Creación de una exclusión para la protección de carpetas compartidas frente a cifrado externo

Excluir una carpeta puede reducir el número de falsos positivos si su organización usa cifrado de datos al intercambiar archivos mediante carpetas compartidas. Por ejemplo, la Detección de comportamiento puede arrojar falsos positivos si el usuario trabaja con archivos con la extensión ENC en una carpeta compartida. Esta actividad coincide con un patrón de comportamiento típico del cifrado externo. Si tiene archivos cifrados en una carpeta compartida para proteger datos, añada dicha carpeta a las exclusiones.

Cómo crear una exclusión para proteger carpetas compartidas utilizando la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Configuración general → Exclusiones y tipos de objeto.
En el bloque Exclusiones de análisis y aplicaciones de confianza → Exclusiones del análisis, haga clic en el botón Configuración.
Esto abre una ventana que incluye una lista de exclusiones.
Seleccione la casilla de verificación Fusionar valores al heredar si desea crear una lista consolidada de exclusiones para todos los equipos de la empresa. Se fusionarán las listas de exclusiones en las directivas principales y secundarias. Las listas se fusionarán siempre que la combinación de valores al heredar está activada. Las exclusiones de la directiva principal se muestran en las directivas secundarias en una vista de solo lectura. No se puede cambiar o eliminar exclusiones de la directiva principal.
Seleccione la casilla de verificación Permitir el uso de exclusiones locales si desea permitir que el usuario cree una lista local de exclusiones. De esta manera, un usuario puede crear su propia lista local de exclusiones además de la lista general de exclusiones generada en la directiva. Un administrador puede usar Kaspersky Security Center para ver, añadir, editar o eliminar elementos de la lista en las propiedades del equipo.
Si la casilla de verificación no está seleccionada, el usuario puede acceder solo a la lista general de exclusiones generada en la directiva. Además, si se desmarca esta casilla, Kaspersky Endpoint Security ocultará la lista consolidada de exclusiones del análisis en la interfaz de usuario de la aplicación.
Haga clic en Añadir y seleccione una acción:
- Categoría. Puede agrupar las exclusiones del análisis en categorías independientes. Para crear una nueva categoría, ingrese el nombre de la categoría y añada al menos una exclusión del análisis a la misma.
- Nueva exclusión. Kaspersky Endpoint Security añade una nueva exclusión de análisis a la raíz de la lista.
- Seleccionar exclusión de la lista. Para configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager, la aplicación incluye exclusiones del análisis predefinidas. También se han añadido exclusiones de análisis predefinidas para admitir la configuración de la aplicación en entornos virtuales de Citrix y VMware. Debe seleccionar exclusiones del análisis predefinidas según el propósito del servidor protegido.
Haga clic en Añadir.
En el bloque Propiedades, seleccione la casilla de verificación Archivo o carpeta.
Haga clic en el enlace Seleccionar archivo o carpeta del bloque Descripción de la exclusión del análisis (haga clic en los elementos subrayados para modificarlos) para abrir la ventana Nombre de archivo o carpeta.
Haga clic en Examinar y seleccione la carpeta compartida.
También puede ingresar la ruta manualmente. Kaspersky Endpoint Security admite los caracteres * y ? al introducir una máscara:
- El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
- Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Folder, salvo en la Folder misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
- El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Folder que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede utilizar máscaras al principio de la ruta del archivo, en el medio o al final. Por ejemplo, si desea agregar una carpeta para todos los usuarios en las exclusiones, ingrese la máscara ?:\Users\*\Folder\.
Si es preciso, en el campo Comentario, introduzca un breve comentario sobre la exclusión del análisis que va a crear.
Haga clic en el enlace del bloque Descripción de la exclusión del análisis (haga clic en los elementos subrayados para modificarlos) para abrir la ventana Componentes de protección.
Active la casilla ubicada junto al componente Detección de comportamiento.
Guarde los cambios.

