[Topic 187780]

Ayuda de Kaspersky Next

Funciones nuevas

• Novedades en cada versión de Kaspersky Next
• Endpoint Detection and Response
  
  

Comparación de funciones

• Comparación de las funciones de Kaspersky Next en distintas ediciones
• Comparación de las funciones de Kaspersky Next para los distintos tipos de Windows
  
  

Primeros pasos

• Introducción a Kaspersky Next
• Configuración inicial de Kaspersky Next
• Implementación en Kaspersky Next
  
  

Monitoreo y generación de informes

• Widgets y lista de eventos
• Informes sobre la protección de dispositivos
  
  

Funciones avanzadas

• Data Discovery
• Cloud Discovery
• Diagnóstico de vulnerabilidades y Administración de parches

[Topic 147133]

Novedades

Esta sección incluye información sobre las nuevas funciones y las mejoras en cada versión de Kaspersky Next y Kaspersky Business Hub.

La función de actualizaciones (incluido el suministro de actualizaciones de las firmas antimalware y de la base de código) y la función de KSN pueden dejar de estar disponibles en el software en el territorio de EE. UU.

VERSIÓN 1.0

Se lanzó la primera versión de Kaspersky Next.

Kaspersky Next es una solución de software desarrollada específicamente para pequeñas, medianas y grandes empresas. Permite gestionar la seguridad de varios endpoints, dispositivos móviles y servidores de archivos de forma remota mediante una consola basada en la nube.

Kaspersky Next tiene dos vistas:

• Pro View

  Proporciona una GUI más fácil y tiene menos funciones. Se recomienda para pequeñas y medianas empresas.

• Expert View

  Proporciona una GUI más compleja y tiene más funciones. Se recomienda para empresas grandes.

Con Kaspersky Next, puede hacer lo siguiente:

• Instalar y actualizar las aplicaciones de Kaspersky de forma centralizada en las computadoras y los dispositivos móviles de los empleados de su empresa que se hayan conectado a Kaspersky Next.
• Administrar la configuración y protección de los dispositivos mediante el uso de perfiles de seguridad.
• Administrar y modificar propiedades de las cuentas de usuarios, crear grupos de usuarios y conceder diferentes derechos a usuarios.

Kaspersky Next es alojado y mantenido por Kaspersky. No es necesario instalar Kaspersky Next en su computadora. Para utilizar Kaspersky Next, solo necesita un navegador web y acceso a Internet.

Las funciones clave para los dispositivos que ejecutan Windows y macOS incluyen protección contra archivos peligrosos, protección contra amenazas de correo, protección contra amenazas de red, protección contra amenazas web y firewall.

Las funciones clave de protección móvil incluyen control web, contraseña configurable; protección antimalware, control de apps y control de cumplimiento para Android; conexión de red Wi-Fi configurable; y administración de funciones de iOS integradas.

[Topic 123486]

Acerca de Kaspersky Next

Kaspersky Next es una solución de software desarrollada especialmente para pequeñas y medianas empresas. Permite gestionar la seguridad de varios endpoints, dispositivos móviles y servidores de archivos de forma remota mediante una consola basada en la nube.

Con Kaspersky Next, puede hacer lo siguiente:

• Instalar y actualizar las aplicaciones de Kaspersky de forma centralizada en las computadoras y los dispositivos móviles de los empleados de su empresa que se hayan conectado a Kaspersky Next.
• Administrar la configuración y protección de los dispositivos mediante el uso de perfiles de seguridad.
• Administrar y modificar propiedades de las cuentas de usuarios, crear grupos de usuarios y conceder diferentes derechos a usuarios.

Kaspersky Next es alojado y mantenido por Kaspersky. No es necesario instalar Kaspersky Next en su computadora. Para utilizar Kaspersky Next, solo necesita un navegador web y acceso a Internet.

[Topic 177858]

Funciones clave de Kaspersky Next

Los beneficios de Kaspersky Next se dividen en tres secciones principales.

Facilidad de uso

Consola simple e intuitiva basada en la nube

Kaspersky Next se administra desde una simple consola basada en la nube. Está disponible en cualquier momento, desde cualquier ubicación, y no requiere que el dispositivo del administrador esté ubicado en la misma red que los dispositivos administrados. Cuando el administrador inicia sesión en la consola, la página especializada de Guía de inicio rápido proporciona pasos sencillos para proteger los dispositivos de la empresa. Esta página también indica si la configuración de seguridad alcanzó el nivel Requeridos, que es adecuado la mayor parte del tiempo, y cómo alcanzar el nivel Recomendados.

Después de abrir un

Perfil de seguridad preconfigurado por defecto

Para ahorrar tiempo al configurar la seguridad, cada espacio de trabajo de Kaspersky Next contiene un perfil de seguridad predeterminado (ver figura a continuación). Un espacio de trabajo está configurado para proporcionar una protección eficaz para un entorno típico. El perfil de seguridad predeterminado se aplica automáticamente en cada dispositivo después de que se conecta al componente de la Consola de administración de Kaspersky Next. Este diseño permite ahorrar tiempo en la configuración de seguridad y brinda protección desde el primer momento, incluso sin la intervención de un administrador.

Perfiles de seguridad predeterminados y personalizados

Un perfil de seguridad para todos los dispositivos

Cada perfil de seguridad contiene la configuración de seguridad de los dispositivos con Windows de Microsoft, macOS, iOS y iPadOS de Apple, y Android de Google. Este acuerdo permite configurar y mantener un único perfil de seguridad en lugar de cuatro, asignar el perfil a usuarios o a un grupo de usuarios y mantener la coherencia de la configuración de seguridad para los usuarios.

Implementación simple

Debido a que Kaspersky Next se administra a través de un navegador, la única implementación que se requiere es la de las aplicaciones de seguridad en los dispositivos corporativos. Este proceso consiste en cuatro pasos sencillos:

1. Ingresar las direcciones de correo electrónico de los empleados en Kaspersky Next.
2. Envíe a los empleados un mensaje de correo electrónico con instrucciones para instalar aplicaciones de seguridad en los dispositivos del usuario. El mensaje contiene vínculos para descargar las aplicaciones.
3. Asegurarse de que los empleados hayan instalado aplicaciones en sus dispositivos.
4. Vincular los dispositivos, que aparecen en la sección Dispositivos de la Consola de administración de Kaspersky Next, con los usuarios.

Los mensajes de correo electrónico que Kaspersky Next genera y envía a los empleados contienen solo un vínculo de instalación. Cuando un empleado abre este vínculo en un dispositivo, Kaspersky Next identifica el sistema operativo y comienza a descargar el paquete de instalación correcto. Esto minimiza los posibles errores por parte del personal.

Características avanzadas de seguridad

Algunas de las funciones mencionadas en esta sección están disponibles solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert (para obtener detalles, consulte la comparación de funciones).

Conjunto completo de funciones de protección de Endpoint

Los componentes de Kaspersky Endpoint Security (Protección contra archivos peligrosos, Protección contra amenazas de correo electrónico, Protección contra amenazas de red y Protección contra amenazas web) incluyen tecnologías que protegen a los usuarios contra malware, phishing y otros tipos de amenazas.

Un firewall administra la actividad de la red y permite bloquear las conexiones potencialmente peligrosas, como las conexiones de escritorio remoto.

Protección contra ransomware

Kaspersky Endpoint Security para Windows proporciona protección contra ransomware para estaciones de trabajo con sistemas operativos Windows y, a partir de la versión 11, también protege contra ransomware para servidores de archivos con sistemas operativos Windows. Los componentes de Kaspersky Endpoint Security Detección de comportamiento, Prevención de exploits y Motor de reparación monitorean la actividad de las aplicaciones en los dispositivos y bloquean las acciones maliciosas.

Protección de dispositivos móviles

En el entorno corporativo, los dispositivos móviles están adquiriendo tanta importancia como los equipos con cable: los empleados los utilizan para leer correos electrónicos corporativos, comunicarse con los clientes y manejar otra información crucial. Kaspersky Next proporciona toda la funcionalidad básica para la protección y administración de dispositivos móviles, que incluye lo siguiente:

1. Protección con contraseña: protege los dispositivos móviles contra el acceso no autorizado.
2. Protección antirrobo para dispositivos Android, iOS y iPadOS: protege un dispositivo contra el acceso no autorizado. Si el dispositivo se pierde o es robado, es posible bloquearlo en forma remota o borrar todos los datos.
3. Protección antimalware para Android: protege el dispositivo contra infecciones en tiempo real.
4. Control de funciones y Control web: Ayuda para asegurar que los dispositivos móviles se utilicen para el trabajo corporativo y no personal.

Diagnóstico de vulnerabilidades y administración de parches

El Diagnóstico de vulnerabilidades le permite detectar

Administración de parches le permite administrar las actualizaciones para las aplicaciones instaladas en los dispositivos de los usuarios que ejecutan Windows, incluidos los

Características de seguridad en la nube

Algunas de las funciones mencionadas en esta sección están disponibles solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert (para obtener detalles, consulte la comparación de funciones).

Cloud Discovery

Cloud Discovery le permite supervisar el uso de servicios en la nube en dispositivos administrados que ejecutan Windows y bloquear el acceso a servicios en la nube que considere no deseados. Cloud Discovery rastrea los intentos de los usuarios de acceder a estos servicios a través de navegadores y aplicaciones de equipos de escritorio. Esta función lo ayuda a detectar y detener el uso de los servicios en la nube por parte de TI en la sombra.

Data Discovery

Data Discovery detecta información crítica de los archivos que se encuentran en los almacenamientos en la nube de Office 365. Puede ver la información sobre cada archivo detectado: su nombre, el tipo de uso compartido (privado, dentro o fuera de la empresa) y quién lo editó por última vez.

Protección de Microsoft Office 365

Puede usar su licencia de Kaspersky Next EDR Optimum o XDR Expert para activar Kaspersky Security for Microsoft Office 365.

Kaspersky Security for Microsoft Office 365 protege los servicios corporativos de correo electrónico, uso compartido de archivos, comunicación y colaboración de Office 365 contra malware, phishing, spam y otras amenazas. El número de buzones de correo disponibles que puede proteger es 1.5 veces mayor que el número de usuarios en su límite de la licencia (redondeado al entero más próximo).

Para obtener información sobre cómo trabajar con Kaspersky Security for Microsoft Office 365, consulte la Ayuda de Kaspersky Security for Microsoft Office 365.

Capacidades de administración

Algunas de las funciones mencionadas en esta sección están disponibles solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert (para obtener detalles, consulte la comparación de funciones).

Control web

Control web le permite administrar las acciones de los usuarios en Internet, lo que mejora la productividad de los empleados mediante la restricción o el bloqueo del acceso a recursos web específicos.

Control de dispositivos

El Control de dispositivos garantiza la seguridad de los datos confidenciales al restringir el acceso de los usuarios a los dispositivos que puedan estar conectados al equipo.

Administración de cifrado

Administración de cifrado le permite configurar el cifrado de dispositivos administrados que ejecutan Windows y macOS. El cifrado impide que otros usuarios accedan de manera no autorizada a datos almacenados en el dispositivo del usuario.

Dispositivos que ejecutan Windows se cifran con Cifrado de unidad BitLocker. Los dispositivos que se ejecutan en macOS se cifran con la función de cifrado del disco FileVault.

Análisis de causas raíz

Con Root-Cause Analysis, puede detectar y descubrir ataques avanzados, llevar a cabo análisis de causa raíz con un gráfico visual de la cadena de desarrollo de la amenaza y examinar la información para obtener análisis más exhaustivos.

Endpoint Detection and Response

Endpoint Detection and Response supervisa y analiza el progreso de las amenazas y le proporciona información sobre posibles ataques para facilitar una respuesta manual oportuna, o bien realiza la respuesta automática predefinida.

[Topic 101540]

Comparación de las ediciones de Kaspersky Next

Kaspersky Next viene en tres ediciones: Kaspersky Next EDR Foundations, Kaspersky Next EDR Optimum y Kaspersky Next XDR Expert. La siguiente tabla compara las funciones disponibles en estas ediciones.

Principio de página

[Topic 138000]

Comparación de las funciones de Kaspersky Next según el tipo de sistema operativo Windows

La siguiente tabla compara las funciones de Kaspersky Next para diferentes tipos de sistemas operativos Windows (estación de trabajo o servidor) instalados en los dispositivos administrados.

Principio de página

[Topic 180753]

Acerca de la licencia por usuario

Kaspersky Next utiliza licencias por usuario. Para cada usuario, Kaspersky Next puede proteger a un equipo de escritorio, portátil o servidor de archivos y dos dispositivos móviles Android, iOS o iPadOS.

Un usuario considerado como una unidad de licencia no es igual que un usuario agregado a la Consola de administración. Un usuario real puede poseer mayor cantidad de dispositivos a la mencionada anteriormente, o puede haber dispositivos sin propietarios asignados. Cualquiera sea el caso, los equipos estarán protegidos.

La cantidad de usuarios que utilizan Kaspersky Next dentro de una licencia se calcula según la cantidad de dispositivos protegidos. La cantidad de usuarios es la cantidad total de equipos de escritorio, portátiles y servidores de archivos protegidos, o la mitad de los dispositivos móviles Android, iOS o iPadOS, la que sea mayor.

Ejemplos:

• Si protege 10 equipos de escritorio, portátiles y servidores de archivos y 12 dispositivos móviles Android, iOS, o iPadOS, la cantidad de usuarios que utilizan el software según la licencia es 10 (la cantidad de equipos de escritorio, portátiles y servidores de archivos).
• Si protege 10 equipos de escritorio, portátiles y servidores de archivos y 32 dispositivos móviles Android, iOS, o iPadOS, la cantidad de usuarios que utilizan el software según la licencia es 16 (la mitad de la cantidad de dispositivos móviles).

Puede ver las cantidades de usuarios que utilizan el software dentro de sus licencias en la Consola de administración de Kaspersky Next o en Kaspersky Business Hub.

[Topic 123619]

Requisitos de hardware y software

Para usar Kaspersky Next, solo hace falta un navegador de Internet.

Kaspersky Next es compatible con los siguientes navegadores:

• Microsoft Edge 128 y posteriores
• Google Chrome 128 y posteriores
• Mozilla Firefox Extended Support Release 115 y posteriores
• Safari 17.6 y posteriores

Durante su ejecución, Kaspersky Next usa las siguientes aplicaciones de Kaspersky:

• Kaspersky Endpoint Security 12.7 para Windows

  Una vez que haya preparado el paquete de distribución de la versión más reciente en la Consola de administración, ya no será posible preparar el paquete de distribución de una versión anterior.

  Para conocer los requisitos de hardware y software de la aplicación de seguridad, consulte la Ayuda de Kaspersky Endpoint Security para Windows.

• Kaspersky Endpoint Security 12.1 para Mac

  Una vez que haya preparado el paquete de distribución de la versión más reciente en la Consola de administración, ya no será posible preparar el paquete de distribución de una versión anterior.

  Para conocer los requisitos de hardware y software de la aplicación de seguridad, consulte la Ayuda de Kaspersky Endpoint Security for Mac.

  Kaspersky Endpoint Security 10 for Mac no es compatible con macOS 10.15 Catalina.
  Después de la actualización de macOS a la versión mencionada anteriormente, finaliza la protección de los dispositivos de sus usuarios por parte de Kaspersky Endpoint Security 10 for Mac.
  Para reanudar la protección de los dispositivos, debe descargar el paquete de distribución de Kaspersky Endpoint Security 11 for Mac y, luego, entregarlo a sus usuarios de macOS. Los usuarios deben instalar la nueva versión de Kaspersky Endpoint Security for Mac en sus dispositivos.

• Kaspersky Endpoint Security 10 para Android

  Para conocer los requisitos de hardware y software de la aplicación de seguridad, consulte la Ayuda de Kaspersky Security para dispositivos móviles.

[Topic 208747]

Puertos de red utilizados por Kaspersky Next

Para realizar varias operaciones en Kaspersky Next, debe abrir determinados puertos en el firewall o el servidor proxy. En la siguiente tabla se especifican los puertos requeridos:

Puertos de red utilizados por Kaspersky Next

Principio de página

[Topic 254854]

Migrar de Pro View a Expert View

Puede migrar su espacio de trabajo de Kaspersky Next de Pro View a Expert View. Expert View es una solución en la nube que le brinda una gama mucho más amplia de capacidades para administrar la protección de los dispositivos de sus usuarios.

La migración es una acción irreversible. Si decide volver a Pro View, deberá conectar todos los dispositivos y definir todos los ajustes desde cero.

Qué se migra y qué no

La migración afecta a los siguientes objetos:

• Usuarios y grupos de usuarios
• Dispositivos con Windows y macOS
• Perfiles de seguridad y su configuración
• Configuración de análisis antimalware y actualización de la base de datos antimalware
• Configuración de detección de vulnerabilidades e instalación de actualizaciones
• Configuración de análisis de IoC

Los siguientes objetos no se migran:

• Dispositivos con Android, iOS y iPadOS
• Paquetes de distribución de Kaspersky Endpoint Security para Windows y Kaspersky Endpoint Security for Mac
• Alertas de Endpoint Detection and Response
• Registro de eventos

Qué funciones de Pro View no son compatibles con Expert View

De manera temporal, Expert View no es compatible con algunas funciones de Pro View. Para continuar usando estas funciones, debe activar su espacio de trabajo con una licencia de Kaspersky Next durante la migración.

Puede acceder a las siguientes funciones en Pro View:

• Administrar dispositivos iOS y iPadOS
• Data Discovery

Las siguientes funciones están disponibles en Kaspersky Business Hub:

• Creación de un espacio de trabajo de Kaspersky Security for Microsoft Office 365
• Realización de una capacitación sobre seguridad cibernética

Procedimiento de migración

Para migrar de Pro View a Expert View:

1. Realice alguna de las siguientes acciones:
   • Ingrese el código de activación de una licencia de Kaspersky Next que brinde migración automática a Expert View.
   • Si la licencia actual en Kaspersky Next proporciona una migración manual a Expert View, vaya a Configuración y, luego, haga clic en el vínculo Iniciar migración.

   Se inicia el asistente para migrar a Expert View.

2. En la ventana de bienvenida del asistente, haga clic en el botón Iniciar asistente.
3. En el paso Aceptar acuerdos de Expert View del asistente, lea y acepte los términos y condiciones del Acuerdo y del Contrato de procesamiento de datos de Expert View.

   Si no acepta los términos y condiciones de estos contratos, no podrá utilizar Expert View.

4. En el paso Aceptar contratos de licencia de usuario final para Agentes de red del asistente, lea y acepte los términos y condiciones de los Contratos de licencia de usuario final para agentes de red que se instalarán en los dispositivos con Windows y macOS.

   Si no acepta los términos y condiciones de estos contratos, no podrá utilizar Expert View.

5. Si los Agentes de red en los dispositivos de sus usuarios están protegidos por una contraseña, se muestra el paso Especificar contraseña del Agente de red del asistente. Ingrese la contraseña aquí para que los dispositivos puedan conectarse a Expert View.
6. Si los dispositivos de sus usuarios incluyen dispositivos con Windows o macOS, se muestra el paso Seleccionar opciones de reinicio del sistema operativo del asistente. Seleccione la opción requerida:
   • Reiniciar dispositivos manualmente

     Los dispositivos administrados no se reinician automáticamente después de la operación. Para completar la operación, los usuarios deben reiniciar sus dispositivos. Esta opción es conveniente para servidores y otros dispositivos en que la operación continua es crítica.

   • Reiniciar dispositivos automáticamente

     Los dispositivos administrados siempre se reinician automáticamente si requieren un reinicio para finalizar la operación. Esta opción es útil para dispositivos en los que las pausas habituales en su operación (apagado o reinicio) son aceptables.

   • Solicitar acción del usuario

     El recordatorio de reinicio se muestra en la pantalla del dispositivo administrado y solicita que lo reinicie manualmente. Puede cambiar el texto del mensaje para el usuario. Esta opción es la más conveniente para estaciones de trabajo en que los usuarios deben poder seleccionar el momento más cómodo para realizar el reinicio.

     Si se habilita la opción Forzar el reinicio del dispositivo después de (minutos), tras realizar la solicitud al usuario, la aplicación forzará el reinicio del sistema operativo una vez transcurrido el intervalo especificado. De lo contrario, los usuarios deben reiniciar sus dispositivos de forma manual. Si es necesario, cambie el valor predeterminado del intervalo de tiempo (30 minutos).

7. Si inició la migración con un código de activación y si los dispositivos de sus usuarios incluyen dispositivos con iOS y iPadOS o Data Discovery está habilitado en el espacio de trabajo, se muestra el paso Activar este espacio de trabajo con una licencia nueva del asistente. Seleccione la casilla si desea seguir usando las funciones que no están disponibles temporalmente en Expert View.

   Haga clic en el botón Iniciar migración para continuar.

8. En la ventana de confirmación de la migración, haga clic en el botón Iniciar migración para iniciarla.

Se inicia la migración a Expert View. Durante la migración, no puede iniciar sesión en su espacio de trabajo de Kaspersky Next.

Después de la migración

Una vez completada la migración, el espacio de trabajo de Kaspersky Next funciona de la siguiente manera:

• Modos de funcionamiento del espacio de trabajo en Pro View

  Si activó su espacio de trabajo con una licencia de Kaspersky Next durante la migración, el modo en el que funciona su espacio de trabajo en Pro View se denomina modo distribuido. Puede seguir usando funciones que no están disponibles temporalmente en Expert View solo en el modo distribuido.

  Si omitió la activación, el modo se denomina modo posterior a la migración. En este caso, toda la administración de la protección se realiza en Expert View.

  Después de la migración, también puede activar su espacio de trabajo en Pro View con una licencia de Kaspersky Next.

• Dispositivos con Windows y macOS

  El software comienza a conectar estos dispositivos a Expert View automáticamente. En la ventana Dispositivos → Dispositivos que se migrarán en Pro View, puede encontrar la lista de dispositivos que se están migrando y su estado de migración. Cuando un dispositivo se migra correctamente, puede eliminarlo de Pro View.

  Si la versión de Kaspersky Endpoint Security para Windows instalada en los dispositivos es 12.3 o inferior, debe actualizar la aplicación de seguridad en los dispositivos desde Expert View. De lo contrario, es posible que algunas funciones tengan errores.

• Dispositivos con Android

  Debe conectar los dispositivos Android a Expert View manualmente. Después de eso, puede eliminarlos de Pro View.

• Dispositivos con iOS y iPadOS

  Temporalmente, puede continuar administrando dispositivos iOS y iPadOS en su espacio de trabajo de Pro View, que funciona solo en modo distribuido.

• Paquetes de distribución de Kaspersky Endpoint Security para Windows y Kaspersky Endpoint Security for Mac

  Puede crear y descargar paquetes de distribución reales en Expert View.

Para obtener información detallada sobre cómo utilizar Expert View, consulte la ayuda de Expert View.

[Topic 169565]

Guía de inicio rápido

Lea esta Guía de inicio rápido para empezar a utilizar Kaspersky Next. La guía incluye consejos sobre cómo administrar las cuentas de sus usuarios e instalar aplicaciones de seguridad en sus dispositivos.

Escenario de inicio rápido

Después de completar el escenario, los dispositivos de su organización estarán protegidos. El escenario se divide en etapas:

1. Crear una cuenta

   Para comenzar a usar Kaspersky Next, necesita una cuenta en Kaspersky Business Hub.

   Para crear una cuenta, haga lo siguiente:

   1. Abra su navegador y escriba la siguiente URL: https://cloud.kaspersky.com.
   2. Haga clic en el botón Crear una cuenta.
   3. Siga las instrucciones que se muestran en la pantalla.
2. Crear un espacio de trabajo

   Después de crear la cuenta, podrá crear su primer espacio de trabajo. Le recomendamos que primero cree un espacio de trabajo de prueba y conecte sus propios dispositivos a él, para luego probar cualquier modificación de la configuración y anotar los resultados.

   También le recomendamos que cree un espacio de trabajo separado para cada empresa que administre, incluso si una empresa solo tiene unos pocos usuarios. De esta manera, podrá hacer lo siguiente:

   • Modifique la configuración de cada empresa por separado.
   • Llevar un registro del número de licencias y del aumento o disminución del número de usuarios de la empresa.
   • Asignar derechos de administrador a un usuario dentro de la empresa, quien solo podrá acceder al espacio de trabajo de esa empresa.

   Para crear un espacio de trabajo de la empresa, haga lo siguiente:

   1. Abra su navegador y escriba la siguiente URL: https://cloud.kaspersky.com.
   2. Haga clic en el botón Iniciar sesión.
   3. Siga las instrucciones que se muestran en la pantalla.
3. Realizar la configuración inicial de Kaspersky Next

   Después de crear un espacio de trabajo de la empresa, debe realizar la configuración inicial de Kaspersky Next. La configuración inicial comienza automáticamente al iniciar la Consola de administración de Kaspersky Next por primera vez. Se muestra la ventana Bienvenido a Kaspersky Next. Siga las instrucciones que se muestran en la pantalla.

   Al finalizar la configuración inicial, la Consola de administración de Kaspersky Next está lista para usarse.

4. Implemente aplicaciones de seguridad en los dispositivos de sus usuarios

   Una vez preparado su primer espacio de trabajo, siga los pasos principales de configuración que se proporcionan en la sección Panel de información → Guía de inicio rápido. Estos pasos incluyen agregar cuentas de usuario, conectar dispositivos a Kaspersky Next y crear un certificado para dispositivos iOS y iPadOS.

   Estos pasos se dividen en tres grupos:

   • Preconfigurados

     Ya siguió estos pasos cuando creó el espacio de trabajo.

   • Requeridos

     Debe seguir este paso para iniciar la protección de los dispositivos.

     Agregue usuarios proporcionando sus direcciones de correo electrónico. Se enviará una invitación a la dirección de correo electrónico que contiene el vínculo de descarga de la aplicación de seguridad. Cuando el usuario hace clic en el vínculo, Kaspersky Next reconoce el sistema operativo del dispositivo para garantizar que se descargue el software adecuado.

     Como alternativa, puede proteger simultáneamente varios dispositivos con Windows. Para hacerlo, puede implementar las aplicaciones de seguridad utilizando un script de directiva de grupo.

   • Recomendados

     Le recomendamos que siga estos pasos para mejorar la protección de los dispositivos.

     1. Una vez que el software se haya descargado e instalado en el dispositivo del usuario, asigne el usuario como propietario del dispositivo.
     2. Cree un certificado de servicio de notificaciones push de Apple (APNs). El certificado de APNs se crea en una sola ejecución. Debe seguir los pasos para crearlo sin interrupción, ya que el proceso de firma tiene un sello de tiempo que caduca si el proceso de creación tarda demasiado.
5. Administrar la protección

   Después de instalar la aplicación de seguridad en un dispositivo, el dispositivo recibe el perfil de seguridad Predeterminado. Este es el perfil de seguridad con la configuración de protección predeterminada que recomiendan los expertos de Kaspersky.

   En la sección Administración de la seguridad → Perfiles de seguridad, puede crear diferentes perfiles de seguridad. Cada nuevo perfil de seguridad mantiene la configuración predeterminada hasta que la modifique. También puede copiar los perfiles de seguridad existentes.

   Cada perfil de seguridad contiene cuatro pestañas para las plataformas respectivas: Windows, macOS, Android, iOS y iPadOS.

   Cuando se asigna un perfil de seguridad a un usuario, este perfil se aplica a todos los dispositivos que pertenecen a ese usuario. Solo el perfil de seguridad Predeterminado puede aplicarse a dispositivos sin propietarios.

   Al crear un perfil de seguridad, tenga en cuenta la estructura organizativa de la empresa que administra. Por ejemplo, el perfil de seguridad de un desarrollador puede diferir del utilizado por un representante de ventas o un asistente de recursos humanos. Nombre cada perfil de seguridad en consecuencia.

   Le recomendamos que no permita que los usuarios modifiquen o eliminen las aplicaciones de seguridad instaladas en sus dispositivos. Para ello, defina las siguientes configuraciones:

   • En dispositivos Windows, haga lo siguiente:
     1. En la pestaña Windows → Avanzado → Interacción con usuarios finales, asegúrese de que la opción Protección con contraseña esté activada.
     2. Seleccione las operaciones que un usuario puede realizar únicamente con una contraseña.
   • En dispositivos Mac, haga lo siguiente:
     1. En la pestaña Mac → Avanzado → Interacción con usuarios finales, elija si desea que el ícono de la aplicación Kaspersky Endpoint Security for Mac aparezca o no en la barra de menús.
     2. En las preferencias del sistema de cada dispositivo, utilice la configuración del tipo de cuenta de macOS (administrador o usuario estándar) y el ícono de "bloqueo" () para evitar que el usuario elimine el software.
   • En dispositivos Android, haga lo siguiente:
     1. En la pestaña Android → Configuración de seguridad, asegúrese de que la opción Bloqueo de pantalla esté habilitada para proteger el dispositivo contra el acceso no autorizado.
     2. En la pestaña Avanzado, asegúrese de que Kaspersky Endpoint Security para Android no se pueda eliminar.
   • Para dispositivos iOS y iPadOS, en la pestaña iOS → Configuración de seguridad, asegúrese de que la opción Bloqueo de pantalla esté activada para proteger el dispositivo contra el acceso no autorizado.

   Una vez definida la configuración necesaria de los perfiles de seguridad, puede asignar perfiles de seguridad a los usuarios deseados.

6. Especificación de licencias

   Después de crear un espacio de trabajo, se le otorga una licencia de prueba por 30 días que se integra al espacio de trabajo. Para continuar usando Kaspersky Next después de que caduca la licencia de prueba, debe adquirir una licencia comercial o una suscripción. Haga clic en Panel de información → Licencia y, a continuación, ingrese el código de activación.

   El código de activación se distribuirá automáticamente a las aplicaciones de seguridad, lo cual puede tardar 15 minutos, ya que las aplicaciones intentan sincronizarse con el espacio de trabajo cada 15 minutos.

7. Definición de otras configuraciones (opcional)

   Puede definir otras configuraciones opcionales.

   • De forma predeterminada, la tarea
     Análisis en segundo plano

     El modo de análisis en segundo plano de Kaspersky Endpoint Security para Windows no muestra notificaciones para el usuario. Este análisis requiere menos recursos del equipo que otros tipos de análisis (como un análisis completo). En este modo, Kaspersky Endpoint Security para Windows analiza objetos de inicio, el sector de arranque del disco, la memoria del sistema y la partición del sistema.

