ESET Endpoint Security for Windows 9 El manual del propietario

Marca: ESET

Modelo: Endpoint Security for Windows 9

Tipo: El manual del propietario

ESET Endpoint Security

Manual de usuario

Haga clic aquí para ver la versión de la Ayuda de este documento

ESET Endpoint Security está desarrollado por ESET, spol. s r.o.

Para obtener más información, visite https://www.eset.com.

sistema de recuperación ni transmitirse en forma o modo alguno, ya sea por medios electrónicos, mecánicos,

fotocopia, grabación, escaneo o cualquier otro medio sin la autorización por escrito del autor.

ESET, spol. s r.o. se reserva el derecho de modificar cualquier parte del software de aplicación descrito sin previo

aviso.

Soporte técnico: https://support.eset.com

REV. 18/03/2023

1 ESET Endpoint Security 9 1 ..................................................................................................................

1.1 Novedades de esta versión? 2 .........................................................................................................

1.2 Requisitos del sistema 3 ................................................................................................................

1.2 Idiomas compatibles 4 ....................................................................................................................

1.3 Prevención 5 .................................................................................................................................

1.4 Páginas de Ayuda 6 .......................................................................................................................

2 Documentación para equipos administrados de forma remota 7 ........................................................

2.1 Introducción a ESET PROTECT 8 ......................................................................................................

2.2 Introducción a ESET PROTECT Cloud 10 ...........................................................................................

2.3 Conﬁguración protegida con contraseña 10 .....................................................................................

2.4 ¿Qué son las políticas? 11 ..............................................................................................................

2.4 Fusión de políticas 11 ....................................................................................................................

2.5 ¿Cómo funcionan los indicadores? 12 ..............................................................................................

3 Uso de ESET Endpoint Security exclusivamente 13 .............................................................................

3.1 Método de instalación 13 ...............................................................................................................

3.1 Instalación con ESET AV Remover 14 ...................................................................................................

3.1 ESET AV Remover 15 .....................................................................................................................

3.1 Desinstalación mediante ESET AV Remover ﬁnalizada con error 17 ...................................................................

3.1 Instalación (.exe) 17 .....................................................................................................................

3.1 Cómo cambiar la carpeta de instalación (.exe) 19 .....................................................................................

3.1 Instalación (.msi) 19 ......................................................................................................................

3.1 Instalación avanzada (.msi) 21 ..........................................................................................................

3.1 Instalación con el número mínimo de módulos 23 ......................................................................................

3.1 Instalación desde la línea de comandos 23 .............................................................................................

3.1 Implementación con GPO o SCCM 28 ...................................................................................................

3.1 Actualización a una versión más reciente 30 ...........................................................................................

3.1 Actualizaciones de seguridad y estabilidad 31 .........................................................................................

3.1 Problemas de instalación comunes 31 ..................................................................................................

3.1 Error de activación 31 ....................................................................................................................

3.2 Activación del producto 32 .............................................................................................................

3.3 Análisis del ordenador 32 ..............................................................................................................

3.4 Guía para principiantes 33 .............................................................................................................

3.4 Interfaz de usuario 33 ....................................................................................................................

3.4 Conﬁguración de actualizaciones 37 ....................................................................................................

3.4 Conﬁguración de zonas 38 ...............................................................................................................

3.4 Herramientas de control de acceso web 39 .............................................................................................

4 Uso de ESET Endpoint Security 39 .......................................................................................................

4.1 Ordenador 42 ...............................................................................................................................

4.1 Motor de detección 43 ...................................................................................................................

4.1 Opciones avanzadas del motor de detección 48 ........................................................................................

4.1 Detección de una amenaza 48 ..........................................................................................................

4.1 Protección del sistema de archivos en tiempo real 50 .................................................................................

4.1 Análisis de protección en tiempo real 52 ................................................................................................

4.1 Modiﬁcación de la conﬁguración de protección en tiempo real 52 ....................................................................

4.1 Qué debo hacer si la protección en tiempo real no funciona 53 .......................................................................

4.1 Análisis del ordenador 53 ................................................................................................................

4.1 Iniciador del análisis personalizado 55 ..................................................................................................

4.1 Progreso del análisis 57 ..................................................................................................................

4.1 Registro de análisis del ordenador 58 ...................................................................................................

4.1 Análisis de malware 59 ..................................................................................................................

4.1 Análisis en estado inactivo 59 ...........................................................................................................

4.1 Perﬁles de análisis 60 ....................................................................................................................

4.1 Objetos de análisis 60 ....................................................................................................................

4.1 Opciones avanzadas de análisis 61 .....................................................................................................

4.1 Control del dispositivo 61 ................................................................................................................

4.1 Editor de reglas de control de dispositivos 62 ..........................................................................................

4.1 Dispositivos detectados 63 ..............................................................................................................

4.1 Grupos de dispositivos 64 ................................................................................................................

4.1 Adición de reglas de control de dispositivos 65 .........................................................................................

4.1 Sistema de prevención de intrusiones del host (HIPS) 67 ..............................................................................

4.1 Ventana interactiva de HIPS 69 ..........................................................................................................

4.1 Se ha detectado un comportamiento potencial de ransomware 70 ...................................................................

4.1 Gestión de reglas de HIPS 71 ............................................................................................................

4.1 Conﬁguración de regla de HIPS 72 ......................................................................................................

4.1 Conﬁguración avanzada de HIPS 74 .....................................................................................................

4.1 Controladores con carga siempre autorizada 74 .......................................................................................

4.1 Modo Presentación 75 ....................................................................................................................

4.1 Análisis en el inicio 75 ....................................................................................................................

4.1 Comprobación de la ejecución de archivos en el inicio 76 .............................................................................

4.1 Protección de documentos 76 ...........................................................................................................

4.1 Exclusiones 77 ............................................................................................................................

4.1 Exclusiones de rendimiento 77 ..........................................................................................................

4.1 Agregar o modiﬁcar la exclusión de rendimiento 78 ...................................................................................

4.1 Formato de exclusión de ruta de acceso 80 ............................................................................................

4.1 Exclusiones de detección 81 .............................................................................................................

4.1 Agregar o editar una exclusión de detección 84 ........................................................................................

4.1 Asistente de creación de exclusión de detección 85 ...................................................................................

4.1 Exclusiones (7.1 y anteriores) 85 ........................................................................................................

4.1 Exclusiones de procesos 86 ..............................................................................................................

4.1 Agregar o modiﬁcar exclusiones de procesos 87 .......................................................................................

4.1 Exclusiones del HIPS 87 ..................................................................................................................

4.1 Parámetros de ThreatSense 87 ..........................................................................................................

4.1 Niveles de desinfección 90 ...............................................................................................................

4.1 Extensiones de archivo excluidas del análisis 91 .......................................................................................

4.1 Parámetros adicionales de ThreatSense 92 .............................................................................................

4.2 Red 92 .........................................................................................................................................

4.2 Cortafuegos 93 ...........................................................................................................................

4.2 Modo de aprendizaje 95 .................................................................................................................

4.2 Protección contra los ataques de red 97 ................................................................................................

4.2 Protección contra ataques de fuerza bruta 97 ..........................................................................................

4.2 Reglas 97 .................................................................................................................................

4.2 Exclusiones 100 ..........................................................................................................................

4.2 Opciones avanzadas de ﬁltrado 100 ....................................................................................................

4.2 Reglas de IDS 103 .......................................................................................................................

4.2 Sospecha de amenaza bloqueada 104 .................................................................................................

4.2 Resolución de problemas de protección de red 104 ...................................................................................

4.2 Redes conectadas 105 ..................................................................................................................

4.2 Redes conocidas 106 ....................................................................................................................

4.2 Editor de redes conocidas 106 ..........................................................................................................

4.2 Autenticación de red: conﬁguración de servidor 109 ..................................................................................

4.2 Perﬁles del cortafuegos 110 .............................................................................................................

4.2 Perﬁles asignados a adaptadores de red 110 ..........................................................................................

4.2 Detección de modiﬁcaciones de la aplicación 111 .....................................................................................

4.2 Aplicaciones excluidas de la detección de modiﬁcaciones 111 .......................................................................

4.2 Conﬁguración y uso de reglas 112 ......................................................................................................

4.2 Lista de reglas del cortafuegos 112 .....................................................................................................

4.2 Agregar o modiﬁcar reglas del cortafuegos 113 .......................................................................................

4.2 Regla del cortafuegos local 115 .........................................................................................................

4.2 Regla del cortafuegos remota 116 ......................................................................................................

4.2 Lista negra de direcciones IP temporales 117 ..........................................................................................

4.2 Zona de conﬁanza 117 ..................................................................................................................

4.2 Conﬁguración de zonas 118 .............................................................................................................

4.2 Zonas del cortafuegos 118 ..............................................................................................................

4.2 Registro de cortafuegos 119 ............................................................................................................

4.2 Establecimiento de una conexión: detección 119 ......................................................................................

4.2 Solución de problemas con el cortafuegos de ESET 120 ...............................................................................

4.2 Asistente de solución de problemas 121 ...............................................................................................

4.2 Registro y creación de reglas o excepciones del registro 121 .........................................................................

4.2 Crear una regla desde un registro 121 .................................................................................................

4.2 Creación de excepciones a partir de notiﬁcaciones del cortafuegos 122 .............................................................

4.2 Registro avanzado de la protección de la red 122 .....................................................................................

4.2 Solución de problemas con el ﬁltrado de protocolos 122 ..............................................................................

4.3 Web y correo electrónico 123 .........................................................................................................

4.3 Filtrado de protocolos 125 ..............................................................................................................

4.3 Aplicaciones excluidas 125 ..............................................................................................................

4.3 Direcciones IP excluidas 126 ............................................................................................................

4.3 SSL/TLS 127 ..............................................................................................................................

4.3 Certiﬁcados 128 .........................................................................................................................

4.3 Tráﬁco de red cifrado 129 ...............................................................................................................

4.3 Lista de certiﬁcados conocidos 129 .....................................................................................................

4.3 Lista de aplicaciones con ﬁltrado SSL/TLS 130 .........................................................................................

4.3 Protección del cliente de correo electrónico 131 .......................................................................................

4.3 Protocolos de correo electrónico 132 ...................................................................................................

4.3 Etiquetas de correo electrónico 133 ....................................................................................................

4.3 Integración con clientes de correo electrónico 134 ....................................................................................

4.3 Barra de herramientas de Microsoft Outlook 134 ......................................................................................

4.3 Barra de herramientas de Outlook Express y Windows Mail 135 ......................................................................

4.3 Cuadro de diálogo de conﬁrmación 136 ................................................................................................

4.3 Analizar de nuevo los mensajes 136 ....................................................................................................

4.3 Protección Antispam 136 ................................................................................................................

4.3 Libreta de direcciones antispam 138 ...................................................................................................

4.3 Lista negra/Lista blanca/Lista de excepciones 139 ....................................................................................

4.3 Agregar/editar direcciones en lista negra/lista blanca/excepciones 140 ..............................................................

4.3 Protección del tráﬁco de Internet 140 ..................................................................................................

4.3 Conﬁguración avanzada de la protección de acceso a la web 143 ....................................................................

4.3 Protocolos web 143 ......................................................................................................................

4.3 Gestión de direcciones URL 144 ........................................................................................................

4.3 Lista de direcciones URL 145 ............................................................................................................

4.3 Crear una nueva lista 146 ...............................................................................................................

4.3 Cómo agregar una máscara URL 147 ...................................................................................................

4.3 Protección Anti-Phishing 148 ............................................................................................................

4.3 Conﬁguración avanzada del Navegador seguro 149 ...................................................................................

4.3 Sitios web protegidos 150 ...............................................................................................................

4.3 Notiﬁcación del navegador 150 .........................................................................................................

4.4 Control de acceso web 151 ............................................................................................................

4.4 Reglas de control de acceso web 152 ..................................................................................................

4.4 Adición de reglas de control de acceso web 153 .......................................................................................

4.4 Grupos por categoría 155 ...............................................................................................................

