Kaspersky Endpoint Security 12.4 para Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Ayuda de Kaspersky Endpoint Security para Windows
- Kaspersky Endpoint Security para Windows
- Instalación y eliminación de la aplicación
- Despliegue a través de Kaspersky Security Center
- Instalación de la aplicación de manera local mediante el Asistente de instalación
- Instalando remotamente la aplicación usando System Center Configuration Manager
- Descripción de la configuración de instalación del archivo setup.ini
- Cambiar componentes de la aplicación
- Actualización de una versión anterior de la aplicación
- Eliminar la aplicación
- Licencias de la aplicación
- Acerca del Contrato de licencia de usuario final
- Acerca de la licencia
- Acerca del certificado de la licencia
- Acerca de la suscripción
- Sobre una clave de licencia
- Acerca del código de activación
- Acerca del archivo clave
- Comparación de la funcionalidad de la aplicación según el tipo de licencia para las estaciones de trabajo
- Comparación de la funcionalidad de la aplicación según el tipo de licencia para servidores
- Activación de la aplicación
- Visualización de información de la licencia
- Compra de una licencia
- Renovación de suscripciones
- Provisión de datos
- Primeros pasos
- Acerca del Complemento de administración de Kaspersky Endpoint Security para Windows
- Consideraciones especiales cuando se trabaja con distintas versiones de complementos de administración
- Consideraciones especiales al utilizar protocolos cifrados para interactuar con servicios externos
- Interfaz de la aplicación
- Primeros pasos
- Gestión de directivas
- Gestión de tareas
- Configuración de los ajustes locales de la aplicación
- Inicio y detención de Kaspersky Endpoint Security
- Suspensión y reanudación de Protección y control del equipo
- Crear y utilizar un archivo de configuración
- Restaurar las configuración predeterminada de la aplicación
- Análisis antimalware
- Análisis del equipo
- Análisis de unidades extraíbles cuando se conectan al equipo
- Análisis en segundo plano
- Analizar desde el menú contextual
- Control de integridad de la aplicación
- Edición de la cobertura del análisis
- Análisis programado en ejecución
- Ejecutar un análisis como un usuario diferente
- Optimización del análisis
- Actualización de las bases de datos y módulos de la aplicación
- Escenarios de actualización de las bases de datos y los módulos de la aplicación
- Inicio y parada de una tarea de actualización
- Inicio de una tarea de actualización con los permisos de una cuenta de usuario distinta
- Selección del modo de ejecución de la tarea de actualización
- Adición de un origen de actualizaciones
- Actualización de los módulos de la aplicación
- Actualización mediante un servidor proxy
- Reversión de la última actualización
- Trabajar con amenazas activas
- Protección del equipo
- Protección frente a amenazas en archivos
- Activación y desactivación de Protección frente a amenazas en archivos
- Suspensión automática de Protección frente a amenazas en archivos
- Modificación de las acciones tomadas en archivos infectados por parte del componente Protección frente a amenazas en archivos
- Formación la cobertura de protección del componente Protección frente a amenazas en archivos
- Uso de métodos de análisis
- Utilización de las tecnologías de análisis en el funcionamiento del componente Protección frente a amenazas en archivos
- Optimización del análisis de archivos
- Análisis de archivos compuestos
- Modificación del modo de análisis
- Protección frente a amenazas web
- Protección frente a amenazas en el correo
- Activación y desactivación de Protección frente a amenazas en el correo
- Modificación de las acciones que se van a realizar en mensajes de correo electrónico infectados
- Formación la cobertura de protección del componente de Protección frente a amenazas en el correo
- Analizar archivos compuestos adjuntos a mensajes de correo electrónico
- Filtro de archivos adjuntos de mensajes de correo electrónico
- Exportación e importación de extensiones para filtrado de adjuntos
- Análisis de correos electrónicos en Microsoft Office Outlook
- Protección frente a amenazas en la red
- Firewall
- Activación y desactivación de Firewall
- Modificación del estado de la conexión de red
- Gestión de las reglas de paquetes de red
- Crear una regla de paquetes de red
- Activación o desactivación de una regla de paquetes de red
- Modificación de la acción de Firewall para una regla de paquetes de red
- Modificación de la prioridad de una regla de paquetes de red
- Exportación e importación de reglas de paquetes de red
- Definir reglas de paquetes de red en XML
- Gestionar reglas de red de la aplicación
- Monitor de red
- Prevención de ataques de BadUSB
- Protección AMSI
- Prevención de exploits
- Detección de comportamiento
- Activar y desactivar Detección de comportamiento
- Selección de la acción que se debe tomar al detectar actividad de malware
- Protección de carpetas compartidas frente a cifrado externo
- Activación y desactivación de la protección de carpetas compartidas frente al cifrado externo
- Selección de la acción que se debe tomar al detectar el cifrado externo de carpetas compartidas
- Creación de una exclusión para la protección de carpetas compartidas frente a cifrado externo
- Configuración de exclusión de direcciones en Protección de carpetas compartidas frente a cifrado externo.
