Exclusiones

Una zona de confianza es una lista de objetos y aplicaciones configurada por el administrador del sistema que Kaspersky Endpoint Security no supervisa cuando está activo.

El administrador crea la zona de confianza de manera independiente y tiene en cuenta las características de los objetos que se gestionan y de las aplicaciones que se instalan en el equipo. Puede que sea necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky Endpoint Security bloquea el acceso a ellos, si está seguro de que el objeto o la aplicación son inofensivos. Un administrador también puede permitir que un usuario cree su propia zona de confianza local para un equipo específico. De esta forma, los usuarios pueden crear sus propias listas locales de exclusiones y aplicaciones de confianza, además de la zona de confianza general en una directiva.

A partir de Kaspersky Endpoint Security 12.5 para Windows, puede añadir telemetría EDR a la zona de confianza. Esto permite optimizar los datos que la aplicación envía al servidor de telemetría para la solución Kaspersky Anti Targeted Attack Platform (EDR).

A partir de Kaspersky Endpoint Security 12.6 para Windows, las exclusiones de análisis y las aplicaciones de confianza se añaden a la zona de confianza. Las exclusiones de análisis predefinidas y las aplicaciones de confianza ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Esto significa que no necesita configurar manualmente una zona de confianza para la aplicación en los servidores.

Exclusiones del análisis

Una exclusión de análisis es un conjunto de condiciones que se deben cumplir para que Kaspersky Endpoint Security no analice un objeto en busca de virus u otras amenazas.

Las exclusiones del análisis permiten utilizar de manera segura software legítimo que los delincuentes pueden utilizar para dañar el equipo o los datos del usuario. Aunque no poseen ninguna función maliciosa, dichas aplicaciones pueden ser aprovechadas por los intrusos. Para obtener más información sobre el software legítimo que los delincuentes pueden utilizar para dañar el equipo o los datos personales de un usuario, visite el sitio web de la Enciclopedia de Kaspersky.

Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que se bloqueen, puede configurar las exclusiones del análisis para las aplicaciones en uso. Para ello, añada el nombre o la máscara de nombre que figura en la Enciclopedia de Kaspersky a la zona de confianza. Por ejemplo, a menudo se utiliza la aplicación Radmin para la administración remota de equipos. Kaspersky Endpoint Security identifica esta actividad como sospechosa y puede que la bloquee. Para evitar el bloqueo de la aplicación, cree una exclusión del análisis con el nombre o la máscara de nombre que se muestra en la Enciclopedia de Kaspersky.

Si la aplicación que recopila la información y la envía para procesarse se instala en su equipo, Kaspersky Endpoint Security puede clasificar esta aplicación como malware. Para evitar que esto ocurra, puede excluir la aplicación del análisis mediante la configuración de Kaspersky Endpoint Security como se describe en este documento.

Los siguientes componentes de aplicaciones y tareas que el administrador del sistema configure pueden utilizar exclusiones del análisis:

Lista de aplicaciones de confianza

La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de red y archivos (incluida la actividad maliciosa), así como el acceso al registro del sistema, no supervisa Kaspersky Endpoint Security. De forma predeterminada, Kaspersky Endpoint Security supervisa los objetos que el proceso de cualquier aplicación abre, ejecuta o guarda, y controla la actividad de todas las aplicaciones y el tráfico de red que generan. Una vez que se agrega una aplicación a la lista de aplicaciones de confianza, Kaspersky Endpoint Security deja de supervisar la actividad de la aplicación.

La diferencia entre las exclusiones de análisis y las aplicaciones de confianza es que, para las exclusiones, Kaspersky Endpoint Security no analiza los archivos, mientras que para las aplicaciones de confianza no controla los procesos iniciados. Si una aplicación de confianza crea un archivo malicioso en una carpeta que no está incluida en las exclusiones de análisis, Kaspersky Endpoint Security detectará el archivo y eliminará la amenaza. Si la carpeta se añade a las exclusiones, Kaspersky Endpoint Security omitirá este archivo.