4.4 Grupos por URL 156 .....................................................................................................................

4.4 Personalización de mensaje de página web bloqueada 157 ...........................................................................

4.5 Actualización del programa 159 ......................................................................................................

4.5 Conﬁguración de actualizaciones 163 ..................................................................................................

4.5 Reversión de actualización 166 .........................................................................................................

4.5 Actualizaciones del producto 168 .......................................................................................................

4.5 Opciones de conexión 168 ..............................................................................................................

4.5 Mirror de actualización 170 .............................................................................................................

4.5 Servidor HTTP y SSL para el servidor Mirror 172 .......................................................................................

4.5 Actualización desde el servidor Mirror 172 .............................................................................................

4.5 Resolución de problemas de actualización del Mirror 174 .............................................................................

4.5 Cómo crear tareas de actualización 175 ...............................................................................................

4.6 Herramientas 175 .........................................................................................................................

4.6 Archivos de registro 176 ................................................................................................................

4.6 Filtrado de registros 179 ................................................................................................................

4.6 Registro de conﬁguración 180 ..........................................................................................................

4.6 Registros de auditoría 181 ..............................................................................................................

4.6 Planiﬁcador de tareas 182 ..............................................................................................................

4.6 ESET SysInspector 185 ..................................................................................................................

4.6 Protección en la nube 185 ...............................................................................................................

4.6 Filtro de exclusión para protección en la nube 188 ....................................................................................

4.6 Procesos en ejecución 189 ..............................................................................................................

4.6 Informe de seguridad 190 ...............................................................................................................

4.6 Conexiones de red 192 ..................................................................................................................

4.6 ESET SysRescue Live 193 ...............................................................................................................

4.6 Envío de muestras para el análisis 193 .................................................................................................

4.6 Seleccionar muestra para el análisis: archivo sospechoso 194 .......................................................................

4.6 Seleccionar muestra para el análisis: sitio sospechoso 195 ...........................................................................

4.6 Seleccionar muestra para el análisis: archivo de falso positivo 195 ..................................................................

4.6 Seleccionar muestra para el análisis: sitio de falso positivo 195 ......................................................................

4.6 Seleccionar muestra para el análisis: otros 196 ........................................................................................

4.6 Cuarentena 196 ..........................................................................................................................

4.6 Conﬁguración del servidor proxy 198 ...................................................................................................

4.6 Intervalos de tiempo 199 ................................................................................................................

4.6 Microsoft Windows Update 200 .........................................................................................................

4.6 Intervalo de comprobación de la licencia 201 ..........................................................................................

4.7 Interfaz de usuario 201 .................................................................................................................

4.7 Elementos de la interfaz del usuario 201 ...............................................................................................

4.7 Conﬁguración de acceso 203 ...........................................................................................................

4.7 Contraseña de Conﬁguración avanzada 204 ...........................................................................................

4.7 Icono en la bandeja del sistema 205 ....................................................................................................

4.7 Menú contextual 206 ....................................................................................................................

4.7 Ayuda y asistencia técnica 207 .........................................................................................................

4.7 Acerca de ESET Endpoint Security 208 .................................................................................................

4.7 Enviar datos de conﬁguración del sistema 208 ........................................................................................

4.7 Soporte técnico 209 .....................................................................................................................

4.8 Notiﬁcaciones 209 ........................................................................................................................

4.8 Estados de la aplicación 209 ............................................................................................................

4.8 Notiﬁcaciones en el escritorio 210 ......................................................................................................

4.8 Cuadro de diálogo: Notiﬁcaciones en el escritorio 211 ................................................................................

4.8 Personalización de las notiﬁcaciones 211 ..............................................................................................

4.8 Alertas interactivas 211 .................................................................................................................

4.8 Lista de alertas interactivas 213 ........................................................................................................

4.8 Mensajes de conﬁrmación 214 ..........................................................................................................

4.8 Error de conﬂicto de conﬁguración avanzada 215 .....................................................................................

4.8 Permitir que continúe en un navegador predeterminado 215 .........................................................................

4.8 Unidades extraíbles 215 .................................................................................................................

4.8 Es necesario reiniciar 216 ...............................................................................................................

4.8 Se recomienda reiniciar 217 ............................................................................................................

4.8 Reenvío 219 ..............................................................................................................................

4.8 Administrador de perﬁles 222 ...........................................................................................................

4.8 Accesos directos del teclado 222 .......................................................................................................

4.8 Diagnóstico 223 ..........................................................................................................................

4.8 Análisis de línea de comandos 225 .....................................................................................................

4.8 CMD de ESET 227 ........................................................................................................................

4.8 Detección de estado inactivo 230 ......................................................................................................

4.8 Importar y exportar conﬁguración 230 .................................................................................................

4.8 Restaurar todos los valores de todas las conﬁguraciones 231 ........................................................................

4.8 Restaurar todas las opciones de esta sección 231 .....................................................................................

4.8 Error al guardar la conﬁguración 231 ...................................................................................................

4.8 Supervisión y administración remotas 232 .............................................................................................

4.8 Línea de comandos de ERMM 233 ......................................................................................................

4.8 Lista de comandos ERMM JSON 234 ....................................................................................................

4.8 obtener estado-protección 235 .........................................................................................................

4.8 obtener información-aplicación 235 ....................................................................................................

4.8 obtener información-licencia 238 .......................................................................................................

4.8 obtener registros 238 ...................................................................................................................

4.8 obtener estado-activación 239 ..........................................................................................................

4.8 obtener información-análisis 240 .......................................................................................................

4.8 obtener conﬁguración 241 ..............................................................................................................

4.8 obtener estado-actualización 242 ......................................................................................................

4.8 iniciar análisis 243 .......................................................................................................................

4.8 iniciar activación 243 ....................................................................................................................

4.8 iniciar desactivación 244 ................................................................................................................

4.8 iniciar actualización 245 .................................................................................................................

4.8 deﬁnir conﬁguración 245 ................................................................................................................

5 Preguntas habituales 246 ....................................................................................................................

5.1 Preguntas frecuentes sobre actualizaciones automáticas 247 ............................................................

5.2 Cómo actualizar ESET Endpoint Security 250 ....................................................................................

5.3 Cómo activar ESET Endpoint Security 250 ........................................................................................

5.3 Introducción de la clave de licencia durante la activación 251 ........................................................................

5.3 Inicio de sesión en ESET Business Account 251 ........................................................................................

5.3 Procedimiento para usar credenciales de licencia antiguas para activar un producto ESET para equipos más reciente 252 ......

5.4 Cómo eliminar un virus de mi PC 252 ..............................................................................................

5.5 Cómo permitir la comunicación para una aplicación determinada 252 .................................................

5.6 Cómo crear una tarea nueva en el Planiﬁcador de tareas 253 ............................................................

5.6 Cómo programar un análisis del ordenador semanal 254 .............................................................................

5.7 Cómo conectar ESET Endpoint Security a ESET PROTECT 254 .............................................................

5.7 Cómo utilizar el modo de anulación 255 ................................................................................................

5.7 Procedimiento para aplicar una política recomendada para ESET Endpoint Security 257 ...........................................

5.8 Cómo conﬁgurar un Mirror 259 .......................................................................................................

5.9 Cómo actualizar a Windows 10 con ESET Endpoint Security 259 .........................................................

5.10 Cómo activar supervisión y administración remotas 260 ..................................................................

5.11 Cómo bloquear la descarga de tipos de archivo especíﬁcos de Internet 262 ......................................

5.12 Cómo minimizar la interfaz de usuario de ESET Endpoint Security 263 ..............................................

5.13 Cómo resolver el error 264 ...........................................................................................................

6 Acuerdo de licencia para el usuario ﬁnal 265 ......................................................................................

7 Política de privacidad 272 ....................................................................................................................

ESET Endpoint Security 9

ESET Endpoint Security 9 representa un nuevo enfoque de la seguridad informática realmente integrada. La

versión más reciente del motor de análisis ESET LiveGrid®, combinada con el cortafuegos personalizado y los

módulos antispam, garantiza la protección del ordenador gracias a su velocidad y precisión. Estas características

lo convierten en un sistema inteligente que está constantemente en alerta frente a ataques y software

malintencionado que puedan poner en peligro su ordenador.

ESET Endpoint Security 9 es una solución de seguridad integral que nació tras un gran esfuerzo por combinar el

nivel máximo de protección con un impacto mínimo en el sistema. Las tecnologías avanzadas basadas en la

inteligencia artificial son capaces de eliminar de forma proactiva la infiltración de virus, spyware, troyanos,

gusanos, adware, rootkits y otros ataques que albergan en Internet sin dificultar el rendimiento del sistema ni

interrumpir la actividad del ordenador.

ESET Endpoint Security 9 está diseñado principalmente para utilizarlo en estaciones de trabajo dentro de un

entorno de pequeña empresa.

En la sección Uso de ESET Endpoint Security exclusivamente, los temas de ayuda se dividen en varios capítulos y

subcapítulos con el fin de facilitar la orientación y la contextualización. Puede encontrar, por ejemplo,

información relacionada con la Descarga, la Instalación y la Activación.

El uso de ESET Endpoint Security con ESET PROTECT en un entorno empresarial le permitirá administrar

fácilmente cualquier número de estaciones de trabajo cliente, aplicar políticas y reglas, controlar amenazas

detectadas y configurar clientes de forma remota desde cualquier ordenador en red.

El capítulo Preguntas habituales abarca algunas de las preguntas más frecuentes y los problemas encontrados.

Características y ventajas

Interfaz de usuario

rediseñada

La interfaz de usuario de esta versión se ha rediseñado y simplificado

considerablemente en función de los resultados de las pruebas de usabilidad. Todos los

textos y notificaciones de la GUI se han revisado cuidadosamente y la interfaz facilita

actualmente asistencia para idiomas con escritura de derecha a izquierda, como hebreo

y árabe. Se integra Ayuda en línea en ESET Endpoint Security y ofrece contenido de

asistencia actualizado dinámicamente.

Antivirus y antiespía Detecta y desinfecta de forma proactiva más virus, gusanos, troyanos y rootkits,

conocidos o no. La Heurística avanzada detecta incluso el código malicioso nunca visto

hasta el momento, protegiéndole de amenazas desconocidas y neutralizándolas antes

de que causen daños. La protección del tráfico de Internet y el Antiphishing funcionan

supervisando la comunicación entre navegadores web y servidores remotos (incluido

SSL). La protección del cliente de correo electrónico proporciona control de las

comunicaciones por correo electrónico recibidas a través de los protocolos POP3(S) e

IMAP(S).

Actualizaciones

periódicas

La mejor manera de disfrutar del máximo nivel de seguridad en el ordenador es

actualizar el motor de detección (anteriormente conocida como la "base de firmas de

virus") y los módulos del programa de forma periódica.

ESET LiveGrid®

(Reputación basada

en la nube)

Puede comprobar la reputación de los procesos en ejecución y los archivos

directamente desde ESET Endpoint Security.

Administración

remota

ESET PROTECT le permite administrar productos ESET en estaciones de trabajo,

servidores y dispositivos móviles en un entorno de red desde una ubicación central. Con

ESET PROTECT Consola Web (ESET PROTECT Consola Web) podrá implementar

soluciones de ESET, administrar tareas, aplicar políticas de seguridad, supervisar el

estado del sistema y responder rápidamente a problemas o amenazas que se produzcan

en ordenadores remotos.

Protección contra los

ataques de red

Analiza el contenido del tráfico de red y le protege contra posibles ataques de red. Se

bloqueará todo el tráfico que se considere dañino.

Control de acceso

web (solo ESET

Endpoint Security)

El control de acceso web le permite bloquear las páginas web que puedan contener

material que podría resultar ofensivo. Asimismo, los empleados o administradores del

sistema pueden prohibir el acceso a más de 27 categorías de sitios web predefinidas y

más de 140 subcategorías.

Novedades de esta versión?

ESET Endpoint Security 9 se ha publicado y está disponible para descargar.

