Al migrar directivas y tareas, KES se configura de acuerdo con la configuración de KSWS. La configuración de los componentes de la aplicación que KSWS no tiene se establece en los valores predeterminados.
Application settings
Scalability, interface and scanning settings
La configuración de la aplicación no es compatible con Kaspersky Endpoint Security para Windows.
Configuración de la aplicación
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Scalability settings |
(no migra) Kaspersky Endpoint Security gestiona todos los procesos de trabajo. |
Show System Tray Icon |
(no migra) La ventana principal de Kaspersky Endpoint Security y el ícono ubicado en el área de notificación de Windows estarán disponibles en el equipo cliente de forma predeterminada. El usuario podrá interactuar con Kaspersky Endpoint Security a través del menú contextual del icono. Kaspersky Endpoint Security también mostrará notificaciones por encima del icono. Puede configurar la interacción del usuario en la configuración de la interfaz de la aplicación. |
Restore file attributes after scanning |
(no migra) Kaspersky Endpoint Security restaura automáticamente los atributos del archivo después del análisis. |
Limit CPU usage for scanning threads |
(no migra) Kaspersky Endpoint Security no limita el uso de la CPU al analizar. Puede configurar la tarea para que se ejecute cuando el equipo esté funcionando con una carga mínima. |
Folder for temporary files created during scanning |
(no migra) Kaspersky Endpoint Security coloca los archivos temporales en la carpeta C:\Windows\Temp. |
HSM system settings |
(no migra) Kaspersky Endpoint Security no es compatible con los sistemas HSM. |
La configuración de seguridad de KSWS se migra a la sección Configuración general, Configuración de la aplicación y a las subsecciones Interfaz.
Configuración de seguridad de aplicaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Protect application processes from external threats |
Habilitar la Autoprotección (subsección Configuración de la aplicación) |
Apply password protection |
(no migra) Kaspersky Endpoint Security tiene una función integrada de protección con contraseña (vea la subsección Interfaz). |
Perform task recovery |
(no migra) Kaspersky Endpoint Security solo restaura automáticamente las tareas de Análisis de malware. Kaspersky Endpoint Security ejecuta otras tareas según una programación. |
Do not start scheduled scan tasks |
Posponer las tareas programadas cuando el equipo funciona con carga de batería (subsección Configuración de la aplicación) |
Stop current scan tasks |
(no migra) Cuando el equipo recibe energía de un UPS, Kaspersky Endpoint Security no detiene las tareas de análisis que ya se están ejecutando. |
La configuración de interacción del Servidor de administración se migra a la sección Configuración general Configuración de red y a las subsecciones Configuración de la aplicación.
Configuración de interacción del Servidor de administración
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Proxy server settings |
Configuración del servidor proxy (subsección Configuración de red) |
Do not use proxy server for local addresses |
No usar el servidor proxy para las direcciones locales (subsección Configuración de red) |
Proxy server authentication settings |
Autenticarse ante el servidor proxy (subsección Configuración de red) Kaspersky Endpoint Security no admite la autenticación NTLM. Si la autenticación NTLM está habilitada en la configuración de KSWS, después de la migración, debe configurar la autenticación del servidor proxy y configurar un nombre de usuario y una contraseña. La contraseña de autenticación del servidor proxy no se migra. Después de migrar una directiva, la contraseña debe ingresarse manualmente. |
Use Kaspersky Security Center as a proxy server when activating the application |
Usar Kaspersky Security Center como servidor proxy para la activación (subsección Configuración de la aplicación) |
Kaspersky Endpoint Security ignora la configuración para ejecutar tareas del sistema local de Kaspersky Security for Windows Server. Puede configurar el uso de tareas KES locales en Tareas locales, Administración de tareas. También puede configurar un programa para ejecutar las tareas Análisis de malware y Actualización de bases de datos y módulos de la aplicación en las propiedades de estas tareas.
Supplementary
La configuración de la zona de confianza de KSWS se migra a la sección Configuración general, subsección Exclusiones.
Configuración de la zona de confianza
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Object to scan (Exclusions) |
Exclusiones de análisis (Exclusiones de análisis) Los métodos utilizados por KSWS y KES para seleccionar objetos son diferentes. Al migrar, KES admite exclusiones definidas como archivos individuales o rutas a archivos/carpetas. Si KSWS tiene exclusiones configuradas como un área predefinida o una URL de script, dichas exclusiones no se migran. Después de la migración, debe agregar estas exclusiones manualmente. Las exclusiones como áreas predefinidas deben configurarse en la configuración de la tarea Análisis de malware. Las exclusiones como direcciones web de scripts deben agregarse a las direcciones web de confianza para la Protección contra amenazas web. |
Apply also to subfolders (Exclusions) |
Incluir subcarpetas (Exclusiones de análisis) |
Objects to detect (Exclusions) |
Nombre del objeto (Exclusiones de análisis) |
Exclusion usage scope (Exclusions) |
Exclusiones de análisis para la aplicación (Exclusiones de análisis) Si se selecciona al menos un componente en KSWS, KES aplica las exclusiones a todos los componentes de la aplicación. |
Comment (Exclusions) |
Comentario (Exclusiones de análisis) |
Trusted process (Trusted process) |
Aplicaciones de confianza Los métodos de confianza de selección de procesos/aplicaciones difieren en KSWS y KES. Al migrar, KES admite aplicaciones de confianza configuradas como una ruta al archivo ejecutable o máscara. Si KSWS tiene procesos de confianza configurados como un archivo, dichos procesos de confianza no se migran. Después de la migración, debe agregar dichos procesos de confianza manualmente. |
Do not check file backup operations (Trusted process) |
No supervisar la actividad de la aplicación (Aplicaciones de confianza) |
La configuración de Análisis de unidades extraíbles se migra a la sección Tareas locales, subsección Análisis de unidades extraíbles.