- Exportar e importar una lista de exclusiones a la protección de carpetas compartidas frente a cifrado externo
- Prevención de intrusiones en el host
- Activación y desactivación de Prevención de intrusiones en el host
- Gestionar grupos de confianza de aplicaciones
- Cambiar el grupo de confianza de una aplicación
- Configuración de derechos del grupo de confianza
- Seleccionar un grupo de confianza para aplicaciones iniciadas antes que Kaspersky Endpoint Security
- Selección de un grupo de confianza para aplicaciones desconocidas
- Seleccionar un grupo de confianza para aplicaciones firmadas digitalmente
- Administración de los derechos de las aplicaciones
- Protección de recursos del sistema operativo y de datos personales
- Eliminación de información sobre aplicaciones sin uso
- Control de prevención de intrusiones en el host
- Protección del acceso a audio y vídeo
- Motor de reparación
- Kaspersky Security Network
- Análisis de conexiones cifradas
- Protección de conexión al Servidor de administración
- Eliminación de datos
- Protección frente a amenazas en archivos
- Control del equipo
- Control Web
- Adición de una regla de acceso a recursos web
- Filtrar por direcciones de recursos web
- Filtrar por contenido de recursos web.
- Comprobación de las reglas de acceso a recursos web
- Exportación e importación de reglas de Control Web
- Exportar e importar direcciones de recursos web de la regla de Control Web
- Supervisión de las actividades de los usuarios en Internet
- Edición de plantillas de mensajes de Control Web
- Edición de máscaras para direcciones de recursos web
- Control de dispositivos
- Activación y desactivación del Control de dispositivos
- Sobre las reglas de acceso
- Edición de una regla de acceso a dispositivos
- Edición de una regla de acceso a bus de conexión
- Administrar el acceso a dispositivos móviles
- Administrar el acceso a dispositivos con Bluetooth
- Control de impresión
- Control de conexiones wifi
- Seguimiento del uso de unidades extraíbles
- Cambiar la duración del almacenamiento en caché
- Acciones con dispositivos de confianza
- Obtención de acceso a un dispositivo bloqueado
- Edición de plantillas de mensajes de Control de dispositivos
- Anti-Bridging
- Control de anomalías adaptativo
- Activación y desactivación del Control de anomalías adaptativo
- Activación y desactivación de una regla del Control de anomalías adaptativo
- Cambio de la acción que se realiza al activarse una regla del Control de anomalías adaptativo
- Crear una exclusión de una regla del Control de anomalías adaptativo
- Importar e importar exclusiones para las reglas del Control de anomalías adaptativo
- Actualización de las reglas del Control de anomalías adaptativo
- Modificación de las plantillas de mensajes del Control de anomalías adaptativo
- Visualización de informes del Control de anomalías adaptable
- Control de aplicaciones
- Limitaciones de funcionalidad de Control de aplicaciones
- Recepción de información sobre las aplicaciones que se instalan en equipos de usuarios
- Activación y desactivación de Control de aplicaciones
- Seleccionar el modo de Control de aplicaciones
- Administrar reglas de Control de aplicaciones
