Procesamiento de amenazas activas
Un archivo infectado se considera procesado si Kaspersky Endpoint Security desinfectó el archivo o eliminó la amenaza como parte del análisis del equipo en busca de virus u otro malware.
Kaspersky Endpoint Security mueve el archivo a la lista de amenazas activas si, por algún motivo, Kaspersky Endpoint Security no puede realizar una acción en este archivo de conformidad con los ajustes especificados de la aplicación cuando analizar el equipo en busca de virus y otras amenazas.
Esta situación es posible en los siguientes casos:
- El archivo analizado no está disponible (por ejemplo, está ubicado en una unidad de red o en un disco extraíble sin permiso de escritura).
- En la configuración de la tarea de Análisis de malware, la acción sobre la detección de amenazas se establece en Informar. Luego, cuando la notificación del archivo infectado se mostró en la pantalla, el usuario seleccionó Omitir.
Si hay amenazas sin procesar, Kaspersky Endpoint Security cambia el ícono a 
. En la ventana principal de la aplicación, se muestra la notificación de la amenaza (vea la siguiente imagen). En la consola de Kaspersky Security Center, el estado del equipo cambia a Crítico – 
.
Cómo procesar una amenaza con la Consola de administración (MMC)
- En la Consola de administración, vaya a la carpeta Servidor de administración → Avanzado → Repositorios → Amenazas activas.
Se abre la lista de amenazas activas.
- Seleccione el objeto que desee procesar.
- Decida cómo desea manejar la amenaza:
- Desinfectar. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.
- Eliminar. Si se selecciona esta opción, la aplicación elimina los archivos infectados detectados del repositorio y la memoria del equipo donde se detectó el archivo.
Cómo procesar una amenaza con Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Operaciones → Repositorios → Amenazas activas.
Se abre la lista de amenazas activas.
- Seleccione el objeto que desee procesar.
- Decida cómo desea manejar la amenaza:
- Desinfectar. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.
- Eliminar. Si se selecciona esta opción, la aplicación elimina los archivos infectados detectados del repositorio y la memoria del equipo donde se detectó el archivo.
Cómo procesar una amenaza mediante la interfaz de la aplicación
- En la ventana principal de la aplicación, en la sección Supervisar, haga clic en el ícono La protección está en riesgo.
Se abre la lista de amenazas activas.
- Seleccione el objeto que desee procesar.
- Decida cómo desea manejar la amenaza:
- Resolver. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.
- Agregar a las exclusiones. Si se selecciona esta acción, Kaspersky Endpoint Security sugiere agregar el archivo a la lista de exclusiones del análisis. Los ajustes de la exclusión se configuran automáticamente. Si agregar una exclusión no está disponible, significa que el administrador ha inhabilitado la adición de exclusiones en la configuración de la directiva.
- Ignorar. Si se selecciona esta opción, Kaspersky Endpoint Security elimina la entrada de la lista de amenazas activas. Si no existen amenazas activas restantes en la lista, el estado del equipo cambiará a Sin inconvenientes. Si se detecta el objeto nuevamente, Kaspersky Endpoint Security agregará una nueva entrada a la lista de amenazas activas.
- Abrir carpeta contenedora. Si se selecciona esta opción, Kaspersky Endpoint Security abre la carpeta que contiene el objeto en el Administrador de archivos. Luego, puede eliminar manualmente el objeto o moverlo a una carpeta fuera del alcance de la protección.
- Más información. Si se selecciona esta opción, Kaspersky Endpoint Security abre el sitio web de la Enciclopedia de virus de Kaspersky.
Para procesar amenazas activas en la consola de Kaspersky Security Center, debe habilitar la transferencia de información acerca de los archivos no procesados al Servidor de administración. Esta transferencia de datos está habilitada de forma predeterminada.
Cómo habilitar la transferencia de datos de archivos no procesados en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Informes y repositorios.
- En el bloque Transferencia de datos al Servidor de administración, haga clic en el botón Configuración.
- Seleccione la casilla de verificación Acerca de los archivos no procesados.
- Guarde los cambios.
Cómo habilitar la transferencia de datos de archivos no procesados en Web Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Configuración general → Informes y repositorios.
- En el bloque Transferencia de datos al Servidor de administración, seleccione la casilla Acerca de los archivos no procesados.
- Guarde los cambios.
Ventana principal de la aplicación cuando se detecta una amenaza
Inicio de página