Configuración de Análisis de unidades extraíbles
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Scan removable drives on connection via USB |
Acción en una conexión de unidad extraíble |
Scan removable drives if its stored data volume does not exceed (MB) |
Tamaño máximo de la unidad extraíble |
Scan with security level:
|
Acción en una conexión de unidad extraíble:
Los niveles de seguridad de KSWS corresponden a los modos de análisis de KES de la siguiente manera:
|
User permissions for application management
Kaspersky Endpoint Security no admite la asignación de permisos de acceso de usuario para la administración de aplicaciones y la administración de servicios de aplicaciones. Puede configurar los ajustes de acceso para usuarios y grupos de usuarios para administrar la aplicación en Kaspersky Security Center.
User access permissions for Kaspersky Security Service management
Kaspersky Endpoint Security no admite la asignación de permisos de acceso de usuario para la administración de aplicaciones y la administración de servicios de aplicaciones. Puede configurar los ajustes de acceso para usuarios y grupos de usuarios para administrar la aplicación en Kaspersky Security Center.
La configuración de almacenamiento de KSWS se migra a la sección Configuración general, subsección Informes y repositorios y a la sección Protección básica contra amenazas, susbsección Protección contra amenazas de red.
Configuración de almacenamiento
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Backup folder |
(no migra) Kaspersky Endpoint Security guarda copias de seguridad de los archivos en la carpeta |
Maximum Backup size (MB) |
Limitar el tamaño de Copia de seguridad a N MB (sección Configuración general → Informes y repositorios) |
Threshold value for space available (MB) |
(no migra) Kaspersky Endpoint Security registra el evento El almacenamiento de cuarentena tiene espacio insuficiente cuando se alcanza el umbral del 50 %. |
Target folder for restoring objects |
(no migra) Kaspersky Endpoint Security restaura los archivos a su carpeta original. |
Quarantine folder |
(no migra) Kaspersky Endpoint Security guarda copias de seguridad de los archivos en la carpeta |
Maximum Quarantine size (MB) |
(no migra) Kaspersky Endpoint Security usa una copia de seguridad para almacenar objetos probablemente infectados. Durante la migración, Kaspersky Endpoint Security ignora la configuración de la cuarentena. |
Threshold value for space available (MB) |
(no migra) Kaspersky Endpoint Security usa una copia de seguridad para almacenar objetos probablemente infectados. Durante la migración, Kaspersky Endpoint Security ignora la configuración de la cuarentena. |
Target folder for restoring objects |
(no migra) Kaspersky Endpoint Security restaura los archivos a su carpeta original. |
Unblock automatically in N |
Bloquear dispositivos atacantes durante N min (sección Protección básica contra amenazas → Protección contra amenazas de red) |
Real-time server protection
La configuración de Protección de archivos en tiempo real de KSWS se migra a la sección Protección básica contra amenazas, subsección Protección contra archivos peligrosos.
Configuración de la protección de archivos en tiempo real
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Objects protection mode:
|
Modo de análisis:
|
Deeper analysis of launching processes |
(no migra) Kaspersky Endpoint Security solo admite un modo de análisis, el modo Optimal. |
Heuristic analyzer:
|
Análisis heurístico:
|
Apply Trusted Zone |
(no migra) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
Use KSN for protection |
(no migra) Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. |
Block access to network shared resources for the hosts that show malicious activity |
(no migra) De forma predeterminada, Kaspersky Endpoint Security bloquea el acceso a los recursos compartidos de la red para los hosts que muestran actividad maliciosa. |
Launch critical areas scan when active infection is detected |
(no migra) Kaspersky Endpoint Security no inicia la tarea de análisis de áreas críticas cuando se detecta una infección activa. |
Use Kaspersky Sandbox for protection |
(no migra) De forma predeterminada, Kaspersky Endpoint Security envía objetos para su análisis a Kaspersky Sandbox. |
Protection scope |
Alcance de la protección |
Schedule settings |
(no migra) Kaspersky Endpoint Security utiliza su propio programa para pausar Protección contra archivos peligrosos. |
La configuración de KSWS para Kaspersky Security Network se migra a la sección Protección avanzada contra amenazas, subsección Kaspersky Security Network.