     El modo de análisis en segundo plano de Kaspersky Endpoint Security para Windows no muestra notificaciones para el usuario. Este análisis requiere menos recursos del equipo que otros tipos de análisis (como un análisis completo). En este modo, Kaspersky Endpoint Security para Windows analiza objetos de inicio, el sector de arranque del disco, la memoria del sistema y la partición del sistema.

     está habilitada para dispositivos que ejecutan Windows. Los objetos autoejecutables, la memoria del sistema y la partición del sistema se analizan cuando el dispositivo está inactivo durante cinco minutos o más. Si lo desea, puede hacer clic en la pestaña Configuración y configurar la programación del análisis antimalware. Desde la pestaña Dispositivos, puede iniciar la tarea de análisis antimalware.
   • Las aplicaciones de seguridad utilizan principalmente el servicio en la nube de Kaspersky Security Network para sus operaciones y, en menor medida, las bases de datos antimalware de la aplicación. Si lo desea, puede hacer clic en la pestaña Configuración y establecer la programación para la actualización de la base de datos antimalware. En la pestaña Dispositivos, puede iniciar la tarea de actualización de la base de datos antimalware.
   • En la pestaña Configuración, puede configurar qué notificaciones de eventos desea ver en la descripción general de eventos.

     La información sobre eventos no está agregada. Cada evento se envía en un mensaje de correo electrónico separado. Si desea configurar el envío de notificaciones de eventos, debe estar preparado para recibir una gran cantidad de mensajes de correo electrónico.

   • En la pestaña Paquetes de distribución, puede descargar el software directamente y preparar el nuevo software cuando esté disponible. El software recién preparado se distribuirá a los nuevos usuarios invitados.

[Topic 138080]

Introducción a Kaspersky Next

En esta sección, se describe cómo registrarse en Kaspersky Business Hub y empezar a usar Kaspersky Next.

Puede consultar acciones adicionales que puede realizar en Kaspersky Business Hub en Ayuda de Kaspersky Business Hub.

[Topic 175415]

Acerca de Kaspersky Business Hub

Kaspersky Business Hub es un portal donde puede administrar los espacios de trabajo de la empresa para las siguientes soluciones de software de Kaspersky:

• Kaspersky Next
• Kaspersky Security for Microsoft Office 365

Con Kaspersky Business Hub, puede hacer lo siguiente:

• Crear una cuenta.
• Editar una cuenta.
• Crear un espacio de trabajo para la empresa para una solución de software de Kaspersky compatible.
• Adquirir y renovar una licencia para una solución de software de Kaspersky compatible.
• Editar información sobre empresas.
• Hacer una capacitación de demostración sobre software malicioso.
• Dejar comentarios acerca de la capacitación.
• Dejar comentarios acerca de las soluciones de software compatibles con Kaspersky.
• Eliminar un espacio de trabajo de la empresa.
• Eliminar una cuenta.

[Topic 100057]

Registrarse en Kaspersky Next

Para inscribirse en Kaspersky Next, debe seguir los pasos a continuación:

1. Creación y confirmación de una cuenta en Kaspersky Business Hub.
2. Creación de un espacio de trabajo para la empresa de Kaspersky Next en Kaspersky Business Hub.

[Topic 177929]

Crear una cuenta

Este artículo describe cómo crear una

Como alternativa, puede crear una cuenta en My Kaspersky y luego usarla para iniciar sesión en Kaspersky Business Hub y crear su espacio de trabajo.

Su cuenta de My Kaspersky debe crearse directamente en el sitio web y no a través de un proveedor de autenticación externo (como Google). De lo contrario, no podrá usar Kaspersky Business Hub.

Para crear una cuenta en Kaspersky Business Hub, haga lo siguiente:

1. En el navegador, vaya a Kaspersky Business Hub.
2. Haga clic en el botón Crear una cuenta, en la página de inicio de Kaspersky Business Hub.

   Se abre el portal de cuentas de Kaspersky.

3. En la página Regístrese para ingresar a Kaspersky Business Hub, ingrese la dirección de correo electrónico y la contraseña de su cuenta (vea la figura a continuación).

   

   Creación de una cuenta en Kaspersky Business Hub

4. Haga clic en el vínculo de la Política de privacidad y lea atentamente el texto de la Política de privacidad.
5. Si entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad, y confirma que ha leído y entiende la Política de privacidad en su totalidad, seleccione la casilla que está junto al texto del consentimiento para el procesamiento de datos en conformidad con la Política de privacidad y haga clic en el botón Crear una cuenta.

   Si no acepta la Política de privacidad, no use Kaspersky Business Hub.

6. Se envía un mensaje desde Kaspersky a la dirección de correo electrónico que especificó. El mensaje contiene un código de seguridad de un solo uso.

   Abra el mensaje de correo electrónico y copie el código de seguridad de un solo uso que contiene.

7. Regrese a la cuenta de Kaspersky y luego pegue el código en el campo de entrada.

La creación de la cuenta en Kaspersky Business Hub ha finalizado.

[Topic 138046]

Crear un espacio de trabajo de la empresa

Inmediatamente después de crear la cuenta, puede crear el espacio de trabajo de la empresa para Kaspersky Next en Kaspersky Business Hub.

Antes de iniciar, asegúrese de saber lo siguiente:

• El nombre de la empresa en la cual tiene la intención de usar la solución de software.
• El país en el que se encuentra la empresa. Si la empresa está ubicada en Canadá, también debe conocer la provincia.
• La cantidad total de equipos y dispositivos móviles de la empresa que desea proteger.

Para crear un espacio de trabajo de la empresa en Kaspersky Business Hub:

1. En el navegador, vaya a Kaspersky Business Hub.
2. Haga clic en el botón Iniciar sesión de la página de inicio de Kaspersky Business Hub.
3. Escriba la dirección de correo electrónico y la contraseña que especificó cuando creó la cuenta y haga clic en el botón Iniciar sesión.

   El portal muestra una página en la que se le solicita que acepte los Términos de uso de Kaspersky Business Hub.

4. Lea atentamente los Términos de uso de Kaspersky Business Hub.
5. Si acepta los Términos de uso, seleccione la casilla que se encuentra debajo del texto de los Términos de uso y haga clic en el botón Acepto los términos.

   Si no acepta los Términos de uso, no use Kaspersky Business Hub.

   Si hace clic en el botón No acepto, no podrá seguir trabajando con Kaspersky Business Hub ni usar las soluciones de software accesibles en este.

   Luego de hacer clic en el botón Acepto los términos, se muestra la página de selección de país.

6. Realice una de las siguientes acciones:
   • Seleccione un país en la lista desplegable y haga clic en el botón Confirmar.

     Esta información es opcional. Solo se solicita una vez. La información es necesaria para que los precios de la licencia se muestren en la divisa correcta. Si no especifica un país, los precios de la licencia se mostrarán en la divisa predeterminada. Para cambiar el país, póngase en contacto con el equipo de soporte técnico.

   • Si prefiere no especificar un país, haga clic en el botón Omitir.

   Se inicia el Asistente para crear un espacio de trabajo. Realice las acciones que le indica el asistente usando el botón Siguiente.

7. En la página del asistente Paso 01: Seleccione una solución de software, seleccione la solución de software de Kaspersky que piensa utilizar:
   • Kaspersky Next, si desea proteger las computadoras y los dispositivos móviles de los empleados de la empresa.
   • Kaspersky Security for Microsoft Office 365, si desea proteger los buzones de correo en Exchange Online, los archivos de OneDrive y los sitios de SharePoint Online de los empleados de la empresa.

   Si opta por probar la versión gratuita de una solución de software en cualquier página promocional de Kaspersky, será redirigido al Asistente para crear un espacio de trabajo, en el que se omitirá el paso de selección de la solución de software.

8. En la página Paso 02: Términos de uso de Kaspersky Next del asistente, haga lo siguiente:
   1. Lea con atención el Contrato, la Política de privacidad y el Contrato de procesamiento de datos de la solución de software seleccionada.
   2. Si acepta los términos y condiciones del Contrato y del Contrato de procesamiento de datos, entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad, y confirma que leyó y entiende la Política de privacidad en su totalidad, seleccione las casillas que están junto a los tres documentos enumerados y haga clic en el botón Acepto los términos.

      Si no acepta los términos y las condiciones, no use la solución de software de Kaspersky seleccionada.

      Si hace clic en el botón No acepto, el proceso de creación del espacio de trabajo en Kaspersky Business Hub finalizará.

9. En la página del asistente Paso 03: Información del espacio de trabajo, especifique los datos principales de su empresa.
   1. Complete los siguientes campos obligatorios:
      • Nombre de su empresa. Especifique el nombre de la empresa en la cual tiene la intención de usar la solución de software. Puede escribir una cadena de hasta 255 caracteres. La cadena puede contener caracteres en mayúscula y minúscula, numerales, espacios en blanco, puntos, comas, signos de menos, rayas y guiones bajos. El nombre de empresa especificado se mostrará en Kaspersky Business Hub y en la Consola de administración de Kaspersky Next.
      • País. En la lista desplegable, seleccione el país en el cual se encuentra su empresa. Si selecciona Canadá, también especifique la provincia en la lista desplegable Estado que aparece a continuación de este campo.
      • Número de dispositivos. Escriba la cantidad total de equipos y dispositivos móviles de la empresa que desea proteger.

        En el campo de entrada, puede escribir un número entre 5 y 999. En algunas regiones, el número máximo de dispositivos disponibles puede ser diferente.

   2. Rellene el campo Descripción adicional de la empresa (opcional).

      Que puede ser útil si tiene más de un espacio de trabajo en Kaspersky Business Hub. Puede escribir una cadena de hasta 255 caracteres. La cadena puede contener caracteres en mayúscula y minúscula, numerales, espacios en blanco, puntos, comas, signos de menos, rayas y guiones bajos.

10. En la página del asistente Paso 04: Información adicional, ingrese su información de contacto.

    Esta página del Asistente se muestra solo una vez, cuando crea su primer espacio de trabajo.

    1. Complete los siguientes campos:
       • Su nombre.
       • Su apellido.
       • Su número de teléfono.
       • Dirección de correo electrónico. De manera predeterminada, este campo muestra la dirección de correo electrónico especificada en la configuración de su cuenta en Kaspersky Business Hub. Puede especificar una dirección de correo electrónico diferente.
       • Código postal (solo para Austria, Irlanda, Suiza, Liechtenstein, Alemania y el Reino Unido).
    2. Los otros campos del formulario en esta página del Asistente se rellenan automáticamente con los detalles que especificó cuando ingresó la información de la empresa. Cámbielos, si es necesario.
       • Nombre de su empresa.
       • País.
       • Estado (solo para Canadá).
       • Número de dispositivos.
    3. Si acepta proporcionar sus datos de contacto para participar en encuestas y recibir información sobre las aplicaciones de Kaspersky, seleccione la casilla de verificación junto al texto correspondiente.

       Proporcionar la información de contacto es opcional. Kaspersky recibe sus datos solo si selecciona esta casilla de verificación.

       Esta casilla está desactivada por defecto.

       Después de seleccionar esta casilla, Kaspersky Business Hub muestra una reCAPTCHA. Siga las instrucciones que se muestran en la pantalla.

    La creación de un espacio de trabajo de la empresa en Kaspersky Business Hub ha finalizado.

    Kaspersky Business Hub muestra una página en la que se le solicita que espere hasta que el espacio de trabajo de la empresa esté listo.

11. En el mensaje de creación del espacio de trabajo, haga clic en el vínculo para ir a la lista de empresas.
12. Haga clic en Ir al espacio de trabajo.

Después de varios minutos, cuando el espacio de trabajo esté listo, se abrirá la Consola de administración. También puede abrir la Consola de administración al hacer clic en el vínculo del mensaje de correo electrónico enviado desde Kaspersky. Recibirá este mensaje en la dirección de correo electrónico que especificó cuando creó una cuenta en Kaspersky Business Hub.

Después de que se abra la Consola de administración, debe realizar la configuración inicial de Kaspersky Next.

Principio de página

[Topic 138081]

Abrir la Consola de administración de Kaspersky Next

Inmediatamente después de crear un espacio de trabajo para Kaspersky Next, la

Para abrir la Consola de administración de Kaspersky Next:

1. En el navegador, vaya a Kaspersky Business Hub.
2. Inicie sesión en su cuenta en Kaspersky Business Hub. Para hacerlo, especifique el nombre de usuario y la contraseña.
3. Si configuró la verificación en dos pasos, ingrese el código de seguridad único que se le envió mediante SMS o que generó la aplicación de autenticación (según el método de verificación en dos pasos que haya configurado).

   La página del portal muestra una lista de empresas de las que es administrador.

4. Haga clic en el vínculo con el nombre de empresa o el ícono de la flecha a su izquierda para expandir el nodo de la empresa requerida.

   La página del portal muestra la información sobre la empresa seleccionada.

5. Bajo el nombre de la empresa seleccionada, haga clic en el vínculo de Kaspersky Next o en el vínculo Ir al espacio de trabajo para ir al espacio de trabajo de la empresa.

   En algunas ocasiones, un espacio de trabajo puede no estar disponible por estar en mantenimiento. Si es así, no podrá ir a la consola de administración de Kaspersky Next. Si intenta abrir el espacio de trabajo de Kaspersky Next, se mostrará un mensaje donde se indica que el servidor se encuentra en mantenimiento. El mensaje incluye la fecha y hora de actualización del estado del servidor. Inicie sesión en el espacio de trabajo después de la hora indicada.

   No puede abrir un espacio de trabajo marcado para la eliminación.

6. Si cualquiera de los documentos legales de Kaspersky Next sufriera cambios desde el momento en el que aceptó los términos y condiciones, la página del portal mostrará los documentos con los cambios.

   Haga lo siguiente:

   1. Lea con atención los documentos que se muestran.
   2. Si está de acuerdo con los términos y condiciones de estos documentos, seleccione las casillas que se encuentran al lado de la lista de documentos y haga clic en el botón Acepto los términos.

      Si no acepta los términos y condiciones, interrumpa el uso de la solución de software de Kaspersky seleccionada.

      Si hace clic en el botón No acepto, finalizará la operación.

Se abre la Consola de administración de Kaspersky Next.

[Topic 224673]

Migrar de Kaspersky Security Center a Kaspersky Next

Si desea dejar de usar Kaspersky Security Center en su infraestructura y cambiar a Kaspersky Next, puede hacerlo mediante dos escenarios:

• Migración manual

  Solo necesita desinstalar de forma remota el Agente de red de los dispositivos de sus usuarios e instalar de forma remota Kaspersky Endpoint Security para Windows, que puede descargar desde Kaspersky Next.

• Migración automática

  Le proporcionamos un script que automatiza algunas etapas del proceso de migración.

[Topic 202598]

Escenario: migración manual de Kaspersky Security Center a Kaspersky Next

Si desea dejar de usar Kaspersky Security Center en su infraestructura y cambiar a Kaspersky Next, solo necesita desinstalar el Agente de red de forma remota de los dispositivos de sus usuarios e instalar Kaspersky Endpoint Security para Windows, que puede descargar desde Kaspersky Next. La protección se activará automáticamente en los dispositivos según los

Una vez que complete el escenario de esta sección, los dispositivos de los usuarios se moverán de Kaspersky Security Center a Kaspersky Next.

El escenario se divide en etapas:

1. Abra la Consola de administración de Kaspersky Next
2. Descargue un paquete de distribución para Kaspersky Endpoint Security para Windows.
3. Comprimir el paquete de distribución descargado

   Comprima el paquete en cualquiera de los siguientes formatos: ZIP, CAB, TAR o TAR.GZ.

   Coloque el paquete de distribución comprimido en una carpeta a la que pueda acceder desde el equipo en el que Kaspersky Security Center está instalado.

4. En Kaspersky Security Center, cree un paquete de instalación

   Cree un paquete de instalación personalizado a partir del paquete de distribución comprimido.

   En la configuración del paquete de instalación, especifique el siguiente parámetro de línea de comandos:

   -s

   Para obtener más información sobre cómo llevar a cabo esta etapa, consulte la documentación de Kaspersky Security Center.

5. En el equipo que tiene instalado Kaspersky Security Center, edite el archivo executable_package.kpd

   El archivo executable_package.kpd se encuentra en la carpeta raíz del paquete creado. Puede encontrar la ruta al archivo en las propiedades del paquete de instalación, en la pestaña General.

   Asegúrese de tener los permisos necesarios para editar el archivo especificado.

   Cambios que debe realizar.

   [Setup]
Executable=exec\<nombre del paquete ejecutable>
Params=-s
[Product]
LocalizedName=<nombre del paquete ejecutable>
Name=executable_package
[Version]
VerMajor=1
VerMinor=0
VerBuild=0
VerPatch=0
[SetupProcessResult]
Wait=1
[SetupProcessResult_SuccessCodes]
0=
1=
[SetupProcessResult_WarningCodes]
3=
[SetupProcessResult_NeedReboot]
1=
3=
5=

6. En Kaspersky Security Center, cree y ejecute una tarea para la eliminación remota del Kaspersky Endpoint Security para Windows de los dispositivos de los usuarios

   Para obtener más información sobre cómo llevar a cabo esta etapa, consulte la documentación de Kaspersky Security Center.

7. En Kaspersky Security Center, cree una tarea para la eliminación remota del Agente de red de los dispositivos de sus usuarios

   Una vez creada la tarea, vaya a la configuración. En la programación de tareas, seleccione Al completar otra tarea y, luego, seleccione la tarea de eliminación de Kaspersky Endpoint Security para Windows.

   Para obtener más información sobre cómo llevar a cabo esta etapa, consulte la documentación de Kaspersky Security Center.

8. En Kaspersky Security Center, cree una tarea para la instalación remota del Kaspersky Endpoint Security para Windows de los dispositivos de los usuarios

   Utilice la siguiente configuración para la creación de la tarea:

   • En Aplicación, seleccione Kaspersky Security Center.
   • En Tipo de tarea, seleccione Instalar aplicación de forma remota.
   • En Seleccionar paquete de instalación, seleccione el paquete que creó anteriormente.
   • Seleccione la casilla de verificación Utilizar recursos del sistema operativo a través del Servidor de administración.
   • Desactive la casilla de verificación Utilizar Agente de red.

   Una vez creada la tarea, vaya a la configuración. En la programación de tareas, seleccione Al completar otra tarea y, luego, seleccione la tarea de eliminación del Agente de red.

   Para obtener más información sobre cómo llevar a cabo esta etapa, consulte la documentación de Kaspersky Security Center.

[Topic 224325]

Migración automática de Kaspersky Security Center a Kaspersky Next

Puede migrar los dispositivos de sus usuarios de Kaspersky Security Center a Kaspersky Next mediante un script, como se describe en esta sección.

Puede migrar automáticamente solo los dispositivos que ejecutan Windows.

Antes de iniciar el procedimiento de migración, asegúrese de que no haya una contraseña de protección de desinstalación dentro de las directivas de Kaspersky Endpoint Security para Windows y el Agente de red.
Al momento de la migración, deshabilite la protección de desinstalación, en caso de que esté habilitada. Cuando los dispositivos estén conectados a Kaspersky Next, podrá activar esta protección de nuevo a través de la consola de Kaspersky Next.

Como alternativa, puede ver instrucciones en video para usar el script de migración. El video incluye subtítulos en todos los idiomas compatibles con Kaspersky Next.

Para migrar a Kaspersky Next:

1. En el servidor de Kaspersky Security Center, cree una carpeta.
2. Vaya a su espacio de trabajo de Kaspersky Next.

   Si aún no tiene un espacio de trabajo, créelo.

3. Vaya a la sección Paquetes de distribución.
4. Descargue el paquete de distribución de Kaspersky Endpoint Security para Windows en la carpeta creada.
5. En cualquier editor de texto, cree un archivo con el script de migración:

   Contenido del script

6. Guarde el script como un archivo *.ps1 en la carpeta creada.
7. Ejecute PowerShell y, luego, arrastre y suelte el script creado allí.

   El script creará automáticamente las siguientes tareas de Kaspersky Security Center:

   • Desinstalación de Kaspersky Endpoint Security para Windows de todos los dispositivos del grupo de Dispositivos administrados, excepto el dispositivo con Kaspersky Security Center.
   • Reinstalación de Kaspersky Endpoint Security para Windows en los dispositivos, tras lo cual se conectarán a Kaspersky Next.
8. Siga las instrucciones del script:
   1. Especifique si los dispositivos para la migración están en el dominio (Are the devices for migration in the domain? Y/N):
      • Si los dispositivos para la migración no están en el dominio, escriba N y presione Intro.

        Se le pedirá que ingrese las credenciales del Administrador de instalación de Kaspersky Security Center, que especifique la ruta al paquete de instalación de Kaspersky Next y que elija si desea forzar el reinicio de los dispositivos (Force Restart? Y/N).

      • Si los dispositivos para la migración están en el dominio, escriba Y y presione Intro.

        Se le pedirá que ingrese las credenciales del Administrador de instalación de Kaspersky Security Center, que especifique la ruta al paquete de instalación de Kaspersky Next, que especifique las credenciales de un administrador local en los dispositivos y que elija si desea forzar el reinicio de los dispositivos (Force Restart? Y/N).

      Para especificar la ruta al paquete de instalación de Kaspersky Next, puede arrastrarlo y soltarlo en la ventana de PowerShell o especificar la ruta manualmente (pero no olvide agregar la extensión *.exe).

      Para obtener información detallada sobre las funciones de los usuarios en Kaspersky Security Center, consulte la documentación de Kaspersky Security Center.

   2. Especifique si se debe forzar el reinicio de los dispositivos (Force Restart? Y/N):
      • Si necesita forzar el reinicio, escriba Y y presione Intro, especifique el retraso del reinicio en minutos, y elija si desea iniciar la migración de inmediato (Do you want to start migration now? Y/N).
      • Si no necesita forzar el reinicio, escriba N y presione Intro. En este caso, deberá ejecutar las tareas de desinstalación y reinstalación manualmente desde Kaspersky Security Center.
   3. Especifique si la migración debe comenzar de inmediato (Do you want to start migration now? Y/N):
      • Si desea que la tarea de desinstalación se ejecute automáticamente, escriba Y y presione Intro. Deberá ejecutar solo la tarea de reinstalación manualmente desde Kaspersky Security Center.
      • Si ejecutará las tareas de desinstalación y reinstalación manualmente desde Kaspersky Security Center, escriba N y presione Intro.
9. Abra la Consola de administración de Kaspersky Security Center.
10. En el árbol de consola, abra la carpeta Tareas.
11. Si la tarea de desinstalación no se inició automáticamente de acuerdo con la configuración que definió durante la ejecución del script, ejecute la tarea Migración de KSC a KES Cloud: desinstalar.
12. Si configuró el reinicio forzado de los dispositivos, asegúrese de que los dispositivos se hayan reiniciado correctamente.

    Es un requerimiento para la finalización correcta de la tarea de instalación. Para determinar que el reinicio se haya realizado correctamente, puede usar las estadísticas de ejecución de la tarea de desinstalación (espere a que termine) y el hecho de que el estado de instalación del Agente de red en todos los dispositivos en la sección Dispositivos administrados sea No.

    De lo contrario, reinicie los dispositivos manualmente.

13. Si los dispositivos de sus usuarios no están en el dominio, abra la tarea de instalación y especifique una cuenta de administrador local en los dispositivos.
14. Ejecute la tarea Migración de KSC a KES Cloud: instalar KES Cloud.

Una vez que la tarea de instalación se complete correctamente, los dispositivos de los usuarios con Windows se conectarán a Kaspersky Next (la conexión puede llevar hasta 15 minutos). El perfil de seguridad Predeterminado (configurado por expertos de Kaspersky) se aplicará a cada uno de manera automática.

[Topic 138049]

Consola de administración de Kaspersky Next

Esta sección describe las operaciones que puede realizar en la Consola de administración de Kaspersky Next.

[Topic 177939]

Configuración inicial de Kaspersky Next

Después de crear un espacio de trabajo de la empresa, debe realizar la configuración inicial de Kaspersky Next. La configuración inicial comienza automáticamente al iniciar la Consola de administración de Kaspersky Next por primera vez. Se muestra la ventana Bienvenido a Kaspersky Next. Proceda con la configuración inicial como se describe en esta sección.

En algunas ocasiones, un espacio de trabajo puede no estar disponible por estar en mantenimiento. Si es así, no podrá ir a la consola de administración de Kaspersky Next. Si intenta abrir el espacio de trabajo de Kaspersky Next, se mostrará un mensaje donde se indica que el servidor se encuentra en mantenimiento. El mensaje incluye la fecha y hora de actualización del estado del servidor. Inicie sesión en el espacio de trabajo después de la hora indicada.

Para realizar la configuración inicial de Kaspersky Next:

1. En la ventana Bienvenido a Kaspersky Next, haga clic en el botón Primeros pasos.

   Se abre la ventana Acuerdos de Kaspersky Endpoint Security para Windows.

   En esta ventana, se muestran los textos del Contrato de licencia de usuario final de Kaspersky Endpoint Security para Windows, el Contrato de licencia de usuario final del Agente de red de Kaspersky Security Center, las Cláusulas complementarias sobre el procesamiento de datos de Kaspersky Endpoint Security para Windows y el Agente de red, y el enlace a la Política de privacidad de los productos y servicios de Kaspersky Lab.

2. Lea atentamente el texto de cada documento.

   Si acepta los términos y condiciones de los contratos, entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad, y confirma que leyó y entiende la Política de privacidad en su totalidad, seleccione las casillas que están junto a los documentos enumerados y haga clic en el botón Acepto los términos.

   Si no acepta los términos y las condiciones, no use las aplicaciones de seguridad. Si solo se seleccionan algunas de las casillas, no podrá administrar dispositivos Windows en Kaspersky Next. Se cerrará la ventana Acuerdos de Kaspersky Endpoint Security para Windows.

   Puede aceptar los términos de los contratos más adelante en la sección Paquetes de distribución cuando prepare un paquete de distribución de Kaspersky Endpoint Security para Windows.

   Se abre la ventana Acuerdos de Kaspersky Endpoint Security for Mac.

   En esta ventana, se muestran los textos del Contrato de licencia de usuario final de Kaspersky Endpoint Security for Mac, el Contrato de licencia de usuario final del Agente de red de Kaspersky Security Center y el enlace a la Política de privacidad de los productos y servicios de Kaspersky Lab.

3. Lea atentamente el texto de cada documento.

   Si acepta los términos y condiciones de los contratos, entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad, y confirma que leyó y entiende la Política de privacidad en su totalidad, seleccione las casillas que están junto a los documentos enumerados y haga clic en el botón Acepto los términos.

   Si no acepta los términos y las condiciones, no use las aplicaciones de seguridad. Si solo se seleccionan algunas de las casillas, no podrá administrar dispositivos Mac en Kaspersky Next. Se cerrará la ventana Acuerdos de Kaspersky Endpoint Security for Mac.

   Puede aceptar los términos de los contratos más adelante en la sección Paquetes de distribución cuando prepare un paquete de distribución de Kaspersky Endpoint Security for Mac.

   Se abre la ventana Configuración del servidor proxy.

4. Si es necesario, defina la configuración del servidor proxy y haga clic en Siguiente.

   Se abre la ventana Uso de Kaspersky Security Network.

5. Lea detenidamente la Declaración de Kaspersky Security Network y haga clic en el botón Acepto los términos si los acepta.

   Si hace clic en el botón No acepto, el uso de Kaspersky Security Network se desactivará. Las otras funciones de Kaspersky Next no se verán afectadas. Si es necesario, puede habilitar el uso de Kaspersky Security Network en la Consola de administración en cualquier momento.

   Se abre la ventana Aproveche al máximo Kaspersky Next. La ventana muestra las funciones que los expertos de Kaspersky le solicitan utilizar.

6. Si desea configurar estas funciones ofrecidas, realice los cambios necesarios y haga clic en Aceptar. Si la configuración de una función requiere pasos adicionales, se abren las ventanas correspondientes. Siga las instrucciones que se muestran en la pantalla.

   Si hace clic en el botón Más tarde, podrá configurar las características más adelante.

La configuración inicial de Kaspersky Next para su empresa finalizó. La Consola de administración de Kaspersky Next está lista para usarse.

[Topic 101990]

Interfaz de la Consola de administración de Kaspersky Next

Esta sección describe los elementos principales de la interfaz de la aplicación (ver la figura a continuación).

Consola de administración de Kaspersky Next

La parte izquierda de la Consola de administración muestra el área de navegación.

La parte derecha de la Consola de administración incluye el contenido de la sección:

•  Panel de información

  En esta sección, puede hacer lo siguiente:

  • En la pestaña Guía de inicio rápido: configurar Kaspersky Next y ver las instrucciones en video para hacerlo.
  • En la pestaña Supervisión supervisar el estado de los dispositivos móviles y las computadoras.
  • En la pestaña Informes: generar y consultar informes sobre la protección de dispositivos.
  • En la pestaña Registro de eventos: supervisar los eventos en Kaspersky Next.
  • En la pestaña Licencia: ver, agregar o sustituir la licencia de Kaspersky Next.
•  Usuarios

  En esta sección, puede hacer lo siguiente:

  • Agregar y eliminar grupos de usuarios y usuarios.
  • Editar la información del usuario.
  • Otorgar derechos de administrador a usuarios.
•  Dispositivos

  Esta sección muestra una lista de dispositivos en los cuales los usuarios instalaron aplicaciones de seguridad. En esta sección, puede hacer lo siguiente:

  • Visualizar la lista de dispositivos y las propiedades de los dispositivos.
  • Asignar propietarios a los dispositivos.
  • Administrar la actualización de las bases de datos antimalware y el análisis antimalware.
  • Enviar comandos a dispositivos móviles de los usuarios.
  • Eliminar dispositivos.
•  Administración de la seguridad

  En esta sección, puede hacer lo siguiente:

  • En la subsección Perfiles de seguridad: Administrar perfiles de seguridad (agregar, configurar y eliminar perfiles de seguridad, así como asignar perfiles de seguridad a los usuarios).
  • En la subsección Diagnóstico de vulnerabilidades y Administración de parches, consulte y administre las vulnerabilidades de software detectadas en los dispositivos con Windows de sus usuarios y las actualizaciones de las aplicaciones instaladas en los dispositivos, incluidos los parches que solucionan las vulnerabilidades detectadas.
  • En la subsección Data Discovery, vea la tabla con las detecciones de Data Discovery.
  • En la subsección Endpoint Detection and Response (si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert): consultar la tabla con las alertas de Endpoint Detection and Response.
  • En la subsección Análisis de causas raíz (si activó Kaspersky Next con una licencia de Kaspersky Next EDR Foundations): ver la tabla con las detecciones del Análisis de causas raíz.
  • En la subsección Cifrado, administre la configuración de cifrado de dispositivos que ejecutan Windows y macOS.
•  Cuarentena

  En esta sección, puede hacer lo siguiente:

  • Desinfectar archivos que no se podían desinfectar durante el análisis antimalware.
  • Restaurar los archivos a sus carpetas originales en el dispositivo.
  • Eliminar archivos de la sección.
•  Paquetes de distribución

  En esta sección, puede descargar paquetes de distribución de las aplicaciones de seguridad para instalar esas aplicaciones en dispositivos más adelante.

