Acerca de Kaspersky Endpoint Security para Windows

Kaspersky Endpoint Security para Windows (en lo sucesivo, también denominado Kaspersky Endpoint Security) proporciona una protección integral del equipo contra diversos tipos de amenazas, ataques de red y de phishing.

Cada tipo de amenaza es procesado por un componente exclusivo. Los componentes se pueden habilitar o deshabilitar de forma independiente y su configuración se puede configurar.

Los siguientes componentes de la aplicación son componentes de control:

• Control de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario para iniciar aplicaciones y regula el inicio de las aplicaciones.
• Control de dispositivos. Este componente le permite configurar restricciones de acceso a dispositivos de almacenamiento de datos (por ejemplo: discos duros, unidades extraíbles y discos CD/DVD), a equipos de transmisión de datos (por ejemplo: módems), a equipos que convierten información (como las impresoras) o a interfaces para conectar dispositivos a equipos (como USB y Bluetooth).
• Control Web. Este componente le permite establecer restricciones flexibles de acceso a recursos web para diferentes grupos de usuarios.
• Control de anomalías adaptativo. El componente detecta y controla acciones que no son típicas para el equipo protegido y que podrían resultar dañinas.

El funcionamiento de los componentes de control está basado en las siguientes reglas:

• El Control de aplicaciones utiliza Reglas de control de aplicaciones.
• En el Control de dispositivos se utilizan las reglas de acceso a dispositivos y las reglas de acceso a los buses de conexión.
• En el Control Web se utilizan las reglas de acceso a recursos web.
• Control de anomalías adaptativo utiliza lasreglas del Control de anomalías adaptativo.

Los siguientes componentes de la aplicación son componentes de protección:

• Detección de comportamientos. Este componente recibe información sobre la actividad de las aplicaciones en el equipo y remite esos datos a los demás componentes para lograr una protección más efectiva.
• Prevención de exploits. Este componente realiza un seguimiento de los archivos ejecutables que son ejecutados por aplicaciones vulnerables. Cuando hay un intento de ejecutar un archivo ejecutable de parte de una aplicación vulnerable que no fue iniciado por el usuario, Kaspersky Endpoint Security bloquea la ejecución de este archivo.
• Prevención contra intrusos Este componente registra las acciones de las aplicaciones en el sistema operativo y regula la actividad de las aplicaciones según el grupo de confianza de una determinada aplicación. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos personales del usuario y a los recursos del sistema operativo. Dichos datos incluyen archivos de usuario en la carpeta Mis documentos, cookies, archivos de registro de actividad del usuario y archivos, carpetas y claves de registro que contienen configuraciones e información importante para las aplicaciones de uso más frecuente.
• Motor de reparación. Este componente permite a Kaspersky Endpoint Security deshacer acciones que han sido realizadas por el malware en el sistema operativo.
• Protección contra amenazas de archivos. Este componente impide la infección del sistema de archivos del equipo. El componente se inicia inmediatamente después de que se inicie Kaspersky Endpoint Security; permanece continuamente en la memoria RAM del dispositivo y analiza todos los archivos que se abren, guardan o inician en el equipo y en todos los dispositivos de almacenamiento conectados. Este componente intercepta todos los intentos de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas.
• Protección contra amenazas web. Este componente analiza el tráfico que llega al equipo del usuario a través de los protocolos HTTP y FTP, y verifica si las direcciones web son maliciosas o phishing.
• Protección contra amenazas de correo. Este componente analiza los mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas.
• Protección contra amenazas de red Este componente revisa el tráfico de red entrante en busca de actividades que sean típicas de los ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.
• Firewall. Este componente protege los datos personales que se almacenan en el equipo y bloquea la mayoría de las amenazas al sistema operativo mientras el equipo está conectado a Internet o a una red de área local. El componente filtra toda la actividad de red según reglas de dos clases: reglas de red para aplicaciones y reglas de paquetes de red.
• Prevención de ataques BadUSB Este componente impide que los dispositivos USB infectados que emulan un teclado se conecten al equipo.
• Proveedor de protección para AMSI. El componente analiza objetos cuando lo solicita una aplicación de terceros, a la cual le remite luego el resultado del análisis.

Además de la protección en tiempo real que proporcionan los componentes de la aplicación, le recomendamos que analice periódicamente el equipo en busca de virus y otras amenazas. Esto ayuda a descartar la posibilidad de propagar malware que no fue detectado por los componentes de protección, por ejemplo, debido a un nivel bajo de seguridad.

Para mantener la protección del equipo actualizada, debe actualizar los módulos y las bases de datos que utiliza la aplicación. La aplicación se actualiza automáticamente de forma predeterminada, pero, si es necesario, puede actualizar manualmente las bases de datos y los módulos de la aplicación.

Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:

• Comprobación de integridad. Kaspersky Endpoint Security verifica los módulos de la aplicación presentes en la carpeta de instalación de la aplicación en busca de fallas o modificaciones. Si un módulo de la aplicación tiene una firma digital incorrecta, el módulo se considera dañado.
• Análisis completo. Kaspersky Endpoint Security analiza el sistema operativo, e incluye la memoria del kernel, los objetos que se cargan al sistema operativo durante el inicio, los sectores de arranque del disco, el almacenamiento de las copias de seguridad del sistema operativo y todos los discos duros y unidades extraíbles.
• Análisis personalizado. Kaspersky Endpoint Security analiza los objetos que selecciona el usuario.
• Análisis de áreas críticas. Kaspersky Endpoint Security analiza la memoria del kernel, los objetos que se cargan en el inicio del sistema operativo y los sectores de arranque del disco.
• Actualización. Kaspersky Endpoint Security descarga bases de datos y módulos de la aplicación actualizados. El proceso de actualización mantiene al equipo protegido contra los últimos virus y otras amenazas.
• Revertir la última actualización. Kaspersky Endpoint Security revierte la última actualización de bases de datos y módulos. Esto le permite revertir las bases de datos y los módulos de la aplicación a sus versiones anteriores cuando sea necesario, por ejemplo, cuando la nueva versión de la base de datos contiene una firma no válida que hace que Kaspersky Endpoint Security bloquee una aplicación segura.

Administración remota mediante Kaspersky Security Center

Kaspersky Security Center hace posible iniciar y detener de forma remota Kaspersky Endpoint Security en un equipo cliente, administrar tareas, configurar los ajustes de la aplicación y realizar el cifrado de archivos y el cifrado completo del disco.

La funcionalidad de Cifrado de archivos permite cifrar archivos y carpetas almacenados en los discos locales del equipo. La funcionalidad de cifrado de disco completo permite cifrar discos duros y unidades extraíbles.

Funciones de servicio de la aplicación

Kaspersky Endpoint Security incluye una gran cantidad de funciones de servicio. Se proporcionan funciones de servicio para mantener la aplicación actualizada, ampliar su funcionalidad y ayudar al usuario con la operación de la aplicación.

• Informes. Cuando está en funcionamiento, la aplicación mantiene un informe sobre cada componente de la aplicación. Entre otros usos, los informes permiten conocer el resultado de las tareas completadas. Los informes contienen listas de eventos que ocurrieron durante la operación de Kaspersky Endpoint Security y de todas las operaciones que realiza la aplicación. En caso de que se produzca un incidente, puede enviar los informes a Kaspersky, donde los especialistas del Servicio de soporte técnico podrán examinar su problema en profundidad.
• Almacenamiento de datos. Si la aplicación detecta archivos infectados mientras realiza un análisis del equipo en busca de virus y otras amenazas, bloquea estos archivos. Kaspersky Endpoint Security almacena las copias de los archivos desinfectados y eliminados en Copias de seguridad. Kaspersky Endpoint Security mueve a la lista de amenazas activas los archivos que no se procesaron por algún motivo. Puede analizar archivos, restaurar archivos para que regresen a sus carpetas originales y vaciar el almacenamiento de datos.
• Servicio de notificación. El servicio de notificación ayuda al usuario a rastrear los eventos que influyen en el estado de protección del equipo y la operación de Kaspersky Endpoint Security. Las notificaciones se pueden ver en la pantalla o se pueden enviar por correo electrónico.
• Kaspersky Security Network. La participación del usuario en Kaspersky Security Network mejora la eficiencia de la protección del equipo mediante el uso en tiempo real de la información sobre la reputación de los archivos, los recursos web y el software recibido de los usuarios de todo el mundo.
• Licencia. La compra de una licencia habilita todas las funcionalidades de la aplicación, proporciona acceso a las actualizaciones de los módulos y las bases de datos de la aplicación y ofrece soporte técnico por teléfono o correo electrónico para temas relacionados con la instalación, la configuración y el uso de la aplicación.
• Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden comunicarse con los especialistas del Servicio de soporte técnico para recibir ayuda. Puede enviar una solicitud al soporte técnico de Kaspersky a través del portal Kaspersky CompanyAccount y o llamar al Servicio de soporte técnico por teléfono.

Si la aplicación devuelve errores o se cuelga durante la operación, se puede reiniciar en forma automática.

Si la aplicación encuentra errores recurrentes que causan que la aplicación se cierre, la aplicación realiza las siguientes operaciones:

1. Deshabilita las funciones de control y protección (la función de cifrado permanece activa).
2. Notifica al usuario que las funciones se han deshabilitado.
3. Intenta restaurar la aplicación a un estado funcional tras actualizar las bases de datos antivirus o aplicar actualizaciones a los módulos de la aplicación.

La aplicación utiliza algoritmos especiales, desarrollados por los expertos de Kaspersky, para recibir información sobre errores recurrentes que le impiden seguir en funcionamiento. Esta información es necesaria para la recuperación de aplicación.