Actualizaciones automáticas

Garantizan que siempre utiliza la versión más reciente del producto.

Una solución inteligente que reduce el mantenimiento del ESET Endpoint Security a un nivel mínimo.

Están activadas de forma predeterminada y usan la microactualización de componentes del programa.

No vuelve a instalar el producto con todas las desventajas que ello supone, como cancelar el registro en el

sistema durante el proceso, incluida la transferencia de la configuración.

Descarga menos datos (actualización diferencial).

Incluye un recordatorio descriptivo o totalmente suprimible para el usuario y es compatible con las redes

administradas.

Modificaciones del Acuerdo de licencia para el usuario final (EULA) asociado

El nuevo EULA se presenta independientemente del proceso de instalación con un elemento informativo

en la consola o en la interfaz de usuario de ESET Endpoint Security.

Simplifica el proceso de actualización automática del producto y mejora su experiencia de usuario, ya que

ya no tendrá que aceptar el EULA cada vez que se actualice su producto ESET a una versión más reciente.

Protección contra ataques de fuerza bruta

Como parte de la protección rediseñada contra los ataques de red, la protección contra ataques de fuerza

bruta inspecciona el contenido del tráfico de red y bloquea los intentos de ataques orientados a adivinar

contraseñas.

Se realiza un seguimiento de los intentos repetidos con la dirección IP de origen, y se crea una entrada de

registro en la lista negra de direcciones IP temporales, lo que ayuda a supervisar la situación.

Después de un período de tiempo determinado, la dirección IP de origen que se comporta de forma

inadecuada puede liberarse de la lista negra si la conexión es legítima.

Configurable en redes de gran tamaño

Compilación nativa para ARM64

La versión 9 ofrece una compilación para ARM64

Esta versión incluye varias correcciones de errores y mejoras del rendimiento.

Para ver información adicional y capturas de pantalla de las nuevas características de ESET Endpoint Security, lea

el siguiente artículo de la base de conocimiento de ESET:

Novedades de ESET Endpoint Security 9

Requisitos del sistema

Para un funcionamiento óptimo de ESET Endpoint Security, el sistema debería cumplir con los siguientes

requisitos de hardware y software (configuración predeterminada del producto):

Procesadores compatibles

Procesador Intel o AMD, de 32 bits (x86) con conjunto de instrucciones SSE2 o de 64 bits (x64), 1 GHz o más

procesador de tipo ARM64, 1 GHz o superior

Sistemas operativos

Microsoft® Windows® 11

Microsoft® Windows® 10

Para obtener una lista detallada de las versiones compatibles con Microsoft® Windows® 10 y Microsoft®

Windows® 11, consulte la política de compatibilidad con el sistema operativo Windows.

Microsoft® Windows® 8.1

Microsoft® Windows® 8

Microsoft® Windows® 7 SP1 con las más recientes actualizaciones de Windows (como mínimo, KB4474419 y

KB4490628)

La versión 9.1 de ESET Endpoint Security es la última en admitir Windows 7 y Windows 8.1. Más

información.

Windows XP y Windows Vista ya no son compatibles.

Intente siempre mantener actualizado su sistema operativo.

El instalador de ESET Endpoint Security creado en ESET PROTECT 8.1 y versiones posteriores es compatible

con Windows 10 Enterprise para escritorios virtuales y el modo multisesión de Windows 10.

Otros

Se cumplen los requisitos del sistema operativo y del resto de software instalado en el ordenador

0,3 GB de memoria libre en el sistema (consulte la nota 1)

1 GB de espacio libre en el disco duro (consulte la nota 2)

Resolución de pantalla mínima de 1024 × 768

Conexión a Internet o conexión de red de área local a una fuente (consulte la nota 3) de actualizaciones del

producto

La ejecución simultánea de dos programas antivirus en un mismo dispositivo provoca conflictos inevitables

de recursos del sistema, como una ralentización del sistema que lo hace inservible

Aunque el producto podría instalarse y ejecutarse en sistemas que no cumplan estos requisitos, recomendamos

realizar pruebas de usabilidad basadas en los requisitos de rendimiento.

(1): El producto podría utilizar más memoria si la memoria no se utiliza para otras tareas en un ordenador

con muchas infecciones o al importar grandes listas de datos en el producto (p. ej. listas blancas de URL).

(2): El espacio en disco necesario para descargar el instalador, instalar el producto y conservar una copia

del paquete de instalación en los datos del programa, así como copias de seguridad de las actualizaciones

del producto para admitir la función de reversión. El producto puede utilizar más espacio en disco con

configuraciones distintas (p. ej. cuando se almacenan más versiones de copia de seguridad de

actualizaciones del producto, volcados de memoria o grandes cantidades de registros) o en un ordenador

infectado (p. ej. debido a la función de cuarentena). Se recomienda mantener espacio en disco libre

suficiente para permitir las actualizaciones del sistema operativo y del producto ESET.

(3): aunque no se recomienda, el producto se puede actualizar manualmente desde un soporte extraíble.

Idiomas compatibles

ESET Endpoint Security puede instalarse y descargarse en los idiomas que se indican a continuación.

Idioma Código de idioma LCID

Inglés (Estados Unidos) en-US 1033

Árabe (Egipto) ar-EG 3073

Búlgaro bg-BG 1026

Chino simplificado zh-CN 2052

Chino tradicional zh-TW 1028

Croata hr-HR 1050

Checo cs-CZ 1029

Estonio et-EE 1061

Finlandés fi-FI 1035

Francés (Francia) fr-FR 1036

Francés (Canadá) fr-CA 3084

Alemán (Alemania) de-DE 1031

Griego el-GR 1032

*Hebreo he-IL 1037

Húngaro hu-HU 1038

*Indonesio id-ID 1057

Italiano it-IT 1040

Japonés ja-JP 1041

Kazajo kk-KZ 1087

Coreano ko-KR 1042

*Letón lv-LV 1062

Idioma Código de idioma LCID

Lituano lt-LT 1063

Nederlands nl-NL 1043

Noruego nn-NO 1044

Polaco pl-PL 1045

Portugués brasileño pt-BR 1046

Rumano ro-RO 1048

Ruso ru-RU 1049

Español (Chile) es-CL 13322

Español (España) es-ES 3082

Sueco (Suecia) sv-SE 1053

Eslovaco sk-SK 1051

Slovenian sl-SI 1060

Tailandés th-TH 1054

Turco tr-TR 1055

Ucraniano (Ucrania) uk-UA 1058

*Vietnamita vi-VN 1066

* ESET Endpoint Security está disponible en este idioma, pero la guía del usuario en línea no está disponible (lo

redirige a la versión en inglés).

Para cambiar el idioma de esta guía del usuario en línea, consulte la casilla de selección de idioma (en el extremo

superior derecho).

Prevención

Cuando trabaje con el ordenador y, especialmente, cuando navegue por Internet, tenga en cuenta que ningún

sistema antivirus del mundo puede eliminar completamente el riesgo de que se produzcan amenazas detectadas

y ataques remotos. Para disfrutar de una protección y una comodidad máximas, es esencial usar correctamente

su solución antivirus y cumplir varias reglas útiles:

Actualización regular

De acuerdo con las estadísticas de ESET LiveGrid®, cada día se crean miles de nuevas amenazas únicas para burlar

las medidas de seguridad existentes y proporcionar un beneficio a sus autores, todo ello a costa de otros usuarios.

Los especialistas del laboratorio de virus de ESET analizan estas amenazas diariamente y preparan y publican

actualizaciones para mejorar continuamente el nivel de protección para los usuarios. Para garantizar la máxima

eficacia de estas actualizaciones es importante que estén bien configuradas en el sistema. Para obtener más

información sobre cómo configurar las actualizaciones, consulte el capítulo Configuración de actualizaciones.

Descarga de parches de seguridad

Los autores de software malintencionado con frecuencia explotan varias vulnerabilidades del sistema para

aumentar la eficacia de la propagación de códigos malintencionados. Por ello, las empresas de software vigilan de

cerca las nuevas vulnerabilidades en las aplicaciones y publican actualizaciones de seguridad para eliminar

amenazas potenciales periódicamente. Es importante descargar estas actualizaciones de seguridad a medida que

se publican. Microsoft Windows y los navegadores web como Internet Explorer son dos ejemplos de programas

que publican de forma periódica actualizaciones de seguridad.

Copia de seguridad de los datos importantes

Normalmente, a los autores de código malicioso no les importan las necesidades de los usuarios y, con frecuencia,

la actividad de los programas malintencionados provoca un funcionamiento incorrecto del sistema operativo y la

pérdida de datos importantes. Es importante realizar copias de seguridad periódicas de sus datos importantes y

confidenciales en una fuente externa, como un DVD o un disco duro externo. Estas precauciones facilitan y

aceleran la recuperación de los datos en caso de fallo del sistema.

Análisis regular del ordenador en busca de virus

El módulo de protección del sistema de archivos en tiempo real se encarga de la detección de los virus, gusanos,

troyanos y rootkits, conocidos o no. Esto significa que cada vez que entra en un archivo o lo abre, este se analiza

en busca de actividad de código malicioso. Recomendamos que realice un análisis completo del ordenador al

menos una vez al mes, ya que las firmas de códigos maliciosos pueden variar y el motor de detección se actualiza

todos los días.

Seguimiento de las reglas de seguridad básicas

Esta es la regla más útil y eficaz de todas: sea siempre cauto. Actualmente, muchas amenazas requieren la

intervención del usuario para su ejecución y distribución. Si es precavido a la hora de abrir archivos nuevos, se

ahorrará mucho tiempo y esfuerzo en la desinfección de amenazas. Estas son algunas directrices útiles:

No visite sitios web sospechosos con varios elementos y anuncios emergentes.

Tenga cuidado al instalar programas gratuitos, paquetes codec, etc. Use únicamente programas seguros y

solo visite sitios web seguros.

Tenga cuidado a la hora de abrir archivos adjuntos de correo electrónico, especialmente los de mensajes

masivos y de remitentes desconocidos.

No use la cuenta de administrador para realizar su trabajo diario en el ordenador.

Páginas de Ayuda

Bienvenido a las páginas de ayuda de ESET Endpoint Security. Esta información se proporciona para que se

familiarice con el producto y como ayuda para que el ordenador sea más seguro.

Introducción

Antes de empezar a utilizar ESET Endpoint Security, recuerde que nuestro producto lo pueden utilizar usuarios

conectados a través de ESET PROTECT y también puede utilizarse solo. También le recomendamos que se

familiarice con los diferentes tipos de amenazas detectadas y ataques remotos que puede encontrar al usar su

ordenador.

Consulte las nuevas características para obtener más información sobre las características introducidas en esta

versión de ESET Endpoint Security. También hemos preparado una guía para ayudarle a configurar y personalizar

las opciones básicas de ESET Endpoint Security.

Cómo utilizar las páginas de Ayuda de ESET Endpoint Security

Los temas de ayuda se dividen en varios capítulos y subcapítulos con el fin de facilitar la orientación y

contextualización. Puede encontrar información relacionada en la estructura de páginas de Ayuda.

Pulse F1 para obtener más información sobre cualquier ventana del programa. Aparecerá la página de Ayuda

relacionada con la ventana que esté visualizando.

Las páginas de Ayuda admiten la búsqueda por palabra clave o por palabras o frases. La diferencia entre estos dos

métodos es que una palabra clave puede estar relacionada de forma lógica con las páginas de Ayuda que no

contienen esa palabra clave determinada en el texto. La búsqueda por palabras y frases se realiza en el contenido

de todas las páginas y muestra únicamente las coincidencias que contienen la palabra o frase buscada.

Por motivos de coherencia y para ayudar a evitar confusiones, la terminología empleada en esta guía se basa en

los nombres de parámetros de ESET Endpoint Security. Además, utilizamos una serie de símbolos uniformes para

destacar temas de interés o importancia especial.

Una nota es simplemente una breve observación. A pesar de que puede omitirlas, las notas contienen

información valiosa como características específicas o un vínculo a un tema relacionado.

