Zona de confianza

La zona de confianza contiene archivos, carpetas y objetos que usted considera seguros. Kaspersky Next no analiza ni supervisa elementos de esta zona.

Esta sección describe la zona de confianza y cómo configurarla en dispositivos que ejecutan Windows y macOS.

Acerca de la zona de confianza

La zona de confianza contiene archivos, carpetas y objetos que usted considera seguros. Kaspersky Next no analiza ni supervisa elementos de esta zona. En otras palabras, la zona de confianza es un conjunto de exclusiones de análisis.

Las exclusiones de análisis permiten usar de forma segura aplicaciones legítimas que los intrusos pueden usar para poner en peligro los dispositivos o los datos personales de los usuarios, aunque estas aplicaciones no tengan funciones maliciosas. Además, es posible que deba agregar un elemento a la zona de confianza si Kaspersky Next bloquea el acceso a una aplicación aunque esté completamente seguro de que la aplicación es inocua.

Cuando una aplicación se agrega a la zona de confianza, las operaciones que realiza con los archivos y sus actividades de red dejan de supervisarse, independientemente de que estas puedan ser motivo de preocupación. Sin embargo, Kaspersky Next continúa analizando el archivo ejecutable y el proceso de la aplicación de confianza.

Puede agregar elementos a la zona de confianza mediante el uso de los siguientes métodos:

• Especifique la ruta de acceso a un archivo o una carpeta (por ejemplo, C:\Program Files\Radmin Viewer 3\RAdmin.exe).

  Cuando utilice este método, puede usar las variables de entorno (por ejemplo, %ProgramFiles%). Además, puede usar máscaras:

  • El carácter * (asterisco) toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas).

    Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas de primer nivel en el disco C:, pero no en las subcarpetas.

  • Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas).

    Por ejemplo, la máscara C:\Folder\**\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en la carpeta con el nombre Carpeta y todas sus subcarpetas. La máscara debe incluir al menos un nivel de anidamiento. La máscara C:\**\*.txt no es una máscara válida.

  • El carácter ? (signo de interrogación) toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas).

    Por ejemplo, la máscara C:\Folder\???.txt incluirá las rutas a todos los archivos que se encuentren en la carpeta con el nombre Carpeta que tengan la extensión TXT y un nombre que consiste en tres caracteres.

• Ingrese el nombre de un objeto de acuerdo con la clasificación de la Enciclopedia de TI de Kaspersky (por ejemplo, Email-Worm, Rootkit o RemoteAdmin).

  Cuando utilice este método, puede usar las siguientes máscaras:

  • El carácter * (asterisco) toma el lugar de cualquier conjunto de caracteres.

    Por ejemplo, la máscara *RemoteAdmin.* incluirá todos los tipos de software para la administración remota.

  • El carácter ? (signo de interrogación) toma el lugar de cualquier carácter único.

Puede utilizar cualquiera de estos métodos, o ambos, en cada exclusión. Se aplican las siguientes reglas:

• Si especifica solo un archivo o una carpeta en una exclusión, Kaspersky Next no analiza este archivo ni esta carpeta.
• Si especifica solo un objeto en una exclusión, Kaspersky Next no detecta este objeto cuando analiza los archivos de cualquier carpeta.
• Si especifica un archivo o una carpeta y un objeto simultáneamente en una exclusión, Kaspersky Next no detecta este objeto, pero sí cualquier otro objeto al analizar este archivo o esta carpeta.

Configuración de la zona de confianza en dispositivos Windows

Mostrar todo | Ocultar todo

Esta sección describe cómo configurar la zona de confianza de los dispositivos que ejecutan Windows.

Para configurar la zona de confianza en dispositivos Windows:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desee configurar la zona de confianza.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Windows, seleccione la sección Avanzado.
6. Haga clic en el vínculo Configuración debajo de la sección Detección de amenazas y exclusiones.

   Se abre la ventana Detección de amenazas y exclusiones.

