Comprobación de integridad del sistema a demanda
La Comprobación de integridad del sistema a demanda es una tarea que puede ejecutar manualmente o según una programación. Al ejecutar la tarea Comprobación de la integridad del sistema, la aplicación compara el estado actual de los objetos incluidos en la cobertura de supervisión con su estado de línea de base. A diferencia del Control de integridad del sistema en tiempo real, la tarea Comprobación de la integridad del sistema ayuda a limitar el número de eventos y le permite generar un informe general de los cambios en el sistema operativo.
Para que el Control de integridad del sistema funcione, debe añadir al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. El Control de integridad del sistema detecta cambios en los archivos y el registro dentro de la cobertura de la supervisión especificada. La cobertura de la supervisión es uno de los criterios de una regla del Control de integridad del sistema. Puede configurar reglas para que las compartan el Control de integridad del sistema en tiempo real y la tarea Comprobación de la integridad del sistema o crear reglas independientes para la tarea. Para crear una línea de base, Kaspersky Endpoint Security aplica la cobertura de supervisión desde la tarea Comprobación de la integridad del sistema a la tarea Actualización prevista.
Crear y actualizar una línea de base
La tarea Comprobación de la integridad del sistema necesita una línea de base para funcionar. Una línea de base es un estado registrado de los objetos en el sistema, que la aplicación utiliza como referencia al comparar con el estado actual. Si el estado actual del sistema es diferente del estado del sistema registrado en la línea de base, Kaspersky Endpoint Security genera el evento correspondiente. Puede crear o actualizar una línea de base utilizando la tarea Actualización prevista.
Puede actualizar la línea de base en los siguientes modos:
Cómo crear o actualizar una línea de base en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.6) → Actualización prevista.
Paso 2. Selección del modo de actualización de la línea de base
Seleccione un modo de actualización de la línea de base:
- Actualización completa. La aplicación actualiza todos los objetos en la cobertura de la supervisión.
- Actualización incremental. La aplicación detecta y actualiza solo objetos nuevos o modificados.
Paso 3. Selección de los dispositivos a los que se asignará la tarea
Seleccione los equipos en los que se realizará la tarea. Están disponibles los siguientes opciones:
- Asignar la tarea a un grupo de administración. En este caso, la tarea se asigna a los equipos incluidos en un grupo de administración creado anteriormente.
- Seleccione los equipos detectados por el Servidor de Administración en la red que tengan el estado dispositivos no asignados. Los dispositivos específicos pueden incluir tanto dispositivos incluidos en grupos de administración, como dispositivos no asignados.
- Especifique manualmente las direcciones de dispositivos o importe sus direcciones de una lista. Puede especificar nombre NetBIOS, direcciones IP y subredes IP de los dispositivos a los que desea asignar la tarea.
Paso 4. Definir el nombre de la tarea
Introduzca el nombre de la tarea; por ejemplo, Línea de base 2024.
Paso 5. Conclusión de la creación de tareas
Salga del Asistente. Si es necesario, seleccione la casilla de verificación Ejecutar tarea después de que finalice el asistente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
Cómo crear o actualizar una línea de base en la consola web
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en Añadir.
El Asistente de tareas comienza.
- Configure los parámetros de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.6).
- En la lista desplegable Tipo de tarea, seleccione Actualización prevista.
- En el campo Nombre de la tarea, escriba una descripción breve; por ejemplo, Línea de base 2024.
- En el bloque Seleccionar a qué dispositivos se asignará la tarea, elija el alcance de la tarea.
- Seleccione los dispositivos según la opción seleccionada de alcance de tarea. Ir al paso siguiente.
- Seleccione una cuenta para ejecutar la tarea. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea con los derechos de una cuenta de usuario local.
- Salga del Asistente.
La nueva tarea aparecerá en la lista de tareas.
- Haga clic en nueva tarea.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- Seleccione un modo de actualización de la línea de base:
- Actualización completa. La aplicación actualiza todos los objetos en la cobertura de la supervisión.
