Informes sobre la protección de dispositivos

Puede crear informes sobre la protección de los dispositivos administrados. La funcionalidad está disponible en la pestaña Informes de la sección Panel de información. Puede ver los informes en la pantalla o crear archivos en formato de documento portátil (PDF) y en valores separados por comas (CSV) (por ejemplo, para enviar informes a los directivos de la empresa o almacenarlos con fines estadísticos). Además, puede configurar la entrega regular de informes por correo electrónico.

Todos los informes se presentan en formato tabular.

Lista de informes sobre la protección de dispositivos

Los informes sobre la protección de los dispositivos se agrupan en tres categorías: Protección, Administración y Aplicaciones instaladas.

Cada informe incluye información de todos los dispositivos administrados en el espacio de trabajo actual. A menos que se especifique lo contrario, los informes que se generan para un período cubren un período de no más de 30 días. La cantidad máxima de entradas mostradas en un informe es 1000.

Encima de cada informe hay información sobre el momento en que se generó. En un informe se muestra la hora del sistema operativo del dispositivo.

Informe del Estado de la protección

El informe muestra datos sobre todos los dispositivos administrados, excepto los que ejecutan iOS y iPadOS. Este informe incluye las siguientes columnas:

• Estado. Estado de protección del dispositivo.
• Dispositivo. Nombre del dispositivo.
• Propietario del dispositivo. Propietario del dispositivo administrado.
• Nombre de grupo. Nombre del grupo al que pertenece el propietario del dispositivo.
• Motivo. Motivo por el que al dispositivo se le ha asignado el estado actual. Por ejemplo, El dispositivo no se ha conectado al Servidor de administración en mucho tiempo.
• Estado del dispositivo, definido por la aplicación. El estado del dispositivo que se indica en la aplicación de seguridad instalada en el dispositivo (por ejemplo, La autoprotección está deshabilitada o Las tareas no funcionan).
• Sistema operativo. Nombre del sistema operativo en el dispositivo.
• Fecha de la base de datos antimalware. Fecha de lanzamiento de la base de datos antimalware de Kaspersky.
• Última fecha de análisis completo. Fecha del último escaneo completo del dispositivo.

Informe de Amenazas

Este informe muestra las amenazas detectadas en los dispositivos administrados. Este informe incluye las siguientes columnas:

• Dispositivo. Nombre del dispositivo.
• Aplicación. La
  aplicación de seguridad de Kaspersky

  Aplicación de Kaspersky que protege los equipos, los dispositivos móviles y los datos almacenados en ellos, contra el malware. Puede utilizar las siguientes aplicaciones de Kaspersky como aplicación de seguridad:

  • Para dispositivos Windows: Kaspersky Endpoint Security para Windows
  • Para dispositivos Mac: Kaspersky Endpoint Security for Mac
  • Para dispositivos Android: Kaspersky Endpoint Security para Android

  Aplicación de Kaspersky que protege los equipos, los dispositivos móviles y los datos almacenados en ellos, contra el malware. Puede utilizar las siguientes aplicaciones de Kaspersky como aplicación de seguridad:

  • Para dispositivos Windows: Kaspersky Endpoint Security para Windows
  • Para dispositivos Mac: Kaspersky Endpoint Security for Mac
  • Para dispositivos Android: Kaspersky Endpoint Security para Android
  instalada en el dispositivo.
• Componente. Nombre del componente que detectó la amenaza. Puede ver los nombres de los componentes en la sección Perfiles de seguridad.
• Objeto detectado. Nombre del objeto detectado. Este nombre se obtiene de la aplicación de seguridad.
• Tipo de objeto. Tipo de objeto detectado. Por ejemplo, un valor en esta columna puede ser Utilidades maliciosas, Detectar aplicaciones de adware, Herramientas automáticas de rellamada, Archivos comprimidos que pueden causar daños o Archivos comprimidos múltiples.
• Hora. Fecha y hora de la detección del objeto.
• Ruta de acceso del archivo. Ruta del archivo infectado en el dispositivo.
• Acción. La acción que se realizó en el archivo infectado. Por ejemplo, un valor en esta columna puede ser Desinfectado, Eliminado o Bloqueado.