Por ejemplo, si considera que los objetos que emplea el Bloc de notas estándar de Microsoft Windows son seguros, lo que significa que confía en esta aplicación, puede añadir el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza para que los objetos que use dicha aplicación no se supervisen. Esto aumentará el rendimiento del equipo, lo que resulta especialmente importante cuando se usan aplicaciones de servidor.

Además, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo, la interceptación de texto que se escribe mediante el teclado es un proceso rutinario para intercambiadores de disposición del teclado automáticos (como Punto Switcher). Para tener en cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de análisis, le recomendamos que las agregue a la lista de aplicaciones de confianza.

Las aplicaciones de confianza ayudan a evitar problemas de compatibilidad entre Kaspersky Endpoint Security y otras aplicaciones (por ejemplo, el problema del análisis doble del tráfico de red de un equipo de terceros por parte de Kaspersky Endpoint Security y de otra aplicación antivirus).

Al mismo tiempo, el archivo ejecutable y el proceso de la aplicación de confianza sí que se analizan en busca de virus y otro software malicioso (malware). Puede excluirse completamente una aplicación del análisis de Kaspersky Endpoint Security gracias a las exclusiones del análisis.

Configuración de exclusiones

Parámetro

Descripción

Tipos de objetos detectados

Independientemente de la configuración de la aplicación, Kaspersky Endpoint Security siempre detecta y bloquea virus, gusanos y troyanos. Pueden provocar daños significativos en el equipo.

  • Virus y gusanos
  • Troyanos (incluye ransomware)
  • Herramientas maliciosas
  • Software publicitario
  • Marcadores automáticos
  • Software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales
  • Objetos comprimidos cuya compresión puede usarse para proteger código malicioso
  • Objetos comprimidos varias veces

Exclusiones

Esta tabla contiene información sobre las exclusiones del análisis.

Para excluir objetos de los análisis, puede usar los siguientes métodos:

  • Especificar la ruta al archivo o la carpeta que desea excluir.
  • Introducir el hash del objeto que desea excluir.
  • Usar máscaras:
    • El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
    • Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Carpeta, salvo en la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
    • El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.

      Puede utilizar máscaras en cualquier parte de la ruta de un archivo o carpeta. Por ejemplo, si desea que la cobertura del análisis incluya la carpeta descargas para todas las cuentas de usuario del equipo, ingrese la máscara C:\Users\*\Downloads\.

      Kaspersky Endpoint Security admite variables de entorno

      Kaspersky Endpoint Security no admite la variable de entorno %userprofile% al generar una lista de exclusiones usando la consola de Kaspersky Security Center. Para que la entrada se aplique a todas las cuentas de usuario, puede utilizar el carácter * (por ejemplo, C:\Users\*\Documents\File.exe). Cuando se añade una variable de entorno nueva, se debe reiniciar la aplicación.

  • Introduzca el nombre del objeto según la clasificación de la Enciclopedia de Kaspersky (por ejemplo, Email-Worm, Rootkit o RemoteAdmin). Se pueden usar máscaras con el carácter ? (sustituye cualquier carácter único) y el carácter * (sustituye cualquier número de caracteres). Por ejemplo, si se especifica la máscara Cliente*, la aplicación excluye los objetos Client-IRC, Client-P2P y Client-SMTP de los análisis.

Kaspersky Endpoint Security oculta la lista de exclusiones del análisis en la interfaz de usuario de la aplicación si el administrador bloquea la configuración de las exclusiones del análisis en la consola (símbolo de "candado cerrado") y las exclusiones del análisis locales están prohibidas (la casilla de verificación Permitir el uso de exclusiones locales se encuentra desactivada).

Aplicaciones de confianza

Esta tabla enumera las aplicaciones de confianza cuya actividad no supervisa Kaspersky Endpoint Security cuando está en funcionamiento.

Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.