7. Defina la configuración requerida:
   • Aplicaciones de confianza
     1. En la sección Aplicaciones de confianza, haga clic en Configuración.

        Se abre la ventana Aplicaciones de confianza.

     2. Realice una de las siguientes acciones:
        • Para agregar una aplicación que desea excluir de la supervisión:
          1. Haga clic en el botón Agregar.

             Se abre la ventana Agregar una aplicación de confianza.

          2. En Ruta o máscara de ruta a la aplicación, especifique la ruta al archivo ejecutable de la aplicación que se excluirá.

             Cuando especifique la ruta, puede usar las variables de entorno (por ejemplo, %ProgramFiles%).

          3. Seleccione las casillas de verificación junto a las actividades de la aplicación que no es necesario controlar:
             • No analizar los archivos que abre la aplicación

               Todos los archivos que abre la aplicación se excluyen de los análisis. Por ejemplo, si utiliza aplicaciones para realizar copias de seguridad de archivos, esta función permite reducir el consumo de recursos de los dispositivos por parte de Kaspersky Endpoint Security para Windows.

               Esta opción es aplicable a los siguientes componentes de Kaspersky Endpoint Security para Windows: Protección contra archivos peligrosos.

             • No supervisar la actividad de la aplicación

               Kaspersky Endpoint Security para Windows no supervisa la actividad de los archivos de la aplicación ni la actividad de la red en el sistema operativo.

               Esta opción es aplicable a los siguientes componentes de Kaspersky Endpoint Security para Windows: Firewall y Detección de comportamiento, Prevención de exploits y Motor de reparación.

             • No supervisar la actividad de todas las aplicaciones secundarias

               Kaspersky Endpoint Security para Windows no supervisa la actividad de archivos ni la actividad de red de las aplicaciones iniciadas por esta aplicación.

               Esta opción es aplicable a los siguientes componentes de Kaspersky Endpoint Security para Windows: Firewall y Detección de comportamiento, Prevención de exploits y Motor de reparación.

             • Permitir que la aplicación interactúe con la interfaz de Kaspersky Endpoint Security para Windows

               La aplicación de acceso remoto puede administrar la configuración de Kaspersky Endpoint Security para Windows mediante la interfaz de Kaspersky Endpoint Security para Windows.

               Esta opción es aplicable a los siguientes componentes de Kaspersky Endpoint Security para Windows: Autoprotección.

             • No analizar el tráfico de red de la aplicación

               El tráfico de red iniciado por la aplicación se excluye de los análisis.

               Puede excluir todo el tráfico o solo el tráfico cifrado de los análisis. También puede excluir solo direcciones IP y números de puerto individuales de los análisis.

               Esta opción se aplica a todos los componentes de Kaspersky Endpoint Security para Windows que analizan el tráfico de red.

          4. Haga clic en Aceptar para cerrar la ventana Agregar una aplicación de confianza.

             La aplicación agregada aparecerá en la lista de exclusiones en la ventana Aplicaciones de confianza.

        • Para modificar una aplicación que está excluida de la supervisión:
          1. Seleccione la casilla de verificación que se encuentra junto a la aplicación requerida.
          2. Haga clic en el botón Editar.

             Se abre la ventana Agregar una aplicación de confianza. Contiene los detalles sobre la aplicación seleccionada y las acciones excluidas.

          3. Haga los cambios necesarios.
          4. Haga clic en Aceptar para cerrar la ventana Agregar una aplicación de confianza.

             La aplicación modificada aparecerá en la lista de exclusiones en la ventana Aplicaciones de confianza.

        • Para eliminar una aplicación de la lista de exclusiones de supervisión:
          1. Seleccione la casilla de verificación que se encuentra junto a la aplicación requerida.
          2. Haga clic en el botón Eliminar.

             La aplicación eliminada desaparecerá de la lista de exclusiones en la ventana Aplicaciones de confianza.