- Actualización incremental. La aplicación detecta y actualiza solo objetos nuevos o modificados.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en Iniciar.
Configuración de la cobertura de la supervisión para la tarea Comprobación de la integridad del sistema
De forma predeterminada, la cobertura de la supervisión de la tarea Comprobación de la integridad del sistema es la misma que la cobertura de la supervisión del Control de integridad del sistema en tiempo real. Puede configurar una cobertura de la supervisión diferente para la tarea.
Cómo configurar un cobertura de la supervisión diferente para la tarea Comprobación de la integridad del sistema en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
- Seleccione la casilla Control de integridad del sistema.
- En Comprobación de la integridad del sistema, seleccione el modo de configuración de la tarea: Configuración personalizada.
- Configurar el control de dispositivos externos:
- Seleccione la casilla Supervisar dispositivos.
- En la lista desplegable Nivel de importancia del evento, seleccione el nivel de importancia de los eventos de control de dispositivos externos: Informativo , Advertencia , Crítico .
El Control de integridad del sistema registra información sobre los dispositivos externos conectados en el momento en que se crea la línea de base. Posteriormente, cuando se conecta un dispositivo externo, la aplicación genera un evento correspondiente. Al ejecutar la tarea Comprobación de la integridad del sistema, la aplicación no supervisa la desconexión de dispositivos externos.
- Configure el Control de archivos y registros:
- Seleccione la casilla Supervisar archivos y el registro.
- Haga clic en Configuración.
Esto abre la lista de reglas de Control de integridad del sistema.
- Haga clic en Añadir.
También puede importar reglas de otra fuente.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para realizar una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a un servidor diferente.
Cómo exportar e importar una lista de reglas de Control de integridad del sistema en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
- Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el enlace Exportar.
- En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema:
- En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
- Haga clic en Configuración.
- Para exportar la lista de reglas de Comprobación de integridad del sistema:
- Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el enlace Exportar.
- En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
- Para importar una lista de reglas de Comprobación de integridad del sistema:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Guarde los cambios.
Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
- Seleccione las reglas que quiera exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema:
- En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
- Haga clic en Configurar.
- Para exportar la lista de reglas de Comprobación de integridad del sistema:
- Seleccione las reglas que quiera exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Comprobación de integridad del sistema:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Guarde los cambios.
- Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
- Guarde los cambios.
Cómo configurar un cobertura de la supervisión diferente para la tarea Comprobación de la integridad del sistema en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de integridad del sistema.
- Active la opción Control de integridad del sistema.
- En Comprobación de la integridad del sistema, seleccione el modo de configuración de la tarea: Configuración personalizada.
- Configurar el control de dispositivos externos:
- Seleccione la casilla Supervisar dispositivos.
- En la lista desplegable Nivel de gravedad del evento, seleccione el nivel de importancia de los eventos de control de dispositivos externos: Informativo , Advertencia , Crítico .
El Control de integridad del sistema registra información sobre los dispositivos externos conectados en el momento en que se crea la línea de base. Posteriormente, cuando se conecta un dispositivo externo, la aplicación genera un evento correspondiente. Al ejecutar la tarea Comprobación de la integridad del sistema, la aplicación no supervisa la desconexión de dispositivos externos.
- Configure el Control de archivos y registros:
- Seleccione la casilla Supervisar archivos y el registro.
- Haga clic en Configurar.
Esto abre la lista de reglas de Control de integridad del sistema.
- Haga clic en Añadir.
También puede importar reglas de otra fuente.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para realizar una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a un servidor diferente.
Cómo exportar e importar una lista de reglas de Control de integridad del sistema en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
- Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el enlace Exportar.
- En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema:
- En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
- Haga clic en Configuración.
- Para exportar la lista de reglas de Comprobación de integridad del sistema:
- Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el enlace Exportar.
- En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
- Para importar una lista de reglas de Comprobación de integridad del sistema:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Guarde los cambios.
Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
- Seleccione las reglas que quiera exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema:
- En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
- Haga clic en Configurar.
