Soporte

Soporte para empresas

Kaspersky Endpoint Security 10 para Windows

Configuraciones avanzadas de la aplicación

Zona de confianza

Acerca de la zona de confianza

Kaspersky Endpoint Security 10 para Windows
Нет результатов
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Actualizar a Kaspersky Endpoint Security 11 para Windows Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca de la zona de confianza

19 de diciembre de 2022

ID 128136

Guardar como PDF

Una zona de confianza es una lista de objetos y aplicaciones configurados por el administrador del sistema que Kaspersky Endpoint Security no supervisa cuando está activo. En otras palabras, es un conjunto de exclusiones de escaneo.

El administrador crea la zona de confianza independientemente, teniendo en cuenta las características de los objetos manejados y las aplicaciones instaladas en el equipo. Puede ser necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky Endpoint Security bloquea el acceso a un objeto o una aplicación determinados, si está seguro de que dicho objeto o aplicación no suponen peligro alguno.

Puede excluir del análisis los siguientes objetos:

  • Archivos con ciertos formatos
  • Archivos seleccionados por una máscara
  • Archivos seleccionados
  • Carpetas
  • Procesos de aplicaciones

Exclusiones de análisis

Una exclusión de análisis es un conjunto de condiciones que deben cumplirse para que Kaspersky Endpoint Security no analice un objeto en particular en busca de virus y otras amenazas.

A su vez, la exclusión del análisis hacen posible el uso seguro de software legítimo que puede ser explotado por criminales para dañar el equipo o los datos de usuario. Si bien no tienen ninguna función maliciosa, tales aplicaciones se pueden utilizar como un componente auxiliar del malware. Ejemplos de tales aplicaciones incluyen herramientas administrativas remotas, clientes IRC, servidores FTP, diversas utilidades para la suspensión u ocultamiento de procesos, registradores de pulsaciones, decodificadores de contraseñas y marcadores automáticos. Dichas aplicaciones no se categorizan como virus. Los detalles sobre el software legal que los delincuentes pueden utilizar para dañar el equipo o los datos personales están disponibles en la Enciclopedia de virus de Kaspersky en www.securelist.com/threats/riskware.

Kaspersky Endpoint Security puede bloquear estas aplicaciones. Para prevenir que se bloqueen, puede configurar la exclusión del análisis para las aplicaciones en uso. Para esto, agregue el nombre o la máscara de nombre de la amenaza enumerada en la Enciclopedia del virus de Kaspersky a la zona de confianza. Por ejemplo, a menudo utiliza la aplicación Radmin para la administración remota de equipos. Kaspersky Endpoint Security considera esta actividad como sospechosa y puede bloquearla. Para evitar que la aplicación se bloquee, cree una exclusión de análisis con el nombre o la máscara de nombre que se enumera en la Enciclopedia del virus de Kaspersky.

Si una aplicación que recopila información y la envía para su proceso se instala en su equipo, Kaspersky Endpoint Security puede clasificar esta aplicación como malware. Para evitar esto, puede excluir la aplicación del análisis si configura Kaspersky Endpoint Security tal como se describe en este documento.

Las exclusiones de escaneo pueden ser utilizadas por los siguientes componentes de aplicaciones y tareas configuradas por el administrador del sistema:

  • Detección de comportamientos.
  • Prevención de exploits.
  • Prevención contra intrusos
  • Protección contra amenazas de archivos.
  • Protección contra amenazas web.
  • Protección contra amenazas de correo.
  • Tareas de análisis

Lista de aplicaciones de confianza

La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de archivos y de red (incluida la actividad maliciosa) y el acceso al registro del sistema no son supervisados por Kaspersky Endpoint Security. Por defecto, Kaspersky Endpoint Security analiza objetos abiertos, ejecutados o guardados por cualquier proceso de programa y controla la actividad de todas las aplicaciones y el tráfico de red que estos generan. Kaspersky Endpoint Security excluye del análisis a las aplicaciones incluidas en la lista de aplicaciones de confianza.

Por ejemplo, si considera que los objetos utilizados por la aplicación estándar Bloc de notas de Microsoft Windows son seguros sin análisis, es decir, que confía en esta aplicación, puede agregar el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. De este modo, el análisis ignora objetos utilizados por esta aplicación.

Además, ciertas acciones clasificadas por Kaspersky Endpoint Security como sospechosas pueden ser seguras dentro del contexto de la funcionalidad de una cantidad de aplicaciones. Por ejemplo, la intercepción del texto escrito con el teclado es un proceso de rutina para los conmutadores de disposición del teclado automática (como Punto Switcher). Para tener en cuenta las características de estas aplicaciones y no supervisarlas, se recomienda agregarlas a la lista de aplicaciones de confianza.

Al excluir del análisis las aplicaciones de confianza, se evitan problemas de compatibilidad de Kaspersky Endpoint Security con otros programas (por ejemplo, el doble análisis del tráfico de red en el equipo de un tercero realizado por Kaspersky Endpoint Security y otra aplicación antivirus) y además se mejora el rendimiento del equipo, lo que resulta crítico cuando se ejecutan aplicaciones del servidor.

Al mismo tiempo, el archivo ejecutable y los procesos de la aplicación de confianza seguirán siendo analizados en busca de virus y otras clases de malware. Una aplicación se puede excluir completamente del análisis de Kaspersky Endpoint Security mediante exclusiones de escaneo.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.