Informe del Estado de actualizaciones de las bases de datos antimalware

Este informe muestra el estado de las bases de datos antimalware de los dispositivos administrados. Este informe incluye las siguientes columnas:

• Dispositivo. Nombre del dispositivo.
• Aplicación. La aplicación de seguridad de Kaspersky instalada en el dispositivo.
• Número de versión. Número de la versión de la aplicación de seguridad.
• Fecha de la base de datos antimalware. Fecha de lanzamiento de la base de datos antimalware.

Informe de los Ataques de red

Este informe muestra los ataques de red a los dispositivos administrados en los últimos siete días. Este informe incluye las siguientes columnas:

• Dispositivo. Nombre del dispositivo.
• Ataque. Nombre del ataque. Este nombre se obtiene de la aplicación de seguridad.
• Fecha y hora del ataque. Fecha y hora del ataque de red.
• Dirección IP del ataque. Dirección IP del equipo atacante.
• Protocolo. El Nombre del protocolo usado por el equipo atacante.
• Puerto. El puerto del dispositivo usado para el ataque a la red.
• Dirección de la interfaz atacada. Dirección IP de la tarjeta de interfaz de red que fue atacada en el dispositivo administrado.

Informe de Vulnerabilidades

Este informe muestra las vulnerabilidades de software detectadas en los dispositivos administrados. Este informe incluye las siguientes columnas:

• Nivel de gravedad. Nivel de gravedad de la vulnerabilidad.
• Proveedor. El proveedor de la aplicación en la que se detecta la vulnerabilidad.
• Aplicación. La aplicación en la que se detecta la vulnerabilidad.
• Versión de la aplicación. La versión de la aplicación en la que se detecta la vulnerabilidad.
• Dispositivo. El dispositivo en el que se detecta la vulnerabilidad.
• Nombre de la vulnerabilidad. Nombre de la vulnerabilidad detectada. Este nombre se obtiene de la aplicación de seguridad.
• Objeto. El objeto en el cual se detecta la vulnerabilidad. Por ejemplo, si la vulnerabilidad se detecta en un archivo, esta columna contiene la ruta de acceso al archivo.
• Fecha y hora de detección. Hora de la detección de la vulnerabilidad.
• Hay actualizaciones disponibles. Si los parches que solucionan la vulnerabilidad están disponibles.

Informes de Cloud Discovery

Kaspersky Next le ofrece dos informes relacionados con la función Cloud Discovery, que se denominan Cloud Discovery: Intentos exitosos de acceder a servicios de nube y Cloud Discovery: Intentos de acceso bloqueados a servicios de nube.

Cloud Discovery: Intentos exitosos de acceder a servicios de nube

Este informe muestra los intentos consumados para acceder a servicios en la nube desde dispositivos Windows en su empresa. Este informe incluye las siguientes columnas:

• Propietario del dispositivo. Propietario del dispositivo en el que se detecta el uso de un servicio en la nube.
• Dispositivo. Dispositivo en el que se detecta el uso de un servicio en la nube.
• Categoría de servicios de nube. Categoría del servicio en la nube cuyo uso se detecta en el dispositivo.
• Servicio en la nube. Servicio en la nube cuyo uso se detecta en el dispositivo.
• Conexiones desde navegadores. Cantidad de conexiones realizadas al servicio en la nube detectado desde los navegadores.
• Conexiones desde las aplicaciones de clientes. Cantidad de conexiones realizadas al servicio en la nube detectado desde las aplicaciones.