- Para exportar la lista de reglas de Comprobación de integridad del sistema:
- Seleccione las reglas que quiera exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Comprobación de integridad del sistema:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Guarde los cambios.
- Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
- Guarde los cambios.
Cómo configurar un cobertura de la supervisión diferente para la tarea Comprobación de la integridad del sistema en la interfaz de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de integridad del sistema.
- Active el interruptor Control de integridad del sistema.
- En Comprobación de la integridad del sistema, seleccione el modo de configuración de la tarea: Configuración personalizada.
- Configurar el control de dispositivos externos:
- Seleccione la casilla Supervisar dispositivos.
- En la lista desplegable Nivel de gravedad del evento, seleccione el nivel de importancia de los eventos de control de dispositivos externos: Informativo , Advertencia , Crítico .
El Control de integridad del sistema registra información sobre los dispositivos externos conectados en el momento en que se crea la línea de base. Posteriormente, cuando se conecta un dispositivo externo, la aplicación genera un evento correspondiente. Al ejecutar la tarea Comprobación de la integridad del sistema, la aplicación no supervisa la desconexión de dispositivos externos.
- Configure el Control de archivos y registros:
- Seleccione la casilla Supervisar archivos y el registro.
- Haga clic en Configurar.
Esto abre la lista de reglas de Control de integridad del sistema.
- Haga clic en Añadir.
También puede importar reglas de otra fuente.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para realizar una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a un servidor diferente.
Cómo exportar e importar una lista de reglas de Control de integridad del sistema en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
- Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el enlace Exportar.
- En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema:
- En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
- Haga clic en Configuración.
- Para exportar la lista de reglas de Comprobación de integridad del sistema:
- Seleccione las reglas que quiera exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el enlace Exportar.
- En la ventana que se abre, especifique el nombre del archivo XML al que desee exportar la lista de reglas y seleccione la carpeta en la que desee guardar este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas al archivo XML.
- Para importar una lista de reglas de Comprobación de integridad del sistema:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Guarde los cambios.
Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real:
- Seleccione las reglas que quiera exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema:
- En el bloque Comprobación de la integridad del sistema, seleccione Configuración personalizada.
- Haga clic en Configurar.
- Para exportar la lista de reglas de Comprobación de integridad del sistema:
- Seleccione las reglas que quiera exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas o exportar la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Comprobación de integridad del sistema:
- Haga clic en el enlace Importar.
En la ventana que se abre, seleccione el archivo XML del que desea importar la lista de reglas.
- Abra el archivo.
Si el equipo ya tiene una lista de reglas, Kaspersky Endpoint Security le pedirá que elimine la lista existente o que añada nuevas entradas desde el archivo XML.
- Guarde los cambios.
- Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
- Guarde los cambios.
Configuración de una regla de la tarea Comprobación de la integridad del sistema
Parámetro
|
Descripción
|
Nombre de la regla
|
Nombre de la regla de la tarea Comprobación de la integridad del sistema.
|
Nivel de gravedad del evento
|
Kaspersky Endpoint Security registra eventos de modificación de archivos cada vez que se modifica un archivo o clave de registro en la cobertura de supervisión. Estos son los niveles de gravedad del evento disponibles: Informativo , Advertencia , Crítico .
|
Cobertura de supervisión
|
- Archivo. Lista de archivos y carpetas supervisados por el componente. Kaspersky Endpoint Security admite variables de entorno y los caracteres
* y ? al introducir una máscara.Usar máscaras:
- El carácter
* (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas - Dos caracteres
* consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Carpeta , salvo en la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida. - El carácter
? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
- Registro. Lista de claves de registro y valores supervisados por el componente. Kaspersky Endpoint Security admite los caracteres
* y ? al introducir una máscara.
|
Exclusiones
|
- Archivo. Lista de exclusiones de la cobertura de supervisión. Kaspersky Endpoint Security admite variables de entorno y los caracteres
* y ? al introducir una máscara. Por ejemplo, C:\Folder\Application\*.log . Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión.Usar máscaras:
- El carácter
* (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas - Dos caracteres
* consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Carpeta , salvo en la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida. - El carácter
? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
- Registro. Lista de exclusiones de la cobertura de supervisión. Kaspersky Endpoint Security admite los caracteres
* y ? al introducir una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas de la cobertura de supervisión.
|
Ejecución de la tarea Comprobación de la integridad del sistema
La tarea Comprobación de la integridad del sistema permite verificar archivos o claves de registro para detectar cambios, así como verificar la conexión de dispositivos externos. Para comprobar si hay cambios en los archivos, puede ejecutar la tarea Comprobación de la integridad del sistema en los siguientes modos:
- Análisis rápido.
