[Topic 5022]

Ayuda de Kaspersky Security Center Cloud Console

[Topic 200431]

Novedades

Actualización de abril de 2025

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes mejoras:

• Kaspersky Security Center Cloud Console ahora es compatible con las siguientes aplicaciones de Kaspersky:
  • Kaspersky Embedded Systems Security 3.4 para Linux
  • Kaspersky Endpoint Security 12.2 for Linux
  • Kaspersky Endpoint Security 12.8 para Windows
• Cargue y ejecute una aplicación (o script) para realizar diagnósticos en un dispositivo administrado. Ahora puede cargar la carpeta o el archivo comprimido que contiene el archivo ejecutable, o directamente el archivo ejecutable. Una vez ejecutada correctamente la aplicación, puede descargar los resultados de la ejecución.
• La información sobre los usuarios que en un momento dado están conectados al dispositivo administrado ahora se muestra en la sección General → Sesiones de la ventana de propiedades del dispositivo.
• Nuevo idioma compatible: la infraestructura de Kaspersky Security Center Cloud Console está disponible en el idioma chino simplificado.
• Mejoras en la experiencia del usuario:
  • Los paquetes de instalación disponibles se muestran en una pestaña.
  • Puede cambiar la configuración de la página de inicio a través de la nueva sección Enlaces rápidos. De forma predeterminada, la pestaña Ajustes de la página de inicio de la sección Enlaces rápidos se establece como página de inicio.
  • Se realiza una actualización de la navegación a través de los grupos de administración: puede ir al subgrupo requerido haciendo clic en el enlace con su nombre en la ruta al grupo de administración.
  • La sección Fijado del menú principal ahora se llama Marcadores. Puede agregar secciones de Kaspersky Security Center Cloud Console a marcadores para acceder a ellas rápidamente.

Actualización de febrero de 2025

Con esta actualización, Kaspersky Security Center Cloud Console se abre y funciona más rápido.

Actualización de octubre de 2024

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes mejoras:

• Hemos mejorado la integración con Microsoft Entra ID. Ahora, cuando un usuario cierra sesión en la cuenta de Microsoft Entra ID que se usó para la autenticación en Kaspersky Security Center Cloud Console, la sesión también termina para Kaspersky Security Center Cloud Console y la sesión del usuario se cierra automáticamente en la consola.
• Ahora puede ver y descargar revisiones de directivas. Kaspersky Security Center Cloud Console le permite ver un informe en formato HTML o guardar la revisión en un archivo JSON.
• Kaspersky Security Center Cloud Console ahora muestra el último estado de la tarea conocido por el Servidor de administración.
• El Informe de ataques de red ahora incluye la dirección MAC y el puerto del dispositivo atacante.
• Ahora puede cerrar el panel derecho haciendo clic en cualquier lugar fuera del panel. Si realiza algún cambio en el panel y luego intenta cerrarlo haciendo clic fuera del panel, aparecerá una ventana de confirmación.
• El encabezado de la tabla ahora permanece anclado en la parte superior cuando se desplaza por la tabla.

Actualización de septiembre de 2024

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes mejoras:

• Es compatible con Kaspersky Endpoint Agent 4.0.
• Varias versiones antiguas de navegadores ya no son compatibles (Chrome anterior a la versión 128, Edge anterior a la versión 128, Firefox ESR anterior a la versión 115, Safari anterior a la versión 17.6).

Actualización de abril de 2024

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Una nueva función de Cloud Discovery. Esta función le permite supervisar el uso de los servicios en la nube en los dispositivos administrados con Windows y bloquear el acceso a los servicios en la nube que considere no deseados. Cloud Discovery monitorea los intentos de los usuarios de acceder a estos servicios desde navegadores y aplicaciones de escritorio.
• Integración con Microsoft Entra ID para permitir que los usuarios de su organización inicien sesión en Kaspersky Security Center Cloud Console con las credenciales de su cuenta de Microsoft Entra ID. Tenga en cuenta que esta función no está disponible en la Federación Rusa.
• Ahora puede crear perfiles de conexión para conectar el Agente de red al Servidor de administración. Los perfiles de conexión permiten que los usuarios de computadoras portátiles fuera de la oficina cambien el método de conexión a un Servidor de administración o entre Servidores de administración, según la ubicación actual del dispositivo en la red de la empresa.
• Ahora puede abrir la lista de sus espacios de trabajo directamente desde el menú principal de la aplicación.
• Se agregaron dos nuevos idiomas: chino tradicional y chino simplificado.
• La configuración de almacenamiento de eventos predeterminada en la configuración de la tarea se cambió de Guardar todos los eventos a Guardar solo los resultados de la ejecución de la tarea. Esta opción reduce el consumo de espacio en la base de datos del espacio de trabajo. El cambio solo afecta a las tareas creadas para Kaspersky Security Center. Esta configuración permanece sin modificaciones en las tareas para las aplicaciones de seguridad de Kaspersky.
• Kaspersky Security Center Cloud Console ahora también le notifica sobre la eliminación planificada de su espacio de trabajo 7 y 30 días después de que la última clave de licencia se elimine del espacio de trabajo o caduque. Esto le dará más tiempo para comprar otra licencia y agregar su clave de licencia al espacio de trabajo.
• Las infraestructuras de Kaspersky Business Hub y Kaspersky Security Center Cloud Console ahora son compatibles con las licencias de Kaspersky Next. El logotipo de la aplicación se cambia automáticamente de acuerdo con la licencia que utiliza.
• Kaspersky Security Center Cloud Console ahora admite las siguientes aplicaciones de Kaspersky:
  • Kaspersky Endpoint Security for Windows, versión 12.4
  • Kaspersky Endpoint Security 12.0 for Mac, parche A
• Cuando migra de una aplicación de seguridad de Kaspersky a otra y la aplicación actual está protegida con contraseña, puede especificar la contraseña de desinstalación directamente en las propiedades de la tarea de instalación remota.
• Ahora puede personalizar el menú principal de la aplicación al anclar o desanclar sus secciones de menú favoritas. Las secciones ancladas se agregan al área Fijado para un acceso rápido.
• Interfaz de la aplicación y experiencia del usuario optimizadas cuando selecciona la opción Al completarse otra tarea mientras programa una tarea.
• El informe de hardware ahora puede incluir información sobre dispositivos macOS.
• Puede seleccionar uno o más dispositivos cliente en la lista de dispositivos y, luego, iniciar una tarea creada previamente para ellos.

Actualización de febrero de 2024

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• En la lista de dispositivos administrados, ahora puede seleccionar uno o varios dispositivos y, luego, asignar una tarea existente para que se ejecute en los dispositivos seleccionados. El alcance del dispositivo actual de la tarea se reemplazará con los dispositivos que seleccionó.
• Ahora puede asignar etiquetas de dispositivo a varios dispositivos o eliminar etiquetas de dispositivo de varios dispositivos a la vez. En la lista de dispositivos administrados, seleccione los dispositivos y, luego, especifique qué etiquetas desea asignar o eliminar de los dispositivos seleccionados.
• Se optimizaron la apariencia y la experiencia de usuario de la lista de dispositivos administrados. Se agregó una nueva columna Etiquetas y la capacidad de filtrar dispositivos por etiquetas de dispositivo.

Actualización de enero de 2024

Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 12.4 para Windows.

Actualización de diciembre de 2023

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Ahora puede verificar la conexión con un sistema SIEM.
• Kaspersky Security Center Cloud Console ahora admite el sondeo de un controlador de dominio de Microsoft Active Directory y un controlador de dominio de Samba a través de un punto de distribución basado en Linux.
• Diagnóstico remoto de dispositivos administrados basados en Linux.
• Kaspersky Security Center Cloud Console ahora es compatible con las siguientes aplicaciones de Kaspersky:
  • Kaspersky Endpoint Security para Windows versión 12.3 Parche A
  • Kaspersky Endpoint Security 12.0 for Linux
  • Kaspersky Endpoint Security 12.0 for Mac
  • Kaspersky Endpoint Agent 3.16
  • Kaspersky Embedded Systems Security 3.3 para Windows
• Se ocultaron dos secciones de la interfaz del menú principal porque estaban fuera del alcance de la funcionalidad de la aplicación:
  • Eventos de cifrado (Operaciones → Protección y cifrado de datos → Eventos de cifrado)
  • Intervalos IP (Descubrimiento y despliegue → Descubrimiento → Intervalos IP)
• Hemos actualizado el texto del Acuerdo de procesamiento de datos para Kaspersky Security Center Cloud Console.
• Varias versiones antiguas del navegador ya no son compatibles (Firefox ESR anterior a la versión 102).

Actualización de septiembre de 2023

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Embedded Systems Security 3.3 para Linux.
• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 12.2 para Windows.
• Optimización de la interfaz de usuario al trabajar con la lista de usuarios en la sección Activos (dispositivos).

Actualización: junio de 2023

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Se lanzó una nueva Guía de sistema de protección. Le recomendamos que lea detenidamente la guía y que siga las recomendaciones de seguridad para configurar Kaspersky Security Center Cloud Console y su infraestructura de red.
• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 11.3 para Mac.
• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 11.4 para Linux.
• Puede usar Kaspersky Security Center Cloud Console para exportar selecciones de eventos a un archivo y luego importar esas selecciones de eventos en Kaspersky Security Center Windows o Kaspersky Security Center Linux.
• Ahora puede usar un punto de distribución como servidor push para los dispositivos administrados por el Agente de red. Esta característica le permite asegurarse de que haya conectividad continua entre un dispositivo administrado y el Servidor de administración.
• La reorganización de la sección contiene configuraciones para integrar Kaspersky Security Center Cloud Console con otras aplicaciones de Kaspersky.
• Reorganización de la interfaz de usuario de la sección Diagnóstico remoto.
• Ahora puede guardar información sobre todos los dispositivos incluidos en una selección de dispositivos en un archivo CSV a la vez.
• Una serie de mejoras en la interfaz de usuario y el uso, incluida la capacidad de seleccionar todos los elementos de una tabla.

Actualización de marzo de 2023

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Kaspersky Security Center Cloud Console ahora admite clústeres y conjuntos de servidores como dispositivos administrados. Si se instala una aplicación de Kaspersky en un nodo de un clúster, el Agente de red enviará esa información al Servidor de administración. En Web Console, los clústeres y los conjuntos de servidores se muestran separados de los demás dispositivos administrados. Cada clúster o conjunto de servidores se administra como si se tratara de un objeto individual e indivisible.
• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 12.0 para Windows.
• El número máximo de entradas que puede incluir un informe se incrementó hasta 2500 para un informe en Web Console y hasta 10 000 para un informe que exporta a un archivo.
• Ahora puede elegir si desea o no incluir los dispositivos administrados con el estado Sin inconvenientes en el informe de estado de la protección.
• Ahora puede activar Kaspersky Security Center Cloud Console mediante una de las siguientes licencias o puede añadir las claves de licencia de las siguientes licencias a un espacio de trabajo existente:
  • Kaspersky Symphony Security
  • Kaspersky Symphony EDR
  • Kaspersky Symphony MDR
  • Kaspersky Symphony XDR
• Se publicó una edición especial de Agente de red para Windows XP.
• El Agente de red actualizado para Linux es compatible con el servicio del proxy de KSN. Junto con los puntos de distribución basados en Windows, ahora puede usar puntos de distribución basados en Linux para reenviar solicitudes de Kaspersky Security Network (KSN) desde los dispositivos administrados. Esta característica le permite redistribuir y optimizar el tráfico de la red.
• El Agente de red actualizado para Linux es compatible con la función de Registro de aplicaciones. El Agente de red puede elaborar una lista de las aplicaciones instaladas en un dispositivo administrado basado en Linux y transmitirla al Servidor de administración.
• Puede usar Kaspersky Security Center Cloud Console para exportar directivas y tareas a un archivo y, luego, importar esas directivas y tareas en Kaspersky Security Center Windows o Kaspersky Security Center Linux.

Actualización de noviembre de 2022

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 11.3 para Linux.
• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Managed Detection and Response 2.1.18.
• Kaspersky Security Center Cloud Console ahora admite versiones actualizadas de Kaspersky Endpoint Security for Mac 11.2 y 11.2.1, para admitir macOS 13.
• Se actualizaron los videos en la sección Presentación y tutoriales.

Actualización de octubre de 2022

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Hemos actualizado el texto del Acuerdo de procesamiento de datos para Kaspersky Security Center Cloud Console.
• Ahora, la infraestructura de Kaspersky Security Center Cloud Console le notifica si un espacio de trabajo no tiene una clave de licencia activa y puede eliminarse si no agrega una nueva clave de licencia.
• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 11.11.0 para Windows.
• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Detection and Response Optimum 2.3.
• Compatible con Kaspersky Embedded Systems Security 3.2 para Windows.

Actualización de septiembre de 2022

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Ahora puede asignar administradores dedicados para Servidores de administración virtuales. Cree una cuenta de usuario para un administrador y otorgue al administrador los derechos de acceso a un Servidor de administración virtual. El administrador asignado solo tiene acceso al Servidor de administración virtual seleccionado y no puede conectarse al Servidor de administración principal ni a otros Servidores de administración secundarios, físicos o virtuales.
• Experiencia de usuario optimizada cuando elimina una clave de licencia para Kaspersky Security Center Cloud Console. El nuevo mecanismo evita que elimine su última clave de licencia activa por accidente.
• Ahora puede usar puntos de distribución basados en Linux a fin de descargar bases de datos antivirus para aplicaciones de seguridad de Kaspersky a través de la tarea Descargar actualizaciones en los repositorios de los puntos de distribución.
• Ahora el Agente de red está disponible en el idioma de localización japonés.
• En la interfaz de Kaspersky Security Center Cloud Console, se cambió el estilo de las mayúsculas de los nombres de las secciones por el de las mayúsculas de las frases.

Actualización de agosto de 2022

Nuevo idioma admitido: Kaspersky Security Center Cloud Console se ha traducido completamente al japonés.

Actualización de julio de 2022

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Nuevas versiones de las aplicaciones de Kaspersky compatibles:
  • Kaspersky Endpoint Agent 3.13
  • Kaspersky Endpoint Security 11.2.1 for Mac
  • Kaspersky Security para iOS: 1.0.0
  • Kaspersky Endpoint Security 11.10.0 para Windows
• Hemos actualizado el contenido del Contrato y del Acuerdo de procesamiento de datos de Kaspersky Security Center Cloud Console.
• Nuevo idioma admitido: la infraestructura de Kaspersky Security Center Cloud Console ahora está disponible en japonés. Pronto también admitiremos el idioma japonés dentro de los espacios de trabajo de Kaspersky Security Center Cloud Console.

Actualización de abril de 2022

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 11.9.0 para Windows.
• Kaspersky Security Center Cloud Console ahora es compatible con el idioma de localización japonés de Kaspersky Embedded Systems Security.

Actualizado el 09 de marzo de 2022

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Implementación de la Integración con Kaspersky Endpoint Detection and Response Expert.
• Implementación de la Plataforma de respuesta a incidentes (IRP). Ahora puede administrar los incidentes de seguridad a través de Kaspersky Security Center Cloud Console.
• Kaspersky Security Center Cloud Console ahora acepta claves de licencia para Kaspersky Endpoint Detection and Response Expert. El número mínimo de dispositivos para la licencia es de 50.

Actualizado el 11 de febrero de 2022

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Las licencias para Kaspersky Embedded Systems Security para Windows ahora son compatibles.
• La solución es compatible con Kaspersky Endpoint Security 11.8.0 para Windows.
• Puede utilizar un paquete de distribución en japonés para instalar Kaspersky Endpoint Security 11.8.0 para Windows.
• Es compatible con Kaspersky Endpoint Agent 3.12.

Actualización: 10 de diciembre de 2021

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Mejoras para operar con usuarios internos:
  • Ahora puede agregar usuarios internos nuevos a través del portal.
  • La aplicación ahora le impedirá quitarse derechos a usted mismo.

Actualizado el lunes, 18 de octubre de 2021

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Detection and Response Optimum 2.0.
• Ahora puede administrar los dispositivos móviles con Android a través de Kaspersky Security Center Cloud Console.
• Kaspersky Marketplace está disponible como una nueva sección del menú: ahora puede buscar una aplicación de Kaspersky a través de Kaspersky Security Center Cloud Console.
• Hay una nueva sección disponible en el menú, Novedades de Kaspersky. Allí encontrará información actualizada sobre las aplicaciones de Kaspersky que estén instaladas en los dispositivos administrados. Kaspersky Security Center Cloud Console actualiza periódicamente la información de esta sección.
• Ahora puede administrar servidores de administración secundarios con sistemas operativos Linux a través de Kaspersky Security Center Cloud Console.

Actualizado el 7 de septiembre de 2021

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Ahora puede usar los Servicios de federación de Active Directory (AD FS) para iniciar sesión en Kaspersky Security Center Cloud Console con su cuenta de Active Directory. Ya no necesitará crear una nueva cuenta de usuario.
• Kaspersky Security Center Cloud Console ahora es compatible con los entornos de nube de Amazon Web Services, Microsoft Azure y Google Cloud. Para proteger instancias o máquinas virtuales en un entorno de nube, necesitará una de las licencias de Kaspersky Hybrid Cloud Security. La aplicación ofrece un Asistente de configuración para entornos de nube.
• Cada espacio de trabajo admite ahora un máximo de 25 000 dispositivos.
• A partir de ahora, Kaspersky Security Center Cloud Console puede integrarse con un sistema SIEM. Puede exportar eventos a un sistema SIEM a través del protocolo Syslog.
• Ahora puede crear servidores de administración virtuales. Cada Servidor de administración virtual puede tener su propia estructura de grupos de administración y sus propias directivas, tareas, informes y eventos. Puede usar servidores de administración virtuales para administrar organizaciones cliente que tengan flujos de trabajo complejos desde su espacio de trabajo. Tenga en cuenta que los servidores de administración virtuales creados en un despliegue local de Kaspersky Security Center no pueden migrarse a Kaspersky Security Center Cloud Console.
• Ahora puede modificar el ancho de las columnas de las tablas. También puede buscar datos y ordenarlos.
• Hemos mejorado la estabilidad y la disponibilidad de Kaspersky Business Hub y de Kaspersky Security Center Cloud Console.

Actualizado el 27 de octubre de 2020

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Security 11.6.0 for Windows, Kaspersky Endpoint Security 11.1 for Mac Revisión A y Kaspersky Endpoint Agent 3.10 (como parte de Kaspersky Endpoint Detection and Response Optimum).
• A partir de ahora, puede usar las siguientes licencias:
  • Kaspersky Endpoint Detection and Response Optimum
  • Kaspersky Endpoint Security for Business Advanced
  • Kaspersky Total Security for Business
• Se han implementado las siguientes funciones:
  • Administración de vulnerabilidades y parches
  • Administración de cifrado
  • Control de aplicaciones
  • Control de anomalías adaptativo
  • Sesiones de RDP y de Windows Desktop Sharing
• El menú de navegación ahora es vertical. Se asemeja al que ofrece Kaspersky Security Center en su interfaz basada en Microsoft Management Console.
• Se han publicado videos técnicos de capacitación que le permitirán aprender sobre el funcionamiento de la aplicación.

Actualizado el 30 de junio de 2020

Esta actualización de Kaspersky Security Center Cloud Console incluye las siguientes novedades y mejoras:

• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Security 11 for Windows Server (a partir de septiembre de 2020).
• Kaspersky Security Center Cloud Console ahora es compatible con Kaspersky Endpoint Agent 3.9 y Kaspersky Endpoint Security 11.4.0 para Windows.
• Se han realizado mejoras en el Asistente de inicio rápido: se eliminaron algunos pasos, se modificó ligeramente la secuencia de pasos y se editaron algunos textos para que fueran más fáciles de comprender.
• Kaspersky Security Center Cloud Console ahora está disponible en idioma italiano.
• Ahora puede revocar el Contrato de licencia de usuario final (EULA) de cualquier aplicación administrada de Kaspersky a través de la interfaz de Kaspersky Security Center Cloud Console. Antes de revocar un EULA, deberá desinstalar la aplicación a la que el contrato esté asociado.
• Ahora puede eliminar espacios de trabajo. Si marca un espacio de trabajo para que se lo elimine, de forma predeterminada, se lo eliminará automáticamente en un plazo de siete días. De ser necesario, puede hacer que el espacio de trabajo se elimine en forma inmediata.
• Se ha implementado un mecanismo de verificación en dos pasos para iniciar sesión en la consola.

[Topic 166361]

Kaspersky Security Center Cloud Console

Esta sección contiene información sobre el objetivo de Kaspersky Security Center Cloud Console y sus funciones y componentes principales.

Kaspersky Security Center Cloud Console es una aplicación alojada y mantenida por Kaspersky. No es necesario instalar Kaspersky Security Center Cloud Console en un equipo o servidor propios. A través de Kaspersky Security Center Cloud Console, el administrador puede instalar las aplicaciones de seguridad de Kaspersky en los dispositivos de una red corporativa, ejecutar tareas de análisis y actualización en forma remota y gestionar las directivas de seguridad de las aplicaciones administradas. También puede usar un panel detallado para conocer rápidamente los estados de los dispositivos corporativos, consultar informes detallados y acceder a ajustes pormenorizados en las directivas de protección.

[Topic 195506]

Acerca de Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console es una aplicación diseñada para administradores de redes corporativas y personas que tienen a su cargo la protección de dispositivos en organizaciones de muy diversos tipos.

Kaspersky Security Center Cloud Console permite hacer lo siguiente:

• Instalar aplicaciones de Kaspersky en los dispositivos de una red y administrar las aplicaciones instaladas.
• Crear una jerarquía de grupos de administración para administrar una selección de dispositivos cliente como si fueran una sola entidad.
• Crear servidores de administración virtuales y organizarlos en una jerarquía.
• Proteger estaciones de trabajo, servidores y otros dispositivos conectados a la red:
  • Administrar un sistema de protección antimalware basado en las aplicaciones de Kaspersky.
  • Usar prestaciones de detección y respuesta (EDR y MDR) para fines como los siguientes (si se cuenta con una licencia de Kaspersky Endpoint Detection and Response o de Kaspersky Managed Detection and Response):
    • Analizar e investigar incidentes
    • Crear un gráfico con la cadena de desarrollo de la amenaza para visualizar un incidente
    • Aceptar o rechazar respuestas manualmente o configurar la aceptación automática de todas las respuestas
• Usar Kaspersky Security Center Cloud Console como aplicación multiinquilino.
• Administrar de forma remota las aplicaciones de Kaspersky instaladas en los dispositivos cliente.
• Realizar un despliegue centralizado de claves de licencia para las aplicaciones de Kaspersky instaladas en los dispositivos cliente.
• Crear y administrar directivas de seguridad para los dispositivos conectados a la red.
• Crear y administrar cuentas de usuario.
• Crear y administrar roles de usuario (RBAC).
• Crear y administrar tareas para las aplicaciones instaladas en los dispositivos de red.
• Ver informes sobre el estado del sistema de seguridad de cada organización cliente en particular.

Para administrar Kaspersky Security Center Cloud Console, se utiliza una Consola de administración basada en la nube. Esta consola permite que el dispositivo del administrador interactúe con el Servidor de administración a través de un navegador. El Servidor de administración es una aplicación diseñada para administrar las aplicaciones Kaspersky instaladas en los dispositivos de red. Cuando se utiliza un navegador para conectarse a Kaspersky Security Center Cloud Console, el navegador establece una conexión con el Servidor de Kaspersky Security Center Cloud Console.

El Servidor de administración y el sistema de administración de bases de datos (DBMS, por sus siglas en inglés) conectado a este se encuentran instalados en un entorno de nube y se le ofrecen a usted como servicio. El mantenimiento del Servidor de administración y del DBMS se proporciona como parte del servicio. Los componentes de software de Kaspersky Security Center Cloud Console se mantienen siempre actualizados. A fin de resguardar la información, se crean copias de seguridad periódicas tanto del Servidor de administración como de los objetos creados (directivas, tareas, etc.).

Kaspersky Security Center Cloud Console es una aplicación multilingüe. Puede cambiar el idioma de la interfaz en cualquier momento, sin necesidad de cerrar y volver a abrir la aplicación.

La función de actualizaciones (incluido el suministro de actualizaciones de las firmas antivirus y de la base de código) y la función de KSN pueden dejar de estar disponibles en el software en el territorio de EE. UU.

[Topic 166364]

Requisitos de hardware y software para Kaspersky Security Center Cloud Console

Consola de administración

Para utilizar Kaspersky Security Center Cloud Console como cliente, solo necesita un navegador.

Solo puede usar una única ventana o pestaña del navegador para trabajar con Kaspersky Security Center Cloud Console.

La resolución de pantalla mínimas es 1366x768 píxeles.

Los requisitos de hardware y software con los que debe cumplir el dispositivo son los que impone el navegador utilizado para Kaspersky Security Center Cloud Console.