     3. Haga clic en el botón Guardar para guardar los cambios.

   • Exclusiones de análisis antimalware
     1. Haga clic en el vínculo Configuración debajo de la sección Exclusiones de análisis antimalware.

        Se abre la ventana Exclusiones de análisis antimalware.

     2. Realice una de las siguientes acciones:
        • Para agregar un archivo, una carpeta o un objeto a la lista de exclusiones del análisis:
          1. Haga clic en el botón Agregar.

             Se abrirá la ventana Registro nuevo.

          2. Al seleccionar o anular la selección de las casillas de verificación Archivo o carpeta y Nombre de objeto, seleccione si la exclusión debe incluir un archivo, una carpeta o ambos.
          3. En el campo de entrada Comentario, escriba una descripción de la exclusión que se está creando.
          4. Si se selecciona la casilla de verificación Archivo o carpeta, complete el campo Nombre o máscara de nombre de archivo o carpeta con los archivos o las carpetas que no desee analizar.

             Cuando especifique los archivos o las carpetas, puede usar las variables de entorno (por ejemplo, %ProgramFiles%) y las máscaras.

          5. Si desea excluir subcarpetas de la carpeta especificada, seleccione la casilla de verificación Incluir subcarpetas.
          6. Si se selecciona la casilla de verificación Nombre de objeto, complete el campo Nombre de objeto con los objetos que no desee analizar.

             Cuando especifique los objetos, puede usar las máscaras.

          7. En Componentes de protección, seleccione los componentes a los que se aplica la exclusión nueva:
             • Todos los componentes: la exclusión se aplica a todos los componentes de protección disponibles en Kaspersky Next.
             • Componentes seleccionados: la exclusión se aplica solo a los componentes que seleccione.

             Kaspersky Next contiene más componentes de protección que los que están disponibles para seleccionar.

          8. Haga clic en Aceptar para cerrar la ventana Registro nuevo.

          El registro agregado aparece en la lista de exclusiones de análisis de la ventana Exclusiones de análisis antimalware.

        • Para modificar un registro en la lista de exclusiones de análisis:
          1. Seleccione la casilla de verificación que se encuentra junto al registro requerido.
          2. Haga clic en el botón Editar.

             Se abrirá la ventana Registro nuevo. Contiene los detalles sobre la exclusión de análisis seleccionada.

          3. Haga los cambios necesarios.
          4. Haga clic en Aceptar para cerrar la ventana Registro nuevo.

          El registro modificado aparecerá en la lista de exclusiones de la ventana Exclusiones de análisis antimalware.

        • Para habilitar o deshabilitar un registro en la lista de exclusiones de análisis, habilite o deshabilite el conmutador en la columna Estado.

          De forma predeterminada, todas las exclusiones de análisis predefinidas están deshabilitadas.

        • Para eliminar un registro de la lista de exclusiones de análisis:
          1. Seleccione la casilla de verificación que se encuentra junto al registro requerido.
          2. Haga clic en el botón Eliminar.

          La aplicación eliminada desaparecerá de la lista de exclusiones de la ventana Exclusiones de análisis antimalware.

     3. Haga clic en el botón Guardar para guardar los cambios.

   • Exclusiones de puertos de red
     1. Haga clic en el vínculo Configuración debajo de la sección Exclusiones de puertos de red.

        Se abre la ventana Exclusiones de puertos de red.

     2. Realice una de las siguientes acciones:
        • Para agregar puertos de red que desea excluir del monitoreo:
          1. Haga clic en el botón Agregar.

             Se abre la ventana Agregar puertos a las exclusiones. La ventana enumera todos los puertos de red monitoreados por Kaspersky Next.

          2. Seleccione las casillas de verificación que se encuentran junto a los puertos de red que se excluirán.
          3. Haga clic en Aceptar para cerrar la ventana Agregar puertos a las exclusiones.

             Los puertos de red agregados aparecen en la lista de exclusiones en la ventana Exclusiones de puertos de red.