•  Configuración

  En esta sección, puede hacer lo siguiente:

  • Definir la configuración de actualizaciones de bases de datos antimalware, análisis antimalware y la entrega de mensajes en varios eventos que ocurren en los
    dispositivos administrados

    Dispositivo con una aplicación de seguridad instalada que se conectó a Kaspersky Next.

    Dispositivo con una aplicación de seguridad instalada que se conectó a Kaspersky Next.

    Dispositivo con una aplicación de seguridad instalada que se conectó a Kaspersky Next.

    Dispositivo con una aplicación de seguridad instalada que se conectó a Kaspersky Next.

    o en Kaspersky Next.
  • Habilitar y deshabilitar Endpoint Detection and Response (si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert).
  • Habilitar y deshabilitar el Análisis de causas raíz (si activó Kaspersky Next con una licencia de Kaspersky Next EDR Foundations).
  • Habilitar y deshabilitar Data Discovery.
  • Habilitar y deshabilitar Kaspersky Security Network.

La parte inferior del área de navegación izquierda contiene los siguientes vínculos:

• Ayuda

  Haga clic en este vínculo para abrir la Ayuda de Kaspersky Next.

• Soporte

  Haga clic en este vínculo para ver la información sobre su espacio de trabajo y su licencia. Necesitará esta información cuando se comunique con el Servicio de soporte técnico de Kaspersky.

• Aviso legal

  Haga clic en este vínculo para ir a la página Aviso legal en el sitio web oficial de Kaspersky.

• Contratos

  Haga clic en este vínculo para ver el texto del Acuerdo y el Contrato de procesamiento de datos que aceptó al crear su espacio de trabajo de Kaspersky Next.

En la esquina superior izquierda de la Consola de administración, aparece el nombre de la empresa en cuyo espacio de trabajo se encuentra actualmente.

El botón Mostrar/Ocultar () que está encima del nombre de la empresa le permite mostrar u ocultar los nombres de la configuración del área de navegación de la parte izquierda de la Consola de administración. Si la ventana del navegador es demasiado angosta, los nombres de la configuración del área de navegación y el botón Mostrar/Ocultar () no se muestran.

En la esquina inferior izquierda de la Consola de administración, si hace clic en el ícono  de Administrador y en su nombre, se abre una lista desplegable que le permite hacer lo siguiente:

• Seleccione el idioma de la interfaz de la Consola de administración.
• Administre su configuración de cuenta en Kaspersky Business Hub.
• Vaya al espacio de trabajo de otra empresa que administre en Kaspersky Business Hub.
• Adquiera y renueve la licencia en Kaspersky Business Hub.
• Detenga sus actividades y salga de Kaspersky Next.

Cuando se abren algunas ventanas de la Consola de administración (por ejemplo, la ventana de configuración del perfil de seguridad o ciertas ventanas de confirmación), la ventana principal permanece visible pero oscurecida y en segundo plano. Cuando esto ocurra, puede hacer clic en el área izquierda de la ventana principal. Se cierra la ventana que está abierta en primer plano.

[Topic 101048]

Despliegue de aplicaciones de seguridad

Esta sección describe el despliegue de las aplicaciones de seguridad en los dispositivos de los usuarios de su empresa.

Antes de comenzar, asegúrese de tener una cuenta en Kaspersky Business Hub, de haber creado un espacio de trabajo para su empresa y de haber abierto la Consola de administración de Kaspersky Next.

El despliegue de las aplicaciones de seguridad incluye los siguientes pasos:

1. Agrega a los usuarios y les envía mensajes de correo electrónico
2. Que los usuarios instalen aplicaciones de seguridad en sus dispositivos
3. Visualiza el resultado del despliegue

Como alternativa, puede proteger simultáneamente varios dispositivos con Windows. Para hacerlo, puede implementar las aplicaciones de seguridad utilizando un script de directiva de grupo.

[Topic 177865]

Adición de usuarios y envío de mensajes de correo electrónico

Para trabajar con Kaspersky Next, debe agregar usuarios (empleados de la empresa) a la Consola de administración de Kaspersky Next. Los usuarios podrán ocuparse de instalar de manera independiente las

Para agregar usuarios a la Consola de administración de Kaspersky Next y enviarles mensajes de correo electrónico, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

   Al principio, la lista muestra solo el usuario que creó el espacio de trabajo.

3. Haga clic en el botón Agregar usuarios arriba de la lista de usuarios.

   Se inicia el asistente Agregar usuarios. Realice las acciones que le indica el asistente usando el botón Siguiente.

4. En el paso Ingresar direcciones de correo electrónico del asistente, en el campo de entrada, agregue las direcciones de correo electrónico de los usuarios.

   Puede escribir direcciones manualmente o copiar y pegar una lista de direcciones de un archivo de texto. Cada dirección de correo electrónico se debe ingresar en una línea nueva, o debe estar separada por una coma (,), un punto y coma (;) o un espacio ( ).

   Podrá agregar hasta 999 direcciones de correo electrónico de los usuarios. Si su licencia lo permite, puede agregar un máximo de 3000 direcciones de correo electrónico de usuarios.

5. En el paso Comprobar datos del asistente, verifique los datos que ingresó. La columna Alias de usuario muestra el nombre del buzón de correo del usuario de forma predeterminada.

   Si es necesario, corrija los alias y las direcciones de correo electrónico de los usuarios.

6. En el paso Enviar instrucciones del asistente, decida si desea enviar mensajes de correo electrónico a los nuevos usuarios con las instrucciones para instalar una aplicación de seguridad en sus dispositivos.

   Con el mensaje de correo electrónico que recibió, el usuario puede conectar cualquier cantidad de dispositivos que ejecutan Windows o macOS, pero un solo dispositivo móvil que ejecuta Android, iOS o iPadOS. Si el usuario necesita conectar varios dispositivos móviles, envíele los mensajes necesarios según la cantidad de dispositivos.

   Por ejemplo, es posible que desee omitir el envío de instrucciones cuando agregue administradores que lo ayudarán a administrar los dispositivos de los usuarios.

   Si activó Kaspersky Next con una licencia de prueba, existe un límite diario de envío de mensajes de correo electrónico para el espacio de trabajo. Si este límite se acerca o se supera, la Consola de administración le advierte que no puede enviar mensajes a los usuarios añadidos. Puede omitir el envío de instrucciones o disminuir la cantidad de usuarios que desea añadir.

7. Haga clic en el botón Finalizar para cerrar el asistente.
8. Si continúa con el asistente las primeras cinco veces y si seleccionó enviar instrucciones, la Consola de administración muestra un mensaje con la información sobre sus acciones posteriores. Haga clic en el botón Aceptar para cerrar el mensaje.

   Este mensaje ya no se mostrará más adelante.

Las cuentas de usuario especificadas se agregan a Kaspersky Next.

Si seleccionó enviar instrucciones, Kaspersky Next envía a los usuarios un mensaje de correo electrónico con instrucciones para instalar aplicaciones de seguridad en sus dispositivos y un vínculo a la aplicación de seguridad.

Más adelante, puede enviar a los usuarios un mensaje de correo electrónico con instrucciones en cualquier momento haciendo clic en el botón Enviar instrucciones que hay sobre la lista de usuarios.

[Topic 177941]

Instalación de aplicaciones de seguridad

Después de enviar mensajes de correo electrónico a los usuarios invitándolos a conectar sus dispositivos con un vínculo a la aplicación de seguridad, los usuarios pueden instalar la aplicación de seguridad en sus dispositivos.

Para instalar la aplicación de seguridad en un dispositivo, el usuario hace clic en el vínculo del mensaje de correo electrónico. La descarga del paquete de instalación correcto se inicia inmediatamente. Cuando la descarga se ha completado, la instalación de la aplicación de seguridad se inicia automáticamente.

El usuario puede hacer clic en el vínculo del mensaje en el plazo de 336 horas (dos semanas) a partir del momento en que se envía el mensaje de correo electrónico. Cuando este período expire, el usuario deberá solicitar un nuevo mensaje de correo electrónico que contiene el vínculo.

[Topic 177942]

Ver los resultados de la implementación

Después de que los usuarios instalan la aplicación de seguridad en sus dispositivos, aparecen los siguientes cambios en la Consola de administración de Kaspersky Next:

• En la sección Usuarios, se muestra una lista de los usuarios que se han agregado, la cantidad de dispositivos conectados por cada usuario y sus respectivos estados.
• En la sección Dispositivos, se muestra una lista de los dispositivos en los que los usuarios instalaron la aplicación de seguridad. Los dispositivos se muestran en la lista con un retraso de 15 minutos tras la instalación de la aplicación de seguridad. Se especifica un propietario en la columna Propietario del dispositivo para todos los dispositivos móviles. Se recomienda asignar propietarios a todos los dispositivos Windows y Mac.

[Topic 137548]

Actualizar Kaspersky Next

Después de que Kaspersky Next se actualice a una nueva versión, debe realizar otra configuración de la aplicación. La otra configuración se inicia automáticamente al iniciar la Consola de administración de Kaspersky Next por primera vez después de una actualización. Se muestra la ventana Bienvenido a la nueva versión de Kaspersky Next.

Puede cerrar la ventana de configuración adicional en cualquier momento y omitir los procedimientos que se describen a continuación, así como volver a abrirla haciendo clic en el vínculo Información sobre la nueva versión en la pestaña Supervisión en la sección Panel de información.

La función de actualizaciones (incluido el suministro de actualizaciones de las firmas antimalware y de la base de código) y la función de KSN pueden dejar de estar disponibles en el software en el territorio de EE. UU.

Para realizar una configuración adicional de Kaspersky Next:

1. En la ventana Bienvenido a la nueva versión de Kaspersky Next, haga clic en el botón Siguiente.
2. Si la nueva versión de Kaspersky Next es compatible con nuevas versiones de Kaspersky Endpoint Security para Windows o Kaspersky Endpoint Security for Mac, se abre la ventana Hay disponibles nuevas versiones de Kaspersky Endpoint Security para Windows y Kaspersky Endpoint Security for Mac.

   Haga clic en el botón Preparar si desea preparar nuevos paquetes de distribución de las aplicaciones de seguridad.

   Poco tiempo después de quedar preparado el paquete de distribución para Kaspersky Endpoint Security for Windows, la aplicación de seguridad en los dispositivos gestionados se actualiza automáticamente a la nueva versión Tras el inicio de la actualización automática, Kaspersky Next muestra una notificación en la sección Panel de información. Además, la sección Paquetes de distribución muestra el estado de la actualización automática: Paquete pendiente (en espera de la preparación del paquete de distribución), Pendiente (en espera de Kaspersky), En curso o Se completó.

   Haga clic en el botón Más tarde si desea seguir utilizando versiones anteriores de las aplicaciones de seguridad.

3. Si en los dispositivos administrados están instaladas versiones obsoletas de las aplicaciones de seguridad, se abre la ventana Kaspersky Endpoint Security 10.0 para Windows obsoleto está en uso.

   Haga clic en el botón Estoy de acuerdo si desea actualizar las versiones anteriores de las aplicaciones de seguridad a las nuevas.

   Haga clic en el botón Más tarde si desea seguir utilizando versiones anteriores de las aplicaciones de seguridad.

   Se abre la ventana Contratos de <aplicación de seguridad>.

   En esta ventana, se muestran los textos del Contrato de licencia de usuario final de la aplicación de seguridad, el Contrato de licencia de usuario final del Agente de red de Kaspersky Security Center, las Cláusulas complementarias sobre el procesamiento de datos (solo para Kaspersky Endpoint Security para Windows) y el enlace a la Política de privacidad de los productos y servicios de Kaspersky Lab.

4. Lea atentamente el texto de cada documento.

   Si acepta los términos y condiciones de los contratos, entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad, y confirma que leyó y entiende la Política de privacidad en su totalidad, seleccione las casillas que están junto a los documentos enumerados y haga clic en el botón Acepto los términos.

   Si no acepta los términos y las condiciones, no use las aplicaciones de seguridad. Si solo algunas de las casillas de verificación están seleccionadas, no podrá actualizar las aplicaciones de seguridad a las versiones más recientes. Se cerrará la ventana Contratos de <aplicación de seguridad>.

   Puede aceptar los términos de los contratos más adelante en la sección Paquetes de distribución cuando prepare un paquete de distribución de Kaspersky Endpoint Security para Windows o Kaspersky Endpoint Security for Mac.

   Se abre la ventana Configuración del servidor proxy.

5. Si es necesario, defina la configuración del servidor proxy y haga clic en Siguiente.

   Se abre la ventana Administrar funciones de Kaspersky Next. La ventana muestra las funciones que los expertos de Kaspersky le solicitan utilizar.

6. Si desea configurar estas funciones ofrecidas, realice los cambios necesarios y haga clic en Aceptar. Si la configuración de una función requiere pasos adicionales, se abren las ventanas correspondientes. Siga las instrucciones que se muestran en la pantalla.

   Si hace clic en el botón Más tarde, podrá configurar las características más adelante.

   Se abre la ventana Uso de Kaspersky Security Network.

   La ventana muestra los textos de la Declaración de Kaspersky Security Network para las aplicaciones de seguridad que ha elegido actualizar.

7. Lea detenidamente el texto de cada declaración de Kaspersky Security Network y seleccione las casillas correspondientes si está de acuerdo con los términos y condiciones descritos.
8. Haga clic en el botón Acepto los términos.

   Si hace clic en el botón No acepto, el uso de Kaspersky Security Network se desactivará. Las otras funciones de Kaspersky Next no se verán afectadas. Si es necesario, puede habilitar el uso de Kaspersky Security Network en la Consola de administración en cualquier momento.

La configuración adicional de Kaspersky Next para su empresa finalizó. La Consola de administración de Kaspersky Next está lista para usarse.

[Topic 101288]

Administración de las cuentas de usuario

Esta sección contiene información sobre cómo administrar las cuentas de usuario en Kaspersky Next. Puede realizar las siguientes acciones en las cuentas de usuario:

• Ver y modificar la lista de usuarios.
• Crear grupos de usuarios y distribuir los usuarios entre esos grupos.
• Otorgar derechos a usuarios.
• Editar la información del usuario.

[Topic 101706]

Visualización de la lista de usuarios

La sección Usuarios de la Consola de administración de Kaspersky Next muestra los usuarios y grupos de usuarios que se agregaron a la Consola de administración.

La lista contiene columnas con los siguientes datos de usuarios y sus dispositivos:

• Estado. Un ícono refleja el estado de la protección de los dispositivos del usuario (computadoras o dispositivos móviles que se hayan conectado a Kaspersky Next), en orden descendente de gravedad:
  • (Crítico). Un evento crítico ha ocurrido en al menos un dispositivo del usuario.
  • (Advertencia). Ocurrió un evento importante del que es necesario ocuparse en al menos un dispositivo del usuario.
  • (Aceptar). No ocurrieron eventos críticos ni importantes en los dispositivos del usuario.
  • (Todavía no hay datos). El usuario no posee ningún dispositivo que se haya conectado a Kaspersky Next, o no se pueden obtener datos acerca de los eventos que ocurrieron en esos dispositivos.

  Si el usuario tiene varios dispositivos con diferentes estados, se muestra el estado más grave. Por ejemplo, si un evento importante y un evento crítico ocurren en dispositivos diferentes, se mostrará el estado correspondiente al evento crítico.

• Usuario/grupo. Contiene el nombre de usuario y la dirección de correo electrónico (para usuarios independientes) o el nombre de grupo y el número de usuarios del grupo (para grupos de usuarios). Puede hacer clic en el vínculo con el nombre para ir a la página con información detallada sobre los usuarios o grupo de usuarios.
• Número de dispositivos. Contiene la cantidad de dispositivos que son propiedad del usuario o del grupo de usuarios y que están conectados a Kaspersky Next.
• Comentario. Contiene el comentario que ingresó al editar los datos del usuario o al agregar el grupo de usuarios.
• Derechos de acceso. Contiene los derechos de acceso que se otorgaron al usuario. La etiqueta Administrador significa que se le han otorgado derechos de administrador al usuario. Si no se le han otorgado derechos de administrador al usuario, esta columna permanece en blanco para este usuario.
• Perfil de seguridad. Contiene el perfil de seguridad que se le ha asignado a la cuenta de usuario o de grupo de usuarios. Si es necesario, puede asignar un perfil de seguridad diferente seleccionando uno de la lista desplegable. El perfil de seguridad que asignó se aplica inmediatamente a los dispositivos del usuario.

Puede filtrar la lista de usuarios por el estado de los dispositivos del usuario.

Para filtrar la lista de cuentas de usuario,

Junto a Mostrar usuarios, haga clic en el vínculo con el estado correspondiente.

Para eliminar el filtro,

haga clic en el vínculo Todos.

Puede clasificar la lista de cuentas de usuario por columna: Estado, Usuario/grupo, Número de dispositivos, Comentario o Derechos de acceso.

Para clasificar la lista, haga lo siguiente:

Haga clic en el vínculo que contiene el nombre de la columna.

El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).

El campo de entrada Buscar se encuentra arriba de la lista. Puede utilizar este campo para encontrar y cambiar rápidamente a un objeto en una lista larga.

Principio de página

[Topic 101060]

Creación de grupos de usuarios

Puede crear grupos de usuarios para asignar rápidamente a los usuarios perfiles de seguridad que coincidan con el ámbito de sus actividades y sus tareas respectivas.

No puede crear más de 50 grupos de usuarios.

Para crear un grupo de usuarios:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. Haga clic en el botón Crear grupo arriba de la lista de usuarios.

   Se abre la ventana Crear un grupo (ver la figura a continuación).

   

   Crear un grupo de usuarios en Kaspersky Next 

4. En los campos de entrada Nombre de grupo y Comentario, ingrese el nombre de un grupo de usuarios y un comentario.

   Puede escribir una cadena de hasta 255 caracteres. La cadena puede contener caracteres en mayúscula y minúscula, numerales, espacios en blanco, puntos, comas, signos de menos, rayas y guiones bajos.

5. En la lista desplegable Perfil de seguridad, seleccione el perfil de seguridad que desee asignar al grupo.

   El perfil de seguridad Predeterminado está seleccionado de forma predeterminada para cada grupo. Expertos de Kaspersky configuran el perfil de seguridad Predeterminado para dispositivos que ejecutan Windows, Mac, Android, iOS y iPadOS.

6. En Miembros, seleccione las casillas de verificación junto a las cuentas de usuario que desea agregar al grupo. Si una cuenta de usuario está actualmente agregada a otro grupo, se moverá al nuevo.

   Como alternativa, puede agregar usuarios al grupo después de su creación.

7. Haga clic en el botón Aceptar.

Aparece un grupo recién creado en la lista de usuarios y grupos de usuarios (vea la figura a continuación).

Grupo recién creado en la lista de usuarios de Kaspersky Next

[Topic 101293]

Edición de la información del usuario

Para editar la información del usuario:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. En la lista, seleccione la casilla junto al usuario cuya información desea editar.
4. Haga clic en el botón Editar arriba de la lista de usuarios.

   Esto abre una ventana que contiene información detallada sobre el usuario.

5. Edite la información de los usuarios:
   • Alias de usuario
   • Dirección de correo electrónico

     No puede modificar las direcciones de correo electrónico de los usuarios a quienes se ha concedido derechos de administrador. Estos usuarios pueden modificar sus direcciones de correo electrónico por su cuenta en Kaspersky Business Hub.

   • Comentario

   Si desea mover usuarios a un grupo, conceder derechos de administrador a usuarios (o revocarlos), o enviar instrucciones a usuarios para instalar una aplicación de seguridad en sus dispositivos, haga clic en los botones correspondientes en la sección Comandos.

6. Haga clic en el botón Guardar.

También puede editar la información del usuario al abrir la ventana de un usuario. Para modificar la información de un usuario, haga clic en el vínculo del nombre de la cuenta de usuario y haga clic en Editar.

Los datos que edite se mostrarán en la lista de cuentas de usuario y en la página de configuración de usuario.

[Topic 101439]

Agregar usuarios a un grupo

Puede agregar cuentas de usuario a un grupo creado anteriormente, ya sea desde la lista de usuarios o desde dentro del grupo.

Para agregar cuentas de usuario a un grupo desde la lista de usuarios:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. En la lista de usuarios, seleccione las casillas de verificación correspondientes a las cuentas de usuario que desea agregar al grupo.
4. Haga clic en el botón Mover a grupo que hay sobre la lista.

   El botón Mover a grupo solo está disponible si se ha creado al menos un grupo.

   Se abre la ventana Mover usuarios a grupo.

5. En la lista desplegable, seleccione el nombre del grupo al que desea mover las cuentas de usuario seleccionadas.
6. Haga clic en el botón Aceptar.

Las cuentas de usuario se agregan al grupo.

Los usuarios agregados a un grupo no aparecen en la lista general de usuarios. El perfil de seguridad asignado al usuario se reemplaza con el perfil de seguridad asignado al grupo al que se agregó la cuenta de usuario.

Para agregar cuentas de usuario a un grupo desde dentro del grupo:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. Haga clic en el nombre del grupo al que desea agregar cuentas de usuario.

   Aparece la ventana del grupo.

4. Haga clic en el botón Agregar usuarios a grupo.

   Aparece la ventana Agregar usuarios al grupo <nombre de grupo>.

5. Seleccione si desea agregar usuarios existentes o nuevos y, a continuación, haga clic en el botón Siguiente.
6. Si seleccionó agregar usuarios existentes, Kaspersky Next muestra la lista de cuentas de usuario. Seleccione las casillas de verificación correspondientes a las cuentas de usuario que desea agregar al grupo y, a continuación, haga clic en el botón Guardar.

   Si seleccionó agregar nuevos usuarios, se abrirá la ventana Agregar usuarios. Las siguientes acciones son las mismas que cuando agregó usuarios inicialmente a Kaspersky Next.

Las cuentas de usuario se agregan al grupo.

Los usuarios agregados a un grupo no aparecen en la lista general de usuarios. El perfil de seguridad asignado al usuario se reemplaza con el perfil de seguridad asignado al grupo al que se agregó la cuenta de usuario.

Principio de página

[Topic 140895]

Funciones de usuario y gestión de derechos de usuario

Esta sección contiene información sobre los roles del usuario en Kaspersky Next, cómo conceder derechos de administrador a un usuario y cómo revocar derechos de administrador de un usuario.

[Topic 140082]

Acerca de los roles de usuario en Kaspersky Next

Un rol en Kaspersky Next consta de un conjunto de derechos para realizar determinadas acciones con objetos de Kaspersky Next.

En Kaspersky Next, hay dos roles:

• Administrador

  Los administradores pueden configurar Kaspersky Next, por ejemplo, agregando usuarios, agregando computadoras y dispositivos móviles, configurando perfiles de seguridad y proporcionando derechos de administrador a los usuarios.

  Los usuarios a cuyas cuentas se les otorgan derechos de administrador en Kaspersky Next también adquieren derechos de administrador de Kaspersky Business Hub dentro de una organización (incluido el espacio de trabajo de Kaspersky Security for Microsoft Office 365 para la misma empresa).

• Usuario

  Los usuarios pueden instalar aplicaciones de seguridad en sus dispositivos (computadoras y dispositivos móviles).

[Topic 101061]

Otorgar derechos de administrador a un usuario

Para otorgar los derechos de administrador a un usuario:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. Vaya a la página de información del usuario haciendo clic en el vínculo con el nombre de usuario.
4. Haga clic en el botón Otorgar derechos de administrador para otorgar derechos de administrador al usuario.

Al usuario especificado se le otorgan derechos de administrador.

Si los usuarios no tienen cuentas en Kaspersky Business Hub, recibirán mensajes de correo electrónico con un vínculo para registrarse en ese portal. Si los usuarios ya tienen cuentas en Kaspersky Business Hub, recibirán mensajes de correo electrónico donde se confirma su función de administrador en su espacio de trabajo de Kaspersky Next.

En la página con información del usuario y en la lista de cuentas de usuario, aparece la etiqueta Admin con un fondo rojo en la columna Derechos de acceso que hay junto al nombre de la cuenta del usuario. Esta etiqueta indica que el usuario tiene derechos de administrador.

[Topic 140084]

Revocación de los derechos de administrador de un usuario

Para revocar los derechos de administrador de un usuario:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. Haga clic en el vínculo que contiene el nombre de usuario.

   Se abre una ventana que contiene la información del usuario.

4. Haga clic en el botón Revocar derechos de administrador para revocar derechos de administrador al usuario.

El usuario ya no tiene derechos de administrador.

Se envía al usuario un mensaje de correo electrónico sobre la revocación de los derechos de administrador.

La etiqueta Admin (letras blancas sobre fondo rojo) desaparece de la ventana que contiene la información del usuario y de la columna Derechos de acceso junto al nombre de la cuenta de este usuario que se encuentra en la sección Usuarios.

[Topic 101291]

Eliminación de cuentas de usuario

Para eliminar cuentas de usuarios de la lista de usuarios:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. Si desea eliminar las cuentas de usuario que se agregan a un grupo determinado, haga clic en el nombre de ese grupo.

   Si desea eliminar las cuentas de usuarios de la lista general de usuarios, omita este paso.

4. Seleccione la casilla de verificación junto a los nombres de las cuentas de usuario que desea eliminar.

   No puede eliminar las cuentas de usuarios ni los grupos de usuarios en una sola operación.

5. Haga clic en el botón Eliminar arriba de la lista.

Después de confirmar la eliminación del usuario, Kaspersky Next elimina las cuentas del usuario de la lista.

Si el usuario seleccionado es un administrador, se le enviará un mensaje de correo electrónico sobre la revocación de los derechos de administrador. Este usuario ya no podrá administrar el espacio de trabajo.

Si un usuario seleccionado posee dispositivos administrados con Windows y macOS, estos dispositivos quedan sin asignar.

Existen restricciones sobre la eliminación de usuarios:

• No puede eliminar la cuenta de un usuario que tiene dispositivos móviles administrados. En este caso, primero debe eliminar los dispositivos que pertenecen a ese usuario.
• No puede eliminar su propia cuenta.

[Topic 140905]

Eliminación de grupos de usuarios

Para eliminar grupos de usuarios de la lista de usuarios:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. Seleccione las casillas de verificación junto a los nombres de los grupos de usuarios que desea eliminar.

   No puede eliminar las cuentas de usuarios ni los grupos de usuarios en una sola operación.

4. Haga clic en el botón Eliminar arriba de la lista.

   Dependiendo del número de grupos seleccionados para la eliminación, se abre la ventana Eliminar grupo "<nombre de grupo>" o Eliminar grupos (<número de grupos>).

5. Si al menos uno de los grupos seleccionados contiene al menos una cuenta de usuario, seleccione qué hacer con estas cuentas de usuario:
   • Conservar los usuarios y moverlos a otro grupo

     Seleccione esta opción si desea mantener las cuentas de usuario de los grupos que se están eliminando.

     En Mover usuarios a grupo, seleccione adónde mover estas cuentas de usuario: otro grupo existente o la lista general de usuarios.

   • Eliminar el grupo y los usuarios que contiene

     Seleccione esta opción si desea eliminar las cuentas de usuario junto con los grupos que se están eliminando.

6. Haga clic en el botón Eliminar para confirmar la eliminación del grupo.

Si seleccionó mover cuentas de usuario, los grupos de usuarios se eliminan.

Si seleccionó eliminar usuarios junto con grupos, Kaspersky Next realiza las mismas acciones y tiene las mismas restricciones que al eliminar cuentas de usuario. Se eliminan los grupos que no contenían usuarios o que solo contenían usuarios eliminables. Se mantienen otros grupos.

[Topic 101128]

Administración de dispositivos

Esta sección contiene información sobre cómo conectar dispositivos con distintos sistemas operativos a Kaspersky Next, cómo ver la lista de dispositivos, cómo cambiarles el nombre y cómo eliminarlos.

[Topic 101710]

Visualización de la lista de dispositivos

La sección Dispositivos de la Consola de administración de Kaspersky Next muestra la lista de dispositivos que están conectados a la aplicación. Estos son los dispositivos en los que se instala una aplicación de seguridad.

La lista contiene columnas con la siguiente información sobre dispositivos y sus propietarios:

• Estado. Un ícono refleja el estado de protección del dispositivo que se conectó a Kaspersky Next, en orden descendente de gravedad:
  • (Crítico). Ha ocurrido un evento crítico en el dispositivo.
  • (Advertencia). Ocurrió un evento importante del que es necesario ocuparse en el dispositivo.
  • (Aceptar). No ocurrieron eventos críticos ni importantes en el dispositivo.
  • (Todavía no hay datos). No se pueden obtener datos acerca de los eventos que ocurrieron en el dispositivo.
• SO. Contiene el nombre del sistema operativo instalado en el dispositivo.
• Nombre. Contiene el nombre del dispositivo y especifica el nombre y la versión del sistema operativo instalado en él. Puede hacer clic en el vínculo con el nombre de un dispositivo para ir a la página que contiene información detallada sobre el dispositivo.
• Propietario del dispositivo. Contiene el nombre de la cuenta de usuario y la dirección de correo electrónico del propietario del dispositivo.

  Si el dispositivo no tiene un propietario asignado, se muestra No asignado. En el caso de un dispositivo con Windows, Kaspersky Next muestra el vínculo Ver el último inicio de sesión que lleva a la ventana de propiedades del dispositivo. Allí verá el alias de usuario de la última persona que inició sesión en este dispositivo.