Cloud Discovery: Intentos de acceso bloqueados a servicios de nube

Este informe muestra los intentos bloqueados de acceso a servicios en la nube desde dispositivos Windows de su empresa. Este informe se muestra en la pestaña Informes solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert. Este informe incluye las siguientes columnas:

• Propietario del dispositivo. Propietario del dispositivo en el que se detecta el uso de un servicio en la nube.
• Dispositivo. Dispositivo en el que se detecta el uso de un servicio en la nube.
• Categoría de servicios de nube. Categoría del servicio en la nube cuyo uso se detecta en el dispositivo.
• Servicio en la nube. Servicio en la nube cuyo uso se detecta en el dispositivo.
• Conexiones desde navegadores. Cantidad de conexiones realizadas al servicio en la nube detectado desde los navegadores.
• Conexiones desde las aplicaciones de clientes. Cantidad de conexiones realizadas al servicio en la nube detectado desde las aplicaciones.

Informes de Control de anomalías adaptativo

Kaspersky Next le proporciona dos informes relacionados con la función Control de anomalías adaptativo, que se denominan Estado de las reglas del Control de anomalías adaptativo y Detecciones del Control de anomalías adaptativo.

Informe Estado de las reglas del Control de anomalías adaptativo

Este informe muestra los estados de las reglas de Control de anomalías adaptativo. Este informe se muestra en la pestaña Informes solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

En la sección de resumen, el informe muestra la distribución de las reglas de Control de anomalías adaptativo por su estado.

Una tabla con información detallada incluye las siguientes columnas:

• Nombre del dispositivo

  Dispositivo en el que una regla tiene un estado determinado. Si una regla está en el modo "Inteligente", su estado en diferentes dispositivos puede variar: en algunos dispositivos, la capacitación puede haber finalizado; mientras que en otros, es posible que aún esté en curso.

• Nombre de regla

  Nombre de la regla de Control de anomalías adaptativo.

• Estado de la regla

  Estado de la regla de Control de anomalías adaptativo.

• Progreso de aprendizaje, % (para reglas cuyo estado sea "Aprendizaje inteligente")

  El valor depende del estado de la regla:

  • Para las reglas en el estado "Desactivado", "Notificar" o "Bloquear", el valor siempre es 0.
  • Para las reglas en el estado "Aprendizaje inteligente", el valor es el siguiente:

    100 %*(período desde la última detección sin procesar hasta ahora): (duración del aprendizaje de la regla)

  • Para las reglas en el estado "Bloqueo inteligente", el valor es siempre 100 debido a que el aprendizaje ya finalizó.
• Número de detecciones (para reglas en estado "Aprendizaje inteligente")

  El valor depende del estado de la regla:

  • Para las reglas que están o estuvieron alguna vez en el estado "Aprendizaje inteligente", el valor es el número de detecciones reales que aún no procesó.
  • Para otras reglas, el valor es siempre 0.

Informe Detecciones del Control de anomalías adaptativo

Este informe muestra las detecciones de Control de anomalías adaptativo. Este informe se muestra en la pestaña Informes solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert. Este informe incluye las siguientes columnas:

• Nombre del dispositivo

  Dispositivo en el que se produjo la detección.

• Nombre de usuario

  Propietario del dispositivo en el que se produjo la detección.

• Nombre de regla

  Nombre de la regla de Control de anomalías adaptativo que realizó la detección.

• Acción

  Modo de la regla de Control de anomalías adaptativo: Notificar, Bloquear o Inteligente.

• Proceso de origen y Objeto de origen

  El objeto que realizó las acciones detectadas (por ejemplo, un archivo que abrió el usuario).

• Proceso de destino y Objeto de destino

  El objeto en el que se realizaron las acciones detectadas (por ejemplo, un navegador que utiliza una biblioteca que se carga en la memoria del equipo como resultado de la apertura del archivo).

