Al migrar directivas y tareas, KES se configura de acuerdo con la configuración de KSWS. La configuración de los componentes de la aplicación que KSWS no tiene se establece con los valores predeterminados.
Application settings
Scalability, interface and scanning settings
La configuración de la aplicación no admite Kaspersky Endpoint Security para Windows.
Configuración de la aplicación
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Scalability settings |
(no migra) Kaspersky Endpoint Security gestiona todos los procesos de trabajo. |
Show System Tray Icon |
(no migra) En un equipo cliente, se podrá acceder de forma predeterminada tanto a la ventana principal de Kaspersky Endpoint Security como al icono ubicado en el área de notificaciones de Windows. El usuario podrá interactuar con Kaspersky Endpoint Security a través del menú contextual del icono. Kaspersky Endpoint Security también mostrará notificaciones por encima del icono. Puede configurar la interacción del usuario en la configuración de la interfaz de la aplicación. |
Restore file attributes after scanning |
(no migra) Kaspersky Endpoint Security restaura automáticamente los atributos del archivo después de analizarlo. |
Limit CPU usage for scanning threads |
(no migra) Kaspersky Endpoint Security no limita el uso de la CPU durante el análisis. Puede configurar la tarea para que se ejecute cuando el equipo esté funcionando con una carga mínima. |
Folder for temporary files created during scanning |
(no migra) Kaspersky Endpoint Security coloca los archivos temporales en la carpeta C:\Windows\Temp. |
HSM system settings |
(no migra) Kaspersky Endpoint Security no admite los sistemas HSM. |
La configuración de seguridad de KSWS se migra a la sección Configuración general, subsecciones Configuración de la aplicación e Interfaz.
Configuración de seguridad de aplicaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Protect application processes from external threats |
Activar la autoprotección (subsección Configuración de la aplicación) |
Apply password protection |
(no migra) Kaspersky Endpoint Security tiene una función integrada de protección con contraseña (consulte la subsección Interfaz). |
Perform task recovery |
(no migra) Kaspersky Endpoint Security solo restaura automáticamente tareas de Análisis antimalware. Kaspersky Endpoint Security ejecuta otras tareas según una programación. |
Do not start scheduled scan tasks |
Posponer tareas planificadas al funcionar con batería (subsección Configuración de la aplicación) |
Stop current scan tasks |
(no migra) Cuando el equipo recibe alimentación de un UPS, Kaspersky Endpoint Security no detiene las tareas de análisis que ya se están ejecutando. |
La configuración de interacción del Servidor de administración se migra a la sección Configuración general, subsecciones Configuración de red y Configuración de la aplicación.
Configuración de interacción del Servidor de administración
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Proxy server settings |
Configuración del servidor proxy (subsección Configuración de red) |
Do not use proxy server for local addresses |
No usar servidor proxy para direcciones locales (subsección Configuración de red) |
Proxy server authentication settings |
Usar autenticación de servidor proxy (subsección Configuración de red) Kaspersky Endpoint Security no admite la autenticación NTLM. Si la autenticación NTLM está activada en la configuración de KSWS, después de la migración debe configurar la autenticación del servidor proxy y configurar un nombre de usuario y una contraseña. La contraseña de autenticación del servidor proxy no se migra. Después de migrar una directiva, la contraseña debe introducirse manualmente. |
Use Kaspersky Security Center as a proxy server when activating the application |
Usar Kaspersky Security Center como servidor proxy para la activación (subsección Configuración de la aplicación) |
Kaspersky Endpoint Security ignora la configuración para ejecutar tareas del sistema local de Kaspersky Security for Windows Server. Puede configurar el uso de tareas de KES locales en Tareas locales, Gestión de tareas. También puede configurar una programación para ejecutar las tareas Análisis antimalware y Actualización de las bases de datos y módulos de la aplicación en las propiedades de estas tareas.
Supplementary
La configuración de la zona de confianza de KSWS se migra a la sección Configuración general, subsección Exclusiones.
Configuración de la zona de confianza
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Object to scan (Exclusions) |
Exclusiones del análisis (Exclusiones del análisis) Los métodos utilizados por KSWS y KES para seleccionar objetos son diferentes. Al migrar, KES admite exclusiones definidas como archivos individuales o rutas a archivos/carpetas. Si KSWS tiene exclusiones configuradas como un área predefinida o una URL de script, dichas exclusiones no se migran. Después de la migración, debe añadir dichas exclusiones manualmente. Las exclusiones como áreas predefinidas se deben configurar en la configuración de la tarea Análisis antimalware. Las exclusiones como direcciones web de scripts se deben añadir a las direcciones web de confianza de Protección frente a amenazas web. |
Apply also to subfolders (Exclusions) |
Incluir subcarpetas (Exclusiones del análisis) |
Objects to detect (Exclusions) |
Nombre de objeto (Exclusiones del análisis) |
Exclusion usage scope (Exclusions) |
Exclusiones del análisis para la aplicación (Exclusiones del análisis) Si se selecciona al menos un componente en KSWS, KES aplica las exclusiones a todos los componentes de la aplicación. |
Comment (Exclusions) |
Comentario (Exclusiones del análisis) |
Trusted process (Trusted process) |
Aplicaciones de confianza Los métodos de selección de procesos/aplicaciones de confianza de KSWS y KES son distintos. Al migrar, KES admite aplicaciones de confianza configuradas como una ruta al archivo ejecutable o máscara. Si KSWS tiene procesos de confianza configurados como un archivo, estos procesos de confianza no se migran. Después de la migración, debe añadir los procesos de confianza manualmente. |
Do not check file backup operations (Trusted process) |
No supervisar la actividad de la aplicación (Aplicaciones de confianza) |
La configuración del análisis de unidades extraíbles se migra a la sección Tareas locales, subsección Análisis de unidades extraíbles.