Navegador:

• Google Chrome 133.0.6943.53 o versiones posteriores
• Microsoft Edge 134.0.3124.66 o versiones posteriores
• Safari 17.6 en macOS
• Navegador "Yandex" 25.2.3.809 o versiones posteriores
• Versión de soporte extendido de Mozilla Firefox 128.8.0 o versiones posteriores

Agente de red

Requisitos de hardware mínimos:

• CPU con una frecuencia operativa de 1 GHz o superior Para sistemas operativos de 64 bits, la frecuencia mínima admisible es de 1.4 GHz
• RAM: 512 MB
• Espacio disponible en disco: 1 GB

Requisitos mínimos de hardware para la Administración de vulnerabilidades y parches:

• CPU con una frecuencia operativa de 1.4 GHz o superior Se requiere un SO de 64 bits
• RAM: 8 GB
• Espacio disponible en disco: 1 GB

  Sistemas operativos compatibles con el Agente de red

El Agente de red es compatible con las arquitecturas Apple Silicon (M1) e Intel.

Se admiten las siguientes plataformas de virtualización:

• VMware vSphere 6.7
• VMware vSphere 7.0
• Citrix XenServer 7.1 LTSR
• Citrix XenServer 8.x
• Parallels Desktop 18
• Oracle VM VirtualBox 7.x
• Microsoft Hyper-V Server 2019 (64 bits)
• Microsoft Hyper-V Server 2022 (64 bits)
• KVM (todos los sistemas operativos Linux compatibles con el Agente de red)

En Microsoft Windows XP, el Agente de red podría no realizar algunas operaciones correctamente.

[Topic 172903]

Aplicaciones y soluciones de Kaspersky compatibles

Las licencias para distintos productos otorgan acceso a diversos tipos de aplicaciones y soluciones de Kaspersky.

Las siguientes aplicaciones y soluciones de Kaspersky pueden desplegarse y administrarse a través de Kaspersky Security Center Cloud Console:

• Kaspersky Security for Windows Server 11.0.1
• Kaspersky Endpoint Security 12.8 for Windows (solo se admite el cifrado ligero [AES56])
• Kaspersky Endpoint Security 12.2 for Linux
• Kaspersky Endpoint Security 12.1 for Mac
• Kaspersky Embedded Systems Security 3.4 para Windows
• Kaspersky Embedded Systems Security 3.4 para Linux
• Kaspersky Endpoint Agent 4.0
• Kaspersky Endpoint Security para Android
• Kaspersky Security for iOS

Puede integrar las siguientes soluciones para ver y procesar incidentes de seguridad:

• Kaspersky Managed Detection and Response
• Kaspersky Endpoint Detection and Response Optimum
• Kaspersky Endpoint Detection and Response Expert

Si instala una nueva versión de una aplicación en un dispositivo administrado, pero no actualiza la directiva correspondiente y continúa utilizando una directiva obsoleta con la nueva versión, la aplicación seguirá brindándole datos a Kaspersky Security Center Cloud Console. Sin embargo, Kaspersky Security Center Cloud Console no podrá procesar esos datos según lo descrito en la sección Datos procesados de las aplicaciones administradas de la documentación. Para que Kaspersky Security Center Cloud Console pueda procesar estos datos, deberá crear una nueva directiva para la nueva versión de la aplicación.

[Topic 197020]

Localización de Kaspersky Security Center Cloud Console

La interfaz y la documentación de Kaspersky Security Center Cloud Console están disponibles en los siguientes idiomas:

• Inglés
• Francés
• Alemán
• Italiano
• Japonés
• Portugués (Brasil)
• Ruso
• Chino simplificado
• Español
• Español (Latinoamérica)
• Chino tradicional

[Topic 187522]

Comparación de Kaspersky Security Center y Kaspersky Security Center Cloud Console

Puede usar Kaspersky Security Center de las siguientes maneras:

• Como solución de nube

  Kaspersky Security Center se instalará por usted en un entorno de nube. Kaspersky le dará acceso al Servidor de administración como servicio. Para administrar el sistema de seguridad de su red, utilizará una Consola de administración basada en la nube, llamada Kaspersky Security Center Cloud Console. La interfaz de esta consola se asemeja a la de Kaspersky Security Center Web Console.

• Como solución desplegada en una infraestructura local (con base Windows o base Linux)

  Usted se encargará de instalar Kaspersky Security Center en un dispositivo local. Para administrar el sistema de seguridad de su red, utilizará la Consola de administración basada en Microsoft Management Console o Kaspersky Security Center Web Console.

  Además de la aplicación para Windows, puede utilizar Kaspersky Security Center Linux. Pensada para entornos en los que solo se utiliza Linux, Kaspersky Security Center Linux se ha diseñado para desplegar y administrar la protección de dispositivos Linux a través de un Servidor de administración instalado en Linux. Kaspersky Security Center basado en Windows y Kaspersky Security Center Linux tienen diferentes conjuntos de características.

Utilice la siguiente tabla para comparar las características principales de Kaspersky Security Center y Kaspersky Security Center Cloud Console.

Comparación de las características de Kaspersky Security Center como solución local y como solución de nube

[Topic 291461]

Arquitectura y conceptos básicos

Esta sección explica la arquitectura y los conceptos básicos de la aplicación relacionados con Kaspersky Security Center Cloud Console.

[Topic 4531]

Arquitectura

En esta sección se describen los componentes de Kaspersky Security Center Cloud Console y el modo en que interactúan.

Arquitectura de Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console se administra mediante una consola de nube y consta de dos componentes principales: la infraestructura de Kaspersky Security Center Cloud Console y la infraestructura del cliente.

La infraestructura de Kaspersky Security Center Cloud Console está compuesta por los siguientes elementos:

• Consola de administración en la nube. Proporciona una interfaz web para crear y mantener el sistema de protección de la red de una organización cliente que es administrada por Kaspersky Security Center Cloud Console.
• Servicios de nube. Aquí se incluyen los servidores de actualización y los servidores de activación.
• Kaspersky Security Network (KSN). Servidores que contienen una base de datos en la que se detalla la reputación de los archivos, los recursos web y el software. Kaspersky actualiza la información de esta base de datos continuamente. Kaspersky Security Network permite que las aplicaciones de Kaspersky respondan más rápido a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de enfrentar falsos positivos.

La infraestructura del cliente puede estar compuesta por los siguientes elementos:

• Punto de distribución. Equipo en el que se ha instalado el Agente de red y que se utiliza para distribuir actualizaciones, realizar sondeos de red, instalar aplicaciones en forma remota y recopilar información sobre los equipos asociados a un grupo de administración o a un dominio de difusión. Es tarea del administrador determinar qué dispositivos actuarán como puntos de distribución y designarlos como tales manualmente.
• Dispositivos administrados. Computadoras de la red del cliente que se encuentran protegidas con Kaspersky Security Center Cloud Console. Cada dispositivo administrado debe contar con el Agente de red y una aplicación de seguridad de Kaspersky.
• Servidor de administración secundario instalado en la infraestructura local (opcional). Puede usar un Servidor de administración local para crear una jerarquía de servidores de administración.

[Topic 158830]

Puertos usados por Kaspersky Security Center Cloud Console

Para utilizar Kaspersky Security Center Cloud Console, que forma parte de la infraestructura de Kaspersky, debe abrir los siguientes puertos en los dispositivos cliente para permitir la conexión a Internet (consulte la tabla a continuación):

Puertos que deben estar abiertos en los dispositivos cliente para permitir la conexión a Internet

La siguiente tabla enumera los puertos que deben estar abiertos en los dispositivos cliente con el Agente de red instalado.

Puertos que deben estar abiertos en los dispositivos cliente

Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres que pertenezcan al grupo de puertos dinámicos del sistema operativo instalado en el endpoint. El sistema operativo asigna estos puertos a klnagent en forma automática; por este motivo, el proceso klnagent podría tomar puertos utilizados por otras aplicaciones. Si el proceso klnagent afecta el funcionamiento de otras aplicaciones, cambie la configuración de puertos en esas aplicaciones o excluya los puertos afectados del grupo de puertos dinámicos del sistema operativo.

También tenga en cuenta que las recomendaciones sobre la compatibilidad de Kaspersky Security Center Cloud Console con software de terceros se describen solo como referencia y es posible que no se apliquen a nuevas versiones de software de terceros. Las recomendaciones descritas para configurar puertos se basan en las experiencias de Soporte técnico y en nuestras prácticas recomendadas.

La siguiente tabla enumera los puertos adicionales que deben estar abiertos en los dispositivos cliente que tienen el Agente de red instalado como punto de distribución.

Puertos usados por el Agente de red cuando opera como punto de distribución

Si tiene uno o más servidores de administración en su red y los utiliza como servidores de administración secundarios cuando el Servidor de administración principal se encuentra en la infraestructura de Kaspersky, consulte la lista de puertos utilizados por Kaspersky Security Center cuando se lo instaló de forma local. Use esos puertos para permitir la interacción entre los dispositivos cliente y su Servidor de administración secundario (o servidores de administración secundarios).

[Topic 3302]

Conceptos básicos

En esta sección se explican los conceptos básicos relacionados con Kaspersky Security Center Cloud Console.

[Topic 3305]

Agente de red

La interacción entre el Servidor de administración y los dispositivos está a cargo del componente Agente de red de Kaspersky Security Center Cloud Console. Si un dispositivo tiene instalada una aplicación de Kaspersky que se administra mediante Kaspersky Security Center Cloud Console, debe tener instalado, también, el Agente de red.

El Agente de red es un servicio que se instala en el dispositivo con los siguientes atributos:

• Su nombre es "Agente de red de Kaspersky Security Center".
• Se inicia automáticamente junto con el sistema operativo.
• Se ejecuta utilizando la cuenta LocalSystem.

Un dispositivo que tiene el Agente de red instalado se denomina dispositivo administrado o dispositivo. El Agente de red se puede instalar en dispositivos Windows, Linux y Mac.

El nombre del proceso que inicia el Agente de red es klnagent.exe.

El Agente de red se encarga de sincronizar el dispositivo administrado con el Servidor de administración. Kaspersky Security Center Cloud Console sincroniza automáticamente el Servidor de administración con los dispositivos administrados varias veces por hora. El Servidor de administración establece el intervalo de sincronización (también conocido como el latido) en función del número de dispositivos gestionados.

[Topic 165736]

Grupos de administración

Un grupo de administración (de ahora en adelante grupo) es un conjunto lógico de dispositivos administrados que se combinaron en función de un rasgo específico para que se los pueda administrar como una única unidad de Kaspersky Security Center Cloud Console.

Todos los dispositivos administrados que pertenecen a un grupo de administración están configurados para lo siguiente:

• Ejecutar aplicaciones con una configuración en común. La configuración puede definirse mediante directivas de grupo.
• Usar un modo común de funcionamiento de las aplicaciones, mediante la creación de tareas de grupo con parámetros específicos. Puede usar tareas de grupo para, por ejemplo, crear e instalar un paquete de instalación común, actualizar las bases de datos y los módulos de una aplicación, realizar análisis a pedido y activar la protección en tiempo real.

Un dispositivo administrado puede pertenecer a un solo grupo de administración.

Los grupos y los servidores de administración se pueden organizar en jerarquías sin límites de anidamiento. Cada nivel de una jerarquía puede incluir servidores de administración secundarios y virtuales, grupos y dispositivos administrados. Puede mover dispositivos de un grupo a otro sin trasladar esos equipos físicamente. Por ejemplo, si un empleado de su empresa pasa del departamento de Contabilidad al departamento de Desarrollo, puede mover el equipo que utiliza esa persona del grupo de administración Contadores al grupo de administración Desarrolladores. Al efectivizarse el traspaso, el equipo recibirá automáticamente la configuración que los desarrolladores requieren para sus aplicaciones.

[Topic 3304]

Jerarquía de Servidores de administración

Los servidores de administración pueden organizarse en una jerarquía principal-secundario. Cada Servidor de administración puede tener varios servidores de administración secundarios, ubicados en diferentes niveles de anidamiento de esta jerarquía. No existe un límite en cuanto al nivel de anidamiento para los servidores de administración secundarios. Los grupos de administración del Servidor de administración principal incluyen los dispositivos cliente de todos los servidores de administración secundarios.

El Servidor de administración de Kaspersky Security Center Cloud Console solo puede actuar como Servidor de administración principal. Sus servidores secundarios solo pueden ser servidores de administración instalados en una infraestructura local.

A la hora de migrar de un Servidor de administración local al Servidor de administración de Kaspersky Security Center Cloud Console, puede organizar los servidores de administración en una jerarquía. Luego, para facilitar la migración, puede ceder el control de solo parte de los dispositivos administrados al Servidor de administración de Kaspersky Security Center Cloud Console. El Servidor de administración local seguirá estando a cargo de los dispositivos administrados restantes. Esta estrategia le permitirá probar las características de administración de Kaspersky Security Center Cloud Console con un número limitado de dispositivos administrados. Al mismo tiempo, podrá configurar directivas, tareas, informes y otros objetos para hacer pruebas de administración y control en toda su red. Con esto, si resultara necesario, podrá volver a utilizar los objetos configurados en el Servidor de administración local.

Cada dispositivo incluido en la jerarquía de grupos de administración puede estar conectado a un único Servidor de administración. Deberá monitorear la conexión entre dispositivos y servidores de administración independientemente. Utilice la función que permite buscar dispositivos en los grupos de administración de diferentes servidores de administración utilizando sus atributos de red.

[Topic 30636]

Servidor de administración virtual

El Servidor de administración virtual (también llamado Servidor virtual) es un componente de Kaspersky Security Center Cloud Console cuyo propósito es administrar la protección antivirus de la red de la organización cliente. Cada Servidor de administración virtual puede tener su propia estructura de grupos de administración y sus propios instrumentos de gestión y supervisión (directivas, tareas, informes, eventos, etc.). Las prestaciones que ofrecen los servidores de administración virtuales pueden ser de utilidad en organizaciones con flujos de trabajo complejos.

Los servidores de administración virtuales tienen las siguientes restricciones:

• Los servidores de administración virtuales solamente se pueden utilizar en el modo comercial de Kaspersky Security Center Cloud Console.
• Los servidores de administración virtuales no admiten la creación de servidores de administración secundarios (sean o no virtuales).
• Los servidores de administración virtuales de Kaspersky Security Center no se pueden migrar a Kaspersky Security Center Cloud Console.
• Los servidores de administración virtuales no pueden tener un administrador dedicado. De manera predeterminada, la persona que administra el Servidor de administración principal tiene también a su cargo los servidores virtuales.
• A los usuarios creados en un Servidor virtual no se les puede asignar una función en el Servidor de administración.
• En la ventana de propiedades de los servidor de administración virtuales, el número de secciones está restringido.

[Topic 98876]

Punto de distribución

Un punto de distribución es un dispositivo con el Agente de red instalado que se utiliza para distribuir actualizaciones, instalar de forma remota las aplicaciones y recuperar la información relativa a los dispositivos en red.

Las funciones y los casos de uso del Agente de red instalado en un dispositivo utilizado como punto de distribución varían según el sistema operativo.

Un punto de distribución puede realizar las siguientes funciones:

• Distribuir actualizaciones y paquetes de instalación a los dispositivos cliente dentro del grupo (incluida la distribución a través de multidifusión mediante UDP). El punto de distribución puede recibir las actualizaciones de los servidores de actualizaciones de Kaspersky utilizando una tarea de actualización creada para el mismo.

  Los puntos de distribución con macOS no pueden descargar actualizaciones de los servidores de actualizaciones de Kaspersky.

  Si hay uno o más dispositivos con macOS en el alcance de la tarea Descargar actualizaciones en los repositorios de los puntos de distribución, la tarea terminará con el estado Error aunque se complete sin errores en todos los dispositivos con Windows.

• Distribuir directivas y tareas de grupo mediante la multidifusión con UDP.
• Actuar como puerta de enlace para la conexión al Servidor de Administración para dispositivos administrados, ya que no se puede establecer una conexión directa en la infraestructura de nube.
• Sondear la red para detectar nuevos dispositivos y actualizar la información disponible sobre los dispositivos de los que ya se tenía conocimiento.
• Permitir la instalación remota de software de terceros y de aplicaciones de Kaspersky utilizando herramientas de Microsoft Windows, incluso en dispositivos cliente que no tienen el Agente de red.

  Esta función permite transferir paquetes de instalación del Agente de red de manera remota a dispositivos cliente ubicados en redes a las que el Servidor de administración no tiene acceso.

• Actuar como servidor proxy asociado a Kaspersky Security Network.

  Esta característica no estará disponible si el dispositivo que actúa como punto de distribución utiliza un sistema operativo Linux o macOS.

  Puede habilitar el servidor proxy de KSN del lado del punto de distribución para hacer que el dispositivo actúe como proxy de KSN. En este caso, el servicio del proxy de KSN (ksnproxy) se ejecuta en el dispositivo.

La transmisión de archivos del Servidor de administración al punto de distribución se realiza mediante el protocolo HTTP o, si la conexión SSL está habilitada, el protocolo HTTPS. El uso de HTTP o HTTPS en lugar de SOAP reduce el volumen de tráfico y, de ese modo, permite mejorar el rendimiento.

Los dispositivos con el Agente de red instalado deben designarse como puntos de distribución de los grupos de administración en forma manual. La lista completa de puntos de distribución para los grupos de administración especificados se muestra en el informe sobre la lista de puntos de distribución.

El alcance de un punto de distribución se compone del grupo de administración para el que ha sido designado y de todos los subgrupos de ese grupo, sin límite de anidamiento. Se debe destacar, sin embargo, que el dispositivo que actúa como punto de distribución no necesariamente tiene que formar parte del grupo de administración para el que ha sido designado. Cuando existe más de un punto de distribución en la jerarquía de grupos de administración, el Agente de red del dispositivo administrado se conecta con el punto de distribución que más cerca se encuentra en esa jerarquía.

El alcance de un punto de distribución también puede ser una ubicación de red. La ubicación de red se utiliza para crear manualmente el conjunto de dispositivos que reciben sus actualizaciones de un punto de distribución. Solo es posible determinar la ubicación de red de un dispositivo que utiliza el sistema operativo Windows.

Kaspersky Security Center Cloud Console asigna a cada Agente de red una dirección de multidifusión IP única, diferente de todas las otras direcciones. Con ello se evitan las sobrecargas de red que podrían registrarse si las direcciones IP se superpusieran.

Cuando hay dos o más puntos de distribución asignados a una misma área de red o a un mismo grupo de administración, uno de ellos se convierte en el punto de distribución activo y el restante (o los restantes) en punto(s) de distribución en espera. El punto de distribución activo descarga las actualizaciones y los paquetes de instalación directamente del Servidor de administración; los puntos de distribución en espera únicamente reciben actualizaciones del punto de distribución activo. Así, los archivos se descargan una sola vez del Servidor de administración y luego se distribuyen entre los puntos de distribución. Si el punto de distribución activo no se encuentra disponible por alguna razón, uno de los puntos de distribución en espera se vuelve activo. El Servidor de administración determina automáticamente que un punto de distribución debe quedar en espera.

El estado del punto de distribución (Activo/En espera) se muestra con una casilla en el informe klnagchk.

El punto de distribución debe tener un mínimo de 4 GB de espacio libre en su disco. Si el espacio libre en disco del punto de distribución es inferior a 2 GB, Kaspersky Security Center Cloud Console crea un problema de seguridad con el nivel de importancia Advertencia. El problema de seguridad se publicará en las propiedades del dispositivo, en la sección Problemas de seguridad.

Para ejecutar tareas de instalación remota en un dispositivo designado como punto de distribución, se requiere espacio en disco adicional. El volumen de espacio libre debe superar el tamaño total de los paquetes de instalación que se instalarán.

Para ejecutar tareas de actualización (instalación de parches) y de reparación de vulnerabilidades en un dispositivo designado como punto de distribución, se requiere espacio en disco adicional. El volumen de espacio libre debe ser de al menos el doble del tamaño total de los parches que se instalarán.

Los dispositivos designados como puntos de distribución deben protegerse contra el acceso no autorizado por medios virtuales y físicos.

[Topic 165761]

Complemento web de administración

Para administrar el software de Kaspersky en forma remota a través de Kaspersky Security Center Cloud Console, se utiliza un componente especial, llamado complemento web de administración. En lo sucesivo, el término complemento de administración hará referencia a un complemento web de administración. Un complemento de administración es una interfaz entre Kaspersky Security Center Cloud Console y una aplicación específica de Kaspersky. El complemento de administración permite configurar tareas y directivas para esa aplicación.

Un complemento de administración hace lo siguiente:

• Brinda una interfaz para crear y editar tareas y ajustes para una aplicación
• Brinda una interfaz para crear y editar las directivas y los perfiles de directivas que se utilizan para configurar los dispositivos y las aplicaciones de Kaspersky en forma remota y centralizada
• Transmite los eventos generados por una aplicación
• Brinda las funciones de Kaspersky Security Center Cloud Console que permiten mostrar los eventos y los datos de funcionamiento de una aplicación, así como las estadísticas transmitidas por los dispositivos cliente

[Topic 3313]

Directivas

Una directiva es un conjunto de valores de configuración que se aplican a una aplicación de Kaspersky en un grupo de administración y sus subgrupos. Puede instalar varias aplicaciones de Kaspersky en los dispositivos de un grupo de administración. Kaspersky Security Center Cloud Console ofrece una única directiva para cada aplicación de Kaspersky disponible en un grupo de administración. Una directiva tiene uno de los siguientes estados (consulte la tabla a continuación):

Estado de la directiva

Las directivas funcionan de acuerdo con las siguientes reglas:

• Es posible configurar más de una directiva, con distintos valores, para una misma aplicación.
• Solo puede haber una directiva activa para la aplicación actual.
• Puede activar una directiva inactiva para responder a un evento específico. Por ejemplo, puede aplicar ajustes de protección antivirus más estrictos durante un brote de virus.
• Una directiva puede tener directivas secundarias.

En general, puede usar las directivas como preparativos para situaciones de emergencia, como un ataque de virus. Si sufriera un ataque a través de unidades USB, por ejemplo, podría activar una directiva que bloqueara el acceso a ese tipo de unidades. Al hacerlo, la directiva que se encontrara activa hasta ese momento se desactivaría automáticamente.

Para poder hacer frente a distintas situaciones sin tener que mantener un grupo de directivas que difieran entre sí en unos pocos valores de configuración, puede usar perfiles de directivas.

Un perfil de directiva es un subconjunto de valores de configuración que se agrupan bajo un nombre y reemplazan los valores de configuración de una directiva. Un perfil de directiva afecta la constitución de los ajustes vigentes de un dispositivo administrado. Los ajustes vigentes de un dispositivo son aquellos que se encuentran en vigor en el mismo en un momento dado como resultado de aplicar la directiva, el perfil de directiva y la configuración local de una aplicación.

Los perfiles de directivas funcionan de acuerdo con las siguientes reglas:

• Un perfil de directiva entra en vigor cuando se cumple una condición de activación específica.
• Los perfiles de directivas contienen valores de configuración que difieren de los especificados en la directiva.
• La activación de un perfil de directiva modifica los ajustes vigentes del dispositivo administrado.
• Una directiva puede tener un máximo de 100 perfiles de directiva.

[Topic 165778]

Perfiles de directivas

Puede que a veces necesite crear varias versiones de una misma directiva para diferentes grupos de administración. En ese caso, probablemente quiera tener la capacidad de modificar la configuración de esas directivas centralmente. Las versiones de la directiva podrían diferir en uno o dos valores de configuración únicamente. Suponga, por ejemplo, que todos los contadores de su empresa están sujetos a una misma directiva, pero existe una diferencia: los contadores sénior tienen permiso para usar unidades de almacenamiento extraíbles, mientras que los contadores junior lo tienen prohibido. En tal caso, no será práctico valerse únicamente de la jerarquía de grupos de administración para aplicar las directivas a los dispositivos.

Para evitar la creación de varias instancias de una sola directiva, Kaspersky Security Center Cloud Console permite crear perfiles de directivas. Los perfiles de directivas permiten que los dispositivos de un mismo grupo de administración operen con diferentes configuraciones de directiva.

Un perfil de directiva es un subconjunto nominado de los valores de configuración definidos en una directiva. Este subconjunto de valores, que se distribuye a los dispositivos de destino junto con la propia directiva, entra en vigor cuando se presenta una condición específica, llamada condición de activación del perfil. Un perfil contiene solamente los valores de configuración que difieren de los de la directiva "básica" que se encuentra activa en el dispositivo administrado. Cuando el perfil se activa, se modifican los valores de configuración que la directiva "básica" había impuesto inicialmente en el dispositivo. La configuración toma los valores especificados en el perfil.

[Topic 3316]

Modo en que se relacionan las directivas y la configuración local de una aplicación

Puede usar directivas para que una aplicación opere con los mismos valores de configuración en todos los dispositivos de un grupo.

Si necesita redefinir los valores de configuración especificados por una directiva para ciertos dispositivos de un grupo, puede hacerlo modificando la configuración local de la aplicación. Tenga en cuenta que solo podrá modificar los valores de configuración que la directiva permita modificar, es decir, los de aquellos ajustes o parámetros que se encuentren desbloqueados.

El valor que una aplicación utiliza para un parámetro en un dispositivo cliente depende de si dicho parámetro está o no bloqueado () en la directiva:

• Cuando no está permitido modificar un parámetro, todos los dispositivos cliente utilizan el mismo valor (el que se ha fijado en la directiva).
• Cuando está permitido modificar un parámetro, en lugar del valor exigido por la directiva, la aplicación usa el valor definido localmente en el dispositivo cliente. Ello significa que el valor puede modificarse en la configuración local de la aplicación.