• Nombre de grupo. Contiene el nombre del grupo al que pertenece el propietario del dispositivo.
• Perfil de seguridad. Contiene el nombre del perfil de seguridad asignado al dispositivo

Puede filtrar la lista de dispositivos por el estado del dispositivo,

Para filtrar la lista de dispositivos,

Junto a Mostrar dispositivos, haga clic en el vínculo con el estado del dispositivo correspondiente.

Para eliminar el filtro,

haga clic en el vínculo Todos.

Puede clasificar la lista de dispositivos por columna: Estado, SO, Nombre, Propietario del dispositivo o Nombre de grupo.

Para clasificar la lista, haga lo siguiente:

Haga clic en el vínculo que contiene el nombre de la columna.

El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).

El campo de entrada Buscar se encuentra arriba de la lista. Puede utilizar este campo para encontrar y cambiar rápidamente a un objeto en una lista larga.

Principio de página

[Topic 143160]

Acerca de los estados del dispositivo

La sección Dispositivos de la Consola de administración de Kaspersky Next muestra los estados de protección de los dispositivos administrados. La sección Usuarios muestra los estados de protección de los dispositivos de los usuarios.

Un dispositivo puede tener uno de los siguientes estados de protección:

•  Crítico
•  Advertencia
•  Aceptar
•  Todavía no hay datos

Los estados de protección Crítico y Advertencia se basan en ciertas condiciones y sus valores. Estas condiciones y sus valores están configurados por expertos de Kaspersky. Puede encontrar la condición que provocó el estado de protección de un dispositivo determinado en las propiedades de este.

La siguiente tabla enumera estas condiciones y las posibles acciones que puede realizar para cambiar el estado de protección de  Crítico o Advertencia a Aceptar:

Condiciones que causan el estado Crítico o  Advertencia del dispositivo y posibles acciones de respuesta

Principio de página

[Topic 138145]

Visualización de las propiedades de un dispositivo

Puede ver las propiedades de cualquier dispositivo administrado, incluso los dispositivos marcados para su eliminación.

Para ver las propiedades de un dispositivo,

Realice una de las siguientes acciones:

• Para cualquier dispositivo: en la sección Dispositivos o en la sección Dispositivos → Marcados para su eliminación, haga clic en el vínculo con el nombre del dispositivo.
• En el caso de un dispositivo que ejecute Windows y que no tenga asignado un propietario: en la sección Dispositivos o en la sección Dispositivos → Marcados para su eliminación, haga clic en el vínculo Ver el último inicio de sesión.

Se abre la ventana de propiedades del dispositivo. Dependiendo del sistema operativo del dispositivo, esta ventana puede mostrar los siguientes detalles:

• Estado del dispositivo

  Estado de protección del dispositivo. Estos estados son los mismos que los de la lista de dispositivos.

  Si el estado es Crítico o Advertencia, Kaspersky Next muestra información sobre los problemas con el dispositivo y, si están disponibles, recomendaciones de los expertos de Kaspersky sobre cómo solucionar los problemas.

• Estado de desinstalación de la aplicación de seguridad e información detallada (solo para los dispositivos marcados para su eliminación). Los estados de desinstalación son iguales que los de la lista de dispositivos marcados para su eliminación.
• Tipo de dispositivo

  Tipo de dispositivo: Servidor o Estación de trabajo.

• Nombre de NetBIOS

  Nombre del dispositivo en la red de Windows

• Propietario del dispositivo

  Nombre y dirección de correo electrónico del propietario del dispositivo.

  Si el dispositivo no tiene asignado a ningún propietario, se muestra No asignado en su lugar. Puede asignar un propietario al dispositivo.

  Si un dispositivo sin propietario tiene Windows, Kaspersky Next muestra el alias de usuario de la última persona que inició sesión en dicho dispositivo. Puede utilizar esta información al seleccionar el usuario que desea asignar como propietario del dispositivo.

• Perfil de seguridad

  Nombre del perfil de seguridad aplicado al dispositivo.

• Número total de amenazas detectadas

  Cantidad total de amenazas detectadas en el dispositivo desde la instalación de la aplicación de seguridad (primer análisis).

• Estado de las bases de datos antimalware

  Información sobre si las bases de datos antimalware en el dispositivo están actualizadas.

• Fecha de la última actualización de las bases de datos antimalware

  Fecha y hora de la última actualización de las bases de datos antimalware del dispositivo. Si el dispositivo ejecuta Windows, este campo también tiene en cuenta las actualizaciones de los componentes de Kaspersky Endpoint Security para Windows en el dispositivo.

• Última conexión al servidor

  Fecha y hora en que el Agente de red instalado en el dispositivo se conectó por última vez al Servidor de administración.

• Sistema operativo (para dispositivos con Windows o macOS) o SO y modelo del dispositivo (para dispositivos con Android, iOS o iPadOS)
• IMEI

  Identidad internacional de equipos móviles, un número único para identificar los dispositivos móviles.

• Código de desbloqueo

  Código para desbloquear el dispositivo móvil (de ser admitido).

• Versión de Kaspersky Endpoint Security para Windows o Versión de Kaspersky Endpoint Security for Mac
• Versión del Agente de red

  Un componente del programa que permite la interacción entre el Servidor de administración y las aplicaciones de seguridad que se instalan en dispositivos conectados a Kaspersky Next. Las aplicaciones de seguridad para dispositivos Windows y Mac utilizan diferentes versiones de Agente de red.

  Un componente del programa que permite la interacción entre el Servidor de administración y las aplicaciones de seguridad que se instalan en dispositivos conectados a Kaspersky Next. Las aplicaciones de seguridad para dispositivos Windows y Mac utilizan diferentes versiones de Agente de red.

  Un componente del programa que permite la interacción entre el Servidor de administración y las aplicaciones de seguridad que se instalan en dispositivos conectados a Kaspersky Next. Las aplicaciones de seguridad para dispositivos Windows y Mac utilizan diferentes versiones de Agente de red.

  Un componente del programa que permite la interacción entre el Servidor de administración y las aplicaciones de seguridad que se instalan en dispositivos conectados a Kaspersky Next. Las aplicaciones de seguridad para dispositivos Windows y Mac utilizan diferentes versiones de Agente de red.

  Un componente del programa que permite la interacción entre el Servidor de administración y las aplicaciones de seguridad que se instalan en dispositivos conectados a Kaspersky Next. Las aplicaciones de seguridad para dispositivos Windows y Mac utilizan diferentes versiones de Agente de red.

• Clave de recuperación de cifrado

  Información sobre la clave de recuperación (para dispositivos cifrados que ejecutan Windows o macOS). Estos datos le permitirán ayudar a un usuario que ha olvidado una contraseña de cifrado.

• Dirección IP del dispositivo

  La dirección IP del dispositivo.

• Dirección IP de la conexión

  La dirección IP del dispositivo de red (por ejemplo, un enrutador) que el dispositivo usa para conectarse al servidor. Si no se utiliza un dispositivo de red, este campo no se muestra.

• Registro de eventos

  Lista de los últimos eventos que ocurrieron en el dispositivo.

En la ventana de propiedades del dispositivo, puede hacer lo siguiente:

• Cambiar el nombre del dispositivo.
• Asignar un propietario del dispositivo si el dispositivo está ejecutando Windows o macOS y si un propietario aún no está asignado.
• Ver y editar el perfil de seguridad asignado al propietario del dispositivo.
• Envíe comandos al dispositivo, en caso de que el dispositivo ejecute Windows, Android, iOS o iPadOS.
• Inicie un análisis antimalware en el dispositivo si este ejecuta macOS 11.3 o versiones posteriores, o Windows.

[Topic 101066]

Conexión de dispositivos Windows y Mac

Se pueden conectar dispositivos Windows y Mac a Kaspersky Next mediante uno de los siguientes métodos:

• Al agregar cuentas de usuario, envíe mensajes de correo electrónico con un vínculo generado automáticamente para descargar una aplicación de seguridad. El usuario que recibe el mensaje hace clic en el vínculo incluido en él e instala una aplicación en el dispositivo.
• Descargue el paquete de distribución de la aplicación de seguridad e instale la aplicación descargada en el dispositivo.

  Este método se puede utilizar para agregar dispositivos que no tienen usuarios definidos (por ejemplo, servidores).

• Copie un vínculo al paquete de distribución de la aplicación de seguridad y envíelo de la forma que le resulte más conveniente.

  Este método se puede usar si desea que otros usuarios agreguen dispositivos que no tienen usuarios definidos (por ejemplo, servidores).

• Use un script de directiva de grupos para implementar aplicaciones de seguridad en varios dispositivos.

Durante la instalación, Kaspersky Endpoint Security para Windows intenta desinstalar una aplicación de seguridad incompatible de un dispositivo.

Después de instalar la aplicación de seguridad mediante cualquiera de los métodos indicados anteriormente, el dispositivo aparecerá en la Consola de administración de Kaspersky Next.

Cualquiera sea el método que elija para conectar un dispositivo Windows o Mac, se recomienda indicar quién es el propietario del dispositivo.

[Topic 138029]

Preparar el paquete de distribución de una aplicación de seguridad

Puede descargar el paquete de distribución de una aplicación de seguridad o copiar un vínculo al paquete de distribución solo si primero preparó el paquete de distribución. La preparación de un paquete de distribución consiste en la aceptación de los términos de los siguientes documentos para la aplicación de seguridad: Contrato de licencia de usuario final (EULA, End User License Agreement), Política de privacidad y Declaración de Kaspersky Security Network. Si aceptó los términos de estos documentos cuando abrió la Consola de administración de Kaspersky Next por primera vez, los paquetes de distribución están preparados.

Para preparar un paquete de distribución después de abrir por primera vez la Consola de administración:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Paquetes de distribución.

   La sección Paquetes de distribución contiene paquetes de distribución de aplicaciones de seguridad para dispositivos Windows y Mac.

3. En el bloque del paquete de distribución requerido, haga clic en el botón Preparar.

   Si el paquete de distribución ya está preparado, el botón Descargar se muestra a la derecha. No se requieren más acciones.

4. Si se detecta una versión anterior de la aplicación de seguridad, la aplicación le solicitará que elimine dicha versión. Haga clic en el botón Estoy de acuerdo para eliminar la versión anterior de la aplicación de seguridad.

   Se abre la ventana Contratos de <aplicación de seguridad>.

   En esta ventana, se muestran los textos del Contrato de licencia de usuario final de la aplicación de seguridad, el Contrato de licencia de usuario final del Agente de red de Kaspersky Security Center, las Cláusulas complementarias sobre el procesamiento de datos (solo para Kaspersky Endpoint Security para Windows) y el enlace a la Política de privacidad de los productos y servicios de Kaspersky Lab.

5. Lea atentamente el texto de cada documento.

   Si acepta los términos y condiciones de los contratos, entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad, y confirma que leyó y entiende la Política de privacidad en su totalidad, seleccione las casillas que están junto a los documentos enumerados y haga clic en el botón Acepto los términos.

   Si no acepta los términos y las condiciones, no use las aplicaciones de seguridad. Si solo se seleccionan algunas de las casillas de verificación, no podrá descargar el paquete de distribución. Se cerrará la ventana Contratos de <aplicación de seguridad>.

   Se abre la ventana Configuración del servidor proxy.

6. Si es necesario, defina la configuración del servidor proxy y haga clic en Siguiente.

   Se abre la ventana Uso de Kaspersky Security Network.

7. Lea detenidamente la Declaración de Kaspersky Security Network y haga clic en el botón Acepto los términos si los acepta.

   Si hace clic en el botón No acepto, el uso de Kaspersky Security Network se desactivará. Si desea, puede habilitar el uso de Kaspersky Security Network en la Consola de administración en cualquier momento.

El paquete de distribución está preparado.

Ahora puede descargar el paquete de distribución o copiar el enlace del paquete de distribución.

Poco tiempo después de quedar preparado el paquete de distribución para Kaspersky Endpoint Security for Windows, la aplicación de seguridad en los dispositivos gestionados se actualiza automáticamente a la nueva versión Tras el inicio de la actualización automática, Kaspersky Next muestra una notificación en la sección Panel de información. Además, la sección Paquetes de distribución muestra el estado de la actualización automática: Paquete pendiente (en espera de la preparación del paquete de distribución), Pendiente (en espera de Kaspersky), En curso o Se completó.

Los usuarios de macOS deben instalar la nueva versión de Kaspersky Endpoint Security for Mac en sus dispositivos manualmente.

[Topic 138111]

Descarga de un paquete de distribución de una aplicación de seguridad

Debe descargar el paquete de distribución de una aplicación de seguridad si desea instalar la aplicación en dispositivos Windows o Mac que no tienen usuarios definidos (por ejemplo, en servidores) o si desea proteger simultáneamente varios dispositivos Windows.

Además, después del lanzamiento de una nueva versión de Kaspersky Endpoint Security for Mac, debe descargar y entregar el paquete de distribución a sus usuarios de macOS. A continuación, los usuarios pueden instalar la nueva versión de Kaspersky Endpoint Security for Mac en sus dispositivos. En dispositivos con Kaspersky Endpoint Security for Windows, la aplicación de seguridad se actualiza automáticamente a la nueva versión.

Un paquete de distribución es válido por aproximadamente 30 días. Le recomendamos que vuelva a descargar el paquete de distribución cada vez que planee instalar la aplicación de seguridad o enviar el paquete de distribución a sus usuarios.

Como alternativa, puede copiar un vínculo a un paquete de distribución y enviar este vínculo a otro usuario de cualquier manera conveniente. Ese usuario descargará el paquete de distribución haciendo clic en el vínculo recibido.

Para descargar un paquete de distribución de una aplicación de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Paquetes de distribución.

   La sección Paquetes de distribución contiene paquetes de distribución de aplicaciones de seguridad para dispositivos Windows y Mac. Los mensajes de correo electrónico que envía a los usuarios también incluyen un vínculo a estos paquetes.

3. Si el paquete de distribución requerido no está preparado, el botón Preparar se muestra a la derecha. Haga clic en este botón y prepare el paquete de distribución.
4. Si es necesario, haga clic en el vínculo del Servidor proxy debajo del paquete de distribución requerido y defina la configuración del servidor proxy.
5. Al lado del paquete de distribución requerido, haga clic en el botón Descargar.

   El paquete de distribución se descargará en equipo en la carpeta predeterminada configurada para guardar archivos descargados.

   Para guardar el paquete de distribución en una carpeta específica en el equipo, puede seleccionar Guardar como en el menú contextual del paquete de distribución correspondiente. En la ventana que se abra, especifique la carpeta y el nombre del archivo.

Se descarga el paquete de distribución seleccionado.

[Topic 256050]

Copiar un vínculo a un paquete de distribución

Como alternativa a la descarga de un paquete de distribución desde la Consola de administración, puede copiar un vínculo a un paquete de distribución y enviar este vínculo de cualquier manera conveniente. Use este método si desea que otro usuario instale la aplicación en dispositivos Windows o dispositivos Mac que no tienen usuarios definidos (por ejemplo, en servidores), o para proteger simultáneamente varios dispositivos con Windows.

Además, después del lanzamiento de una nueva versión de Kaspersky Endpoint Security for Mac, debe entregar el enlace del paquete de distribución a sus usuarios de macOS. A continuación, los usuarios pueden instalar la nueva versión de Kaspersky Endpoint Security for Mac en sus dispositivos. En dispositivos con Kaspersky Endpoint Security for Windows, la aplicación de seguridad se actualiza automáticamente a la nueva versión.

El vínculo es idéntico para los paquetes de distribución de Kaspersky Endpoint Security para Windows y Kaspersky Endpoint Security for Mac. Significa que, si necesita descargar ambas aplicaciones de seguridad, puede copiar el vínculo solo una vez.

Un paquete de distribución es válido por aproximadamente 30 días. Le recomendamos que copie un enlace cada vez que desee que los usuarios instalen la aplicación de seguridad.

Para copiar un vínculo a un paquete de distribución:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Paquetes de distribución.

   La sección Paquetes de distribución contiene paquetes de distribución de aplicaciones de seguridad para dispositivos Windows y Mac.

3. Si el paquete de distribución requerido no está preparado, el botón Preparar se muestra a la derecha. Haga clic en este botón y prepare el paquete de distribución.
4. En el bloque del paquete de distribución requerido, haga clic en los puntos suspensivos verticales y luego haga clic en Copiar vínculo.

   Los puntos suspensivos verticales solo están disponibles si ya se preparó el paquete de distribución más reciente para la aplicación de seguridad.

El vínculo al paquete de distribución se copia en Portapapeles. Ahora puede enviar este vínculo a otro usuario de cualquier manera conveniente.

[Topic 159962]

Adición de dispositivos de Windows y dispositivos de Mac sin usuarios

Esta sección indica cómo proteger los dispositivos que no tienen usuarios definidos (por ejemplo, servidores).

Para agregar un dispositivo Windows o Mac a Kaspersky Next:

1. Descargue el paquete de distribución de la aplicación de seguridad necesaria.
2. Cuando la descarga se haya completado, abra la carpeta con el paquete de distribución y ejecute la instalación según el sistema operativo del dispositivo.

   Si necesita instalar el software en otros dispositivos Windows o Mac de la empresa, puede copiar el paquete de distribución a un disco extraíble (por ejemplo, una unidad flash).

Una vez que la aplicación de seguridad se haya instalado, los dispositivos Windows y Mac agregados aparecerán en la lista Dispositivos. El perfil de seguridad con el nombre Predeterminado se aplica a estos dispositivos.

[Topic 153113]

Implementación de aplicaciones de seguridad mediante Active Directory

Si se usa Active Directory en su empresa, puede implementar Kaspersky Endpoint Security para Windows en varios dispositivos al mismo tiempo.

El procedimiento en esta sección contiene un script de inicio de sesión preconfigurado. Este script se ejecuta automáticamente cada vez que se inicia un dispositivo y comprueba si se ha iniciado la instalación de Kaspersky Endpoint Security para Windows en el dispositivo. Si no se ha iniciado la instalación, el script ejecuta la instalación en modo silencioso.

Para implementar aplicaciones de seguridad en varios dispositivos Windows con Active Directory, haga lo siguiente:

1. Descargue el paquete de distribución de la aplicación de seguridad necesaria.
2. Guarde el paquete en una carpeta compartida a la que puedan acceder los dispositivos en los que desee implementar las aplicaciones de seguridad.

   Recomendamos que seleccione una carpeta en la cual la ruta completa no incluya espacios.

   Si el nombre del paquete incluye espacios, elimínelos o cámbielos por un guion bajo (_).

3. Vaya a la carpeta donde se encuentra el paquete de instalación y cree un archivo .bat con el siguiente script:

   set SHARE_PATH=<path to distribution package>
set PACKAGE_NAME=<name of distribution package>
set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud"
set __KESCLOUD_KEY_NAME="<name of registry entry>"
set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"
set __KESCLOUD_PACKAGE_ARGUMENTS=-s
REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1"
IF %ERRORLEVEL% == 1 GOTO INSTALL
GOTO END
:INSTALL
REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1
%__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS%
:END

   Donde:

   • <ruta al paquete de distribución> representa la ruta real a la carpeta compartida con el paquete de distribución descargado. Recomendamos evitar el uso de comillas.
   • <nombre del paquete de distribución> representa el nombre real del paquete de distribución descargado. Recomendamos evitar el uso de comillas.
   • "<nombre de la entrada de registro>" representa el nombre de la entrada de registro que se usa para confirmar que se ha iniciado la instalación. Puede especificar cualquier nombre que contenga caracteres numéricos y del alfabeto latino. Recomendamos que use el número de versión de Kaspersky Endpoint Security para Windows entre comillas.
4. Vaya a Panel de control → Herramientas administrativas y abra Administración de directivas de grupo.
5. Expanda el nodo del dominio correspondiente y haga clic en Objetos de directiva de grupo.

   

   Nodo Objetos de directiva de grupo en la ventana Administración de directivas de grupo

6. En el panel derecho, haga clic con el botón secundario en el espacio vacío y seleccione Nuevo.

   

   Elemento del menú contextual Nuevo en la ventana Administración de directivas de grupo

7. Asigne un nombre al objeto nuevo. Haga clic en Aceptar para guardar el objeto.
8. Haga clic con el botón secundario en el objeto creado y seleccione Editar.
9. Especifique que desea que Kaspersky Endpoint Security para Windows se instale en los dispositivos al inicio del sistema operativo. Para hacerlo:
   1. Expanda el nodo Configuración del equipo → Directivas → Configuración de Windows y seleccione Scripts (encendido/apagado).
   2. En el panel derecho, haga clic con el botón secundario en Encendido y seleccione Propiedades.

      

   Elemento del menú contextual Propiedades en la ventana Administración de directivas de grupo

   1. En la ventana Propiedades de encendido que se abre, haga clic en Agregar.
   2. En la ventana Agregar un script que se abre, haga clic en Explorar y, a continuación, seleccione el archivo del script que ha creado. No se requiere ningún parámetro del script.
   3. Haga clic en Aceptar para cerrar la ventana Agregar un script.
   4. Haga clic en Aceptar para cerrar la ventana Propiedades de encendido.
10. Asocie el objeto creado con los dispositivos en los cuales debe instalarse Kaspersky Endpoint Security para Windows. El método más simple es asociar el objeto con todo el dominio. Para hacerlo:
    1. Haga clic con el botón secundario en el dominio correspondiente y seleccione Vincular un GPO existente.

       

    Elemento del menú contextual Vincular a una GPO existente en la ventana Administración de directivas de grupo

    1. En la ventana Seleccionar GPO que se abre, seleccione el objeto creado.
    2. Haga clic en Aceptar para cerrar la ventana Seleccionar GPO.

    De manera similar, puede asociar el objeto de directiva de grupo creado con una unidad organizativa o un sitio.

11. Según el momento que haya seleccionado para que Kaspersky Endpoint Security para Windows se instale en los dispositivos, realice una de las siguientes acciones:
    • Si seleccionó que Kaspersky Endpoint Security para Windows se instale al inicio del sistema operativo, solicite a los usuarios que reinicien sus dispositivos.
    • Si seleccionó que Kaspersky Endpoint Security para Windows se instale al inicio de sesión del usuario, solicite a los usuarios que vuelvan a iniciar sesión en sus dispositivos o que reinicien sus dispositivos.

Una vez que la aplicación de seguridad se haya instalado, los dispositivos Windows agregados aparecerán en la lista Dispositivos. El perfil de seguridad con el nombre Predeterminado se aplica a estos dispositivos.

Principio de página

[Topic 100000]

Cambiar nombre de dispositivos

Puede cambiar el nombre de los dispositivos que se agregan a Kaspersky Next.

Para cambiar el nombre de uno o varios dispositivos:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Seleccione la casilla de verificación que hay junto al nombre de los dispositivos cuyo nombre desee cambiar.
4. Haga clic en el botón Renombrar.
5. En la ventana que se muestra, especifique el nuevo nombre de los dispositivos seleccionados.

   Si seleccionó varios dispositivos para cambiarles el nombre, la ventana muestra los nombres de los propietarios de los dispositivos seleccionados. Puede usar estos nombres de propietarios para diferenciar los dispositivos que tengan nombres idénticos.

6. Haga clic en Aceptar.

Los dispositivos seleccionados cambian de nombre.

Si seleccionó muchos dispositivos, el proceso de cambio de nombre lleva algún tiempo. Mientras se cambia el nombre de un dispositivo, el icono (Actualizar) se muestra junto a su nombre en la lista de dispositivos.

[Topic 123338]

Designación del propietario de un dispositivo Windows o Mac

Asignar el

El perfil de seguridad Predeterminado se aplica a un dispositivo que no tiene propietario, por ejemplo, un servidor. No puede asignar un perfil de seguridad que ha configurado a un dispositivo que no tiene propietario.

Puede asignar el mismo propietario a un grupo de dispositivos. También puede asignar un propietario a un dispositivo Windows o Mac individual.

Para asignar o cambiar el propietario de uno o varios dispositivos Windows y Mac:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Seleccione las casillas junto a los nombres de los dispositivos a los que desea asignar un propietario.
4. Haga clic en el botón Asignar propietario arriba de la lista de dispositivos.

   Se muestra una lista de usuarios.

5. Si es necesario, haga clic en el vínculo que contiene el nombre de la columna para clasificar la lista de usuarios, o utilice el campo de entrada Buscar para cambiar rápidamente a un usuario de una lista larga.
6. Haga clic en el nombre del usuario al que desea asignar como propietario del dispositivo.
7. Haga clic en el botón Aceptar en la lista de usuarios.

   La lista de usuarios está cerrada.

La lista de dispositivos muestra los propietarios asignados de los dispositivos Windows y Mac. Si el dispositivo ya contaba con un propietario, el nuevo propietario reemplazará al anterior.

Para asignar un propietario a un dispositivo Windows o Mac individual al que anteriormente no se le asignó ninguno:

1. Vea las propiedades del dispositivo con Windows o Mac.

   Si un dispositivo sin propietario ejecuta Windows, Kaspersky Next muestra el alias de usuario de la última persona que inició sesión en dicho dispositivo. Puede utilizar esta información al seleccionar el usuario que desea asignar como propietario del dispositivo.

2. En la ventana de propiedades del dispositivo, haga clic en el vínculo Asignar propietario.

   Se muestra una lista de usuarios.

3. Si es necesario, haga clic en el vínculo que contiene el nombre de la columna para clasificar la lista de usuarios, o utilice el campo de entrada Buscar para cambiar rápidamente a un usuario de una lista larga.
4. Haga clic en el nombre del usuario al que desea asignar como propietario del dispositivo.
5. Haga clic en el botón Aceptar en la lista de usuarios.

   La lista de usuarios está cerrada. Volverá a la ventana de propiedades del dispositivo.

El propietario asignado para el dispositivo Windows o Mac aparecerá en la lista de dispositivos.

[Topic 101063]

Escenario: creación, renovación y carga de un certificado de APNs

Para administrar dispositivos móviles iOS y iPadOS (mediante el envío de comandos a los dispositivos o la modificación de la configuración de los dispositivos), se debe crear un certificado de servicio de notificaciones push de Apple (certificado de APN) y se lo debe cargar en la Consola de administración de Kaspersky Next. Las actividades de creación y carga de un certificado se realizan una vez para cada espacio de trabajo.

Sin un certificado de APNs, no es posible administrar dispositivos iOS ni iPadOS.

El escenario para crear, renovar o cargar un certificado de APNs se desarrolla en etapas:

1. En la Consola de administración de Kaspersky Next, crea una solicitud de firma de certificado (CSR).
2. En el portal de Apple Inc., recibe un certificado de APNs mediante la CSR que firmó y, a continuación, guarda este certificado en el equipo.
3. Cargue el certificado de APNs que recibió en la Consola de administración de Kaspersky Next.

Requisito previo

Para crear un certificado de APNs, debe obtener una ID de Apple. Si no tiene un Id. de Apple, regístrese en el portal de certificados push de Apple. Le recomendamos que evite usar su Id. de Apple personal.

Creación o renovación de un certificado de APNs

Los procedimientos para crear un nuevo certificado de APNs y renovar uno existente que ya haya caducado son similares.

Si tiene un certificado de APNs activo, puede cargarlo a la Consola de administración de Kaspersky Next sin necesidad de crear uno o renovarlo. Consulte el segundo procedimiento de esta sección.

El certificado de APNs se crea en una sola ejecución. Debe seguir los pasos para crearlo sin interrupción, ya que el proceso de firma tiene un sello de tiempo que caduca si el proceso de creación tarda demasiado.

Para crear o renovar un certificado de APNs:

1. En la sección Panel de información, en la pestaña Guía de inicio rápido, en Recomendados, haga clic en el vínculo Crear o actualizar un certificado de APNs.

   El Asistente Crear, renovar o cargar un certificado de servicio de notificación push de Apple (certificado de APNs) comienza con una página que explica las posibles acciones.

2. Seleccione las opciones Crear un certificado de APNs o Renovar un certificado de APNs y, a continuación, haga clic en Siguiente.

   Se abre una página con una lista de pasos para obtener un certificado de APNs.

   Si solo quiere cargar un certificado de APNs preparado a la Consola de administración de Kaspersky Next, siga el procedimiento Carga de un certificado de APNs preparado anteriormente a continuación.

3. En la lista de pasos de la página del Asistente, haga clic en el vínculo Cree una Solicitud de firma de certificado (CSR).

   Se abre la página Crear un CSR.

4. Complete los campos de entrada siguientes: Nombre, Empresa, Departamento, Ciudad, Estado, provincia, región o departamento y País y región. En el campo Nombre, especifique su nombre.

   De forma predeterminada, el campo Empresa contendrá el nombre de su empresa, y el campo País y región, el nombre del país y la región donde la empresa está asentada. Todos esos campos de entrada son obligatorios.

5. Haga clic en el botón Crear CSR.

   Se crea un archivo CSR. El archivo CSR que creó se guarda en una carpeta en el equipo. De forma predeterminada, todos los archivos descargados se guardan en la carpeta Descargas.

   Se abre la página Solicitar la clave pública del certificado de APNs

6. Haga clic en el vínculo indicado para iniciar sesión en el portal de certificados push de Apple.

   En la nueva pestaña del navegador, aparece la ventana Sign In con los campos de entrada Apple ID y Password.

7. Escriba el Apple ID y la Password de su empresa, y haga clic en Sign in.

   Se abre la ventana Create a New Push Certificate.

8. Haga clic en Browse para seleccionar el archivo CSR firmado en el equipo y luego en Upload.

   Se abre la ventana Certificates for Third-Party Servers, donde aparece el certificado.

9. En la cadena de datos del certificado, haga clic en Download.

   El certificado de APNs se guarda en la carpeta del equipo.

10. En la Consola de administración de Kaspersky Next, en la página del Asistente Solicitar la clave pública del certificado de APNs, haga clic en Siguiente.
11. En la página Cargar un certificado de APNs preparado a la Consola de administración, haga clic en el botón Examinar y seleccione un archivo de certificado de APNs en la lista de archivos de su equipo.
12. Haga clic en Siguiente.

    Esto abre la página Detalles del certificado de servicio de Apple Push Notification que contiene el nombre del archivo descargado, el nombre del centro de certificación y el inicio de la validez del certificado y su fecha de caducidad.

13. Haga clic en Siguiente.

    Esto abre una página que le solicita crear una copia de seguridad protegida con contraseña del certificado de APNs en el disco duro de su equipo.