Configuración de Análisis de unidades extraíbles
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Scan removable drives on connection via USB |
Acción al conectar una unidad extraíble |
Scan removable drives if its stored data volume does not exceed (MB) |
Tamaño máximo de la unidad extraíble |
Scan with security level:
|
Acción al conectar una unidad extraíble:
Los niveles de seguridad de KSWS corresponden a los modos de análisis de KES de la siguiente manera:
|
User permissions for application management
Kaspersky Endpoint Security no admite la asignación de permisos de acceso de usuario para la administración de aplicaciones y la administración de servicios de aplicaciones. Puede configurar los ajustes de acceso para usuarios y grupos de usuarios para administrar la aplicación en Kaspersky Security Center.
User access permissions for Kaspersky Security Service management
Kaspersky Endpoint Security no admite la asignación de permisos de acceso de usuario para la administración de aplicaciones y la administración de servicios de aplicaciones. Puede configurar los ajustes de acceso para usuarios y grupos de usuarios para administrar la aplicación en Kaspersky Security Center.
La configuración del almacenamiento de KSWS se migra a la sección Configuración general, subsección Informes y Almacenamiento, y a la sección Protección frente a amenazas básicas, subsección Protección frente a amenazas en la red.
Configuración de almacenes
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Backup folder |
(no migra) Kaspersky Endpoint Security guarda copias de seguridad de los archivos en la carpeta |
Maximum Backup size (MB) |
Limitar el tamaño de la copia de seguridad a N MB (sección Configuración general → Informes y Almacenamiento) |
Threshold value for space available (MB) |
(no migra) Kaspersky Endpoint Security registra el evento El almacenamiento de Cuarentena ya casi no tiene espacio libre cuando se alcanza el umbral del 50 %. |
Target folder for restoring objects |
(no migra) Kaspersky Endpoint Security restaura los archivos a su carpeta original. |
Quarantine folder |
(no migra) Kaspersky Endpoint Security guarda copias de seguridad de los archivos en la carpeta |
Maximum Quarantine size (MB) |
(no migra) Kaspersky Endpoint Security utiliza Copia de seguridad para almacenar objetos probablemente infectados. Durante la migración, Kaspersky Endpoint Security ignora la configuración de Cuarentena. |
Threshold value for space available (MB) |
(no migra) Kaspersky Endpoint Security utiliza Copia de seguridad para almacenar objetos probablemente infectados. Durante la migración, Kaspersky Endpoint Security ignora la configuración de Cuarentena. |
Target folder for restoring objects |
(no migra) Kaspersky Endpoint Security restaura los archivos a su carpeta original. |
Unblock automatically in N |
Bloquear dispositivos atacantes durante N min (sección Protección frente a amenazas básicas → Protección frente a amenazas en la red) |
Real-time server protection
La configuración de protección de archivos en tiempo real de KSWS se migra a la sección Protección frente a amenazas básicas, subsección Protección frente a amenazas en archivos.
Configuración de protección de archivos en tiempo real
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Objects protection mode:
|
Modo de análisis:
|
Deeper analysis of launching processes |
(no migra) Kaspersky Endpoint Security solo admite un modo de análisis, el modo Optimal. |
Heuristic analyzer:
|
Análisis heurístico:
|
Apply Trusted Zone |
(no migra) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
Use KSN for protection |
(no migra) Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. |
Block access to network shared resources for the hosts that show malicious activity |
(no migra) De forma predeterminada, Kaspersky Endpoint Security bloquea el acceso a los recursos compartidos de la red para los hosts que muestran actividad maliciosa. |
Launch critical areas scan when active infection is detected |
(no migra) Kaspersky Endpoint Security no inicia la tarea de análisis de áreas críticas cuando se detecta una infección activa. |
Use Kaspersky Sandbox for protection |
(no migra) De forma predeterminada, Kaspersky Endpoint Security envía objetos para su análisis a Kaspersky Sandbox. |
Protection scope |
Cobertura de protección |
Schedule settings |
(no migra) Kaspersky Endpoint Security utiliza su propia programación para pausar la Protección frente a amenazas en archivos. |
La configuración de KSWS para Kaspersky Security Network se migra a la sección Protección frente a amenazas avanzadas, subsección Kaspersky Security Network.