- Añadir una condición de activación para la regla de Control de aplicaciones
- Añadir archivos ejecutables desde la carpeta Archivos ejecutables a la categoría de aplicación
- Añadir archivos ejecutables relacionados con eventos a la categoría de aplicación
- Adición de una regla de Control de aplicaciones
- Cambiar el estado de una regla de Control de aplicaciones mediante Kaspersky Security Center
- Exportación e importación de reglas de Control de aplicaciones
- Ver eventos resultantes del funcionamiento del componente Control de aplicaciones
- Ver un informe sobre aplicaciones bloqueadas
- Probar reglas de Control de aplicaciones
- Supervisión de la actividad de aplicaciones
- Reglas para crear máscaras de nombre para archivos o carpetas
- Edición de plantillas de mensajes de Control de aplicaciones
- Mejores prácticas para implementar una lista de aplicaciones permitidas
- Supervisión de puertos de red
- Inspección de registros
- Monitor de integridad de archivos
- Control Web
- Protección con contraseña
- Zona de confianza
- Gestión de Copia de seguridad
- Servicio de notificaciones
- Gestión de informes
- Autoprotección de Kaspersky Endpoint Security
- Rendimiento de Kaspersky Endpoint Security y compatibilidad con otras aplicaciones
- Cifrado de datos
- Limitaciones de funcionalidad del cifrado
- Cómo cambiar la longitud de la clave de cifrado (AES56 o AES256)
- Cifrado de disco de Kaspersky
- Características especiales del cifrado de unidades SSD
- Comienzo del Cifrado de disco de Kaspersky
- Creación de una lista de discos duros excluidos del cifrado
- Exportar e importar una lista de discos duros excluidos del cifrado
- Activación de la tecnología de inicio de sesión único (SSO)
- Administración de cuentas del Agente de autenticación
- Utilizar una tarjeta inteligente y un token con el Agente de autenticación
- Descifrado de discos duros
- Restauración del acceso a una unidad protegida por la tecnología Cifrado de disco de Kaspersky
- Inicio de sesión con la cuenta de servicio del Agente de autenticación
- Actualización del sistema operativo
- Eliminación de errores al actualizar la función de cifrado
- Seleccionar el nivel de rastreo del Agente de autenticación
- Editar los textos de ayuda del Agente de autenticación
- Eliminar los objetos y datos restantes después de probar el Agente de autenticación
- Administración de BitLocker
- Cifrado de archivos en unidades locales del equipo
- Cifrado de los archivos de las unidades del equipo local
- Creación de reglas de acceso a archivos cifrados para aplicaciones
- Cifrar archivos creados o modificados por aplicaciones específicas
- Generación de una regla de descifrado
- Descifrado de archivos de las unidades del equipo local
- Creación de paquetes cifrados
- Restauración del acceso a los archivos cifrados
- Restauración del acceso a los datos cifrados después del error del sistema operativo
- Modificación de plantillas de mensajes de acceso a archivos cifrados
- Cifrado de unidades extraíbles
- Visualización de los detalles del cifrado de datos
- Trabajar con dispositivos cifrados cuando no hay acceso a estos
- Componentes de Detection and Response.
