Configuración del acceso del usuario a funciones de dispositivos

En esta sección, se proporcionan instrucciones sobre cómo administrar el acceso de los usuarios a las funciones de los dispositivos móviles y los dispositivos Windows, cómo configurar el comportamiento de las aplicaciones de seguridad en los dispositivos de sus usuarios y las acciones que los usuarios finales pueden realizar.

Control de redes y dispositivos de almacenamiento en dispositivos Windows

Para garantizar la seguridad de los datos en los dispositivos Windows, puede restringir el acceso de los usuarios de dispositivos Windows a redes y dispositivos de almacenamiento (por ejemplo, unidades de CD/DVD, Bluetooth, discos duros y discos extraíbles).

Para configurar el acceso de los usuarios a redes y dispositivos de almacenamiento en dispositivos Windows:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione un perfil de seguridad para los dispositivos en los cuales deba configurar el acceso a dispositivos.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo Windows, seleccione la sección Configuración de administración.
6. Ponga el conmutador en Control de dispositivos está habilitado.
7. Haga clic en el vínculo Configuración debajo del conmutador Control de dispositivos está habilitado.

   Se abre la página de configuración de Control de dispositivos.

8. Haga clic en el vínculo Configuración debajo de la sección Reglas para bloquear categorías de dispositivos.

   El espacio de trabajo muestra una lista de redes y dispositivos de almacenamiento en dispositivos Windows a los que puede restringir el acceso.

9. En la lista desplegable de la columna Acceso, seleccione Bloquear junto a la categoría de dispositivos de red o almacenamiento para los que desea restringir el acceso.
10. Haga clic en el botón Guardar.

Una vez que se aplique el perfil de seguridad a los dispositivos Windows, Kaspersky Next restringirá el uso de redes o dispositivos de almacenamiento conforme a la configuración definida. Los dispositivos en los que se ha bloqueado el acceso no estarán disponibles para los usuarios de dispositivos Windows.

Además, puede definir una lista de dispositivos de almacenamiento y de red de confianza.

Generación de una lista de dispositivos de almacenamiento y redes de confianza en dispositivos Windows

Los dispositivos de confianza son dispositivos de red y de almacenamiento a los que se puede acceder completamente en cualquier momento. Los dispositivos de confianza son exclusiones de categorías de dispositivo bloqueadas.

Cuando un usuario conecta un dispositivo de red o de almacenamiento desde una categoría bloqueada a su dispositivo, Kaspersky Endpoint Security para Windows bloquea el acceso a este dispositivo y notifica al usuario. Se escribe un evento sobre el bloqueo del dispositivo de red o de almacenamiento en el registro de eventos de Kaspersky Next. El evento contiene el ID del dispositivo bloqueado. Con ID del dispositivo bloqueado, puede agregar el dispositivo a la lista de dispositivos de confianza.

Para generar una lista de dispositivos de almacenamiento y redes de confianza en dispositivos Windows:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar una lista de redes y dispositivos de almacenamiento de confianza.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo Windows, seleccione la sección Configuración de administración.
6. Ponga el conmutador en Control de dispositivos está habilitado.
7. Haga clic en el vínculo Configuración debajo del conmutador Control de dispositivos está habilitado.

   Se abre la página de configuración de Control de dispositivos.

8. Haga clic en el vínculo Configuración debajo de la sección Exclusiones de Control de dispositivos.

   El espacio de trabajo muestra una lista de dispositivos de almacenamiento y redes de confianza.

9. Para agregar una red o un dispositivo de almacenamiento a la lista de confianza:
   1. Clic en el botón Agregar.

      Se abrirá la ventana Exclusiones de Control de dispositivos.

   2. En la lista desplegable Tipo de dispositivo, seleccione el tipo de red o dispositivo de almacenamiento que desea agregar a la lista de confianza.
   3. En el campo Máscara de ID del dispositivo, escriba la máscara del Id. del dispositivo para el dispositivo que desea agregar a la lista de confianza.

      Para encontrar el ID de un dispositivo, puede utilizar el evento sobre el bloqueo del dispositivo.

      Al especificar una máscara de ID de dispositivo, puede usar el asterisco (*), que suplanta cualquier número de caracteres. Por ejemplo, la máscara *disk* selecciona todos los dispositivos que tengan el fragmento "disk" en cualquier parte de su ID.