Parámetros de Kaspersky Security Network
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
I confirm that I have fully read, understood, and accept the terms of participation in Kaspersky Security Network |
Declaración de Kaspersky Security Network Kaspersky Endpoint Security solicita consentimiento a la Declaración de Kaspersky Security Network cuando se instala la aplicación, se crea una nueva directiva o se activa el uso de Kaspersky Security Network. |
Send data about scanned files |
(no migra) Kaspersky Endpoint Security envía datos sobre los archivos analizados automáticamente si KSN está activado. |
Send data about requested URLs |
(no migra) Kaspersky Endpoint Security envía datos sobre las URL solicitadas automáticamente si KSN está activado. |
Send Kaspersky Security Network statistics |
Activar el modo ampliado de KSN |
Accept the terms of the Kaspersky Managed Protection Statement |
(no migra) Kaspersky Endpoint Security no incluye el servicio KMP. |
Action to perform on KSN untrusted objects |
(no migra) Puede configurar la Acción al detectar una amenaza en la configuración del componente de protección y la configuración de la tarea de análisis. |
Do not calculate checksum before sending to KSN if file size exceeds N MB |
(no migra) Puede configurar restricciones de análisis de archivos grandes en la configuración del componente de protección y la configuración de la tarea de análisis. |
Use Kaspersky Security Center as KSN Proxy |
Utilizar servidor de administración como servidor proxy de KSN |
Schedule settings |
(no migra) No es posible configurar una programación por separado para el componente. El componente está siempre activado mientras Kaspersky Endpoint Security está operativo. |
La configuración de seguridad de tráfico de KSWS se migra a la sección Protección frente a amenazas básicas, subsecciones Protección frente a amenazas web y Protección frente a amenazas en el correo, sección Controles de seguridad, subsección Control Web, sección Configuración general, subsección Configuración de red.
Configuración de seguridad del tráfico
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Apply URL-based rules |
Control Web (subsección Control Web) Las reglas basadas en URL se migran a reglas independientes en Kaspersky Endpoint Security. |
Apply certificate-based rules |
(no migra) Kaspersky Endpoint Security no admite las reglas basadas en certificados. |
Apply rules for web traffic category control |
Control Web (subsección Control Web) Las reglas de bloqueo para el control de categorías de tráfico web se migran a una sola regla de bloqueo en Kaspersky Endpoint Security. Kaspersky Endpoint Security ignora las reglas de autorización para el control de categorías. La correspondencia de las categorías de KSWS y KES se enumera a continuación. |
Allow access if the web page can not be categorized |
(no migra) Kaspersky Endpoint Security permite el acceso si la página web no se puede categorizar. |
Allow access to legitimate web resources that can be used to damage a protected device |
(no migra) Kaspersky Endpoint Security permite el acceso a recursos web legítimos que se pueden usar para dañar el dispositivo protegido. |
Allow access to legitimate advertisement |
(no migra) Puede administrar el acceso a publicidad legítima a través de la categoría de recursos web Banners en la configuración de Control Web. |
Operation mode:
|
(no migra) Kaspersky Endpoint Security solo admite el modo Driver Interceptor. |
ICAP-service connection settings |
(no migra) Kaspersky Endpoint Security no admite ICAP Network Storage Protection. |
Check safe connections through the HTTPS protocol |
Modo Analizar conexiones cifradas / Analizar conexiones cifradas siempre (subsección Configuración de red) |
Use TLS protocol version |
(no migra) Kaspersky Endpoint Security analiza el tráfico de red cifrado que se transmite a través de los siguientes protocolos:
Además, puede bloquear las conexiones SSL 2.0 en la configuración de análisis de conexiones cifradas. |
Do not trust web-servers with invalid certificate |
Visitando un dominio cuyo certificado no es de confianza (subsección Configuración de red) |
Intercept ports (Interception area) |
Puertos vigilados (subsección Configuración de red) Durante la migración, KES desactiva las casillas de verificación Vigilar todos los puertos de las aplicaciones que aparecen en la lista recomendada por Kaspersky y Vigilar todos los puertos de las aplicaciones especificadas. |
Exclude ports (Interception area) |
(no migra) |
Exclude IP addresses (Interception area) |
Configurar direcciones de confianza (subsección Configuración de red) |
Exclude processes (Interception area) |
Configurar aplicaciones de confianza (subsección Configuración de red) Durante la migración, KES configura los siguientes parámetros para la aplicación de confianza:
|
Security port |
(no migra) |
Use malicious URL database to scan web links |
Contrastar la dirección web con la base de datos de direcciones web maliciosas (subsección Protección frente a amenazas web) |
Use anti-phishing database to scan web pages |
Contrastar la dirección web con la base de datos de direcciones web de phishing (subsección Protección frente a amenazas web) |
Use KSN for protection |
(no migra) Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. |
Use Trusted Zone |
(no migra) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
Use heuristic analyzer |
Usar análisis heurístico (subsecciones Protección frente a amenazas web y Protección frente a amenazas en el correo) |
Security level |
(no migra) Kaspersky Endpoint Security tiene sus propios niveles de seguridad para los componentes Protección frente a amenazas web y Protección frente a amenazas en el correo. De forma predeterminada, Kaspersky Endpoint Security establece el nivel de seguridad recomendado. |
Enable mail threat protection |
Protección frente a amenazas en el correo (subsección Protección frente a amenazas en el correo) Conectar el complemento de Microsoft Outlook Solo mensajes entrantes (Cobertura de protección) Analizar al recibir (Protección del correo) |
Schedule settings |
(no migra) No es posible configurar una programación por separado para el componente. El componente está siempre activado mientras Kaspersky Endpoint Security está operativo. |
La configuración de prevención de exploits de KSWS se migra a la sección Protección frente a amenazas avanzadas, subsección Prevención de exploits.
