Kaspersky Endpoint Security para Windows

Kaspersky Endpoint Security para Windows (en adelante, también denominada "la aplicación" o "Kaspersky Endpoint Security") proporciona a los usuarios empresariales una protección completa frente a amenazas digitales conocidas.

NOVEDADES DE KASPERSKY ENDPOINT SECURITY

Kaspersky Endpoint Security 11.6.0 para Windows ofrece las siguientes características y mejoras:

1. Soporte para Windows 10 21H1. Para más información sobre la compatibilidad con el sistema operativo Microsoft Windows 10, visite la Base de conocimientos del Servicio de soporte técnico.
2. Se añadió el componente Managed Detection and Response. Este componente facilita la interacción con la solución denominada Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) brinda protección las 24 horas contra un número creciente de amenazas capaces de eludir los mecanismos de protección automatizados para organizaciones que tienen dificultades y no encuentran expertos altamente calificados o que tienen recursos internos limitados. Para obtener información detallada sobre cómo funciona la solución, consulte la Guía de ayuda de Kaspersky Managed Detection and Response.
3. Kaspersky Endpoint Agent, que se incluye en el Kit de distribución, se ha actualizado a la versión 3.10. Kaspersky Endpoint Agent 3.10 proporciona nuevas funciones, resuelve algunos problemas anteriores y ha mejorado la estabilidad. Para obtener más detalles sobre la aplicación, consulte la documentación de las soluciones de Kaspersky compatibles con Kaspersky Endpoint Agent.
4. Ahora proporciona la capacidad de administrar la protección frente a ataques, como inundación de red y ataques de tipo "Port scan" en Ajustes de la Protección frente a amenazas en la red.
5. Se añadió un nuevo método para crear reglas de red para el firewall. Puede añadir reglas de paquetes y reglas de aplicación para las conexiones que se muestran en la ventana Monitor de red. Sin embargo, los ajustes de conexión de regla de red se configurarán automáticamente.
6. La interfaz del Monitor de red ya está mejorada. Se añadió la información sobre la actividad de la red: ID de proceso (que inicia la actividad de la red), tipo de red (red local o Internet); puertos locales. De manera predeterminada, la información sobre el tipo de red está oculta.
7. Ahora existe la capacidad de crear automáticamente cuentas del Agente de autenticación para nuevos usuarios de Windows. El agente permite al usuario completar la autenticación para acceder a las unidades que fueron cifradas con la tecnología Cifrado de disco de Kaspersky y cargar el sistema operativo. La aplicación verifica la información sobre las cuentas de usuario de Windows en el equipo. Si Kaspersky Endpoint Security detecta una cuenta de usuario de Windows que no tiene una cuenta de Agente de autenticación, la aplicación creará una nueva cuenta para acceder a las unidades cifradas. Por lo tanto, no es necesario añadir manualmente cuentas de Agente de autenticación para equipos con unidades ya cifradas.
8. Ahora existe la capacidad de supervisar el proceso de cifrado del disco en la interfaz de la aplicación en los equipos de los usuarios (Cifrado de disco de Kaspersky y BitLocker). Puede ejecutar la herramienta Monitor de cifrado desde la ventana principal de la aplicación.
9. Se ha corregido un problema de funcionamiento de la tecnología de Cifrado de disco de Kaspersky (FDE). Para más información sobre la problema, visite la Base de conocimientos del Soporte técnico.

REQUISITOS MÍNIMOS DE HARDWARE Y SOFTWARE

Para garantizar el funcionamiento adecuado de Kaspersky Endpoint Security, el equipo debe cumplir los siguientes requisitos:

Requisitos generales mínimos:

• 2 GB de espacio libre en el disco duro;
• CPU:
  • Estación de trabajo: 1 GHz;
  • Servidor: 1,4 GHz;
  • Soporte para el conjunto de instrucciones SSE2.
• RAM:
  • Estación de trabajo (x86): 1 GB;
  • Estación de trabajo (x64): 2 GB;
  • Servidor: 2 GB;
• Microsoft .NET Framework 4.0 o posterior.

Sistemas operativos admitidos para estaciones de trabajo:

• Windows 7 Home/Professional/Ultimate/Enterprise Service Pack 1 o versiones posteriores;
• Windows 8 Professional/Enterprise;
• Windows 8.1 Professional/Enterprise;
• Windows 10 Home/Pro/Pro for Workstations/Education/Enterprise.

Microsoft ha dejado de utilizar el algoritmo de firma del módulo SHA-1. Se requiere la actualización KB4474419 para la correcta instalación de Kaspersky Endpoint Security en un equipo con el sistema operativo Microsoft Windows 7. Para obtener más detalles acerca de esta actualización, visite el sitio web de soporte técnico de Microsoft.