Este tipo de notas requieren su atención, y le recomendamos no omitir la información que incluyen.

Normalmente contienen información que no resulta esencial, pero sí significativa.

Se trata de información que requiere más atención y cautela. Las advertencias se incluyen específicamente

para evitar que cometa errores potencialmente peligrosos. Lea y comprenda el texto colocado en

indicadores de advertencia, ya que hace referencia a una configuración del sistema muy delicada o a algún

aspecto del sistema que conlleva ciertos riesgos.

Este es un caso o ejemplo práctico cuyo objetivo es ayudarle a comprender cómo se utiliza una

determinada función o característica.

Convención Significado

Negrita Nombre de elementos de la interfaz, como recuadros y botones de opción.

Cursiva

Marcadores de posición de información que debe proporcionar. Por ejemplo, nombre de archivo

o ruta de acceso significa que debe escribir la ruta de acceso real o un nombre de un archivo.

Courier New Ejemplos de código o comandos.

Hipervínculo Permite acceder de un modo rápido y sencillo a temas con referencias cruzadas o a una

ubicación web externa. Los hipervínculos aparecen resaltados en color azul, y pueden estar

subrayados.

%ProgramFiles%

El directorio del sistema Windows en el que se encuentran los programas instalados en

Windows.

La ayuda en línea es la fuente principal de contenido de ayuda. Siempre que tenga una conexión a Internet activa

se mostrará la versión más reciente de la ayuda en línea.

Documentación para equipos administrados de forma

remota

Los productos para empresas de ESET, así como ESET Endpoint Security, pueden administrarse de forma remota

en las estaciones de trabajo cliente, servidores y dispositivos móviles en un entorno en red desde una ubicación

central. Los administradores de sistemas que administran más de 10 estaciones de trabajo cliente pueden

considerar implementar una de las herramientas de administración remota de ESET para implementar soluciones

de ESET, administrar tareas, aplicar políticas de seguridad, supervisar el estado del sistema y responder

rápidamente a problemas o amenazas en ordenadores remotos desde una ubicación central.

Herramientas de administración remota ESET

ESET Endpoint Security se puede administrar de forma remota con ESET PROTECT o ESET Cloud Administrator.

Introducción a ESET PROTECT

Introducción a ESET PROTECT Cloud

Herramientas de administración remota de terceros

Supervisión y administración remotas (RMM)

Prácticas recomendadas

Conectar todos los equipos con ESET Endpoint Security a ESET PROTECT

Proteger la Configuración avanzada en ordenadores cliente conectados para evitar modificaciones no

autorizadas

Aplicar una política recomendada para aplicar las funciones de seguridad disponibles

Minimizar la interfaz de usuario: para reducir o limitar la interacción del usuario con ESET Endpoint Security

Guías

Cómo utilizar el modo de anulación

Cómo implementar ESET Endpoint Security con GPO o SCCM

Introducción a ESET PROTECT

ESET PROTECT le permite administrar productos ESET en estaciones de trabajo, servidores y dispositivos móviles

en un entorno de red desde una ubicación central.

Con ESET PROTECT Web Console, puede implementar soluciones ESET, administrar tareas, aplicar políticas de

seguridad, supervisar el estado del sistema y responder rápidamente a problemas o amenazas en ordenadores

remotos. Consulte también la visión general de los elementos de la infraestructura y la arquitectura de ESET

PROTECT, la Introducción a ESET PROTECT Web Console y los Entornos de aprovisionamiento de escritorios

compatibles.

ESET PROTECT lo conforman los siguientes componentes:

ESET PROTECT Server: ESET PROTECT Server se puede instalar en servidores Windows y Linux, y también

está disponible como dispositivo virtual. Se ocupa de la comunicación con los agentes, y recopila y

almacena datos de aplicaciones en la base de datos.

ESET PROTECT Consola Web: ESET PROTECT es la interfaz principal que le permite administrar ordenadores

cliente en su entorno. Muestra información general del estado de los clientes en la red y le permite

implementar de forma remota soluciones de ESET en ordenadores no administrados. Tras instalar ESET

PROTECT Server, puede acceder a la consola web a través del navegador web. Si configura el servidor web

para que esté disponible desde Internet, puede utilizar ESET PROTECT desde prácticamente cualquier lugar

o dispositivo con conexión a Internet.

ESET Management Agent: ESET Management Agent facilita la comunicación entre ESET PROTECT Server y

los ordenadores cliente. El agente debe instalarse en el ordenador cliente para establecer comunicación

entre ese ordenador y ESET PROTECT Server. Como está en el ordenador cliente y puede almacenar varios

contextos de seguridad, el uso de ESET Management Agent reduce considerablemente el tiempo de

reacción a las nuevas detecciones. Con ESET PROTECT Web Console puede implementar ESET Management

Agent en los ordenadores no administrados que identifica Active Directory o el Sensor de RD de ESET.

También puede instalar de forma manual ESET Management Agent en los ordenadores cliente en caso de

que sea necesario.

ESET Rogue Detection Sensor: ESET Rogue Detection (RD) Sensor detecta los ordenadores no

administrados presentes en su red y envía su información a ESET PROTECT Server. Esto le permite agregar

fácilmente nuevos ordenadores cliente a su red protegida. El Sensor de RD recuerda los ordenadores que

se han detectado y no envía la misma información dos veces.

Proxy HTTP Apache: es un servicio que puede usarse en combinación con ESET PROTECT para:

Distribuir actualizaciones entre los ordenadores cliente y paquetes de instalación a ESET

Management Agent.

Reenviar la comunicación de las instancias de ESET Management Agent a ESET PROTECT Server.

Mobile Device Connector: es un componente que permite la administración de dispositivos móviles con

ESET PROTECT, gracias a la que puede administrar dispositivos móviles (Android e iOS) y ESET Endpoint

Security para Android.

Dispositivo virtual de ESET PROTECT: el dispositivo virtual de ESET PROTECT está pensado para aquellos

usuarios que quieren ejecutar ESET PROTECT en un entorno virtualizado.

ESET PROTECT Virtual Agent Host: un componente de ESET PROTECT que virtualiza entidades de agente

para poder administrar máquinas virtuales sin agentes. Esta solución activa la automatización, la utilización

de grupos dinámicos y el mismo nivel de administración de tareas de ESET Management Agent en los

ordenadores físicos. El agente virtual recopila información de las máquinas virtuales y la envía a ESET

PROTECT Server.

Herramienta Mirror: la herramienta Mirror es necesaria para las actualizaciones de módulos sin conexión.

Si los ordenadores cliente no tienen conexión a Internet, puede utilizar la herramienta Mirror para

descargar archivos de actualización de servidores de actualizaciones de ESET y almacenarlos localmente.

ESET Remote Deployment Tool: esta herramienta le permite implementar paquetes todo en uno creados

en <%PRODUCT%> Consola Web. Permite distribuir con facilidad ESET Management Agent con un producto

de ESET por los ordenadores de una red.

ESET Business Account: el nuevo portal de licencias de productos empresariales de ESET le permite

administrar las licencias. Consulte la sección ESET Business Account de este documento para obtener las

instrucciones de activación del producto, o consulte la Guía del usuario de ESET Business Account para

obtener más información sobre el uso de ESET Business Account. Si ya dispone de un nombre de usuario y

una contraseña emitidos por ESET y desea convertirlos en una clave de licencia, consulte la sección

Convertir credenciales de licencia heredada.

ESET Inspect: un completo sistema Endpoint de detección y respuesta que incluye funciones como las

siguientes: detección de incidentes, administración de incidentes y respuesta, recopilación de datos,

indicadores de detección de riesgo, detección de anomalías, detección de comportamientos e

incumplimientos de políticas.

Con ESET PROTECT Web Console puede implementar soluciones ESET, administrar tareas, aplicar políticas de

seguridad, supervisar el estado del sistema y responder rápidamente a problemas o amenazas en ordenadores

remotos.

Si desea más información, consulte la guía del usuario de ESET PROTECT en línea.

Introducción a ESET PROTECT Cloud

ESET PROTECT Cloud le permite administrar los productos de ESET en estaciones de trabajo y servidores en un

entorno de red desde una ubicación central sin necesidad de tener un servidor físico o virtual como para ESET

PROTECT. Con (ESET PROTECT Cloud Consola Web), podrá implementar soluciones de ESET, administrar tareas,

aplicar políticas de seguridad, supervisar el estado del sistema y responder rápidamente a problemas o amenazas

que se produzcan en ordenadores remotos.

Lea más acerca de esto en la guía del usuario de ESET PROTECT Cloud en línea

Configuración protegida con contraseña

Debe configurar ESET Endpoint Security correctamente para obtener la máxima seguridad para su sistema.

Cualquier cambio o configuración incorrectos puede provocar que la seguridad y el nivel de protección del cliente

disminuyan. Para limitar el acceso de usuarios a la configuración avanzada, el administrador puede protegerla con

una contraseña.

El administrador puede crear una política para proteger con contraseña la Configuración avanzada de ESET

Endpoint Security en los ordenadores cliente conectados. Para crear una nueva política:

En ESET PROTECT Web Console, haga clic en Políticas en el menú principal de la izquierda.1.

Haga clic en Nueva política.2.

Escriba un nombre para su nueva política y, si lo desea, proporcione una descripción breve. Haga clic en el3.

botón Continuar.

Seleccione ESET Endpoint para Windows en la lista de productos.4.

Haga clic en Interfaz de usuario en la lista Configuración y expanda Configuración de acceso.5.

Según la versión de ESET Endpoint Security, haga clic en la barra deslizante para activar Contraseña para6.

proteger la configuración. Tenga en cuenta que la versión 7 y posteriores de los productos ESET Endpoint

ofrece protección mejorada. Si dispone de la versión 7 y posteriores y de la versión 6 de productos

Endpoint en la red, le recomendamos que cree dos políticas independientes con diferentes contraseñas

para cada versión.

Cree una contraseña nueva en la ventana emergente, confírmela y haga clic en Aceptar. Haga clic en7.

Continuar.

Asigne la política a los clientes. Haga clic en Asignar y seleccione los ordenadores o los grupos de8.

ordenadores que desea proteger con una contraseña. Haga clic en Aceptar para confirmar.

Compruebe que todos los ordenadores cliente que desea incluir estén en la lista y haga clic en Continuar.9.

Revise la configuración de la política en el resumen y haga clic en Finalizar para guardar la política nueva.10.

¿Qué son las políticas?

El administrador puede aplicar configuraciones específicas a productos de ESET que se ejecutan en ordenadores

cliente con las políticas de ESET PROTECT consola web. Las políticas pueden aplicarse a ordenadores concretos o a

grupos compuestos por varios ordenadores. También puede asignar varias políticas a un ordenador o a un grupo.

Para crear una política nueva, un usuario debe contar con los siguientes permisos: el permiso de Lectura para leer

la lista de políticas, el permiso de Uso para asignar políticas a los ordenadores seleccionados y el permiso de

Escritura para crear, modificar o editar las políticas.

Las políticas se aplican en el orden en el que se establezcan los grupos estáticos. No ocurre lo mismo con los

grupos dinámicos, ya que en este caso se aplican las políticas a los grupos dinámicos secundarios en primer lugar.

Esto le permite aplicar políticas que tienen una mayor repercusión en la parte superior del árbol de grupos y

políticas más específicas en los subgrupos. Con el uso de indicadores, un usuario de ESET Endpoint Security con

acceso a grupos que se sitúan en la parte superior del árbol puede anular las políticas de los grupos inferiores.

Este algoritmo se explica en la ayuda en línea de ESET PROTECT.

Le recomendamos que asigne políticas más genéricas (por ejemplo, la política del servidor de actualización)

a grupos que están más arriba en el árbol de grupos. Debe asignar políticas más específicas (por ejemplo, la

configuración de control de dispositivos) en la parte más inferior del árbol de grupos. Las políticas más

bajas suelen anular la configuración de las políticas superiores cuando se fusionan (excepto cuando se

define de otra forma con indicadores de políticas).