Cómo crear una exclusión para proteger carpetas compartidas utilizando Web Console y Cloud Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el enlace Exclusiones del análisis.
Seleccione la casilla de verificación Fusionar valores al heredar si desea crear una lista consolidada de exclusiones para todos los equipos de la empresa. Se fusionarán las listas de exclusiones en las directivas principales y secundarias. Las listas se fusionarán siempre que la combinación de valores al heredar está activada. Las exclusiones de la directiva principal se muestran en las directivas secundarias en una vista de solo lectura. No se puede cambiar o eliminar exclusiones de la directiva principal.
Seleccione la casilla de verificación Permitir el uso de exclusiones locales si desea permitir que el usuario cree una lista local de exclusiones. De esta manera, un usuario puede crear su propia lista local de exclusiones además de la lista general de exclusiones generada en la directiva. Un administrador puede usar Kaspersky Security Center para ver, añadir, editar o eliminar elementos de la lista en las propiedades del equipo.
Si la casilla de verificación no está seleccionada, el usuario puede acceder solo a la lista general de exclusiones generada en la directiva. Además, si se desmarca esta casilla, Kaspersky Endpoint Security ocultará la lista consolidada de exclusiones del análisis en la interfaz de usuario de la aplicación.
Haga clic en Añadir y seleccione una acción:
- Categoría. Puede agrupar las exclusiones del análisis en categorías independientes. Para crear una nueva categoría, ingrese el nombre de la categoría y añada al menos una exclusión del análisis a la misma.
- Nueva exclusión. Kaspersky Endpoint Security añade una nueva exclusión de análisis a la raíz de la lista.
- Seleccionar exclusión de la lista. Para configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager, la aplicación incluye exclusiones del análisis predefinidas. También se han añadido exclusiones de análisis predefinidas para admitir la configuración de la aplicación en entornos virtuales de Citrix y VMware. Debe seleccionar exclusiones del análisis predefinidas según el propósito del servidor protegido.
Haga clic en Añadir.
Seleccione cómo desea añadir la exclusión Archivo o carpeta.
Haga clic en Examinar y seleccione la carpeta compartida.
También puede ingresar la ruta manualmente. Kaspersky Endpoint Security admite los caracteres * y ? al introducir una máscara:
- El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
- Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Folder, salvo en la Folder misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
- El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Folder que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede utilizar máscaras al principio de la ruta del archivo, en el medio o al final. Por ejemplo, si desea agregar una carpeta para todos los usuarios en las exclusiones, ingrese la máscara C:\Users\*\Folder\.
En el bloque Componentes de protección, seleccione el componente Detección de comportamiento.
Si es preciso, en el campo Comentario, introduzca un breve comentario sobre la exclusión del análisis que va a crear.
Seleccione el estado Activo para la exclusión.
Puede utilizar el interruptor para detener una exclusión en cualquier momento.
Guarde los cambios.

Cómo crear una exclusión para proteger carpetas compartidas en la interfaz de la aplicación

En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones, haga clic en el enlace Administrar exclusiones.
Haga clic en Añadir.
Haga clic en Examinar y seleccione la carpeta compartida.
También puede ingresar la ruta manualmente. Kaspersky Endpoint Security admite los caracteres * y ? al introducir una máscara:
- El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
- Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Folder, salvo en la Folder misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
- El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Folder que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede utilizar máscaras al principio de la ruta del archivo, en el medio o al final. Por ejemplo, si desea agregar una carpeta para todos los usuarios en las exclusiones, ingrese la máscara ?:\Users\*\Folder\.
En el bloque Componentes de protección, seleccione el componente Detección de comportamiento.
Si es preciso, en el campo Comentario, introduzca un breve comentario sobre la exclusión del análisis que va a crear.
Seleccione el estado Activo para la exclusión.
Puede utilizar el interruptor para detener una exclusión en cualquier momento.
Guarde los cambios.

Inicio de página