Para más información sobre la compatibilidad con el sistema operativo Microsoft Windows 10, visite la Base de conocimientos del Servicio de soporte técnico.

Sistemas operativos admitidos para servidores:

• Windows Small Business Server 2011 Essentials o Standard (64 bits);

  Microsoft Small Business Server 2011 Standard (64 bits) solo se admite si el Service Pack 1 para Microsoft Windows Server 2008 R2 está instalado.

• Windows MultiPoint Server 2011 (64 bits);
• Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 o versiones posteriores;
• Windows Server 2012 Foundation/Essentials/Standard/Datacenter;
• Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter;
• Windows Server 2016 Essentials/Standard/Datacenter;
• Windows Server 2019 Essentials/Standard/Datacenter.

Microsoft ha dejado de utilizar el algoritmo de firma del módulo SHA-1. Se requiere la actualización KB4474419 para la correcta instalación de Kaspersky Endpoint Security en un equipo con el sistema operativo Microsoft Windows Server 2008 R2. Para obtener más detalles acerca de esta actualización, visite el sitio web de soporte técnico de Microsoft.

Para más información sobre la compatibilidad con Microsoft Windows Server 2016 y Microsoft Windows Server 2019, visite la Base de conocimientos del Servicio de soporte técnico.

Plataformas virtuales compatibles:

• VMWare Workstation 16 Pro;
• VMware ESXi 7.0 Update 1а;
• Microsoft Hyper-V Servidor 2019;
• Citrix Virtual Apps and Desktops 7;
• Citrix Provisioning Services 2009;
• Citrix Hypervisor 8.2 LTSR.

Limitaciones de compatibilidad en plataformas de servidor:

• El sistema de archivos ReFS es compatible con limitaciones.
• Las configuraciones de Server Core y el modo del clúster no son compatibles.
• Las tecnologías Cifrado de archivos (FLE) y Cifrado de disco de Kaspersky (FDE) no son compatibles con las plataformas de servidor.
• Se ha excluido la compatibilidad con Microsoft Windows Server 2008. No se admite la instalación de la aplicación en un equipo que ejecute el sistema operativo Microsoft Windows Server 2008.

Las limitaciones de soporte para plataformas virtuales se presentan en la documentación del usuario.

COMPATIBILIDAD DE LA APLICACIÓN CON EL SISTEMA DE ADMINISTRACIÓN REMOTA DE KASPERSKY SECURITY CENTER

Kaspersky Endpoint Security funciona con las siguientes versiones de Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 12 revisión A;
• Kaspersky Security Center 12 revisión B;
• Kaspersky Security Center 13.

El complemento web de administración de Kaspersky Endpoint Security para Windows versión 11.6.0 es compatible con Kaspersky Security Center Web Console versión 12.

Para administrar de forma remota la aplicación mediante Kaspersky Security Center debe seguir estos pasos:

1. Instale el agente de red en el equipo.

   Para obtener más información sobre la instalación de Agente de red, consulte la guía de la Ayuda de Kaspersky Security Center 12.

2. Instale el complemento de administración de Kaspersky Endpoint Security para Windows en la Consola de administración de Kaspersky Security Center.

   El paquete de instalación para Kaspersky Endpoint Security Management Plug-in está incluido en el paquete de distribución.

   El paquete de instalación del complemento web está disponible para su descarga en el sitio web o en la ventana de administración del complemento de Kaspersky Security Center Web Console. Antes de instalar la versión 11.6.0 del complemento web, primero debe quitar la versión anterior del complemento web.

El complemento de administración de Kaspersky Endpoint Security para Windows para la versión 11.6.0 se por encima del complemento Kaspersky Endpoint Security para Windows Management para las versiones 11.X.X. Para volver a la versión anterior del complemento de administración, primero debe eliminar la versión 11.6.0 del - complemento de administración.

Limitaciones de compatibilidad con Kaspersky Security Center:

• Puede administrar el componente Control de anomalías adaptativo solo en Kaspersky Security Center 11 o versiones posteriores.
• Es posible que el informe de amenazas de Kaspersky Security Center 11 no muestre información sobre la acción realizada en las amenazas detectadas por Protección vía AMSI.
• El estado operativo de los componentes Protección vía AMSI y Control de anomalías adaptativo está disponible solo en Kaspersky Security Center versión 11 o posteriores. Puede ver el estado operativo en la Consola de Kaspersky Security Center, dentro de las propiedades del equipo en la sección Tareas. Los informes para estos componentes también están disponibles solo en Kaspersky Security Center versión 11 o posteriores.