- Licencias de MDR y EDR Optimum
- Kaspersky Endpoint Agent
- Endpoint Detection and Response Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Integración del agente integrado con EDR Optimum/EDR Expert
- Analizar en busca de indicadores de compromiso (tarea estándar)
- Mover archivo a la cuarentena
- Obtener archivo
- Eliminar el archivo
- Inicio del proceso
- Terminar proceso
- Prevención de ejecución
- Aislamiento de equipos de la red
- Sandbox en la nube
- Guía de migración de KEA a KES para EDR Optimum
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (EDR)
- Administración de Cuarentena
- Guía de migración de KSWS a KES
- Correspondencia de los componentes de KSWS y KES
- Correspondencia de la configuración de KSWS y KES
- Migración de componentes de KSWS
- Migración de tareas y directivas de KSWS
- Migración de la zona de confianza de KSWS
- Instalación de KES en lugar de KSWS
- Migrar la configuración [KSWS+KEA] a la configuración [KES+agente incorporado]
- Asegurarse de que Kaspersky Security para Windows Server se eliminó con éxito
- Activación de KES con una clave de KSWS
- Consideraciones especiales para migrar servidores de carga alta
- Administrar la aplicación en un servidor Core Mode
- Migración de [KSWS+KEA] a [KES+agente incorporado]
- Administración de la aplicación desde la línea de comandos
- Setup. Instalación de la aplicación
- Setup /x. Eliminar la aplicación
- Comandos AVP
- SCAN. Análisis antimalware
- UPDATE. Actualización de las bases de datos y módulos de la aplicación
- ROLLBACK. Reversión de la última actualización
- TRACES. Rastreo
- START. Iniciar un perfil
- STOP. Detener un perfil
- STATUS. Estado del perfil
- STATISTICS. Estadísticas sobre el funcionamiento de los perfiles
- RESTORE. Restauración de archivos de Copia de seguridad
- EXPORT. Exportar ajustes de la aplicación
- IMPORT. Importar configuración de la aplicación
- ADDKEY. Aplicar un archivo clave.
- LICENSE. Administración de licencias
- RENEW. Compra de una licencia
- PBATESTRESET. Restablecer los resultados de la comprobación de disco antes de cifrar el disco
- EXIT. Salir de la aplicación
- EXITPOLICY. Desactivar una directiva
- STARTPOLICY. Activar una directiva
- DISABLE. Desactivar la protección
- SPYWARE. Detección de spyware
- KSN. Cambiar entre KSN/KPSN
- SERVERBINDINGDISABLE. Desactivar la protección de conexión del servidor.
- Comandos KESCLI
- Scan. Análisis antimalware
- GetScanState. Estado de finalización del análisis
- GetLastScanTime. Especificación del tiempo para completar el análisis
- GetThreats. Obtención de datos sobre amenazas detectadas
- UpdateDefinitions. Actualización de las bases de datos y módulos de la aplicación
- GetDefinitionState. Determinar la fecha y hora de lanzamiento de las bases de datos
- EnableRTP. Activación de la protección
- GetRealTimeProtectionState. Estado de la Protección frente a amenazas en archivos
- GetEncryptionState. Estado de cifrado del disco
- Version. Identificación de la versión de la aplicación
- Comandos de administración de Detection and Response
- SANDBOX. Administrar Kaspersky Sandbox
- PREVENTION. Administración de la prevención de ejecución
- ISOLATION. Administrar el aislamiento de red
- RESTORE. Restauración de archivos de la cuarentena
- IOCSCAN. Analizar en busca de indicadores de compromiso (IOC)
- MDRLICENSE. Activación MDR
- EDRKATA. Integración con EDR (KATA)
- Códigos de error
- Apéndice. Perfiles de la aplicación
- Administrar la aplicación a través de la API REST
- Fuentes de información de la aplicación
- Cómo ponerse en contacto con el Soporte técnico
- Limitaciones y advertencias
- Glosario
- Administrador de archivos portátil
- Agente de autenticación
- Agente de red
- Archivador
- Archivo de IOC
- Archivo infectable
- Archivo infectado
- Base de datos de direcciones web maliciosas
- Base de datos de direcciones web phishing
- Bases de datos antivirus
- Certificado de licencia
- Clave activa
- Clave adicional
- Cobertura de protección
- Cobertura del análisis
- Desinfección
- Emisor del certificado
- Falsa alarma
- Forma normalizada de la dirección de un recurso web
- Grupo de administración
- IOC
- Máscara
- Módulo de plataforma segura
- Objeto OLE
- OpenIOC
- Tarea
- Apéndices
- Apéndice 1. Configuración de la aplicación
- Protección frente a amenazas en archivos
- Protección frente a amenazas web
- Protección frente a amenazas en el correo
- Protección frente a amenazas en la red
- Firewall
- Prevención de ataques de BadUSB