Fusión de políticas

Una política que se aplica a un cliente suele ser el resultado de una fusión de varias políticas que terminan

formando una política final. Las políticas se fusionan de una en una. Al fusionar políticas, la regla general es que la

política más reciente siempre sustituye la configuración establecida por la más antigua. Si desea cambiar este

comportamiento, puede utilizar los indicadores de políticas (disponibles para cada ajuste).

Al crear políticas, notará que algunos ajustes tienen reglas adicionales (sustituir, anexar, anteponer) que puede

configurar.

Sustituir: se sustituye la lista completa, se añaden valores nuevos y se quitan todos los anteriores.

Anexar: se añaden elementos a la parte inferior de la lista aplicada en ese momento (debe ser otra política;

la lista local siempre se sobrescribe).

Anteponer: se añaden elementos a la parte superior de la lista (se sobrescribe la lista local).

ESET Endpoint Security permite la fusión de ajustes locales y políticas remotas de una forma nueva. Si el ajuste es

una lista (por ejemplo, una lista de sitios web bloqueados) y una política remota entra en conflicto con un ajuste

local existente, la política remota la sobrescribe. Puede elegir cómo combinar listas locales y remotas si selecciona

las distintas reglas de fusión para:

Fusionar configuraciones para políticas remotas.

Fusionar políticas remotas y locales y configuraciones locales con la política remota resultante.

Para obtener más información acerca de la fusión de políticas, consulte la guía del usuario de ESET PROTECT en

línea y observe el ejemplo.

¿Cómo funcionan los indicadores?

La política que se aplica a un ordenador cliente suele ser el resultado de una fusión de varias políticas que forman

una política final. Al fusionar políticas, puede ajustar el comportamiento esperado de la política final según el

orden de las políticas aplicadas con el uso de indicadores de políticas. Los indicadores definen cómo administrará

la política una configuración determinada.

Para cada ajuste puede seleccionar uno de los siguientes indicadores:

aplicar

La política no establecerá ningún ajuste que tenga este indicador. Como la política no define el

ajuste, otras políticas que se apliquen posteriormente podrán modificar dicho ajuste.

Aplicar

Los ajustes que tengan el indicador Aplicar se aplicarán al ordenador cliente. No obstante, al fusionar

políticas, se pueden sobrescribir con otras políticas aplicadas posteriormente. Cuando se envía a un

ordenador cliente una política que contiene ajustes marcados con este indicador, estos ajustes

modificarán la configuración local del ordenador cliente. Como este ajuste no es forzado, otras

políticas aplicadas posteriormente pueden modificarla.

Forzar Los ajustes que tengan el indicador Forzar tienen prioridad y ninguna política que se aplique

posteriormente puede sobrescribirlos (aunque también tengan el indicador Forzar). De esta forma,

se garantiza que otras políticas que se apliquen más tarde no puedan modificar este ajuste durante la

fusión. Cuando se envía a un ordenador cliente una política que contiene ajustes marcados con este

indicador, estos ajustes modificarán la configuración local del ordenador cliente.

Situación: el

administrador

quiere que el usuario

John

pueda crear o modificar políticas en su grupo de

inicio y ver todas las políticas que ha creado el

administrador

, incluidas las políticas que presentan el

indicador Forzar. El

administrador

quiere que

John

pueda ver todas las políticas, pero no que pueda

modificar las políticas existentes creadas por el

administrador

John

solo puede crear o modificar políticas

dentro de su grupo de inicio, San Diego.

Solución:el

administrador

debe seguir los siguientes pasos.

Crear conjuntos de permisos y grupos estáticos personalizados

1. Cree un nuevo Grupo estático llamado

San Diego

2. Cree un nuevo Conjunto de permisos llamado

Política: Todo John

con acceso al grupo estático

Todo

con permiso de Lectura para Políticas.

3. Cree un nuevo Conjunto de permisos llamado

Política John

con acceso al grupo estático

San Diego

y con

acceso a la funcionalidad del permiso de Escritura en Grupo y ordenadores y Políticas. Este conjunto de

permisos otorga a

John

el permiso de crear o modificar políticas en su grupo de inicio

San Diego

4. Cree un nuevo usuario

John

y seleccione

Política: Todo John

Política John

en la sección Conjuntos de

permisos.

Crear políticas

5. Cree la nueva política

Todo: activar el cortafuegos

, despliegue la sección Configuración, seleccione ESET

Endpoint para Windows, desplácese hasta Cortafuegos personal > Básico y aplique toda la configuración

mediante el indicador Forzar. Despliegue la sección Asignar y seleccione el grupo estático

Todos

6. Cree la nueva política

Grupo de John: activar el cortafuegos

, despliegue la sección Configuración,

seleccione ESET Endpoint para Windows, desplácese hasta Cortafuegos personal > Básico y aplique toda la

configuración mediante el indicador Aplicar. Despliegue la sección Asignar y seleccione el grupo estático

San Diego

Resultado

Las políticas creadas por el

administrador

se aplicarán en primer lugar porque se aplicaron indicadores de

Forzar a la configuración de la política. Los ajustes a los que se haya aplicado el indicador Forzar tienen

prioridad y ninguna otra política que se aplique más tarde puede sobrescribirlos. Las políticas creadas por el

usuario

John

se aplicarán después de las políticas creadas por el administrador.

Para consultar el orden final de las políticas, desplácese hasta Más > Grupos > San Diego. Seleccione el

ordenador y, a continuación, Mostrar detalles. Haga clic en Políticas aplicadas en la sección Configuración.

Uso de ESET Endpoint Security exclusivamente

Este apartado y el apartado Uso de ESET Endpoint Security de esta guía del usuario se dirigen a aquellos usuarios

que utilizan ESET Endpoint Security sin ESET PROTECT o ESET PROTECT Cloud. Todas las características y funciones

de ESET Endpoint Security son totalmente accesibles según los derechos de la cuenta del usuario.

Método de instalación

Existen varios métodos para instalar ESET Endpoint Security versión 9.x en una estación de trabajo cliente, a

menos que implemente ESET Endpoint Security de forma remota en estaciones de trabajo cliente a través de ESET

PROTECT o ESET PROTECT Cloud.

Métodos Objetivo Vínculo de

descarga

Instalación con ESET AV

Remover

La herramienta ESET AV Remover le ayudará a quitar casi todo el

software antivirus que haya instalado anteriormente en su sistema

antes de continuar con la instalación.

Descargar

versión para 64

bits

Descargar

versión para 32

bits

Métodos Objetivo Vínculo de

descarga

*** Instalación (.exe) Proceso de instalación sin ESET AV Remover. N/A

Instalación (.msi) En entornos empresariales, el instalador .msi es el paquete de

instalación preferido. Esto se debe principalmente a las

implementaciones sin conexión y remotas que utilizan diferentes

herramientas, como ESET PROTECT.

Descargar

versión para 64

bits

Descargar

versión para 32

bits

Instalación desde la línea

de comandos

ESET Endpoint Security puede instalarse localmente con la línea de

comandos o de forma remota con una tarea de cliente de ESET

PROTECT.

N/A

Implementación con GPO

o SCCM

Use herramientas de administración como GPO o SCCM para

implementar ESET Management Agent y ESET Endpoint Security en

estaciones de trabajo cliente.

N/A

Implementación con

herramientas RMM

Los complementos de ESET DEM para la herramienta Remote

Management and Monitoring (RMM) le permiten implementar

ESET Endpoint Security en las estaciones de trabajo cliente.

N/A

ESET Endpoint Security está disponible en más de 30 idiomas.

Instalación con ESET AV Remover

Antes de continuar con el proceso de instalación, es importante que desinstale las posibles aplicaciones de

seguridad que tenga en el ordenador. Marque la casilla situada junto a Quiero desinstalar aplicaciones antivirus

con ESET AV Remover para que ESET AV Remover analice el sistema y quite las aplicaciones de seguridad

compatibles que tuviera instaladas. Mantenga la casilla desmarcada y haga clic en Continuar para instalar ESET

Endpoint Security sin ejecutar ESET AV Remover.

ESET AV Remover

La herramienta ESET AV Remover le ayudará a eliminar casi cualquier software antivirus que haya instalado

anteriormente en el sistema. Siga las instrucciones expuestas a continuación para quitar un programa antivirus

existente con ESET AV Remover:

Para ver una lista del software antivirus que ESET AV Remover puede quitar, visite el artículo de la base de1.

conocimiento de ESET.

Lea el Acuerdo de licencia para el usuario final y haga clic en Aceptar para confirmar que acepta dicho2.

acuerdo. Si hace clic en No acepto, la instalación de ESET Endpoint Security continuará sin la eliminación de

las posibles aplicaciones de seguridad existentes en el ordenador.

ESET AV Remover comenzará a buscar software antivirus en el sistema.2.

Seleccione las aplicaciones antivirus que aparezcan en la lista y haga clic en Quitar. Este proceso puede2.

llevar unos minutos.

Una vez finalizado el procedimiento de desinstalación de aplicaciones, haga clic en Continuar.2.

Reinicie el ordenador para aplicar los cambios y continuar con la instalación de ESET Endpoint Security. Si la6.

desinstalación no ha finalizado correctamente, consulte el apartado La desinstalación mediante ESET AV

Remover finalizó con un error de esta guía.

Desinstalación mediante ESET AV Remover finalizada

con error

Si no puede quitar un programa antivirus con ESET AV Remover, recibirá una notificación en la que se le indica

que la aplicación que está intentando quitar podría no ser compatible con ESET AV Remover. Consulte la lista de

productos compatibles o acceda a los desinstaladores de software antivirus para Windows populares en la base

de conocimiento de ESET para comprobar si el programa en cuestión puede quitarse.

Si la desinstalación del producto de seguridad no se pudo completar correctamente o alguno de sus componentes

se ha desinstalado solo de forma parcial, aparecerá la opción Reiniciar y analizar de nuevo. Confirme el control

de cuentas de usuario tras el inicio y continúe con el proceso de análisis y desinstalación.

Si es necesario, póngase en contacto con el servicio de soporte técnico de ESET para abrir una solicitud de soporte

y tenga a mano el archivo AppRemover.log para ayudar a los técnicos de ESET. El archivo AppRemover.log está

en la carpeta eset. Vaya a

%TEMP%

en el Explorador de Windows para acceder a esta carpeta. El servicio de

soporte técnico de ESET responderá lo más rápidamente posible para ayudarle a resolver el problema.

Instalación (.exe)

Cuando ejecute el instalador .exe, el asistente de instalación le proporcionará instrucciones para realizar la

instalación.

Asegúrese de que no tiene instalados otros programas antivirus en el ordenador. Si instala más de dos

soluciones antivirus en un solo ordenador, estas pueden entrar en conflicto. Le recomendamos que

desinstale del sistema uno de los programas antivirus. Consulte nuestro artículo de la base de

conocimiento para ver una lista de herramientas de desinstalación para software antivirus habitual

(disponible en inglés y algunos otros idiomas).

Lea el Acuerdo de licencia para el usuario final. Haga clic en Permitir todo y continuar si desea configurar la1.

detección de Aplicaciones potencialmente indeseables y activar el sistema de respuesta de ESET LiveGrid®.

ESET LiveGrid® contribuye a informar a ESET de las nuevas amenazas de forma inmediata y continua, lo que

nos permite proteger mejor a nuestros clientes. El sistema le permite enviar nuevas amenazas al

laboratorio de virus de ESET, donde se analizan, procesan y agregan al motor de detección. Haga clic en

Continuar para confirmar que acepta el Acuerdo de licencia para el usuario final. Puede instalar ESET

Endpoint Security en una carpeta concreta si hace clic en Cambiar la carpeta de instalación.

Una vez finalizada la instalación, se le pedirá que active ESET Endpoint Security.2.