INSTALACIÓN

Para instalar la aplicación de forma local, ejecute el archivo setup_kes.exe del paquete de distribución completo y siga las instrucciones del Asistente de instalación. Puede consultar más información sobre cómo instalar la aplicación en la documentación del usuario:

Durante la instalación, Kaspersky Endpoint Security para Windows detecta las aplicaciones en el equipo que, al usarse en conjunto, podrían reducir el rendimiento del equipo o provocar otros problemas de compatibilidad (incluso la inoperabilidad completa). La lista completa de software incompatible está a su disposición en la documentación para el usuario.

Puede actualizar las siguientes aplicaciones a la versión 11.6.0 de Kaspersky Endpoint Security for Windows al instalarlo desde el paquete de distribución completo:

• Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 para Windows (compilación 10.2.6.3733).
• Kaspersky Endpoint Security 10 Service Pack 2 para Windows (compilación 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 para Windows (compilación 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 para Windows (compilación 10.3.0.6294).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 para Windows (compilación 10.3.3.275).
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 para Windows (compilación 10.3.3.304).
• Kaspersky Endpoint Security 11.0.0 para Windows (compilación 11.0.0.6499).
• Kaspersky Endpoint Security 11.0.1 para Windows (compilación 11.0.1.90).
• Kaspersky Endpoint Security 11.0.1 para Windows SF1 (compilación 11.0.1.90).
• Kaspersky Endpoint Security 11.1.0 para Windows (compilación 11.1.0.15919).
• Kaspersky Endpoint Security 11.1.1 para Windows (compilación 11.1.1.126).
• Kaspersky Endpoint Security 11.2.0 para Windows (compilación 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 para Windows CF1 (compilación 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 para Windows (compilación 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 para Windows (compilación 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 para Windows (compilación 11.5.0.590).

Se deben tener en cuenta las siguientes consideraciones al actualizar Kaspersky Endpoint Security para Windows versión 10 Service Pack 2 o posterior:

• Si los componentes Cifrado de disco completo (FDE) o Cifrado de archivos (FLE) están instalados en el equipo, debe usar el paquete de distribución con la misma longitud de clave para actualizar la aplicación a la versión 11.6.0:
  • keswin_11.6.0<XXXX>_<localization>_aes256 si está actualizando una aplicación que se instaló desde el paquete de distribución AES256.
  • keswin_11.6.0<XXXX>_<localization>_aes56 si está actualizando una aplicación que se instaló desde el paquete de distribución AES56.

  No se admite la actualización de la aplicación mediante un paquete de distribución con una longitud de clave diferente.

• Si no hay componentes de cifrado de datos (FDE o FLE) instalados en el equipo, se puede utilizar un paquete de distribución con cualquier longitud de clave para actualizar la aplicación a la versión 11.6.0.
• No es posible actualizar Kaspersky Endpoint Security para Windows desde versiones beta a la versión 11.6.0.

ACTUALIZACIÓN A TRAVÉS DEL SERVICIO DE ACTUALIZACIÓN DE KASPERSKY

Kaspersky Endpoint Security 11.6.0 para Windows se puede instalar a través del servicio de actualización de Kaspersky.

Mediante el servicio de actualización de Kaspersky, puede actualizar las siguientes aplicaciones:

• Kaspersky Endpoint Security 11.2.0 para Windows (compilación 11.2.0.2254).
• Kaspersky Endpoint Security 11.2.0 para Windows CF1 (compilación 11.2.0.2254).
• Kaspersky Endpoint Security 11.3.0 para Windows (compilación 11.3.0.773).
• Kaspersky Endpoint Security 11.4.0 para Windows (compilación 11.4.0.233).
• Kaspersky Endpoint Security 11.5.0 para Windows (compilación 11.5.0.590).

Si la versión 11.3.0 o posterior de Kaspersky Endpoint Security está desplegada en la infraestructura junto con las versiones anteriores de la aplicación, Kaspersky Security Center podrá instalar dos actualizaciones de Kaspersky Endpoint Security a la versión 11.6.0: una para actualizar las versiones 11.0.1-11.2.0 CF1 de Kaspersky Endpoint Security, y la otra para actualizar la versión 11.3.0 o posterior.

No es posible actualizar Kaspersky Endpoint Security para Windows desde versiones beta a la versión 11.6.0.