- Protección AMSI
- Prevención de exploits
- Detección de comportamiento
- Prevención de intrusiones en el host
- Motor de reparación
- Kaspersky Security Network
- Inspección de registros
- Control Web
- Control de dispositivos
- Control de aplicaciones
- Control de anomalías adaptativo
- Monitor de integridad de archivos
- Sensor de Endpoint
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- Cifrado de disco completo
- Cifrado de archivos
- Cifrado de unidades extraíbles
- Plantillas (cifrado de datos)
- Exclusiones
- Configuración de la aplicación
- Informes y almacenamiento
- Configuración de red
- Interfaz
- Administrar configuración
- Actualización de las bases de datos y módulos de la aplicación
- Apéndice 2. Grupos de confianza de aplicaciones
- Apéndice 3. Extensiones de archivo para el análisis rápido de unidades extraíbles
- Apéndice 4. Tipos de archivo para el filtrado de adjuntos Protección frente a amenazas en el correo
- Apéndice 5. Configuración de red para la interacción con servicios externos
- Apéndice 6. Eventos de aplicación
- Apéndice 7. Extensiones de archivos compatibles con la Prevención de ejecución
- Apéndice 8. Intérpretes de script admitidos para la Prevención de ejecución
- Apéndice 9. Cobertura de análisis de IOC en el registro (RegistryItem)
- Apéndice 10. Requisitos de los archivos de IOC
- Apéndice 1. Configuración de la aplicación
- Información sobre el código de terceros
- Información de marcas registradas
Protección de conexión al Servidor de administración
La conexión del equipo al servidor de administración se realiza mediante el componente Agente de red de Kaspersky Security Center. Si un intruso tiene derechos suficientes para modificar la configuración de conexión del servidor, existe el riesgo de que el equipo se conecte a un servidor no fiable. Esto permitiría que el intruso aplicara sus propias directivas de grupo y, por ejemplo, desactivase la autoprotección de la aplicación. Kaspersky Endpoint Security puede evitar la reconexión no autorizada de un equipo a un servidor distinto. Para proteger la conexión del servidor, la aplicación recomienda establecer una contraseña y usar la función de derivación de clave basada en contraseña (PBKDF2). Como resultado, resulta imposible acceder a la aplicación sin contraseña.
Para asegurar una protección completa de Kaspersky Endpoint Security y el Agente de red ante accesos no autorizados, recomendamos activar la protección adicional. Para la seguridad de Kaspersky Endpoint Security, recomendamos activar la Protección con contraseña. Para proteger el Agente de red, recomendamos establecer una contraseña de desinstalación. Para obtener información sobre la protección del Agente de red ante eliminaciones, consulte la Ayuda de Kaspersky Security Center.
La administración de la conexión del equipo al servidor de administración se realiza mediante la tarea Protección de la conexión al servidor de administración. La tarea le permite realizar las siguientes acciones:
- Establecer una contraseña para proteger la conexión del servidor.
- Cambiar la contraseña.
- Reconectar el equipo a un servidor distinto.
- Desactivar la protección de conexión del servidor.
Autenticar el equipo al conectar al servidor de administración
Tras establecer una contraseña, la aplicación crea una matriz de datos usando la transformación PBKDF2 de la contraseña. A continuación, la aplicación cifra esta matriz de datos mediante la clave del Agente de red. La aplicación usa la matriz de datos cifrada para comprobar los derechos y privilegios del servidor de administración en las conexiones posteriores.
Por tanto, siempre que se intenta reconectar el equipo al servidor de administración, la aplicación descifra la matriz de datos con la clave del Agente de red y la compara con la copia local. Si no coinciden, el acceso a la aplicación se restringe.
Protección de conexión al Servidor de administración
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.4) → Protección de la conexión al servidor de administración.
Paso 2. Proteger la conexión al servidor de administración
Establezca una contraseña para proteger la conexión del servidor:
- En Protección de la conexión al servidor de administración, seleccione Proteger con contraseña.
- En la lista desplegable Servidor de administración, seleccione Nuevo servidor.
- En el campo Contraseña de conexión al Servidor de administración, establezca una contraseña para la conexión al servidor de administración y confírmela.