Así, cuando se ejecuta una tarea en un dispositivo cliente, la aplicación aplica valores configurados por dos vías diferentes:

• por medio de la configuración de la tarea y la configuración local de la aplicación, si la directiva no prohíbe los cambios en el parámetro correspondiente;
• por medio de la directiva de grupo, si la directiva prohíbe los cambios en el parámetro correspondiente.

La configuración local de una aplicación toma los valores definidos en una directiva la primera vez que se aplica esa directiva.

[Topic 195258]

Licencias de las aplicaciones

En esta sección, encontrará información relacionada con las licencias de las aplicaciones.

[Topic 180068]

Licencias de Kaspersky Security Center Cloud Console

Al concluir este escenario, podrá comenzar a usar Kaspersky Security Center Cloud Console y sus aplicaciones de seguridad administradas con una licencia.

Kaspersky Security Center Cloud Console le brinda una ubicación central para distribuir claves de licencia a las aplicaciones de Kaspersky instaladas en los dispositivos cliente, monitorear el uso de esas claves de licencia y renovar las licencias de las aplicaciones.

Si ya está utilizando Kaspersky Security Center Cloud Console, puede visitar Kaspersky Marketplace para ver todo el catálogo de soluciones empresariales que ofrece Kaspersky, seleccionar las soluciones que necesite y adquirirlas en el sitio web de Kaspersky.

El modo de prueba: descubra las funciones de Kaspersky Security Center Cloud Console antes de comprar una licencia

Antes de nada, puede probar Kaspersky Security Center Cloud Console en forma gratuita. Para ello, cree un espacio de trabajo de prueba que terminará en 30 días. Si necesita un espacio de trabajo comercial sin límites de vigencia, compre una licencia.

No es posible pasar del modo de prueba al modo comercial. Los espacios de trabajo de prueba se eliminan automáticamente, junto con todo su contenido, cuando se llega al límite de treinta días.

Etapas

El escenario se divide en etapas:

1. Obtener un código de activación para usar Kaspersky Security Center Cloud Console con una licencia en modo comercial. Comprar una o más licencias

   Las distintas licencias brindan acceso a distintas aplicaciones y servicios de Kaspersky, por lo que posiblemente quiera comprar más de una licencia.

   Descubra cuáles son las licencias que puede comprar y cuál es el mínimo de dispositivos que exige cada licencia.

   Kaspersky Security Center Cloud Console forma parte de varias soluciones de Kaspersky. Elija la solución que usará y compre una licencia para la misma. Necesitará comunicarse con Kaspersky o uno de los socios de Kaspersky con una solicitud especial si desea comprar una licencia que cubra 10000 dispositivos o más.

   Utilice esta tabla para ver las funciones de Administración de vulnerabilidades y parches a las que brinda acceso cada licencia.

   Si desea usar Kaspersky Security Center Cloud Console en un entorno de nube como Microsoft Azure, consulte las opciones de licencias para entornos de nube.

   Si opera como proveedor de servicios administrados (MSP), consulte el tema sobre las licencias de Kaspersky Security Center Cloud Console para MSP.

2. Activar Kaspersky Security Center Cloud Console durante la creación del espacio de trabajo

   La clave de licencia para activar Kaspersky Security Center Cloud Console se ingresa al momento de crear un espacio de trabajo.

   Si tiene más de una clave de licencia, ingrese una al azar; más adelante, deberá agregar otras claves de licencia en Kaspersky Security Center Cloud Console para activar las aplicaciones de Kaspersky administradas.

3. Agregar las claves de licencia para las aplicaciones administradas al repositorio del Servidor de administración

   Las claves de licencia que se van a desplegar deben agregarse primero al repositorio del Servidor de administración.

   La clave de licencia ingresada al crear el espacio de trabajo se agrega al repositorio del Servidor de administración automáticamente.

   Si tiene claves de licencia adicionales, agréguelas una por una al repositorio del Servidor de administración de Kaspersky Security Center Cloud Console.

4. Desplegar las claves de licencia para las aplicaciones administradas

   Elija un método para desplegar la clave de licencia (o las claves de licencia) a los dispositivos que desee proteger:

   • Despliegue automático

     Si usa aplicaciones administradas diferentes y necesita desplegar un código de activación específico para cada una de ellas, elija otra manera de desplegar esos códigos de activación.

     Kaspersky Security Center permite desplegar automáticamente las claves de licencia disponibles para las aplicaciones administradas. Suponga, por ejemplo, que tiene tres claves de licencia en el repositorio del Servidor de administración. Ha habilitado la opción Distribuir la clave de licencia automáticamente a los dispositivos administrados para las tres. Los dispositivos de su organización tienen instalada una aplicación de seguridad de Kaspersky (por ejemplo, Kaspersky Endpoint Security para Windows). Se detecta una nueva aplicación administrada en un dispositivo y se debe desplegar una clave de licencia para esa aplicación. La aplicación determina, por ejemplo, que dos de las claves de licencia del repositorio se pueden desplegar para la aplicación administrada en el dispositivo: una clave de licencia llamada Clave_1 y una clave de licencia llamada Clave_2. Se despliega una de estas claves de licencia para la aplicación administrada. No es posible predecir cuál es la clave de licencia desplegada porque el despliegue automático de claves de licencia no es un proceso con el que el administrador pueda interactuar.

     Cada vez que se despliega una clave de licencia, se realiza un nuevo conteo del número de instalaciones para los que se la ha utilizado. Asegúrese siempre de que la cantidad de aplicaciones para las que se despliega una clave de licencia no supere el límite definido para la licencia. Si la cantidad de dispositivos excede el límite de la licencia, a todos los dispositivos que no estaban cubiertos por la licencia se les asignará el estado Crítico.

     Instrucciones:

     • Agregar una clave de licencia al repositorio del Servidor de administración
     • Distribución automática de una clave de licencia
   • Despliegue con la tarea "Agregar clave de licencia" para una aplicación administrada

     Si opta por usar la tarea "Agregar clave de licencia" para una aplicación administrada, seleccione la clave que quiera desplegar a los dispositivos y, luego, elija los dispositivos utilizando cualquier método que le resulte conveniente (por ejemplo, elija un grupo de administración o una selección de dispositivos).

     Instrucciones:

     • Agregar una clave de licencia al repositorio del Servidor de administración
     • Distribución de claves de licencia a dispositivos cliente
   • Agregar un código de activación o un archivo de clave en los dispositivos manualmente

     Puede activar la aplicación de Kaspersky en forma local, usando las herramientas disponibles en la interfaz de la aplicación. Consulte la documentación de la aplicación instalada.

5. Comprobar en qué dispositivos se han activado las aplicaciones de Kaspersky administradas

   Para verificar que las claves de licencia se hayan desplegado correctamente, consulte la lista de claves de licencia utilizadas para una aplicación.

6. Configurar eventos relacionados con la caducidad de las licencias

   Configure los eventos necesarios para recibir una notificación cuando las claves de licencia estén a punto de caducar o ya se hayan utilizado al máximo:

   • Eventos del Servidor de administración: nivel Crítico
   • Eventos del Servidor de administración: nivel Error funcional
   • Eventos del Servidor de administración: nivel Advertencia
   • Eventos del Servidor de administración: nivel Información

[Topic 186413]

Acerca del modo de prueba de Kaspersky Security Center Cloud Console

El modo de prueba es un modo especial de Kaspersky Security Center Cloud Console. Está pensado para que el usuario se familiarice con las funciones de Kaspersky Security Center Cloud Console. En este modo, se pueden realizar actividades dentro de un espacio de trabajo con un período de vigencia limitado a treinta días. El modo de prueba se activa automáticamente cuando se crea un espacio de trabajo de prueba. Mientras esté trabajando en este modo, tendrá acceso a las mismas funciones que tendría con la licencia estándar de Kaspersky Endpoint Security for Business Advanced.

En Kaspersky Security Center Cloud Console, no se necesita asignar una licencia para el Servidor de administración, pues las funciones para las que se requiere una licencia especial no son compatibles. Si desea utilizar Kaspersky Security Center Cloud Console en modo de prueba, cree su primer espacio de trabajo y obtendrá automáticamente una licencia de prueba.

No es posible pasar del modo de prueba al modo comercial. Los espacios de trabajo de prueba se eliminan automáticamente, junto con todo su contenido, cuando se llega al límite de treinta días.

En el modo de prueba, la funcionalidad de Kaspersky Security Center Cloud Console está sujeta a las siguientes restricciones:

• No se puede crear una jerarquía de servidores de administración. No se pueden crear servidores de administración virtuales.
• La sección Licencias está disponible en modo de solo lectura. No está permitido agregar o quitar claves de licencia ni realizar ningún otro tipo de operación en esta sección.
• No se pueden crear paquetes de instalación personalizados.
• No se pueden crear roles personalizados para los usuarios.
• La función Brote de virus no está disponible. Los eventos Brote de virus no se almacenan y no se envían notificaciones.
• El repositorio Objetos eliminados no está disponible.
• No se puede habilitar la adición de eventos agrupados en lotes (eventos que se publican en grandes cantidades) a la base de datos.
• No se admite la migración de servidores de administración del modo local al modo Cloud Console.
• La información estadística de KSN que se recibe de los componentes del Servidor de administración, como el Agente de red o el Servidor de administración, no se envía a Kaspersky.

También se imponen algunos límites a la creación de ciertos objetos de la aplicación (consulte la siguiente tabla). Si supera un límite al intentar crear uno de estos objetos, no se le permitirá crear el objeto en cuestión y verá un mensaje de error sobre el límite.

Limitaciones para crear objetos de Kaspersky Security Center Cloud Console en el modo de prueba

[Topic 221110]

Utilizar Kaspersky Marketplace para elegir soluciones empresariales de Kaspersky

Marketplace es una sección del menú principal en la que puede ver el catálogo completo de soluciones empresariales de Kaspersky, seleccionar las soluciones que necesita y adquirir esos productos en el sitio web de Kaspersky. Puede utilizar filtros para ver solo las soluciones que resulten adecuadas para su organización y para los requisitos de su sistema de seguridad de la información. Una vez que elija una solución, Kaspersky Security Center Cloud Console lo llevará al sitio web de Kaspersky, a una página web con más información sobre el producto. Allí podrá proceder con la compra o ver instrucciones sobre el proceso de compra.

Puede usar los siguientes criterios para filtrar las soluciones de Kaspersky que se muestran en la sección Marketplace:

• Número de dispositivos (endpoints, servidores y otros tipos de activos) que desea proteger:
  • 50–250
  • 250-1000
  • Más de 1000
• Nivel de madurez del equipo de seguridad de la información de su organización:
  • Foundations

    Este es el nivel típico de las empresas que solo tienen un equipo de TI. Se bloqueará la mayor cantidad de amenazas posible en forma automática.

  • Optimum

    Este es el nivel típico de las empresas que, dentro de su equipo de TI, tienen personal específicamente a cargo de la seguridad informática. En este nivel, las empresas necesitan soluciones que les permitan contrarrestar tanto amenazas básicas como amenazas que puedan eludir sus mecanismos de prevención existentes.

  • Expert

    Este es el nivel típico de las empresas que tienen entornos de TI complejos y distribuidos. Estas empresas tienen un equipo de seguridad informática experimentado o un centro de operaciones de seguridad (SOC, por sus siglas en inglés). En este nivel, las empresas necesitan soluciones que les permitan contrarrestar amenazas complejas y ataques dirigidos.

• Tipos de activos que desea proteger:
  • Endpoints: estaciones de trabajo utilizadas por los empleados, máquinas físicas y virtuales, sistemas integrados
  • Servidores: servidores físicos y virtuales
  • Nube: entornos de nube pública, privada o híbrida; servicios en la nube
  • Red: red de área local, infraestructura de TI
  • Servicios: servicios relacionados con la seguridad proporcionados por Kaspersky

Para buscar y comprar una solución empresarial de Kaspersky:

1. En el menú principal, vaya a Marketplace.

   De forma predeterminada, la sección muestra todas las soluciones empresariales de Kaspersky disponibles.

2. Para ver solo aquellas soluciones que sean adecuadas para su organización, seleccione los valores pertinentes en los filtros.
3. Haga clic en la solución que desee comprar o investigar en más detalle.

Será redirigido a la página web de la solución. Puede seguir las instrucciones en pantalla para proceder con la compra.

[Topic 195507]

Licencias y cantidad mínima de dispositivos para cada licencia

Si desea utilizar Kaspersky Security Center Cloud Console en modo comercial, debe comprar una licencia antes de crear su primer espacio de trabajo. En la siguiente tabla, se enumeran las licencias que puede adquirir y la cantidad mínima de dispositivos que exige cada licencia (el mínimo aplica aunque quiera proteger menos dispositivos):

Licencias que permiten utilizar Kaspersky Security Center Cloud Console

Cada espacio de trabajo admite un máximo de 25 000 dispositivos. Si desea proteger más de 10 000 dispositivos, deberá crear un espacio de trabajo separado. Para tal fin, envíe una solicitud al servicio de soporte técnico de Kaspersky. En la solicitud, incluya los siguientes datos:

• Correo electrónico del usuario: la dirección de correo electrónico del usuario que se registró en Kaspersky Security Center Cloud Console. Este usuario tendrá derechos de administrador en el espacio de trabajo creado.

  Puede crear una cuenta en Kaspersky Security Center Cloud Console y no registrar una empresa ni crear un espacio de trabajo para ella. En la solicitud, incluya información sobre la empresa y sobre el espacio de trabajo.

• Nombre de la empresa: el nombre de la empresa en la que desea utilizar Kaspersky Security Center Cloud Console.
• País de la empresa: el país en el que se encuentra la empresa.
• Nombre del espacio de trabajo: el nombre del espacio de trabajo que se creará para la empresa.
• Número estimado de endpoints: la cantidad total de dispositivos cliente que buscará proteger en el nuevo espacio de trabajo (incluya en este recuento el número de dispositivos móviles).
• País del espacio de trabajo: el país en el que desea que esté ubicado el nuevo espacio de trabajo. De este parámetro depende el centro de datos elegido para almacenar el espacio de trabajo.

  El país de la empresa y el país del espacio de trabajo pueden ser los mismos.

• Código de activación: el código de activación que recibió al comprar Kaspersky Security Center Cloud Console. Asegúrese de que su licencia alcance para cubrir todos los dispositivos clientes que desee proteger.

Una vez que envíe su solicitud, los especialistas de Kaspersky se ocuparán de registrar la empresa y crearán un espacio de trabajo para ella. Recibirá un aviso por correo electrónico cuando el espacio de trabajo esté listo. Para ver el resultado de su solicitud, inicie sesión con su cuenta en Kaspersky Security Center Cloud Console.

[Topic 138255]

Eventos sobre límites de licencia superados

Kaspersky Security Center Cloud Console le permite obtener información sobre los eventos que se registran cuando las aplicaciones de Kaspersky instaladas en los dispositivos cliente superan algún límite de sus licencias.

El nivel de importancia de estos eventos cuando se supera un límite de licencia se define según las siguientes reglas:

• Cuando se ha utilizado entre un 90 % y un 100 % del número total de unidades cubiertas por la licencia, el evento se publica con el nivel de importancia Información.
• Cuando se ha utilizado entre un 100 % y un 110 % del número total de unidades cubiertas por la licencia, el evento se publica con el nivel de importancia Advertencia.
• Cuando se ha utilizado más de un 110 % del número total de unidades cubiertas por la licencia, el evento se publica con el nivel de importancia Evento crítico.

[Topic 223114]

Métodos para distribuir los códigos de activación a los dispositivos administrados

Cada aplicación de Kaspersky instalada en un dispositivo administrado debe contar con una licencia. Para agregar estas licencias, se debe aplicar un código de activación en cada aplicación. Los códigos de activación son la única vía válida para agregar una licencia a las aplicaciones administradas; no es posible utilizar archivos de clave para este fin. Para desplegar un código de activación, puede recurrir a los siguientes métodos:

• Despliegue automático
• La tarea Agregar clave de licencia para una aplicación administrada
• Activar la aplicación administrada manualmente

Las aplicaciones de Kaspersky pueden usar más de una clave de licencia al mismo tiempo. Kaspersky Endpoint Security para Windows, por ejemplo, puede utilizar dos claves de licencia: una para Kaspersky Endpoint Security para Windows y otra para la activación de las funciones de Endpoint Detection and Response.

Además, las aplicaciones de Kaspersky pueden tener no solo una clave de licencia activa, sino también una clave de licencia de reserva. Una aplicación de Kaspersky utiliza una clave activa en el momento actual y almacena una clave de reserva para aplicar después de que caduque la clave activa. Puede agregar una nueva clave de licencia activa o de reserva mediante cualquiera de los métodos enumerados anteriormente. La aplicación para la que agrega una clave de licencia define si la clave está activa o si es de reserva. La definición de la clave no depende del método que utilice para agregar una nueva clave de licencia.

[Topic 179952]

Agregar una clave de licencia al repositorio del Servidor de administración

Si agrega una clave de licencia a través de Kaspersky Security Center Cloud Console, las propiedades de la misma quedarán almacenadas en el Servidor de administración. Los parámetros definidos en las propiedades de las claves de licencia permiten que la aplicación genere un informe sobre el uso de las claves de licencia, mantenga al administrador al tanto de la caducidad de las licencias y le informe si se infringe una restricción dispuesta por una licencia. Puede configurar notificaciones sobre el uso de las claves de licencia en los ajustes del Servidor de administración.

Para agregar una clave de licencia al repositorio del Servidor de administración:

1. Vaya a Operaciones → Licencias → Licencias de Kaspersky.
2. Haga clic en el botón Agregar.
3. Introduzca el código de activación en el campo de texto y haga clic en el botón Enviar.
4. Haga clic en el botón Cerrar.

Se agrega la clave de licencia (o las claves de licencia) al repositorio del Servidor de administración.

[Topic 179954]

Distribución de claves de licencia a dispositivos cliente

Kaspersky Security Center Web Console le permite distribuir una clave de licencia a los dispositivos cliente automáticamente o mediante la tarea Activación de la aplicación. Con la tarea, puede distribuir claves a un grupo de dispositivos específico. Durante la distribución de una clave de licencia mediante una tarea, no se tiene en cuenta el límite de obtención de licencias en el número de dispositivos. Use la distribución automática de claves para detener la distribución de una clave de licencia automáticamente cuando se alcance el límite de obtención de licencias.

Si habilita la opción Distribución automática de una clave de licencia, no cree una tarea de Activación de la aplicación para distribuir la clave a los dispositivos cliente. De lo contrario, la carga en el Servidor de administración aumentará debido a la frecuencia de la sincronización.

Antes de realizar la distribución, agregue la clave de licencia al repositorio del Servidor de administración.

Para distribuir una clave de licencia a los dispositivos cliente con la tarea de Activación de la aplicación:

1. En el menú principal, vaya a Activos (dispositivos) → Tareas.
2. Haga clic en Agregar.

   Se inicia el Asistente para crear nueva tarea. Utilice el botón Siguiente para avanzar a un nuevo paso del asistente.

3. En la lista desplegable Aplicación, seleccione la aplicación para la que desee agregar una clave de licencia.
4. En la lista Tipo de tarea, seleccione la tarea de Activación de la aplicación.
5. En el campo Nombre de la tarea, ingrese el nombre de la tarea nueva.
6. Seleccione los dispositivos a los que se asignará la tarea.
7. En el paso Seleccionar una clave de licencia del asistente, haga clic en el vínculo Agregar clave para agregar la clave de licencia.
8. En el panel para agregar claves, agregue la clave de licencia mediante una de las siguientes opciones:

   Debe agregar la clave de licencia solo si no la agregó al repositorio del Servidor de administración antes de crear la tarea de Activación de la aplicación.

   • Seleccione la opción Escribir código de activación para ingresar un código de activación y luego haga lo siguiente:
     1. Especifique el código de activación y haga clic en el botón Enviar.

        La información sobre la clave de licencia aparece en el panel para agregar claves.

     2. Haga clic en el botón Guardar.

        Si desea distribuir la clave de licencia a los dispositivos administrados de forma automática, habilite la opción Distribuir la clave de licencia automáticamente a los dispositivos administrados.

        Se cerrará el panel para agregar claves.

   • Seleccione la opción Agregar archivo de clave para agregar un archivo de clave y luego haga lo siguiente:
     1. Haga clic en el botón Seleccionar archivo de clave.
     2. En la ventana que se abre, seleccione un archivo de clave y haga clic en el botón Abrir.

        La información sobre la clave de licencia aparecerá en el panel para agregar claves de licencia.

     3. Haga clic en el botón Guardar.

        Si desea distribuir la clave de licencia a los dispositivos administrados de forma automática, habilite la opción Distribuir la clave de licencia automáticamente a los dispositivos administrados.

        Se cerrará el panel para agregar claves.

9. Seleccione la clave de licencia desde la tabla de claves.
10. En el paso Información de licencia del asistente, desmarque la casilla Usar como clave de reserva predeterminada si desea reemplazar la clave de licencia activa.

    Por ejemplo, puede ser necesario cuando la organización cambia y se necesita la clave de otra organización en el dispositivo o si la clave se volvió a emitir y la nueva licencia caduca antes que la licencia actual. Para evitar errores, debe desmarcar la casilla Usar como clave de reserva.

    Si desea obtener más información sobre las cuestiones que pueden surgir al agregar una clave de licencia a Kaspersky Security Center y cómo resolverlas, consulte la Base de conocimientos de Kaspersky Security Center.

11. En el paso Finalizar la creación de la tarea del asistente, habilite la opción Abrir los detalles de la tarea cuando se complete la creación para modificar la configuración predeterminada de la tarea.

    Si no habilita esta opción, la tarea se creará con la configuración predeterminada. Podrá modificarla más adelante.

12. Haga clic en el botón Finalizar.

    El asistente creará la tarea. Si habilitó la opción Abrir los detalles de la tarea cuando se complete la creación, se abrirá automáticamente la ventana de propiedades de la tarea. En esta ventana, puede definir la configuración general de la tarea y, si es necesario, cambiar los ajustes establecidos durante la creación de la tarea.

    También puede abrir la ventana de propiedades de la tarea haciendo clic en el nombre de la tarea creada en la lista de tareas.

    La tarea se creará, configurará y se mostrará en la lista de tareas.

13. Para ejecutar la tarea, selecciónela en la lista de tareas y haga clic en el botón Iniciar.

    También puede programar el inicio de la tarea en la pestaña Programación, en la ventana de propiedades de la tarea.

    Para obtener una descripción detallada de la configuración de inicio programado, consulte la configuración general de la tarea.

Cuando se complete la tarea, la clave de licencia se desplegará a los dispositivos seleccionados.

[Topic 180049]

Distribución automática de una clave de licencia

Kaspersky Security Center Cloud Console permite que las claves de licencia almacenadas el repositorio de claves de licencia del Servidor de administración se distribuyan en forma automática a los dispositivos administrados.

Para distribuir una clave de licencia en forma automática a los dispositivos administrados:

1. Vaya a Operaciones → Licencias → Licencias de Kaspersky.
2. Haga clic en el nombre de la clave de licencia que quiera que se distribuya a los dispositivos automáticamente.
3. En la ventana de propiedades de la clave de licencia, ponga el interruptor en la posición Distribuir la clave de licencia automáticamente a los dispositivos administrados.
4. Haga clic en el botón Guardar.

La clave de licencia se distribuirá automáticamente a todos los dispositivos compatibles.

La distribución de claves de licencia se realiza a través del Agente de red. No se crean tareas de distribución de clave de licencia para la aplicación.

Durante la distribución automática de una clave de licencia, se tiene en cuenta el límite de obtención de licencias en el número de dispositivos. Este límite está definido en las propiedades de la clave de licencia. Cuando se llega al límite de dispositivos, el proceso de distribución se detiene automáticamente y la clave de licencia no se transfiere a más dispositivos.

Tenga en cuenta que una clave de licencia distribuida automáticamente podría no aparecer en el repositorio del Servidor de administración virtual en los siguientes casos:

• La clave de licencia no es válida para la aplicación.
• El Servidor de administración virtual no tiene ningún dispositivo administrado.
• La clave de licencia ya ha sido utilizada para dispositivos administrados asociados a otro Servidor de administración virtual y se ha alcanzado el límite a la cantidad de dispositivos.

Si habilita la opción Distribuir la clave de licencia automáticamente a los dispositivos administrados para una clave de licencia de suscripción a fin de activar cualquier aplicación en un dispositivo administrado y, al mismo tiempo, tiene activa una clave de licencia de prueba, la clave de licencia de prueba se reemplazará automáticamente ocho días antes de su caducidad por la clave de licencia de suscripción.

[Topic 180055]

Ver información sobre las claves de licencia en uso agregadas al repositorio del Servidor de administración

Para ver la lista de claves de licencia agregadas al repositorio del Servidor de administración,

Vaya a Operaciones → Licencias → Licencias de Kaspersky.

Se mostrará una lista con los códigos de activación que se hayan agregado al repositorio del Servidor de administración.

Para ver información detallada sobre una clave de licencia:

1. Vaya a Operaciones → Licencias → Licencias de Kaspersky.
2. Haga clic en el nombre de la clave de licencia de su interés.