Configuración de prevención de exploits
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Prevent vulnerable processes exploit:
|
Al detectar exploit:
|
Notify about abused processes via Terminal Service |
(no migra) Kaspersky Endpoint Security no admite los servicios de terminales. |
Prevent vulnerable processes exploit even if Kaspersky Security Service is disabled |
(no migra) Kaspersky Endpoint Security evita constantemente la explotación de procesos vulnerables. |
Protected processes |
Activar protección de la memoria de los procesos del sistema Kaspersky Endpoint Security no admite la selección de procesos protegidos. Solo puede activar la protección de la memoria de los procesos del sistema. |
Exploit prevention techniques:
|
(no migra) Kaspersky Endpoint Security aplica todas las técnicas de prevención de exploits disponibles. |
Los parámetros de Protección frente a amenazas en la red de KSWS se migran a la sección Protección frente a amenazas básicas, subsección Protección frente a amenazas en la red.
Parámetros de Protección frente a amenazas en la red
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Operation mode:
|
Protección frente a amenazas en la red Si se elige el modo Pass-through, la Protección frente a amenazas en la red está desactivada. Si se elige el modo Only inform about network attacks o el modo Block connections when attack is detected, la Protección frente a amenazas en la red está activada. Kaspersky Endpoint Security siempre funciona en el modo Block connections when attack is detected. |
Do not stop traffic analysis when the task is not running |
(no migra) Kaspersky Endpoint Security analiza el tráfico continuamente si el componente está activado. |
Do not control excluded IP addresses |
Exclusiones |
Schedule settings |
(no migra) No es posible configurar una programación por separado para el componente. El componente está siempre activado mientras Kaspersky Endpoint Security está operativo. |
Kaspersky Endpoint Security no admite el componente Supervisión de scripts. Supervisión de scripts es controlado por otros componentes, por ejemplo, Protección AMSI.
Kaspersky Endpoint Security no admite todas las categorías de Kaspersky Security for Windows Server. Las categorías que no existen en Kaspersky Endpoint Security no se migran. Por lo tanto, las reglas de clasificación de recursos web con categorías no admitidas no se migran.
Categorías de sitios web
Categorías de Kaspersky Security for Windows Server |
Categorías de Kaspersky Endpoint Security para Windows |
---|---|
Wargaming |
Videojuegos |
Abortion |
(no migra) |
Lotteries (extended) |
Apuestas, loterías, sorteos |
Alcohol |
Alcohol, tabaco, narcóticos |
Anonymous proxy servers |
Anonimizadores |
Anorexia |
(no migra) |
Rentals for real estate |
(no migra) |
Audio, video and software |
Software, audio, vídeo |
Banks |
Bancos |
Blogs |
Blogs |
Military |
Armas, explosivos, asuntos militares |
For children |
(no migra) |
Discrimination |
Violencia, intolerancia |
Home and family |
(no migra) |
Hosting and domain services |
Comunicación por Internet |
Pets and animals |
(no migra) |
Law and politics |
Prohibido por leyes regionales |
Restricted by Roskomnadzor (RF) |
Prohibido por la ley de la Federación de Rusia |
Restricted by Federal Law 436 (RF) |
Prohibido por la ley de la Federación de Rusia |
Restricted by RF legislation |
Prohibido por la ley de la Federación de Rusia |
Restricted by global legislation |
Prohibido por leyes regionales |
Adult dating |
Contenido para adultos |
Internet services |
(no migra) |
Sex shops |
Contenido para adultos |
Information technologies |
(no migra) |
Casinos, card games |
Apuestas, loterías, sorteos |
Books and writing |
(no migra) |
Computer games |
Videojuegos |
Health and beauty |
(no migra) |
Culture and society |
(no migra) |
LGBT |
Contenido para adultos |
Lotteries |
Apuestas, loterías, sorteos |
Medicine |
(no migra) |
Fashion |
(no migra) |
Music |
(no migra) |
Drugs |
Alcohol, tabaco, narcóticos |
Violence |
Violencia, intolerancia |
Discontent |
(no migra) |
Illegal drugs |
Alcohol, tabaco, narcóticos |
Hate and discrimination |
Violencia, intolerancia |
Obscene vocabulary |
Blasfemias, obscenidades |
Lingerie |
Contenido para adultos |
News |
Medios de comunicación |
Nudism |
Contenido para adultos |
Education |
(no migra) |
Online shopping |
Tiendas en línea |
All communication media |
Comunicación por Internet |
Payment by credit cards |
Sistemas de pago |
Online shopping (own payment system) |
Tiendas en línea |
Online encyclopedias |
(no migra) |
Online banking |
Bancos |
Weapons |
Armas, explosivos, asuntos militares |
Fishing and hunting |
(no migra) |
Payment systems |
Sistemas de pago |
Job search |