Si olvida la contraseña, puede cambiarla usando una tarea.
Paso 3. Selección de la cuenta para ejecutar la tarea
Seleccione Cuenta preconfigurada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
Paso 4. Configurar una planificación de inicio de tarea
En Inicio programado, seleccione Manualmente.
Paso 5. Definir el nombre de la tarea
Introduzca un nombre para la tarea; por ejemplo, Contraseña de conexión al servidor principal.
Paso 6. Conclusión de la creación de tareas
Salga del Asistente. Seleccione la casilla de verificación Ejecutar tarea después de que finalice el asistente o ejecute la tarea manualmente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
Cómo establecer una contraseña para proteger la conexión al servidor en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en Añadir.
El Asistente de tareas comienza.
- Configure los parámetros de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.4).
- En la lista desplegable Tipo de tarea, seleccione Protección de la conexión al servidor de administración.
- En el campo Nombre de la tarea, escriba una descripción breve; por ejemplo, contraseña de conexión al servidor principal.
- En el bloque Seleccionar a qué dispositivos se asignará la tarea, elija el alcance de la tarea.
- Seleccione los dispositivos según la opción seleccionada de alcance de tarea. Ir al paso siguiente.
- Seleccione una cuenta de usuario predeterminada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
- Salga del Asistente.
La nueva tarea aparecerá en la lista de tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En Protección de la conexión al servidor de administración, seleccione Proteger con contraseña.
- En la lista desplegable Conexión al servidor de administración, seleccione Nueva contraseña.
- En el campo Contraseña, establezca una contraseña para la conexión al servidor de administración y confírmela.
Si olvida la contraseña, puede cambiarla usando una tarea.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en el botón Ejecutar.
Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Reconectar el equipo a un servidor de administración distinto
Para reconectar el equipo a un servidor de administración distinto hay que seguir estos pasos:
- En la consola del servidor de
[KSC1]actual, ejecute la tarea Cambiar Servidor de administración para el Agente de red.Tras ejecutar la tarea, el equipo se reconecta al nuevo servidor de
[KSC2].La consola muestra el equipo con el estado Crítico
. Configurar la aplicación mediante directivas o ejecutando tareas de forma remota en el equipo es imposible. - En la consola del nuevo servidor de
[KSC2], cree una nueva tarea Protección de la conexión al servidor de administración para Kaspersky Endpoint Security. En las propiedades de la tarea, introduzca la contraseña del servidor anterior y establezca una contraseña para el nuevo servidor.- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.4) → Protección de la conexión al servidor de administración.
Paso 2. Proteger la conexión al servidor de administración
Establezca una contraseña para proteger la conexión al nuevo Servidor de administración:
- En Protección de la conexión al servidor de administración, seleccione Proteger con contraseña.
- En la lista desplegable Servidor de administración, seleccione Reconectar desde otro servidor.
- En el campo Contraseña actual, introduzca la contraseña establecida para la conexión al servidor de confianza usado anteriormente.
- En el campo Nueva contraseña, establezca una contraseña para la conexión al nuevo Servidor de administración y confírmela.
Si olvida la contraseña, puede cambiarla usando una tarea.
Paso 3. Selección de la cuenta para ejecutar la tarea
Seleccione Cuenta preconfigurada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
Paso 4. Configurar una planificación de inicio de tarea
En Inicio programado, seleccione Manualmente.
Paso 5. Definir el nombre de la tarea
Introduzca un nombre para la tarea; por ejemplo, Contraseña de conexión al servidor principal.
Paso 6. Conclusión de la creación de tareas
Salga del Asistente. Seleccione la casilla de verificación Ejecutar tarea después de que finalice el asistente o ejecute la tarea manualmente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en Añadir.
El Asistente de tareas comienza.
- Configure los parámetros de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.4).
- En la lista desplegable Tipo de tarea, seleccione Protección de la conexión al servidor de administración.
- En el campo Nombre de la tarea, escriba una descripción breve; por ejemplo, contraseña de conexión al servidor principal.
- En el bloque Seleccionar a qué dispositivos se asignará la tarea, elija el alcance de la tarea.