Se abre una ventana con las propiedades de la clave de licencia. En la ventana, puede ver lo siguiente:

• en la pestaña General, los datos generales de la clave de licencia;
• en la pestaña Dispositivos, la lista de dispositivos cliente en los que la clave de licencia se utilizó para activar la aplicación de Kaspersky instalada.

[Topic 222233]

Ver información sobre las claves de licencia utilizadas para una aplicación de Kaspersky

Para ver las claves de licencia que se están utilizando para una aplicación de Kaspersky:

1. En el menú principal, vaya a Activos (dispositivos) → Dispositivos administrados.

   Si el dispositivo pertenece al grupo “Dispositivos no asignados”, vaya a Descubrimiento y despliegue → Dispositivos no asignados.

2. Haga clic en el nombre del dispositivo pertinente.
3. En la ventana que se abre, que contendrá las propiedades del dispositivo, vaya a la sección Aplicaciones.
4. En la lista de aplicaciones que se abre, seleccione la aplicación cuyas claves de licencia quiera ver.
5. En la ventana de las propiedades de la aplicación que se abre, en la pestaña General, seleccione la sección Claves de licencia.

   La información que busca se mostrará en el espacio de trabajo de la sección.

[Topic 180115]

Eliminar una clave de licencia del repositorio

Puede eliminar una clave de licencia del repositorio del Servidor de administración. Tenga en cuenta que los espacios de trabajo de Kaspersky Security Center Cloud Console se eliminan automáticamente luego de noventa días en los siguientes casos:

• cuando se ha eliminado la última clave de licencia (activa, de reserva o no utilizada) agregada al repositorio manualmente;
• cuando ha caducado la última clave de licencia.

Si su espacio de trabajo se elimina, ya no podrá utilizar Kaspersky Security Center Cloud Console para administrar la protección de su red. También perderá para siempre la información de Kaspersky Security Center Cloud Console. Si lo considera necesario, puede eliminar su espacio de trabajo manualmente. Caso contrario, recomendamos que mantenga al menos una clave de licencia en el repositorio del Servidor de administración.

Si elimina una clave de licencia, pero había agregado una clave de licencia de reserva, la clave de licencia de reserva se convertirá automáticamente en la clave de licencia activa, en reemplazo de la clave de licencia que supo estar activa y que se eliminó (o que caducó).

Si elimina la clave de licencia activa desplegada en un dispositivo administrado, la aplicación seguirá funcionando en ese dispositivo.

Para eliminar una clave de licencia del repositorio del Servidor de administración:

1. Verifique que el Servidor de administración no esté utilizando la clave de licencia que desea eliminar. Si el Servidor de administración está utilizando ese archivo o código, no lo podrá eliminar. Para realizar la verificación, haga lo siguiente:
   1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al Servidor de administración.

      Se abre la ventana Propiedades del Servidor de administración.

   2. En la pestaña General, vaya a la sección Claves de licencia.
   3. Si ve la clave de licencia que desea eliminar en esta sección, haga clic en el botón Eliminar clave de licencia activa y confirme la operación. El Servidor de administración dejará de utilizar la clave de licencia eliminada, pero no se la borrará del repositorio del Servidor de administración. Si la clave de licencia que desea eliminar no aparece en esta sección, sabrá que no es la que utiliza el Servidor de administración.
2. En el menú principal, vaya a Operaciones → Licencias → Licencias de Kaspersky.
3. Seleccione la clave de licencia que desee eliminar y haga clic en el botón Eliminar.
4. En la ventana que aparece, marque la casilla Comprendo el riesgo y deseo eliminar la clave de licencia. Al hacer esto, declara saber que, si elimina su última clave de licencia, su espacio de trabajo se eliminará y ya no podrá controlar sus dispositivos administrados. A continuación, haga clic en el botón Eliminar.

Como resultado, la clave de licencia seleccionada se eliminará del repositorio.

Puede agregar nuevamente la clave de licencia eliminada o puede agregar una nueva. Si la clave de licencia que eliminó era la última disponible, podrá agregar una nueva en tanto su espacio de trabajo no se haya eliminado. Kaspersky Security Center Cloud Console notifica a los administradores del espacio de trabajo 30 días, 7 días y 1 día antes de la eliminación.

[Topic 195469]

Ver la lista de dispositivos en los que no está activada una aplicación de Kaspersky

Puede ver una lista con los dispositivos en los que una aplicación de Kaspersky se encuentra instalada, pero no está activada (por ejemplo, por no haber una licencia disponible o porque la licencia provista ha caducado).

Para ver los dispositivos en los que una aplicación de Kaspersky no está activada:

1. En el menú principal, vaya a Activos (dispositivos) → Tareas.

   Se muestra la lista de tareas.

2. Haga clic en el nombre de la tarea "Actualizar" vinculada a la aplicación de Kaspersky en cuestión.

   Aparece la ventana de propiedades de la tarea. En ella encontrará una serie de pestañas con nombre.

3. En la ventana de propiedades de la tarea, seleccione la sección Resultados.

   En la columna Dispositivo o servidor secundario, se muestran los dispositivos en los que la tarea se realizó correctamente.

4. Ordene la columna Dispositivo o servidor secundario.

   En la columna Dispositivo o servidor secundario, se muestran los dispositivos en los que la tarea se realizó correctamente. Los dispositivos en los que la tarea no se haya completado correctamente serán aquellos en los que, por falta de licencia, la aplicación no se encuentre activada.

[Topic 199089]

Revocar la aceptación de un Contrato de licencia de usuario final

Si ya no necesita proteger un dispositivo cliente, puede revocar el Contrato de licencia de usuario final (EULA) vinculado a la aplicación de Kaspersky administrada que ese dispositivo tenga instalada. Antes de revocar el EULA, deberá eliminar la aplicación y los paquetes de instalación a los que el contrato esté asociado. Deberá borrar los paquetes de instalación del Servidor de administración y de sus servidores de administración virtuales.

Los EULA aceptados en un Servidor de administración virtual pueden revocarse en dicho servidor o en el Servidor de administración principal. Los EULA aceptados en un Servidor de administración principal únicamente se pueden revocar en ese mismo Servidor de administración principal.

Para revocar un EULA vinculado a una aplicación de Kaspersky administrada:

1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

   Se abre la ventana Propiedades del Servidor de administración.

2. En la pestaña General de las propiedades del Servidor de administración, elija la sección Contratos de licencia de usuario final.

   Se muestra una lista de los EULA aceptados al crear paquetes de instalación o al instalar actualizaciones sin interrupciones.

3. En la lista, seleccione el EULA que desee revocar.

   Puede ver las siguientes propiedades del EULA:

   • La fecha en la que se aceptó el EULA.
   • El nombre del usuario que aceptó el EULA.
   • Si el EULA puede revocarse o no.
4. Haga clic en la fecha de aceptación de un EULA para abrir una ventana de propiedades con la siguiente información:
   • El nombre del usuario que aceptó el EULA.
   • La fecha en la que se aceptó el EULA.
   • El identificador único (UID) del EULA.
   • El texto completo del EULA.
   • Una lista de los objetos (paquetes de instalación, actualizaciones sin interrupciones) vinculados al EULA y sus respectivos nombres y tipos.
5. En la parte izquierda de la ventana de propiedades del EULA, haga clic en el botón Revocar el Contrato de licencia.

   En caso de que el EULA seleccionado se pueda revocar solo desinstalando la aplicación, o bien si este EULA se puede revocar solo en el Servidor de administración principal, se mostrará una notificación sobre esta restricción en lugar del botón Revocar el Contrato de licencia.

   De existir algún objeto que impida revocar el EULA (algún paquete de instalación con su respectiva tarea), verá una notificación. No podrá revocar el contrato hasta que haya eliminado el objeto problemático.

   En la ventana que se abre, se le informa que primero debe desinstalar la aplicación de Kaspersky correspondiente al EULA.

6. Haga clic en el botón para confirmar la revocación.

Se revoca el EULA. En la lista de la sección Contratos de licencia de usuario final, desaparece la entrada correspondiente al contrato. La ventana de propiedades del EULA se cierra; la aplicación ya no está instalada.

[Topic 214791]

Renovación de licencias para aplicaciones de Kaspersky

Puede renovar la licencia de una aplicación de Kaspersky que ya haya caducado o que esté próxima a caducar (que caduque en menos de treinta días).

Noventa días después de que caduque su última clave de licencia, Kaspersky Security Center Cloud Console eliminará automáticamente su espacio de trabajo. Una vez que esto ocurra, no podrá utilizar Kaspersky Security Center Cloud Console para administrar la protección de su red. También perderá para siempre la información de Kaspersky Security Center Cloud Console. Recomendamos que renueve sus claves de licencia antiguas o que agregue claves de licencia nuevas al repositorio del Servidor de administración para no perder su espacio de trabajo.

Para ver una notificación sobre una licencia que ha caducado o que está próxima a caducar:

1. Realice alguna de las siguientes acciones:
   • En el menú principal, vaya a Operaciones → Licencias → Licencias de Kaspersky.
   • En el menú principal, vaya a Supervisión e informes → Panel y haga clic en el vínculo Ver licencias próximas a caducar junto a una notificación.

   Se abre la ventana Licencias de Kaspersky, donde puede ver y renovar las licencias caducadas o que estén por caducar.

2. Si desea renovar una licencia, haga clic en el vínculo Renovar licencia junto a la licencia en cuestión.

   Al hacer clic en el vínculo para renovar una licencia, acepta transferir los siguientes datos a Kaspersky: el id. del software, la versión del software, la localización del software, el id. de la licencia y un atributo que muestra si la licencia fue proporcionada por una empresa asociada. Los datos se necesitan para determinar los términos de renovación de la licencia.

3. Se abrirá una ventana del servicio de renovación de licencias. Siga las instrucciones para renovar la licencia.

   Se renueva la licencia que estaba próxima a caducar.

Cuando una licencia esté próxima a caducar, Kaspersky Security Center Cloud Console mostrará una notificación siguiendo este esquema:

• 30 días antes de la caducidad
• 7 días antes de la caducidad
• 3 días antes de la caducidad
• 24 horas antes de la caducidad
• Cuando la licencia haya caducado

[Topic 195207]

Usar Kaspersky Security Center Cloud Console una vez que caduca la licencia

Si su licencia caduca, puede que Kaspersky le permita seguir utilizando Kaspersky Security Center Cloud Console sin restricciones por hasta noventa días adicionales. Durante este tiempo, el Servidor de administración, el Agente de red y la interfaz web de Kaspersky Security Center Cloud Console seguirán funcionando sin limitaciones. Kaspersky Security Center Cloud Console seguirá enviando estadísticas de KSN a Kaspersky según lo permitan los ajustes de acceso a KSN vigentes. Las aplicaciones administradas tendrán restricciones de funcionamiento (para más información, consulte la documentación de esas aplicaciones).

Noventa días después de la caducidad de la licencia, Kaspersky Security Center Cloud Console eliminará su espacio de trabajo automáticamente. Para conservar el espacio de trabajo, renueve al menos una clave de licencia caducada o agregue una clave de licencia nueva al repositorio.

[Topic 200780]

Terminología de las licencias

En esta sección, se ofrecen definiciones para los conceptos relacionados con las licencias de las aplicaciones de Kaspersky que puede administrar a través de Kaspersky Security Center Cloud Console.

[Topic 69240]

Acerca de la licencia

Una licencia otorga el derecho a usar Kaspersky Security Center Cloud Console por un tiempo limitado según las condiciones del Contrato de licencia firmado (Contrato de licencia de usuario final).

El alcance de los servicios y el período de validez dependen del tipo de licencia con el que se utiliza la aplicación.

Se proporcionan los siguientes tipos de licencia:

• Prueba

  Una licencia gratuita diseñada para probar la aplicación. Usualmente, una licencia de prueba tiene un plazo de vigencia breve.

  Cuando vence una licencia de prueba, todas las funciones de Kaspersky Security Center Cloud Console se deshabilitan. Para seguir usando la aplicación, se debe adquirir una licencia comercial.

  Puede usar la aplicación con una licencia de prueba solo durante un período de prueba.

• Comercial

  Una licencia pagada.

  Cuando caduca una licencia comercial, se deshabilitan las principales características de la aplicación. Para seguir usando Kaspersky Security Center Cloud Console, se debe renovar la licencia comercial. Una vez que caduca una licencia comercial, no puede seguir usando la aplicación y debe eliminarla de su dispositivo.

  Se recomienda renovar la licencia antes de que caduque para garantizar una protección ininterrumpida contra las amenazas a la seguridad.

[Topic 73976]

Acerca del certificado de licencia

Un certificado de licencia es un documento que se entrega adjunto a un archivo de clave o código de activación.

El certificado de licencia contiene la siguiente información sobre la licencia proporcionada:

• Clave de licencia o número de pedido
• Información sobre el usuario al que se le ha otorgado la licencia
• Información sobre la aplicación que se puede activar con la licencia otorgada
• Límite al número de unidades con licencia (por ejemplo, el número de dispositivos en los que la licencia otorgada permite usar la aplicación)
• Fecha en que comienza la validez de la licencia
• Fecha de caducidad de la licencia o periodo de vigencia de la licencia
• Tipo de licencia

[Topic 69295]

Acerca de la clave de licencia

La clave de licencia es una secuencia de bits que se puede aplicar para activar y utilizar la aplicación de acuerdo con el Contrato de licencia de usuario final. Las claves de licencia son generadas por los especialistas de Kaspersky.

Para agregar una clave de licencia a la aplicación, ingrese un código de activación. La clave de licencia se muestra en la interfaz de la aplicación como una secuencia alfanumérica única después de que la agrega a la aplicación.

Kaspersky puede bloquear la clave de licencia en caso de que se hayan infringido los términos del Contrato de licencia. Si la clave de licencia se ha bloqueado, debe agregar otra clave si desea usar la aplicación.

Una clave de licencia puede ser activa o adicional (de reserva).

Una clave de licencia activa es la clave que la aplicación está utilizando. Se puede agregar una clave de licencia activa para una licencia de prueba o comercial. La aplicación no puede tener más de una clave de licencia activa.

Una clave de licencia adicional (o de reserva) es una clave de licencia que le brinda a una persona el derecho a usar la aplicación, pero que no está activa en un momento dado. Una clave de licencia adicional se activa de forma automática cuando caduca la licencia asociada con la clave de licencia activa actual. Se puede agregar una clave de licencia adicional únicamente si ya se ha agregado una clave de licencia activa.

Se puede agregar una clave de licencia para la licencia de prueba como una clave de licencia activa. No se puede agregar una clave de licencia para la licencia de prueba como una clave de licencia adicional.

[Topic 111091]

Acerca del código de activación

Un código de activación es una secuencia única formada por 20 caracteres alfanuméricos. Cuando se ingresa esta secuencia, se agrega una clave de licencia que activa Kaspersky Security Center Cloud Console. Le enviaremos un código de activación a la dirección de correo electrónico que nos indique al comprar Kaspersky Security Center Cloud Console o al solicitar la versión de prueba de Kaspersky Security Center Cloud Console.

Para activar la aplicación mediante el código de activación, necesita acceso a Internet para establecer la conexión con los servidores de activación de Kaspersky. Si los servidores DNS configurados en el sistema no permiten acceder a los servidores de Kaspersky, la aplicación utiliza servidores DNS públicos.

En algunos casos, cuando se ha utilizado un código de activación para activarla, la aplicación se contactará periódicamente con los servidores de activación de Kaspersky a fin de determinar el estado de la clave de licencia. Debe brindarle acceso a Internet a la aplicación para permitir estas comprobaciones.

Si perdió su código de activación después de instalar la aplicación, comuníquese con el socio de Kaspersky a quien le compró la licencia.

Las aplicaciones administradas no se pueden activar utilizando archivos de clave: solo se aceptan códigos de activación.

[Topic 91039]

Acerca de la suscripción

Suscripción a Kaspersky Security Center Cloud Console es una solicitud para usar la aplicación con las opciones seleccionadas (fecha de vencimiento de la suscripción, número de dispositivos protegidos). Puede registrar su suscripción a Kaspersky Security Center Cloud Console con su proveedor de servicios (por ejemplo, su proveedor de Internet). Una suscripción se puede renovar manualmente o automáticamente; también se puede cancelar.

Una suscripción puede ser limitada (puede tener un límite de un año, por ejemplo) o puede ser ilimitada, en cuyo caso no tendrá fecha de caducidad. Para continuar usando Kaspersky Security Center Cloud Console una vez que caduca una suscripción limitada, dicha suscripción se debe renovar. Una suscripción ilimitada se renueva automáticamente si el proveedor de servicios ha recibido a término y por adelantado el pago correspondiente.

Cuando una suscripción limitada caduca, la aplicación puede seguir funcionando por un tiempo adicional, durante un período de gracia. Este período puede aprovecharse para renovar la suscripción. El proveedor de servicios define la disponibilidad y la duración del período de gracia.

Para usar Kaspersky Security Center Cloud Console bajo la modalidad de suscripción, se debe aplicar el código de activación enviado por el proveedor de servicios.

Si necesita aplicar un código de activación diferente a Kaspersky Security Center Cloud Console, deberá cancelar su suscripción o esperar a que caduque.

El conjunto de acciones disponibles para administrar una suscripción puede variar según el proveedor de servicios. Su proveedor de servicios podría no ofrecerle un período de gracia para renovar la suscripción; en tal caso, la aplicación dejará de funcionar.

Los códigos de activación adquiridos por suscripción no se pueden usar para activar versiones anteriores de Kaspersky Security Center Cloud Console.

Cuando la aplicación se utiliza con una suscripción, Kaspersky Security Center Cloud Console intenta contactarse con el servidor de activación en forma periódica y automática. Estos intentos de comunicación se repiten hasta que la suscripción caduca. Si los servidores DNS configurados en el sistema no permiten acceder al servidor de Kaspersky, la aplicación utiliza servidores DNS públicos. Si necesita renovar su suscripción, puede hacerlo en el sitio web de su proveedor de servicios.

[Topic 175956]

Provisión de datos

Kaspersky Security Center Cloud Console permite que, mediante las funciones de las aplicaciones administradas, el usuario identifique y controle los dispositivos conectados a Kaspersky Security Center Cloud Console, así como a los propietarios de dichos dispositivos.

Métodos de provisión de datos:

1. El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
2. El Agente de red recibe datos del dispositivo y los transfiere al Servidor de administración.
3. El Agente de red recibe los datos recuperados por la aplicación de Kaspersky administrada y los transfiere al Servidor de administración. Para ver la lista de datos que trata o procesa cada aplicación de Kaspersky administrada, consulte los documentos de ayuda de esas aplicaciones.
4. Los datos se transfieren desde los servidores de administración secundarios que operan en una infraestructura local.

Kaspersky Security Center Cloud Console elimina automáticamente los espacios de trabajo treinta días después de que caduca la licencia de prueba o noventa días después de que caduca la licencia comercial.

Una vez que vence el periodo de vigencia de la licencia, Kaspersky guarda los datos del usuario relacionados con alertas e incidentes en los espacios de trabajo del usuario durante 30 días.

Con la licencia actual, el plazo de almacenamiento de alertas e incidentes es de 360 días. Después de este período, las alertas y los incidentes más antiguos se eliminan automáticamente.

La eliminación definitiva de los datos enumerados en esta sección puede tardar hasta 24 horas.

[Topic 195122]

Datos transmitidos a los servidores de Kaspersky

Datos que se transmiten durante la activación

Al usar el código de activación para activar el software, el usuario acepta proporcionar periódicamente la siguiente información a Kaspersky a fin de que se verifique la legitimidad del uso del software:

• Código de activación
• Identificador de activación único correspondiente a la licencia utilizada

Kaspersky también puede usar esta información para generar información estadística sobre la distribución y el uso del software de Kaspersky.

Datos que se transmiten durante una actualización

Tras recibir actualizaciones de los servidores de actualizaciones del titular de los derechos, el usuario acepta proporcionar periódicamente la siguiente información a Kaspersky para que se pueda mejorar el mecanismo de actualización:

• Id. del software recibido de la licencia
• Versión completa del software
• Id. de la licencia del software
• Id. de instalación del software (PCID)
• Id. del inicio de la actualización de software

Kaspersky también puede usar esta información para generar información estadística sobre la distribución y el uso del software de Kaspersky.

Datos para garantizar un funcionamiento ininterrumpido, un trabajo eficiente y verificar el uso legítimo de Kaspersky Security Center Cloud Console

La siguiente información puede ser utilizada para el propósito especificado:

• Nombres y versiones de las aplicaciones de seguridad de Kaspersky conectadas al espacio de trabajo, así como la cantidad de dispositivos en los que están instaladas esas aplicaciones.
• Cantidad de dispositivos con aplicaciones de seguridad de Kaspersky instaladas que se han conectado a todos los espacios de trabajo y distribución de estos dispositivos conectados por tipo.
• Identificador del espacio de trabajo, identificador de la empresa, país y región del espacio de trabajo y fecha de creación del espacio de trabajo.
• Cantidad de usuarios en el espacio de trabajo, fecha de la última autentificación en el espacio de trabajo.
• Detalles de la licencia que se esté utilizando (tipo de licencia, límite de dispositivos en los que la licencia puede utilizarse, cantidad de dispositivos conectados, fecha de caducidad de la licencia utilizada anteriormente).

Datos que se transfieren al abrir los vínculos de la interfaz de Kaspersky Security Center Cloud Console

Al hacer clic en un vínculo de la Consola de administración o de Kaspersky Security Center Cloud Console, el usuario acepta que se transfieran automáticamente los siguientes datos:

• Localización de Kaspersky Security Center Cloud Console
• Id. de la licencia
• Indicación de si la licencia se compró a través de un socio

La lista de datos que se proporcionan a través de cada vínculo depende de la finalidad y la ubicación del vínculo.

[Topic 195127]

Datos necesarios para el funcionamiento del espacio de trabajo

Kaspersky Security Center Cloud Console procesa los siguientes datos:

1. Detalles de los dispositivos detectados en la red de la organización

   El Agente de red recibe los datos que se indican a continuación de los dispositivos conectados a la red y los transfiere al Servidor de administración:

   1. Especificaciones técnicas del dispositivo y de sus componentes que se necesitan para identificar el dispositivo y que se reciben al realizar un sondeo de red:
      • Sondeo de Active Directory:

        Dispositivos de Active Directory: nombre distintivo del dispositivo; nombre de dominio de Windows enviado por el controlador de dominio; nombre del dispositivo en el entorno de Windows; nombre de dominio NetBIOS; dominio DNS y nombre DNS del dispositivo; cuenta de administrador de cuentas de seguridad (SAM) (nombre para iniciar sesión en el sistema utilizado por motivos de compatibilidad con clientes y servidores con versiones anteriores del sistema operativo, como Windows NT 4.0, Windows 95, Windows 98 y LAN Manager); nombre distintivo del dominio; nombres distintivos de los grupos a los que pertenece el dispositivo; nombre distintivo del usuario que administra el dispositivo; e identificador único global (GUID) y GUID principal del dispositivo.

        Cuando se realiza un sondeo de la red de Active Directory, también se tratan o procesan los siguientes tipos de datos con el fin de mostrar información sobre la infraestructura administrada y permitir que el usuario utilice esa información durante, por ejemplo, el despliegue de la protección:

      • Unidades organizativas de Active Directory: nombre distintivo de la unidad organizativa; nombre distintivo del dominio; GUID y GUID principal de la unidad organizativa.
      • Dominios de Active Directory: nombre de dominio de Windows recibido del controlador de dominio; dominio DNS; GUID del dominio.
      • Usuarios de Active Directory: nombre para mostrar del usuario; nombre distintivo del usuario; nombre distintivo del dominio; nombre de la organización del usuario; nombre del departamento en el que trabaja el usuario; nombre distintivo del usuario designado como administrador del usuario; nombre completo del usuario; cuenta SAM; dirección de correo electrónico; dirección de correo electrónico alternativa; número de teléfono principal; número de teléfono alternativo; número de teléfono móvil; nombre del puesto del usuario; nombres distintivos de los grupos a los que pertenece el usuario; identificador único global (GUID) del usuario; identificador de seguridad (SID) del usuario (valor binario único que identifica al usuario como entidad de seguridad); nombre principal de usuario (UPN). Este último dato es un tipo de nombre que el usuario puede usar para iniciar sesión. El UPN está basado en el estándar de Internet RFC 822 y se asemeja a los nombres que se usan en Internet. Es más breve y más fácil de recordar que los nombres distintivos. Por convención, el UPN se corresponde con el nombre de correo electrónico del usuario.
      • Grupos de Active Directory: nombre distintivo del grupo; dirección de correo electrónico; nombre distintivo del dominio; cuenta SAM; nombres distintivos de otros grupos a los que pertenece el grupo; grupo SID; GUID del grupo.
   2. Sondeo del dominio de Samba:

      Dispositivos Samba: nombre distintivo del dispositivo; nombre de dominio enviado por el controlador de dominio; nombre NetBIOS del dispositivo; nombre NetBIOS del dominio; dominio DNS y nombre DNS del dispositivo; cuenta de administrador de cuentas de seguridad (SAM); nombre distintivo del dominio; nombres distintivos de los grupos a los que pertenece el dispositivo; nombre distintivo del usuario que administra el dispositivo; identificador único global (GUID) y GUID principal del dispositivo.