Búsqueda de trabajo |
Search engines |
(no migra) |
Police decision (JP) |
Prohibido por la policía de Japón |
Trusted by KPSN |
(no migra) |
Untrusted by KPSN |
(no migra) |
Porn |
Contenido para adultos |
Media hosting and streaming |
Medios de comunicación |
Web Mail |
Correo electrónico basado en Web |
Traveling |
(no migra) |
TV and radio |
Medios de comunicación |
Teasers and ads services |
Banners |
Religion |
Religiones, asociaciones religiosas |
Restaurants, cafe and food |
(no migra) |
Dating sites |
Sitios de contactos |
Sex education |
Contenido para adultos |
Social networks |
Redes sociales |
Sport |
(no migra) |
Betting |
Apuestas, loterías, sorteos |
Suicide |
Violencia, intolerancia |
Tobacco |
Alcohol, tabaco, narcóticos |
Torrents |
Archivos torrent |
Mentioned in Federal list of extremists (RF) |
Prohibido por la ley de la Federación de Rusia |
File sharing |
Uso compartido de archivos |
Pharmacy |
(no migra) |
Hobby and entertainment |
(no migra) |
Chats and forums |
Chats, foros, mensajería instantánea |
Schools and universities pages |
(no migra) |
Astrology and esoterica |
(no migra) |
Extremism and racism |
Violencia, intolerancia |
E-commerce |
Tiendas en línea |
Erotic |
Contenido para adultos |
Humor |
(no migra) |
Local activity control
La configuración de Control de aplicaciones de KSWS se migra a la sección Controles de seguridad, subsección Control de aplicaciones.
Configuración de Control de aplicaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Operation mode:
|
Action (Control de aplicaciones):
|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(no migra) Kaspersky Endpoint Security analiza la aplicación cada vez que intenta ejecutarse. |
Deny the command interpreters launch with no command to execute |
(no migra) Kaspersky Endpoint Security permite ejecutar intérpretes de comandos si no están prohibidos por Control de aplicaciones. |
Rules |
Reglas de Control de aplicaciones (compatible con limitaciones) Kaspersky Endpoint Security 11.11.0 incorpora soporte para la migración de las reglas de Control de ejecución de aplicaciones. La funcionalidad de migración de la regla de Control de ejecución de aplicaciones tiene algunas limitaciones. De manera predeterminada, el Control de ejecución de aplicaciones de KSWS incluye dos reglas:
Si al menos una regla de origen de KSWS es del tipo Allow, KES crea una nueva regla de autorización durante la migración, Aplicaciones con certificados raíz de confianza. Esto quiere decir que el Control de aplicaciones de KES utiliza una regla única para autorizar los scripts de confianza en ejecución, los paquete de MSI y los archivos ejecutables. Si ambas reglas de origen de KSWS son del tipo Deny, KES no añade las reglas para la administración de aplicaciones con certificados raíz de confianza. |
Apply rules to executable files |
(no migra) El alcance de la aplicación de la regla no se puede configurar en la configuración de Control de aplicaciones de KES. El Control de aplicaciones de KES aplica reglas a todos los tipos de archivos: archivos ejecutables, scripts y paquetes de MSI. Si todos los tipos de archivos se incluyen en el alcance de la aplicación de la regla en KSWS, KES traslada las reglas de KSWS durante la migración. Si se excluye algún tipo de archivo del alcance de la aplicación de la regla en KSWS, KES también traslada las reglas de KSWS durante la migración, pero se selecciona Probar reglas como la acción de Control de aplicaciones. |
Monitor loading of DLL modules |
Controlar la carga de los módulos DLL (incrementa significativamente la carga del sistema) |
Apply rules to scripts and MSI packages |
(no migra) El alcance de la aplicación de la regla no se puede configurar en la configuración de Control de aplicaciones de KES. El Control de aplicaciones de KES aplica reglas a todos los tipos de archivos: archivos ejecutables, scripts y paquetes de MSI. Si todos los tipos de archivos se incluyen en el alcance de la aplicación de la regla en KSWS, KES traslada las reglas de KSWS durante la migración. Si se excluye algún tipo de archivo del alcance de la aplicación de la regla en KSWS, KES traslada las reglas de KSWS durante la migración, pero se selecciona Probar reglas como la acción de Control de aplicaciones. |
Deny applications untrusted by KSN |
(no migra) Kaspersky Endpoint Security no tiene en cuenta la reputación de las aplicaciones y permite o deniega la ejecución de aplicaciones de acuerdo con las reglas. |
Allow applications trusted by KSN |
Durante la migración, KES añade una regla de permiso nueva. La categoría KL Otro software → Aplicaciones de confianza de acuerdo con la reputación en KSN se especifica como la condición de activación de reglas. |
