir y seleccione una acción:
- Categoría. Puede agrupar las exclusiones del análisis en categorías independientes. Para crear una nueva categoría, ingrese el nombre de la categoría y añada al menos una exclusión del análisis a la misma.
- Nueva exclusión. Kaspersky Endpoint Security añade una nueva exclusión de análisis a la raíz de la lista.
- Seleccionar exclusión de la lista. Para configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager, la aplicación incluye exclusiones del análisis predefinidas. También se han añadido exclusiones de análisis predefinidas para admitir la configuración de la aplicación en entornos virtuales de Citrix y VMware. Debe seleccionar exclusiones del análisis predefinidas según el propósito del servidor protegido.
- Haga clic en Añadir.
- En el bloque Propiedades, seleccione la casilla de verificación Archivo o carpeta.
- Haga clic en el enlace Seleccionar archivo o carpeta del bloque Descripción de la exclusión del análisis (haga clic en los elementos subrayados para modificarlos) para abrir la ventana Nombre de archivo o carpeta.
- Haga clic en Examinar y seleccione la carpeta compartida.
También puede ingresar la ruta manualmente. Kaspersky Endpoint Security admite los caracteres
*y?al introducir una máscara:- El carácter
*(asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\*\*.txtincluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas - Dos caracteres
*consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\Folder\**\*.txtincluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en laFolder, salvo en laFoldermisma. La máscara debe incluir al menos un nivel de anidación. La máscaraC:\**\*.txtno es válida. - El carácter
?(signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres\y/(delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscaraC:\Folder\???.txtincluirá las rutas a todos los archivos de la carpeta llamadaFolderque tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede utilizar máscaras al principio de la ruta del archivo, en el medio o al final. Por ejemplo, si desea agregar una carpeta para todos los usuarios en las exclusiones, ingrese la máscara
?:\Users\*\Folder\. - El carácter
- Si es preciso, en el campo Comentario, introduzca un breve comentario sobre la exclusión del análisis que va a crear.
- Haga clic en el enlace del bloque Descripción de la exclusión del análisis (haga clic en los elementos subrayados para modificarlos) para abrir la ventana Componentes de protección.
- Active la casilla ubicada junto al componente Detección de comportamiento.
- Guarde los cambios.
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
Configuración de detección de comportamiento
- En el bloque Cobertura de protección, haga clic en el enlace Carpetas compartidas.
- En la ventana que se abre, seleccione el modo Solo las carpetas compartidas especificadas.
- En la lista de carpetas, haga clic en Añadir.
- Se abre una ventana; en ella, introduzca la ruta a la carpeta compartida que desea incluir en la cobertura de protección (por ejemplo,
C:\Share).Para agregar una carpeta compartida a la cobertura de protección, use una ruta de acceso local.
- Haga clic en Aceptar.
- Si es necesario, defina las exclusiones de la cobertura de protección:
- En el bloque Exclusiones, haga clic en el enlace Exclusiones por máscara.
- En la ventana que se abre, haga clic en el botón Añadir.
- En la ventana que aparece, especifique una extensión de archivo en formato
*.<file extension>o una ruta de carpeta. Kaspersky Endpoint Security admite los caracteres*y?al introducir una máscara.La aplicación no admite algunas extensiones de archivo de exclusión. Por lo tanto, puede especificar una exclusión como
*.docxo**\Folder\**.
- Puede excluir un objeto de los análisis sin eliminarlo de la lista de objetos en la cobertura de la protección. Para hacerlo, desactive la casilla de verificación junto al objeto.
- Guarde los cambios.