      • Unidades organizativas de Samba: nombre distintivo de la unidad organizativa; nombre distintivo del dominio; GUID y GUID principal de la unidad organizativa.
      • Dominio de Samba: nombre de dominio enviado por el controlador de dominio; dominio DNS; GUID del dominio.
      • Usuarios de Samba: nombre para mostrar del usuario; nombre distintivo del usuario; nombre de la organización del usuario; nombre del departamento en el que trabaja el usuario; nombre distintivo de otro usuario que actúa como responsable del usuario; nombre completo del usuario; cuenta SAM; dirección de correo electrónico; dirección de correo electrónico alternativa; número de teléfono principal; número de teléfono alternativo; número de teléfono móvil; nombre del cargo del usuario; nombres distintivos de los grupos a los que pertenece el usuario; identificador único global (GUID) del usuario; identificador de seguridad (SID) del usuario (valor binario único utilizado para identificar al usuario como entidad de seguridad); nombre principal del usuario (UPN): nombre de usuario al estilo de Internet para un usuario basado en el estándar de Internet RFC 822. Es más breve y más fácil de recordar que los nombres distintivos. Por convención, el UPN se corresponde con el nombre de correo electrónico del usuario.
      • Grupos de Samba: nombre distintivo del grupo; dirección de correo electrónico; nombre distintivo del dominio; cuenta SAM; nombres distintivos de otros grupos a los que pertenece el grupo; grupo SID; GUID del grupo.
   3. Sondeo del dominio de Windows:
      • Nombre del dominio o grupo de trabajo de Windows
      • Nombre NetBIOS del dispositivo
      • Dominio DNS y nombre DNS del dispositivo
      • Nombre y descripción del dispositivo
      • Visibilidad del dispositivo en la red
      • Dirección IP del dispositivo
      • Tipo de dispositivo (estación de trabajo, servidor, SQL Server, controlador de dominio, etc.)
      • Tipo de sistema operativo instalado en el dispositivo
      • Versión del sistema operativo instalado el dispositivo
      • Hora en que la información sobre el dispositivo se actualizó por última vez
      • Hora en que el dispositivo estuvo visible en la red por última vez
   4. Sondeo de intervalos IP:
      • Dirección IP del dispositivo
      • Nombre DNS o nombre NetBIOS del dispositivo
      • Nombre y descripción del dispositivo
      • Dirección MAC del dispositivo
      • Hora en que el dispositivo estuvo visible en la red por última vez
2. Detalles de los dispositivos administrados.

   El Agente de red transfiere los datos que se muestran a continuación de los dispositivos al Servidor de administración. El nombre y la descripción del dispositivo son introducidos por el usuario en la interfaz de Kaspersky Security Center Cloud Console.

   1. Especificaciones técnicas del dispositivo administrado y de sus componentes necesarias para identificar el dispositivo:
      • Nombre del dispositivo (este dato se genera sobre la base del nombre NetBIOS y puede modificarse en forma manual) y descripción del dispositivo (este dato se ingresa en forma manual)
      • Nombre de dominio de Windows y tipo de dominio (dominio de Windows NT o grupo de trabajo de Windows)
      • Nombre del dispositivo en el entorno de Windows
      • Dominio DNS y nombre DNS del dispositivo
      • Dirección IP del dispositivo
      • Máscara de subred del dispositivo
      • Ubicación de red del dispositivo
      • Dirección MAC del dispositivo
      • Número de serie del dispositivo (si está disponible)
      • Tipo de sistema operativo instalado en el dispositivo
      • Indicación de si el dispositivo es una máquina virtual y tipo de hipervisor
      • Indicación de si el dispositivo es una máquina virtual dinámica que forma parte de una infraestructura de escritorios virtuales (VDI)
      • Identificador único global del dispositivo
      • Id. de la instancia del Agente de red
      • Id. de instalación del Agente de red
      • Id. permanente del Agente de red
   2. Otras especificaciones de los dispositivos administrados y de sus componentes que se necesitan para auditar los dispositivos administrados y para determinar si ciertos parches y actualizaciones deben aplicarse:
      • Estado del Agente de Windows Update (WUA)
      • Arquitectura del sistema operativo
      • Proveedor del sistema operativo
      • Número de compilación del sistema operativo
      • Id. de versión del sistema operativo
      • Carpeta de ubicación del sistema operativo
      • Si el dispositivo es una máquina virtual, el tipo de máquina virtual
      • Tiempo de espera para respuestas del dispositivo
      • Indicación de si el Agente de red se ejecuta en modo independiente
   3. Información detallada sobre actividades que suceden en los dispositivos administrados:
      • Fecha y hora de la última actualización
      • Fecha y hora en que el dispositivo estuvo visible en la red por última vez
      • Estado de espera de reinicio ("Se debe reiniciar el dispositivo.")
      • Hora en que se encendió el dispositivo
   4. Detalles de las cuentas de usuario del dispositivo y de las sesiones de trabajo correspondientes
   5. Estadísticas de funcionamiento del punto de distribución (si el dispositivo es un punto de distribución):
      • Fecha y hora de creación del punto de distribución
      • Nombre de la carpeta de trabajo
      • Tamaño de la carpeta de trabajo
      • Cantidad de sincronizaciones con el Servidor de administración
      • Fecha y hora en que el dispositivo se sincronizó por última vez con el Servidor de administración
      • Cantidad de archivos transferidos y tamaño total de esos archivos
      • Cantidad de archivos descargados por los clientes y tamaño total de esos archivos
      • Volumen de datos descargado por los clientes a través del protocolo TCP (protocolo de control de transmisión)
      • Volumen de datos enviado a los clientes por multidifusión
      • Volumen de datos descargado por los clientes mediante multidifusión
      • Cantidad de distribuciones multidifusión
      • Volumen total de las distribuciones multidifusión
      • Cantidad de sincronizaciones con los clientes después de la última sincronización con el Servidor de administración
   6. Nombre del Servidor de administración virtual que administra el dispositivo
   7. Detalles de los dispositivos de nube:
      • Región de la nube
      • Nube privada virtual (VPC)
      • Zona de disponibilidad en la nube
      • Subred de nube
      • Grupo de ubicación en la nube
   8. Detalles de los dispositivos móviles. La aplicación administrada transfiere estos datos del dispositivo móvil al Servidor de administración. Encontrará la lista de datos completa en la documentación de la aplicación administrada.
3. Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo.

   La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red:

   1. Aplicaciones de Kaspersky administradas y componentes de Kaspersky Security Center Cloud Console instalados en el dispositivo
   2. Propiedades de las aplicaciones de Kaspersky instaladas en el dispositivo administrado:
      • Nombre y versión de la aplicación de Kaspersky
      • Estado
      • Estado de la protección en tiempo real
      • Fecha y hora del último análisis del dispositivo
      • Cantidad de amenazas detectadas
      • Cantidad de objetos que no se pudieron desinfectar
      • Tareas para la aplicación de seguridad de Kaspersky
      • Disponibilidad y estado de los componentes de la aplicación
      • Versión de las bases de datos antivirus y hora en que se actualizaron por última vez
      • Detalles de configuración de la aplicación de Kaspersky
      • Información sobre las claves de licencia activas
      • Información sobre las claves de licencia de reserva
      • Fecha de instalación de la aplicación
      • Id. de instalación de la aplicación
   3. Estadísticas sobre el funcionamiento de la aplicación: eventos relacionados con los cambios en el estado de los componentes de la aplicación de Kaspersky instalada en el dispositivo administrado y eventos relacionados con la ejecución de las tareas iniciadas por los componentes de la aplicación
   4. Estado del dispositivo definido por la aplicación de Kaspersky
   5. Etiquetas asignadas por la aplicación de Kaspersky
   6. Conjunto de actualizaciones instaladas y aplicables en la aplicación de Kaspersky:
      • Nombre, versión e idioma de la aplicación
      • Nombre interno de la aplicación
      • Nombre y versión de la aplicación en la clave del Registro
      • Carpeta de instalación de la aplicación
      • Versión del parche
      • Lista de parches automáticos instalados en la aplicación
      • Indicación de si la aplicación es compatible con Kaspersky Security Center Cloud Console
      • Indicación de si la aplicación se encuentra instalada en un clúster
   7. Detalles de los errores de cifrado de datos registrados en los dispositivos: id. del error, hora en que ocurrió, tipo de operación (cifrado o descifrado), descripción del error, ruta de archivo, descripción de la regla de cifrado, id. del dispositivo y nombre de usuario
4. Eventos de los componentes de Kaspersky Security Center Cloud Console y de las aplicaciones de Kaspersky administradas.

   El Agente de red transfiere datos del dispositivo al Servidor de administración.

   La descripción de un evento puede contener los siguientes datos:

   1. Nombre del dispositivo
   2. Nombre del usuario del dispositivo
   3. Nombre del administrador que se conectó al dispositivo de forma remota
   4. Nombre, versión y proveedor de la aplicación instalada en el dispositivo
   5. Ruta a la carpeta de instalación de la aplicación en el dispositivo
   6. Ruta al archivo en el dispositivo y nombre del archivo
   7. Nombre de la aplicación y parámetros de línea de comandos que se usaron para iniciarla
   8. Nombre del parche, nombre del archivo del parche, identificador del parche, nivel de la vulnerabilidad corregida por el parche, descripción del error de instalación del parche
   9. Dirección IP del dispositivo
   10. Dirección MAC del dispositivo
   11. Estado de reinicio del dispositivo
   12. Nombre de la tarea con la cual se publicó el evento
   13. Indicación de si el dispositivo cambió al modo independiente y motivo de ese cambio
   14. Información sobre el problema de seguridad en el dispositivo: tipo de problema de seguridad, nombre del problema de seguridad, nivel de gravedad, descripción del problema de seguridad, detalles del problema de seguridad transmitidos por la aplicación de Kaspersky
   15. Cantidad de espacio libre en el disco del dispositivo
   16. Indicación de si la aplicación de Kaspersky está operando en modo de funcionalidad limitada e identificadores de los ámbitos funcionales
   17. Valores antiguo y nuevo de la configuración de la aplicación de Kaspersky
   18. Descripción del error que ocurrió cuando la aplicación de Kaspersky o alguno de sus componentes realizó la operación
5. Ajustes de los componentes de Kaspersky Security Center Cloud Console y de las aplicaciones de Kaspersky administradas que están presentes en las directivas y en los perfiles de directivas.

   El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

6. Configuración de las tareas de los componentes de Kaspersky Security Center Cloud Console y de las aplicaciones de Kaspersky administradas

   El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

7. Datos tratados por la característica Administración de vulnerabilidades y parches.

   El Agente de red transfiere los datos que se indican a continuación del dispositivo al Servidor de administración:

   1. Detalles de las aplicaciones y de los parches instalados en los dispositivos administrados (Registro de aplicaciones). Las aplicaciones se pueden identificar utilizando la información de los archivos ejecutables detectados por la función Control de aplicaciones en los dispositivos administrados.
      • Id. de la aplicación o del parche
      • Id. de la aplicación principal (en el caso de los parches)
      • Nombre y versión de la aplicación o del parche
      • Indicación de si la aplicación o el parche son un archivo .msi de Windows Installer
      • Proveedor de la aplicación o del parche
      • Identificador del idioma de localización
      • Fecha de instalación de la aplicación o del parche
      • Ruta de instalación de la aplicación
      • Sitio web del servicio de soporte técnico del proveedor de la aplicación o del parche
      • Número de teléfono del servicio de soporte técnico
      • Identificador de la instancia de aplicación instalada
      • Comentario
      • Clave de desinstalación
      • Clave de instalación en modo silencioso
      • Clasificación del parche
      • Dirección web para obtener información adicional sobre el parche
      • Clave del Registro de la aplicación
      • Número de compilación de la aplicación
      • SID de usuario
      • Tipo de sistema operativo (Windows, Unix)
   2. Información sobre el hardware detectado en los dispositivos administrados (registro de hardware):
      • Id. del dispositivo
      • Tipo de dispositivo (placa madre, CPU, RAM, dispositivo de almacenamiento masivo, adaptador de video, tarjeta de sonido, controlador de interfaz de red, monitor, unidad de disco óptico)
      • Nombre del dispositivo
      • Descripción
      • Proveedor
      • Número de serie
      • Revisión
      • Información sobre el controlador: desarrollador, versión, descripción, fecha de lanzamiento
      • Información sobre la BIOS: desarrollador, versión, número de serie, fecha de lanzamiento
      • Chipset
      • Velocidad de reloj
      • Cantidad de núcleos de la CPU
      • Cantidad de subprocesos de la CPU
      • Plataforma de la CPU
      • Velocidad de rotación del dispositivo de almacenamiento
      • RAM: tipo, número de pieza
      • Memoria de video
      • Códec de la tarjeta de sonido
   3. Detalles de las vulnerabilidades de software de terceros detectadas en los dispositivos administrados:
      • Identificador de la vulnerabilidad
      • Nivel de gravedad de la vulnerabilidad (Advertencia, Alto, Crítico)
      • Tipo de vulnerabilidad (de Microsoft, de terceros)
      • Dirección web de la página en la que se describe la vulnerabilidad
      • Hora de creación de la entrada sobre la vulnerabilidad
      • Nombre del proveedor
      • Nombre localizado del proveedor
      • Id. del proveedor
      • Nombre de la aplicación
      • Nombre localizado de la aplicación
      • Código de instalación de la aplicación
      • Versión de la aplicación
      • Idioma de localización de la aplicación
      • Lista de identificadores CVE de la descripción de la vulnerabilidad
      • Tecnologías de protección de Kaspersky que bloquean la vulnerabilidad (Protección contra archivos peligrosos, Detección de comportamiento, Protección contra amenazas web, Protección contra amenazas de correo, Prevención de intrusiones en el host, ZETA Shield)
      • Ruta al archivo objeto en el que se detectó la vulnerabilidad
      • Hora en que se detectó la vulnerabilidad
      • Identificadores de los artículos de la Base de conocimientos de la descripción de vulnerabilidad
      • Identificadores de los boletines de seguridad de la descripción de vulnerabilidad
      • Lista de actualizaciones disponibles para la vulnerabilidad
      • Indicación de si existe un exploit para la vulnerabilidad
      • Indicación de si existe malware para la vulnerabilidad
   4. Detalles de las actualizaciones disponibles para las aplicaciones de terceros instaladas en los dispositivos administrados:
      • Nombre y versión de la aplicación
      • Proveedor
      • Idioma de localización de la aplicación
      • Sistema operativo
      • Lista de parches en orden de instalación
      • Versión original de la aplicación a la que se aplica el parche
      • Versión de la aplicación después de la instalación del parche
      • Identificador del parche
      • Número de compilación
      • Marcas de instalación
      • Contratos de licencia del parche
      • Indicación de si el parche es un requisito previo para instalar otros parches
      • Lista de las aplicaciones que deben estar instaladas y sus actualizaciones
      • Fuentes de información sobre el parche
      • Información adicional sobre el parche (direcciones de páginas web)
      • Dirección web para descargar el parche, el nombre de archivo, la versión, la revisión y el hash SHA256
   5. Detalles de las actualizaciones de Microsoft encontradas por la función WSUS:
      • Número de revisión de la actualización
      • Tipo de actualización de Microsoft (controlador, software, categoría, detectoid)
      • Nivel de importancia de la actualización (Bajo, Medio, Alto, Crítico) según el boletín del Centro de respuestas de seguridad de Microsoft (MSRC)
      • Identificadores de los boletines del MSRC relacionados con la actualización
      • Identificadores de los artículos de la Base de conocimientos del MSRC
      • Nombre de la actualización (encabezado)
      • Descripción de la actualización
      • Indicación de si el instalador de la actualización es interactivo
      • Marcas de instalación
      • Clasificación de la actualización ("Actualizaciones críticas", "Actualizaciones de definiciones", "Controladores", "Paquetes de características", "Actualizaciones de seguridad", "Service Packs", "Herramientas", "Paquetes acumulativos de actualizaciones", "Actualizaciones", "Upgrades")
      • Información sobre la aplicación a la que se aplica la actualización
      • Identificador del Contrato de licencia de usuario final (EULA)
      • Texto del EULA
      • Indicación de si se debe aceptar el EULA para instalar la actualización
      • Información sobre las actualizaciones asociadas (id. y número de revisión)
      • Id. de la actualización (identidad de actualización global de Microsoft Windows)
      • Identificadores de las actualizaciones reemplazadas
      • Indicación de si la actualización está oculta
      • Indicación de si la actualización es obligatoria
      • Estado de instalación de la actualización ("No se aplica", "Instalación no asignada", "Asignada", "Instalándose", "Instalada", "Error", "Se debe reiniciar el dispositivo", "Instalación no asignada (nueva versión)")
      • Identificadores CVE de la actualización
      • Empresa que publicó la actualización o, en su defecto, el valor "Falta empresa"
   6. Lista de las actualizaciones de Microsoft encontradas por la función WSUS que se deben instalar en el dispositivo.
8. Información sobre los archivos ejecutables detectados en los dispositivos administrados por la función Control de aplicaciones (esta información puede estar asociada a la información del registro de aplicaciones). Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.

   La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.

9. Información sobre los archivos almacenados en Copia de seguridad. Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.

   La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.

10. Información sobre archivos solicitada por los especialistas de Kaspersky para realizar un análisis detallado. Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.

    La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.

11. Información sobre el estado y la activación de las reglas del Control de anomalías adaptativo. Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.

    La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.

12. Información sobre los dispositivos (unidades de memoria, herramientas de transferencia de información, herramientas para copias de información impresas y buses de conexión) que se han instalado en el dispositivo administrado o que se han conectado a este y que fueron detectados por la función Control de dispositivos. Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.

    La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.

13. Datos sobre alertas:
    • Fecha y hora del primer evento de telemetría en la alerta
    • Fecha y hora del último evento de telemetría en la alerta
    • Nombre de la regla activada (el usuario ingresa esto en la interfaz de Kaspersky Security Center Cloud Console)
    • Estado de alerta
    • Resolución (falso positivo, verdadero positivo, prioridad baja)
    • ID y nombre del usuario que está asignado para la alerta
    • ID único en la base de datos de Kaspersky Security Center Cloud Console y el nombre del dispositivo relacionado con los eventos que son fuentes de alerta
    • SID y nombre del usuario del dispositivo relacionado con los eventos que son fuentes de alerta
    • Observables, es decir, datos observables relacionados con los eventos que son fuentes de alerta:
      • Dirección IP
      • Suma del hash MD5 del archivo y de la ruta del archivo
      • Dirección web
      • De dominio
    • Detalles adicionales del objeto relacionado con la alerta (recibidos de la aplicación)
    • Comentarios a la alerta:
      • Fecha y hora en que se agregó el comentario
      • Usuario que agregó el comentario
      • Texto del comentario
    • Alerta de registro de cambios:
      • Fecha y hora del cambio
      • Usuario que realizó el cambio
      • Cambiar descripción
14. Datos sobre problemas de seguridad:
    • Fecha y hora del primer evento del problema de seguridad
    • Fecha y hora del último evento del problema de seguridad
    • Nombre del problema de seguridad (el usuario lo ingresa en la interfaz de Kaspersky Security Center Cloud Console)
    • Breve descripción del problema de seguridad
    • Prioridad del problema de seguridad
    • Estado del problema de seguridad
    • ID y nombre del usuario asignado para el problema de seguridad
    • Resolución (falso positivo, positivo verdadero, baja prioridad, fusión)
    • Comentario sobre el problema de seguridad:
      • Fecha y hora en que se agregó el comentario
      • Usuario que agregó el comentario
      • Texto del comentario
    • Registro de cambios de problemas de seguridad:
      • Fecha y hora del cambio
      • Usuario que realizó el cambio
      • Cambiar descripción
15. Datos procesados por la función de cifrado de datos de las aplicaciones de Kaspersky.

    La aplicación administrada transfiere los datos indicados a continuación del dispositivo al Servidor de administración a través del Agente de red. La descripción de la unidad es introducida por el usuario en la interfaz de Kaspersky Security Center Cloud Console:

    1. Lista de unidades de los dispositivos:
       • Nombre de la unidad
       • Estado de cifrado
       • Tipo de unidad (unidad de arranque, unidad de disco)
       • Número de serie de la unidad
       • Descripción
    2. Detalles de los errores de cifrado de datos ocurridos en los dispositivos:
       • Fecha y hora en que ocurrió el error
       • Tipo de operación (cifrado, descifrado)
       • Descripción del error
       • Ruta al archivo
       • Descripción de la regla
       • Id. del dispositivo
       • Nombre de usuario
       • Id. del error
    3. Configuración de cifrado de datos de la aplicación de Kaspersky.

       Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.

16. Detalles de los códigos de activación ingresados.

    El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

17. Cuentas de usuario.

    El usuario ingresa los datos que se enumeran a continuación en la interfaz de Kaspersky Security Center Cloud Console:

    1. Nombre
    2. Descripción
    3. Nombre completo
    4. Dirección de correo electrónico
    5. Número de teléfono principal
    6. Contraseña
    7. Código de seguridad de un solo uso para la verificación en dos pasos
18. Datos que se necesitan para autenticar al usuario con Active Directory:
    1. Ajustes de los Servicios de federación de Active Directory (ADFS):
       • URL principal del proveedor de autenticación
       • Certificados raíz de confianza para ADFS
       • Id. del cliente generada en ADFS
       • Clave secreta para proteger el acceso a ADFS
       • Alcance de los tokens
       • Dominio de Active Directory con el que se realiza la integración
       • Nombre del campo de token que contiene el SID de usuario
       • Nombre del campo de token que contiene la matriz de SID de los grupos del usuario

       El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

19. Datos necesarios para autenticar a los usuarios mediante Microsoft Entra ID.
    1. Configuración de la integración con Microsoft Entra ID:
       • Id. del inquilino de Microsoft Entra ID
       • Id. de cliente generado en el inquilino de Microsoft Entra ID
       • Secreto de cliente creado en el inquilino de Microsoft Entra ID

    El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

    1. Datos sobre usuarios y grupos en el inquilino de Microsoft Entra ID, que Kaspersky Security Center Cloud Console recibe como resultado del sondeo de Microsoft Entra ID:
       • Datos sobre usuarios en el inquilino de Microsoft Entra ID: identificador de objeto de usuario; identificador de seguridad del usuario; nombre para mostrar del usuario; nombre de la organización del usuario; nombre del departamento en el que trabaja el usuario; puesto del usuario; dirección de correo electrónico; número de teléfono principal; número de teléfono móvil; nombre de usuario; nombres de los grupos a los que pertenece el usuario.
       • Datos sobre usuarios creados en Microsoft Entra ID como resultado de la sincronización con Active Directory local: identificador de seguridad del usuario en Active Directory local; nombre de dominio en Active Directory local; nombre de usuario en Active Directory local; cuenta SAM del usuario en Active Directory local; nombre de usuario distinguido en Active Directory local.
       • Datos sobre grupos en el inquilino de Microsoft Entra ID: identificador de objeto de grupo; identificador de seguridad de grupo; nombre para mostrar del grupo; dirección de correo electrónico; nombres de otros grupos a los que pertenece el grupo.
       • Datos sobre grupos creados en Microsoft Entra ID como resultado de la sincronización con Active Directory local: identificador de seguridad del grupo en Active Directory local; cuenta SAM del grupo en Active Directory local.
20. Historial de revisiones de los objetos de administración: Servidor de administración, grupo de administración, directiva, tarea, usuario o grupo de seguridad, paquete de instalación.
    1. El usuario ingresa los datos que se enumeran a continuación en la interfaz de Kaspersky Security Center Cloud Console:
       • Servidor de administración
       • Grupo de administración
       • Directiva
       • Tarea
       • Usuario o grupo de seguridad
       • Paquete de instalación
    2. Dirección IP del dispositivo en el que el usuario creó una revisión. El Servidor de administración detecta la dirección IP automáticamente.
21. Registro de objetos de administración eliminados.

    El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

22. Paquetes de instalación creados a partir del archivo y ajustes de instalación.

    El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

23. Datos necesarios para mostrar novedades de Kaspersky en Kaspersky Security Center Cloud Console:
    1. Información sobre las aplicaciones de Kaspersky administradas que el usuario utiliza: id. de la aplicación y número de versión completo.
    2. Localización elegida por el usuario para la interfaz de Kaspersky Security Center Cloud Console.
    3. Información sobre la activación del software en el dispositivo: id. de la licencia del software; período de vigencia de la licencia del software; fecha y hora de caducidad de la licencia del software; tipo de licencia de software utilizada; tipo de suscripción de software; fecha y hora de caducidad de la suscripción de software; estado actual de la suscripción de software; motivo del estado actual o del cambio de estado de la suscripción de software; id. del artículo de la lista de precios a través de la cual se adquirió la licencia del software.
    4. Información sobre el acuerdo legal aceptado por el usuario al utilizar el software: tipo de acuerdo legal; versión del acuerdo legal; marca que indica si el usuario aceptó las condiciones del acuerdo legal.
    5. Información sobre las novedades recibidas del titular de los derechos: id. de la novedad, hora de recepción de la novedad, estado de recepción de la novedad.