14. Seleccione qué acción realizar con el certificado de APNs:
    • Terminar de crear o renovar el certificado de APNs sin crear una copia de seguridad.
    • Crear una copia protegida del certificado de APNs y guardarla en el disco duro del equipo.

    La opción Crear una copia protegida del certificado de APNs y guardarla en el disco duro del equipo está seleccionada de forma predeterminada.

15. Si elige la opción que incluye crear una copia del certificado de APNs, ingrese la contraseña para proteger este certificado, confírmela y haga clic en el botón Guardar copia protegida del certificado de APNs.
16. Haga clic en Aceptar.

    Si elige una opción que incluya crear una copia del certificado de APNs, en el disco duro de su equipo se guarda una copia protegida con contraseña del certificado de APNs. Se cierra el Asistente de preparación de certificados de APNs.

Se ha completado la creación o renovación del certificado de APNs. El certificado de APNs se carga a la Consola de administración de Kaspersky Next.

En cada paso del procedimiento de creación o renovación de un certificado de APNs, puede volver al paso anterior haciendo clic en el botón Atrás.

Una vez que haya creado y renovado un certificado de APN correctamente, podrá conectar dispositivos iOS y iPadOS a Kaspersky Next, enviar comandos a dispositivos iOS y iPadOS, instalar aplicaciones en dispositivos iOS y iPadOS y configurar estos dispositivos con un perfil de seguridad.

Carga de un certificado de APNs preparado previamente

Para cargar un certificado de APNs preparado anteriormente a la Consola de administración de Kaspersky Next:

1. En la sección Panel de información, en la pestaña Guía de inicio rápido, en Recomendados, haga clic en el vínculo Crear o actualizar un certificado de APNs.

   El Asistente Crear, renovar o cargar un certificado de servicio de notificación push de Apple (certificado de APNs) comienza con una página que explica las posibles acciones.

2. Seleccione la opción Cargar un certificado de APNs preparado y haga clic en Siguiente.

   Se abre la página Cargar un certificado de APNs preparado anteriormente.

3. En la página Cargar un certificado de APNs preparado anteriormente, haga clic en el botón Examinar y seleccione un archivo de certificado de APNs en la lista de archivos de su equipo que aparezca.
4. Haga clic en Siguiente.

   Si el archivo del certificado de APNs está protegido con contraseña, se abrirá una página para que la ingrese.

5. En la página que requiere el ingreso de la contraseña, escriba la contraseña que protege el archivo del certificado de APNs y haga clic en Siguiente.

   Esto abre la página Datos del archivo de certificado descargado que indica el nombre del archivo descargado, el nombre del centro de certificación y el inicio de la validez del certificado y su fecha de caducidad.

   Si el archivo del certificado de APNs no corresponde al espacio de trabajo con el cual está trabajando en aquel momento, se muestra un mensaje de error.

6. Haga clic en Aceptar.

El certificado de APNs se carga a la Consola de administración de Kaspersky Next.

En cada paso del procedimiento de carga del certificado de APNs, puede volver al paso anterior haciendo clic en el botón Atrás.

Una vez que haya cargado un certificado de APNs correctamente, podrá conectar dispositivos iOS y iPadOS a Kaspersky Next, enviar comandos a dispositivos iOS y iPadOS, instalar aplicaciones en dispositivos iOS y iPadOS y configurar estos dispositivos con un perfil de seguridad.

[Topic 141730]

Conexión de dispositivos móviles

A continuación, se describe el proceso para conectar dispositivos móviles a Kaspersky Next:

1. A través de la Consola de administración de Kaspersky Next, usted envía un mensaje a los usuarios de dispositivos móviles para solicitarles que conecten sus dispositivos.

   Solo puede enviar un mensaje con instrucciones a usuarios cuyas direcciones de correo electrónico se agregaron a la Consola de administración.

   A través de un mensaje con instrucciones, un usuario puede conectar solo un dispositivo. Para proteger dispositivos varios que son propiedad de un solo usuario, debe enviarle al usuario un mensaje independiente para cada dispositivo.

2. El usuario hace clic en el vínculo del mensaje o usa el código QR adjunto para descargar e instalar la aplicación de seguridad en su dispositivo.
3. Kaspersky Next detecta el tipo de sistema operativo (Android, iOS o iPadOS) del dispositivo. También comprueba el espacio de trabajo de la empresa en busca de un certificado de APNs. En función del tipo de sistema operativo y de la disponibilidad de un certificado, Kaspersky Next le solicita al usuario que descargue el software necesario al dispositivo.
   • Dispositivo Android.

     La instalación se realiza de la siguiente manera:

     1. Kaspersky Next redirige al usuario al sitio web de Kaspersky.
     2. El usuario descarga e instala Kaspersky Endpoint Security para Android.

        Como alternativa, el usuario puede descargar la app desde Samsung Galaxy Store, Huawei AppGallery, RuStore, Xiaomi GetApps o desde el sitio web oficial de Kaspersky.

     3. Cuando la app se ejecuta por primera vez, en el asistente de primer inicio, el usuario debe copiar el vínculo de descarga del mensaje de correo electrónico con las instrucciones y, a continuación, pegarlo en el campo Servidor del paso Configuración de conexión.

     Cuando se completa la configuración, el dispositivo se conecta a Kaspersky Next.

     Kaspersky Next no puede administrar un dispositivo Android si Kaspersky Endpoint Security para Android se instaló a través de KNOX Mobile Enrollment o mediante soluciones de administración de movilidad empresarial (EMM) de terceros. En este caso, el usuario debe eliminar Kaspersky Endpoint Security para Android y luego volver a instalarlo, tal como se indica en esta sección.

   • Dispositivo iOS o iPadOS con un certificado de APN instalado.

     Kaspersky Next descarga automáticamente un perfil de MDM para iOS. Después de eso, el usuario debe ir a la configuración de su dispositivo y luego instalar el perfil descargado. Una vez que se haya instalado el perfil de MDM para iOS, el Dispositivo iOS o iPadOS se conectará a Kaspersky Next.

     Sin un certificado de APNs, no es posible administrar dispositivos iOS ni iPadOS.

   Una vez que las aplicaciones estén instaladas y se ejecuten automáticamente, el dispositivo aparecerá en la lista de dispositivos de la Consola de administración de Kaspersky Next.

Para enviarles a los usuarios un mensaje con instrucciones para descargar e instalar una aplicación de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Usuarios.

   La sección Usuarios contiene una lista de usuarios y grupos de usuarios que se agregaron a Kaspersky Next.

3. Seleccione las casillas ubicadas junto a los nombres de cuentas de usuario a las cuales desea enviar un mensaje con instrucciones para instalar aplicaciones de seguridad en dispositivos.
4. Arriba de la lista de cuentas de usuario, haga clic en el botón Enviar instrucciones.

   Para invitar a un usuario a que instale una aplicación de seguridad en el dispositivo, también puede enviar mensajes en la ventana de detalles de ese usuario. Para enviar un mensaje con instrucciones, haga clic en el vínculo con el nombre de la cuenta de usuario en la lista de usuarios y, a continuación, haga clic en el botón Enviar instrucciones de instalación.

   Una vez que el usuario instale las aplicaciones de seguridad y todos los dispositivos se conecten a Kaspersky Next, se actualizará y se ampliará la información en las listas Dispositivos y Usuarios. En la lista Dispositivos, se mostrarán los dispositivos conectados. En la lista Usuarios, se mostrará la cantidad de dispositivos que conectó el usuario y sus estados respectivos.

[Topic 230634]

Envío de comandos a dispositivos de los usuarios

En esta sección, se describe cómo enviar comandos a los dispositivos Windows y dispositivos móviles de sus usuarios.

[Topic 228145]

Borrado de datos de un dispositivo Windows

En la Consola de administración de Kaspersky Next, puede enviar un comando para borrar de forma remota los datos del dispositivo con Windows de un usuario.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

Según la configuración del borrado de datos, puede borrar de forma remota algunos o todos los siguientes datos:

• Documentos

  Archivos de la carpeta Documentos estándar del sistema operativo y sus subcarpetas.

• Cookies

  Archivos en los que el navegador guarda datos de los sitios web visitados por el usuario (como los datos de autorización del usuario).

• Escritorio

  Archivos de la carpeta Escritorio estándar del sistema operativo y sus subcarpetas.

• Archivos temporales de Internet Explorer

  Archivos temporales relacionados con el funcionamiento de Internet Explorer, como copias de páginas web, imágenes y archivos multimedia.

• Archivos temporales

  Archivos temporales relacionados con el funcionamiento de las aplicaciones instaladas en el equipo. Por ejemplo, las aplicaciones de Microsoft Office crean archivos temporales que contienen copias de seguridad de los documentos.

• Archivos de Outlook

  Archivos relacionados con el funcionamiento del cliente de correo de Outlook: archivos de datos (PST), archivos de datos sin conexión (OST), archivos de la libreta de direcciones sin conexión (OAB) y archivos de la libreta de direcciones personal (PAB).

• Perfil del usuario

  Conjunto de archivos y carpetas que almacenan la configuración del sistema operativo para la cuenta de usuario local.

Para borrar datos de un dispositivo, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Haga clic en el enlace que contiene el nombre del dispositivo.

   Esto abre una página que contiene información detallada sobre el dispositivo. En la parte izquierda de la página, se muestra la lista Comandos que contiene botones con los comandos, que están disponibles para el dispositivo.

4. Haga clic en el botón Borrar datos.
5. En la ventana Borrar datos de <Nombre del dispositivo> que se abre, defina la configuración del borrado de datos:
   1. Cómo borrar:
      • Completamente

        Los archivos se sobrescriben con datos aleatorios. Es prácticamente imposible restaurar los datos después de eliminarlos.

      • Rápido

        Los archivos se eliminan mediante los recursos del sistema operativo, como si los eliminara manualmente a la papelera de reciclaje y luego vaciara la papelera de reciclaje.

   2. Qué borrar:
      • Todas las carpetas estándar

        Se eliminan todos los datos mencionados anteriormente.

      • Carpetas personalizadas

        Seleccione los datos específicos que se eliminarán.

6. Haga clic en el botón Borrar.
7. En la ventana Borrar datos que se abre, haga clic en el botón Confirmar para confirmar el borrado de datos.

Los datos especificados se borran del dispositivo seleccionado.

[Topic 129312]

Enviar comandos a dispositivos móviles

A través de la Consola de administración de Kaspersky Next, puede enviar comandos a cualquier dispositivo móvil conectado (por ejemplo, para localizar o bloquear el dispositivo).

Para enviar un comando a un dispositivo:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. En la lista, seleccione la casilla al lado del nombre del dispositivo al cual debe enviar un comando.
4. En la lista de dispositivos, haga clic en el vínculo con el nombre del dispositivo.

   Esto abre una página que contiene información detallada sobre el dispositivo. En la parte derecha de la página, se muestra una lista de los comandos que se enviaron al dispositivo (se incluye la fecha y la hora de envío de los comandos). En la parte izquierda de la página, se muestra la lista Comandos que contiene botones con los comandos, que están disponibles para el dispositivo.

5. Haga clic en el botón con el nombre del comando.

   El nombre del botón cambiará a Anular el comando <Nombre del comando seleccionado>. La ejecución del comando lleva tiempo. Después de la ejecución, el comando aparece en la lista de comandos ejecutados, en la parte derecha de la página.

El grupo de comandos compatibles depende del sistema operativo instalado en el dispositivo móvil.

Comandos compatibles con dispositivos Android

Conjunto de comandos compatibles con dispositivos iOS y iPadOS

Principio de página

[Topic 101319]

Eliminación de dispositivos de la lista de dispositivos

Cuando se eliminan dispositivos de la lista de dispositivos, primero se los traslada a la lista de dispositivos marcados para su eliminación. Para realizar más acciones, dependerá del sistema operativo que ejecutan los dispositivos y de las versiones de la aplicación de seguridad instaladas en ellos.

Antes de eliminar dispositivos que ejecutan Windows o macOS, asegúrese de que estén descifrados. Después de la eliminación, no podrá descifrar el dispositivo desde la consola.

• En dispositivos con Windows o macOS, la aplicación de seguridad se desinstala automática o manualmente.

  Una vez que la aplicación de seguridad se desinstala de forma automática, el dispositivo finalmente desaparece de Kaspersky Next. Después de desinstalar la aplicación de seguridad de forma manual, debe eliminar permanentemente el dispositivo de la lista de dispositivos marcados para su eliminación.

  Si no desinstala la aplicación de seguridad del dispositivo, este volverá a conectarse a Kaspersky Next y aparecerá en la lista de dispositivos administrados.

  Una vez que se elimina finalmente el dispositivo de Kaspersky Next, se libera la licencia de la aplicación de seguridad que usa el dispositivo.

• En dispositivos con Android, iOS o iPadOS, todos los datos de la empresa se borran automáticamente.

  Los usuarios de dispositivos con Android deben eliminar Kaspersky Endpoint Security para Android de forma manual de sus dispositivos. Puede eliminar permanentemente los dispositivos de la lista de dispositivos que están marcados para su eliminación en cualquier momento.

No puede revertir la eliminación de dispositivos. Después podrá volver a conectar los dispositivos eliminados.

[Topic 138147]

Marcado de dispositivos para su eliminación

El primer paso para eliminar dispositivos de la lista de dispositivos administrados es marcarlos para su eliminación.

No puede revertir el marcado de los dispositivos para su eliminación.

Antes de eliminar dispositivos que ejecutan Windows o macOS, asegúrese de que estén descifrados. Después de la eliminación, no podrá descifrar el dispositivo desde la consola.

Para marcar dispositivos para su eliminación:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Seleccione las casillas de verificación junto a los dispositivos requeridos.
4. Arriba de la lista de dispositivos, haga clic en el botón Eliminar.
5. En la ventana Eliminar dispositivo que se abre, haga clic en el botón Eliminar.

Los dispositivos se mueven a la lista de dispositivos que están marcados para su eliminación. Para ver los dispositivos que están marcados para su eliminación, puede hacer clic en el botón Mostrar marcados para su eliminación en la sección Dispositivos de la Consola de administración.

[Topic 138146]

Visualización de la lista de dispositivos que están marcados para su eliminación

La sección Dispositivos → Marcado(s) para su eliminación de la Consola de administración de Kaspersky Next muestra una lista de dispositivos que usted piensa eliminar.

La lista contiene columnas con la siguiente información sobre dispositivos y sus propietarios:

• Progreso. Un ícono refleja el estado de desinstalación de la aplicación de seguridad de un dispositivo que se conectó a Kaspersky Next:
  • (Programado). La desinstalación de la aplicación de seguridad está programada o en curso.
  • (Realizado). La aplicación de seguridad se desinstaló correctamente. Los dispositivos con este estado se eliminan de la lista automáticamente cada 24 horas. Si no desea esperar, puede eliminar el dispositivo permanentemente de forma manual.
  • (Error). Se produjo un error durante la desinstalación de la aplicación de seguridad. Puede encontrar más información sobre el error en la página que contiene información detallada sobre el dispositivo.

    En este caso, la aplicación de seguridad se debe desinstalar manualmente. Una vez terminada, puede eliminar permanentemente el dispositivo de la lista.

  • (Manual). La aplicación de seguridad se debe desinstalar manualmente. Una vez terminada, puede eliminar permanentemente el dispositivo de la lista.
• SO. Contiene el nombre del sistema operativo instalado en el dispositivo.
• Nombre. Contiene el nombre del dispositivo y especifica el nombre y la versión del sistema operativo instalado en él. Puede hacer clic en el vínculo con el nombre de un dispositivo para ir a la página que contiene información detallada sobre el dispositivo.
• Propietario del dispositivo. Contiene el nombre de la cuenta de usuario y la dirección de correo electrónico del propietario del dispositivo.

  Si el dispositivo no tiene un propietario asignado, se muestra No asignado. En el caso de un dispositivo con Windows, Kaspersky Next muestra el vínculo Ver el último inicio de sesión que lleva a la ventana de propiedades del dispositivo. Allí verá el alias de usuario de la última persona que inició sesión en este dispositivo.

• Nombre de grupo. Contiene el nombre del grupo al que pertenece el propietario del dispositivo.
• Perfil de seguridad. Contiene el nombre del perfil de seguridad asignado al dispositivo

Puede filtrar la lista de dispositivos por el estado de desinstalación.

Para filtrar la lista de dispositivos,

Junto a Mostrar dispositivos, haga clic en el vínculo con el estado de desinstalación correspondiente.

Para eliminar el filtro,

haga clic en el vínculo Todos.

Puede clasificar la lista de dispositivos por columna: Progreso, SO, Nombre, Propietario del dispositivo o Nombre de grupo.

Para clasificar la lista, haga lo siguiente:

Haga clic en el vínculo que contiene el nombre de la columna.

El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).

No puede revertir la eliminación de dispositivos. Después podrá volver a conectar los dispositivos eliminados.

Principio de página

[Topic 138148]

Desinstalación de aplicaciones de seguridad de los dispositivos

Las aplicaciones de seguridad se desinstalan automáticamente de los dispositivos marcados para su eliminación en los siguientes casos:

• Un dispositivo ejecuta Windows.

  La desinstalación automática de Kaspersky Endpoint Security para Windows no está disponible si Kaspersky Endpoint Security 10.0 for Windows todavía está en uso en su espacio de trabajo. Le recomendamos que prepare el paquete de distribución de la última versión de Kaspersky Endpoint Security para Windows.

• Un dispositivo ejecuta macOS y la versión instalada de Kaspersky Endpoint Security for Mac es la 11.0 o una superior.

En otros casos, debe desinstalar las aplicaciones de seguridad manualmente.

La desinstalación automática está programada para iniciar cada tres horas. Se pueden cambiar otras configuraciones de la desinstalación automática.

Inicio de la desinstalación forzosa

Si lo desea, puede desinstalar las aplicaciones de seguridad de manera forzosa antes de lo programado.

Para desinstalar aplicaciones de seguridad a la fuerza:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Haga clic en el botón Mostrar marcados para su eliminación.

   La Consola de administración muestra la lista de dispositivos que se marcaron para su eliminación.

4. Haga clic en el vínculo con el nombre de cualquier dispositivo que tenga el estado (Programado).

   Se abre la ventana de propiedades del dispositivo. En la parte superior de la ventana, se muestra el estado de desinstalación de la aplicación de seguridad junto con información detallada.

5. Haga clic en el vínculo Ejecutar la desinstalación ahora para obtener información detallada.
6. En la ventana Ejecutar la desinstalación ahora que se abre, haga clic en el botón Desinstalar.

La desinstalación de las aplicaciones de seguridad comienza en todos los dispositivos en los que está programada.

[Topic 138691]

Configuración de la desinstalación automática de aplicaciones de seguridad

Puede configurar la desinstalación automática de las aplicaciones de seguridad de los dispositivos marcados para su eliminación.

Para configurar la desinstalación automática de las aplicaciones de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Haga clic en el botón Mostrar marcados para su eliminación.

   La Consola de administración muestra la lista de dispositivos que se marcaron para su eliminación.

4. Haga clic en el vínculo Configuración de desinstalación.

   Se abre la ventana Configuración de desinstalación.

5. En Opción de reinicio del sistema operativo, seleccione qué hacer si la desinstalación requiere que se reinicie el sistema operativo del dispositivo:
   • No reiniciar el dispositivo

     Los dispositivos administrados no se reinician automáticamente después de la operación. Para completar la operación, los usuarios deben reiniciar sus dispositivos. Esta opción es conveniente para servidores y otros dispositivos en que la operación continua es crítica.

   • Reiniciar el dispositivo

     Los dispositivos administrados siempre se reinician automáticamente si requieren un reinicio para finalizar la operación. Esta opción es útil para dispositivos en los que las pausas habituales en su operación (apagado o reinicio) son aceptables.

   • Solicitar acción del usuario

     El recordatorio de reinicio se muestra en la pantalla del dispositivo administrado y solicita que lo reinicie manualmente. Puede cambiar el texto del mensaje para el usuario. Esta opción es la más conveniente para estaciones de trabajo en que los usuarios deben poder seleccionar el momento más cómodo para realizar el reinicio.

     Si se habilita la opción Reiniciar el dispositivo después de 180 minutos, tras realizar la solicitud al usuario, la aplicación forzará el reinicio del sistema operativo una vez transcurrido el intervalo especificado. De lo contrario, los usuarios deben reiniciar sus dispositivos de forma manual.

6. Si la desinstalación de las aplicaciones de seguridad de los dispositivos que ejecutan Windows está protegida por contraseña, especifique la configuración de acceso para las aplicaciones de seguridad:
   1. En Configuración de acceso, seleccione las casillas de verificación junto a las aplicaciones protegidas por contraseña.
   2. Si selecciona Kaspersky Endpoint Security para Windows, especifique el nombre de usuario y la contraseña que protegen la aplicación.
   3. Si selecciona Agente de red, especifique la contraseña que protege la aplicación.

      Si el Agente de red está protegido con la misma contraseña que Kaspersky Endpoint Security para Windows, es suficiente especificar la configuración solo para Kaspersky Endpoint Security para Windows. Kaspersky Next utiliza automáticamente la contraseña especificada para desinstalar el Agente de red.

7. Haga clic en el botón Aceptar para guardar los cambios.

Las aplicaciones de seguridad se desinstalan automáticamente de los dispositivos de acuerdo con la configuración definida.

[Topic 138149]

Eliminación definitiva de dispositivos marcados para su eliminación

Cuando elimina de forma definitiva un dispositivo que está marcado para su eliminación, la información sobre el dispositivo se elimina de Kaspersky Next y no se puede recuperar. La licencia de la aplicación de seguridad que el dispositivo utiliza se libera para su uso posterior en otro dispositivo.

Antes de eliminar dispositivos que ejecutan Windows o macOS, asegúrese de que estén descifrados. Después de la eliminación, no podrá descifrar el dispositivo desde la consola.

Después de que la aplicación de seguridad se desinstala automáticamente de un dispositivo con Windows o macOS, Kaspersky Next elimina definitivamente el dispositivo en un plazo de 24 horas. Le recomendamos que no elimine permanentemente un dispositivo con Windows o macOS hasta que se haya desinstalado la aplicación de seguridad del dispositivo.

Si un dispositivo tiene el estado de desinstalación de la aplicación de seguridad (Programado) durante más de 48 horas, puede verificar que la aplicación de seguridad de verdad se haya desinstalado del dispositivo y luego eliminar definitivamente el dispositivo.

Un dispositivo con Android, iOS o iPadOS se puede eliminar de forma permanente inmediatamente después de marcarlo para su eliminación.

Para eliminar los dispositivos que están marcados para su eliminación de forma permanente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Haga clic en el botón Mostrar marcados para su eliminación.

   La Consola de administración muestra la lista de dispositivos que se marcaron para su eliminación.

4. Seleccione las casillas de verificación junto a los dispositivos requeridos.
5. Arriba de la lista de dispositivos, haga clic en el botón Eliminar permanentemente.
6. En la ventana Eliminar permanentemente el dispositivo que se abre, haga clic en el botón Eliminar.

Los dispositivos seleccionados desaparecen de Kaspersky Next.

No puede revertir la eliminación de dispositivos. Después podrá volver a conectar los dispositivos eliminados.

Principio de página

[Topic 166135]

Inicio y detención de las actualizaciones de las bases de datos antimalware y análisis antimalware

Independientemente de la configuración del modo de actualización de las bases de datos antimalware y el modo de ejecución de la tarea de análisis antimalware, puede forzar el inicio de estas tareas en cualquier momento. También puede verse en la necesidad de detener estas tareas por la fuerza. Es posible que sea necesario iniciar de inmediato cualquiera de estas tareas, por ejemplo, cuando los usuarios no han ejecutado en mucho tiempo una tarea configurada para iniciarse en modo manual.

Como alternativa, puede iniciar una tarea de análisis de malware en un solo dispositivo.

Puede iniciar y detener las tareas de análisis antimalware y de actualización de las bases de datos antimalware en dispositivos Windows y Mac.

Para forzar la ejecución de una actualización de las bases de datos antimalware o un análisis antimalware:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Haga clic en el botón Más → Administrar la actualización de las bases de datos / Administrar análisis antimalware.

   Se abre la ventana Administrar la actualización de las bases de datos antimalware/Administrar análisis antimalware.

4. Si es necesario, haga clic en el vínculo Configuración de actualización de las bases de datos/Configuración de inicio del análisis y modifique la configuración de actualización de las bases de datos/configuración de análisis antimalware.
5. Haga clic en el botón Iniciar la actualización de las bases de datos / Iniciar análisis.

Se iniciará la actualización de las bases de datos o el análisis antimalware.

Puede usar un filtro para ver información sobre el estado de la tarea en ejecución en todos los dispositivos, en dispositivos con bases de datos desactualizadas o en dispositivos con bases de datos actualizadas. Por defecto, está activado el filtro Todos los dispositivos. También puede utilizar la función de búsqueda de dispositivos.

Para forzar el inicio de un análisis de malware en un solo dispositivo:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Haga clic en el enlace que contiene el nombre del dispositivo.

   Esto abre una página que contiene información detallada sobre el dispositivo. En la parte izquierda de la página, se muestra la lista Comandos que contiene botones con los comandos, que están disponibles para el dispositivo.

4. Haga clic en el botón Analizar.

Se inicia el análisis de malware.

Para forzar la detención de una actualización de las bases de datos antimalware o un análisis antimalware:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Haga clic en el botón Más → Administrar la actualización de las bases de datos / Administrar análisis antimalware.

   Se abre la ventana Administrar la actualización de las bases de datos antimalware/Administrar análisis antimalware.

4. Seleccione los dispositivos en los cuales desea detener la actualización de las bases de datos o detener el análisis antimalware.

   Puede usar un filtro para ver información sobre el estado de la tarea en ejecución en todos los dispositivos, en dispositivos con bases de datos desactualizadas o en dispositivos con bases de datos actualizadas. Por defecto, está activado el filtro Todos los dispositivos. También puede utilizar la función de búsqueda de dispositivos.

5. Haga clic en el botón Detener la actualización de las bases de datos / Detener análisis.

Se detendrá la actualización de las bases de datos o el análisis antimalware.

El inicio y cierre de tareas en dispositivos ocurre con un retraso. Este retraso es necesario para sincronizar los dispositivos con Kaspersky Next. La sincronización de los dispositivos con Kaspersky Next ocurre automáticamente con cierta frecuencia o se realiza manualmente en los dispositivos cuando se envía el comando Sincronizar.

[Topic 152776]

Actualizar la aplicación de seguridad en los dispositivos que ejecutan Windows y macOS

En dispositivos que ejecutan Windows

Kaspersky Endpoint Security para Windows se actualiza automáticamente en los dispositivos de sus usuarios. La sección Paquetes de distribución muestra el estado de la actualización automática:

• Paquete pendiente

  Está disponible una nueva versión de Kaspersky Endpoint Security para Windows. Debe preparar el paquete de distribución de la nueva versión.

• Pendiente

  El paquete de distribución de la nueva versión está preparado y a la espera de Kaspersky. Cuando la nueva versión de Kaspersky Endpoint Security para Windows pasa todos los procedimientos requeridos por nuestra parte, comienza la actualización automática.

  Tras el inicio de la actualización automática, Kaspersky Next muestra una notificación en la sección Panel de información.

• En curso

  La actualización automática ha comenzado en al menos uno de los dispositivos de sus usuarios.

• Se completó

  La actualización automática se ha completado en todos los dispositivos de sus usuarios.

Si es necesario reiniciar el dispositivo, la aplicación de seguridad les solicitará a los usuarios que lo hagan.

En la mayoría de los casos, el Agente de red también se actualiza automáticamente en un dispositivo. Sin embargo, incluso si se instala una versión anterior del Agente de red en un dispositivo, la protección del dispositivo no se ve afectada.

En dispositivos que ejecutan macOS

Para actualizar Kaspersky Endpoint Security for Mac a una nueva versión, debe descargar y entregar el paquete de distribución preparado a sus usuarios de macOS. A continuación, los usuarios pueden instalar la nueva versión de Kaspersky Endpoint Security for Mac en sus dispositivos.

[Topic 101126]

Administración de perfiles de seguridad

En esta sección se describe el objetivo de los perfiles de seguridad en Kaspersky Next, además de cómo crear, configurar, copiar, aplicar y eliminar perfiles de seguridad.

[Topic 101384]

Acerca de los perfiles de seguridad

Kaspersky Next le permite proteger y administrar dispositivos de forma centralizada mediante el uso de perfiles de seguridad.

Un perfil de seguridad es una colección (a la que se le ha asignado un nombre) de configuraciones de aplicaciones de Kaspersky. Esta colección de configuraciones garantiza la seguridad en computadoras y dispositivos móviles que se agregan a Kaspersky Next. Un perfil (ver la imagen a continuación) contiene las configuraciones para dispositivos Windows, Mac, Android, iOS, y iPadOS. Una vez que se aplique un perfil de seguridad a un dispositivo que se haya agregado a Kaspersky Next, la configuración de la aplicación de Kaspersky en el dispositivo se reemplazará con la especificada en el perfil.

Perfil de seguridad único

Con los perfiles de seguridad, puede realizar las siguientes acciones:

• Crear, definir y aplicar conjuntos estándares de opciones de configuración para usuarios o grupos de usuarios específicos en su empresa.
• Cambiar rápidamente los valores de ajustes específicos o de grupos de ajustes en caso de urgencia o si cambian las condiciones laborales de los usuarios.

Solo se puede asignar un perfil de seguridad a usuarios y grupos de usuarios. El perfil de seguridad asignado al propietario del dispositivo se aplica al dispositivo.

Solo se puede asignar un perfil de seguridad a un usuario o a un grupo de usuarios.

En Kaspersky Next, el perfil de seguridad Predeterminado está configurado por expertos de Kaspersky. El perfil Predeterminado se aplica automáticamente a un dispositivo una vez agregado a la lista de dispositivos de Kaspersky Next si el propietario del dispositivo no tiene asignado otro perfil.

Cada perfil de seguridad tiene un poder. El poder del perfil de seguridad muestra qué tan bien protege el perfil los dispositivos de los usuarios. El poder del perfil depende de si los componentes de protección están habilitados en la configuración del perfil y de si utiliza Kaspersky Security Network en su espacio de trabajo. Puede administrar el poder del perfil en una sola página.