Parámetros de Kaspersky Security Network
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
I confirm that I have fully read, understood, and accept the terms of participation in Kaspersky Security Network |
Declaración de Kaspersky Security Network Kaspersky Endpoint Security solicita consentimiento para la Declaración de Kaspersky Security Network cuando se instala la aplicación, se crea una nueva directiva o se habilita el uso de Kaspersky Security Network. |
Send data about scanned files |
(no migra) Kaspersky Endpoint Security envía datos sobre archivos analizados automáticamente si KSN está habilitado. |
Send data about requested URLs |
(no migra) Kaspersky Endpoint Security envía datos sobre las URL solicitadas automáticamente si KSN está habilitado. |
Send Kaspersky Security Network statistics |
Habilitar el modo KSN extendido |
Accept the terms of the Kaspersky Managed Protection Statement |
(no migra) Kaspersky Endpoint Security no incluye el servicio KMP. |
Action to perform on KSN untrusted objects |
(no migra) Puede configurar la Acción al detectar una amenaza en la configuración del componente de protección y la configuración de la tarea de análisis. |
Do not calculate checksum before sending to KSN if file size exceeds N MB |
(no migra) Puede configurar restricciones de análisis de archivos grandes en la configuración del componente de protección y la configuración de la tarea de análisis. |
Use Kaspersky Security Center as KSN Proxy |
Usar el Servidor de administración como servidor proxy de KSN |
Schedule settings |
(no migra) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
La configuración de seguridad de tráfico de KSWS se migra a la sección Protección básica contra amenazas, subsección Protección contra amenazas web y Protección contra amenazas de correo, sección Controles de seguridad, subsección Control web, sección Configuración general, subsección Configuración de red.
Configuración de seguridad del tráfico
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Apply URL-based rules |
Control web (subsección Control web) Las reglas basadas en URL se migran a reglas separadas en Kaspersky Endpoint Security. |
Apply certificate-based rules |
(no migra) Kaspersky Endpoint Security no admite reglas basadas en certificados. |
Apply rules for web traffic category control |
Control web (subsección Control web) Las reglas de bloqueo para el control de categorías de tráfico web se migran a una sola regla de bloqueo en Kaspersky Endpoint Security. Kaspersky Endpoint Security ignora las reglas de autorización para el control de categorías. La correspondencia de las categorías KSWS y KES se enumera a continuación. |
Allow access if the web page can not be categorized |
(no migra) Kaspersky Endpoint Security permite el acceso si la página web no se puede categorizar. |
Allow access to legitimate web resources that can be used to damage a protected device |
(no migra) Kaspersky Endpoint Security permite el acceso a recursos web legítimos que pueden usarse para dañar el dispositivo protegido. |
Allow access to legitimate advertisement |
(no migra) Puede administrar el acceso a publicidad legítima utilizando la categoría de recursos web Anuncios en la configuración de Control web. |
Operation mode:
|
(no migra) Kaspersky Endpoint Security solo admite el modo Driver Interceptor. |
ICAP-service connection settings |
(no migra) Kaspersky Endpoint Security no es compatible con ICAP Network Storage Protection. |
Check safe connections through the HTTPS protocol |
Modo Analizar conexiones cifradas / Analizar siempre las conexiones cifradas (subsección Configuración de red) |
Use TLS protocol version |
(no migra) Kaspersky Endpoint Security analiza el tráfico de red cifrado que se transmite a través de los protocolos siguientes:
Además, puede bloquear las conexiones SSL 2.0 en configuración de análisis de conexiones cifradas. |
Do not trust web-servers with invalid certificate |
Visita un dominio cuyo certificado no es de confianza (subsección Configuración de red) |
Intercept ports (Interception area) |
Puertos vigilados (subsección Configuración de red) Durante la migración, KES desmarca las casillas Vigilar todos los puertos de las aplicaciones que aparecen en la lista recomendada por Kaspersky y Vigilar todos los puertos de las aplicaciones especificadas. |
Exclude ports (Interception area) |
(no migra) |
Exclude IP addresses (Interception area) |
Configurar direcciones de confianza (subsección Configuración de red) |
Exclude processes (Interception area) |
Configurar aplicaciones de confianza (subsección Configuración de red) Durante la migración, KES configura los siguientes ajustes para la aplicación de confianza:
|
Security port |
(no migra) |
Use malicious URL database to scan web links |
Comprobar si la dirección web está en la base de datos de direcciones web maliciosas (subsección Protección contra amenazas web) |
Use anti-phishing database to scan web pages |
Comprobar si la dirección web está en la base de datos de direcciones web fraudulentas (subsección Protección contra amenazas web) |
Use KSN for protection |
(no migra) Kaspersky Endpoint Security usa KSN para todos los componentes de la aplicación. |
Use Trusted Zone |
(no migra) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
Use heuristic analyzer |
Utilizar análisis heurístico (subsecciones Protección contra amenazas web y Protección contra amenazas de correo) |
Security level |
(no migra) Kaspersky Endpoint Security tiene sus propios niveles de seguridad para los componentes de Protección contra amenazas web y Protección contra amenazas de correo. De forma predeterminada, Kaspersky Endpoint Security establece el nivel de seguridad recomendado. |
Enable mail threat protection |
Protección contra amenazas de correo (subsección Protección contra amenazas de correo) Conectar extensión de Microsoft Outlook Solo mensajes entrantes (Alcance de la protección) Analizar al recibir (Protección del correo electrónico) |
Schedule settings |
(no migra) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
La configuración de Prevención de exploits de KSWS se migra a la sección Protección avanzada contra amenazas, subsección, Prevención de exploits.