    El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

24. Configuración del usuario de Kaspersky Security Center Cloud Console.

    El usuario ingresa los datos que se enumeran a continuación en la interfaz de Kaspersky Security Center Cloud Console:

    1. Idioma de localización de la interfaz de usuario
    2. Tema de la interfaz de usuario
    3. Configuración del aspecto del panel de supervisión
    4. Información sobre el estado de la notificación: Leída / No leída
    5. Estado de las columnas en las hojas de cálculo: Mostrar/Ocultar
    6. Progreso del tutorial
25. Datos recibidos al utilizar la función de Diagnóstico remoto en un dispositivo administrado: archivos de seguimiento, información del sistema, detalles de las aplicaciones de Kaspersky instaladas en el dispositivo, archivos de volcado, archivos de registro, resultados de la ejecución de scripts de diagnóstico enviados por Soporte técnico.
26. Datos que el usuario ingresa en la interfaz de Kaspersky Security Center Cloud Console:
    1. Nombre del grupo de administración al crear una jerarquía de grupos de administración
    2. Dirección de correo electrónico al configurar las notificaciones por correo electrónico
    3. Etiquetas para dispositivos y reglas de etiquetado
    4. Etiquetas para aplicaciones
    5. Categorías de aplicaciones creadas por el usuario
    6. Nombre del rol al asignarle un rol a un usuario
    7. Información sobre las subredes: nombre, descripción, dirección y máscara de la subred
    8. Configuración de informes y selecciones
    9. Cualquier otro dato ingresado por el usuario
27. Datos recibidos de un Servidor de administración secundario desplegado en una infraestructura local.

    Los datos que procesa el Servidor de administración de Kaspersky Security Center se describen en la Ayuda en línea de Kaspersky Security Center.

    Cuando un Servidor de administración de Kaspersky Security Center que se encuentra desplegado en una infraestructura local se conecta como Servidor de administración secundario de Kaspersky Security Center Cloud Console, Kaspersky Security Center Cloud Console trata los siguientes tipos de datos de ese Servidor de administración secundario:

    1. Información sobre los dispositivos conectados a la red de la organización, recibida mediante el análisis de intervalos IP o como resultado del descubrimiento de dispositivos en la red de Active Directory o la red de Windows
    2. Información sobre las unidades organizativas, los dominios, los usuarios y los grupos de Active Directory, recibida al sondear la red de Active Directory
    3. Información sobre los dispositivos administrados y sus especificaciones técnicas, incluidas las especificaciones necesarias para identificar los dispositivos, las cuentas de los usuarios de los dispositivos y las sesiones de trabajo de estos usuarios
    4. Información sobre los dispositivos móviles transferida mediante el protocolo Exchange ActiveSync
    5. Información sobre los dispositivos móviles transferida mediante el protocolo MDM para iOS
    6. Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo: configuración, estadísticas de funcionamiento, estado del dispositivo definido por la aplicación, etiquetas y actualizaciones instaladas y aplicables
    7. Información transferida con la configuración de eventos de los componentes de Kaspersky Security Center y las aplicaciones de Kaspersky administradas
    8. Ajustes de los componentes de Kaspersky Security Center y de las aplicaciones de Kaspersky administradas presentes en las directivas y en los perfiles de directivas
    9. Configuración de tareas de los componentes de Kaspersky Security Center y de las aplicaciones de Kaspersky administradas
    10. Datos tratados por la característica Administración de vulnerabilidades y parches: detalles de las aplicaciones y de los parches; información sobre el hardware; detalles de las vulnerabilidades de software de terceros detectadas en los dispositivos administrados; detalles de actualizaciones disponibles para las aplicaciones de terceros; detalles de las actualizaciones de Microsoft encontradas por la función WSUS
    11. Categorías de aplicaciones creadas por el usuario
    12. Detalles de los archivos ejecutables detectados por la función Control de aplicaciones en los dispositivos administrados
    13. Detalles de los archivos almacenados en Copia de seguridad
    14. Detalles de los archivos puestos en cuarentena
    15. Detalles de los archivos solicitados por los especialistas de Kaspersky para realizar análisis detallados
    16. Información sobre el estado y la activación de las reglas del Control de anomalías adaptativo
    17. Detalles de los dispositivos (unidades de memoria, herramientas de transferencia de información, herramientas para copias de información impresas y buses de conexión) que se han instalado en el dispositivo administrado o que se han conectado a este y que fueron detectados por la función Control de dispositivos
    18. Configuración de cifrado de la aplicación de Kaspersky: repositorio de claves de cifrado, estado de cifrado del dispositivo
    19. Información sobre los errores encontrados al cifrarse los datos de dispositivos que utilizan la función de cifrado de datos de las aplicaciones de Kaspersky
    20. Lista de los controladores de lógica programable (PLC) administrados
    21. Detalles de los códigos de activación ingresados
    22. Cuentas de usuario
    23. Historial de revisiones de los objetos de administración
    24. Registro de los objetos de administración eliminados
    25. Paquetes de instalación creados a partir del archivo y ajustes de instalación
    26. Configuración de usuario de Kaspersky Security Center Web Console
    27. Cualquier dato que el usuario ingrese en la Consola de administración o en la interfaz de Kaspersky Security Center Cloud Console
    28. Certificado para establecer una conexión segura entre los dispositivos administrados y los componentes de Kaspersky Security Center
28. Información cargada desde el dispositivo administrado cuando se utiliza la función de diagnóstico remoto: archivos de diagnóstico (archivos de volcado, archivos de registro, archivos de seguimiento, etc.) y los datos contenidos en estos archivos.
29. Datos que se requieren para integrar Kaspersky Security Center Cloud Console con un sistema SIEM y exportar a este los eventos:
    • Datos necesarios para la conexión y la autenticación:
      • Dirección y puerto para establecer conexión con el sistema SIEM
      • Certificado de conexión del servidor SIEM
      • Certificado de confianza y clave privada para superar la autenticación de cliente de Kaspersky Security Center Cloud Console en el sistema SIEM

      El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

    • Datos que Kaspersky Security Center Cloud Console recibe del sistema SIEM: clave pública del certificado del servidor SIEM para la autenticación del servidor SIEM.
30. Datos que se requieren para la interacción de Kaspersky Security Center Cloud Console con un entorno de nube:
    1. Amazon Web Services (AWS):
       • Id. de clave de acceso de la cuenta de usuario de IAM
       • Clave secreta de la cuenta de usuario de IAM
    2. Microsoft Azure:
       • Id. de la aplicación en Azure
       • Id. de suscripción de Azure
       • Contraseña de la aplicación en Azure
       • Nombre de la cuenta para el repositorio de Azure
       • Clave de acceso de la cuenta para el repositorio de Azure
    3. Google Cloud:
       • Correo electrónico del cliente de Google
       • Id. de proyecto
       • Clave privada

       El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.

31. Datos transferidos por una aplicación de Kaspersky no compatible

    Cuando instala el Agente de red en un dispositivo que tiene instalada una aplicación de Kaspersky que no es compatible con Kaspersky Security Center Cloud Console, esta aplicación de Kaspersky seguirá transfiriendo los datos a Kaspersky Security Center Cloud Console (hay una lista de los datos disponible en la sección "Sobre la provisión de datos" en el sistema de ayuda de la aplicación). Sin embargo, Kaspersky Security Center Cloud Console no podrá procesar los datos que transfiera la aplicación incompatible tal como se describe para la funcionalidad principal de Kaspersky Security Center Cloud Console.

    La lista de aplicaciones de Kaspersky compatibles está disponible en la Ayuda en línea de Kaspersky Security Center Cloud Console.

32. Información estadística sobre los intentos del usuario de obtener acceso a los servicios en la nube.

    Una aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Para obtener la lista completa de datos transferidos, consulte la Ayuda de la aplicación administrada.

33. Datos para crear una cadena de desarrollo de amenazas.

    Una aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Para obtener la lista completa de datos transferidos, consulte la Ayuda de la aplicación administrada.

34. Datos necesarios para la integración de Kaspersky Security Center con el servicio Kaspersky Managed Detection and Response.

    Token para el inicio de la integración, token de integración y token de sesión del usuario. El usuario ingresa el token para iniciar la integración en la interfaz de Kaspersky Security Center Cloud Console. El servicio de Kaspersky Managed Detection and Response transfiere tanto el token de integración como el token de sesión del usuario a través del complemento MDR.

[Topic 195128]

Datos necesarios para el funcionamiento de las aplicaciones administradas

Las siguientes aplicaciones administradas transfieren datos del dispositivo al Servidor de administración a través del Agente de red:

• Kaspersky Endpoint Security para Windows
• Kaspersky Endpoint Security for Linux
• Kaspersky Endpoint Security for Mac
• Kaspersky Endpoint Agent
• Kaspersky Security for Windows Server
• Kaspersky Security para dispositivos móviles
• Kaspersky Embedded Systems Security para Windows
• Kaspersky Embedded Systems Security para Linux

La lista de datos procesados se encuentra publicada en https://ksc.kaspersky.com/Home/LegalDocuments, en el Acuerdo de procesamiento de datos de Kaspersky Security Center Cloud Console. En la página web de documentos legales, busque el bloque de texto llamado "Contrato de Kaspersky Security Center Cloud Console"; a continuación, desplácese hacia abajo, hasta llegar a la sección sobre los datos de los dispositivos que se administran con la aplicación administrada pertinente. Para encontrar esta sección, también puede utilizar la función de búsqueda estándar de su navegador.

[Topic 195132]

Datos del usuario procesados en forma local

El único componente de Kaspersky Security Center que se puede implementar localmente en Kaspersky Security Center Cloud Console es el Agente de red.

Lista de datos del usuario que se procesan en forma local:

• Todos los datos que figuran en la sección de datos del usuario procesados dentro del marco y la infraestructura de Kaspersky, excepto los datos que el administrador ingresa a través de la interfaz de Kaspersky Security Center Cloud Console
• Registro de eventos de Kaspersky del Agente de red
• Datos de seguimiento del Agente de red
• Registros, incluidos los registros creados por el instalador del Agente de red, las utilidades de Kaspersky Security Center

Los archivos de volcado, registro y seguimiento del Agente de red contienen datos aleatorios y pueden contener datos personales. Los archivos se almacenan en un formato no cifrado en el dispositivo en el que está instalado el Agente de red. Estos archivos no se transfieren a Kaspersky automáticamente. El usuario puede transferir estos datos a Kaspersky manualmente si el personal del servicio de soporte técnico los requiere para solucionar problemas con el funcionamiento de Kaspersky Security Center.

[Topic 179583]

Acerca de los documentos legales de Kaspersky Security Center Cloud Console

Para usar Kaspersky Security Center Cloud Console, debe leer y expresar su acuerdo con los términos y condiciones de los documentos legales especificados en el Sitio web de Kaspersky Security Center Cloud Console. Puede ver los términos y condiciones de la política de privacidad de AO Kaspersky Lab para sitios web al iniciar sesión en Kaspersky Security Center Cloud Console para administrar un espacio de trabajo. Puede leer el contrato de Kaspersky Security Center Cloud Console y el contrato de procesamiento de datos de Kaspersky Security Center Cloud Console al crear un espacio de trabajo para su empresa.

Lea atentamente los textos de todos los documentos legales antes de comenzar a usar Kaspersky Security Center Cloud Console.

Contrato de licencia de usuario final de las aplicaciones de Kaspersky

El Contrato de licencia de usuario final (en lo sucesivo denominado "Contrato de licencia" o "EULA") es un acuerdo vinculante, celebrado entre usted y AO Kaspersky Lab, en el que se estipulan los términos según los cuales puede utilizar las aplicaciones de Kaspersky.

Puede consultar los términos del Contrato de licencia de usuario final utilizando los siguientes métodos:

• en la ventana que se muestra al crear un paquete de instalación para una aplicación de Kaspersky;
• en el archivo license.txt que se encuentra en la carpeta de instalación de la aplicación de Kaspersky del dispositivo administrado.

Puede revocar su conformidad con el Contrato de licencia de usuario final en cualquier momento.

Si no acepta los términos del Contrato de licencia para una aplicación de Kaspersky, no puede usar esa aplicación.

[Topic 245736]

Guía para reforzar la seguridad

Kaspersky Security Center Cloud Console es una aplicación alojada y mantenida por Kaspersky. No es necesario instalar Kaspersky Security Center Cloud Console en un equipo o servidor propios. A través de Kaspersky Security Center Cloud Console, el administrador puede instalar las aplicaciones de seguridad de Kaspersky en los dispositivos de una red corporativa, ejecutar tareas de análisis y actualización en forma remota y gestionar las directivas de seguridad de las aplicaciones administradas.

Kaspersky Security Center Cloud Console está diseñado para ejecutar tareas de administración y mantenimiento básicas en la red de una organización de forma centralizada. La aplicación proporciona al administrador acceso a información detallada sobre el nivel de seguridad de la red de la organización. Kaspersky Security Center Cloud Console le permite configurar todos los componentes de protección creados con las aplicaciones de Kaspersky.

Kaspersky Security Center Cloud Console tiene acceso completo a la administración de protección de los dispositivos cliente y es el componente más importante del sistema de seguridad de la organización. Por lo tanto, se requieren métodos de mayor protección para Kaspersky Security Center Cloud Console.

La Guía para reforzar la seguridad describe recomendaciones y funciones de configuración Kaspersky Security Center Cloud Console y sus componentes, con el objetivo de reducir los riesgos de compromiso.

La Guía para reforzar la seguridad contiene la siguiente información:

• Configuración de cuentas para acceder a Kaspersky Security Center Cloud Console
• Administración de la protección de dispositivos cliente
• Configurar la protección para aplicaciones administradas
• Transferencia de información a aplicaciones de terceros

Antes de comenzar a trabajar con Kaspersky Security Center Cloud Console, se le pedirá que lea la versión breve de la Guía para reforzar la seguridad.

Tenga en cuenta que no puede usar Kaspersky Security Center Cloud Console hasta que confirme que ha leído la Guía para reforzar la seguridad.

Para leer la Guía para reforzar la seguridad:

1. Abra Kaspersky Security Center Cloud Console e inicie sesión. Kaspersky Security Center Cloud Console verifica si confirmó haber leído la versión actual de la Guía para reforzar la seguridad.

   Si aún no ha leído la Guía para reforzar la seguridad, se abre una ventana y aparece una versión breve de la misma.

2. Realice una de las siguientes acciones:
   • Si desea ver la versión breve de la Guía para reforzar la seguridad como documento de texto, haga clic en el vínculo Abrir en una ventana nueva.
   • Si desea ver la versión completa de la Guía para reforzar la seguridad, haga clic en el vínculo Abrir la guía para reforzar la seguridad en la Ayuda en línea.
3. Tras leer la Guía para reforzar la seguridad, seleccione la casilla Confirmo que he leído y que comprendo en su totalidad la guía para reforzar la seguridad y, a continuación, haga clic en el botón Aceptar.

Ahora puede trabajar con Kaspersky Security Center Cloud Console.

Cuando aparece una nueva versión de la Guía para reforzar la seguridad, Kaspersky Security Center Cloud Console le solicita que la lea.

[Topic 245772]

Planificar la arquitectura de Kaspersky Security Center Cloud Console

En general, la elección de una arquitectura de administración centralizada depende de la ubicación de los dispositivos protegidos, el acceso desde redes adyacentes, los esquemas de entrega de actualizaciones de bases de datos, etc.

En la etapa inicial del desarrollo de la arquitectura, recomendamos familiarizarse con los componentes de Kaspersky Security Center Cloud Console y su interacción entre sí, así como con esquemas de tráfico de datos y uso de puertos.

Basándose en esta información, puede formar una arquitectura que especifique:

• Organización de los espacios de trabajo del administrador y métodos de conexión a Kaspersky Security Center Cloud Console
• Métodos de despliegue del Agente de red y el software de protección
• Uso de puntos de distribución
• Uso de Servidores de administración virtuales
• Uso de una jerarquía de Servidores de administración
• esquema de actualización de la base de datos antivirus.
• otros flujos de información.

[Topic 245774]

Cuentas y autenticación

Uso de la verificación en dos pasos con Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console proporciona una verificación en dos pasos para los usuarios.

La verificación de dos pasos puede ayudarlo a aumentar la seguridad de su cuenta en Kaspersky Security Center Cloud Console. Si esta función está habilitada, deberá ingresar un código de seguridad único adicional cada vez que inicie sesión en Kaspersky Security Center Cloud Console, junto con su dirección de correo electrónico y contraseña. Puede recibir un código de seguridad de un solo uso por SMS o generar este código en su app de autenticación (según el método de verificación en dos pasos que haya configurado).

No recomendamos en absoluto instalar la app de autenticación en el mismo dispositivo desde el que se establece la conexión con Kaspersky Security Center Cloud Console. Puede instalar una app de autenticación en su dispositivo móvil.

Prohibición de guardar la contraseña de administrador

Si utiliza Kaspersky Security Center Cloud Console, no recomendamos en absoluto guardar la contraseña de administrador en el navegador instalado en el dispositivo del usuario.

Si el navegador está comprometido, un intruso puede obtener acceso a las contraseñas guardadas. Además, si se roba o se pierde un dispositivo de usuario con contraseñas guardadas, el intruso puede obtener acceso a los datos protegidos.

Restricción de la pertenencia a la función de Administrador principal

Recomendamos restringir la pertenencia al rol de Administrador principal.

De forma predeterminada, después de que un usuario crea un espacio de trabajo, la función de Administrador principal se asigna a este usuario. Es útil para la administración, pero es crítico desde el punto de vista de la seguridad, debido a que el rol de Administrador principal tiene una amplia gama de privilegios. La asignación de este rol a los usuarios debe estar estrictamente regulada.

Puede usar las funciones de usuario predefinidas con un conjunto de derechos preconfigurado para administrar Kaspersky Security Center Cloud Console.

Configurar los derechos de acceso a las funciones de la aplicación

Recomendamos usar una configuración flexible de los derechos de acceso a las funciones de Kaspersky Security Center Cloud Console para cada usuario o grupo de usuarios.

El control de acceso basado en funciones permite la creación de funciones de usuario estándar con un conjunto de derechos preestablecido y la asignación de esas funciones a los usuarios según su ámbito de responsabilidad.

Las principales ventajas del modelo de control de acceso basado en funciones:

• Facilidad de administración
• Jerarquía de funciones
• Enfoque de privilegios mínimos
• Segregación de deberes

Puede asignar funciones integradas a ciertos empleados en función de sus puestos o crear funciones completamente nuevas.

Al configurar las funciones, preste atención a los privilegios asociados con el cambio del estado de protección del dispositivo del Servidor de administración y la instalación remota de software de terceros:

• Administrar grupos de administración.
• Operaciones con el Servidor de administración.
• Instalación remota.
• Cambiar los parámetros para almacenar eventos y enviar notificaciones.

  Este privilegio le permite configurar notificaciones que ejecutan un script o un módulo ejecutable en el dispositivo del Servidor de administración cuando ocurra un evento.

Cuenta separada para la instalación remota de aplicaciones

Además de la diferenciación básica de derechos de acceso, recomendamos restringir la instalación remota de aplicaciones para todas las cuentas (excepto para el Administrador principal u otra cuenta especializada).

Recomendamos usar una cuenta aparte para la instalación remota de aplicaciones. Puede asignar un rol o permisos a la cuenta separada.

[Topic 245787]

Administración de la protección de dispositivos cliente

Reglas automáticas para trasladar dispositivos automáticamente entre los grupos de administración

Recomendamos restringir el uso de reglas automáticas para mover dispositivos entre grupos de administración.

Si usa reglas automáticas para mover dispositivos, esto puede propagar directivas que otorguen más privilegios al dispositivo movido que los que tenía antes de la reubicación.

Además, mover un dispositivo cliente a otro grupo de administración puede provocar la propagación de la configuración de políticas. Estas configuraciones de políticas pueden ser indeseables para su distribución a dispositivos invitados y no confiables.

Esta recomendación no se aplica a la asignación inicial única de dispositivos a grupos de administración.

Requisitos de seguridad para puntos de distribución y puertas de enlace de conexión

Los dispositivos con Agente de red instalado pueden actuar como punto de distribución y realizar las siguientes funciones:

• Distribuir actualizaciones y paquetes de instalación recibidos del Servidor de administración a los dispositivos cliente dentro del grupo.
• Realizar la instalación remota de software de terceros y aplicaciones de Kaspersky en dispositivos cliente.
• Sondear la red para detectar nuevos dispositivos y actualizar la información disponible sobre los dispositivos de los que ya se tenía conocimiento.
• Actuar como un servidor proxy de KSN para dispositivos cliente.

Teniendo en cuenta las capacidades disponibles, recomendamos proteger los dispositivos que actúan como puntos de distribución de cualquier tipo de acceso no autorizado (incluido el físico).

[Topic 246284]

Configurar la protección para aplicaciones administradas

Configurar la protección de la red

Asegúrese de haber completado el escenario de configuración inicial de Kaspersky Security Center Cloud Console. Este escenario también incluye realizar los pasos del asistente de inicio rápido.

Cuando se ejecuta el asistente de inicio rápido, se crean directivas y tareas con parámetros predeterminados. Es posible que estos parámetros no sean óptimos o incluso pueden estar prohibidos en su organización. Por lo tanto, recomendamos configurar las directivas y tareas creadas, y crear adicionales si es necesario para la red de su organización.

Especificar la contraseña para desactivar la protección y desinstalar la aplicación

Para evitar que los intrusos deshabiliten las aplicaciones de seguridad de Kaspersky, recomendamos encarecidamente habilitar la protección con contraseña para deshabilitar la protección y la desinstalación de las aplicaciones de seguridad de Kaspersky. Puede configurar la contraseña, por ejemplo, para Kaspersky Endpoint Security para Windows, Kaspersky Security for Windows Server, Agente de red y otras aplicaciones de Kaspersky. Después de habilitar la protección con contraseña, recomendamos bloquear esta configuración cerrando el "candado".

Especificación de la contraseña para la conexión manual de un dispositivo cliente al Servidor de administración (utilidad klmover)

La utilidad klmover le permite conectar manualmente un dispositivo cliente al Servidor de administración. Al instalar el Agente de red en un dispositivo cliente, la utilidad se copia automáticamente a la carpeta de instalación del Agente de red.

Para evitar que los intrusos muevan los dispositivos fuera del control de su Servidor de administración, recomendamos que active la protección con contraseña para ejecutar la utilidad klmover. Para habilitar la protección con contraseña, seleccione la opción Utilizar contraseña de desinstalación en la configuración de la directiva del Agente de red.

Al activar la opción Utilizar contraseña de desinstalación, también se activa la protección con contraseña para la herramienta Cleaner (cleaner.exe).

La utilidad klmover se usa solo para mover dispositivos administrados bajo la administración de un Servidor de administración virtual.

Usar Kaspersky Security Network

En todas las directivas de las aplicaciones administradas y en las propiedades de Kaspersky Security Center Cloud Console, recomendamos habilitar el uso de Kaspersky Security Network (KSN) y aceptar la Declaración de KSN. Cuando mejora o actualiza Kaspersky Security Center Cloud Console, puede aceptar la Declaración de KSN actualizada.

Detección de nuevos dispositivos

Recomendamos establecer correctamente la configuración de detección de dispositivos: configure la integración con Active Directory y especifique intervalos de direcciones IP para detectar nuevos dispositivos.

Por motivos de seguridad, puede utilizar el grupo de administración predeterminado que incluye todos los dispositivos nuevos y las directivas predeterminadas que afectan a este grupo.

[Topic 245779]

Transferencia de eventos a sistemas de terceros

Supervisión e informes

Para dar una respuesta oportuna a los problemas de seguridad, recomendamos configurar las funciones de supervisión y generación de informes.

Exportación de eventos a sistemas SIEM

Para obtener una detección rápida de problemas de seguridad antes de que se produzcan daños significativos, recomendamos usar la exportación de eventos en un sistema SIEM.

Notificaciones por correo electrónico de eventos de auditoría

Para obtener una respuesta oportuna ante emergencias, recomendamos configurar Kaspersky Security Center Cloud Console para enviar notificaciones sobre los eventos de auditoría, eventos críticos, eventos de fallos y advertencias que publica.

Dado que estos eventos tienen lugar dentro del sistema, se puede esperar que no sean muchos, algo que resulta muy cómodos para enviarlos por correo.

[Topic 249191]

Interfaz de Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console se administra a través de la interfaz web.

La ventana de la aplicación contiene los siguientes elementos:

• Menú principal en la parte izquierda de la ventana
• un área de trabajo, en la parte derecha de la ventana

Menú principal

El menú principal contiene estas secciones:

• Enlaces rápidos. Contiene las siguientes pestañas:
  • Ajustes de la página de inicio. Muestra el mapa del menú principal. De forma predeterminada, la pestaña Ajustes de la página de inicio de la sección Enlaces rápidos está configurada como página de inicio. Puede cambiar esta configuración.
  • Presentación y tutoriales. Contiene videos sobre cómo configurar y usar Kaspersky Security Center Cloud Console y las aplicaciones de seguridad.

    En el navegador Mozilla Firefox, si se reproduce un video de la sección Presentación y tutoriales en una ventana emergente y luego ese video se abre en el modo de imagen en imagen, al cerrar el video en la ventana emergente, se cierra también el video abierto en el modo de imagen en imagen.