Users and / or user groups allowed to run applications trusted by KSN |
Usuarios y sus derechos en una regla de autorización de Control de aplicaciones que incluye la categoría KL Otras aplicaciones → Aplicaciones de confianza de acuerdo con la reputación en KSN |
Automatically allow software distribution via applications and packages listed |
El Control de distribución de software en KSWS y KES funciona diferente. Durante la migración, KES añade reglas nuevas para las aplicaciones que tienen activada la distribución automática de software. El hash del archivo está especificado como la condición de activación de la regla. |
Always allow software distribution via Windows Installer |
Usar almacén de confianza de certificados del sistema (subsección Exclusiones) La configuración de Almacén de confianza de certificados del sistema tiene el valor Autoridades de certificados raíz de confianza. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(no migra) |
Software distribution applications and packages allowed |
El Control de distribución de software en KSWS y KES funciona diferente. Durante la migración, KES añade reglas nuevas para las aplicaciones que tienen activada la distribución automática de software. El hash del archivo está especificado como la condición de activación de la regla. |
Schedule settings |
(no migra) Si se configura una programación para el componente en la configuración de KSWS, el componente de Control de aplicaciones se activa durante la migración. Si no se configura una programación para el componente en la configuración de KSWS, el Control de aplicaciones estará desactivado durante la migración. No es posible configurar una programación por separado para el componente. El componente está siempre activado mientras Kaspersky Endpoint Security está operativo. |
La configuración de Control de dispositivos de KSWS se migra a la sección Controles de seguridad, subsección Control de dispositivos.
Configuración de Control de dispositivos
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Operation mode:
|
(no migra) Control de aplicaciones funciona en modo Active. Auditoría proporciona continuamente estadísticas de conexión de dispositivos. |
Allow using all external devices when the Device Control task is not running |
(no migra) Control de dispositivos siempre está activado mientras Kaspersky Endpoint Security se está ejecutando. |
Device Control rules |
Dispositivos de confianza Durante la migración, Kaspersky Endpoint Security ignora las reglas de KSWS desactivadas. |
Schedule settings |
(no migra) Kaspersky Endpoint Security utiliza su propio horario para acceder a ciertos tipos de dispositivos. |
Network-Attached Storages Protection
RPC Network Storage Protection
Kaspersky Endpoint Security no admite componentes de protección de almacenamiento conectados a la red. Si necesita estos componentes, puede continuar usando Kaspersky Security for Windows Server.
ICAP Network Storage Protection
Kaspersky Endpoint Security no admite componentes de protección de almacenamiento conectados a la red. Si necesita estos componentes, puede continuar usando Kaspersky Security for Windows Server.
Kaspersky Endpoint Security no admite Anti-Cryptor para NetApp. La funcionalidad de Anti-Cryptor la proporcionan otros componentes de la aplicación, como Detección de comportamiento.
Network activity control
Kaspersky Endpoint Security no admite la administración de firewall de KSWS. Las funciones de firewall de KSWS están a cargo del firewall en el nivel del sistema. Después de la migración, puede configurar el firewall de Kaspersky Endpoint Security.
La configuración de red de Anti-Cryptor se migra a la sección Protección frente a amenazas avanzadas, subsección Detección de comportamiento.
Configuración de Anti-Cryptor
Configuración de KSWS |
Configuración de KES |
---|---|
Operation mode:
|
Al detectar cifrado externo de carpetas compartidas:
|
Heuristic analyzer |
(no migra) Kaspersky Endpoint Security no utiliza el análisis heurístico para Detección de comportamiento. |
Configuration of protection scope:
|
(no migra) Kaspersky Endpoint Security evita el cifrado de todas las carpetas de red compartidas del equipo protegido. |
Exclusions |
(no migra) Kaspersky Endpoint Security tiene sus propias exclusiones para el componente Detección de comportamiento. Puede añadir manualmente exclusiones después de la migración. |
Schedule settings |
(no migra) No es posible configurar una programación por separado para el componente. El componente está siempre activado mientras Kaspersky Endpoint Security está operativo. |
System Inspection
La configuración de File Integrity Monitor de KSWS se migran a la sección Controles de seguridad, subsección Control de integridad del sistema.