[Topic 130069]

Vista de la lista de perfiles de seguridad

Para ver la lista de perfiles de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La lista de perfiles se muestra como una tabla que contiene las columnas siguientes (ver la figura a continuación):

   

   Lista de perfiles de seguridad en la Consola de administración de Kaspersky Next

   • Nombre. Si hace clic en el vínculo con el nombre de un perfil, puede ir a la página de configuración de ese perfil.
   • Poder del perfil. El poder del perfil de seguridad muestra qué tan bien protege el perfil los dispositivos de los usuarios. El poder del perfil puede ser Bajo, Óptimo o Alto.
   • Asignado a. Si hace clic en el vínculo de esta columna, puede ver las cuentas de usuario y los grupos de cuentas de usuario a los que se les ha asignado el perfil.

Puede clasificar la lista de perfiles de seguridad según la columna Nombre.

Para clasificar la lista, haga lo siguiente:

Haga clic en el vínculo que contiene el nombre de la columna.

El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).

Principio de página

[Topic 101075]

Creación de un perfil de seguridad

Después de la instalación inicial de Kaspersky Next, el perfil de seguridad Predeterminado se aplica a los dispositivos de todos los usuarios. Puede crear sus propios perfiles de seguridad personalizados a partir del perfil de seguridad Predeterminado.

Puede crear hasta 20 perfiles de seguridad.

Para crear un perfil de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. Arriba de la lista de perfiles de seguridad, haga clic en el botón Agregar → Crear.

   Se abre la ventana Crear un perfil de seguridad.

4. En el campo de entrada Nombre del perfil de seguridad, escriba un nombre para el perfil de seguridad.

   Puede escribir una cadena de hasta 255 caracteres. La cadena puede contener caracteres en mayúscula y minúscula, numerales, espacios en blanco, puntos, comas, signos de menos, rayas y guiones bajos.

5. Haga clic en el botón Crear.

Se creará un nuevo perfil de seguridad que tendrá el nombre especificado y la configuración del perfil predeterminado. Luego de que se haya creado el perfil de seguridad, puede editarlo como desee.

[Topic 138041]

Edición de un perfil de seguridad

Para editar un perfil de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. Haga clic en el vínculo con el nombre del perfil de seguridad que desea editar.

   Se abre la página de propiedades del perfil. La página contiene información sobre el poder del perfil y las colecciones de configuraciones de perfil de seguridad para dispositivos administrados. El poder del perfil de seguridad muestra qué tan bien protege el perfil los dispositivos de los usuarios. Las colecciones de configuraciones de dispositivos con distintos sistemas operativos están agrupadas en las secciones Windows, Mac, iOS y Android.

4. Si lo desea, aumente el poder del perfil en la sección Auditoría del perfil de seguridad. Para hacerlo, habilite los componentes de protección (por ejemplo, haga clic en Habilitar la Protección contra archivos peligrosos) y habilite el uso de Kaspersky Security Network. Como alternativa, puede hacer clic en el botón Habilitar todos los componentes para habilitar todos los componentes de protección deshabilitados y el uso de Kaspersky Security Network a la vez.

   El uso de Kaspersky Security Network queda habilitado o deshabilitado en todo el espacio de trabajo. Esto significa que si habilita el uso de Kaspersky Security Network en un perfil de seguridad, se habilitará automáticamente en todos sus perfiles.

   Si no ha preparado un paquete de distribución de una aplicación de seguridad de Kaspersky (por ejemplo, Kaspersky Endpoint Security for Mac), los componentes en el área correspondiente se excluyen del cálculo del poder del perfil de seguridad. Además, no puede habilitar o deshabilitar estos componentes en la sección Auditoría del perfil de seguridad. Tan pronto como el paquete de distribución esté listo, se tendrán en cuenta estos componentes.

5. Defina la configuración del perfil de seguridad como lo desee.

   Use las instrucciones detalladas de configuración de perfiles de seguridad para dispositivos Windows, Mac, Android, iOS y iPadOS.

Se aplicarán los nuevos valores de la configuración del perfil de seguridad a los dispositivos de los usuarios a cuyas cuentas se asignó este perfil de seguridad.

[Topic 101432]

Asignación de un perfil de seguridad a una cuenta de usuario o un grupo de cuentas de usuario

Se puede asignar un perfil de seguridad (con la excepción del perfil Predeterminado) a no más de 50 grupos de usuarios o usuarios individuales.

Para asignar un perfil de seguridad a un usuarios o un grupo de usuarios:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. Seleccione la casilla de verificación al lado del nombre del perfil de seguridad que desee asignar a un usuario o un grupo de usuarios.
4. Haga clic en el botón Asignar a usuarios arriba de la lista de perfiles de seguridad o haga clic en el vínculo Asignar a usuarios en la lista de perfiles de seguridad.

   Esto abre una ventana que contiene una lista de usuarios.

5. Seleccione las casillas de verificación al lado de los usuarios y los grupos de usuarios a los que desee asignar el perfil de seguridad.

   Si seleccionó un perfil de seguridad diferente al Predeterminado y el número total de grupos seleccionados de usuarios y usuarios individuales supera los 50, se muestra una advertencia. Desactive las casillas de verificación superfluas para desactivar la advertencia.

6. Haga clic en Aceptar.

El perfil de seguridad se asigna a los usuarios y grupos de usuarios seleccionados. El perfil de seguridad que se haya asignado al usuario aparecerá en la lista general de usuarios y en la página de información del usuario. El perfil de seguridad que se asignó a un grupo de usuarios se aplica a todos los usuarios de ese grupo. No puede asignar un perfil de seguridad individual a un usuario que forme parte de un grupo de usuarios.

[Topic 142928]

Copia de un perfil de seguridad

Si tiene que configurar un perfil de seguridad cuya configuración generalmente repite los valores de un perfil configurado anteriormente, puede reducir el tiempo de configuración al copiar el perfil de seguridad existente. En la copia, tiene que especificar la parte de configuración que se debe diferenciar de la configuración del perfil de seguridad original.

De forma predeterminada, el perfil de seguridad copiado no se asigna a ninguna cuenta de usuario o grupo de cuentas de usuario.

Para copiar un perfil de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. Seleccione la casilla de verificación al lado del nombre del perfil de seguridad que debe copiar.
4. Arriba de la lista de perfiles de seguridad, haga clic en el botón Copiar.

   Se abrirá la ventana Copiar perfil de seguridad <nombre del perfil de seguridad>.

5. En el campo de entrada, escriba un nombre para el perfil de seguridad nuevo.

   Puede escribir una cadena de hasta 255 caracteres. La cadena puede contener caracteres en mayúscula y minúscula, numerales, espacios en blanco, puntos, comas, signos de menos, rayas y guiones bajos. El nombre del perfil de seguridad nuevo no debe coincidir con el nombre de uno de los perfiles de seguridad existentes.

6. Haga clic en el botón Copiar.

   Si un perfil de seguridad con el nombre ingresado ya existe, el botón Copiar no estará disponible. Para continuar copiando, ingrese un nombre que satisfaga los requisitos.

El perfil de seguridad copiado se mostrará en la lista de perfiles de seguridad. Puede ir a configurar el perfil de seguridad y asignar este perfil de seguridad a cuentas de usuario o grupos de cuentas de usuario.

[Topic 225597]

Exportar e importar perfiles de seguridad

La exportación e importación de perfiles de seguridad le permite transferir la configuración de seguridad que establece en un espacio de trabajo a otro espacio de trabajo. Simplemente exporta un perfil de seguridad a un archivo y, luego, lo importa a otro espacio de trabajo con unos pocos clics.

Cuando Kaspersky Next crea un archivo con la configuración de seguridad, lo cifra. Si lo desea, puede proteger adicionalmente el archivo con una contraseña. En este caso, debe especificar esta contraseña al importar el perfil desde el archivo.

[Topic 226160]

Exportar un perfil de seguridad a un archivo

Puede exportar un perfil de seguridad a un archivo y, luego, importarlo a otro espacio de trabajo con unos pocos clics.

Para exportar un perfil de seguridad a un archivo:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. Seleccione la casilla de verificación junto al perfil que desea exportar y haga clic en el botón Exportar.

   Se abre la ventana Exportar un perfil de seguridad.

4. Verifique el nombre del espacio de trabajo y el nombre del perfil de seguridad que seleccionó.
5. Si desea brindar protección adicional al archivo, haga clic en la flecha hacia abajo (˅) junto a Parámetros adicionales y, luego, especifique y confirme la contraseña.
6. Haga clic en el botón Exportar para iniciar la exportación.

En su dispositivo, se crea y descarga un archivo con la configuración del perfil de seguridad seleccionado. El nombre del archivo tiene el siguiente formato: <profile name> (<workspace name>).sps.

Ahora puede importar el perfil en otro espacio de trabajo.

[Topic 226161]

Importar un perfil de seguridad desde un archivo

Puede exportar un perfil de seguridad a un archivo y, luego, importarlo a otro espacio de trabajo con unos pocos clics.

Para importar un perfil de seguridad desde un archivo:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. Arriba de la lista de perfiles de seguridad, haga clic en el botón Agregar → Importar.

   El botón no está disponible si el espacio de trabajo ya contiene 20 perfiles de seguridad.

4. Haga clic en el botón Examinar y seleccione el archivo con la configuración de perfil que exportó anteriormente.
5. Si protegió el archivo con una contraseña durante la exportación, aparece un campo para ingresar la contraseña. Especifique la contraseña y haga clic en el botón Enviar.
6. Kaspersky Next analiza el archivo y determina si es válido y si la configuración del perfil se puede importar desde este. Para realizar más acciones, se dependerá de los resultados del análisis:
   • No aparecen mensajes de error ni notas importantes.

     El perfil se puede importar. Haga clic en el botón Importar para iniciar la importación.

   • Aparecen una o varias notas importantes (por ejemplo, en este espacio de trabajo ya existe un perfil de seguridad con el mismo nombre que el especificado en el archivo).

     El perfil se puede importar. Si está de acuerdo con las soluciones descritas en las notas (por ejemplo, el perfil importado cambiará de nombre automáticamente), haga clic en el botón Importar para iniciar la importación.

   • Hay un problema con el archivo seleccionado o con la importación en general (por ejemplo, el archivo se editó manualmente o especificó una contraseña incorrecta).

     El perfil no se puede importar. Siga las instrucciones de Kaspersky Next (por ejemplo, seleccione otro archivo o vuelva a escribir su contraseña).

El perfil de seguridad se importa al espacio de trabajo.

[Topic 270603]

Restablecer un perfil de seguridad

Si no está conforme con el funcionamiento de un perfil de seguridad, puede restablecerlo a la configuración predefinida. Estas son las configuraciones recomendadas por los expertos de Kaspersky y se definen cuando se crea un nuevo perfil.

La operación no se puede deshacer.

Para restablecer un perfil de seguridad, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad que desea restablecer.
4. En la sección Auditoría del perfil de seguridad, haga clic en el botón Restablecer la configuración predefinida.
5. En la ventana de confirmación que se abre, haga clic en el botón Restablecer.

La configuración del perfil de seguridad se restablece a los valores predefinidos.

El uso de Kaspersky Security Network queda habilitado o deshabilitado en todo el espacio de trabajo. Esto significa que cuando restablece un perfil de seguridad, la configuración de Kaspersky Security Network no se ve afectada.

[Topic 101442]

Eliminación de un perfil de seguridad

El perfil de seguridad Predeterminado no se puede eliminar.

Para eliminar un perfil de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. Seleccione la casilla de verificación al lado del nombre del perfil de seguridad que desea eliminar.
4. Arriba de la lista de perfiles de seguridad, haga clic en el botón Eliminar.

El perfil de seguridad se eliminará de la lista de perfiles de seguridad. Las cuentas de usuario asignadas al perfil de seguridad eliminado se asignarán al perfil de seguridad Predeterminado.

[Topic 231626]

Endpoint Detection and Response

Esta sección contiene información sobre Endpoint Detection and Response.

La función Endpoint Detection and Response supervisa y analiza el avance de las amenazas, y le brinda información sobre posibles ataques para facilitar una respuesta manual oportuna, o bien realiza la respuesta automática predefinida.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.
Si activó Kaspersky Next con una licencia de Kaspersky Next EDR Foundations, tiene acceso a una funcionalidad limitada llamada Análisis de causas raíz.

Para utilizar esta función, necesita Kaspersky Endpoint Security 11.8 para Windows o posterior.

[Topic 231757]

Acerca de Endpoint Detection and Response

Kaspersky Next supervisa y analiza el avance de las amenazas, y le brinda información sobre posibles ataques para que sea más fácil responder a tiempo de manera manual, o bien realiza la respuesta automática predefinida.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.
Si activó Kaspersky Next con una licencia de Kaspersky Next EDR Foundations, tiene acceso a una funcionalidad limitada llamada Análisis de causas raíz.

Para utilizar esta función, necesita Kaspersky Endpoint Security 11.8 para Windows o posterior.

Endpoint Detection and Response detecta amenazas en los siguientes tipos de objetos:

• Proceso
• Archivo
• Clave de registro
• Conexión de red

Puede empezar a utilizar la función Endpoint Detection and Response al iniciar la Consola de administración de Kaspersky Next por primera vez o después de que Kaspersky Next se actualice a una nueva versión. Si no comenzó a usar Endpoint Detection and Response durante la configuración inicial o adicional de Kaspersky Next, puede hacerlo más adelante.

Para usar Endpoint Detection and Response en el modo automático, primero debe configurarlo.

En el widget y la tabla Endpoint Detection and Response se muestran las alertas que se producen en los dispositivos de sus usuarios. El widget muestra hasta 10 alertas detectadas y la tabla muestra hasta 1000 alertas. Desde la tabla, puede exportar información sobre todas las alertas actuales a un archivo CSV.

Cuando analice los detalles de la alerta, es posible que desee tomar medidas adicionales o ajustar la función de Endpoint Detection and Response.

Si desea dejar de usar la función, puede deshabilitarla y volver a habilitarla más tarde.

[Topic 231798]

Acerca de los indicadores de vulneración

Un indicador de vulneración (IoC) es un conjunto de datos sobre un objeto o una actividad que indica un acceso no autorizado al dispositivo (vulneración de los datos). Por ejemplo, la ruta a un archivo en el que se detectó una amenaza en uno de los dispositivos de sus usuarios es un indicador de vulneración para otros dispositivos.

Kaspersky Next puede detectar amenazas mediante el uso de los siguientes tipos de IoC:

• Indicadores de archivo:
  • Suma de comprobación MD5 de un archivo
  • Suma de comprobación SHA256 de un archivo
  • Ruta de acceso de un archivo
• Dirección IP de un equipo remoto
• Clave de registro

[Topic 231764]

Inicio del uso de Endpoint Detection and Response

Puede empezar a utilizar la función Endpoint Detection and Response al iniciar la Consola de administración de Kaspersky Next por primera vez o después de que Kaspersky Next se actualice a una nueva versión. Si no comenzó a usar Endpoint Detection and Response durante la configuración inicial o adicional de Kaspersky Next, puede hacerlo como se indica en esta sección.

Después de comenzar a usar la función, el paquete de distribución de Kaspersky Endpoint Security para Windows (versión 11.8 o posterior) se prepara automáticamente. Luego, Kaspersky Endpoint Security para Windows se actualizará automáticamente en los dispositivos administrados que ejecutan Windows.

Para comenzar a usar Endpoint Detection and Response, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Realice una de las siguientes acciones:
   • En la sección Panel de información, seleccione en la pestaña Guía de inicio rápido.
   • En la sección Panel de información, seleccione en la pestaña Supervisión.
   • En la sección Configuración, haga clic en el enlace Configuracióndebajo de Uso de Endpoint Detection and Response.

     Se abre la página Endpoint Detection and Response.

3. Haga clic en Habilitar Endpoint Detection and Response.

   Se abre el Asistente para habilitar el uso de Endpoint Detection and Response.

   Es posible que falten algunos pasos del asistente si los realizó durante la configuración inicial o adicional de Kaspersky Next.

   Se abre la ventana Acuerdos de Kaspersky Endpoint Security para Windows.

   En esta ventana, se muestran los textos del Contrato de licencia de usuario final de Kaspersky Endpoint Security para Windows, el Contrato de licencia de usuario final del Agente de red de Kaspersky Security Center, las Cláusulas complementarias sobre el procesamiento de datos de Kaspersky Endpoint Security para Windows y el Agente de red, y el enlace a la Política de privacidad de los productos y servicios de Kaspersky Lab.

4. Lea atentamente el texto de cada documento.

   Si acepta los términos y condiciones de los contratos, entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad, y confirma que leyó y entiende la Política de privacidad en su totalidad, seleccione las casillas que están junto a los documentos enumerados y haga clic en el botón Acepto los términos.

   Si no acepta los términos y las condiciones, no use las aplicaciones de seguridad. Si solo selecciona algunas de las casillas de verificación, no podrá usar Endpoint Detection and Response. Se cerrará la ventana Acuerdos de Kaspersky Endpoint Security para Windows.

   Se abre la ventana Configuración del servidor proxy.

5. Si es necesario, defina la configuración del servidor proxy y haga clic en Siguiente.

Endpoint Detection and Response está habilitado.

Puede deshabilitar la función más adelante si desea dejar de usarla.

[Topic 231813]

Escenario: configuración y uso de Endpoint Detection and Response

Para usar Endpoint Detection and Response en el modo automático, primero debe configurarlo.

El escenario se divide en etapas:

1. Configurar los análisis de IoC para detectar posibles amenazas

   Mediante el uso de análisis de IoC, puede configurar la búsqueda regular de indicadores de vulneración (IoC) en los dispositivos y las medidas de respuesta automática que se deben tomar si se detectan los IoC.

2. Configurar la prevención de ejecución

   Puede definir la configuración según la cual Kaspersky Endpoint Security para Windows impide la ejecución de ciertos objetos (archivos ejecutables y scripts) o la apertura de documentos de Microsoft Office en los dispositivos de sus usuarios.

3. Ver y analizar información sobre alertas generadas
4. Adoptar medidas de respuesta manual

   Cuando analice los detalles de una alerta, es posible que desee tomar medidas adicionales o ajustar la función de Endpoint Detection and Response:

   • Tome medidas de respuesta manual (por ejemplo, mueva el archivo detectado a Cuarentena o aísle el dispositivo en el que se produjo la alerta).
   • Agregue los IoC detectados a la configuración de los análisis de IoC regulares para revisar otros dispositivos en busca de la misma amenaza.
   • Agregue el objeto detectado a la lista de reglas de prevención de ejecución para evitar su futura ejecución en el mismo dispositivo y en otros.

[Topic 231796]

Configuración de análisis de IoC para detectar posibles amenazas

Mediante el uso de análisis de IoC, puede configurar la búsqueda regular de indicadores de vulneración (IoC) en los dispositivos y las medidas de respuesta automática que se deben tomar si se detectan los IoC.

Puede definir la configuración de tres análisis de IoC:

• Análisis proactivo

  Si encuentra en algún lugar (por ejemplo, en Internet) que una determinada amenaza se caracteriza por un conjunto de IoC, puede agregar estos IoC al análisis para examinar los dispositivos de sus usuarios.

  El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.

• Análisis reactivo

  Si Kaspersky Next detecta una amenaza en uno de los dispositivos de sus usuarios, puede agregar los IoC de esa amenaza al análisis para examinar otros dispositivos.

  El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.

• Análisis personalizado

  Puede agregar cualquier amenaza a este análisis para examinar los dispositivos de sus usuarios.

  El alcance del análisis es una selección personalizada de los dispositivos de sus usuarios que ejecutan Windows. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.

Más adelante, cuando analice las alertas sobre las detecciones de Endpoint Protection Platform (EPP) en los dispositivos de sus usuarios, es posible que desee agregar los IoC detectados a la configuración del Análisis reactivo para examinar otros dispositivos en busca de la misma amenaza.

Para configurar los análisis de IoC, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
3. Haga clic en el botón Análisis de IoC.
4. En la ventana Análisis de IoC que se abre, defina la configuración de los análisis de IoC requeridos.
5. Haga clic en Cerrar para cerrar la ventana Análisis de IoC.

Los análisis de IoC están configurados.

[Topic 231840]

Incorporación de una amenaza a un análisis de IoC

Durante la configuración de los análisis regulares para detectar amenazas en los dispositivos o después de que ya se haya detectado una amenaza en uno de los dispositivos de sus usuarios, puede agregar una amenaza a un análisis de IoC con el fin de examinar otros dispositivos en busca de esa amenaza.

Puede agregar un máximo de 200 amenazas a cada análisis de IoC.

Para agregar una amenaza a un análisis de IoC, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
3. Haga clic en el botón Análisis de IoC.
4. Agregue una amenaza de cualquiera de las siguientes maneras:
   • Para agregar una amenaza al Análisis proactivo, haga clic en el botón Agregar una amenaza.
   • Para agregar una amenaza a cualquier análisis, haga clic en el enlace Ver en el respectivo mosaico y luego haga clic en el botón Agregar.

   Se abre la ventana Agregar una amenaza.

5. Ingrese el nombre de la amenaza.
6. Si es necesario, ingrese la descripción de la amenaza.
7. En Indicadores de vulneración (IoC), especifique los IoC de esta amenaza:
   1. Si planea especificar dos o más IoC, seleccione los criterios de detección (el operador lógico) en la lista Criterios de detección:
      • Coincidencia con CUALQUIERA de los siguientes elementos, si desea que se produzca una alerta cuando se encuentra al menos uno de los IoC en un dispositivo (el operador lógico OR).
      • Coincidencia con TODOS los siguientes elementos, si desea que se produzca una alerta solo cuando se encuentran todos los IoC en un dispositivo simultáneamente (el operador lógico AND).
   2. En Indicador 1, seleccione el tipo de IoC y especifique su valor.

      Al agregar una clave de registro como IoC, comience desde un subárbol de registro (por ejemplo, HKEY_LOCAL_MACHINE\Software\Microsoft).
      Cuando agrega una clave de registro como IoC, Kaspersky Endpoint Security para Windows analiza solo algunas de las claves de registro.

   3. Si desea agregar más IoC a la amenaza, haga clic en + Agregar un indicador y luego especifique otro IoC.

      Puede agregar un máximo de 100 IoC a cada amenaza.

8. Haga clic en Guardar para guardar los cambios.

La amenaza se agrega al análisis de IoC seleccionado.

[Topic 232885]

Alcance del análisis de IoC en el registro

Al analizar el registro en busca de amenazas, Kaspersky Endpoint Security para Windows analiza solo las claves de registro que son más vulnerables a los ataques.

Cuando agrega una clave de registro como IoC, Kaspersky Next verifica el valor ingresado y acepta solo las claves de registro que comienzan con los siguientes valores:

HKEY_CLASSES_ROOT\htafile

HKEY_CLASSES_ROOT\batfile

HKEY_CLASSES_ROOT\exefile

HKEY_CLASSES_ROOT\comfile

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Monitors

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\NetworkProvider

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

HKEY_LOCAL_MACHINE\Software\Classes\piffile

HKEY_LOCAL_MACHINE\Software\Classes\htafile

HKEY_LOCAL_MACHINE\Software\Classes\exefile

HKEY_LOCAL_MACHINE\Software\Classes\comfile

HKEY_LOCAL_MACHINE\Software\Classes\CLSID

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Aedebug

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

[Topic 231841]

Definición de la configuración de un análisis de IoC

Cuando configure un análisis regular para detectar amenazas en los dispositivos, puede definir la configuración del análisis: programación, alcance y medidas de respuesta automática.

Para definir la configuración de un análisis de IoC, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
3. Haga clic en el botón Análisis de IoC.
4. En el mosaico del análisis requerido, seleccione los puntos suspensivos verticales y luego haga clic en Definir la configuración del análisis.

   Se abre la ventana Configuración de análisis.

5. En la lista Programar, seleccione el valor requerido:
   • Sin especificar (de manera predeterminada)

     El análisis de IoC nunca se ejecuta.

   • Cada día

     Especifique la hora a la que debe ejecutarse el análisis de IoC.

   • Cada semana

     Especifique el día y la hora de la semana en que se debe ejecutar el análisis de IoC.

   Análisis personalizado se ejecutará a la hora especificada en la zona horaria UTC±00:00. Análisis proactivo y el Análisis reactivo se ejecutarán a la hora especificada en la zona horaria del sistema operativo del dispositivo. Si un dispositivo protegido está desconectado a la hora programada, la tarea se ejecutará cuando el dispositivo se conecte.

6. En Alcance del análisis, haga clic en el enlace Editar para especificar la lista de dispositivos en los que se debe ejecutar el análisis de IoC.

   Seleccione las casillas de verificación junto a los dispositivos que se incluyen y desmarque las casillas de verificación junto a los dispositivos que se excluyen. Haga clic en Guardar para guardar los cambios.

   Esta configuración solo está disponible para el Análisis personalizado. Para otros análisis (Análisis proactivo y Análisis reactivo), el alcance son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar.

   Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis. Por lo tanto, si desea excluirlos del alcance del análisis personalizado, debe hacerlo manualmente.

7. En Acciones de respuesta, seleccione las acciones de respuesta que se deben tomar si se detectan las amenazas especificadas:
   • Solo alerta

     El evento de detección de una amenaza se agrega al registro de eventos. No se toman otras acciones.

   • Alerta y respuesta

     El evento de detección de una amenaza se agrega al registro de eventos. Además, se toman las acciones de respuesta seleccionadas:

     • Analizar áreas esenciales

       Kaspersky Endpoint Security para Windows analiza la memoria Kernel, los procesos en ejecución y los sectores de arranque del disco de un dispositivo afectado.

     • Enviar copia a Cuarentena y eliminar objeto

       Kaspersky Endpoint Security para Windows primero crea una copia de seguridad del objeto malicioso que se encontró en el dispositivo, en caso de que sea necesario restaurar el objeto más adelante. La copia de seguridad se envía a Cuarentena. Luego, Kaspersky Endpoint Security para Windows elimina el objeto.

     • Aislar el dispositivo de la red

       Kaspersky Endpoint Security para Windows aísla el dispositivo de la red para evitar que la amenaza se propague o que se filtre información confidencial. Para configurar la duración del aislamiento, haga clic en Configuración y seleccione el valor requerido.

       La duración del aislamiento es común para los tres análisis de IoC. Si cambia el valor en la configuración de un análisis, se propagará a otros análisis.
       Como alternativa, puede configurar la duración del aislamiento seleccionando la sección Administración de la seguridad → Endpoint Detection and Response y, a continuación, haciendo clic en Configuración de las respuestas → Aislamiento de la red.

8. Haga clic en Guardar para guardar los cambios.

Se define la configuración del análisis de IoC seleccionado.

[Topic 231850]

Restablecimiento de la configuración de un análisis de IoC a los valores predeterminados

Si es necesario, puede restablecer la configuración de cualquier análisis regular para detectar amenazas a los valores predeterminados. Puede restablecer la programación, el alcance y las acciones de respuesta del análisis. El conjunto de amenazas que se analizan no cambia.

Para restablecer la configuración del análisis de IoC a los valores predeterminados, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
3. Haga clic en el botón Análisis de IoC.
4. En el mosaico del análisis requerido, seleccione los puntos suspensivos verticales y luego haga clic en Restablecer configuración predeterminada.
5. En la ventana Restablecer configuración predeterminada que se abre, haga clic en el botón Confirmar para confirmar la acción.

La configuración del análisis de IoC seleccionado se restablece a los valores predeterminados.

[Topic 231822]

Configuración de la prevención de ejecución

Puede definir la configuración según la cual Kaspersky Endpoint Security para Windows impide la ejecución de ciertos objetos (archivos ejecutables y scripts) o la apertura de documentos de Microsoft Office en los dispositivos de sus usuarios.

Más adelante, cuando analice las alertas de Endpoint Detection and Response, es posible que desee agregar un objeto detectado a la lista de reglas de prevención de ejecución para evitar su ejecución en el futuro en el mismo dispositivo y en otros.

La prevención de ejecución posee las siguientes limitaciones:

• Las reglas de prevención no cubren los archivos en CD, en DVD o en imágenes ISO. Kaspersky Endpoint Security para Windows no bloquea la ejecución ni la apertura de estos archivos.
• Es imposible bloquear el inicio de objetos críticos del sistema (SCO). Los SCO son archivos que el sistema operativo y Kaspersky Endpoint Security para Windows necesitan para poder ejecutarse.
• Puede agregar un máximo de 1000 reglas de prevención de ejecución.

Para configurar la prevención de ejecución, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
3. Haga clic en Configuración de las respuestas → Prevención de ejecución.
4. Ponga el conmutador en la posición La Prevención de ejecución está habilitada.
5. En Acción, seleccione la acción que se realizará cuando el usuario intente ejecutar o abrir uno de los objetos no deseados especificados:
   • Bloquear y agregar a registro de eventos (opción predeterminada)

     La información sobre la detección se agrega al registro de eventos. La ejecución o apertura del objeto se bloquea.

   • Solo agregar al registro de eventos

     La información sobre la detección se agrega al registro de eventos. No se toman otras acciones.

6. En Reglas de Prevención de ejecución, especifique la lista de objetos que controla la prevención de ejecución.

   Realice una de las siguientes acciones:

   • Para agregar una regla de prevención de ejecución, haga lo siguiente:
     1. Haga clic en el botón Agregar.
     2. En la ventana Agregar una regla de prevención de ejecución que se abre, defina la configuración de la regla, como se describe más adelante en esta sección.
     3. Haga clic en Guardar para cerrar la ventana Agregar una regla de prevención de ejecución.
   • Para habilitar o deshabilitar una regla de prevención de ejecución, ponga el conmutador al lado de esa regla en el estado deseado:
     • Si el conmutador está verde, la regla está habilitada. Se detecta la ejecución o apertura del objeto especificado en la configuración de la regla.

       Una regla recién agregada se habilita de forma predeterminada.

     • Si el botón de alternancia está gris, la regla está deshabilitada. Se ignora la ejecución o apertura del objeto especificado en la configuración de la regla.
   • Para editar una regla de prevención de ejecución, haga lo siguiente:
     1. Seleccione la casilla de verificación que se encuentra junto a la regla requerida.
     2. Haga clic en el botón Editar.
     3. En la ventana Modificar una regla de prevención de ejecución que se abre, defina la nueva configuración de la regla, como se describe más adelante en esta sección.
     4. Haga clic en Guardar para cerrar la ventana Modificar una regla de prevención de ejecución.
   • Para eliminar las reglas de prevención de ejecución que se agregaron, haga lo siguiente:
     1. Seleccione las casillas de verificación que se encuentran junto a las reglas requeridas.
     2. Haga clic en el botón Eliminar.
7. Haga clic en Guardar para guardar los cambios.