• Servidor de administración. Muestra el nombre del Servidor de administración al que se está conectado. Haga clic en el icono de configuración () para abrir las propiedades del Servidor de administración.
• Supervisión e informes. Brinda una visión general de la infraestructura, los estados de protección y la información estadística.
• Activos (dispositivos). Contiene herramientas para administrar dispositivos cliente, así como tareas y directivas de la aplicación de Kaspersky.
• Usuarios y roles. Le permite administrar usuarios y roles, configurar derechos de usuario mediante la asignación de roles a los usuarios y asociar perfiles de directivas con roles.
• Operaciones. Contiene una variedad de operaciones, incluidas la implementación de licencias de aplicaciones, la administración de parches y la administración de aplicaciones de terceros. Esto también le proporciona acceso a los repositorios de aplicaciones.
• Descubrimiento y despliegue. Le permite sondear la red para descubrir dispositivos cliente y distribuir los dispositivos a grupos de administración de forma manual o automática. También contiene el asistente de inicio rápido y el asistente de despliegue de la protección.
• Marketplace. Contiene información sobre toda la gama de soluciones empresariales de Kaspersky y le permite seleccionar las que necesita y luego comprar esas soluciones en el sitio web de Kaspersky.
• Configuración. Contiene configuraciones para integrar Kaspersky Security Center Cloud Console con otras aplicaciones de Kaspersky. También contiene su configuración personal relacionada con la apariencia de la interfaz, como el idioma o el tema de la interfaz.
• Menú de su cuenta. Contiene un enlace a la Ayuda en línea e información sobre el Soporte técnico de Kaspersky. También le permite cerrar sesión en Kaspersky Security Center Cloud Console.

Área de trabajo

El área de trabajo muestra la información que elige ver en las secciones de la ventana de la interfaz web de la aplicación. También contiene elementos de control que puede usar para configurar cómo se muestra la información.

[Topic 256056]

Cambiar el idioma de la interfaz de Kaspersky Security Center Cloud Console

Puede seleccionar el idioma de la interfaz de Kaspersky Security Center Cloud Console.

Para cambiar el idioma de la interfaz, haga lo siguiente:

1. En el menú principal, vaya a Configuración → Idioma.
2. Seleccione uno de los idiomas de localización admitidos.

[Topic 296464]

Cambiar la página de inicio de Kaspersky Security Center Cloud Console

La página de inicio se muestra después de iniciar sesión en Kaspersky Security Center Cloud Console.

De forma predeterminada, la pestaña Ajustes de la página de inicio de la sección Enlaces rápidos se establece como página de inicio. Si es necesario, puede cambiar la página de inicio.

Para cambiar la página de inicio:

1. En la sección Enlaces rápidos, pase el cursor del mouse sobre el elemento que desea establecer como página de inicio.
2. Cuando aparezca el icono de inicio (), haga clic en él.

Se cambia la página de inicio, se muestra un mensaje apropiado en la pantalla y el elemento seleccionado como página de inicio se marca con el icono inicio ().

Las secciones Marketplace y Configuración no se pueden establecer como página de inicio.

[Topic 272710]

Añadir y eliminar marcadores

Puede añadir secciones de uso frecuente de Kaspersky Security Center Cloud Console a marcadores para acceder a ellas rápidamente desde la sección Marcadores del menú principal.

Si no ha agregado ninguna sección a los marcadores, la sección Marcadores no aparece en el menú principal.

Puede añadir a marcadores sólo las secciones que muestran páginas. Por ejemplo, si va a Activos (dispositivos) → Dispositivos administrados, se abre una página con la tabla de dispositivos, lo que significa que puede agregar la sección Dispositivos administrados a los marcadores. Si se muestra una ventana o no se muestra ningún elemento después de seleccionar la sección en el menú principal, no puede añadir dicha sección a los marcadores.

Para añadir una sección a los marcadores:

1. En el menú principal, pase el cursor del ratón sobre la sección que desea agregar a los marcadores.
2. Después del marcador () se muestra el ícono, haga clic en el ícono.

Esta sección aparece en la sección Marcadores.

Puede agregar hasta cinco secciones a los marcadores.

Para eliminar una sección de los marcadores:

1. En el menú principal, vaya a la sección Marcadores.
2. Pase el cursor del ratón sobre la sección que desea desanclar y haga clic en el ícono de desanclar ().

La sección se elimina de los marcadores.

También puede agregar y eliminar elementos de los marcadores de la sección Enlaces rápidos situando el cursor del ratón sobre ellas y haciendo clic en el ícono del marcador (). El elemento seleccionado se marcará con el icono de marcador ( ) y aparecerá en la sección Marcadores del menú principal. Si desea eliminar el elemento de los marcadores, haga clic en el ícono ().

La sección Marcadores se muestra solo en el menú principal. Nunca aparece en la página de Enlaces rápidos.

[Topic 153504]

Configuración inicial de Kaspersky Security Center Cloud Console

En esta sección se delinea el escenario de despliegue principal para Kaspersky Security Center Cloud Console. El proceso de despliegue comienza con la creación de un espacio de trabajo y culmina con la supervisión del estado de protección de la red.

Si necesita información para realizar un despliegue de Kaspersky Security Center en una infraestructura local, consulte la Ayuda en línea de Kaspersky Security Center.

Recomendamos reservar al menos un día de trabajo para completar este trabajo.

El escenario lo guía a través de lo siguiente:

• Comenzar a trabajar como administrador con un
  espacio de trabajo

  Una instancia de Kaspersky Security Center Cloud Console creada para una empresa específica. Cuando un cliente crea un espacio de trabajo, Kaspersky crea y configura la infraestructura y la Consola de administración basada en la nube que se necesitan para administrar las aplicaciones de seguridad instaladas en los dispositivos de la empresa.

  Una instancia de Kaspersky Security Center Cloud Console creada para una empresa específica. Cuando un cliente crea un espacio de trabajo, Kaspersky crea y configura la infraestructura y la Consola de administración basada en la nube que se necesitan para administrar las aplicaciones de seguridad instaladas en los dispositivos de la empresa.

  creado para su empresa
• Descubrir los dispositivos conectados a la red (de ser necesario, designará puntos de distribución e instalará paquetes de distribución manualmente en estos dispositivos)
• Desplegar las aplicaciones de Kaspersky administradas en los dispositivos cliente; configurar herramientas para proteger y supervisar la red y para actualizar periódicamente las aplicaciones, las bases de datos y los módulos de software de Kaspersky

Al concluir este escenario, su red estará protegida con las aplicaciones de Kaspersky. En ese punto, estará en condiciones de supervisar el estado de protección de la red.

Requisitos previos

Antes de comenzar:

• Familiarícese con la arquitectura de Kaspersky Security Center Cloud Console para comprender cómo interactúan los principales componentes de la aplicación.
• Lea la información sobre las licencias de Kaspersky Security Center Cloud Console y las aplicaciones administradas.
• Asegúrese de tener un código de activación válido para Kaspersky Security Center Cloud Console (si tiene pensado crear un espacio de trabajo comercial).

Etapas

La configuración de Kaspersky Security Center Cloud Console se divide en etapas:

1. Configurar los puertos

   Verifique que todos los puertos necesarios para la interacción entre su red y la infraestructura de Kaspersky se encuentren abiertos. Si planea utilizar la jerarquía de servidores de administración, asegúrese también de abrir todos los puertos necesarios para la interacción entre el Servidor de administración secundario (o los servidores de administración secundarios) y los dispositivos cliente.

2. Crear el espacio de trabajo para la empresa

   Cree una cuenta y, luego, cree un espacio de trabajo para su empresa.

3. Ejecutar el asistente de inicio rápido

   Abra Kaspersky Security Center Cloud Console e inicie sesión. Cuando inicie sesión por primera vez, se le pedirá que ejecute el asistente de inicio rápido. El asistente de inicio rápido también se puede ejecutar manualmente en cualquier momento.

   El asistente de inicio rápido le permitirá crear paquetes de instalación para el Agente de red y para las aplicaciones de seguridad. Necesitará estos paquetes de instalación para continuar con el despliegue de Kaspersky Security Center Cloud Console.

4. Desplegar las aplicaciones de Kaspersky

   Realice el despliegue inicial de las aplicaciones de Kaspersky. Como parte de este proceso, deberá realizar un sondeo de red. El sondeo permite determinar qué dispositivos cliente están presentes en la red. Para más información sobre el sondeo de red y sus opciones de configuración, consulte el escenario sobre el descubrimiento de dispositivos conectados a la red.

   Si planea desplegar Kaspersky Security for Windows Server, asegúrese de que las bases de datos de dicha aplicación estén actualizadas.

5. Asignar las licencias necesarias a las aplicaciones de seguridad de Kaspersky

   Una vez que las aplicaciones de seguridad de Kaspersky estén instaladas en los dispositivos administrados, deberá asegurarse de que cada una tenga la licencia necesaria. Para ello, tendrá que aplicar un código de activación a cada aplicación. Despliegue los códigos de activación a las aplicaciones de Kaspersky instaladas en los dispositivos administrados. Tiene varias opciones para agregar licencias a las aplicaciones de seguridad de Kaspersky.

6. Configurar la protección de la red

   Configure la protección de la red a fin de ajustar las directivas y las tareas creadas con el asistente de inicio rápido.

7. Actualizar periódicamente las bases de datos, los módulos de software y las aplicaciones de Kaspersky

   Para que la red nunca quede indefensa ante virus y otras amenazas, debe configurar un cronograma de actualización periódica para las bases de datos, las aplicaciones y los módulos de software de Kaspersky.

8. Actualizar las aplicaciones de terceros y reparar sus vulnerabilidades de software (opcional)

   Kaspersky Security Center Cloud Console puede utilizarse para administrar las actualizaciones de las aplicaciones de Microsoft instaladas en dispositivos cliente. También puede usarse para reparar las vulnerabilidades presentes en las aplicaciones de Microsoft a través de la instalación de las actualizaciones requeridas.

9. Configurar herramientas para supervisar el estado de protección de la red

   Seleccione y configure widgets, informes y otras herramientas diseñadas para supervisar el estado de protección de la red.

Al concluir el proceso de despliegue y configuración de Kaspersky Security Center Cloud Console, podrá volcar su atención a supervisar el estado de protección de la red.

[Topic 227700]

Administración de espacios de trabajo

En esta sección, se describe cómo puede usar cuentas y espacios de trabajo en Kaspersky Security Center Cloud Console.

[Topic 143156]

Acerca de la administración de los espacios de trabajo en Kaspersky Security Center Cloud Console

Con Kaspersky Security Center Cloud Console, puede hacer lo siguiente:

• Crear una cuenta.
• Editar una cuenta.
• Registrar una empresa y crear un espacio de trabajo.
• Editar información sobre la empresa y los espacios de trabajo.
• Eliminar un espacio de trabajo y una empresa.
• Eliminar una cuenta.

[Topic 143188]

Primeros pasos con Kaspersky Security Center Cloud Console

En esta sección se describe cómo registrarse y comenzar a usar Kaspersky Security Center Cloud Console.

Registrarse en Kaspersky Security Center Cloud Console consta de los siguientes pasos:

1. Crear y confirmar una cuenta.
2. Registrar una empresa y crear un espacio de trabajo.

[Topic 239398]

Creación de una cuenta

En este artículo se describe cómo crear una cuenta en

También puede crear una cuenta en My Kaspersky y, luego, usarla para iniciar sesión en Kaspersky Security Center Cloud Console y crear su espacio de trabajo.

Su cuenta de My Kaspersky debe crearse directamente en el sitio web y no a través de un proveedor de autenticación externo (como Google). De lo contrario, no podrá usar Kaspersky Security Center Cloud Console.

Para crear una cuenta en Kaspersky Security Center Cloud Console:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Haga clic en el Crear una cuenta en la página de inicio de Kaspersky Security Center Cloud Console.

   Se abre el portal de Kaspersky Account.

3. En la página Regístrese para ingresar a Kaspersky Security Center Cloud Console, ingrese la dirección de correo electrónico y la contraseña de su cuenta (consulte la figura a continuación).

   

   Crear una cuenta en Kaspersky Security Center Cloud Console

4. Haga clic en el enlace Política de privacidad y lea con atención el texto de la Política de privacidad.
5. Si entiende y acepta que sus datos serán tratados y transmitidos (incluso a terceros países) como se describe en la Política de privacidad y confirma que ha leído y entendido la Política de privacidad en su totalidad, marque la casilla junto al texto de consentimiento al procesamiento de datos de acuerdo con la Política de privacidad, y luego haga clic en el botón Crear.

   Si no acepta la Política de privacidad, no use Kaspersky Security Center Cloud Console.

6. Se envía un mensaje desde Kaspersky a la dirección de correo electrónico que especificó. El mensaje contiene un código de seguridad de un solo uso.

   Abra el mensaje de correo electrónico y copie el código de seguridad de un solo uso que contiene.

7. Vuelva a Kaspersky Account y pegue el código en el campo de entrada.

La creación de la cuenta en Kaspersky Security Center Cloud Console está completa.

[Topic 143266]

Registro de una empresa y creación de un espacio de trabajo

Inmediatamente después de crear la cuenta, puede registrar una empresa y crear un espacio de trabajo para ella.

Si necesita proteger más de 10000 dispositivos, no tiene que seguir las instrucciones que se detallan a continuación para registrar una empresa y crear un espacio de trabajo en Kaspersky Security Center Cloud Console. En cambio, envíe una solicitud al servicio de soporte técnico de Kaspersky. En la solicitud, brinde información sobre la empresa que desee registrar y el espacio de trabajo que desee crear.

Antes de iniciar, asegúrese de saber lo siguiente:

• El nombre de la empresa en la cual tiene la intención de usar la solución de software.
• El país en el que se encuentra la empresa. Si la empresa está ubicada en Canadá, también debe conocer la provincia.
• La cantidad total de equipos y dispositivos móviles de la empresa que desea proteger.

Para registrar una empresa y crear un espacio de trabajo en Kaspersky Security Center Cloud Console, haga lo siguiente:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Haga clic en el botón Iniciar sesión de la página de inicio de Kaspersky Security Center Cloud Console.
3. Escriba la dirección de correo electrónico y la contraseña que especificó cuando creó la cuenta y haga clic en el botón Iniciar sesión.

   Se inicia el Asistente para crear un espacio de trabajo. Avance por el asistente utilizando el botón Siguiente.

4. En la página del asistente Paso 01: Condiciones de uso de Kaspersky Security Center Cloud Console, haga lo siguiente:
   1. Lea con atención el Contrato, la Política de privacidad y el Contrato de procesamiento de datos de la solución de software.
   2. Si acepta los términos y las condiciones del Contrato y del Contrato de procesamiento de datos, entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad y confirma que leyó y entiende la Política de privacidad en su totalidad, seleccione las casillas que están junto a los tres documentos enumerados y haga clic en el botón Aceptar.

      Si no acepta los términos y las condiciones, no use Kaspersky Security Center Cloud Console.

      Si hace clic en el botón Rechazar, el proceso de creación del espacio de trabajo finalizará.

5. En la página del asistente Paso 02: Información sobre la empresa, especifique la información principal de su empresa.

   Complete los siguientes campos:

   • Nombre de su empresa (obligatorio)

     Especifique el nombre de la empresa en la cual tiene la intención de usar la solución de software. Puede escribir una cadena de hasta 255 caracteres. La cadena puede contener caracteres en mayúsculas y minúsculas, números, espacios en blanco, puntos, comas, signos menos, guiones y guiones bajos. El nombre de la empresa especificado se mostrará en Kaspersky Security Center Cloud Console.

   • Campo Descripción adicional de la empresa (opcional)

     Puede especificar información adicional sobre la empresa que registre. Puede escribir una cadena de hasta 255 caracteres. La cadena puede contener caracteres en mayúsculas y minúsculas, números, espacios en blanco, puntos, comas, signos menos, guiones y guiones bajos.

6. En la página del asistente Paso 03: Información sobre el espacio de trabajo, especifique la información sobre el espacio de trabajo que desea crear para la empresa.

   Complete los siguientes campos obligatorios:

   • Nombre del espacio de trabajo. Especifique el nombre del espacio de trabajo en el que va a usar la solución de software. Puede escribir una cadena de hasta 255 caracteres. La cadena puede contener caracteres en mayúsculas y minúsculas, números, espacios en blanco, puntos, comas, signos menos, guiones y guiones bajos. El nombre del espacio de trabajo especificado se mostrará en Kaspersky Security Center Cloud Console.
   • País. En la lista desplegable, seleccione el país en el que está ubicado el espacio de trabajo. Si selecciona Canadá, también especifique la provincia en la lista desplegable Estado que aparece a continuación de este campo.
   • Número de dispositivos. Escriba la cantidad total de equipos y dispositivos móviles que desea proteger en este espacio de trabajo.

     En el campo de entrada, se puede introducir un número entre 300 y 10000.

7. En la página del asistente Paso 04: Licencia para un nuevo espacio de trabajo, realice una de las siguientes acciones:
   • Si desea probar Kaspersky Security Center Cloud Console, haga clic en el enlace Quiero solicitar un espacio de trabajo de prueba.

     Recomendamos que conecte sus propios dispositivos al espacio de trabajo de prueba y pruebe cualquier modificación en la configuración, anotando los resultados.

     No podrá cambiar un espacio de trabajo de prueba al modo comercial mediante el ingreso de un código de activación. Para cambiar al modo comercial, debe eliminar el espacio de trabajo y volver a crearlo.

   • Si desea utilizar Kaspersky Security Center Cloud Console en el modo comercial, ingrese el código de activación y haga clic en el botón Verificar.

El registro de la empresa y la creación de un espacio de trabajo en Kaspersky Security Center Cloud Console están completos.

Después de la preparación del espacio de trabajo, recibirá un mensaje de correo electrónico con el enlace para acceder al espacio de trabajo.

[Topic 134563]

Apertura del espacio de trabajo en Kaspersky Security Center Cloud Console

Inmediatamente después de crear un espacio de trabajo para Kaspersky Security Center Cloud Console, el espacio de trabajo se abre de forma automática. Más adelante, puede abrir el espacio de trabajo, como se indica en esta sección.

Si es un administrador de un Servidor de Administración virtual, solo tiene acceso al Servidor de administración virtual. Después de iniciar sesión y abrir el espacio de trabajo, Kaspersky Security Center Cloud Console le proporciona la interfaz del Servidor de administración virtual. No puede cambiar al Servidor de administración principal ni a otros Servidores de administración secundarios.

Un administrador de un Servidor de administración virtual debe tener acceso a un solo Servidor de administración virtual. Si no tiene derechos de acceso en el servidor principal y tiene derechos de acceso en varios servidores virtuales, no puede iniciar sesión en Kaspersky Security Center Cloud Console.

Para abrir su espacio de trabajo de Kaspersky Security Center Cloud Console, haga lo siguiente:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Para iniciar sesión con su cuenta en Kaspersky Security Center Cloud Console, especifique el nombre de usuario y la contraseña.
3. Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

   La página del portal muestra la empresa para la que es administrador y la lista de sus espacios de trabajo.

4. Haga clic en el nombre del espacio de trabajo requerido o en el vínculo Ir al espacio de trabajo para ingresar a este.

   En algunas ocasiones, un espacio de trabajo puede no estar disponible por estar en mantenimiento. Si es así, no podrá acceder al espacio de trabajo de Kaspersky Security Center Cloud Console.

   No puede abrir un espacio de trabajo que esté marcado para su eliminación.

5. Si cualquiera de los documentos legales de Kaspersky Security Center Cloud Console sufriera cambios desde el momento en el que aceptó los términos y condiciones, la página del portal mostrará los documentos con los cambios.

   Haga lo siguiente:

   1. Lea con atención los documentos en pantalla.
   2. Si está de acuerdo con los términos y condiciones de estos documentos, marque las casillas que se encuentran al lado de la lista de documentos y haga clic en el botón Acepto los términos.

      Si no acepta los términos y condiciones, deje de usar la solución de software de Kaspersky seleccionada.

      Si hace clic en el botón No acepto, finalizará la operación.

Se abre el espacio de trabajo de Kaspersky Security Center Cloud Console.

[Topic 271824]

Volver a la lista de espacios de trabajo

Después de abrir su espacio de trabajo, puede volver a la página del portal que tiene la lista de espacios de trabajo registrados en su cuenta en Kaspersky Security Center Cloud Console.

Para volver a la lista de espacios de trabajo,

en el menú principal, vaya a la configuración de su cuenta y seleccione Administrar espacios de trabajo.

La página del portal muestra la empresa para la que es administrador y la lista de sus espacios de trabajo. Si tiene Kaspersky Security Center Cloud Console abierto en varias pestañas, se cerrará la sesión en todas las pestañas.

[Topic 177033]

Cerrar sesión en Kaspersky Security Center Cloud Console

Cada vez que termine de utilizar Kaspersky Security Center Cloud Console, debe cerrar su sesión en forma segura.

Para cerrar sesión en Kaspersky Security Center Cloud Console:

En el menú principal, vaya a la configuración de su cuenta y, a continuación, seleccione Salir.

Kaspersky Security Center Cloud Console se cierra y aparece la página de inicio de sesión. Puede cerrar esta página del navegador, si es necesario. Se guardarán todos los datos de su espacio de trabajo.

[Topic 143157]

Administración de la empresa y la lista de espacios de trabajo

Esta sección describe cómo ver la información de la empresa y la lista de espacios de trabajo registrados bajo su cuenta en Kaspersky Security Center Cloud Console, cambiar la información sobre la empresa y los espacios de trabajo, y eliminar un espacio de trabajo y una compañía.

En la actualidad, solo puede registrar una empresa y crear un espacio de trabajo. En versiones futuras de Kaspersky Security Center Cloud Console, podrá crear espacios de trabajo adicionales para su empresa. Esto le ayudará a trazar la estructura de la empresa en los espacios de trabajo, al crear un espacio de trabajo independiente para cada sucursal de la empresa.

[Topic 150560]

Modificar información sobre una empresa y un espacio de trabajo

Puede modificar la información sobre una empresa y un espacio de trabajo que especificó al añadir la empresa a Kaspersky Security Center Cloud Console.

Para modificar información sobre una empresa y / o un espacio de trabajo:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Para iniciar sesión con su cuenta en Kaspersky Security Center Cloud Console, especifique el nombre de usuario y la contraseña.
3. Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

   La página del portal muestra la empresa de la que es administrador y una lista de sus espacios de trabajo.

4. Si desea editar el nombre y la descripción de la empresa, haga lo siguiente:
   1. Haga clic en el ícono Editar () en el área con la información de la empresa.
   2. Modifique el nombre o la descripción de la empresa como desee.
   3. Haga clic en el botón Guardar.

      Para cancelar los cambios, haga clic en el botón Cancelar.

5. Si desea editar el nombre del espacio de trabajo, haga lo siguiente:
   1. Haga clic en el ícono Editar () en el área con la información del espacio de trabajo.
   2. Modifique el nombre del espacio de trabajo como desee.
   3. Haga clic en el botón Guardar.

      Para cancelar los cambios, haga clic en el botón Cancelar.

La información modificada se mostrará en Kaspersky Security Center Cloud Console.

[Topic 143435]

Eliminar un espacio de trabajo y una empresa

El espacio de trabajo de una empresa se puede eliminar de forma manual o automática. Después de eliminar el último espacio de trabajo, la información de la empresa también se elimina automáticamente.

Detección manual

Puede eliminar un espacio de trabajo de una empresa si esa empresa decidió de dejar de usar el espacio de trabajo.

Después de eliminar el espacio de trabajo, todas las aplicaciones de seguridad permanecerán en los dispositivos administrados. Por lo tanto, recomendamos que antes de eliminar el espacio de trabajo desactive la protección con contraseña de todas las aplicaciones de seguridad o desinstale las aplicaciones de seguridad de los dispositivos administrados.

Para eliminar un espacio de trabajo y una empresa:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Para iniciar sesión con su cuenta en Kaspersky Security Center Cloud Console, especifique el nombre de usuario y la contraseña.
3. Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

   La página del portal muestra la empresa de la que es administrador y una lista de sus espacios de trabajo.

4. Seleccione el espacio de trabajo que desea eliminar.
5. A la derecha, en la sección que contiene el espacio de trabajo seleccionado, haga clic en el ícono Eliminar ().

   Se abre la ventana Eliminar espacio de trabajo.

6. En la ventana Eliminar espacio de trabajo, confirme que desea eliminar el espacio de trabajo.

El espacio de trabajo se marca para su eliminación. El bloque de información del espacio de trabajo se resalta con un borde rojo.

El bloque de información del espacio de trabajo se duplica al pie de la página, en la sección Marcado para su eliminación.

No puede ir a un espacio de trabajo marcado para su eliminación y administrarlo.

Si no puede marcar un espacio de trabajo para eliminarlo, comuníquese con el Servicio de soporte técnico de Kaspersky. Después de que un ingeniero del Servicio de soporte técnico de Kaspersky reciba su solicitud, se eliminarán el espacio de trabajo y la empresa.

Los espacios de trabajo que se marcan para la eliminación pueden permanecer en ese estado durante un período de siete días luego de haber sido marcados. Después de siete días, son automáticamente eliminados.

Durante ese período, puede eliminar a la fuerza un espacio de trabajo que está marcado para eliminarlo o cancelar la eliminación de un espacio de trabajo.

Para eliminar por la fuerza un espacio de trabajo:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Para iniciar sesión con su cuenta en Kaspersky Security Center Cloud Console, especifique el nombre de usuario y la contraseña.
3. Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

   La página del portal muestra la empresa de la que es administrador y una lista de sus espacios de trabajo.