Configuración del monitor de integridad de archivos
Configuración de KSWS |
Configuración de KES |
---|---|
Log information about file operations that appear during the monitor interruption period |
(no migra) Kaspersky Endpoint Security no registra eventos para las operaciones de archivos realizadas durante la interrupción del monitor. |
Block attempts to compromise the USN log |
(no migra) Kaspersky Endpoint Security no bloquea los intentos de vulnerar el registro de USN. |
Monitoring scope |
Cobertura de supervisión → Archivo (compatible con limitaciones) Los registros de la cobertura de supervisión desactivados no migran hacia KES. Kaspersky Endpoint Security añade únicamente los registros activados a la cobertura de supervisión. |
Trusted users |
Usuarios o grupos de usuarios de confianza |
File operation markers |
Marcadores de operaciones con archivos |
Calculate checksum for the file if possible |
Hash |
Exclusions |
Exclusiones → Archivo |
La configuración de Inspección de registros de KSWS se migra a la sección Controles de seguridad, subsección Inspección de registros.
Configuración de inspección de registros
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Apply custom rules for log inspection |
(no migra) Kaspersky Endpoint Security aplica todas las reglas personalizadas activadas. |
Custom rules |
Reglas personalizadas La regla predefinida A service was installed in the system (for Server 2003 OS) no migra hacia KES. |
Apply predefined rules for log inspection |
(no migra) Kaspersky Endpoint Security aplica todas las reglas predefinidas activadas. |
Predefined rules |
Reglas predefinidas |
Password brute-force detection |
Detección de ataque de fuerza bruta |
Network logon detection |
Detección de inicio de sesión de red |
Exclusions (IP addresses) |
Exclusiones (Dirección IP) |
Exclusions (users) |
Exclusiones (Usuarios) |
Schedule settings |
(no migra) No es posible configurar una programación por separado para el componente. El componente está siempre activado mientras Kaspersky Endpoint Security está operativo. |
Logs and notifications
La configuración de registros de KSWS se migra a la sección Configuración general, subsecciones Interfaz e Informes y almacenamiento.
Configuración de registros
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Event logging |
Notificaciones (subsección Interfaz) |
Logs folder |
(no migra) Kaspersky Endpoint Security guarda los informes en la carpeta |
Remove task logs older than N day(s) |
(no migra) Puede configurar el período de almacenamiento para informes de KES en Configuración general, Informes y almacenamiento. |
Remove from the audit log events N day(s) |
(no migra) Kaspersky Endpoint Security aplica limitaciones de almacenamiento de informes a todos los informes, incluidos los informes de auditoría del sistema. |
Integration with SIEM |
(no migra) Puede configurar la integración con SIEM en Kaspersky Security Center. |
La configuración de las notificaciones de KSWS se migra a la sección Configuración general, subsección Interfaz.
Configuración de notificaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Notifications |
Notificaciones |
Notify users:
|
(no migra) Kaspersky Endpoint Security no admite la modificación del texto de notificación. Kaspersky Endpoint Security muestra notificaciones estándar. |
Notify administrators:
|
Solo los parámetros de notificaciones por correo se migran a Kaspersky Endpoint Security – Configuración de notificaciones por correo (bloque Notificaciones). No se admiten otros métodos para notificar a los administradores. |
Application database is out of date |
Enviar la notificación "Bases de datos desactualizadas" si las bases de datos no se han actualizado |
Application database is extremely out of date |
Enviar la notificación "Bases de datos muy desactualizadas" si las bases de datos no se han actualizado |
Critical areas scan has not been performed for a long time |
(no migra) Kaspersky Endpoint Security genera un evento de Análisis de áreas críticas perdido después de tres días. |
Interaction with Administration Server
La configuración de interacción del Servidor de administración de KSWS se migra a la sección Configuración general, subsección Informes y almacenamiento.
Configuración de interacción del Servidor de administración
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Quarantined files |
Acerca de los archivos en Cuarentena |
Backed up files |
Acerca de los archivos en Copia de seguridad |
Blocked hosts |
(no migra) Kaspersky Endpoint Security envía automáticamente datos sobre hosts bloqueados. |
Tasks
Kaspersky Endpoint Security no admite la tarea Application activation (KSWS). Puede crear una tarea Añadir clave (KES), agregar una clave de licencia al Paquete de instalación o activar la distribución automática de claves de licencia.
La configuración de la tarea Copying Updates (KSWS) se migra a la tarea Actualización de las bases de datos y módulos de la aplicación (KES).
Configuración de la tarea Copia de actualizaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Update source:
|
Origen de actualizaciones:
|
Use Kaspersky update servers if specified servers are not available |
(no migra) Kaspersky Endpoint Security permite seleccionar múltiples orígenes de actualizaciones, incluidos los servidores de actualización de Kaspersky. Si el primer origen de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otro origen en la lista. |
Use proxy server settings to connect to Kaspersky update servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Use proxy server settings to connect to other servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Copying updates settings:
|
(no migra) Kaspersky Endpoint Security copia las actualizaciones de las bases de datos y las actualizaciones críticas de los módulos de la aplicación en un solo paquete. |
Folder for local storage of copied updates |
Copiar las actualizaciones a la carpeta |
Baseline File Integrity Monitor
La configuración de la tarea Baseline File Integrity Monitor (KSWS) se migra a la tarea Comprobación de la integridad del sistema y a la sección de directivas Controles de seguridad, subsección Control de integridad del sistema.