Cómo cambiar la carpeta de instalación (.exe)

Una vez que haya seleccionado su preferencia para la detección de aplicaciones potencialmente indeseables y

hecho clic en Cambiar la carpeta de instalación, se le solicitará que seleccione una ubicación para la carpeta de

instalación del producto ESET Endpoint Security. De forma predeterminada, el programa se instala en el directorio

C:\Program Files\ESET\ESET Security\

Puede especificar una ubicación para los datos y los módulos del programa. De forma predeterminada, estos se

instalan en los directorios siguientes, respectivamente:

C:\Program Files\ESET\ESET Security\Modules\

C:\ProgramData\ESET\ESET Security\

Haga clic en Examinar para cambiar estas ubicaciones (no recomendado).

Haga clic en Atrás y continúe con el proceso de instalación.

Instalación (.msi)

Cuando ejecute el instalador .msi, el asistente de instalación le proporcionará instrucciones para realizar la

instalación.

En entornos empresariales, el instalador .msi es el paquete de instalación preferido. Esto se debe

principalmente a las implementaciones sin conexión y remotas que utilizan diferentes herramientas, como

ESET PROTECT.

Asegúrese de que no tiene instalados otros programas antivirus en el ordenador. Si instala más de dos

soluciones antivirus en un solo ordenador, estas pueden entrar en conflicto. Le recomendamos que

desinstale del sistema uno de los programas antivirus. Consulte nuestro artículo de la base de

conocimiento para ver una lista de herramientas de desinstalación para software antivirus habitual

(disponible en inglés y algunos otros idiomas).

El instalador de ESET Endpoint Security creado en ESET PROTECT 8.1 y versiones posteriores es compatible

con Windows 10 Enterprise para escritorios virtuales y el modo multisesión de Windows 10.

Seleccione el idioma que desee y haga clic en Siguiente.1.

Lea el Acuerdo de licencia para el usuario final y haga clic en Acepto los términos del contrato de licencia2.

para confirmar su aceptación de dicho acuerdo. Haga clic en Siguiente después de aceptar los términos

para continuar con la instalación.

Indique si desea activar el sistema de respuesta ESET LiveGrid®. ESET LiveGrid® garantiza que ESET recibe3.

notificaciones inmediatas y continuas sobre nuevas infiltraciones, lo que le permite proteger mejor a sus

clientes. El sistema le permite enviar nuevas amenazas al laboratorio de virus de ESET, donde se analizan,

procesan y agregan al motor de detección. Haga clic en Configuración avanzada si desea continuar con

Instalación avanzada (.msi).

El último paso es hacer clic en Instalar. Una vez finalizada la instalación, se le pedirá que active ESET5.

Endpoint Security.

Instalación avanzada (.msi)

La instalación avanzada le permite personalizar varios parámetros de instalación que no están disponibles

durante el proceso de instalación típico.

Una vez que haya seleccionado su preferencia para la detección de aplicaciones potencialmente5.

indeseables y hecho clic en Configuración avanzada, se le solicitará que seleccione una ubicación para la

carpeta de instalación del producto ESET Endpoint Security. De forma predeterminada, el programa se

instala en el directorio siguiente:

C:\Program Files\ESET\ESET Security\

Puede especificar una ubicación para los datos y los módulos del programa. De forma predeterminada, estos se

instalan en los directorios siguientes, respectivamente:

C:\Program Files\ESET\ESET Security\Modules\

C:\ProgramData\ESET\ESET Security\

Haga clic en Examinar para cambiar estas ubicaciones (no recomendado).

Elija los componentes de producto que desea instalar. En la sección Ordenador se incluyen los siguientes6.

componentes de producto: Protección del sistema de archivos en tiempo real, Análisis del ordenador,

Protección de documentos y Control del dispositivo. Tenga en cuenta que los dos primeros componentes

son imprescindibles para el funcionamiento de la solución de seguridad. En la sección Red se ofrece la

opción de instalar el cortafuegos de ESET, que supervisa todo el tráfico de red entrante y saliente y aplica

reglas a conexiones de red individuales. El cortafuegos también ofrece protección contra ataques de

ordenadores remotos. Protección contra los ataques de red (IDS) analiza el contenido del tráfico de red y

protege contra ataques de red. Se bloqueará todo el tráfico que se considere dañino. Los componentes de

la sección Web y correo electrónico se ocupan de la protección mientras el usuario navega por Internet y

se comunica por correo electrónico. El componente Mirror de actualización sirve para actualizar otros

ordenadores de la red. Supervisión y administración remotas (RMM) es el proceso de supervisar y controlar

los sistemas de software con un agente instalado localmente al que puede acceder un proveedor de

servicios de administración.

El último paso es hacer clic en Instalar.7.

Instalación con el número mínimo de módulos

Para reducir el tráfico de red relacionado con el tamaño del instalador y ahorrar recursos, ESET incluye un

instalador con el número mínimo de módulos. El instalador solo contiene los módulos imprescindibles; el resto se

descarga durante la actualización de los módulos iniciales tras la activación del producto. La principal ventaja es

tener un instalador considerablemente más pequeño, y ESET Endpoint Security descarga solo los módulos de la

aplicación más recientes al activarse el producto.

El instalador con el número mínimo de módulos contiene los siguientes módulos:

Cargadores

Módulo de soporte Anti-Stealth

Módulo de comunicación directa a la nube

Módulo de compatibilidad con traducción

Módulo de configuración

Módulo de SSL

Tras la activación del producto, verá el estado Inicializando protección, que le informará de las funciones que se

están inicializando.

Si se produce un problema con la descarga de los módulos (p. ej., hay un error de configuración del proxy,

no se detecta una red, etc.), se mostrará el estado de alerta de la aplicación Se requiere atención. En la

ventana principal del programa, haga clic en Actualizar > Buscar actualizaciones para volver a iniciar el

proceso de actualización.

Tras varios intentos sin éxito, se mostrará el estado de la aplicación Error en la configuración de la protección en

rojo.

Si los ordenadores cliente no tienen conexión a Internet o funcionan sin conexión y necesitan una

actualización, utilice los siguientes métodos para descargar los archivos de actualización de los servidores

de actualización de ESET:

• Actualización desde el servidor Mirror

• Uso de la herramienta Mirror

Si el proceso de inicialización falla y sigue sin poder descargar los módulos, descargue aquí los instaladores

MSI completos.

Instalación desde la línea de comandos

Puede instalar ESET Endpoint Security localmente desde la línea de comandos o puede instalarlo de forma remota

con una tarea del cliente desde ESET PROTECT.

Parámetros admitidos

APPDIR=<path>

Ruta de acceso: ruta de acceso de un directorio válido

Directorio de instalación de la aplicación.

APPDATADIR=<path>

Ruta de acceso: ruta de acceso de un directorio válido

Directorio de instalación de los datos de la aplicación.

MODULEDIR=<path>

Ruta de acceso: ruta de acceso de un directorio válido

Directorio de instalación del módulo.

ADDLOCAL=<list>

Instalación de componentes: lista de características no obligatorias que se pueden instalar localmente.

Uso con paquetes .msi de ESET: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

Para obtener más información sobre la propiedad ADDLOCAL, consulte

https://msdn.microsoft.com/es-es/library/aa367536(v=vs.85).aspx

ADDEXCLUDE=<list>

La lista ADDEXCLUDE es una lista separada por comas de todos los nombres de características que no

desea instalar, que sustituye a la función obsoleta REMOVE.

Cuando seleccione una característica que no desee instalar, toda la ruta de acceso (es decir, todas sus

subcaracterísticas) y las características invisibles relacionadas deben incluirse explícitamente en la lista.

Uso con paquetes .msi de ESET: ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network

ADDEXCLUDE no se puede usar junto con ADDLOCAL.

Consulte la documentación de la versión de msiexec usada para conocer los modificadores de la línea de

comandos apropiados.

Reglas

La lista ADDLOCAL es una lista separada por comas de los nombres de todas las características que se van a

instalar.

Al seleccionar una característica para instalarla, se debe incluir en la lista y de forma explícita toda la ruta

de acceso (todas las características principales).

Consulte las reglas adicionales para obtener la información sobre el uso correcto.

Componentes y funciones

La instalación de componentes con los parámetros ADDLOCAL/ADDEXCLUDE no funciona con ESET

Endpoint Antivirus.

Las funciones se dividen en 4 categorías:

Obligatoria: la función se instalará siempre.

Opcional: se puede anular la selección de la función para que no se instale.

Invisible: característica lógica obligatoria para que otras características funcionen correctamente.

Marcador de posición: característica que no tiene repercusión en el producto, pero que debe incluirse con

características secundarias.

El conjunto de funciones de ESET Endpoint Security es el siguiente:

Descripción Nombre de la característica Función principal Presencia

Componentes del programa básicos Computer Marcador de

posición

Motor de detección Antivirus Computer Obligatoria

Motor de detección/Análisis de

malware

Scan Computer Obligatoria

Motor de detección/Protección del

sistema de archivos en tiempo real

RealtimeProtection Computer Obligatoria

Motor de detección/Análisis de

malware/Protección de documentos

DocumentProtection Antivirus Opcional

Control del dispositivo DeviceControl Computer Opcional

Protección de la red Network Marcador de

posición

Protección de la red/Cortafuegos Firewall Network Opcional

Protección de la red/Protección

contra los ataques de red/...

IdsAndBotnetProtection Network Opcional

Navegador seguro OnlinePaymentProtection WebAndEmail Opcional

Web y correo electrónico WebAndEmail Marcador de

posición

Web y correo electrónico/Filtrado

de protocolos

ProtocolFiltering WebAndEmail Invisible

Protección de la web y el correo

electrónico/acceso a la web

WebAccessProtection WebAndEmail Opcional

Protección de la web y el correo

electrónico/cliente de correo

electrónico

EmailClientProtection WebAndEmail Opcional

Web y correo

electrónico/Protección del cliente

de correo electrónico/Clientes de

correo electrónico

MailPlugins EmailClientProtection Invisible

Protección de la web y el correo

electrónico/cliente de correo

electrónico/antispam

Antispam EmailClientProtection Opcional

Control de la web y el correo

electrónico/web

WebControl WebAndEmail Opcional

Herramientas/ESET RMM Rmm Opcional

Actualización/Perfiles/Mirror de

actualización

UpdateMirror Opcional

Plugin ESET Inspect EnterpriseInspector Invisible

Conjunto de funciones de grupo:

Descripción Nombre de la característica Presencia de características

Todas las funciones obligatorias _Base Invisible

Todas las funciones disponibles ALL Invisible

Reglas adicionales

Si se selecciona alguna de las funciones de WebAndEmail para la instalación, se debe incluir la función

invisible ProtocolFiltering en la lista.

Los nombres de las funciones distinguen entre mayúsculas y minúsculas, por ejemplo, UpdateMirror no es

lo mismo que UPDATEMIRROR.

Lista de propiedades de configuración

Propiedad Valor Característica

CFG_POTENTIALLYUNWANTED_ENABLED= 0: desactivado

1: activado

Detección de aplicaciones potencialmente no

deseadas (PUA)

CFG_LIVEGRID_ENABLED= Ver a continuación Consulte la propiedad LiveGrid a continuación

FIRSTSCAN_ENABLE= 0: desactivado

1: activado

Programe y ejecute un Análisis del ordenador

después de la instalación

CFG_PROXY_ENABLED= 0: desactivado

1: activado

Configuración del servidor Proxy

CFG_PROXY_ADDRESS= <ip> Dirección IP del servidor proxy

CFG_PROXY_PORT= <port> Número de puerto del servidor proxy

CFG_PROXY_USERNAME= <username> Nombre de usuario para autenticación

CFG_PROXY_PASSWORD= <password> Contraseña de autenticación

ACTIVATION_DATA= Ver a continuación Activación del producto, clave de licencia o

archivo de licencia sin conexión

ACTIVATION_DLG_SUPPRESS= 0: desactivado

1: activado

Si se selecciona "1", no se muestra el cuadro

de diálogo de activación del producto tras el

primer inicio

ADMINCFG= <path> Ruta de acceso de la configuración XML

exportada

(valor predeterminado

cfg.xml

)

Propiedades de configuración solo en ESET Endpoint Security

CFG_EPFW_MODE=

0: automático

(predeterminado)

1: interactivo

2: basado en políticas

3: aprendizaje

Modo de filtrado de cortafuegos

CFG_EPFW_LEARNINGMODE_ENDTIME= <timestamp> Fecha de finalización del modo

Aprendizaje como Marca de hora de

Unix

Propiedad de LiveGrid®

Cuando se instala ESET Endpoint Security con CFG_LIVEGRID_ENABLED, el comportamiento del producto tras la

instalación será:

Característica CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1

Sistema de reputación ESET LiveGrid® Activado Activado

Característica CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1

Sistema de respuesta ESET LiveGrid® Desactivado Activado

Enviar estadísticas anónimas Desactivado Activado

Propiedad ACTIVATION_DATA

Formato Métodos

ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Activación con Clave de

licencia de ESET (la

conexión a Internet debe

estar activa)

ACTIVATION_DATA=offline:C:\ProgramData\ESET\ESET

Security\license.lf

Activación con un archivo

de licencia sin conexión

Propiedades de idioma

Idioma de ESET Endpoint Security (debe especificar ambas propiedades).

