Puede verificar el estado de sus activos usando la funcionalidad de MDR Health. Le permite verificar qué activos están protegidos por Kaspersky Managed Detection and Response y qué activos nunca enviaron telemetría a Kaspersky Managed Detection and Response.
Datos que se envían desde los activos a Kaspersky Managed Detection and Response.
El estado refleja el estado del activo en un momento dado. Para los activos con los estados Correcto, Advertencia o Crítico, la aplicación también enumera los problemas (si los hay) de las últimas 72 horas.
Protección frente a amenazas en el correo y Extensión adicional para Microsoft Office Outlook: consulte cómo activar o configurar estos componentes en Kaspersky Endpoint Security for Windows.
Las bases de datos antivirus están desactualizadas desde hace más de 7 días.
Estos componentes afectan la plenitud de la telemetría que se envía. Si un componente está desactivado o ausente, Kaspersky Managed Detection and Response no envía los eventos de telemetría relacionados con este componente. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
El archivo de configuración de KSN está por caducar. La aplicación muestra la fecha de caducidad. Considere la posibilidad de actualizar el archivo de configuración de KSN. Si continúa trabajando con el archivo de configuración actual, el estado cambiará a Crítico unos días antes de la fecha de vencimiento.
El estadoAdvertencia se aplica a los activos con Kaspersky Endpoint Security para Windows 11 o posteriores, Kaspersky Endpoint Security for Linux 11.2 o posteriores, Kaspersky Endpoint Security for Mac 11.2 o posteriores, o Kaspersky Security for Virtualization Light Agent 5.2 o posteriores instalados. Para los activos con Kaspersky Endpoint Security para Windows en la configuración de Endpoint Detection and Response Agent (Agente de EDR), este estado no se muestra.
Críticos (rojo)
Posibles razones del estado Crítico:
Al menos uno de los siguientes componentes de la aplicación EPP en el activo no está instalado o está desactivado:
Si alguno de estos componentes está desactivado o ausente, Kaspersky Managed Detection and Response deja de enviar telemetría desde el activo. Es posible que la aplicación EPP instalada no incluya todos los componentes enumerados.
Sin telemetría durante más de 7 días (valor predeterminado) Puede cambiar el número de días de ausencia de telemetría, después de lo cual se muestra el estado Sin conexión para el activo, en la sección Configuración. El rango disponible es de 2 a 29 días.
Si ve el estado Sin conexión para sus activos:
Asegúrese de que los componentes de la aplicación EPP enumerados anteriormente en los estados Advertencia y Crítico estén instalados y activados en los activos.
Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
El estado Sin conexión no se aplica a los activos de VDI (máquinas virtuales temporales).
Ausente (negro)
Sin telemetría durante más de 30 días para activos físicos o durante más de 24 horas para activos VDI (máquinas virtuales temporales).
Si ve el estado Ausente para sus activos:
Asegúrese de que los componentes de la aplicación EPP con los estados de Advertencia y Crítico estén instalados y activados en los activos.
Asegúrese de que Kaspersky Managed Detection and Response esté correctamente implementado en su infraestructura.
Identificador único de un activo. Kaspersky Managed Detection and Response genera automáticamente el id. de activo antes de que el activo envíe telemetría por primera vez.
Número de días desde la última vez que se vio el activo en la Consola.
Los activos se clasifican según este atributo, en orden descendente.
De forma predeterminada, se muestran los activos que se vieron en los últimos 30 días. Puede ampliar el intervalo de tiempo filtrando activos.
Utilice las siguientes opciones de ordenación y filtrado para trabajar con esta lista:
Haga clic en el encabezado de cualquier columna para ordenar la lista según los valores de columna seleccionados.
Haga clic en la columna Estado y luego seleccione los estados requeridos. La lista se filtrará para mostrar solo los activos con los estados seleccionados.
Haga clic en el icono del filtro ( ) y seleccione un período de tiempo. Así puede ver solo los activos que se vieron por última vez durante el período de tiempo seleccionado. También puede especificar un período de tiempo personalizado.
Si es necesario, haga clic en el icono de exportación () encima de la lista de activos para exportar en CSV.
Utilice el campo Búsqueda para buscar activos por nombre.
Estados de los activos que nunca enviaron telemetría
Esta función funciona correctamente en Kaspersky Security Center 15.1 Windows y versiones posteriores, Kaspersky Security Center 15.1 Linux y versiones posteriores, y Kaspersky Security Center Cloud Console.
Para ver los activos que nunca enviaron telemetría:
En la sección MDR de Kaspersky Security Center, vaya a la pestaña MDR Health.
Seleccione la pestaña Activos defectuosos.
La consola muestra una lista de los activos que se añadieron a Kaspersky Security Center, pero que nunca han enviado telemetría a Kaspersky Managed Detection and Response.
Se muestran los siguientes detalles de cada activo:
El componente MDR de una aplicación EPP instalada en un activo puede tener uno de los siguientes estados:
Desconocido: a diferencia de otros estados, las aplicaciones no envían el estado Desconocido. Esta opción muestra que las aplicaciones no tienen información sobre el estado del componente seleccionado. Por ejemplo, esto puede suceder cuando el componente seleccionado no pertenece a ninguna de las aplicaciones instaladas en el dispositivo, o cuando el dispositivo está apagado.
Detenido: el componente está desactivado y no funciona en este momento.
En pausa: el componente está en pausa, por ejemplo, después de que el usuario ha desactivado la protección en la aplicación EPP
Iniciando: el componente se encuentra en proceso de inicialización.
En ejecución: el componente está activado y trabajando correctamente
Fallido: se ha producido un error durante la operación del componente.
No instalado: el usuario no seleccionó el componente para la instalación al configurar la instalación personalizada de la aplicación.
Sin licencia: falta o ha caducado la licencia que cubre la funcionalidad de MDR.
Lista de componentes de la aplicación EPP críticos para el funcionamiento de MDR. Cada componente tiene una indicación cuyo color indica el estado del componente:
La indicación amarilla se utiliza cuando el componente tiene uno de los siguientes estados: En pausa, Iniciando o Desconocido.
La indicación roja se utiliza cuando el componente tiene uno de los siguientes estados: Detenido, Fallido, Sin licencia o No instalado.
Además, la función Autodefensa aparece junto con los componentes de la aplicación EPP. Si esta función está desactivada, también tiene una indicación roja.
Los componentes que tienen el estado En ejecución no se enumeran en la tabla y no tienen ninguna indicación.
Para ver la lista completa de componentes, incluidos los que no son críticos para el funcionamiento de MDR, haga clic en el nombre del activo. Los componentes y sus estados se mostrarán en la ventana de detalles del activo.
Si es necesario, puede filtrar los activos por estado de MDR. Para hacerlo, haga clic en el icono de filtro ( ) y luego seleccione los estados de MDR que desea ver. La consola mostrará solo aquellos activos en los que el componente MDR tenga uno de los estados de MDR seleccionados. También puede seleccionar una de las siguientes opciones:
Instalado y activado: la lista se filtrará para mostrar los activos que tengan uno de los siguientes estados de MDR: Desconocido, Detenido, En pausa, Iniciando, En ejecución o Fallido.
La licencia falta o ha caducado: la lista se filtrará para mostrar los activos MDR que tienen el estado Sin licencia.
Si es necesario, haga clic en el botón Exportar para exportar la lista de activos a un archivo CSV.
) y seleccione un período de tiempo. Así puede ver solo los activos que se vieron por última vez durante el período de tiempo seleccionado. También puede especificar un período de tiempo personalizado. 
) encima de la lista de activos para exportar en CSV.