Configuración de la tarea del Monitor de integridad de archivos de línea de base
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Hash calculation algorithm:
|
(no migra) Kaspersky Endpoint Security utiliza el algoritmo SHA256 para el cálculo de la suma de verificación. |
Scan scope |
Cobertura de supervisión (subsección Control de integridad del sistema) |
La configuración de la tarea Database Update (KSWS) se migra a la tarea Actualización de las bases de datos y módulos de la aplicación (KES).
Configuración de la tarea Actualización de las bases de datos
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Update source:
|
Origen de actualizaciones:
|
Use Kaspersky update servers if specified servers are not available |
(no migra) Kaspersky Endpoint Security permite seleccionar múltiples orígenes de actualizaciones, incluidos los servidores de actualización de Kaspersky. Si el primer origen de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otro origen en la lista. |
Use proxy server settings to connect to Kaspersky update servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Use proxy server settings to connect to other servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Lower the load on the disk I/O |
(no migra) |
La configuración de la tarea Software Modules Update (KSWS) se migra a la tarea Actualización de las bases de datos y módulos de la aplicación (KES).
Configuración de la tarea Actualización de módulos de software
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Update source:
|
Origen de actualizaciones:
|
Use Kaspersky update servers if specified servers are not available |
(no migra) Kaspersky Endpoint Security permite seleccionar múltiples orígenes de actualizaciones, incluidos los servidores de actualización de Kaspersky. Si el primer origen de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otro origen en la lista. |
Use proxy server settings to connect to Kaspersky update servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Use proxy server settings to connect to other servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Copy and install critical software modules updates |
Instalar actualizaciones críticas y aprobadas |
Only check for critical software updates available |
(no migra) Kaspersky Endpoint Security comprueba continuamente la disponibilidad de actualizaciones críticas para módulos de la aplicación. |
Allow operating system restart |
(no migra) Kaspersky Endpoint Security solicita al usuario permiso para reiniciar el equipo. |
Receive information about available scheduled software modules updates |
(no migra) Kaspersky Endpoint Security muestra notificaciones sobre actualizaciones de módulos de software. |
Rollback of Application Database Update
La configuración de la tarea Rollback of Application Database Update (KSWS) se migra a la tarea Revertir actualización (KES). La nueva tarea (KES) Revertir actualización tiene una programación de inicio de tarea: Manualmente.
La configuración de la tarea On-Demand Scan (KSWS) se migra a la tarea Análisis antimalware (KES).
Configuración de la tarea Análisis antivirus
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Scan scope |
Cobertura del análisis |
Protection level:
|
Nivel de seguridad:
La configuración del nivel de seguridad es diferente en KSWS y KES. |
Objects to scan:
|
Tipos de archivos:
Kaspersky Endpoint Security no permite la creación de listas de extensiones personalizadas. Kaspersky Endpoint Security reemplaza el valor Objects scanned by specified list of extensions con el valor Analizar archivos por extensión. |
Subfolders |
Incluir subcarpetas |
Subfiles |
(no migra) |
Scan disk boot sectors and MBR |
(no migra) |
Scan alternate NTFS streams |
(no migra) |
Scan only new and modified files |
Analizar solamente archivos nuevos y modificados |
Scan of compound objects:
|
Análisis de archivos compuestos:
|
Action to perform on infected and other objects:
|
Acción al detectar una amenaza:
|
Action to perform on probably infected objects:
|
(no migra) Kaspersky Endpoint Security aplica la acción si se detecta alguna amenaza. |
Perform actions depending on the type of object detected |
(no migra) |
Entirely remove compound file that cannot be modified by the application in case of embedded object detection |
(no migra) |
Exclude files |
(no migra) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
Do not detect |
(no migra) |
Stop scanning if it takes longer than N sec |
Omitir archivos analizados durante más de N s |
Do not scan compound objects larger than N MB |
No descomprimir archivos compuestos de gran tamaño |
Use iSwift technology |
Tecnología iSwift |
Use iChecker technology |
Tecnología iChecker |
Action on the offline files:
|
(no migra) Kaspersky Endpoint Security analiza archivos fuera de línea en su totalidad.
|
La configuración de la tarea Application Integrity Control (KSWS) se migra a la tarea Comprobación de integridad de la aplicación (KES).
Rule Generator for Applications Launch Control
Kaspersky Endpoint Security no admite la tarea Applications Launch Control Generator. Puede generar reglas en Configuración de Control de aplicaciones.
Rule Generator for Device Control
Kaspersky Endpoint Security no admite la tarea Rule Generator for Device Control. Puede generar reglas de acceso en Configuración de Control de dispositivos.