Configuración de Prevención de exploits
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Prevent vulnerable processes exploit:
|
Al detectarse un exploit:
|
Notify about abused processes via Terminal Service |
(no migra) Kaspersky Endpoint Security no admite servicios de terminal. |
Prevent vulnerable processes exploit even if Kaspersky Security Service is disabled |
(no migra) Kaspersky Endpoint Security evita constantemente los exploits de los procesos vulnerables. |
Protected processes |
Habilitar la protección de la memoria de procesos del sistema Kaspersky Endpoint Security no admite la selección de procesos protegidos. Solo puede habilitar la protección de la memoria de los procesos del sistema. |
Exploit prevention techniques:
|
(no migra) Kaspersky Endpoint Security aplica todas las técnicas de prevención de exploits disponibles. |
La configuración de Protección contra amenazas de red de KSWS se migra a la sección Protección básica contra amenazas, subsección Protección contra amenazas de red.
Configuración de Protección contra amenazas de red
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Operation mode:
|
Protección contra amenazas de red Si el modo Pass-through está seleccionado, la protección contra amenazas de red está deshabilitada. Si los modos Only inform about network attacks o Block connections when attack is detected están seleccionados, se habilita Protección contra amenazas de red. Kaspersky Endpoint Security siempre funciona en el modo Block connections when attack is detected. |
Do not stop traffic analysis when the task is not running |
(no migra) Kaspersky Endpoint Security analiza el tráfico continuamente si el componente está habilitado. |
Do not control excluded IP addresses |
Exclusiones |
Schedule settings |
(no migra) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
Kaspersky Endpoint Security no es compatible con el componente de Supervisión de scripts. La Supervisión de scripts está manejada por otros componentes, por ejemplo, Protección vía AMSI.
Kaspersky Endpoint Security no admite todas las categorías de Kaspersky Security for Windows Server. Las categorías que no existen en Kaspersky Endpoint Security no se migran. Por lo tanto, las reglas de clasificación de recursos web con categorías no admitidas no se migran.
Categorías de sitios web
Categorías de Kaspersky Security for Windows Server |
Categorías de Kaspersky Endpoint Security para Windows |
---|---|
Wargaming |
Videojuegos |
Abortion |
(no migra) |
Lotteries (extended) |
Juegos de azar, loterías, sorteos |
Alcohol |
Alcohol, tabaco, drogas |
Anonymous proxy servers |
Anonimizadores |
Anorexia |
(no migra) |
Rentals for real estate |
(no migra) |
Audio, video and software |
Software, audio, video |
Banks |
Bancos |
Blogs |
Blogs |
Military |
Armas, explosivos, contenido militar |
For children |
(no migra) |
Discrimination |
Violencia e intolerancia |
Home and family |
(no migra) |
Hosting and domain services |
Comunicación por Internet |
Pets and animals |
(no migra) |
Law and politics |
Prohibido por leyes regionales |
Restricted by Roskomnadzor (RF) |
Prohibido por la ley de la Federación de Rusia |
Restricted by Federal Law 436 (RF) |
Prohibido por la ley de la Federación de Rusia |
Restricted by RF legislation |
Prohibido por la ley de la Federación de Rusia |
Restricted by global legislation |
Prohibido por leyes regionales |
Adult dating |
Contenido para adultos |
Internet services |
(no migra) |
Sex shops |
Contenido para adultos |
Information technologies |
(no migra) |
Casinos, card games |
Juegos de azar, loterías, sorteos |
Books and writing |
(no migra) |
Computer games |
Videojuegos |
Health and beauty |
(no migra) |
Culture and society |
(no migra) |
LGBT |
Contenido para adultos |
Lotteries |
Juegos de azar, loterías, sorteos |
Medicine |
(no migra) |
Fashion |
(no migra) |
Music |
(no migra) |
Drugs |
Alcohol, tabaco, drogas |
Violence |
Violencia e intolerancia |
Discontent |
(no migra) |
Illegal drugs |
Alcohol, tabaco, drogas |
Hate and discrimination |
Violencia e intolerancia |
Obscene vocabulary |
Malas palabras, obscenidades |
Lingerie |
Contenido para adultos |
News |
Medios de comunicación |
Nudism |
Contenido para adultos |
Education |
(no migra) |
Online shopping |
Tiendas en línea |
All communication media |
Comunicación por Internet |
Payment by credit cards |
Sistemas de pago |
Online shopping (own payment system) |
Tiendas en línea |
Online encyclopedias |
(no migra) |
Online banking |
Bancos |
Weapons |
Armas, explosivos, contenido militar |
Fishing and hunting |
(no migra) |
Payment systems |
Sistemas de pago |
Job search |
Búsqueda de trabajo |
Search engines |
(no migra) |
Police decision (JP) |
Prohibido por la policía de Japón |
Trusted by KPSN |
(no migra) |
Untrusted by KPSN |
(no migra) |
Porn |
Contenido para adultos |
Media hosting and streaming |
Medios de comunicación |
Web Mail |
Correo electrónico basado en la web |
Traveling |
(no migra) |