Se deben tener en cuenta las siguientes consideraciones especiales al actualizar a través del servicio de actualización de Kaspersky:

• Después de instalar la actualización, no puede volver a la versión anterior del programa.
• Esta actualización solo está disponible para aplicaciones con una licencia válida.
• La administración de la tecnología Kaspersky Disk Encryption (FDE) no está disponible hasta que se complete la instalación de la actualización de la aplicación.
• Para completar la instalación de la actualización, debe reiniciar su equipo.
• Para completar la actualización en un equipo con discos duros que fueron cifrados mediante Cifrado completo de disco (FDE), debe reiniciar el equipo dos veces.
• Durante la instalación, Kaspersky Endpoint Security para Windows detecta las aplicaciones en el equipo que, al usarse en conjunto, podrían reducir el rendimiento del equipo o provocar otros problemas de compatibilidad (incluso la inoperabilidad completa). No se puede omitir el análisis para el software incompatible. Si desea desactivar el análisis para software incompatible, debe utilizar otro método de instalación de la aplicación, como la tarea Instalar aplicación remotamente. La lista completa de software incompatible está a su disposición en la documentación para el usuario.
• No se admite la instalación y actualización de Kaspersky Endpoint Agent (también Endpoint Agent) a través del servicio de actualización de Kaspersky.
• Si está utilizando Kaspersky Update Utility para actualizar los módulos de la aplicación y las bases de datos, active la compatibilidad con Kaspersky Endpoint Security 11.6.0 en la configuración de la utilidad.

COMPATIBILIDAD DE LA APLICACIÓN CON LOS MÓDULOS DE CIFRADO DE AES Y DETALLES SOBRE LA ACTUALIZACIÓN DE LOS COMPONENTES DE CIFRADO DE DATOS

A partir de Kaspersky Endpoint Security 10 Service Pack 2, el módulo de cifrado AES se incluye en el paquete de distribución de la aplicación. Por tanto, no se requiere la instalación de un módulo de cifrado independiente.

Todas las bibliotecas requeridas para el cifrado de datos se instalarán automáticamente en los siguientes casos:

1. Durante la instalación de la aplicación, siempre que se seleccionen los componentes Cifrado de disco completo (FDE) o Cifrado de archivos (FLE).
2. Al actualizar Kaspersky Endpoint Security para Windows versión 10 Service Pack 2 o posterior, siempre que la actualización se realice utilizando un paquete de distribución de aplicaciones con la longitud de clave adecuada y que los componentes Cifrado de disco completo (FDE) o Cifrado de archivos (FLE) estén seleccionados .
3. Al actualizar Kaspersky Endpoint Security para Windows versión 10 Service Pack 1 Maintenance Release 3 con AES Encryption Module versión 1.1.0.73 instalado, siempre que la actualización se realice utilizando el paquete de distribución de la aplicación con la longitud de clave adecuada.
4. Al actualizar Kaspersky Endpoint Security para Windows versión 10 Service Pack 1 Maintenance Release 4 con AES Encryption Module versión 1.1.0.73 instalado, siempre que la actualización se realice utilizando el paquete de distribución de la aplicación con la longitud de clave adecuada.

No se admiten otras configuraciones de Kaspersky Endpoint Security y los módulos de cifrado AES.

Antes de actualizar Kaspersky Endpoint Security, debe eliminar el Módulo de Cifrado AES o actualizar el módulo a la versión 1.1.0.73. Antes de eliminar o actualizar el Módulo de cifrado AES, debe descifrar todos los discos duros que se han cifrado mediante la tecnología de cifrado de disco de Kaspersky. Después de eliminar el Módulo de cifrado AES, se bloqueará el acceso a los archivos cifrados.

Si desea cambiar de cifrado para usar uno con una longitud de clave diferente, antes de actualizar la aplicación a la versión 11.6.0 debe descifrar todos los objetos cifrados y eliminar el módulo de cifrado AES que estaba utilizando. Después de cambiar al cifrado con una longitud de clave diferente, se bloqueará el acceso a los archivos cifrados.

COMPATIBILIDAD CON KASPERSKY ENDPOINT AGENT

Kaspersky Endpoint Security es compatible con las siguientes versiones de Kaspersky Endpoint Agent: 3.7, 3.8 y 3.9.

El paquete de distribución de Kaspersky Endpoint Agent 3.9 viene incluido en el kit de distribución de Kaspersky Endpoint Security para Windows versión 11.6.0. Kaspersky Endpoint Agent se instalará automáticamente si se selecciona el componente Endpoint Agent durante la instalación de Kaspersky Endpoint Security.

Si seleccionó el componente Sensor de endpoint al instalar Kaspersky Endpoint Security y Kaspersky Endpoint Agent versión 3.7 o 3.8 está instalado en el equipo, la aplicación se actualizará automáticamente a la versión 3.9.

LISTA DE ERRORES SOLUCIONADOS Y PARCHES PRIVADOS INCLUIDOS EN LA VERSIÓN

La lista de problemas solucionados y parches privados incluidos en la versión está disponible en el sitio web de Soporte técnico .

PRINCIPALES PROBLEMAS CONOCIDOS

La lista de limitaciones y problemas conocidos está disponible en la documentación del usuario .

© 2021 AO Kaspersky Lab

Inicio de página