Configuración de componentes de protección en dispositivos Mac

Las aplicaciones de seguridad instaladas en dispositivos Mac ofrecen una protección frente a varias amenazas y ataques de red y phishing.

Cada tipo de amenaza es procesado por un componente específico de la aplicación de seguridad. Puede habilitar, deshabilitar y configurar esos componentes a través de la Consola de administración de Kaspersky Next.

Selección de los tipos de objetos detectables en dispositivos Mac

Los objetos que Kaspersky Endpoint Security detecta se categorizan en función de una serie de rasgos. La aplicación siempre busca virus, gusanos, troyanos y herramientas maliciosas. Estos son programas que pueden ocasionar graves daños en el equipo. Para reforzar la seguridad del equipo, es posible ampliar la gama de objetos detectables. Esto se logra habilitando la supervisión de las acciones de adware y de aplicaciones legítimas que los intrusos pueden usar para poner en peligro los dispositivos o los datos personales de los usuarios.

Kaspersky Endpoint Security puede detectar objetos de las siguientes categorías:

• Virus, gusanos, troyanos y herramientas maliciosas. Esta categoría comprende todas las clases de malware. El nivel de seguridad mínimo necesario garantiza protección contra estos objetos. Por recomendación de los expertos de Kaspersky, Kaspersky Endpoint Security siempre supervisa los objetos de esta categoría.
• Adware. En esta categoría se incluye el software que puede ocasionarle molestias al usuario.
• Herramientas automáticas de rellamada. En esta categoría se incluyen los programas que establecen conexiones telefónicas ocultas a través del módem.
• Otro software. Esta categoría incluye aplicaciones legítimas que los intrusos pueden usar para poner en peligro los dispositivos o los datos personales de los usuarios, como las aplicaciones de administración remota.

Para seleccionar los tipos de objetos detectados:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar los tipos de aplicaciones de los objetos detectados.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Mac, seleccione la sección Avanzado.
6. Haga clic en el vínculo Configuración debajo de la sección Detección de amenazas y exclusiones.

   Se abre la ventana Detección de amenazas y exclusiones.

7. Si desea habilitar la detección de adware, herramientas automáticas y aplicaciones en la categoría Otro software, seleccione las casillas de verificación correspondientes en la ventana Tipos de objetos a detectar.
8. Haga clic en el botón Guardar.

Los expertos de Kaspersky recomiendan no deshabilitar la protección contra adware y marcadores automáticos. Si Kaspersky Endpoint Security considera que un es programa malicioso, pero usted tiene la certeza de que no se trata de malware, puede agregarlo a la zona de confianza.

Una vez aplicado el perfil de seguridad, se habilitará la detección de los tipos de objetos especificados en los dispositivos Mac de los usuarios mientras se ejecutan la Protección contra archivos peligrosos y el Análisis antimalware.

Configuración del componente Protección contra archivos peligrosos en dispositivos Mac

El componente Protección contra archivos peligrosos le permite evitar la infección del sistema de archivos en su computadora y protege el sistema de archivos de la misma en tiempo real mediante la interceptación y el análisis de los intentos de acceso a los archivos. De forma predeterminada, este componente se pone en marcha cuando se inicia la aplicación de seguridad en el dispositivo. La Protección contra archivos peligrosos reside de forma permanente en la RAM del equipo y analiza todos los archivos que se abran, se guarden y se ejecuten en el equipo y en todas las unidades conectadas. Si el componente Protección contra archivos peligrosos está deshabilitado, el componente no se iniciará junto con la aplicación y deberá habilitarse manualmente.

Para establecer la configuración del componente Protección contra archivos peligrosos en dispositivos Mac:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar el componente Protección contra archivos peligrosos.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Mac, seleccione la sección Configuración de seguridad.
6. Ponga el conmutador en Protección contra archivos peligrosos está habilitada.
7. Haga clic en el vínculo Configuración debajo del conmutador Protección contra archivos peligrosos está habilitada.

   Se abre la página de configuración del componente Protección contra archivos peligrosos.

8. En la sección Nivel de seguridad, seleccione el nivel de seguridad que se adecue a sus requisitos de protección para dispositivos Mac.

   La configuración del nivel de seguridad seleccionado se mostrará debajo de la lista de niveles.

9. Haga clic en el botón Guardar para guardar los cambios.

Una vez que se aplique el perfil de seguridad, la Protección contra archivos peligrosos se habilitará en los dispositivos Mac del usuario. El componente protegerá el sistema de archivos del dispositivo Mac conforme a la configuración especificada.

