Jump to content

Vimaro

Kaspersky Employee
  • Posts

    123
  • Joined

  • Last visited

Everything posted by Vimaro

  1. Muchas gracias por su mensaje. Esos eventos dan para pensar lo que podría estar pasando en su entorno. La buena noticia es que Kaspersky Endpoint Security los está detectando y bloqueando. Los ataques de fuerza bruta (https://threats.kaspersky.com/mx/threat/Bruteforce.Generic.RDP/) son intentos de adivinar una contraseña para acceder al equipo de donde proviene el evento. Los ataques de tipo intrusión como el que nos envió en la captura (https://threats.kaspersky.com/mx/threat/Intrusion.Win.MS17-010.*/) hacen referencia al intento de aprovechar una vulnerabilidad en el equipo de donde proviene el evento. Recomendaciones: Establezca contraseñas complejas para los usuarios en general para evitar que el ataque de fuerza bruta tenga éxito. Si le es posible, establezca mecanismos de múltiple factor de autenticación. Revise todos los servicios expuestos en Internet, asegúrelos mediante reglas de Firewall en el perímetro si le es posible. Revise las cuentas de usuario que tienen permisos de acceso vía escritorio remoto (RDP). Cambie contraseñas de esos usuarios, establezca contraseñas seguras y limite la cantidad de cuentas que pueden acceder a su red mediante ese servicio. Aparentemente alguien está intentando vulnerar equipos mediante la vulnerabilidad (valga la redundancia) del servicio SMB. Intente adicionalmente desplegar actualizaciones de parches en los equipos destino.
  2. Gracias por su mensaje. Por favor revise las indicaciones del siguiente enlace: https://support.kaspersky.com/KSMG/2.0/es-ES/88759.htm
  3. Gracias por su mensaje. Lo más recomendable es que inicie un caso de soporte técnico con nuestro equipo postventa en Company Account. No olvide establecer las versiones en uso durante la apertura del caso la versión de Kaspersky Endpoint Security instalada en los equipos, el tipo de cifrado que usa (si es Kaspersky o BitLocker) y la versión de Endpoint Agent usada para Kaspersky EDR Optimum.
  4. Gracias por su mensaje. Por favor revise la información disponible en la documentación del producto disponible en el siguiente enlace: https://support.kaspersky.com/KES4Linux/11.2.0/en-US/210897.htm
  5. Gracias por su mensaje. Por favor revise la información de la documentación del producto disponible en el siguiente enlace de referencia: https://support.kaspersky.com/KSMG/2.0/en-US/90648.htm De otro modo, puede revisar en su servicio de correo la manera en que puede realizarlo de forma más eficaz.
  6. Estimado usuario, Muchas gracias por su mensaje. En esos casos, se debe tener en cuenta que los procesos de migración a versiones recientes deben incluir un reinicio y en la medida de lo posible, evitar que sean migraciones a partir de "instalaciones sobrepuestas" (instalar la nueva versión sobre la anterior sin desinstalarla). Por cuenta de ello, suelen surgir situaciones como las descritas u otras tantas fallas que a veces requieren un diagnóstico avanzado dependiendo del tipo de fallo. Si el reinicio no es suficiente, la recomendación es la de iniciar un caso de soporte vía Company Account. Agrego: Por favor indique como realiza la instalación, si la hace de forma independiente con el instalador descargado desde el sitio Web de Kaspersky, a partir de un paquete de instalación independiente o desde Kaspersky Security Center.
