Comprobación de integridad del sistema a pedido
Comprobación de integridad del sistema a pedido es una tarea que se puede ejecutar manualmente o según una programación. Cuando se ejecuta la tarea Comprobación de integridad del sistema, la aplicación compara el estado actual de los objetos incluidos en el alcance del monitoreo con el estado de su línea de base. A diferencia de Control de integridad del sistema en tiempo real, la tarea Comprobación de integridad del sistema ayuda a limitar la cantidad de eventos y le permite generar un informe general de los cambios en el sistema operativo.
Para que funcione Control de integridad del sistema, debe agregar al menos una regla. Una regla de Control de integridad del sistema es un conjunto de criterios que definen el acceso de los usuarios a los archivos y al registro. Control de integridad del sistema detecta cambios en los archivos y el registro dentro del alcance del monitoreo especificado. El alcance del monitoreo es uno de los criterios de una regla de Control de integridad del sistema. Puede configurar reglas para que Control de integridad del sistema en tiempo real y la tarea Comprobación de integridad del sistema las compartan o puede crear reglas separadas para la tarea. Para crear una línea de base, Kaspersky Endpoint Security aplica el alcance del monitoreo de la tarea Comprobación de integridad del sistema a la tarea Actualización básica.
Creación y actualización de una línea de base
La tarea Comprobación de integridad del sistema necesita una línea de base para funcionar. Una línea de base es un estado registrado de los objetos en el sistema que la aplicación usa como referencia cuando se compara con el estado actual. Si el estado actual del sistema es diferente del estado del sistema registrado en la línea de base, Kaspersky Endpoint Security genera el evento correspondiente. Puede crear o actualizar una línea de base con la tarea Actualización básica.
Puede actualizar la línea de base de los siguientes modos:
Cómo crear o actualizar una línea de base en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic en Nueva tarea.
Se inicia el Asistente de tareas. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.6) → Actualización básica.
Paso 2. Selección del modo de actualización básica
Seleccione un modo de actualización básica:
- Actualización completa. La aplicación actualiza todos los objetos que se encuentran en el alcance del monitoreo.
- Actualización gradual. La aplicación detecta y actualiza solo los objetos nuevos o modificados.
Paso 3. Selección de los dispositivos a los que se asignará la tarea
Seleccione los equipos en los que se ejecutará la tarea. Las siguientes opciones están disponibles:
- Asignar la tarea a un grupo de administración. En este caso, la tarea se asigna a los equipos incluidos en un grupo de administración creado anteriormente.
- Seleccione los equipos no detectados por el Servidor de Administración en la red - dispositivos no asignados. Los dispositivos específicos pueden incluir dispositivos en grupos de administración, así como dispositivos no asignados.
- Especifique direcciones de dispositivo manualmente o importe direcciones de una lista. Puede especificar los nombres NetBIOS, las direcciones IP y las subredes IP de los dispositivos a los que desea asignar la tarea.
Paso 4. Nombre de la tarea
Ingrese el nombre de la tarea, por ejemplo Línea de base 2024.
Paso 5. Completar creación de la tarea
Salga del Asistente. Si es necesario, seleccione la casilla Ejecutar la tarea al finalizar el asistente. Podrá ver el progreso de la tarea en las propiedades de la misma.
Cómo crear o actualizar una línea de base en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en Agregar.
Se inicia el Asistente de tareas.
- Configure los parámetros de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.6).
- En la lista desplegable Tipo de tarea, seleccione Actualización básica.
- En el campo Nombre de la tarea, escriba una descripción breve (por ejemplo, Línea de base 2024).
- En el bloque Seleccione los dispositivos a los que se asignará la tarea, elija el alcance de la tarea.
- Seleccione los dispositivos de acuerdo con la opción de alcance de la tarea seleccionada. Vaya al siguiente paso.
- Seleccione una cuenta para ejecutar la tarea. De manera predeterminada, Kaspersky Endpoint Security ejecutará la tarea con los derechos de una cuenta de usuario local.
- Salga del Asistente.
La nueva tarea aparecerá en la lista de tareas.
- Haga clic en la tarea nueva.
Se abre la ventana de propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- Seleccione un modo de actualización básica:
- Actualización completa. La aplicación actualiza todos los objetos que se encuentran en el alcance del monitoreo.