   4. Si es necesario, en el campo Comentario, especifique cualquier información sobre los dispositivos que se agregarán.
   5. Haga clic en Aceptar.

      El dispositivo agregado se mostrará en la lista de confianza.

10. Para modificar la configuración de una red o un dispositivo de almacenamiento que se agregó anteriormente a la lista de confianza:
    1. Seleccione la casilla de verificación al lado del dispositivo cuya configuración desea modificar.
    2. Haga clic en el botón Editar.

       Se abrirá la ventana Exclusiones de Control de dispositivos.

    3. Haga los cambios relevantes.
    4. Haga clic en Aceptar.
11. Si desea eliminar una red o un dispositivo de almacenamiento anteriormente agregado a la lista de confianza, seleccione la casilla ubicada al lado del dispositivo y haga clic en el botón Eliminar.
12. Haga clic en el botón Guardar.

Una vez aplicado el perfil de seguridad en los dispositivos Windows, Kaspersky Next no controlará el acceso de los usuarios a las redes o los dispositivos de almacenamiento agregados a la lista de confianza.

Configuración de la interacción de Kaspersky Endpoint Security para Windows con los usuarios finales

Puede configurar el comportamiento de Kaspersky Endpoint Security para Windows en los dispositivos de sus usuarios y las acciones que pueden llevar a cabo los usuarios finales.

Para configurar la interacción de Kaspersky Endpoint Security para Windows con los usuarios finales, siga estos pasos:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los cuales desee configurar la interacción con usuarios finales.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Windows, seleccione la sección Avanzado.
6. Haga clic en el vínculo Configuraciónen Interacción con usuarios finales.

   Se abre la página Interacción con usuarios finales.

7. Defina la configuración requerida:
   • Si se debe iniciar Kaspersky Endpoint Security para Windows al inicio del sistema operativo de los dispositivos de sus usuarios.

     Si se habilita esta opción, el dispositivo estará protegido durante toda la sesión.

     Si se deshabilita esta opción, el dispositivo estará protegido solo después de que el usuario inicie la aplicación de forma manual.

     Habilitado de manera predeterminada.

   • Si la interfaz de Kaspersky Endpoint Security para Windows debe mostrarse a los usuarios finales.

     Si se habilita esta opción, la ventana principal de Kaspersky Endpoint Security para Windows y el ícono en el área de notificación de Windows están disponibles. En el menú contextual del ícono, el usuario puede realizar operaciones con Kaspersky Endpoint Security para Windows. La aplicación también muestra notificaciones sobre el ícono.

     Si se deshabilita esta opción, no se muestran signos del funcionamiento de Kaspersky Endpoint Security para Windows. El ícono en el área de notificación de Windows y las notificaciones no están disponibles.

     Habilitado de manera predeterminada.

   • Si los usuarios finales pueden ejecutar un análisis antimalware y una actualización de las bases de datos antimalware en sus dispositivos.

     Si esta opción está habilitada, los usuarios finales pueden ejecutar estas tareas manualmente. Sin embargo, no pueden cambiar la configuración que usted defina.

     Si se deshabilita esta opción, las tareas de análisis antimalware y de actualización de las bases de datos antimalware solo se ejecutan de acuerdo con la configuración y la programación que usted defina.

     Habilitado de manera predeterminada.

   • Si los usuarios finales pueden ejecutar tareas adicionales en sus dispositivos.

     Le recomendamos que habilite esta opción solo si utiliza Kaspersky Security Integrations for MSP.

     Si esta opción está habilitada, Kaspersky Security Integrations for MSP y los usuarios finales pueden ejecutar tareas de análisis antimalware y actualización de bases de datos antimalware, así como otras tareas, con parámetros personalizados, independientemente de la configuración que usted defina.

   • Si Kaspersky Endpoint Security para Windows está protegido con contraseña.
   • Si la compatibilidad con el software de administración remota está habilitada.

     Si tiene problemas con las herramientas de administración remota, habilite el modo de compatibilidad. Este modo desactiva la funcionalidad de Escritorio seguro de Kaspersky Endpoint Security para Windows que confirma las acciones que potencialmente podrían reducir el nivel de seguridad del dispositivo. No recomendamos habilitar el modo de compatibilidad a menos que sea necesario.