4. En la sección Marcado para su eliminación, en el bloque de información del espacio de trabajo marcado para eliminar, haga clic en la opción Forzar eliminación.

   Se abre la ventana Eliminar espacio de trabajo.

5. En la ventana Eliminar espacio de trabajo, ingrese el ID del espacio de trabajo que desea eliminar.

   Se le solicita el ID del espacio de trabajo para asegurarse de que no eliminará equivocadamente el espacio de trabajo. Después de eliminar un espacio de trabajo, no se puede restaurar.

   El ID del espacio de trabajo se muestra en la sección de información del espacio de trabajo debajo de su nombre.

6. En la ventana Eliminar espacio de trabajo, haga clic en Aceptar.

El espacio de trabajo se elimina. Todos los datos sobre los usuarios,

Eliminación automática

Los espacios de trabajo de Kaspersky Security Center Cloud Console se eliminan automáticamente en estos momentos:

• treinta días después de que caduca una licencia de prueba;
• noventa días después de que caducan todas las licencias comerciales o de suscripción disponibles en el repositorio del Servidor de administración;
• noventa días después de que se elimina la última clave de licencia (activa, de reserva o no utilizada) agregada al repositorio manualmente.

Kaspersky Security Center Cloud Console notifica a los administradores del espacio de trabajo 30 días, 7 días y 1 día antes de la eliminación.

[Topic 150561]

Cancelar la eliminación de un espacio de trabajo

Puede cancelar la eliminación de un espacio de trabajo que se haya marcado para su eliminación.

No puede cancelar la eliminación de un espacio de trabajo que ya se eliminó.

Para cancelar la eliminación de un espacio de trabajo:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Para iniciar sesión con su cuenta en Kaspersky Security Center Cloud Console, especifique el nombre de usuario y la contraseña.
3. Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

   La página del portal muestra la empresa de la que es administrador y una lista de sus espacios de trabajo.

4. En la sección Marcado para su eliminación, en el bloque de información para el espacio de trabajo marcado para la eliminación, haga clic en el enlace Cancelar eliminación.

La eliminación del espacio de trabajo se cancela. Ahora puede ir al espacio de trabajo y seguir trabajando con él.

[Topic 224445]

Administrar el acceso a la empresa y sus espacios de trabajo

Esta sección contiene información sobre cómo otorgar y revocar el acceso a su empresa y sus espacios de trabajo.

Kaspersky Security Center Cloud Console le proporciona dos niveles de acceso:

• Administrador

  Un usuario con este nivel de acceso puede administrar completamente la empresa y sus espacios de trabajo.

• Usuario

  Un usuario con este nivel de acceso puede ver la lista de espacios de trabajo disponibles y entrar a estos espacios de trabajo.

[Topic 224447]

Otorgar acceso a su empresa y sus espacios de trabajo

Puede otorgar acceso a su empresa y sus espacios de trabajo si desea que otro usuario pueda iniciar sesión en su empresa y administrarla según el nivel de acceso seleccionado.

Antes de poder otorgar acceso a un usuario, el usuario debe crear una cuenta en Kaspersky Security Center Cloud Console.

Para otorgar acceso a su empresa y sus espacios de trabajo:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Para iniciar sesión con su cuenta en Kaspersky Security Center Cloud Console, especifique el nombre de usuario y la contraseña.
3. Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

   La página del portal muestra la empresa de la que es administrador y una lista de sus espacios de trabajo.

4. Haga clic en el enlace Mostrar control de acceso.

   Se expande la lista de cuentas con acceso a la empresa.

5. Haga clic en el enlace Otorgar acceso.
6. En el campo Dirección de correo electrónico, especifique la dirección de correo electrónico de la cuenta a la que desea otorgar acceso.
7. En la lista Nivel de acceso, seleccione el nivel de acceso que desea asignar a la cuenta ingresada:
   • Administrador

     Un usuario con este nivel de acceso puede administrar completamente la empresa y sus espacios de trabajo.

   • Usuario

     Un usuario con este nivel de acceso puede ver la lista de espacios de trabajo disponibles y entrar a estos espacios de trabajo.

   No puede otorgar varios niveles de acceso a la misma cuenta dentro de la misma empresa.

8. Haga clic en el botón Otorgar.

La cuenta especificada recibe acceso a su empresa y sus espacios de trabajo. El usuario puede iniciar sesión en la empresa y administrarla según el nivel de acceso seleccionado.

Si otorgó el nivel de acceso de Usuario a la cuenta, debe asignar una función al usuario agregado. De lo contrario, el usuario no podrá ingresar al espacio de trabajo.

[Topic 224448]

Revocar el acceso a su empresa y sus espacios de trabajo

Puede revocar el acceso a su empresa y sus espacios de trabajo si ya no desea que un usuario pueda iniciar sesión en su empresa y administrarla (por ejemplo, cuando el usuario abandona la empresa).

No puede revocar su propio acceso a la empresa.

Para revocar el acceso a su empresa y sus espacios de trabajo:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Para iniciar sesión con su cuenta en Kaspersky Security Center Cloud Console, especifique el nombre de usuario y la contraseña.
3. Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

   La página del portal muestra la empresa de la que es administrador y una lista de sus espacios de trabajo.

4. Haga clic en el enlace Mostrar control de acceso.

   Se expande la lista de cuentas con acceso a la empresa.

5. Haga clic en el ícono Revocar () junto a la cuenta cuyo acceso desea revocar.
6. En la ventana Revocar acceso a la empresa que se abre, haga clic en Aceptar para confirmar la operación.

Se revoca el acceso a su empresa y sus espacios de trabajo de la cuenta seleccionada. El usuario ya no puede iniciar sesión en la empresa ni administrarla.

[Topic 135429]

Restablecer la contraseña

Si olvida la contraseña de su cuenta de Kaspersky Security Center Cloud Console, puede restaurar el acceso a la cuenta restableciendo la contraseña.

Para restablecer la contraseña de la cuenta:

1. En su navegador, vaya a Kaspersky Security Center Cloud Console.
2. Haga clic en el botón Iniciar sesión.
3. En la ventana Iniciar sesión en Kaspersky Security Center Cloud Console del portal Kaspersky Account que aparece, haga clic en el enlace ¿Olvidó su contraseña?.
4. Ingrese la dirección de correo electrónico que especificó al momento de crear la cuenta.
5. Haga clic en Siguiente.
6. Se envía un mensaje desde Kaspersky a la dirección de correo electrónico que especificó. El mensaje contiene un código de seguridad de un solo uso.

   Abra el mensaje de correo electrónico y copie el código de seguridad de un solo uso que contiene.

7. Vuelva a Kaspersky Account y pegue el código en el campo de entrada.
8. Si configuró una pregunta secreta, respóndala.

   Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

9. En la ventana que se abre, escriba una nueva contraseña.
10. Haga clic en Guardar.

    La nueva contraseña para iniciar sesión en Kaspersky Security Center Cloud Console está guardada.

Si no ha recibido un mensaje de correo electrónico, compruebe la dirección introducida, su carpeta de correo no deseado e inténtelo nuevamente. Si no recibe un mensaje después de intentarlo nuevamente, es probable que la dirección de correo electrónico especificada no esté registrada en el sitio web. Comuníquese con el Servicio de soporte técnico de Kaspersky.

[Topic 123598]

Modificación de la configuración de una cuenta en Kaspersky Security Center Cloud Console

En esta sección, se proporcionan instrucciones para modificar y eliminar una cuenta en Kaspersky Security Center Cloud Console.

[Topic 126916]

Cambiar una dirección de correo electrónico

Para cambiar su dirección de correo electrónico en la configuración de su cuenta en Kaspersky Security Center Cloud Console:

1. En Kaspersky Security Center Cloud Console, haga clic en el enlace con el nombre de su cuenta y seleccione Administrar cuenta de usuario.

   Se abre la ventana Mi perfil del portal de Kaspersky Account.

2. Haga clic en el enlace Cambiar su dirección de correo electrónico (consulte la figura a continuación).

   

   Cambiar la dirección de correo electrónico en la configuración de una cuenta en Kaspersky Security Center Cloud Console

3. En el campo de entrada Dirección de correo electrónico nueva, escriba su correo electrónico nuevo.

   Escriba la dirección con cuidado. Si introduce una dirección no válida, no podrá acceder a su cuenta ni utilizar Kaspersky Security Center Cloud Console.

4. Haga clic en el botón Siguiente.
5. En la ventana Introducir su contraseña actual, introduzca la contraseña de su cuenta en Kaspersky Security Center Cloud Console y haga clic en el botón Continuar.
6. Se envía un mensaje desde Kaspersky a la dirección de correo electrónico que especificó. El mensaje contiene un código de seguridad de un solo uso.

   Abra el mensaje de correo electrónico y copie el código de seguridad de un solo uso que contiene.

7. Vuelva a Kaspersky Account y pegue el código en el campo de entrada.
8. Vuelva a Kaspersky Security Center Cloud Console haciendo clic en el enlace Volver a Kaspersky Security Center Cloud Console o salga del portal haciendo clic en el enlace Cuenta → Cerrar sesión.

Su dirección de correo electrónico se cambió en la configuración de la cuenta de Kaspersky Security Center Cloud Console y en la configuración de la cuenta de My Kaspersky. Se enviará un mensaje a su nueva dirección de correo electrónico para notificarle que ha cambiado la dirección de correo electrónico para acceder a su cuenta de usuario. La siguiente vez que inicie sesión en Kaspersky Security Center Cloud Console, tendrá que especificar su nueva dirección de correo electrónico.

[Topic 126917]

Cambiar una contraseña

Para cambiar la contraseña en la configuración de su cuenta en Kaspersky Security Center Cloud Console:

1. En Kaspersky Security Center Cloud Console, haga clic en el enlace con el nombre de su cuenta y seleccione Administrar cuenta de usuario.

   Se abre la ventana Mi perfil del portal de Kaspersky Account.

2. Haga clic en el enlace Cambiar contraseña (consulte la figura a continuación).

   

   Cambiar la contraseña de la cuenta en Kaspersky Security Center Cloud Console

3. En el campo de entrada Contraseña, introduzca su nueva contraseña.

   Debajo del campo de entrada, se muestran los requisitos para la contraseña. No podrá guardar la contraseña nueva hasta que cumpla con los requisitos.

4. Haga clic en el botón Guardar.
5. En la ventana Introducir su contraseña actual, introduzca la contraseña de su cuenta en Kaspersky Security Center Cloud Console y haga clic en el botón Continuar.
6. Marque o desmarque la casilla Solicitar automáticamente el cambio de contraseña cada 180 días.

   Esta casilla está marcada de forma predeterminada.

7. Vuelva a Kaspersky Security Center Cloud Console haciendo clic en el enlace Volver a Kaspersky Security Center Cloud Console o salga del portal haciendo clic en el enlace Cuenta → Cerrar sesión.

Su contraseña se ha cambiado. Tendrá que introducir la nueva contraseña al iniciar sesión en Kaspersky Security Center Cloud Console y al iniciar sesión en My Kaspersky.

[Topic 126918]

Usar la verificación en dos pasos

En esta sección se describe la verificación en dos pasos, que puede ayudarle a mejorar la seguridad de su cuenta en Kaspersky Security Center Cloud Console.

[Topic 116212]

Acerca de la verificación en dos pasos

La verificación de dos pasos puede ayudarlo a aumentar la seguridad de su cuenta en Kaspersky Security Center Cloud Console. Si esta función está habilitada, deberá ingresar un código de seguridad único adicional cada vez que inicie sesión en Kaspersky Security Center Cloud Console, junto con su dirección de correo electrónico y contraseña. Con la verificación en dos pasos, los delincuentes no pueden iniciar sesión en su cuenta si roban o adivinan su contraseña, ya que también deberían tener acceso a su teléfono móvil. A su vez, cuando la verificación en dos pasos está habilitada, debe ingresar un código de seguridad único adicional si olvida la contraseña.

Después de configurar la verificación en dos pasos, es responsable de preservar la seguridad física de su teléfono y de mantener el acceso a su número de teléfono.

Puede obtener un código de seguridad de uso único de una de las siguientes maneras:

• Se envía un código de seguridad por SMS al número de su teléfono móvil.

  En este caso, si pierde el acceso a su teléfono móvil, no podrá iniciar sesión en su cuenta en Kaspersky Security Center Cloud Console hasta que restaure el acceso a su número de teléfono.

• Se genera un código de seguridad en una app de autenticación que se instala en su teléfono móvil.

  Le recomendamos que configure la verificación en dos pasos con una app de autenticación. En este caso, puede iniciar sesión en su cuenta aunque su teléfono móvil no esté conectado a Internet o a una red móvil.

  Solo hemos comprobado la compatibilidad de Google Authenticator y Microsoft Authenticator con Kaspersky Security Center Cloud Console, y estas aplicaciones eran gratuitas al momento de realizar la prueba. Las interfaces de estas aplicaciones pueden no estar disponibles en su idioma. Verifique el cumplimiento del GDPR y las políticas de privacidad de las aplicaciones antes de usarlas. Kaspersky no está, de ninguna manera, patrocinado por ninguno de los propietarios de estas aplicaciones, ni está respaldado por ellos ni afiliado a ellos.

  Microsoft Authenticator solo se puede instalar en dispositivos móviles.

  Le recomendamos que además instale una aplicación de autenticación en un dispositivo que no sea un teléfono móvil. Esto le permitirá iniciar sesión en su cuenta incluso si le robaran su teléfono móvil o lo perdiera.

  En este caso, si pierde el acceso a su teléfono móvil y no tiene una app de autenticación en otro dispositivo, no podrá iniciar sesión en su cuenta en Kaspersky Security Center Cloud Console hasta que restaure el acceso a su número de teléfono. Después de eso, use el código de seguridad que se envía por SMS.

Si previamente ha configurado una pregunta secreta para restaurar su contraseña en caso de que la pierda, la función de la pregunta de seguridad se desactivará de forma permanente si configura la verificación en dos pasos.

[Topic 123558]

Escenario: configurar la verificación en dos pasos

La verificación en dos pasos puede ayudarle a mejorar la seguridad de su cuenta en Kaspersky Security Center Cloud Console. Después de completar el escenario en esta sección, se configurará la verificación en dos pasos de su cuenta.

El escenario se divide en etapas:

1. Agregar su número de teléfono

   En esta etapa, debe configurar la verificación en dos pasos por SMS.

2. Instalar y configurar una app de autenticación

   Instale y configure una aplicación de autenticación.

   Le recomendamos encarecidamente que configure la verificación en dos pasos con una aplicación de autenticación. En este caso, puede iniciar sesión en su cuenta aunque su teléfono móvil no esté conectado a Internet o a una red móvil.

   Le recomendamos que además instale una aplicación de autenticación en un dispositivo que no sea un teléfono móvil. Esto le permitirá iniciar sesión en su cuenta incluso si le robaran su teléfono móvil o lo perdiera.

3. Cambiar su número de teléfono

   Si es necesario, puede cambiar el número de teléfono para la verificación en dos pasos.

[Topic 99990]

Configuración de la verificación en dos pasos mediante SMS

Para configurar la verificación en dos pasos por SMS:

1. En Kaspersky Security Center Cloud Console, haga clic en el enlace con el nombre de su cuenta y seleccione Administrar cuenta de usuario.

   Se abre la ventana Mi perfil del portal de Kaspersky Account.

2. Si la verificación en dos pasos está desactivada, active el conmutador La verificación en dos pasos está desactivada.
3. En la ventana No se ha proporcionado ningún número de teléfono, haga clic en el botón Confirmar.
4. En Especificar el número del teléfono móvil, especifique el número de teléfono móvil que desea utilizar en la verificación en dos pasos y haga clic en el botón Proporcionar número de teléfono.

   Puede utilizar el mismo número de teléfono para un máximo de cinco cuentas.

   Se enviará un código de seguridad de 6 dígitos al número de teléfono especificado.

5. En Ingrese el código de verificación que se envió a <número de teléfono>, introduzca el código de seguridad recibido.
6. En la ventana Introducir su contraseña actual, introduzca la contraseña de su cuenta en Kaspersky Security Center Cloud Console y haga clic en el botón Continuar.

Se configuró la verificación en dos pasos. Ahora, cada vez que inicie sesión con su dirección de correo electrónico y contraseña, o si olvida la contraseña, deberá ingresar un código de seguridad único que obtendrá mediante SMS al número de teléfono especificado.

Ya puede instalar la aplicación de autenticación y configurarla, cambiar el número de teléfono o deshabilitar la verificación en dos pasos.

[Topic 134652]

Configuración de la verificación en dos pasos mediante una aplicación de autenticación

Las aplicaciones autenticadoras no pueden utilizarse como método de verificación independiente en Kaspersky Security Center Cloud Console. Primero debe configurar la verificación en dos pasos por SMS. Si deshabilita la verificación en dos pasos a través de su número de teléfono móvil, se deshabilitará de forma automática la verificación mediante la aplicación de autenticación. Luego de que configure la verificación mediante SMS y a través de una aplicación, podrá seleccionar un método de verificación en la página de inicio de sesión o si olvida su contraseña.

Para configurar la verificación en dos pasos a través de una app de autenticación:

1. Configure la verificación en dos pasos mediante SMS.
2. Descargue, instale y ejecute la app de autenticación que desea usar.

   Solo probamos la compatibilidad de Google Authenticator y Microsoft Authenticator con Kaspersky Security Center Cloud Console, y estas aplicaciones no tenían costo de uso en ese momento. Las interfaces de estas aplicaciones pueden no estar disponibles en su idioma. Verifique el cumplimiento del GDPR y las políticas de privacidad de las aplicaciones antes de usarlas. Kaspersky no está, de ninguna manera, patrocinado por ninguno de los propietarios de estas aplicaciones, ni está respaldado por ellos ni afiliado a ellos.

   Microsoft Authenticator solo se puede instalar en dispositivos móviles.

   Si lo desea, puede usar otras aplicaciones a su propio riesgo. La aplicación que use debe admitir códigos de seguridad de 6 dígitos.

   También le recomendamos que instale una app de autenticación en otro dispositivo, además de su teléfono móvil. Esto le permitirá iniciar sesión en su cuenta incluso si le robaran su teléfono móvil o lo perdiera.

3. En Kaspersky Security Center Cloud Console, haga clic en el enlace con el nombre de su cuenta y seleccione Administrar cuenta de usuario.

   Se abre la ventana Mi perfil del portal de Kaspersky Account.

4. Si la verificación en dos pasos está desactivada, active el conmutador La verificación en dos pasos está desactivada.
5. Active el conmutador La app de autenticación está desactivada.

   La página del portal muestra un código QR.

   Si desea configurar la aplicación de autenticación en un dispositivo que no puede escanear códigos QR, haga clic en el enlace No puedo escanearlo. Se muestra una clave secreta de 16 caracteres.

6. En la aplicación de autenticación de cada dispositivo, escanee el código QR para crear una cuenta. Consulte la documentación de la aplicación para obtener más información.

   Si desea configurar la aplicación de autenticación en un dispositivo que no puede escanear códigos QR, cree una cuenta en la app de autenticación y luego introduzca la clave secreta que aparezca.

   Se generará un código de seguridad de 6 dígitos en sus aplicaciones de autenticación.

7. Verifique que los códigos de seguridad generados en las aplicaciones sean los mismos en cada dispositivo.
8. Vuelva al portal de Kaspersky Account y haga clic en el botón Siguiente.
9. Ingrese el código de seguridad generado.
10. En la ventana Introducir su contraseña actual, introduzca la contraseña de su cuenta en Kaspersky Security Center Cloud Console y haga clic en el botón Continuar.

Se configura la verificación de dos pasos a través de la aplicación autenticadora. Ahora, cada vez que inicie sesión con su dirección de correo electrónico y contraseña, o si olvida la contraseña, deberá ingresar un código de seguridad único que se genera en la aplicación de autenticación.

Ya puede deshabilitar el uso de una aplicación de autenticación o deshabilitar por completo la verificación en dos pasos.

[Topic 134658]

Cambiar su número de teléfono

Para cambiar el número de teléfono que se usa en la verificación en dos pasos por SMS:

1. En Kaspersky Security Center Cloud Console, haga clic en el enlace con el nombre de su cuenta y seleccione Administrar cuenta de usuario.

   Se abre la ventana Mi perfil del portal de Kaspersky Account.

2. Si la verificación en dos pasos está desactivada, active el conmutador La verificación en dos pasos está desactivada.
3. En Número de teléfono, haga clic en el vínculo Cambiar número de teléfono.
4. En Especificar el número del teléfono móvil, especifique el nuevo número de teléfono móvil que desea utilizar en la verificación en dos pasos y haga clic en el botón Proporcione su número de teléfono.

   Se enviará un código de seguridad de 6 dígitos al número de teléfono especificado.

5. En Ingrese el código de verificación que se envió a <número de teléfono>, introduzca el código de seguridad recibido.

Se cambiará el número de su teléfono móvil. Ahora se enviarán códigos de seguridad de uso único al nuevo número de teléfono.

[Topic 134659]

Deshabilitación de la verificación en dos pasos

Si ya no desea usar la verificación en dos pasos, puede desactivarla, como se describe en esta sección.

La desactivación de la verificación en dos pasos reducirá la seguridad de su cuenta. Le recomendamos que siga usando la verificación en dos pasos.

Si configuró la verificación en dos pasos mediante SMS, puede deshabilitar la verificación en dos pasos. Si configuró la verificación en dos pasos mediante una aplicación de autenticación, puede deshabilitar el uso de la aplicación o puede deshabilitar por completo la verificación en dos pasos.

Para deshabilitar el uso de la app de autenticación, haga lo siguiente:

1. En Kaspersky Security Center Cloud Console, haga clic en el enlace con el nombre de su cuenta y seleccione Administrar cuenta de usuario.

   Se abre la ventana Mi perfil del portal de Kaspersky Account.

2. Desactive el conmutador de la App de autenticación.
3. En la ventana de confirmación que se abre, haga clic en el botón Confirmar.
4. En la ventana Introducir su contraseña actual, introduzca la contraseña de su cuenta en Kaspersky Security Center Cloud Console y haga clic en el botón Continuar.

Se deshabilitará el uso de la aplicación de autenticación. Se eliminará la configuración de la verificación en dos pasos a través de una app de autenticación. Ahora puede eliminar cuentas en las aplicaciones autenticadoras.

Luego, podrá volver a configurar la verificación en dos pasos a través de una aplicación de autenticación.

Para desactivar por completo la verificación en dos pasos:

1. En Kaspersky Security Center Cloud Console, haga clic en el enlace con el nombre de su cuenta y seleccione Administrar cuenta de usuario.

   Se abre la ventana Mi perfil del portal de Kaspersky Account.

2. Desactive el conmutador La verificación en dos pasos está activada.
3. En la ventana de confirmación que se abre, haga clic en el botón Confirmar.
4. En la ventana Introducir su contraseña actual, introduzca la contraseña de su cuenta en Kaspersky Security Center Cloud Console y haga clic en el botón Continuar.

Se deshabilitará la verificación en dos pasos. Si ha utilizado la verificación en dos pasos a través de una app de autenticación, se eliminará la configuración de la verificación en dos pasos. Ahora, puede eliminar las cuentas de la app de autenticación.

Luego, podrá volver a configurar la verificación en dos pasos.

[Topic 101543]

Eliminación de una cuenta en Kaspersky Security Center Cloud Console

Si desea dejar de utilizar Kaspersky Security Center Cloud Console, puede eliminar su cuenta.

Al eliminar una cuenta, se pierden todos los datos asociados con esa cuenta.

Después de eliminar la cuenta, ya no podrá acceder a sus espacios de trabajo en Kaspersky Endpoint Security Cloud, Kaspersky Security for Microsoft Office 365 y Kaspersky Security Center Cloud Console. Si fue el único administrador en un espacio de trabajo, el espacio de trabajo se eliminará debidamente. Además, perderá el acceso a su cuenta de My Kaspersky.

Para eliminar una cuenta en Kaspersky Security Center Cloud Console:

1. En Kaspersky Security Center Cloud Console, haga clic en el enlace con el nombre de su cuenta y seleccione Administrar cuenta de usuario.

   Se abre la ventana Mi perfil del portal de Kaspersky Account.

2. Haga clic en el enlace Cuenta → Eliminar.
3. En la ventana Eliminar su cuenta que se abre, lea la información sobre las consecuencias de la eliminación de la cuenta y luego haga clic en el botón Eliminar para confirmar la eliminación de la cuenta.
4. En la ventana Introducir su contraseña actual, introduzca la contraseña de su cuenta en Kaspersky Security Center Cloud Console y haga clic en el botón Continuar.

Se elimina su cuenta.

[Topic 138096]

Selección de los centros de datos usados para guardar información de Kaspersky Security Center Cloud Console

Se crea un espacio de trabajo para Kaspersky Security Center Cloud Console con servidores de una red de centros de datos globales en la nube. La selección de los centros de datos que alojarán un espacio de trabajo depende del país que haya especificado al registrar la empresa en Kaspersky Security Center Cloud Console (consulte la tabla a continuación). Los paquetes de distribución de las aplicaciones de seguridad están alojados en los mismos servidores que los espacios de trabajo.

Correspondencia de la ubicación de la empresa con una región del centro de datos