Configuración del componente Protección contra amenazas web en dispositivos Mac

El componente Protección contra amenazas web protege la información que el equipo envía y recibe a través de los protocolos HTTP y HTTPS. Protección contra amenazas web también analiza los vínculos a sitios web para detectar indicios de phishing y determinar si las direcciones web están clasificadas como maliciosas.

A la hora de analizar el tráfico web, Protección contra amenazas web utiliza la configuración que recomienda Kaspersky. Cuando se detecta una amenaza, el componente Protección contra amenazas web realiza la acción definida por usted.

Las direcciones web se analizan para detectar indicios de phishing y determinar si están incluidas en la lista de direcciones web maliciosas. Esto se hace como medida de prevención contra los ataques de phishing. En un ataque de phishing típico, un hacker envía un mensaje de correo electrónico en nombre de una organización financiera (por ejemplo, un banco) con un vínculo a un sitio web falso. El mensaje está diseñado para engañar al usuario, incitarlo a visitar el sitio web de phishing y lograr que ingrese allí sus datos confidenciales (por ejemplo, el número de su tarjeta bancaria o el nombre de usuario y la contraseña para acceder a su cuenta de banca en línea). Un ataque estándar consiste en un mensaje de correo electrónico que, en apariencia, proviene del banco del usuario y contiene un vínculo al sitio web oficial de la entidad. Sin embargo, al hacer clic en el vínculo, el usuario visita una copia idéntica del sitio oficial del banco creada por el hacker. Protección contra amenazas web analiza el tráfico web para detectar intentos de obtener acceso a sitios web phishing y bloquear el acceso.

Para establecer la configuración del componente Protección contra amenazas web en dispositivos Mac, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar el componente Protección contra amenazas web.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Mac, seleccione la sección Configuración de seguridad.
6. Ponga el conmutador en Protección contra amenazas web está habilitada.
7. Haga clic en el vínculo Configuración debajo del botón para Protección contra amenazas web está habilitada.

   Se abre la página de configuración del componente Protección contra amenazas web.

8. En la sección Nivel de seguridad, seleccione el nivel de seguridad que se adecue a sus requisitos de protección para dispositivos Mac.
9. En la sección Acción al detectar una amenaza, seleccione la acción que Protección contra amenazas web debe realizar cuando detecte un objeto peligroso en el tráfico web.
   • Si desea que la aplicación muestre una notificación para que se pueda elegir una de las acciones disponibles, seleccione la opción Solicitar acción del usuario.
   • Si desea que el acceso al objeto peligroso se bloquee automáticamente, seleccione la opción Bloquear automáticamente.
10. Haga clic en el botón Guardar para guardar los cambios.

Una vez que se aplique el perfil de seguridad, la Protección contra amenazas web se habilitará en los dispositivos Mac del usuario. El componente analizará toda la información que el equipo envíe y reciba por HTTP y HTTPS, y examinará los vínculos a sitios web para detectar indicios de phishing y determinar si las direcciones web están clasificadas como maliciosas.

Configuración del componente Protección frente a amenazas en la red en dispositivos Mac

El componente Protección contra amenazas de red protege contra las intrusiones en el sistema operativo del equipo. El componente brinda protección tanto contra ataques de hackers (en los que se realizan análisis de puertos o se intenta adivinar contraseñas por la fuerza) como contra el malware que estos atacantes puedan instalar (incluidos los programas diseñados para enviar datos personales del usuario a los delincuentes). En los ataques de red suelen utilizarse distintos tipos de malware, como scripts maliciosos, gusanos de red, herramientas de ataque DoS y ciertos troyanos.

Cuando se detectan actividades de red peligrosas, Kaspersky Next bloquea la dirección IP de la computadora atacante de forma automática.

Para establecer la configuración del componente Protección contra amenazas de red en dispositivos Mac:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar los ajustes del componente Protección contra amenazas de red.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Mac, seleccione la sección Configuración de seguridad.
6. Ponga el conmutador en Protección contra amenazas de red está habilitada.
7. Haga clic en el vínculo Configuración debajo del conmutador Protección contra amenazas de red está habilitada.

   Se abre la página de configuración del componente Protección contra amenazas de red.

8. En la sección Configuración de Protección contra amenazas de red, en el campo Bloquear la computadora atacante durante (min), especifique el tiempo por el que se mantendrá bloqueada la dirección IP del equipo atacante.
9. Haga clic en el botón Guardar para guardar los cambios.

Una vez que se aplique el perfil de seguridad, la Protección contra amenazas de red se habilitará en los dispositivos Mac del usuario.