Informe de las Detecciones realizadas por Control de dispositivos

Este informe muestra los dispositivos conectados que detecta el componente Control de dispositivos. Este informe incluye las siguientes columnas:

• Dispositivo. Nombre del dispositivo.
• Fecha. Fecha de detección.
• Evento. El tipo del evento que ocurrió. Por ejemplo, un valor puede ser el acceso al dispositivo se concedió, el acceso al dispositivo se rechazó, o la conexión del dispositivo se bloqueó.
• Información sobre la red o el dispositivo de almacenamiento al que el usuario intentó acceder: Tipo, Nombre, Descripción e Id.

Informe de las Detecciones realizadas por Control web

El informe muestra los dispositivos administrados en los que se registraron intentos de obtención de acceso a sitios web bloqueados. Los sitios web bloqueados son aquellos que se enumeran en la configuración del componente Control Web. El informe muestra información del último día. Este informe incluye las siguientes columnas:

• Dispositivo afectado. Nombre del dispositivo.
• Regla. Nombre de la regla de acceso a recursos web que aplicó el componente de Control web.
• Dirección web. Dirección web definida en la regla de acceso a recursos web.
• Hora. Fecha y hora de acceso a la dirección web.
• Resultado. Acción realizada por la regla de acceso a recursos web. Por ejemplo, un valor puede ser Permitidas, Bloqueado, o Advertencia.

Informe del Estado del cifrado de los dispositivos

Este informe indica el estado de cifrado de los dispositivos administrados. Este informe se muestra en la pestaña Informes solo si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert. Este informe incluye las siguientes columnas:

• Estado de cifrado. Por ejemplo, Aplicando la directiva o Cumple la directiva.
• Dispositivo. Nombre del dispositivo.

Informe de las Versiones de aplicaciones de Kaspersky

Este informe muestra las versiones de las aplicaciones de Kaspersky instaladas en los dispositivos administrados. Este informe incluye las siguientes columnas:

• Dispositivo. Nombre del dispositivo.
• Aplicación. Nombre de la aplicación de seguridad de Kaspersky instalada en el dispositivo. También aparece
  Agente de red

  Un componente del programa que permite la interacción entre el Servidor de administración y las aplicaciones de seguridad que se instalan en dispositivos conectados a Kaspersky Next. Las aplicaciones de seguridad para dispositivos Windows y Mac utilizan diferentes versiones de Agente de red.

  .
• Número de versión. Número de versión de la aplicación.
• Fecha de instalación. Fecha de instalación de la aplicación.

Cuando exporta este informe a un archivo CSV, la cantidad máxima de entradas es 5000 en lugar de 1000.

Trabajar con informes

En esta sección, se enumeran las operaciones que se pueden realizar con los informes sobre la protección de dispositivos:

• Generar un informe.
• Vea las propiedades de un dispositivo que aparece en un informe.
• Clasifique los datos de un informe.
• Cree un archivo PDF o CSV de un informe.

Además, puede configurar la entrega regular de informes por correo electrónico.

Para generar un informe,

En la pestaña Informes, haga clic en el vínculo con el nombre del informe.

El informe se muestra en una ventana nueva. En la parte superior de la ventana se muestra un título. El título incluye el nombre del informe, la fecha y la hora de su generación. Debajo del título, se muestra una línea de totales y un gráfico (si corresponde) con una leyenda. Debajo de una tabla con el informe, se muestran los datos. Si no hay datos para la generación de informes, se visualiza el texto apropiado.

Puede ver las propiedades de los dispositivos enumeradas en el informe. También puede clasificar los datos de un informe según cualquier columna. De forma predeterminada, los datos se clasifican según la columna Dispositivo.

Para ver las propiedades de un dispositivo,

En la columna de Dispositivo, haga clic en el vínculo con el nombre del dispositivo.

Se abre la página de propiedades del dispositivo. Si el dispositivo no se encuentra, se abre la sección Dispositivos.

Para clasificar los datos de un informe,

Haga clic en el vínculo que contiene el nombre de la columna.

El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).