Al comprobar los archivos en busca de cambios, las aplicaciones solo verifican los atributos de los archivos. La aplicación no comprueba el contenido de los mismos.
- Análisis completo.
Al verificar los archivos en busca de cambios, las aplicaciones verifican todos los atributos de los archivos, así como su contenido.
El modo en el que se ejecuta la tarea no afecta la comprobación del registro o de los dispositivos externos.
Cómo ejecutar la tarea Comprobación de la integridad del sistema en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.6) → Comprobación de la integridad del sistema.
Paso 2. Selección del modo de comprobación de integridad del sistema
Seleccione un modo de Comprobación de integridad del sistema:
- Análisis rápido. La aplicación comprueba solo los atributos del archivo. La aplicación no comprueba el contenido de los mismos.
- Análisis completo. La aplicación comprueba todos los atributos de los archivos, así como su contenido.
Paso 3. Selección de los dispositivos a los que se asignará la tarea
Seleccione los equipos en los que se realizará la tarea. Están disponibles los siguientes opciones:
- Asignar la tarea a un grupo de administración. En este caso, la tarea se asigna a los equipos incluidos en un grupo de administración creado anteriormente.
- Seleccione los equipos detectados por el Servidor de Administración en la red que tengan el estado dispositivos no asignados. Los dispositivos específicos pueden incluir tanto dispositivos incluidos en grupos de administración, como dispositivos no asignados.
- Especifique manualmente las direcciones de dispositivos o importe sus direcciones de una lista. Puede especificar nombre NetBIOS, direcciones IP y subredes IP de los dispositivos a los que desea asignar la tarea.
Paso 4. Definir el nombre de la tarea
Introduzca un nombre para la tarea; por ejemplo, Comprobación de integridad del sistema semanal.
Paso 5. Conclusión de la creación de tareas
Salga del Asistente. Si es necesario, seleccione la casilla de verificación Ejecutar tarea después de que finalice el asistente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
Cómo ejecutar una tarea Comprobación de la integridad del sistema en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en Añadir.
El Asistente de tareas comienza.
- Configure los parámetros de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.6).
- En la lista desplegable Tipo de tarea, seleccione Comprobación de la integridad del sistema.
- En el campo Nombre de la tarea, escriba una descripción breve (por ejemplo, Comprobación de integridad del sistema semanal).
- En el bloque Seleccionar a qué dispositivos se asignará la tarea, elija el alcance de la tarea.
- Seleccione los dispositivos según la opción seleccionada de alcance de tarea. Ir al paso siguiente.
- Seleccione una cuenta para ejecutar la tarea. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea con los derechos de una cuenta de usuario local.
- Salga del Asistente.
La nueva tarea aparecerá en la lista de tareas.
- Haga clic en nueva tarea.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- Seleccione un modo de Comprobación de integridad del sistema:
- Análisis rápido. La aplicación comprueba solo los atributos del archivo. La aplicación no comprueba el contenido de los mismos.
- Análisis completo. La aplicación comprueba todos los atributos de los archivos, así como su contenido.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en Iniciar.
Para que la tarea Comprobación de la integridad del sistema finalice correctamente, la cobertura de la supervisión de la tarea Comprobación de la integridad del sistema debe coincidir completamente con la línea de base. Si la cobertura de la supervisión es diferente, la tarea termina con un error. Para sincronizar las coberturas de la supervisión, ejecute la tarea Actualización prevista con una nueva cobertura de la supervisión.
Inicio de página