- Actualización gradual. La aplicación detecta y actualiza solo los objetos nuevos o modificados.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en Iniciar.
Configuración del alcance del monitoreo para la tarea Comprobación de integridad del sistema
De manera predeterminada, el alcance del monitoreo de la tarea Comprobación de integridad del sistema es el mismo que el alcance del monitoreo de Control de integridad del sistema en tiempo real. Puede configurar un alcance del monitoreo diferente para la tarea.
Cómo configurar un alcance del monitoreo diferente para la tarea Comprobación de integridad del sistema en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
- Seleccione la casilla de verificación Control de integridad del sistema.
- En Comprobación de integridad del sistema, seleccione el modo de configuración de la tarea: Preferencias de configuración.
- Configure la supervisión de dispositivos externos:
- Seleccione la casilla de verificación Supervisar dispositivos.
- En la lista desplegable Nivel de importancia del evento, seleccione el nivel de importancia de los eventos de supervisión de dispositivos externos: Informativos
, Advertencia 
, Crítico 
.
Control de integridad del sistema registra información sobre los dispositivos externos conectados en el momento en que se crea la línea de base. Posteriormente, cuando se conecta un dispositivo externo, la aplicación genera un evento correspondiente. Cuando se ejecuta la tarea Comprobación de integridad del sistema, la aplicación no supervisa la desconexión de los dispositivos externos.
- Configure la supervisión de los archivos y el registro de la siguiente manera:
- Seleccione la casilla de verificación Supervisar archivos y el registro.
- Haga clic en Configuración.
Se abre la lista de reglas de Control de integridad del sistema.
- Haga clic en Agregar.
También puede importar reglas de otra fuente.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para crear una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a otro servidor.
Cómo exportar e importar una lista de reglas de Control de integridad del sistema a la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el vínculo Exportar.
- En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
- En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
- Haga clic en Configuración.
- Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el vínculo Exportar.
- En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
- Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Guarde los cambios.
Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema a Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
- En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
- Haga clic en Configurar.
- Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Guarde los cambios.
- Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
- Guarde los cambios.
Cómo configurar un alcance del monitoreo diferente para la tarea Comprobación de integridad del sistema en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de integridad del sistema.
- Active el interruptor de Control de integridad del sistema.
- En Comprobación de integridad del sistema, seleccione el modo de configuración de la tarea: Preferencias de configuración.
- Configure la supervisión de dispositivos externos:
- Seleccione la casilla de verificación Supervisar dispositivos.
- En la lista desplegable Nivel de gravedad del evento, seleccione el nivel de importancia de los eventos de supervisión de dispositivos externos: Informativo , Advertencia , Crítico .
Control de integridad del sistema registra información sobre los dispositivos externos conectados en el momento en que se crea la línea de base. Posteriormente, cuando se conecta un dispositivo externo, la aplicación genera un evento correspondiente. Cuando se ejecuta la tarea Comprobación de integridad del sistema, la aplicación no supervisa la desconexión de los dispositivos externos.
- Configure la supervisión de los archivos y el registro de la siguiente manera:
- Seleccione la casilla de verificación Supervisar archivos y el registro.
- Haga clic en Configurar.
Se abre la lista de reglas de Control de integridad del sistema.
- Haga clic en Agregar.
También puede importar reglas de otra fuente.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para crear una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a otro servidor.
Cómo exportar e importar una lista de reglas de Control de integridad del sistema a la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el vínculo Exportar.
- En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
- En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
- Haga clic en Configuración.
- Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el vínculo Exportar.
- En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
- Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Guarde los cambios.
Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema a Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
- En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
- Haga clic en Configurar.
- Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Guarde los cambios.
- Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
- Guarde los cambios.
Cómo configurar un alcance del monitoreo diferente para la tarea Comprobación de integridad del sistema en la interfaz de la aplicación
- En la ventana principal de la aplicación haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de integridad del sistema.
- Active el interruptor de Control de integridad del sistema.
- En Comprobación de integridad del sistema, seleccione el modo de configuración de la tarea: Configuración personalizada.
- Configure la supervisión de dispositivos externos:
- Seleccione la casilla de verificación Supervisar dispositivos.
- En la lista desplegable Nivel de gravedad del evento, seleccione el nivel de importancia de los eventos de supervisión de dispositivos externos: Informativo , Advertencia , Crítico .