TV and radio |
Medios de comunicación |
Teasers and ads services |
Anuncios |
Religion |
Religiones, asociaciones religiosas |
Restaurants, cafe and food |
(no migra) |
Dating sites |
Sitios de citas |
Sex education |
Contenido para adultos |
Social networks |
Redes sociales |
Sport |
(no migra) |
Betting |
Juegos de azar, loterías, sorteos |
Suicide |
Violencia e intolerancia |
Tobacco |
Alcohol, tabaco, drogas |
Torrents |
Torrents |
Mentioned in Federal list of extremists (RF) |
Prohibido por la ley de la Federación de Rusia |
File sharing |
Uso compartido de archivos |
Pharmacy |
(no migra) |
Hobby and entertainment |
(no migra) |
Chats and forums |
Chats, foros, mensajería instantánea |
Schools and universities pages |
(no migra) |
Astrology and esoterica |
(no migra) |
Extremism and racism |
Violencia e intolerancia |
E-commerce |
Tiendas en línea |
Erotic |
Contenido para adultos |
Humor |
(no migra) |
Local activity control
La configuración de Control de aplicaciones de KSWS se migra a la sección Controles de seguridad, subsección Control de aplicaciones.
Configuración Control de aplicaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Operation mode:
|
Acción (Control de aplicaciones):
|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(no migra) Kaspersky Endpoint Security analiza la aplicación cada vez que intenta ejecutarse. |
Deny the command interpreters launch with no command to execute |
(no migra) Kaspersky Endpoint Security permite ejecutar intérpretes de comandos si no están prohibidos por Control de aplicaciones. |
Rules |
Reglas de Control de aplicaciones (compatible con limitaciones) Kaspersky Endpoint Security 11.11.0 permite migrar reglas de Control de lanzamiento de aplicaciones. La funcionalidad de migración de reglas de Control de lanzamiento de aplicaciones tiene algunas limitaciones. De forma predeterminada, el Control de lanzamiento de aplicaciones de KSWS tiene dos reglas:
Si al menos una regla de KSWS de origen tiene la configuración Allow, durante la migración, KES crea una nueva regla de autorización: Aplicaciones con certificados raíz de confianza. Es decir, Control de aplicaciones de KES utiliza una única regla para permitir la ejecución de scripts, paquetes MSI y archivos ejecutables de confianza. Si ambas reglas de KSWS de origen tienen la configuración Deny, KES no agrega reglas para administrar aplicaciones con certificados raíz de confianza. |
Apply rules to executable files |
(no migra) No se puede configurar el alcance de la aplicación de reglas en la configuración de Control de aplicaciones de KES. Control de aplicaciones de KES aplica reglas a todo tipo de archivos: archivos ejecutables, scripts y paquetes MSI. Si se incluyen todos los tipos de archivos en el alcance de la aplicación de reglas en KSWS, durante la migración, KES transfiere las reglas a KSWS. Si se excluye algún tipo de archivo del alcance de la aplicación de reglas en KSWS, durante la migración, KES también transfiere las reglas a KSWS, pero se selecciona Probar reglas como acción de Control de aplicaciones. |
Monitor loading of DLL modules |
Controlar la carga de los módulos DLL (aumenta significativamente la carga del sistema) |
Apply rules to scripts and MSI packages |
(no migra) No se puede configurar el alcance de la aplicación de reglas en la configuración de Control de aplicaciones de KES. Control de aplicaciones de KES aplica reglas a todo tipo de archivos: archivos ejecutables, scripts y paquetes MSI. Si se incluyen todos los tipos de archivos en el alcance de la aplicación de reglas en KSWS, durante la migración, KES transfiere las reglas a KSWS. Si se excluye algún tipo de archivo del alcance de la aplicación de reglas en KSWS, durante la migración, KES transfiere las reglas a KSWS, pero se selecciona Probar reglas como acción de Control de aplicaciones. |
Deny applications untrusted by KSN |
(no migra) Kaspersky Endpoint Security no tiene en cuenta la reputación de las aplicaciones y permite o deniega la ejecución de aplicaciones de acuerdo con las reglas. |
Allow applications trusted by KSN |
Durante la migración, KES agrega una nueva regla de autorización. Se especifica la categoría KL de Otro software → Aplicaciones de confianza según la reputación en KSN como condición de activación de reglas. |
Users and / or user groups allowed to run applications trusted by KSN |
Usuarios y sus derechos es una regla de permiso de Control de aplicaciones que incluye la categoría KL Otras aplicaciones → Aplicaciones, de confianza según su reputación en KSN |
Automatically allow software distribution via applications and packages listed |
El control de distribución de software en KSWS y KES funciona de manera diferente. Durante la migración, KES agrega nuevas reglas de autorización para las aplicaciones que permiten la distribución automática de software. Se especifica el hash de archivo como condición de activación de reglas. |
Always allow software distribution via Windows Installer |