Para crear un archivo PDF o CSV del informe,

Realice una de las siguientes acciones:

• En la pestaña Informes, junto al nombre de un informe, haga clic en el vínculo PDF o CSV.
• En la esquina superior derecha de la ventana del informe generado, haga clic en el vínculo Crear archivo PDF o Crear archivo CSV.

El informe se descargará en su dispositivo en formato PDF o CSV.

Los datos del informe en PDF o CSV pueden diferir de los datos del mismo informe que se muestran en pantalla porque cuando se crea un archivo se genera el informe en un momento diferente.

Configuración de la entrega regular de informes por correo electrónico

Una entrega de informes es una regla que le ordena a Kaspersky Next enviar por correo electrónico informes a los administradores, según lo programado.

Esta sección describe cómo crear, modificar y eliminar entregas de informes.

Creación de una entrega de informes

Puede crear un máximo de 10 entregas de informes por espacio de trabajo.

Para crear una entrega regular de informes por correo electrónico:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Panel de información.
3. Seleccione la pestaña Informes.
4. Haga clic en el vínculo Entregas de informes.

   Se abrirá la ventana Entregas de informes por correo electrónico. La ventana muestra la lista de las entregas de informes que configuró.

5. Haga clic en el botón Agregar entrega.

   Se abrirá la ventana Nueva entrega de informes.

6. Si está creando la primera entrega de informes en su espacio de trabajo, aparecerá una exención de responsabilidad en la parte superior de la ventana. Lea atentamente la información de esta exención de responsabilidad y asegúrese de que comprende el riesgo de enviar informes por correo electrónico.
7. Si desea deshabilitar la entrega de informes, active el conmutador La entrega está deshabilitada. En este caso, no se enviarán los informes de acuerdo con la configuración de la entrega. Posteriormente, podrá habilitar la entrega de informes.

   De forma predeterminada, la entrega de informes está habilitada.

8. En el campo Nombre de la entrega, especifique el nombre de la nueva entrega de informes.

   De forma predeterminada, la primera entrega de informes se denomina "Entrega"; y todas las otras entregas de informes se denominan "Entrega (N)", en la que N es un número secuencial.

   Puede ingresar un máximo de 100 caracteres.

9. Si lo desea, cambie los valores predeterminados en los campos Remitente y Asunto.

   En estos campos, puede escribir un máximo de 100 caracteres, que incluye letras en mayúscula y minúscula, dígitos y espacios en blanco.

10. Especifique los informes que desea enviar:
    1. Haga clic en el vínculo Configuración en Aún no hay informes.

       Se abrirá la ventana Informes para enviar.

    2. En la lista Formato, seleccione el formato en el que desea enviar los informes: CSV o PDF, o ambos.
    3. En la lista desplegable Idioma, seleccione el idioma en el que desea enviar los informes.

       De forma predeterminada, está seleccionado el idioma actual de la Consola de administración.

    4. En Lista de informes, selecciona las casillas de verificación junto a los informes requeridos.

       En una entrega de informes, puede seleccionar un máximo de 20 destinatarios. El número de adjuntos es el número de informes multiplicado por el número de formatos. Por lo tanto, si seleccionó ambos formatos, no puede seleccionar más de diez informes.

    5. Haga clic en Aceptar para cerrar la ventana Informes para enviar.
11. Especifique los destinatarios a los que desea enviar los informes seleccionados:
    1. Haga clic en el vínculo Configuraciónen Aún no hay destinatarios.

       Se abrirá la ventana Destinatarios. Esta ventana muestra la lista de todas las cuentas de los usuarios que se agregaron a Kaspersky Next.

    2. En Lista de destinatarios, seleccione las cuentas de los usuarios requeridos.

       En una entrega de informes, puede seleccionar un máximo de 24 destinatarios.

    3. Haga clic en Aceptar para cerrar la ventana Destinatarios.
12. Especifique la programación para enviar los informes:
    1. Haga clic en el vínculo Configuración que se encuentra debajo de Programar.