- Seleccione los dispositivos según la opción seleccionada de alcance de tarea. Ir al paso siguiente.
- Seleccione una cuenta de usuario predeterminada. De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).
- Salga del Asistente.
La nueva tarea aparecerá en la lista de tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En Protección de la conexión al servidor de administración, seleccione Proteger con contraseña.
- En la lista desplegable Conexión al servidor de administración, seleccione Reconectar desde otro servidor.
- En el servidor Contraseña actual, introduzca la contraseña establecida para conectar al servidor de confianza usado anteriormente.
- En el campo Nueva contraseña, establezca una contraseña para la conexión al nuevo Servidor de administración y confírmela.
Si olvida la contraseña, puede cambiarla usando una tarea.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en el botón Ejecutar.
Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Tras completar la tarea, asegúrese de que en la consola del nuevo servidor de
[KSC2], el estado del equipo es Sin inconvenientes
. Pruebe si puede ejecutar tareas de forma remota y configurar la aplicación usando directivas.
Restablecer la contraseña de conexión al Servidor de administración
Si ha olvidado la contraseña de conexión al Servidor de administración o su seguridad se ha visto comprometida, puede restablecerla en las propiedades de la tarea. También puede restablecer la contraseña y establecer una nueva para un grupo de equipos con distintos estados de protección de conexión al Servidor de administración. Es decir, si algunos equipos tienen la protección activada y otros desactivada, la tarea establece una contraseña para todos.
Solo puede restablecer la contraseña de conexión al Servidor de administración en la consola del servidor al que está conectado el equipo.
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración y haga doble clic para abrir las propiedades de la tarea.
- En la ventana de propiedades de la tarea, seleccione la sección Configuración.
- En Protección de la conexión al servidor de administración, seleccione Proteger y cambiar la contraseña.
- En el campo Contraseña de conexión al Servidor de administración, establezca una nueva contraseña para la conexión al nuevo servidor de confianza y confírmela.
- Guarde los cambios.
- Ejecute la tarea.
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En Protección de la conexión al servidor de administración, seleccione Proteger y cambiar la contraseña.
- En el campo Contraseña, establezca una nueva contraseña para la conexión al nuevo servidor de confianza y confírmela.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en el botón Ejecutar.
Como resultado, la contraseña de conexión al Servidor de administración se restablece cuando finaliza la tarea.
Desactivación de la protección de conexión al Servidor de administración
Solo puede desactivar de forma remota la protección de conexión al Servidor de administración en la consola del servidor al que está conectado el equipo. También puede desactivar la protección de forma local, mediante la línea de comandos.
Cómo desactivar la protección de conexión al servidor en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración y haga doble clic para abrir las propiedades de la tarea.
- En la ventana de propiedades de la tarea, seleccione la sección Configuración.
- En Protección de la conexión al servidor de administración, seleccione No proteger.
- Guarde los cambios.
- Ejecute la tarea.
Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Cómo desactivar la protección de conexión al servidor en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Seleccione la tarea Protección de la conexión al servidor de administración de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En Protección de la conexión al servidor de administración, seleccione No proteger.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en el botón Ejecutar.
Puede supervisar el estado de la tarea y el número de dispositivos en los que se completó correctamente o con errores.
Cómo desactivar la protección de conexión al servidor en la línea de comandos
- Ejecute el intérprete de la línea de comandos (cmd.exe) como administrador.
- Vaya a la carpeta en la que se encuentre el archivo ejecutable de Kaspersky Endpoint Security.
- Ejecute el siguiente comando:
avp.com SERVERBINDINGDISABLE [/password=<contraseña>]donde
<contraseña>es la contraseña de la cuenta de usuario KLAdmin o la contraseña de la tarea Protección de la conexión al servidor de administración. Si no se especifica el parámetro, Kaspersky Endpoint Security le pide que introduzca una contraseña en la siguiente línea.Para ejecutar este comando, es necesario que la protección con contraseña esté activada.
Ejemplo:
avp.com SERVERBINDINGDISABLE /password=!Password1