Usar un almacén de confianza de certificados del sistema (subsección Exclusiones) La configuración Almacén de confianza de certificados del sistema tiene el valor Autoridades de certificación raíz de confianza. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(no migra) |
Software distribution applications and packages allowed |
El control de distribución de software en KSWS y KES funciona de manera diferente. Durante la migración, KES agrega nuevas reglas de autorización para las aplicaciones que permiten la distribución automática de software. Se especifica el hash de archivo como condición de activación de reglas. |
Schedule settings |
(no migra) Si se configura un programa para el componente en la configuración de KSWS, se habilita el componente Control de aplicaciones en la migración. Si no se configura un programa para el componente en la configuración de KSWS, se deshabilita Control de aplicaciones al momento de la migración. No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
La configuración de Control de dispositivos KSWS se migra a la sección Controles de seguridad, subsección Control de dispositivos.
La configuración de Control de dispositivos
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Operation mode:
|
(no migra) Control de aplicaciones opera en el modo Active. Auditoría proporciona estadísticas de conexión de dispositivos continuamente. |
Allow using all external devices when the Device Control task is not running |
(no migra) El Control de dispositivos siempre está activado mientras Kaspersky Endpoint Security se está ejecutando. |
Device Control rules |
Dispositivos de confianza Durante la migración, Kaspersky Endpoint Security ignora las reglas de KSWS deshabilitadas. |
Schedule settings |
(no migra) Kaspersky Endpoint Security utiliza su propio programa para obtener acceso a ciertos tipos de dispositivos. |
Network-Attached Storages Protection
RPC Network Storage Protection
Kaspersky Endpoint Security no admite componentes de protección de almacenamiento en red. Si necesita estos componentes, puede continuar usando Kaspersky Security for Windows Server.
ICAP Network Storage Protection
Kaspersky Endpoint Security no admite componentes de protección de almacenamiento en red. Si necesita estos componentes, puede continuar usando Kaspersky Security for Windows Server.
Kaspersky Endpoint Security no es compatible con Anti-Cryptor para NetApp. La funcionalidad Anti-Cryptor es proporcionada por otros componentes de la aplicación, como Detección de comportamiento.
Network activity control
Kaspersky Endpoint Security no es compatible con la gestión de firewall de KSWS. El firewall realiza las funciones del firewall de KSWS a nivel del sistema. Después de la migración, puede configurar el firewall de Kaspersky Endpoint Security.
La configuración de red de Anti-Cryptor se migra a la sección Protección avanzada contra amenazas, subsección, Detección de comportamiento.
Configuración de Anti-Cryptor
Configuración KSWS |
Configuración KES |
---|---|
Operation mode:
|
Al detectar intentos de cifrado externo en las carpetas compartidas:
|
Heuristic analyzer |
(no migra) Kaspersky Endpoint Security no utiliza el análisis heurístico para la detección de comportamiento. |
Configuration of protection scope:
|
(no migra) Kaspersky Endpoint Security evita el cifrado de todas las carpetas de red compartidas del equipo protegido. |
Exclusions |
(no migra) Kaspersky Endpoint Security tiene sus propias exclusiones para el componente Detección de comportamiento. Puede agregar manualmente exclusiones después de la migración. |
Schedule settings |
(no migra) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
System Inspection
La configuración de Monitor de integridad de archivos de KSWS se migra a la sección Controles de seguridad, subsección Control de integridad del sistema.
Configuración de Monitor de integridad de archivos
Configuración KSWS |
Configuración KES |
---|---|
Log information about file operations that appear during the monitor interruption period |
(no migra) Kaspersky Endpoint Security no registra eventos de operaciones sobre archivos que se realizaron durante el período de interrupción del monitoreo. |
Block attempts to compromise the USN log |
(no migra) Kaspersky Endpoint Security no bloquea los intentos de comprometer el registro de USN. |
Monitoring scope |
Alcance del monitoreo → Archivo (compatible con limitaciones) Los registros deshabilitados del alcance del monitoreo no se migran a KES. Kaspersky Endpoint Security agrega solo registros habilitados al alcance del monitoreo. |
Trusted users |
Grupos de usuarios o usuarios de confianza |
File operation markers |
Marcadores de las operaciones sobre archivos |
Calculate checksum for the file if possible |
Ejecución de hash |
Exclusions |
Exclusiones → Archivo |
La configuración de Inspección de registro de KSWS se migra a la sección Controles de seguridad, subsección Inspección de registro.