Se actualiza la lista de reglas de prevención de ejecución.

Para definir la configuración de una regla de prevención de ejecución, haga lo siguiente:

1. Comience por agregar o editar una regla, como se describió anteriormente en esta sección.
2. En el campo Nombre de regla, escriba el nombre de la regla.
3. Seleccione los criterios según los cuales desea especificar el objeto requerido.

   Puede especificar cualquiera de los siguientes criterios:

   • Ruta del objeto

     Si desea especificar el objeto por su ruta, seleccione Utilizar en la lista y luego ingrese el valor.

   • Suma de comprobación del objeto

     Si desea especificar el objeto por su suma de comprobación MD5 o SHA256, seleccione el valor requerido en la lista y luego ingrese el valor de la suma de comprobación.

   Si especifica ambos criterios, la regla se aplicará a los objetos que coincidan con ambos al mismo tiempo.

4. Haga clic en Guardar para guardar los cambios.

Se guarda la configuración definida.

[Topic 231765]

Visualización de información sobre las alertas de Endpoint Detection and Response

Puede ver información sobre las alertas de Endpoint Detection and Response en un widget y una tabla. El widget muestra hasta 10 alertas detectadas y la tabla muestra hasta 1000 alertas.

Si configuró notificaciones sobre los eventos de IoC encontrado, es posible que a veces reciba notificaciones sobre un IoC detectado antes de que se muestre la alerta correspondiente dentro de Kaspersky Next. Esto se debe a que los eventos ocurren cuando el análisis de IoC todavía está en curso, mientras que la alerta aparece solo después de que haya finalizado el análisis.

Widget de Endpoint Detection and Response

Para ver el widget de Endpoint Detection and Response, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. En la sección Panel de información, haga clic en la pestaña Supervisión.
3. Si Endpoint Detection and Response está deshabilitado, comience a usar la función.

El widget muestra la información solicitada.

En el widget que se muestra, puede hacer lo siguiente:

• Propiedades del dispositivo en el que se produjo una detección.
• Detalles de la alerta, según la tecnología que detectó la alerta:
  • Si Endpoint Protection Platform (EPP) detectó la alerta: gráfico de la cadena de desarrollo de la amenaza para realizar un análisis de causas raíz del ataque y tomar medidas de respuesta.
  • Si la alerta fue detectada por Análisis de indicadores de vulneración (análisis de IoC): objetos que se detectaron utilizando IoC y medidas de respuesta automática que se tomaron.
• Tabla con las alertas de Endpoint Detection and Response.

Tabla de Endpoint Detection and Response

Para ver la tabla con las alertas de Endpoint Detection and Response, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Abra la ventana Alertas de Endpoint Detection and Response de cualquiera de las siguientes maneras:
   • En la sección Panel de información, haga clic en la pestaña Supervisión y, a continuación, en el enlace Ir a la lista de alertas del widget de Endpoint Detection and Response.
   • Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
3. Si Endpoint Detection and Response está deshabilitado, comience a usar la función.

   La tabla muestra la información solicitada.

4. Para filtrar los registros mostrados, seleccione los valores requeridos en las listas desplegables:
   • Detectado el

     El período durante el cual ocurrieron las alertas.

   • Estado

     El estado de las alertas, según la tecnología que las detectó:

     • Si EPP detectó una alerta: si los objetos detectados se trataron o no (eliminaron).
     • Si el análisis de IoC detectó una alerta: si solo se detectaron IoC o si se tomaron medidas de respuesta automática.
   • Tecnología

     La tecnología que detectó las alertas: EPP o análisis de IoC.

En la tabla que se muestra, puede hacer lo siguiente:

• Propiedades del dispositivo en el que se produjo una detección.
• Configuración del perfil de seguridad que se asigna al usuario propietario de un dispositivo afectado.
• Detalles de la alerta, según la tecnología que detectó la alerta:
  • Si Endpoint Protection Platform (EPP) detectó la alerta: gráfico de la cadena de desarrollo de la amenaza para realizar un análisis de causas raíz del ataque y tomar medidas de respuesta.
  • Si la alerta fue detectada por Análisis de indicadores de vulneración (análisis de IoC): objetos que se detectaron utilizando IoC y medidas de respuesta automática que se tomaron.

Además, puede exportar información sobre todas las alertas actuales a un archivo CSV.

[Topic 231766]

Visualización de un gráfico de la cadena de desarrollo de la amenaza

Puede ver un gráfico de la cadena de desarrollo de la amenaza para cada alerta que Endpoint Detection and Response detectó mediante el uso de la tecnología Endpoint Protection Platform (EPP), que se muestra en un widget o en una tabla.

Un gráfico de cadena de desarrollo de la amenaza es una herramienta para analizar la causa raíz de un ataque. El gráfico proporciona información visual sobre los objetos involucrados en el ataque, por ejemplo, procesos en un dispositivo administrado, conexiones de red o claves de registro.

Cuando analice el gráfico de la cadena de desarrollo de la amenaza, es posible que desee tomar medidas de respuesta manual o ajustar la función de Endpoint Detection and Response.

Para ver un gráfico de la cadena de desarrollo de la amenaza:

1. Diríjase al widget o a la tabla de Endpoint Detection and Response.
2. En la línea requerida donde el valor de la columna Tecnología es EPP, haga clic en Examinar.

Se abre la ventana Gráfico de la cadena de desarrollo de la amenaza. La ventana contiene un gráfico de la cadena de desarrollo de la amenaza e información detallada sobre la alerta.

Un gráfico de la cadena de desarrollo de la amenaza muestra los siguientes tipos de objetos:

• Proceso
• Archivo
• Conexión de red
• Clave de registro

Se genera un gráfico de acuerdo con las siguientes reglas:

1. El punto central de un gráfico es un proceso que cumple con cualquiera de las siguientes reglas:
   • Si la amenaza se detectó en un proceso, es este.
   • Si la amenaza se detectó en un archivo, es el proceso que creó este archivo.
2. Para el proceso que se menciona en la regla 1, el gráfico muestra hasta dos procesos principales. Un proceso principal es el que generó o modificó un proceso secundario.
3. Para el proceso que se menciona en la regla 1, el gráfico muestra todos los demás objetos relacionados: archivos creados, procesos secundarios creados y modificados, conexiones de red organizadas y claves de registro modificadas.

Cuando hace clic en cualquier objeto de un gráfico, el área a continuación muestra información detallada sobre el objeto seleccionado.

Si hace clic en un vínculo en los campos SHA256, MD5, Dirección IP o URL en la información detallada sobre un archivo, se lo dirige a Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. El portal reúne todo el conocimiento que Kaspersky ha adquirido sobre ciberamenazas en un único servicio web. Le permite verificar cualquier indicador de amenaza sospechosa, ya sea un archivo, hash de archivo, dirección IP o dirección web.

Principio de página

[Topic 231627]

Ejemplo de análisis de un gráfico de cadena de desarrollo de la amenaza

Esta sección contiene un ejemplo de un gráfico de cadena de desarrollo de la amenaza y cómo puede usarlo para analizar un ataque a los dispositivos de sus usuarios.

Consideremos un ataque mediante el uso de un mensaje de correo electrónico de phishing que contiene un archivo adjunto. El archivo adjunto es un archivo ejecutable.

El usuario guarda y ejecuta el archivo en su dispositivo. Kaspersky Endpoint Security para Windows detecta el tipo de objeto malicioso detectado.

Una detección en Kaspersky Endpoint Security para Windows

El widget de Endpoint Detection and Response muestra hasta 10 alertas.

Widget de Endpoint Detection and Response

Si hace clic en el enlace Examinar en la línea requerida del widget, puede continuar a un gráfico de la cadena de desarrollo de la amenaza.

Un gráfico de cadena de desarrollo de la amenaza

El gráfico de la cadena de desarrollo de la amenaza le proporciona información sobre la alerta, por ejemplo: acciones que ocurrieron en el dispositivo durante la alerta, categoría de la amenaza que se detectó, origen del archivo (en este ejemplo, un correo electrónico) y usuario que descargó el archivo (en este ejemplo, un administrador). Además, el gráfico de cadena muestra que se crearon archivos adicionales en el dispositivo, que se establecieron varias conexiones de red y que se cambiaron algunas claves de registro.

Con base en esta información, puede hacer lo siguiente:

• Verifique la configuración del servidor de correo.
• Agregue el remitente del mensaje de correo electrónico a la lista de denegación (si el remitente es externo), o diríjase a él o ella directamente (si el remitente es interno).
• Compruebe si otros dispositivos se han conectado a las mismas direcciones IP.
• Agregue estas direcciones IP a la lista de denegación.

Si hace clic en un vínculo en los campos SHA256, MD5, Dirección IP o URL en la información detallada sobre un archivo, se lo dirige a Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. El portal muestra que el archivo detectado no es una amenaza ni un archivo conocido.

Portal de inteligencia de la amenaza de Kaspersky

Este ejemplo muestra la importancia de la función Endpoint Detection and Response. El archivo principal del archivo detectado no es de confianza, pero no es malicioso. Significa que Kaspersky Endpoint Security para Windows no lo ha detectado. Este archivo todavía está presente en el dispositivo y dentro de la organización. Si la organización tiene dispositivos en los que algunos componentes de protección están deshabilitados (por ejemplo, Detección de comportamiento) o en los que las bases de datos antimalware no están actualizadas, la actividad maliciosa del archivo principal no se detectará y los delincuentes podrían tener la oportunidad de penetrar en la infraestructura de su organización.

[Topic 231873]

Visualización de los resultados del análisis de IoC

Para cada alerta que Endpoint Detection and Response detectó con la tecnología de análisis de indicadores de vulneración (análisis de IoC) y que se muestra en un widget o en una tabla, puede ver información sobre los objetos que se detectaron utilizando IoC y las medidas de respuesta automática que se tomaron.

Cuando analice los resultados del análisis de IoC, es posible que desee tomar medidas de respuesta manual o ajustar la función de Endpoint Detection and Response.

Para ver los resultados de un análisis de IoC, haga lo siguiente:

1. Diríjase al widget o a la tabla de Endpoint Detection and Response.
2. En la línea requerida donde el valor de la columna Tecnología es IoC, haga clic en Examinar.

Se abre la ventana de Resultados del análisis de IoC. Esta ventana contiene información detallada sobre los IoC que se encontraron y las medidas de respuesta automática que se tomaron.

[Topic 231875]

Adopción de medidas de respuesta manual

Cuando analice los detalles de la alerta, es posible que desee tomar medidas de respuesta manual o ajustar la función de Endpoint Detection and Response.

Puede tomar las siguientes medidas de respuesta:

• Aísle el dispositivo afectado de la red.
• Agregue los incidentes de vulneración (IoC) de la amenaza detectada a un análisis regular para detectar amenazas en los dispositivos (solo se aplica a las alertas detectadas por EPP).
• Evite ejecutar el objeto detectado.
• Envíe la copia del objeto detectado a Cuarentena y elimine el objeto.

Para aislar un dispositivo de la red, haga lo siguiente:

1. En el mensaje sobre la detección y el procesamiento de objetos, seleccione los puntos suspensivos horizontales y haga clic en Aislar dispositivo.
2. Seleccione la duración de aislamiento requerida.
3. Haga clic en el botón Aislar dispositivo para aislar el dispositivo.

El dispositivo se aísla de la red.

Esta configuración anula la configuración de aislamiento general y se aplica solo al dispositivo actual. La configuración de aislamiento general no se cambia.

Para agregar los IoC de una amenaza detectada a un análisis regular a fin de detectar amenazas, haga lo siguiente:

1. En la sección con información detallada sobre un objeto detectado, haga clic en el botón Agregar a Análisis de IOC o seleccione los puntos suspensivos horizontales y, a continuación, haga clic en Agregar a Análisis de IOC.
2. Si es necesario, edite el nombre y la descripción de la amenaza. De forma predeterminada, la amenaza se denomina "[Threat Graph] <Nombre de la amenaza de la alerta de EPP>".
3. Si es necesario, edite los criterios de detección (el operador lógico):
   • Coincidencia con CUALQUIERA de los siguientes elementos, si desea que se produzca una alerta cuando se encuentra al menos uno de los IoC en un dispositivo (el operador lógico OR).
   • Coincidencia con TODOS los siguientes elementos, si desea que se produzca una alerta solo cuando se encuentran todos los IoC en un dispositivo simultáneamente (el operador lógico AND).
4. Si es necesario, edite la lista de IoC. La lista de IoC consta de dos partes:
   • Nuevos IoC

     IoC que se toman de la alerta.

   • IoC previamente agregados

     IoC que se agregaron previamente a la misma amenaza (si corresponde).

5. Si es necesario, elimine cualquier IoC. Para ello, haga clic en el ícono Eliminar (), que se encuentra junto al IoC.
6. Haga clic en el botón Analizar para guardar y ejecutar el análisis de IoC.

Se cambia la configuración del análisis de IoC. El análisis se reinicia en los dispositivos.

Para evitar la ejecución de un objeto detectado, haga lo siguiente:

1. Realice alguna de las siguientes acciones:
   • [Para una alerta detectada por EPP] En la sección con información detallada sobre un objeto detectado, haga clic en el botón Impedir ejecución o seleccione los puntos suspensivos horizontales y haga clic en Impedir ejecución.
   • [Para una alerta detectada por el análisis de IoC] En la sección con información detallada sobre un IoC detectado, junto a Respuesta manual, haga clic en Acciones y, a continuación, seleccione Impedir ejecución.
2. Revise las propiedades de la operación planificada: los objetos no deseados cuya ejecución se impedirá y la acción que se tomará al ejecutar o abrir estos objetos.
3. Haga clic en Confirmar para confirmar la operación.

El objeto detectado se agrega a las reglas de prevención de ejecución.

Para enviar la copia de un objeto detectado a Cuarentena y eliminar el objeto, haga lo siguiente:

1. Realice alguna de las siguientes acciones:
   • [Para una alerta detectada por EPP] En la sección con información detallada sobre un objeto detectado, haga clic en el botón Enviar a Cuarentena o seleccione los puntos suspensivos horizontales y haga clic en Enviar a Cuarentena.
   • [Para una alerta detectada por el análisis de IoC] En la sección con información detallada sobre un IoC detectado, junto a Respuesta manual, haga clic en Acciones y, a continuación, seleccione Enviar a Cuarentena.
2. Revise las propiedades de la operación planificada: el archivo que se enviará a Cuarentena y el dispositivo en el que esto ocurrirá.
3. Haga clic en Mover para confirmar la operación.

Kaspersky Endpoint Security para Windows primero crea una copia de seguridad del objeto malicioso que se encontró en el dispositivo, en caso de que sea necesario restaurar el objeto más adelante. La copia de seguridad se envía a Cuarentena. Luego, Kaspersky Endpoint Security para Windows elimina el objeto.

[Topic 231888]

Cancelación del aislamiento de red de un dispositivo Windows

Según la configuración de los análisis regulares para detectar amenazas o su decisión cuando analiza las alertas generadas, se puede aislar de la red un dispositivo en el que se detectó una amenaza durante un período determinado. Cuando sepa que el aislamiento ya no es necesario (por ejemplo, detuvo la propagación de la amenaza o la vulneración de datos), puede enviar un comando para cancelar el aislamiento de un dispositivo antes de que transcurra el período especificado.

Para cancelar el aislamiento de la red de un dispositivo Windows, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Dispositivos.

   La sección Dispositivos contiene una lista de los dispositivos que se agregaron a Kaspersky Next.

3. Realice alguna de las siguientes acciones:
   • Seleccione la casilla de verificación junto al dispositivo aislado requerido y haga clic en el botón Cancelar aislamiento.
   • Haga clic en el enlace que contiene el nombre del dispositivo.

     Esto abre una página que contiene información detallada sobre el dispositivo. En la parte izquierda de la página, se muestra la lista Comandos que contiene botones con los comandos, que están disponibles para el dispositivo.

     Haga clic en el botón Cancelar aislamiento.

Se enviará al dispositivo el comando de cancelación de aislamiento. Su ejecución lleva tiempo.

[Topic 231768]

Exportación de información sobre las alertas de Endpoint Detection and Response

Desde la tabla con alertas de Endpoint Detection and Response, puede exportar información sobre todas las alertas actuales a un archivo CSV. Por ejemplo, puede utilizar un archivo con alertas a fin de preparar un informe para sus superiores.

Para exportar información sobre las alertas de Endpoint Detection and Response, haga lo siguiente:

1. Diríjase a la tabla con las alertas de Endpoint Detection and Response.
2. Haga clic en el botón Exportar alertas.

   Se abre la ventana Exportar alertas de Endpoint Detection and Response.

3. Haga clic en Exportar para confirmar la exportación.

Se crea y descarga automáticamente un archivo con alertas de Endpoint Detection and Response. El archivo contiene las mismas columnas que la tabla con alertas.

Principio de página

[Topic 231769]

Deshabilitación de Endpoint Detection and Response

Si desea dejar de usar Endpoint Detection and Response, puede deshabilitar la función como se describe en esta sección.

Para deshabilitar Endpoint Detection and Response, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Configuración.

   Se mostrará la página Configuración general de Kaspersky Next.

3. Haga clic en el enlace Configuración en la sección Uso de Endpoint Detection and Response.

   Se abre la página Endpoint Detection and Response.

4. Haga clic en el botón Deshabilitar Endpoint Detection and Response.
5. En la ventana de confirmación que se abre, haga clic en el botón Deshabilitar.

Endpoint Detection and Response está deshabilitado.

Más adelante, puede volver a habilitar la función.

[Topic 212583]

Análisis de causas raíz

Esta sección contiene información sobre Análisis de causas raíz.

Con la función Root-Cause Analysis, puede detectar y descubrir ataques avanzados, llevar a cabo análisis de causa raíz con un gráfico visual de la cadena de desarrollo de la amenaza y examinar la información para obtener análisis más exhaustivos.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Foundations.
Si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert, tendrá acceso a la versión completa de Endpoint Detection and Response.

Para utilizar esta función, necesita Kaspersky Endpoint Security 11.8 para Windows o posterior.

[Topic 212591]

Acerca de Análisis de causas raíz

Kaspersky Next le permite detectar y eliminar de raíz ataques avanzados en los dispositivos de sus usuarios, realizar un análisis de causas raíz con un gráfico de cadena de desarrollo de la amenaza y profundizar en los detalles para su posterior revisión.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Foundations.
Si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert, tendrá acceso a la versión completa de Endpoint Detection and Response.

Para utilizar esta función, necesita Kaspersky Endpoint Security 11.8 para Windows o posterior.

Análisis de causas raíz detecta amenazas en los siguientes tipos de objetos:

• Proceso
• Archivo
• Clave de registro
• Conexión de red

Puede empezar a utilizar la función Análisis de causas raíz cuando inicie la Consola de administración de Kaspersky Next por primera vez o después de que Kaspersky Next se actualice a una nueva versión. Si no comenzó a usar Análisis de causas raíz durante la configuración inicial o adicional de Kaspersky Next, puede hacerlo más adelante.

El widget y la tabla de Análisis de causas raíz muestran las detecciones que ocurren en los dispositivos de sus usuarios y le permiten analizar un gráfico de cadena de desarrollo de la amenaza para cada detección. El widget muestra hasta 10 archivos detectados y la tabla muestra hasta 1000 detecciones.

Desde la tabla de Análisis de causas raíz, puede exportar información sobre todas las detecciones actuales a un archivo CSV.

Si desea dejar de usar la función, puede deshabilitarla y volver a habilitarla más tarde.

[Topic 212597]

Inicio del uso de Análisis de causas raíz

Puede empezar a utilizar la función Análisis de causas raíz cuando inicie la Consola de administración de Kaspersky Next por primera vez o después de que Kaspersky Next se actualice a una nueva versión. Si no comenzó a usar Análisis de causas raíz durante la configuración inicial o adicional de Kaspersky Next, puede hacerlo como se indica en esta sección.

Después de comenzar a usar la función, el paquete de distribución de Kaspersky Endpoint Security para Windows (versión 11.8 o posterior) se prepara automáticamente. Luego, Kaspersky Endpoint Security para Windows se actualizará automáticamente en los dispositivos administrados que ejecutan Windows.

Para comenzar a usar Análisis de causas raíz, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Realice una de las siguientes acciones:
   • En la sección Panel de información, seleccione en la pestaña Guía de inicio rápido.
   • En la sección Panel de información, seleccione en la pestaña Supervisión.
   • En la sección Configuración, haga clic en el enlace Configuraciónen Uso de Análisis de causas raíz.

     Se abre la página Análisis de causas raíz.

3. Haga clic en Habilitar Análisis de causas raíz.

   Se abre el Asistente para habilitar el uso de Análisis de causas raíz.

   Es posible que falten algunos pasos del asistente si los realizó durante la configuración inicial o adicional de Kaspersky Next.

   Se abre la ventana Acuerdos de Kaspersky Endpoint Security para Windows.

   En esta ventana, se muestran los textos del Contrato de licencia de usuario final de Kaspersky Endpoint Security para Windows, el Contrato de licencia de usuario final del Agente de red de Kaspersky Security Center, las Cláusulas complementarias sobre el procesamiento de datos de Kaspersky Endpoint Security para Windows y el Agente de red, y el enlace a la Política de privacidad de los productos y servicios de Kaspersky Lab.

4. Lea atentamente el texto de cada documento.

   Si acepta los términos y condiciones de los contratos, entiende y acepta que sus datos se administrarán y se transmitirán (incluso a otros países) como se describe en la Política de privacidad, y confirma que leyó y entiende la Política de privacidad en su totalidad, seleccione las casillas que están junto a los documentos enumerados y haga clic en el botón Acepto los términos.

   Si no acepta los términos y las condiciones, no use las aplicaciones de seguridad. Si solo se seleccionan algunas de las casillas de verificación, no podrá usar Análisis de causas raíz. Se cerrará la ventana Acuerdos de Kaspersky Endpoint Security para Windows.

   Se abre la ventana Configuración del servidor proxy.

5. Si es necesario, defina la configuración del servidor proxy y haga clic en Siguiente.

Análisis de causas raíz está habilitado.

Puede deshabilitar la función más adelante si desea dejar de usarla.

[Topic 212607]

Visualización de información sobre las detecciones de Análisis de causas raíz

Puede ver la información sobre las detecciones de Análisis de causas raíz en un widget y en una tabla. El widget muestra hasta 10 archivos detectados y la tabla muestra hasta 1000 detecciones.

Widget de Análisis de causas raíz

Para ver el widget de Análisis de causas raíz, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. En la sección Panel de información, haga clic en la pestaña Supervisión.
3. Si Análisis de causas raíz está deshabilitado, comience a usar la función.

El widget muestra la información solicitada.

En el widget que se muestra, puede hacer lo siguiente:

• Propiedades del dispositivo en el que se produjo una detección.
• Gráfico de la cadena de desarrollo de la amenaza, para realizar un análisis de causas raíz del ataque.
• Tabla con las detecciones de Análisis de causas raíz.

Tabla de Análisis de causas raíz

Para ver la tabla con las detecciones de Análisis de causas raíz, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Abra la ventana Detecciones de Análisis de causas raíz de cualquiera de las siguientes maneras:
   • En la sección Panel de información, haga clic en la pestaña Supervisión y, luego, en el enlace Ir a la lista de detecciones en el widget de Análisis de causas raíz.
   • Seleccione la sección Administración de la seguridad → Análisis de causas raíz.
3. Si Análisis de causas raíz está deshabilitado, comience a usar la función.

   La tabla muestra la información solicitada.

4. Para filtrar los registros mostrados, seleccione los valores requeridos en las listas desplegables:
   • Detectado el

     El período durante el cual ocurrieron las detecciones.

   • Estado

     Si los objetos detectados se trataron o no se trataron (eliminado).

En la tabla que se muestra, puede hacer lo siguiente:

• Propiedades del dispositivo en el que se produjo una detección.
• Configuración del perfil de seguridad que se asigna al usuario propietario de un dispositivo afectado.
• Gráfico de la cadena de desarrollo de la amenaza, para realizar un análisis de causas raíz del ataque.

Además, puede exportar información sobre todas las detecciones actuales a un archivo CSV.

[Topic 212965]

Visualización de un gráfico de la cadena de desarrollo de la amenaza

Puede ver un gráfico de la cadena de desarrollo de la amenaza para cada detección que Análisis de causas raíz realizó y que se muestra en un widget o en una tabla.

Un gráfico de cadena de desarrollo de la amenaza es una herramienta para analizar la causa raíz de un ataque. El gráfico proporciona información visual sobre los objetos involucrados en el ataque, por ejemplo, procesos en un dispositivo administrado, conexiones de red o claves de registro.

Para ver un gráfico de la cadena de desarrollo de la amenaza:

1. Diríjase al widget o a la tabla de Análisis de causas raíz.
2. En la línea requerida, haga clic en Examinar.

Se abre la ventana Detalles de la detección de Análisis de causas raíz. La ventana contiene un gráfico de la cadena de desarrollo de la amenaza e información detallada sobre la detección.

Un gráfico de la cadena de desarrollo de la amenaza muestra los siguientes tipos de objetos:

• Proceso
• Archivo
• Conexión de red
• Clave de registro

Se genera un gráfico de acuerdo con las siguientes reglas:

1. El punto central de un gráfico es un proceso que cumple con cualquiera de las siguientes reglas:
   • Si la amenaza se detectó en un proceso, es este.
   • Si la amenaza se detectó en un archivo, es el proceso que creó este archivo.
2. Para el proceso que se menciona en la regla 1, el gráfico muestra hasta dos procesos principales. Un proceso principal es el que generó o modificó un proceso secundario.
3. Para el proceso que se menciona en la regla 1, el gráfico muestra todos los demás objetos relacionados: archivos creados, procesos secundarios creados y modificados, conexiones de red organizadas y claves de registro modificadas.

Cuando hace clic en cualquier objeto de un gráfico, el área a continuación muestra información detallada sobre el objeto seleccionado.

Si hace clic en un vínculo en los campos SHA256, MD5, Dirección IP o URL en la información detallada sobre un archivo, se lo dirige a Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. El portal reúne todo el conocimiento que Kaspersky ha adquirido sobre ciberamenazas en un único servicio web. Le permite verificar cualquier indicador de amenaza sospechosa, ya sea un archivo, hash de archivo, dirección IP o dirección web.

Principio de página

[Topic 213463]

Ejemplo de análisis de un gráfico de cadena de desarrollo de la amenaza

Esta sección contiene un ejemplo de un gráfico de cadena de desarrollo de la amenaza y cómo puede usarlo para analizar un ataque a los dispositivos de sus usuarios.

Consideremos un ataque mediante el uso de un mensaje de correo electrónico de phishing que contiene un archivo adjunto. El archivo adjunto es un archivo ejecutable.

El usuario guarda y ejecuta el archivo en su dispositivo. Kaspersky Endpoint Security para Windows detecta el tipo de objeto malicioso detectado.

Una detección en Kaspersky Endpoint Security para Windows

El widget de Root-Cause Analysis muestra hasta diez detecciones.

Widget de Análisis de causas raíz

Si hace clic en el enlace Examinar en la línea requerida del widget, puede continuar a un gráfico de la cadena de desarrollo de la amenaza.

Un gráfico de cadena de desarrollo de la amenaza

El gráfico de la cadena de desarrollo de la amenaza le proporciona información sobre la detección, por ejemplo: acciones que ocurrieron en el dispositivo durante la detección, categoría de la amenaza que se detectó, origen del archivo (en este ejemplo, un correo electrónico) y usuario que descargó el archivo (en este ejemplo, un administrador). Además, el gráfico de cadena muestra que se crearon archivos adicionales en el dispositivo, que se establecieron varias conexiones de red y que se cambiaron algunas claves de registro.

Con base en esta información, puede hacer lo siguiente:

• Verifique la configuración del servidor de correo.
• Agregue el remitente del mensaje de correo electrónico a la lista de denegación (si el remitente es externo), o diríjase a él o ella directamente (si el remitente es interno).
• Compruebe si otros dispositivos se han conectado a las mismas direcciones IP.
• Agregue estas direcciones IP a la lista de denegación.

Si hace clic en un vínculo en los campos SHA256, MD5, Dirección IP o URL en la información detallada sobre un archivo, se lo dirige a Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. El portal muestra que el archivo detectado no es una amenaza ni un archivo conocido.

Portal de inteligencia de la amenaza de Kaspersky

Este ejemplo muestra la importancia de la función Análisis de causas raíz. El archivo principal del archivo detectado no es de confianza, pero no es malicioso. Significa que Kaspersky Endpoint Security para Windows no lo ha detectado. Este archivo todavía está presente en el dispositivo y dentro de la organización. Si la organización tiene dispositivos en los que algunos componentes de protección están deshabilitados (por ejemplo, Detección de comportamiento) o en los que las bases de datos antimalware no están actualizadas, la actividad maliciosa del archivo principal no se detectará y los delincuentes podrían tener la oportunidad de penetrar en la infraestructura de su organización.

[Topic 215962]

Exportación de información sobre las detecciones de Análisis de causas raíz

Desde la tabla con las detecciones de Análisis de causas raíz, puede exportar información sobre todas las detecciones actuales a un archivo CSV. Por ejemplo, puede utilizar un archivo con detecciones para preparar un informe para sus superiores.

Para exportar información sobre las detecciones de Análisis de causas raíz, haga lo siguiente:

1. Diríjase a la tabla con las detecciones de Análisis de causas raíz.
2. Haga clic en el botón Exportar detecciones.

   Se abre la ventana Exportar detecciones de Análisis de causas raíz.

3. Haga clic en Exportar para confirmar la exportación.

Se crea y se descarga automáticamente un archivo con detecciones de Análisis de causas raíz. El archivo contiene las mismas columnas que la tabla con detecciones.

Principio de página

[Topic 212599]

Deshabilitación de Análisis de causas raíz

Si desea dejar de usar Análisis de causas raíz, puede deshabilitar la función como se describe en esta sección.

Para deshabilitar Análisis de causas raíz, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Configuración.

   Se mostrará la página Configuración general de Kaspersky Next.