Control de integridad del sistema registra información sobre los dispositivos externos conectados en el momento en que se crea la línea de base. Posteriormente, cuando se conecta un dispositivo externo, la aplicación genera un evento correspondiente. Cuando se ejecuta la tarea Comprobación de integridad del sistema, la aplicación no supervisa la desconexión de los dispositivos externos.
- Configure la supervisión de los archivos y el registro de la siguiente manera:
- Seleccione la casilla de verificación Supervisar archivos y el registro.
- Haga clic en Configurar.
Se abre la lista de reglas de Control de integridad del sistema.
- Haga clic en Agregar.
También puede importar reglas de otra fuente.
Puede exportar la lista de reglas de Control de integridad del sistema a un archivo XML. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de registros del mismo tipo. Puede utilizar la función de exportación/importación para crear una copia de seguridad de la lista de reglas de Control de integridad del sistema o para migrar la lista a otro servidor.
Cómo exportar e importar una lista de reglas de Control de integridad del sistema a la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configuración.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el vínculo Exportar.
- En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
- En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
- Haga clic en Configuración.
- Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar. Para seleccionar varios puertos, use las teclas CTRL o SHIFT.
Si no seleccionó ninguna regla, Kaspersky Endpoint Security exportará todas las reglas.
- Haga clic en el vínculo Exportar.
- En la ventana que se abre, escriba el nombre del archivo XML en el que se guardará la lista de reglas exportada. Seleccione también la carpeta en la que se guardará este archivo.
- Guarde el archivo.
Kaspersky Endpoint Security exportará la lista de reglas al archivo XML.
- Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Guarde los cambios.
Cómo exportar e importar una lista de reglas de Comprobación de integridad del sistema a Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de integridad del sistema.
- Para exportar o importar reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- En el bloque Control de integridad del sistema en tiempo real, haga clic en el botón Configurar.
- Para exportar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Control de integridad del sistema en tiempo real, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Para exportar o importar reglas de Comprobación de integridad del sistema, haga lo siguiente:
- En el bloque Comprobación de integridad del sistema, seleccione Preferencias de configuración.
- Haga clic en Configurar.
- Para exportar la lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Seleccione la regla de acceso que desea exportar.
- Haga clic en Exportar.
- Confirme que desea exportar solo las reglas seleccionadas, o bien exporte la lista completa.
- Guarde el archivo.
Kaspersky Endpoint Security exporta la lista de reglas a un archivo XML en la carpeta de descargas predeterminada.
- Para importar una lista de reglas de Comprobación de integridad del sistema, haga lo siguiente:
- Haga clic en el vínculo Importar.
En la ventana que se abre, seleccione el archivo XML que se usará para importar la lista de reglas.
- Abra el archivo.
Cuando ya exista una lista de reglas en el equipo, Kaspersky Endpoint Security le preguntará si desea eliminarla o si prefiere complementarla con las entradas del archivo XML.
- Guarde los cambios.
- Configure la regla de Control de integridad del sistema en tiempo real (consulte la tabla a continuación).
- Guarde los cambios.
Configuración de una regla de la tarea Comprobación de integridad del sistema
Parámetro
|
Descripción
|
Nombre de la regla
|
Nombre de la regla de la tarea Comprobación de integridad del sistema.
|
Nivel de gravedad del evento
|
Kaspersky Endpoint Security registra eventos de modificación de archivos cada vez que se cambia un archivo o una clave del registro del alcance del monitoreo. Los siguientes niveles de gravedad de eventos están disponibles: Informativo , Advertencia o Crítico .
|
Alcance del monitoreo
|
- Archivo. Lista de archivos y carpetas supervisados por el componente. Kaspersky Endpoint Security admite variables de entorno y los caracteres
* y ? al ingresar una máscara.Usar máscaras:
- El carácter
* (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas. - Dos caracteres
* consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida. - El carácter
? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
- Registro. Lista de claves del registro y valores supervisados por el componente. Kaspersky Endpoint Security admite los caracteres
* y ? al ingresar una máscara.
|
Exclusiones
|
- Archivo. Lista de exclusiones del alcance del monitoreo. Kaspersky Endpoint Security admite variables de entorno y los caracteres
* y ? al ingresar una máscara. Por ejemplo, C:\Carpeta\Aplicación\*.log. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.Usar máscaras:
- El carácter
* (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas. - Dos caracteres
* consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida. - El carácter
? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
- Registro. Lista de exclusiones del alcance del monitoreo. Kaspersky Endpoint Security admite los caracteres
* y ? al ingresar una máscara. Las entradas de exclusión tienen una prioridad más alta que las entradas del alcance del monitoreo.
|
Ejecución de la tarea Comprobación de integridad del sistema
La tarea Comprobación de integridad del sistema permite verificar los archivos o las claves del registro para detectar cambios y también verifica la conexión de los dispositivos externos. Para buscar cambios en los archivos, puede ejecutar la tarea Comprobación de integridad del sistema en los siguientes modos:
- Análisis rápido.