  7. Gracias por su mensaje. ¿Puede por favor indicar la versión de Kaspersky Endpoint Security que usa de base y que está por migrar a la versión 11.8? Si la versión es 11.x, descifrar no es necesario. Si usa el cifrado de BitLocker, el descifrado es obligatorio. Más detalles: Cifrado de disco completo (kaspersky.com)
  8. Dear user, Thanks for your message. About your concerns: Kaspersky operates a data infrastructure in two highly secure data centers in Zurich for processing and storing cyberthreat data from customers in Europe, the United States, and Canada, as well as in several Asia-Pacific countries. Kaspersky’s cloud servers are distributed across the globe (e.g., in Germany, China, Canada, etc.), enabling faster processing of information and guaranteeing server availability should one of them fail for any reason. The security and reliability of Kaspersky's technical and organizational procedures and data services have been confirmed by two external, independent audit organizations. Kaspersky successfully passed the SOC-2 (Service Organization Control for Service Organizations) Type 1 audit by a Big Four auditor, which confirmed the security of Kaspersky's process for developing and releasing AV updates against the risk of unauthorized changes. In addition, our data services were certified by TÜV AUSTRIA according to ISO/IEC 27001:2013 If you have additional questions, please don't hesitate to contact us directly.
  9. Estimados usuarios, gracias por sus mensajes y su sinceridad. Kaspersky es una empresa privada de ciberseguridad global, y nuestro trabajo es proteger a nuestros clientes en todo el mundo, incluyendo sus datos, de cualquier amenaza cibernética. Y como empresa privada, Kaspersky no tiene ningún vínculo con el gobierno ruso y, además, Kaspersky no está sujeta al Sistema de Medidas Operativas de Investigación (SORM) de Rusia ni a otras leyes similares, y no está obligada a proporcionar información, ya que la empresa no presta servicios de comunicación. Esto ha sido confirmado por una evaluación legal independiente de la legislación rusa relacionada con el procesamiento de datos. Los resultados están disponibles abiertamente en línea y proporcionan una evaluación legal imparcial y justa. Además, nuestros clientes pueden confiar en la integridad y seguridad de las soluciones de Kaspersky, sus prácticas de ingeniería y sus servicios de datos. Esto también ha sido confirmado por evaluaciones independientes de terceros, como el informe de auditoría SOC 2 Tipo 1 y durante la certificación para la norma ISO 27001. Cualquier pregunta adicional, no duden en contactarnos directamente.
  10. Gracias por su réplica. Como indicaba en la primera respuesta: Debe crear una tarea de activación para cada licencia por separado que apunte a cada segmento al cual usted desee dar cobertura de protección. Por favor revise la siguiente información para más detalles: https://support.kaspersky.com/KSC/13.2/es-MX/3617.htm
  11. Advertencia: No es recomendable agregar la licencia al paquete de instalación. Revise en las propiedades del paquete de instalación si en la sección “configuración” hay algún módulo activado que no sea compatible con la licencia que usa. Por ejemplo: Si en el paquete de instalación tiene activo el componente de sensor Endpoint o EDR Optimum pero su licencia es de Kaspersky Endpoint Security for Business (Select, Advanced o Total), no podrá instalar / usar ese módulo toda vez que no es cubierto por esos niveles de licencia. Desmarque aquellos componentes no cubiertos por su licencia e intente de nuevo. Pero tenga en cuenta la advertencia antes mencionada.
  12. Gracias por su mensaje. Mediante el paquete del agente de red no se asignan licencias. Lo recomendable es que si son licencias de dos productos diferentes, genere una tarea de activación para cada una de las licencias que usted manifiesta. Asegúrese de que, en la sección “Licencias de Kaspersky” en Kaspersky Security Center, las licencias no tengan una distribución automática si es que quiere segregar el uso de las llaves en ciertos equipos designados por su propia cuenta.
  13. Estimado usuario, Muchas gracias por su mensaje. Edito: Su caso de soporte está siendo atendido por nuestros especialistas, por favor mantenerse atento a los mensajes que recibirá en breve. Actualización: El caso está escalado con el equipo de especialistas, con base en la sesión que sostuvieron de forma remota el pasado 12 de diciembre. La información recolectada está siendo analizada y se espera dar respuestas directamente a su caso iniciado en el transcurso de la próxima semana.