Configuración de Inspección de registro
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Apply custom rules for log inspection |
(no migra) Kaspersky Endpoint Security aplica todas las reglas personalizadas habilitadas. |
Custom rules |
Reglas personalizadas La regla predefinida de A service was installed in the system (for Server 2003 OS) no se migra a KES. |
Apply predefined rules for log inspection |
(no migra) Kaspersky Endpoint Security aplica todas las reglas predefinidas habilitadas. |
Predefined rules |
Reglas predefinidas |
Password brute-force detection |
Detección de ataques de fuerza bruta |
Network logon detection |
Detección de inicios de sesión en la red |
Exclusions (IP addresses) |
Exclusiones (Dirección IP) |
Exclusions (users) |
Exclusiones (Usuarios) |
Schedule settings |
(no migra) No es posible configurar una programación separada para el componente. El componente está siempre encendido mientras Kaspersky Endpoint Security está operativo. |
Logs and notifications
La configuración de los registros de KSWS se migran a la sección Configuración general, subsecciones Interfaz y Informes y repositorios.
Configuración de registros
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Event logging |
Notificaciones (subsección Interfaz) |
Logs folder |
(no migra) Kaspersky Endpoint Security guarda los informes en la carpeta |
Remove task logs older than N day(s) |
(no migra) Puede configurar el período de almacenamiento para los informes de KES en Configuración general, Informes y repositorios. |
Remove from the audit log events N day(s) |
(no migra) Kaspersky Endpoint Security aplica limitaciones de almacenamiento de informes a todos los informes, incluidos los informes de auditoría del sistema. |
Integration with SIEM |
(no migra) Puede configurar la integración SIEM en Kaspersky Security Center. |
La configuración de las notificaciones de KSWS se migra a la sección Configuración general, subsección Interfaz.
Configuración de notificaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Notifications |
Notificaciones |
Notify users:
|
(no migra) Kaspersky Endpoint Security no admite la modificación del texto de notificación. Kaspersky Endpoint Security muestra notificaciones estándar. |
Notify administrators:
|
Solo la configuración de notificaciones por correo electrónico se migra a Kaspersky Endpoint Security – Configuración de notificaciones por correo (bloque Notificaciones). No se admiten otros métodos para notificar a los administradores. |
Application database is out of date |
Enviar la notificación "Bases de datos desactualizadas" si las bases de datos no se actualizaron |
Application database is extremely out of date |
Enviar la notificación "Bases de datos extremadamente desactualizadas" si las bases de datos no se actualizaron |
Critical areas scan has not been performed for a long time |
(no migra) Kaspersky Endpoint Security genera un evento de Análisis de áreas críticas no realizado después de tres días. |
Interaction with Administration Server
La configuración de interacción del Servidor de administración de KSWS se migra a la sección Configuración general, subsección Informes y repositorios.
Configuración de interacción del Servidor de administración
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Quarantined files |
Acerca de los archivos en cuarentena |
Backed up files |
Acerca de los archivos almacenados en Copias de seguridad |
Blocked hosts |
(no migra) Kaspersky Endpoint Security envía automáticamente datos sobre hosts bloqueados. |
Tasks
Kaspersky Endpoint Security no es compatible con la tarea de Application activation (KSWS). Puede crear una tarea Agregar clave (KES), agregar una clave de licencia al Paquete de instalación o habilitar la distribución automática de claves de licencia.
La configuración de la tarea de Copying Updates (KSWS) se migra a la tarea de Actualización de bases de datos y módulos de la aplicación (KES).
Configuración de la tarea de Copia de actualizaciones
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Update source:
|
Origen de actualizaciones:
|
Use Kaspersky update servers if specified servers are not available |
(no migra) Kaspersky Endpoint Security permite seleccionar múltiples fuentes de actualización, incluidos los servidores de actualización de Kaspersky. Si la primera fuente de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otra fuente en la lista. |
Use proxy server settings to connect to Kaspersky update servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Use proxy server settings to connect to other servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Copying updates settings:
|
(no migra) Kaspersky Endpoint Security copia las actualizaciones de las bases de datos y las actualizaciones críticas de los módulos de la aplicación en un solo paquete. |
Folder for local storage of copied updates |
Copiar las actualizaciones a la siguiente carpeta |
Baseline File Integrity Monitor
La configuración de la tarea Baseline File Integrity Monitor (KSWS) se migra a la tarea Comprobación de integridad del sistema y a la sección de directivas Controles de seguridad, subsección Control de integridad del sistema.
