Vimaro

Thanks for your post. Our experts recommend the use of script if you want to use Control Web module in KES (https://support.kaspersky.com/KESWin/12.2/es-MX/178483.htm) It is easier if you add those website URLs where you are having troubles accessing as exclusions in Web Protection component as is described in https://support.kaspersky.com/KESWin/12.2/es-MX/128021.htm

Thanks for your message. Could you please share more details of Server environment (OS, RAM, HDD)?

Gracias por su mensaje. El estado "Servidores KSN no disponibles" puede darse por diversas razones. Por favor considere revisar las siguientes condiciones: Estado de la licencia: https://support.kaspersky.com/KESWin/10SP2/es-MX/126800.htm; Puertos usados por Kaspersky Security Center: https://support.kaspersky.com/KSC/14.2/es-MX/158830.htm. Revise por favor si en la directiva de protección de Kaspersky Endpoint Security, sección Kaspersky Security Network, la configuración de Proxy KSN está activada. Quedamos atentos a los resultados de las comprobaciones sugeridas. EDITO: Por favor si puede agregar la copia de un evento de error asociado al que reporta (no un screenshot) desde la sección Eventos.

Gracias por su mensaje. En el caso de Kaspersky Security Center Cloud Console, se debe realizar la construcción de una categoría en la Directiva de Protección de Kaspersky Endpoint Security. A continuación, disponemos de las instrucciones de uso del módulo "Control de Aplicaciones" https://support.kaspersky.com/KESWin/12.2/es-MX/129102.htm. En el caso de Kaspersky Endpoint Security Cloud, estas restricciones de aplicaciones solo se pueden llevar a cabo en licencia de nivel Pro. Se debe tener en cuenta la ruta específica de la aplicación para aplicar la restricción.

Si, en ese escenario es posible. Sin embargo, por favor realiza seguimiento constantemente al estado de la base de datos. Esto puedes hacerlo desde la sección "Propiedades del Servidor de Administración">>"Avanzado">>"Detalles de la Base de Datos" El tamaño de la base no debe superar los 3 - 4 GB.

Gracias por su mensaje. La característica resaltada en la primera imagen no se recomienda si está usando una base de datos local. Esto, dado que como se indica en la advertencia: Todo el tráfico va a ser descifrado. Es decir, toda la navegación de los usuarios protegidos va a ser registrada en eventos. Esto, puede conllevar un rápido llenado de la base de datos y si no se realizan las tareas de mantenimiento de la base de datos de manera frecuente, esta puede colapsar. En versiones recientes del Kaspersky Security Center y de Kaspersky Endpoint Security, esta característica está desactivada por defecto. Una alternativa, es la de crear reglas de Control Web para "advertir" (https://support.kaspersky.com/KESWin/11.1.0/es-MX/123289.htm) el acceso a sitios e Internet. Cada vez que el usuario decida acceder al sitio pese a la advertencia, esto también generará un evento en ese (u otro) informe construido del Control Web.

Yes, you are protected. Please be sure you have set our Kaspersky product as recommended in following article: https://support.kaspersky.com/KIS/21.3/en-US/139728.htm

Dear user, Thanks for your message and test. The verdict for that application is "Not-A-Virus", we offer to you the following Kaspersky Blog article for more details about that verdict: https://www.kaspersky.com/blog/not-a-virus/18015/ Please don't hesitate to ask anything else you need.

Gracias por su mensaje. Si desea reportar estos fallos, puede contactar directamente a nuestro equipo de soporte técnico (https://support.kaspersky.com/mx/b2c/ar).

Dear user, Thanks for your post. IMHO: Is no needed to add manually hashes for detection of malware in application control, because if you have Kaspersky EDR Optimum, KSWS & KES have cloud based detection with Kaspersky Security Network and this is an infrastructure of online services providing access to Kaspersky's online knowledge base on the reputation of files, web resources and programs. In summary: malicious hashes should be detected automatically by our technologies. It is recommended that you use Application Control to add riskful tools that can be used by attackers against your computers (Nmap, Advanced IP Scanner, PsExec, MimiKatz, Kali, etc). Maybe you receive that amount of hashes from your SOC? If yes, please reply this message to bring you some alternatives.

Gracias por su mensaje. Complementando lo indicado por el moderador: a continuación las instrucciones tipo lista de chequeo para la instalación de nuestro módulo de MDM. https://support.kaspersky.com/KSC/14.2/es-MX/153504.htm Quedamos al tanto de inquietudes adicionales.

Gracias por el mensaje. En KES Cloud, la configuración para el despliegue de las actualizaciones no permite otorgar permisos de usuario (RunAs) para delegar la ejecución de la tarea. En KES Cloud, la premisa es la simplicidad en la gestión de nuestro EPP (aunque se estima que esto cambiará paulatinamente durante 2024).

Gracias por su mensaje. Los errores a la hora de instalar software de terceros, no corresponden a fallos de los productos Kaspersky. Corresponden directamente a las aplicaciones afectadas. Realizando la búsqueda de los mencionados errores en Internet, aparentemente estos están asociados a: - Timeout (tiempos de espera agotados para la conexión con el servicio de actualizaciones de las aplicaciones afectadas); - Restricciones a nivel de Proxy/Firewall; - Restricciones a nivel de permisos de usuario para instalar software. Se recomienda verificar en los equipos afectados si se cumplen las condiciones para la instalación de las versiones actualizadas de los programas que lo requieran.

Gracias por los aportes @harlan4096 Estimado usuario, las detecciones apuntadas al sector Applications\Edge regularmente están asociadas a complementos web instalados o, como bien indica nuestro moderador: a aplicaciones instaladas que intentan cargar elementos nocivos en su sistema. Nuestros productos identifican la actividad peligrosa de forma reiterada, pero el control sobre el uso de estos programas recae directamente en los usuarios. Dejamos a disposición información de interés: https://www.kaspersky.es/blog/evitando-los-pop-ups/466/

Estimado usuario. Por favor ejecute las instrucciones del siguiente enlace de referencia: https://support.kaspersky.com/es/b2b_faq/ksc/3632 Envíe los resultados únicamente por Mensaje Privado (MP). No envíe los resultados adjuntos en este post, puede enviar por MP el enlace de resultado o el archivo zip (sin modificar).