8. Haga clic en el botón Guardar.

Una vez que se aplica el perfil de seguridad en el dispositivo Windows, la configuración se cambia según lo definido.

Configuración de la interacción de Kaspersky Endpoint Security for Mac con los usuarios finales

Puede configurar el comportamiento de Kaspersky Endpoint Security for Mac en los dispositivos de sus usuarios y las acciones que pueden llevar a cabo los usuarios finales.

Para configurar la interacción de Kaspersky Endpoint Security for Mac con los usuarios finales, siga estos pasos:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los cuales desee configurar la interacción con usuarios finales.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Mac, seleccione la sección Avanzado.
6. Haga clic en el vínculo Configuraciónen Interacción con usuarios finales.

   Se abre la página Interacción con usuarios finales.

7. Defina la configuración requerida:
   • Si se debe iniciar Kaspersky Endpoint Security for Mac al inicio del sistema operativo de los dispositivos de sus usuarios.

     Si se habilita esta opción, el dispositivo estará protegido durante toda la sesión.

     Si se deshabilita esta opción, el dispositivo estará protegido solo después de que el usuario inicie la aplicación de forma manual.

     Habilitado de manera predeterminada.

   • Si el ícono de Kaspersky Endpoint Security for Mac debe aparecer en la barra de menús de los dispositivos de los usuarios.

     Habilitado de manera predeterminada.

8. Haga clic en el botón Guardar.

Una vez que se aplica el perfil de seguridad en el dispositivo Mac, la configuración se cambia según lo definido.

Control del acceso del usuario a las funciones de dispositivos Android

Para garantizar la seguridad de los datos en dispositivos Android, puede restringir el acceso del usuario al módulo de Wi-Fi, la cámara y Bluetooth.

Para configurar el acceso del usuario al módulo de Wi-Fi, la cámara y Bluetooth en dispositivos Android:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar el uso de las funciones del dispositivo.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Android, seleccione la sección Configuración de administración.
6. Haga clic en el vínculo Configuración debajo de la sección Control de funciones.
7. Configure el uso de funciones del dispositivo:
   • Para impedir que el usuario use la cámara en el dispositivo, ponga el conmutador en El uso de la cámara está bloqueado.
   • Para impedir que el usuario use el módulo de Wi-Fi en el dispositivo, ponga el conmutador en El uso de Wi-Fi está bloqueado.
   • Para impedir que el usuario use Bluetooth en el dispositivo, ponga el conmutador en El uso de Bluetooth está bloqueado.
8. Haga clic en el botón Guardar.

Una vez que se aplique el perfil de seguridad en el dispositivo Android, Kaspersky Next restringirá el uso del módulo de Wi-Fi, la cámara y Bluetooth de acuerdo con la configuración definida.

Control del acceso del usuario a las funciones de dispositivos iOS y iPadOS

Para configurar el acceso del usuario a las funciones de dispositivos iOS y iPadOS, se debe crear un certificado del servicio de notificaciones push de Apple (certificado de APN) y se lo debe cargar a la Consola de administración de Kaspersky Next.

Para garantizar la seguridad de los datos en dispositivos iOS y iPadOS, puede restringir el acceso del usuario a las funciones del dispositivo (por ejemplo, el acceso a AirDrop, iCloud y la cámara). Algunas de las restricciones impuestas a funciones solo están disponibles en

Para configurar el acceso del usuario a las funciones de dispositivos iOS y iPadOS:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar el uso de las funciones del dispositivo.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de iOS, seleccione la sección Configuración de administración.
6. Ponga el conmutador en El Control de funciones está habilitado.
7. Haga clic en el vínculo Configuración debajo del conmutador El Control de funciones está habilitado.

   Se abre una página, en la que puede configurar el acceso a las funciones del dispositivo.

8. Permita o bloquee las funciones del dispositivo seleccionando las casillas respectivas.
9. Haga clic en el botón Guardar.

Tras aplicarse el perfil de seguridad en el Dispositivo iOS o iPadOS, Kaspersky Next restringirá las funciones del dispositivo de acuerdo con la configuración definida.