  14. Gracias por su mensaje. ¿Tal vez se refiera a Windows Server 2008? En caso afirmativo, depende del rol que cumpla dicho servidor la recomendación es: Servidor de Archivos - Kaspersky Endpoint Security for Windows Servidor de Aplicación - Kaspersky Security for Windows Server El portal de descargas es: https://latam.kaspersky.com/small-to-medium-business-security/downloads/endpoint
  15. Gracias por su mensaje. La respuesta a su pregunta está en la directiva de protección para Kaspersky Endpoint Security for Windows (Sección: Configuración General>>Interfaz) Más información: https://support.kaspersky.com/KESWin/11.7.0/es-MX/41045.htm
  16. Muchas gracias por su mensaje. Por favor verifique si nuestros especialistas le han indicado el procedimiento para recolectar logs en MacOS a través de la herramienta KLLogsGather https://support.kaspersky.com/common/macos/10909 Si no ha habido respuesta, por favor indique como respuesta a este mensaje.
  17. Sin embargo, tener en cuenta que el problema podría volver a presentarse si persiste el evento indicado en la captura de mi mensaje anterior. Por favor considere dar como resuelto este tema y gracias por su actualización del caso.
  18. Cordial saludo. Gracias por su mensaje. En atención a este detalle resaltado, por favor verifique en la sección servicios de sistema (Inicio > Ejecutar > services.msc > Enter): Que todos los servicios asociados a Kaspersky Security Center se encuentren en estado iniciado / automático. En el GSI se ven algunos servicios, no todos; Que el servicio SQLSERVER se encuentre en estado iniciado / automático. Si alguno de los servicios de Kaspersky Security Center se encuentra en estado detenido, por favor inicielo y aguarde unos segundos a que los cambios se apliquen. Sin embargo, de acuerdo con el GSI: desde el 25 de Noviembre aparentemente hay errores reiterados relacionados con componentes dañados en el equipo que funge como Servidor de Administración Kaspersky. En este caso, la recomendación más prudente sería: Intente restaurar una copia de respaldo anterior de Kaspersky Security Center que esté en buen estado. Si la copia de respaldo no se tiene o no se conoce la contraseña de la misma, se sugiere reinstalar Kaspersky Security Center. Asegúrese de hacerlo a través de un usuario con privilegios de administrador (local o de dominio según su preferencia).OBSERVACIONES: Si está administrando más de 100 nodos, lo recomendable es que use un Sistema Operativo MS Windows de familia de Servidores (WS 2012 o superior). Si está gestionando 300 nodos o más, no dude en usar su código de activación para darse de alta en https://ksc.kaspersky.com. Tenga en cuenta los aspectos de arquitectura y requisitos documentados en https://support.kaspersky.com/KSC/CloudConsole/es-MX/4531.htmSi tiene dudas adicionales, puede realizar sus consultas al socio distribuidor quien le vendió las licencias o contactar a nuestro equipo de soporte técnico para requerir servicio estándar vía Company Account (https://companyaccount.kaspersky.com/account/login). Si desconoce los alcances del servicio estándar, por favor revise el siguiente enlace: https://support.kaspersky.com/mx/support/rules/es_mx
  19. Gracias por su mensaje. Por favor revise si es que en la sección SPAM probablemente esté el mensaje con su factura. Normalmente, esta es entregada de inmediato y las condiciones de entrega están definidas antes de pagar. En caso de que esta no llegue, por favor verifique si en su bandeja de entrada hay mensajes de “Digital River” y comuníquese con ellos a los datos en el mensaje que reciba de ellos. Si aun así, no recibe respuesta, por favor inicie un caso de soporte en https://My.Kaspersky.com
  20. Bom dia, muito obrigado por sua mensagem. Por favor, tente verificar o status dos serviços do Kaspersky Security Center na seção "System Services" (start, run, services.msc). Todos os serviços associados ao Kaspersky Security Center devem ter o status "iniciado/automático". Se você tiver problemas para iniciar os serviços, favor iniciar um caso de suporte padrão via Kaspersky Company Account (https://companyaccount.kaspersky.com/account/login). Se você não souber o escopo do suporte padrão, por favor, revise as seguintes informações: https://support.kaspersky.com/mx/support/rules/pt_br P.S.: Um moderador moverá este posto para o segmento de língua portuguesa.