Kaspersky Endpoint Security no admite la variable de entorno %userprofile% al generar una lista de aplicaciones de confianza en la consola de Kaspersky Security Center. Para que la entrada se aplique a todas las cuentas de usuario, puede utilizar el carácter * (por ejemplo, C:\Users\*\Documents\File.exe). Cuando se añade una variable de entorno nueva, se debe reiniciar la aplicación.

El componente Control de aplicaciones regula el inicio de cada una de las aplicaciones independientemente de si la aplicación está incluida en la tabla de aplicaciones de confianza.

Kaspersky Endpoint Security oculta la lista consolidada de aplicaciones de confianza en la interfaz de usuario de la aplicación si el administrador bloquea la configuración de las aplicaciones de confianza en la consola (símbolo de "candado cerrado") y las aplicaciones de confianza locales están prohibidas (la casilla de verificación Permitir el uso de aplicaciones locales de confianza se encuentra desactivada).

Fusionar valores al heredar

(disponible solo en la Consola de Kaspersky Security Center)

Esto fusiona la lista de exclusiones de análisis y aplicaciones de confianza en las directivas principales y secundarias de Kaspersky Security Center. Para fusionar listas, la directiva secundaria debe configurarse para heredar la configuración de la directiva principal de Kaspersky Security Center.

Si la casilla de verificación está seleccionada, los elementos de la lista de la directiva principal de Kaspersky Security Center se muestran en las directivas secundarias. De esta manera, puede, por ejemplo, crear una lista consolidada de aplicaciones de confianza para toda la organización.

Los elementos de lista heredados de una directiva secundaria no se pueden eliminar ni editar. Los elementos de la lista de exclusiones de análisis y la lista de aplicaciones de confianza que se fusionan durante la herencia se pueden eliminar y editar solo en la directiva principal. Puede añadir, modificar o eliminar elementos de la lista en las directivas de nivel inferior.

Si los elementos de las listas de la directiva principal y secundaria coinciden, estos elementos se muestran como el mismo elemento de la directiva principal.

Si la casilla de verificación no está seleccionada, los elementos de las listas no se combinan al heredar la configuración de las directivas de Kaspersky Security Center.

Permitir el uso de exclusiones locales/Permitir el uso de aplicaciones locales de confianza

(disponible solo en la Consola de Kaspersky Security Center)

Exclusiones locales y aplicaciones de confianza locales (zona de confianza local): lista definida por el usuario de objetos y aplicaciones en Kaspersky Endpoint Security para un equipo específico. Kaspersky Endpoint Security no supervisa objetos y aplicaciones de la zona de confianza local. De esta forma, los usuarios pueden crear sus propias listas locales de exclusiones y aplicaciones de confianza, además de la zona de confianza general en una directiva.

Si la casilla de verificación está seleccionada, un usuario puede crear una lista local de exclusiones de análisis y una lista local de aplicaciones de confianza. Un administrador puede usar Kaspersky Security Center para ver, añadir, editar o eliminar elementos de la lista en las propiedades del equipo.

Si la casilla de verificación está desmarcada, un usuario puede acceder solo a las listas generales de exclusiones de análisis y aplicaciones de confianza generadas en la directiva.

Telemetría de EDR

(disponible solo en la Consola de Kaspersky Security Center)

Esta tabla contiene información sobre las exclusiones de telemetría de EDR.

Almacén de confianza de certificados del sistema

Si se selecciona uno de las tiendas de certificados de sistemas de confianza, Kaspersky Endpoint Security excluye de los análisis las aplicaciones firmadas con una firma digital de confianza. Kaspersky Endpoint Security asigna automáticamente dichas aplicaciones al Grupo de De confianza.

Si se selecciona No usar, Kaspersky Endpoint Security analiza las aplicaciones independientemente de si tienen o no una firma digital. Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza en función del nivel de peligro que presente dicha aplicación para el equipo.

Vea también: Administración de la aplicación con la interfaz local

Creación de una exclusión del análisis

Administrar la aplicación en un servidor en modo Server Core

Edición de la lista de aplicaciones de confianza

Creación de una zona de confianza local

Uso del almacén de certificados de confianza del sistema

Inicio de página