Propiedad Valor

PRODUCT_LANG= LCID Decimal (id. de configuración regional), por ejemplo, 1033 para inglés (Estados

Unidos); consulte la lista de códigos de idioma.

PRODUCT_LANG_CODE= LCID String (nombre de referencia cultural del idioma) en minúsculas, por ejemplo, en-

us para inglés (Estados Unidos); consulte la lista de códigos de idioma.

Propiedades de reinicio

Especifique los parámetros siguientes para reiniciar el ordenador después de la instalación:

Propiedad Valor Característica

REBOOT_WHEN_NEEDED= 0: desactivado

1: activado

Si esta opción está activada, el ordenador se reiniciará tras la

instalación.

REBOOT_CANCELABLE= 0: desactivado

1: activado

Si esta opción está activada, el usuario puede cancelar el reinicio

del ordenador.

REBOOT_POSTPONE= valor en segundos Tiempo máximo en segundos para que el usuario posponga el

reinicio del ordenador.

REBOOT_CANCELABLE y REBOOT_POSTPONE solo están disponibles si REBOOT_WHEN_NEEDED está

activado.

Ejemplos de instalación desde la línea de comandos

Asegúrese de leer el Acuerdo de licencia de usuario final y de tener privilegios administrativos antes de

ejecutar la instalación.

Excluya la sección NetworkProtection de la instalación (debe especificar también todas las funciones

secundarias):

msiexec /qn /i ees_nt64.msi ADDEXCLUDE=Network,Firewall,IdsAndBotnetProtection

Si desea que ESET Endpoint Security se configure automáticamente tras la instalación, puede especificar

parámetros de configuración básicos en el comando de instalación.

Instale ESET Endpoint Security con ESET LiveGrid® activado:

msiexec /qn /i ees_nt64.msi CFG_LIVEGRID_ENABLED=1

Instale en un directorio de instalación de aplicaciones distinto al predeterminado.

msiexec /qn /i ees_nt64_enu.msi APPDIR=C:\ESET\

Instale y active ESET Endpoint Security con la clave de licencia de ESET.

msiexec /qn /i ees_nt64_enu.msi ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE

Instalación silenciosa con registro detallado (útil para la solución de problemas) y RMM solo con los

componentes obligatorios:

msiexec /qn /i ees_nt64.msi /l*xv msi.log ADDLOCAL=_Base,Rmm

Instalación completa silenciosa forzada con un idioma especificado.

msiexec /qn /i ees_nt64.msi ADDLOCAL=ALL PRODUCT_LANG=1033 PRODUCT_LANG_CODE=en-us

Opciones de la línea de comandos tras la instalación

CMD de ESET : importar un archivo de configuración de .xml o activar/desactivar una función de seguridad.

Análisis de línea de comandos : ejecuta un análisis del ordenador desde la línea de comandos.

Implementación con GPO o SCCM

Además de instalar ESET Endpoint Security directamente en una estación de trabajo cliente, también puede

instalarlo mediante herramientas de administración como Objeto de política de grupo (GPO), Software Center

Configuration Manager (SCCM), Symantec Altiris o Puppet.

Administrado (recomendado)

En los ordenadores administrados, primero instalamos el agente ESET Management, luego implementamos ESET

Endpoint Security a través de ESET PROTECT. Debe tener ESET PROTECT instalado en su red.

Descargue el instalador independiente para ESET Management Agent.1.

Prepare el script de implementación remota de GPO/SCCM.2.

Implemente ESET Management Agent con GPO o SCCM.3.

Asegúrese de que los ordenadores cliente se hayan agregado a ESET PROTECT.4.

Implemente y active ESET Endpoint Security en sus ordenadores cliente.5.

Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés:

• Implemente ESET Management Agent mediante SCCM o GPO

• Implementar ESET Management Agent con un Objeto de política de grupo (GPO)

No administrado

En los ordenadores no administrados, puede implementar ESET Endpoint Security directamente en las estaciones

de trabajo de cliente. Esto no se recomienda, ya que no podrá supervisar ni aplicar las políticas para todos sus

productos ESET para equipos en las estaciones de trabajo.

De forma predeterminada, ESET Endpoint Security no se activa tras la instalación y, por lo tanto, no está

funcional.

Opción 1 (instalación de software)

Descargue el instalador .msi para ESET Endpoint Security.1.

Cree un paquete de transformación .mst a partir del archivo .msi (por ejemplo, mediante el editor de .msi2.

Orca) para incluir la propiedad de activación del producto (consulte ACTIVATION_DATA en Instalación

desde la línea de comandos).

Mostrar pasos para crear .mst en Orca

1. Abrir Orca

2. Cargar el instalador .msi haciendo clic en File > Open.

3. Hacer clic en Transform > New Transform.

4. Hacer clic en Property en la sección Tables y, a continuación, en el menú Tables > Add row.

5. En la ventana Add Row, escribir ACTIVATION_DATA como Property y la información de licencia como Value.

6. Hacer clic en Transform > Generate Transform para guardar el archivo .mst.

Opcional: Para importar su archivo de configuración ESET Endpoint Security .xml personalizado (por1.

ejemplo, para activar RMM o ajustar la configuración del servidor proxy), coloque el archivo cfg.xml en la

misma ubicación que el instalador .msi.

Implemente el instalador .msi con el archivo .mst usando de forma remota uno de los métodos: GPO2.

(mediante instalación de software) o SCCM.

Opción 2 (uso de una tarea programada)

Descargue el instalador .msi para ESET Endpoint Security.1.

Prepare un script de Instalación desde la línea de comandos para incluir la propiedad de activación del2.

producto (consulte ACTIVATION_DATA).

Haga el instalador .msi y el script .cmd accesibles en la red para todas las estaciones de trabajo.3.

Opcional: Para importar su archivo de configuración ESET Endpoint Security .xml personalizado (por4.

ejemplo, para activar RMM o ajustar la configuración del servidor proxy), coloque el archivo cfg.xml en la

misma ubicación que el instalador .msi.

Aplique un script de instalación desde la línea de comandos preparado con GPO o SCCM.5.

Para GPO, use Preferencias de política de grupo > Tareas de programación de política de

grupo > Tarea inmediata

Si no desea usar ESET PROTECT para administrar sus productos ESET para equipos de forma remota, ESET

Endpoint Security contiene el complemento de ESET para RMM que le permite supervisar y controlar los

sistemas de software mediante un agente instalado de forma local al que se puede acceder a través de un

proveedor de servicios de administración.

• Más información

Actualización a una versión más reciente

Las versiones nuevas de ESET Endpoint Security implementan mejoras o solucionan problemas que no se pueden

arreglar con las actualizaciones automáticas de los módulos de programa.

La actualización a una versión más reciente se puede realizar de varias maneras:

Automáticamente, con ESET PROTECT o ESET PROTECT Cloud. La versión 9 de ESET Endpoint Security no se1.

puede administrar con ESET Remote Administrator.

Automáticamente, con GPO o SCCM.2.

Actualización automática mediante una actualización del programa.3.

Las actualizaciones del programa se distribuyen a todos los usuarios y pueden afectar a determinadas

configuraciones del sistema, de modo que se envían tras un largo periodo de pruebas que garantizan su

funcionalidad en todas las configuraciones posibles del sistema. Si necesita instalar una versión más

reciente en cuanto se publica, utilice uno de los métodos que se indican a continuación.

Asegúrese de que ha activado el Modo de actualización en Configuración avanzada (F5) > Actualización >

Perfiles > Actualizaciones del producto.

Actualización manual mediante la descarga e instalación de una versión más reciente sobre la instalación4.

existente.

Escenarios de actualización recomendados

Administro o quiero administrar mis productos de ESET de forma remota

Si administra más de 10 productos de ESET Endpoint, puede gestionar las actualizaciones con ESET PROTECT,

ESET PROTECT Cloud.

Consulte la siguiente documentación:

ESET PROTECT | Actualizar el software de ESET a través de una tarea del cliente

ESET PROTECT | Guía para pequeñas y medianas empresas que administran hasta 250 productos de ESET

para equipos Windows

Introducción a ESET PROTECT Cloud

Actualización manual en una estación de trabajo cliente

No instale la versión 9 sobre la versión 4.x, de forma similar, si tiene una versión más antigua o no funcional de

ESET Endpoint Security 5.x o 6.x.

Si tiene pensado gestionar las actualizaciones en estaciones de trabajo cliente individuales manualmente:

Compruebe que su sistema operativo sea compatible Windows Vista y Windows XP no es compatible con la1.

versión.

Descargue e instale una versión más reciente sobre la anterior.2.

Si desea maximizar el nivel de seguridad para una actualización correcta a la versión más reciente, 9.x,

actualice desde una de las siguientes versiones de ESET Endpoint Security:

• 5.0.2272.x

• 6.5.2132.x

• 7.3.2044.x

De lo contrario, desinstale ESET Endpoint Security primero. Para obtener información adicional sobre la

actualización de ESET Endpoint Security en una estación de trabajo cliente, lea el siguiente artículo de la

base de conocimiento de ESET.

Actualizaciones de seguridad y estabilidad

La actualización de ESET Endpoint Security es una parte esencial para mantener una protección total frente a

código malicioso. Cada nueva versión de ESET Endpoint Security incluye muchas mejoras y correcciones de

errores. Se recomienda encarecidamente actualizar ESET Endpoint Security de forma periódica para evitar que se

produzcan vulnerabilidades de seguridad y amenazas. ESET Endpoint Security encaja en una etapa concreta del

ciclo de vida del producto como cualquier otro producto de ESET.

Más información acerca de:

Política de fin de la vida útil (productos empresariales)

Actualizaciones del producto

Revisiones de seguridad y estabilidad

Para ver información adicional sobre los cambios en ESET Endpoint Security, lea el siguiente artículo de la

base de conocimiento de ESET.

Las actualizaciones automáticas garantizan la seguridad y la estabilidad máximas de su producto. No puede

desactivar las actualizaciones de seguridad y estabilidad.

Problemas de instalación comunes

Si ocurren problemas durante la instalación, consulte nuestra lista de errores de instalación comunes y

resoluciones para encontrar una solución para su problema.

Error de activación

Si no se puede activar ESET Endpoint Security, las posibles causas más frecuentes son:

La clave de licencia se encuentra en uso actualmente.

Clave de licencia no válida. Error en el formulario de activación del producto.

Falta información adicional necesaria para la activación o la información no es válida.

Error al establecer la comunicación con la base de datos de activación. Vuelva a intentar la activación en 15

minutos.

Sin conexión con los servidores de activación de ESET o con conexión desactivada

Asegúrese de que ha introducido la clave de licencia adecuada o adjuntado una licencia sin conexión e intente

activar el producto de nuevo.

Si no puede realizar la activación, nuestro paquete de bienvenida le servirá de guía por las preguntas frecuentes,

los errores, los problemas de activación y las licencias (disponible en inglés y en otros idiomas).