Configuración de la tarea del Monitor de integridad de archivos de línea base
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Hash calculation algorithm:
|
(no migra) Kaspersky Endpoint Security utiliza el algoritmo SHA256 para calcular la suma de comprobación. |
Scan scope |
Alcance del monitoreo (subsección Control de integridad del sistema) |
La configuración de la tarea de Database Update (KSWS) se migra a la tarea de Actualización de bases de datos y módulos de la aplicación (KES).
Configuración de la tarea de actualización de la base de datos
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Update source:
|
Origen de actualizaciones:
|
Use Kaspersky update servers if specified servers are not available |
(no migra) Kaspersky Endpoint Security permite seleccionar múltiples fuentes de actualización, incluidos los servidores de actualización de Kaspersky. Si la primera fuente de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otra fuente en la lista. |
Use proxy server settings to connect to Kaspersky update servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Use proxy server settings to connect to other servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Lower the load on the disk I/O |
(no migra) |
La configuración de la tarea de Software Modules Update (KSWS) se migra a la tarea de Actualización de bases de datos y módulos de la aplicación (KES).
Configuración de la tarea de Actualización de módulos de software
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Update source:
|
Origen de actualizaciones:
|
Use Kaspersky update servers if specified servers are not available |
(no migra) Kaspersky Endpoint Security permite seleccionar múltiples fuentes de actualización, incluidos los servidores de actualización de Kaspersky. Si la primera fuente de actualización no está disponible, Kaspersky Endpoint Security le permite obtener actualizaciones de otra fuente en la lista. |
Use proxy server settings to connect to Kaspersky update servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Use proxy server settings to connect to other servers |
(no migra) Kaspersky Endpoint Security utiliza el servidor proxy para todos los componentes. Puede configurar la conexión del servidor proxy en las opciones de red de la aplicación. |
Copy and install critical software modules updates |
Instalar actualizaciones críticas y aprobadas |
Only check for critical software updates available |
(no migra) Kaspersky Endpoint Security verifica continuamente la disponibilidad de actualizaciones críticas para los módulos de la aplicación. |
Allow operating system restart |
(no migra) Kaspersky Endpoint Security solicita al usuario permiso para reiniciar el equipo. |
Receive information about available scheduled software modules updates |
(no migra) Kaspersky Endpoint Security muestra notificaciones sobre actualizaciones de módulos de software. |
Rollback of Application Database Update
La configuración de la tarea de Rollback of Application Database Update (KSWS) se migra a la tarea de Revertir actualización (KES). La tarea nueva Revertir actualización (KES) tiene una programación de inicio de tarea: Manual.
La configuración de la tarea de On-Demand Scan (KSWS) se migra a la tarea de Análisis de malware (KES).
Configuración de la tarea de análisis antivirus
Configuración de Kaspersky Security for Windows Server |
Configuración de Kaspersky Endpoint Security para Windows |
---|---|
Scan scope |
Alcance del análisis |
Protection level:
|
Nivel de seguridad:
La configuración del nivel de seguridad es diferente en KSWS y KES. |
Objects to scan:
|
Tipos de archivos:
Kaspersky Endpoint Security no permite la creación de listas de extensiones personalizadas. Kaspersky Endpoint Security reemplaza el valor Objects scanned by specified list of extensions con el valor Archivos analizados según su extensión. |
Subfolders |
Incluir subcarpetas |
Subfiles |
(no migra) |
Scan disk boot sectors and MBR |
(no migra) |
Scan alternate NTFS streams |
(no migra) |
Scan only new and modified files |
Analizar solo archivos nuevos y modificados |
Scan of compound objects:
|
Análisis de archivos compuestos:
|
Action to perform on infected and other objects:
|
Acción al detectar una amenaza:
|
Action to perform on probably infected objects:
|
(no migra) Kaspersky Endpoint Security aplica la acción si se detecta alguna amenaza. |
Perform actions depending on the type of object detected |
(no migra) |
Entirely remove compound file that cannot be modified by the application in case of embedded object detection |
(no migra) |
Exclude files |
(no migra) Kaspersky Endpoint Security aplica la zona de confianza a todos los componentes. Puede configurar exclusiones en la configuración de la zona de confianza. |
Do not detect |
(no migra) |
Stop scanning if it takes longer than N sec |
Omitir archivos que se analicen por más de N s |
Do not scan compound objects larger than N MB |
No desempaquetar archivos compuestos grandes |
Use iSwift technology |
Tecnología iSwift |
Use iChecker technology |
Tecnología iChecker |
Action on the offline files:
|
(no migra) Kaspersky Endpoint Security analiza los archivos sin conexión en su totalidad.
|
La configuración de la tarea de Application Integrity Control (KSWS) se migra a la tarea de Comprobación de integridad de la aplicación (KES).
Rule Generator for Applications Launch Control
Kaspersky Endpoint Security no es compatible con la tarea de Applications Launch Control Generator. Puede generar reglas en Configuración de control de aplicaciones.
Rule Generator for Device Control
Kaspersky Endpoint Security no es compatible con la tarea de Rule Generator for Device Control. Puede generar reglas de acceso en Configuración de control de dispositivos.