Durante la comprobación de los archivos en busca de cambios, la aplicación solo verifica los atributos de los archivos. La aplicación no verifica el contenido de los archivos.
- Análisis completo.
Durante la comprobación de los archivos en busca de cambios, la aplicación verifica todos los atributos y el contenido de los archivos.
El modo en el que se ejecuta la tarea no afecta la comprobación del registro o de los dispositivos externos.
Cómo ejecutar la tarea Comprobación de integridad del sistema en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Tareas.
Se abre la lista de tareas.
- Haga clic en Nueva tarea.
Se inicia el Asistente de tareas. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (12.6) → Comprobación de integridad del sistema.
Paso 2. Selección del modo de Comprobación de integridad del sistema
Seleccione un modo de Comprobación de integridad del sistema:
- Análisis rápido. La aplicación verifica solo los atributos del archivo. La aplicación no verifica el contenido de los archivos.
- Análisis completo. La aplicación verifica todos los atributos de los archivos, así como su contenido.
Paso 3. Selección de los dispositivos a los que se asignará la tarea
Seleccione los equipos en los que se ejecutará la tarea. Las siguientes opciones están disponibles:
- Asignar la tarea a un grupo de administración. En este caso, la tarea se asigna a los equipos incluidos en un grupo de administración creado anteriormente.
- Seleccione los equipos no detectados por el Servidor de Administración en la red - dispositivos no asignados. Los dispositivos específicos pueden incluir dispositivos en grupos de administración, así como dispositivos no asignados.
- Especifique direcciones de dispositivo manualmente o importe direcciones de una lista. Puede especificar los nombres NetBIOS, las direcciones IP y las subredes IP de los dispositivos a los que desea asignar la tarea.
Paso 4. Nombre de la tarea
Escriba el nombre que se le dará a la tarea, por ejemplo, Comprobación de integridad del sistema semanal.
Paso 5. Completar creación de la tarea
Salga del Asistente. Si es necesario, seleccione la casilla Ejecutar la tarea al finalizar el asistente. Podrá ver el progreso de la tarea en las propiedades de la misma.
Cómo ejecutar una tarea de Comprobación de integridad del sistema en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en Agregar.
Se inicia el Asistente de tareas.
- Configure los parámetros de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.6).
- En la lista desplegable Tipo de tarea, seleccione Comprobación de integridad del sistema.
- En el campo Nombre de la tarea, escriba una breve descripción (por ejemplo, Comprobación de integridad del sistema semanal).
- En el bloque Seleccione los dispositivos a los que se asignará la tarea, elija el alcance de la tarea.
- Seleccione los dispositivos de acuerdo con la opción de alcance de la tarea seleccionada. Vaya al siguiente paso.
- Seleccione una cuenta para ejecutar la tarea. De manera predeterminada, Kaspersky Endpoint Security ejecutará la tarea con los derechos de una cuenta de usuario local.
- Salga del Asistente.
La nueva tarea aparecerá en la lista de tareas.
- Haga clic en la tarea nueva.
Se abre la ventana de propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- Seleccione un modo de Comprobación de integridad del sistema:
- Análisis rápido. La aplicación verifica solo los atributos del archivo. La aplicación no verifica el contenido de los archivos.
- Análisis completo. La aplicación verifica todos los atributos de los archivos, así como su contenido.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea.
- Haga clic en Iniciar.
Para que la tarea Comprobación de integridad del sistema se complete correctamente, el alcance del monitoreo de la tarea Comprobación de integridad del sistema debe coincidir por completo con la línea de base. Si el alcance del monitoreo es diferente, la tarea finaliza con un error. Para sincronizar los alcances del monitoreo, ejecute la tarea Actualización básica con un nuevo alcance del monitoreo.
Inicio de página