        • Para eliminar los puertos de red de la lista de exclusiones de monitoreo:
          1. Seleccione la casilla de verificación que se encuentra junto a los puertos de red requeridos.
          2. Haga clic en el botón Eliminar.

             Los puertos de red eliminados desaparecen de la lista de exclusiones en la ventana Exclusiones de puertos de red.

     3. Haga clic en el botón Guardar para guardar los cambios.

Se actualiza la zona de confianza.

Una vez que se aplica el perfil de seguridad en los dispositivos de los usuarios, Kaspersky Endpoint Security para Windows no analiza ni supervisa los objetos que se agregan a las exclusiones. Se controlan los objetos que se eliminan de las exclusiones.

Configuración de la zona de confianza en dispositivos Mac

Esta sección describe cómo configurar la zona de confianza de los dispositivos que ejecutan macOS.

Para configurar la zona de confianza en dispositivos Mac:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desee configurar la zona de confianza.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Mac, seleccione la sección Avanzado.
6. Haga clic en el vínculo Configuración debajo de la sección Detección de amenazas y exclusiones.

   Se abre la ventana Detección de amenazas y exclusiones.

7. Haga clic en el vínculo Configuración debajo de la sección Exclusiones de análisis antimalware.

   Se abre la ventana Exclusiones de análisis antimalware.

8. Realice una de las siguientes acciones:
   • Para agregar un archivo, una carpeta o un objeto a la lista de exclusiones del análisis:
     1. Haga clic en el botón Agregar.

        Se abrirá la ventana Registro nuevo.

     2. Al seleccionar o anular la selección de las casillas de verificación Archivo o carpeta y Nombre de objeto, seleccione si la exclusión debe incluir un archivo, una carpeta o ambos.
     3. En el campo de entrada Comentario, escriba una descripción de la exclusión que se está creando.
     4. Si se selecciona la casilla de verificación Archivo o carpeta, complete el campo Nombre o máscara de nombre de archivo o carpeta con los archivos o las carpetas que no desee analizar.

        Cuando especifique los archivos o las carpetas, puede utilizar máscaras.

     5. Si desea excluir subcarpetas de la carpeta especificada, seleccione la casilla de verificación Incluir subcarpetas.
     6. Si se selecciona la casilla de verificación Nombre de objeto, complete el campo Nombre de objeto con los objetos que no desee analizar.

        Cuando especifique los objetos, puede usar las máscaras.

     7. Al seleccionar o borrar la selección de las casillas de verificación Protección contra archivos peligrosos y Análisis antimalware, seleccione los componentes a los que se aplicará la nueva exclusión.
     8. Haga clic en Guardar para cerrar la ventana Registro nuevo.

        El registro agregado aparece en la lista de exclusiones de análisis de la ventana Exclusiones de análisis antimalware.

   • Para modificar un registro en la lista de exclusiones de análisis:
     1. Seleccione la casilla de verificación que se encuentra junto al registro requerido.
     2. Haga clic en el botón Editar.

        Se abrirá la ventana Editar registro. Contiene los detalles sobre la exclusión de análisis seleccionada.

     3. Haga los cambios necesarios.
     4. Haga clic en Guardar para cerrar la ventana Editar registro.

        El registro modificado aparecerá en la lista de exclusiones de la ventana Exclusiones de análisis antimalware.

   • Para eliminar un registro de la lista de exclusiones de análisis:
     1. Seleccione la casilla de verificación que se encuentra junto al registro requerido.
     2. Haga clic en el botón Eliminar.

        La aplicación eliminada desaparecerá de la lista de exclusiones de la ventana Exclusiones de análisis antimalware.

La lista de exclusiones se actualiza.

Después de que se aplica el perfil de seguridad en los dispositivos de los usuarios, Kaspersky Endpoint Security for Mac no analiza los archivos ni las carpetas especificados, y no detecta los objetos especificados cuando se ejecutan los componentes de protección seleccionados.