3. Haga clic en el enlace Configuración en la sección Uso de Análisis de causas raíz.

   Se abre la página Análisis de causas raíz.

4. Haga clic en el botón Deshabilitar Análisis de causas raíz.
5. En la ventana de confirmación que se abre, haga clic en el botón Deshabilitar.

Análisis de causas raíz está deshabilitado.

Más adelante, puede volver a habilitar la función.

[Topic 228146]

Control de anomalías adaptativo

Esta sección contiene información sobre el Control de anomalías adaptativo.

La función Control de anomalías adaptativo supervisa y bloquea las acciones que no son típicas de los dispositivos de la red de una empresa.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

[Topic 230902]

Acerca de Control de anomalías adaptativo

Kaspersky Next supervisa y bloquea las acciones que no son típicas de los dispositivos Windows de la red de una empresa.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

El Control de anomalías adaptativo utiliza un conjunto de reglas para realizar seguimientos del comportamiento inusual (p. ej., la regla Inicio de Microsoft PowerShell desde la aplicación de oficina). Los especialistas de Kaspersky crean reglas basándose en los escenarios típicos de actividad maliciosa. Puede configurar cómo el Control de anomalías adaptativo gestiona cada regla y, por ejemplo, permitir la ejecución de scripts de PowerShell que automatizan ciertas tareas del flujo de trabajo. Kaspersky Next actualiza el conjunto de reglas junto con las bases de datos de la aplicación.

Cada regla del Control de anomalías adaptativo puede estar en uno de los siguientes modos:

• Notificar

  Las detecciones realizadas por esta regla solo se agregan al registro de eventos. No se realizan otras acciones.

• Bloquear

  La función bloquea todas las acciones asociadas con la regla.

• Inteligente

  Primero, entrene la regla al seleccionar si las detecciones realizadas por ella son en realidad un comportamiento poco característico o falsos positivos. Una vez que finalice el período de aprendizaje, la función permite o bloquea otras acciones de acuerdo con los resultados del aprendizaje.

Puede habilitar y configurar el Control de anomalías adaptativo. Una vez que la función detecta algún comportamiento inusual, puede procesar la lista de detecciones y confirmarlas o agregarlas a las exclusiones, según si una detección es realmente un comportamiento anómalo o no.

Kaspersky Next también le proporciona dos informes relacionados con la función.

[Topic 230967]

Configuración de Control de anomalías adaptativo

Para configurar el Control de anomalías adaptativo, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los cuales desee configurar el Control de anomalías adaptativo.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo Windows, seleccione la sección Configuración de administración.
6. Ponga el conmutador en la posición El Control de anomalías adaptativo está habilitado.
7. Haga clic en el enlace Configuracióndebajo del conmutador El Control de anomalías adaptativo está habilitado.

   Se abre la página de configuración del componente Control de anomalías adaptativo.

8. Habilite o deshabilite las reglas del Control de anomalías adaptativo requeridas:
   • Para habilitar una regla, active el conmutador en la columna Estado.
   • Para deshabilitar una regla, desactive el conmutador en la columna Estado.
9. En la columna Acción, seleccione el modo de la regla:
   • Notificar

     Las detecciones realizadas por esta regla solo se agregan al registro de eventos. No se realizan otras acciones.

   • Bloquear

     La función bloquea todas las acciones asociadas con la regla.

   • Inteligente

     Primero, entrene la regla al seleccionar si las detecciones realizadas por ella son en realidad un comportamiento poco característico o falsos positivos. Una vez que finalice el período de aprendizaje, la función permite o bloquea otras acciones de acuerdo con los resultados del aprendizaje.

10. Si es necesario, cambie las exclusiones a las reglas.
11. Haga clic en el botón Guardar.

Después de aplicar el perfil de seguridad, el componente Control de anomalías adaptativo está activado y configurado en los dispositivos Windows.

[Topic 231584]

Cambio de exclusiones a reglas de Control de anomalías adaptativo

Puede agregar, modificar y eliminar exclusiones a las reglas de Control de anomalías adaptativo.

Agregar exclusiones

Puede agregar exclusiones de cualquiera de las siguientes maneras:

• Al procesar las detecciones de Control de anomalías adaptativo.
• Al configurar el Control de anomalías adaptativo, como se describe más adelante en esta sección.

Para agregar una exclusión a una regla de Control de anomalías adaptativo:

1. Vaya a la página de configuración de Control de anomalías adaptativo.
2. Marque la casilla de verificación que se encuentra junto a la regla requerida.
3. Haga clic en el botón Editar.

   Se abre la ventana Exclusiones de la regla <nombre de la regla>.

4. Haga clic en el botón Agregar.

   Se abre la ventana Agregar una exclusión.

5. Defina la configuración de exclusión:
   • Proceso de origen y Objeto de origen

     El objeto que realizó las acciones detectadas (por ejemplo, un archivo que abrió el usuario).

   • Proceso de destino y Objeto de destino

     El objeto en el que se realizaron las acciones detectadas (por ejemplo, un navegador que utiliza una biblioteca que se carga en la memoria del equipo como resultado de la apertura del archivo).

6. Haga clic en Aceptar para cerrar la ventana Agregar una exclusión.

El registro agregado aparece en la lista de exclusiones en la ventana Exclusiones de la regla <nombre de la regla>.

Modificar exclusiones

Para modificar una exclusión de una regla de Control de anomalías adaptativo:

1. Vaya a la página de configuración de Control de anomalías adaptativo.
2. Marque la casilla de verificación que se encuentra junto a la regla requerida.
3. Haga clic en el botón Editar.

   Se abre la ventana Exclusiones de la regla <nombre de la regla>.

4. Marque la casilla de verificación que se encuentra junto a la exclusión requerida.
5. Haga clic en el botón Editar.

   Se abre la ventana Agregar una exclusión. Contiene los detalles sobre la exclusión seleccionada.

6. Haga los cambios necesarios.
7. Haga clic en Aceptar para cerrar la ventana Agregar una exclusión.

El registro modificado aparecerá en la lista de exclusiones en la ventana Exclusiones de la regla <nombre de la regla>.

Eliminar exclusiones

Es posible que desee eliminar una exclusión desde una regla de Control de anomalías adaptativo si, por ejemplo, la agregó por error.

Para eliminar exclusiones de una regla de Control de anomalías adaptativo, haga lo siguiente:

1. Vaya a la página de configuración de Control de anomalías adaptativo.
2. Marque la casilla de verificación que se encuentra junto a la regla requerida.
3. Haga clic en el botón Editar.

   Se abre la ventana Exclusiones de la regla <nombre de la regla>.

4. Marque las casillas de verificación que se encuentran junto a las exclusiones requeridas.
5. Haga clic en Eliminar.

Las exclusiones eliminadas desaparecen de la lista de exclusiones en la ventana Exclusiones de la regla <nombre de la regla>.

[Topic 231503]

Escenario: configuración de las reglas de Control de anomalías adaptativo en el modo Inteligente

La configuración de las reglas del Control de anomalías adaptativo se realiza en etapas:

1. Aprendizaje

   Después de habilitar el Control de anomalías adaptativo, sus reglas se encuentran en estado "Aprendizaje inteligente". Durante el aprendizaje, el Control de anomalías adaptativo supervisa las detecciones realizadas por la regla y envía los eventos de detección al servidor.

   Si una regla no se activa en absoluto en un dispositivo determinado durante el aprendizaje, el Control de anomalías adaptativo considera las acciones asociadas con esta regla como no típicas. Kaspersky Next bloqueará todas las acciones asociadas con esa regla en ese dispositivo.

   Si se activa una regla durante el aprendizaje, Kaspersky Next agrega eventos al informe de detecciones y al repositorio de Detecciones de reglas del Control de anomalías adaptativo de la Cuarentena.

2. Procesamiento de la lista de detecciones

   Analice la lista de detecciones en el repositorio de Detecciones de reglas del Control de anomalías adaptativo. Realice una de las siguientes acciones para cada detección:

   • Si la detección no es anómala, agréguela a las exclusiones. Como resultado, esta detección y todas las detecciones del mismo objeto en otros dispositivos se eliminan de la lista. En el futuro, este objeto no se volverá a detectar en ninguno de los dispositivos de sus usuarios.

     Puede agregar un máximo de 1000 exclusiones para todas las reglas.

   • Si la detección es realmente anómala, confírmela. Como resultado, la detección se elimina de la lista. Más adelante, si este objeto se vuelve a detectar en el mismo dispositivo o en cualquier otro, volverá a aparecer en la lista de detecciones.

Cada regla tiene su propia duración de aprendizaje establecida por los expertos de Kaspersky. Por lo general, el aprendizaje dura dos semanas. El tiempo de aprendizaje se cuenta por separado para cada dispositivo y solo cuando Kaspersky Endpoint Security para Windows está funcionando en el dispositivo. Por ejemplo, si el aprendizaje de un dispositivo duró una semana y luego el dispositivo se apaga durante un mes, la segunda semana de aprendizaje comienza solo cuando el dispositivo se vuelve a encender.

El aprendizaje de una regla en un dispositivo finaliza cuando no hay detecciones sin procesar durante el aprendizaje. Por ese motivo, recomendamos procesar las detecciones al menos una vez a la semana.

[Topic 228262]

Procesamiento de las detecciones de Control de anomalías adaptativo

Durante el aprendizaje de las reglas del Control de anomalías adaptativo en el modo Inteligente, los eventos sobre detecciones se agregan al depósito de Detecciones de reglas del Control de anomalías adaptativo de la Cuarentena. Cuando procese la lista de detecciones, puede confirmarlas o agregarlas a las exclusiones, según si una detección es realmente un comportamiento anómalo o no.

Le recomendamos que procese las detecciones al menos una vez a la semana. De lo contrario, es posible que el aprendizaje de las reglas nunca se complete y que las reglas no comiencen a bloquear la actividad maliciosa en los dispositivos.

Para procesar las detecciones del Control de anomalías adaptativo, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Cuarentena.

   La sección Cuarentena contiene una lista de objetos que pertenecen a las siguientes categorías: Cuarentena y copia de seguridad, Archivos no procesados y Detecciones de reglas del Control de anomalías adaptativo.

3. En la lista desplegable Categoría de archivo, seleccione Detecciones de reglas del Control de anomalías adaptativo.

   La página muestra todas las detecciones activas que no se procesaron.

   En la tabla que se muestra, puede hacer lo siguiente:

   • Propiedades del dispositivo en el que se produjo una detección.
   • Configuración del perfil de seguridad que se asigna al usuario propietario de un dispositivo afectado.
   • Información detallada sobre la detección.
4. Haga clic en el enlace de la columna Objeto detectado para ver información detallada sobre una detección.

   Se abre la ventana Detalles de detección.

5. Analice los detalles de la detección.
6. Realice alguna de las siguientes acciones:
   • Si la detección no es anómala, agréguela a las exclusiones. Como resultado, esta detección y todas las detecciones del mismo objeto en otros dispositivos se eliminan de la lista. En el futuro, este objeto no se volverá a detectar en ninguno de los dispositivos de sus usuarios.

     Puede agregar un máximo de 1000 exclusiones para todas las reglas.

   • Si la detección es realmente anómala, confírmela. Como resultado, la detección se elimina de la lista. Más adelante, si este objeto se vuelve a detectar en el mismo dispositivo o en cualquier otro, volverá a aparecer en la lista de detecciones.
7. Si es necesario, procese otra detección.

Se procesan las detecciones.

[Topic 208434]

Data Discovery

Esta sección contiene información sobre Data Discovery.

La función Data Discovery detecta información crítica de los archivos que se encuentran en los almacenamientos en la nube de Office 365.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

[Topic 208594]

Acerca de Data Discovery

Data Next detecta información crítica de los archivos que se encuentran en los almacenamientos en la nube de Office 365. Puede ver la información sobre cada archivo detectado: su nombre, el tipo de uso compartido (privado, dentro o fuera de la empresa) y quién lo editó por última vez.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

Puede empezar a utilizar la función Data Discovery cuando inicie la Consola de administración de Kaspersky Next por primera vez o después de que Kaspersky Next se actualice a una nueva versión. Si no comenzó a usar Data Discovery durante la configuración inicial o adicional de Kaspersky Next, puede hacerlo más adelante. Después de comenzar a usar la función, conecte su organización en Office 365 a su espacio de trabajo.

El widget y la tabla de Data Discovery muestran las detecciones de información crítica en los archivos. El widget muestra hasta 10 archivos detectados y la tabla muestra hasta 1000 detecciones.

Desde la tabla de Data Discovery, puede exportar información sobre todas las detecciones actuales a un archivo CSV.

Si desea dejar de usar la característica, puede deshabilitarla. Más adelante, puede volver a habilitarla.

Si elimina su espacio de trabajo después de comenzar a usar Data Discovery o si deshabilita la característica y no desea volver a usarla, debe ir a su Office 365 y revocar manualmente los permisos que otorgó a la aplicación Kaspersky Next - DLP scanner.

[Topic 271753]

Categorías de información detectadas por Data Discovery

Kaspersky Next detecta las siguientes categorías de información crítica:

• Número de tarjeta de crédito o débito
• Datos personales brasileños:
  • Licencia de conducir brasileña (CNH)
  • Cédula de identidad brasileña (RG)
  • Catastro de personas físicas brasileño (CPF)
  • Pasaporte brasileño
• Datos personales chilenos:
  • Licencia de conducir chilena
  • Cédula de identidad chilena
  • Pasaporte chileno
  • Rol Único Tributario (RUT) chileno
• Datos personales colombianos:
  • Licencia de conducción colombiana
  • Cédula colombiana
  • Pasaporte colombiano
  • Número de identificación tributaria (NIT) colombiano
• Datos personales de Francia:
  • Licencia de conducir francesa
  • Documento nacional de identidad francés
  • Pasaporte francés
  • Número de seguro social francés
• Datos personales alemanes:
  • Licencia de conducir alemana
  • Documento nacional de identidad alemán
  • Pasaporte alemán
  • Permiso de residencia alemán
  • Número de seguro social alemán
  • Número de identificación fiscal alemán
• Datos personales italianos:
  • Licencia de conducir italiana
  • Código fiscal italiano
  • Documento de identidad italiano
  • Pasaporte italiano
• Datos personales mexicanos:
  • Documento de identidad mexicano (CURP)
  • Catastro de personas físicas mexicano (CPF)
  • Pasaporte mexicano
  • Número de seguro social mexicano
• Datos personales portugueses:
  • Documento de identidad portugués
  • Licencia de conducir portuguesa
  • Pasaporte portugués
  • Número de identificación de seguridad social (NISS) portugués
  • Número de identificación fiscal portugués (NIF)
• Datos personales españoles:
  • D.N.I. español
  • Número de la seguridad social español
  • Pasaporte español
  • Número de identificación fiscal español
• Datos personales del Reino Unido:
  • Licencia de conducir del Reino Unido
  • Número de seguro nacional del Reino Unido
  • Pasaporte del Reino Unido
  • Permiso de Residencia en el Reino Unido
  • Número de Identificación Fiscal Único del Reino Unido (NIFUR)
• Datos personales de EE. UU:
  • Licencia de conducir de EE. UU
  • Número de identificación individual del contribuyente (ITIN) de EE. UU
  • Pasaporte de EE. UU
  • Número de seguro social (SSN) de EE. UU

[Topic 208595]

Inicio del uso de Data Discovery

Puede empezar a utilizar la función Data Discovery cuando inicie la Consola de administración de Kaspersky Next por primera vez o después de que Kaspersky Next se actualice a una nueva versión. Si no comenzó a usar Data Discovery durante la configuración inicial o adicional de Kaspersky Next, puede hacerlo como se indica en esta sección.

Para empezar a usar Data Discovery:

1. Abra la Consola de administración de Kaspersky Next.
2. Realice una de las siguientes acciones:
   • En la sección Panel de información, seleccione en la pestaña Guía de inicio rápido.
   • En la sección Panel de información, seleccione en la pestaña Supervisión.
   • En la sección Configuración, haga clic en el vínculo Configuraciónen Uso de Data Discovery for Microsoft Office 365.

     Se abre la página Data Discovery.

3. Haga clic en Habilitar Data Discovery.

   Se abre la ventana Acuerdo de Data Discovery.

4. Lea detenidamente el Contrato de limitación de responsabilidad, seleccione la casilla de verificación del texto del acuerdo y haga clic en el botón Acepto los términos si está de acuerdo con ellos.

   Si hace clic en el botón No acepto, no podrá utilizar Data Discovery.

La función Data Discovery está activada.

Luego, debe conectar su organización en Office 365 a su espacio de trabajo. Después de eso, podrá ver la información sobre las detecciones.

Puede deshabilitar la función más adelante si desea dejar de usarla.

[Topic 208627]

Conexión de una organización en Office 365 a su espacio de trabajo

Después de que comienza a usar la función Data Discovery, debe conectar su organización en Office 365 a su espacio de trabajo de Kaspersky Next como se describe en esta sección. Después de hacerlo, podrá ver las detecciones de Data Discovery en la Consola de administración.

Para conectar una organización en Office 365 a su espacio de trabajo:

1. Abra la Consola de administración de Kaspersky Next.
2. Realice una de las siguientes acciones:
   • En la sección Panel de información, seleccione la pestaña Guía de inicio rápido y, luego, haga clic en Conectarse a la organización en Office 365.
   • En la sección Panel de información, seleccione la pestaña Supervisión y, luego, haga clic en el botón Conectarse a la organización en Office 365 o el vínculo Conectarse a la organización en Office 365.

   Se le redirige al sitio web de Microsoft Online.

3. Especifique la cuenta de administrador global de Office 365 requerida y acepte la concesión de los permisos solicitados.

   La cuenta de administrador global que especifica debe pertenecer a la misma organización en Office 365 sobre la que desea ver la información. Tenga en cuenta que Kaspersky Next no almacena las credenciales del administrador global y utiliza solo el consentimiento adquirido.

   Vuelve a la Consola de administración de Kaspersky Next.

Después de examinar y verificar las credenciales especificadas, su organización en Office 365 se conecta a su espacio de trabajo de Kaspersky Next. Kaspersky Next inicia el primer análisis de los archivos que se encuentran en los almacenamientos en la nube de Office 365.

Después de completar el análisis, puede ver las detecciones en el widget y la tabla de Data Discovery.

[Topic 208596]

Visualización de la información sobre las detecciones de Data Discovery

Puede ver la información sobre las detecciones de Data Discovery en un widget y en una tabla. El widget muestra hasta 10 archivos detectados y la tabla muestra hasta 1000 detecciones.

Widget de Data Discovery

Para ver el widget de Data Discovery:

1. Abra la Consola de administración de Kaspersky Next.
2. En la sección Panel de información, haga clic en la pestaña Supervisión.
3. Si Data Discovery está deshabilitado, comience a usar la función.

   El widget de Data Discovery muestra hasta 10 archivos detectados.

4. Seleccione o desactive las casillas de verificación Privado, Empresa y Público para ver hasta 10 archivos detectados compartidos con los destinatarios seleccionados (privado, dentro de la empresa o fuera de la empresa).
5. Haga clic en el vínculo de la columna Categorías de datos o Nombre del archivo para ver información detallada sobre un archivo detectado.

El widget muestra la información solicitada.

Desde el widget, puede ir a la tabla que contiene las detecciones de Data Discovery.

Tabla de Data Discovery

Para ver la tabla con las detecciones de Data Discovery:

1. Abra la Consola de administración de Kaspersky Next.
2. Realice una de las siguientes acciones:
   • En la sección Panel de información, haga clic en la pestaña Supervisión y, luego, en el vínculo Ir a la lista de detecciones en el widget de Data Discovery.
   • Seleccione la sección Administración de la seguridad → Data Discovery.
3. Si Data Discovery está desactivado, comience a usar la función.

   La tabla muestra hasta 1000 archivos detectados.

4. Filtre los registros que se muestran:
   1. De forma predeterminada, se muestra el filtro rápido. Puede filtrar los registros que se muestran por el servicio de Office 365 que almacena los archivos detectados.
   2. Haga clic en Filtro extendido para usar el filtro extendido.
   3. Seleccione los valores requeridos en las listas desplegables:
      • Editado por última vez: el período durante el cual se detectaron los archivos.
      • Categorías de datos: las categorías de la información crítica que se detectó en los archivos.
      • Tipo de acceso: los destinatarios con los que se comparten los archivos (privado, dentro o fuera de la empresa).
      • Última edición por: si selecciona Personalizado, se abre la ventana Última edición por. Especifique un fragmento de texto para buscar las cuentas de los usuarios que editaron por última vez los archivos detectados.
      • Nombre del servicio: el servicio de Office 365 que almacena los archivos detectados.
   4. Haga clic en Filtro rápido para volver al filtro rápido.
5. Haga clic en el vínculo de la columna Nombre del archivo o Categorías de datos para ver información detallada sobre un archivo detectado.

La tabla muestra la información solicitada.

Desde la tabla que se muestra, puede exportar información sobre todas las detecciones actuales a un archivo CSV.

[Topic 215856]

Ejemplo de análisis de una detección de Data Discovery

Esta sección contiene un ejemplo de detección de Data Discovery y cómo puede analizarlo y procesarlo.

Supongamos que abre el widget de Data Discovery (consulte la figura siguiente) y ve un archivo al que todos pueden acceder (el valor en la columna Tipo de acceso es Público).

Widget de Data Discovery con un archivo al que todos pueden acceder

A partir del valor de la columna Categorías de datos, concluye que el archivo contiene detalles de la tarjeta de crédito. El valor de la columna Última edición por suele mostrar el usuario que configuró la accesibilidad del archivo.

Al hacer clic en el vínculo de la columna Categorías de datos o Nombre del archivo, puede ver información detallada sobre el archivo detectado (consulte la figura siguiente).

Detalles de detección de Data Discovery

Puede copiar el vínculo directo al archivo (Vínculo al archivo en Office 365) o la estructura de la ruta (en Ruta completa al archivo).

Luego puede dirigirse al usuario directamente, mostrarle el archivo y explicarle que cuando todos pueden acceder a archivo con datos personales, puede ocurrir una filtración de datos. A continuación, puede pedirle al usuario que reduzca la audiencia del archivo al propio usuario.

Algún tiempo después, después de que el usuario siga su consejo, puede abrir la tabla de Data Discovery, aplicar los filtros (si es necesario) y ver el mismo documento al que solo puede acceder su propietario (consulte la figura siguiente).

Tabla de Data Discovery con filtros aplicados

[Topic 215862]

Exportación de información sobre las detecciones de Data Discovery

Desde la tabla con las detecciones de Data Discovery, puede exportar información sobre todas las detecciones actuales a un archivo CSV. Por ejemplo, puede utilizar un archivo con detecciones para preparar un informe para sus superiores.

Para exportar información sobre las detecciones de Data Discovery:

1. Continúe a la tabla con las detecciones de Data Discovery.
2. Haga clic en el botón Exportar detecciones.

   Se abrirá la ventana Exportar detecciones de Data Discovery.

3. Haga clic en Exportar para confirmar la exportación.

Se creará y descargará automáticamente un archivo con detecciones de Data Discovery. El archivo contiene las mismas columnas que la tabla con detecciones.

[Topic 208688]

Cómo deshabilitar Data Discovery

Si desea dejar de usar Data Discovery, puede deshabilitar la función como se describe en esta sección.

Para desactivar Data Discovery:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Configuración.

   Se mostrará la página Configuración general de Kaspersky Next.

3. Haga clic en el vínculo Configuración en la sección Uso de Data Discovery for Microsoft Office 365.

   Se abre la página Data Discovery.

4. Haga clic en el botón Deshabilitar Data Discovery.
5. En la ventana de confirmación que se abre, haga clic en el botón Deshabilitar.

Data Discovery está desactivado.

Más adelante, puede volver a habilitar la función.

[Topic 126963]

Cloud Discovery

Esta sección contiene información sobre Cloud Discovery.

La función Cloud Discovery le permite supervisar el uso de servicios en la nube en dispositivos administrados que ejecutan Windows y bloquear el acceso a servicios en la nube no deseados.

La capacidad de bloqueo solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

La función de bloqueo solo está disponible si utiliza Kaspersky Endpoint Security 11.2 for Windows o una versión posterior. Las versiones anteriores de la aplicación de seguridad solo le permiten supervisar el uso de los servicios en la nube.

[Topic 100054]

Acerca de Cloud Discovery

Kaspersky Next le permite supervisar el uso de servicios en la nube en dispositivos administrados con Windows y bloquear el acceso a servicios en la nube que considere no deseados. Cloud Discovery rastrea los intentos de los usuarios de acceder a estos servicios a través de navegadores y aplicaciones de equipos de escritorio. Esta función lo ayuda a detectar y detener el uso de los servicios en la nube por parte de TI en la sombra.

Cloud Discovery rastrea los intentos de los usuarios de acceder a los servicios en la nube a través de conexiones sin cifrar (por ejemplo, con el protocolo HTTP). Si habilita la función de análisis de conexiones cifradas, Cloud Discovery también rastrea los intentos de acceder a los servicios en la nube a través de conexiones cifradas (por ejemplo, con el protocolo HTTPS). También puede configurar la lista de dominios de confianza. La función no controla ni bloquea las conexiones cifradas establecidas cuando se visitan esos dominios.

Puede empezar a utilizar la función Cloud Discovery y seleccionar los perfiles de seguridad para los que desea habilitar la función. También puede habilitar o deshabilitar esta función por separado en cada perfil de seguridad. Puede bloquear el acceso a los servicios en la nube a los que no desea que accedan los usuarios.

El widget de Cloud Discovery y los informes sobre Cloud Discovery muestran información sobre los intentos de acceso a los servicios en la nube. El widget también muestra el nivel de riesgo de cada servicio en la nube. Kaspersky Next obtiene información sobre el uso de los servicios en la nube de todos los dispositivos administrados que están protegidos únicamente por los perfiles de seguridad que tienen la función habilitada.

Principio de página

[Topic 138009]

Inicio del uso de Cloud Discovery

Puede empezar a utilizar la función Cloud Discovery cuando inicie la Consola de administración de Kaspersky Next por primera vez o después de que Kaspersky Next se actualice a una nueva versión. Si no comenzó a usar Cloud Discovery durante la configuración inicial o adicional de Kaspersky Next, puede hacerlo como se indica en esta sección.

Para empezar a usar Cloud Discovery:

1. Abra la Consola de administración de Kaspersky Next.
2. Realice una de las siguientes acciones:
   • En la sección Panel de información, seleccione la pestaña Guía de inicio rápido y haga clic en Habilitar Cloud Discovery.
   • En la sección Panel de información, seleccione la pestaña de Supervisión y luego haga clic en Habilitar Cloud Discovery en los perfiles de seguridad.

   Se abre la ventana Habilitar Cloud Discovery en los perfiles de seguridad.

3. Active las casillas de verificación situadas junto a los perfiles de seguridad para los que desea activar Cloud Discovery. Para seleccionar todos los perfiles de seguridad, active la casilla de verificación en el encabezado de la tabla.

   Kaspersky Next obtiene información sobre el uso de los servicios en la nube de todos los dispositivos administrados que están protegidos únicamente por los perfiles de seguridad que tienen la función habilitada. Luego, podrá activar y desactivar esta función por separado en cada perfil de seguridad.

4. Haga clic en el botón Habilitar Cloud Discovery.

   Si hace clic en el botón Más tarde, la función Cloud Discovery no se activará en ningún perfil de seguridad.

Cloud Discovery está habilitada en los perfiles de seguridad seleccionados.

[Topic 101058]

Activación y desactivación de Cloud Discovery en los perfiles de seguridad

Cuando comience a utilizar la función Cloud Discovery, puede seleccionar los perfiles de seguridad para los que desea activar la detección de nubes. Kaspersky Next obtiene información sobre el uso de los servicios en la nube de todos los dispositivos administrados que están protegidos únicamente por los perfiles de seguridad que tienen la función habilitada. Más adelante, puede activar y desactivar la función por separado en cada perfil de seguridad, como se describe en esta sección.

Para activar o desactivar Cloud Discovery en un perfil de seguridad específico:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar Cloud Discovery.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo Seguridad en la nube, seleccione la sección Cloud Discovery.
6. Para activar Cloud Discovery en el perfil de seguridad, ponga el conmutador en la posición Cloud Discovery está habilitado.

   También puede hacer clic en el vínculo de Configuración bajo el botón de alternancia Cloud Discovery está habilitado habilitado y bloquear el acceso a los servicios en la nube que considere no deseados.

   Para desactivar Cloud Discovery en el perfil de seguridad, ponga el conmutador en la posición Cloud Discovery está deshabilitado.

7. Haga clic en el botón Guardar.

Cloud Discovery está activado o desactivado en la configuración del perfil de seguridad seleccionado.

[Topic 123382]

Visualización de información sobre el uso de servicios de nube

Puede ver el widget de Cloud Discovery que muestra información sobre los intentos de acceso a los servicios en la nube. El widget también muestra el nivel de riesgo de cada servicio en la nube. Kaspersky Next obtiene información sobre el uso de los servicios en la nube de todos los dispositivos administrados que están protegidos únicamente por los perfiles de seguridad que tienen la función habilitada.

Para ver el widget de Cloud Discovery:

1. Abra la Consola de administración de Kaspersky Next.
2. En la sección Panel de información, haga clic en la pestaña Supervisión.
3. En la parte izquierda del widget Información de Cloud Discovery, seleccione una categoría de servicios de nube.

   La tabla de la parte derecha del widget muestra un máximo de cinco servicios de la categoría seleccionada a los que los usuarios intentan acceder con mayor frecuencia. Se cuentan tanto los intentos bloqueados como los accesos correctos.

4. En la parte derecha del widget, seleccione un servicio específico.

   La siguiente tabla muestra un máximo de diez usuarios que intentan acceder al servicio con mayor frecuencia.

El widget muestra la información solicitada.

En el widget que se muestra, puede hacer lo siguiente:

• Vaya a la sección Panel de información → Informes para ver los informes de Cloud Discovery.
• Diríjase a la configuración del perfil de seguridad asignado a un usuario.
• Bloquee o permita el acceso al servicio en la nube seleccionado en la configuración del perfil de seguridad asignado a un usuario.
• Si el servicio en la nube seleccionado se bloqueó solo en algunos perfiles de seguridad, consulte la lista de perfiles en los que el servicio está bloqueado y donde está permitido.