  21. Estimado usuario. Muchas gracias por su mensaje. Tenga en cuenta que las versiones más recientes de productos son: Kaspersky Security Center 13.2.0.1511 Kaspersky Endpoint Security for Windows 11.7.0 Recuerde que, si su licencia es vigente, usted puede acceder, descargar, instalar, usar y requerir soporte técnico de nivel estándar incluido en su licenciamiento. Si no está familiarizado con los alcances del servicio estándar, recomendamos revise la información del siguiente enlace: https://support.kaspersky.com/support/rules/es_mx Podrían ser dos las causas de su caso: 1. Un posible fallo de la aplicación Kaspersky Security Center; 2. Un posible fallo de la aplicación Kaspersky Endpoint Security. Razones por las cuales debería considerar la actualización de las aplicaciones Kaspersky en su entorno. De manera alternativa, se podría considerar que usted esté accediendo a la interfaz gráfica MMC de Kaspersky Security Center como un usuario con limitaciones (usuario auditor, operador u otro). Revise por favor sus permisos de usuario dentro de Kaspersky Security Center para convalidar que usted pueda realizar las acciones por usted requeridas. Indique por favor su número de caso para mayor seguimiento del mismo.
  22. Por favor remítase a la documentación del producto para resolver su inquietud: https://support.kaspersky.com/Cloud/1.0/es-MX/134578.htm
  23. Gracias por su mensaje. En futuras interacciones, por favor asegúrese de indicar el tipo de producto Kaspersky para el cual desea recibir indicaciones. Aparentemente, usted usa Kaspersky Endpoint Security Cloud. En atención a su caso: Revise el estado del perfil de seguridad aplicado al (los) equipo(s) afectado(s). Compruebe el estado del agente de red en el (los) equipo(s) afectado(s) a través del comando KLNagchk (instrucciones: https://support.kaspersky.com/sp/9292). Si al ejecutar el comando recibe como resultado un “Error de Transporte”, esto significa que una regla de Proxy o Firewall está evitando la sincronización del (los) equipo(s) afectado(s). En tal virtud, tenga en cuenta la lista de puertos a autorizar en el Firewall como se documenta en el siguiente enlace: https://support.kaspersky.com/Cloud/1.0/es-MX/208747.htm Si el problema persiste, considere iniciar un caso de soporte estándar, incluído en su licencia, a través del sistema Company Account (https://companyaccount.kaspersky.com/account/login). Si no conoce los términos y alcances del soporte estándar, por favor revisar la siguiente información: https://support.kaspersky.com/mx/support/rules/es_mx#es_mx.block3
  24. Estimado usuario, Muchas gracias por usar Kaspersky. En atención a su petición: ¿Podría por favor aclarar el tipo de producto que usa? No estamos seguros de si usa Kaspersky Security Cloud o Kaspersky Endpoint Security Cloud. Como lo han indicado nuestros moderadores, no es recomendable usar ese tipo de aplicaciones debido a su naturaleza peligrosa. Revisando los metadatos del objeto, podemos encontrar:Categorización de la amenaza por parte de nuestras tecnologías de inteligencia global de amenazasEl objeto cuenta con muchas variantes y veredictos: Así como descarga objetos maliciosos adicionales desde enlaces de terceros: Desde nuestro punto de vista, no solo no es recomendable realizar exclusiones a esa aplicación, sino que reiterando lo dicho por nuestros moderadores: invitamos a evitar su uso teniendo en cuenta el impacto de ciberseguridad que puede generar a corto plazo en las estaciones protegidas. Añado: El veredicto reportado en la detección está documentado en nuestro portal de amenazas (https://threats.kaspersky.com/en/threat/HackTool.MSIL.KMSAuto/)
  25. Estimado usuario, Gracias por su mensaje. Recomendamos por favor revise las recomendaciones del siguiente post en este foro: LinkSi tras seguir las indicaciones el problema persiste, por favor inicie un caso en Company Acocunt (https://companyaccount.kaspersky.com/account/login) para activar el soporte estándar incluido en su licencia corporativa. Si no conoce el alcance del soporte estándar, por favor revise la siguiente información: https://support.kaspersky.com/mx/support/rules/es_mx#es_mx.block3
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.