       Se abrirá la ventana Programar.

    2. En la lista desplegable Programar, seleccione la programación: Cada día, Cada semana o Cada mes.
    3. Si la programación seleccionada es Cada semana, seleccione el valor requerido en la lista desplegable Día de la semana.

       Si la programación seleccionada es Cada mes, seleccione el valor requerido en la lista desplegable Día del mes.

    4. En los campos Hora y Huso horario, especifique los valores requeridos.

       De forma predeterminada, se selecciona la zona horaria del dispositivo actual.

    5. Haga clic en Aceptar para cerrar la ventana Programar.
13. Haga clic en el botón Aplicar para guardar la entrega de informes.

    No puede agregar el mismo informe a varias entregas si la hora de inicio de esas entregas difiere en menos de una hora. Si Kaspersky Next muestra el mensaje correspondiente, cambie la hora de inicio o el conjunto de informes.

La nueva entrega de informes aparecerá en la lista en la ventana Entregas de informes por correo electrónico. Ahora puede habilitar o deshabilitar la nueva entrega, modificar su configuración o eliminar la entrega.

Activación y desactivación de una entrega de informes

Para activar o desactivar una entrega de informes:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Panel de información.
3. Seleccione la pestaña Informes.
4. Haga clic en el vínculo Entregas de informes.

   Se abrirá la ventana Entregas de informes por correo electrónico. La ventana muestra la lista de las entregas de informes que configuró.

5. En la línea que corresponde a la entrega de informes requerida, haga clic en el valor en la columna Estado.

   Ocasionalmente, la columna Estado puede contener el valor No disponible. Esto ocurre cuando la entrega de informes no contiene informes ni destinatarios (por ejemplo, todos los destinatarios que especificó en la configuración de entrega se quitaron de la Consola de administración). En este caso, la entrega de informes está desactivada, pero usted no puede activarla. Modifique la configuración de entrega o elimine la entrega de informes si ya no la necesita.

6. Realice una de las siguientes acciones:
   • Para activar la entrega de informes, seleccione Habilitado.

     La entrega de informes está activada. Ahora, los informes se envían de acuerdo con la configuración de la entrega.

   • Para desactivar la entrega de informes, seleccione Deshabilitado.

     La entrega de informes está desactivada. Ahora, los informes no se envían.

Modificación de una entrega de informes

Después de modificar una entrega de informes, Kaspersky Next necesita hasta 30 minutos para aplicar la configuración actualizada. Por lo tanto, le recomendamos que no modifique una entrega de informes cerca de la hora de entrega programada.

Para modificar una entrega de informes:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Panel de información.
3. Seleccione la pestaña Informes.
4. Haga clic en el vínculo Entregas de informes.

   Se abrirá la ventana Entregas de informes por correo electrónico. La ventana muestra la lista de las entregas de informes que configuró.

5. Seleccione la casilla de verificación que se encuentra junto a la entrega de informes requerida.
6. Haga clic en el botón Editar.

   Se abrirá la ventana Editar entrega de informes.

7. Cambie la configuración de la entrega de informes según sea necesario.
8. Haga clic en el botón Aplicar para guardar los cambios.

Se actualiza la entrega de informes.

Eliminación de entregas de informes

Para eliminar una o varias entregas de informes:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Panel de información.
3. Seleccione la pestaña Informes.
4. Haga clic en el vínculo Entregas de informes.

   Se abrirá la ventana Entregas de informes por correo electrónico. La ventana muestra la lista de las entregas de informes que configuró.

5. Seleccione las casillas de verificación junto a las entregas de informes requeridas.
6. Haga clic en el botón Eliminar.
7. En la ventana de confirmación que se abre, haga clic en el botón Eliminar para confirmar la eliminación.

Las entregas de informes eliminadas desaparecen de la lista en la ventana Entregas de informes por correo electrónico y dejan de utilizarse para enviar informes.