Iniciar solución de problemas de activación del producto ESET

Activación del producto

Cuando haya finalizado la instalación, se le solicitará que active el producto.

Seleccione uno de los métodos disponibles para activar ESET Endpoint Security. Consulte Cómo activar ESET

Endpoint Security para obtener más información.

Análisis del ordenador

Le recomendamos que realice análisis periódicos del ordenador, o programe un análisis periódico, para detectar

amenazas. En la ventana principal del programa, haga clic en Análisis del ordenador y, a continuación, en Análisis

del ordenador. Encontrará más información sobre los análisis del ordenador en Análisis del ordenador.

Guía para principiantes

En este capítulo se proporciona una descripción general inicial de ESET Endpoint Security y su configuración

básica.

Interfaz de usuario

La ventana principal del programa ESET Endpoint Security se divide en dos secciones principales. En la ventana

principal, situada a la derecha, se muestra información relativa a la opción seleccionada en el menú principal de la

izquierda.

A continuación, se muestra una descripción de las opciones del menú principal:

Estado de la protección: proporciona información sobre el estado de protección de ESET Endpoint Security.

Análisis del ordenador: esta opción permite configurar e iniciar un análisis del ordenador, o crear un análisis

personalizado o de medios extraíbles. También se puede repetir el último análisis ejecutado.

Actualización: muestra información sobre el motor de detección y permite buscar manualmente si hay

actualizaciones.

Configuración: seleccione esta opción para ajustar su ordenador, red o configuración de seguridad de la Web y el

correo electrónico.

Herramientas: proporciona acceso a Archivos de registro, Estadísticas de protección, Observar actividad, Procesos

en ejecución, Planificador de tareas, Cuarentena, Conexiones de red,, ESET SysInspector y ESET SysRescue para

crear un CD de recuperación. También puede enviar una muestra para su análisis.

Ayuda y soporte: proporciona acceso a los archivos de ayuda, la base de conocimiento de ESET y el sitio web de

ESET. Aquí también se proporcionan enlaces para abrir una solicitud de soporte técnico, herramientas de soporte

e información sobre la activación del producto.

En la pantalla Estado de la protección se proporciona información sobre el nivel de seguridad y de protección

actual del ordenador. El icono de estado verde de Máxima protección indica que se garantiza la protección

máxima.

En la ventana de estado también se proporcionan enlaces rápidos a las características más habituales de ESET

Endpoint Security e información sobre la última actualización.

¿Qué hacer si el programa no funciona correctamente?

Una marca de verificación verde aparecerá junto a todos los módulos del programa que estén totalmente

operativos. Si un módulo necesita atención, aparecerá un signo de exclamación rojo o un icono de notificación

naranja. En la parte superior de la ventana aparecerá información adicional sobre el módulo, incluyendo nuestra

recomendación sobre cómo restaurar todas las funcionalidades. Para cambiar el estado de un módulo, haga clic

en Configuración en el menú principal y, a continuación, en el módulo deseado.

El icono del signo de exclamación rojo (!) indica que no se garantiza la protección máxima del ordenador.

Podría encontrarse con este tipo de notificación en las siguientes situaciones:

La protección antivirus y antiespía está en pausa: haga clic en Iniciar todos los módulos de protección

antivirus y antispyware para volver a activar la protección antivirus y antiespía en el panel Estado de

protección o Activar la protección antivirus y antiespía en el panel Configuración en la ventana principal

del programa.

La protección antivirus no está operativa: se ha producido un error al inicializar el análisis de virus. La

mayoría de los módulos de ESET Endpoint Security no funcionarán correctamente.

La protección Anti-Phishing no está operativa: esta función no está operativa porque otros módulos

necesarios del programa no están activos.

El cortafuegos de ESET está desactivado: este problema se indica mediante un icono rojo y una

notificación de seguridad junto al elemento Red. Haga clic en Activar modo de filtrado para volver a

activar la protección de red.

Error de inicialización del cortafuegos: el cortafuegos está desactivado debido a problemas de integración

del sistema. Reinicie el ordenador lo antes posible.

El Motor de detección no está actualizado: este error aparecerá tras varios intentos sin éxito de actualizar

el motor de detección (llamado antes base de firmas de virus). Le recomendamos que compruebe la

configuración de actualización. La causa más frecuente de este error es la introducción incorrecta de los

datos de autenticación o una mala configuración de la conexión.

El producto no está activado o La licencia ha caducado: esto se indica mediante un icono de estado de

protección. Una vez que caduque la licencia, el programa no se puede actualizar. Siga las instrucciones de

la ventana de alerta para renovar la licencia.

El sistema de prevención de intrusiones basado en el host (HIPS) está desactivado: este problema se

indica cuando HIPS está desactivado en Configuración avanzada. Su ordenador no está protegido contra

ciertos tipos de amenazas y la protección debería volver a activarse de forma inmediata haciendo clic en

Activar HIPS.

ESET LiveGrid® está desactivado: este problema se indica cuando ESET LiveGrid® está desactivado en

Configuración avanzada.

No hay actualizaciones regulares programadas: ESET Endpoint Security no buscará ni recibirá

actualizaciones importantes a menos que programe la tarea de actualización.

Anti-Stealth está desactivado: haga clic en Activar Anti-Stealth para volver a activar esta funcionalidad.

Acceso a la red bloqueado: se muestra cuando se activa la tarea del cliente Aislar ordenador de la red de

esta estación de trabajo desde ESET PROTECT. Póngase en contacto con el administrador del sistema si

desea más información.

La protección del sistema de archivos en tiempo real está en pausa: el usuario desactivó la protección en

tiempo real. Su ordenador no está protegido frente a amenazas. Haga clic en Activar protección en tiempo

real para volver a activar esta funcionalidad.

La "i" naranja indica que un problema no grave del producto de ESET requiere su atención. Los posibles

motivos son:

La protección del tráfico de Internet está desactivada: haga clic en la notificación de seguridad para volver

a activar la protección del tráfico de Internet y, a continuación, haga clic en Activar la protección del

acceso a la Web.

Su licencia caducará en breve: esto se indica mediante el icono de estado de la protección, que muestra un

signo de exclamación. Cuando expire la licencia, el programa no se podrá actualizar y el icono del estado de

la protección se volverá rojo.

La protección contra botnets está en pausa: haga clic en Activar protección de Botnet para volver a

activar esta función.

La protección contra ataques en la red (IDS) está en pausa: haga clic en Activar la protección contra los

ataques de red (IDS) para volver a activar esta función.

La protección antispam está en pausa: haga clic en Habilitar la protección antispam para volver a activar

esta función.

El Control web está en pausa: haga clic en Habilitar control de acceso web para volver a activar esta

función.

Anulación de política activa: la configuración definida por la política está anulada temporalmente,

posiblemente hasta que finalice la solución de problemas. Solo el usuario autorizado podrá anular la

configuración de la política. Para obtener más información, consulte Cómo utilizar el modo de anulación.

Se pausó el control de dispositivos: haga clic en Activar el control de dispositivos para volver a activar esta

función.

Para ajustar los estados de visibilidad en el producto en el primer panel de ESET Endpoint Security, consulte

Estados de la aplicación.

Si no consigue solucionar el problema con estas sugerencias, haga clic en Ayuda y soporte para acceder a los

archivos de ayuda o realice una búsqueda en la base de conocimiento de ESET. Si todavía necesita ayuda, puede

enviar una solicitud de soporte. El servicio de soporte técnico de ESET responderá a sus preguntas y le ayudará a

encontrar una solución rápidamente.

Si un estado pertenece a una función bloqueada por la política de ESET PROTECT, no podrá hacer clic en el

enlace.

Configuración de actualizaciones

La actualización de los módulos es una parte importante de mantener una protección completa contra el código

malicioso. Preste especial atención a la configuración y al funcionamiento de las actualizaciones. En el menú

principal, seleccione Actualizar > Buscar actualizaciones para comprobar si hay alguna actualización de los

módulos más reciente.

Si no introduce su Clave de licencia, no podrá recibir actualizaciones nuevas y se le pedirá que active su producto.

La ventana Configuración avanzada (haga clic en Configuración > Configuración avanzada en el menú principal o

pulse F5 en el teclado) ofrece más opciones de actualización. Para configurar las opciones avanzadas de

actualización, como el modo de actualización, el acceso al servidor proxy, las conexiones LAN y los ajustes de

creación de copia del motor de detección; haga clic en Actualizar en el árbol de configuración avanzada.

Si está experimentando problemas con una actualización, haga clic en Borrar para borrar la caché de

actualización temporal.

La opción Elegir automáticamente de Perfiles > Actualizaciones > Actualizaciones de módulos está

activada de forma predeterminada. Si se usa un servidor de actualización de ESET para recibir

actualizaciones, se recomienda que mantenga la opción tal cual está.

Si no quiere que aparezca en la bandeja del sistema de la parte inferior derecha de la pantalla la

notificación que indica que la actualización se ha realizado correctamente, despliegue Perfiles >

Actualizaciones, haga clic en Editar junto a Seleccionar notificaciones de actualización recibidas y, a

continuación, ajuste las casillas de verificación para la notificación El motor de detección se ha actualizado

correctamente.

Para optimizar la funcionalidad, es importante que el programa se actualice automáticamente. Esto solo es

posible si se introduce la clave de licencia correcta en Ayuda y asistencia técnica > Activar producto.

Si no introdujo la clave de licencia tras la instalación, puede hacerlo en cualquier momento. Para obtener más

información detallada sobre la activación, consulte Cómo activar ESET Endpoint Security e introduzca las

credenciales que recibió al adquirir el producto de seguridad de ESET en la ventana Detalles de la licencia.

Configuración de zonas

Es necesario configurar las zonas de confianza con el fin de proteger el ordenador en entornos de red. Puede

permitir que otros usuarios accedan a su ordenador mediante la activación del uso compartido al configurar una

zona de confianza. Haga clic en Configuración avanzada (F5) > Protección de red > Cortafuegos > Avanzado

>Zonas para acceder a la configuración de las zonas de confianza.

La zona de confianza se detecta después de instalar ESET Endpoint Security y cada vez que el ordenador se

conecta a una red nueva. Por lo tanto, no suele ser necesario definir la zona de confianza. De forma

predeterminada, cuando se detecta una nueva zona se muestra un cuadro de diálogo en el que puede establecer

el nivel de protección de dicha zona.

la configuración incorrecta de una zona de confianza puede exponer su ordenador a ciertos riesgos.

de forma predeterminada, se concede acceso a las estaciones de trabajo de una zona de confianza para

compartir archivos e impresoras, tener activada la comunicación RPC entrante y disfrutar del uso

compartido de escritorio remoto.

Para obtener más información sobre esta característica, lea el siguiente artículo de la Base de conocimiento de

ESET:

Nueva conexión de red detectada ESET Endpoint Security

Herramientas de control de acceso web

Si ya ha activado el control de acceso web en ESET Endpoint Security, debe configurarlo también para las cuentas

de usuario que desee a fin de que funcione adecuadamente. Consulte el capítulo Control de acceso web para

obtener instrucciones sobre cómo crear restricciones específicas para sus estaciones de trabajo cliente con el fin

de protegerlas frente a material que podría resultar ofensivo.

Uso de ESET Endpoint Security

Las opciones de configuración de ESET Endpoint Security le permiten ajustar el nivel de protección del ordenador,

la Web, el correo electrónico y la red.

Al crear una política desde ESET PROTECT Consola Web, puede seleccionar el indicador de cada ajuste. Los

ajustes que tengan el indicador Forzar tendrán prioridad y no podrán sobrescribirse con una política

posterior (aunque también tenga este indicador establecido). Esta práctica garantiza que el ajuste no se

verá modificado (por ejemplo, por el usuario o por políticas posteriores a la hora de ejecutar la fusión).

Para obtener más información, consulte la ayuda en línea de Indicadores de ESET PROTECT.

El menú Configuración incluye las siguientes secciones:

Ordenador

Red

Web y correo electrónico

La sección Ordenador le permite activar o desactivar los siguientes componentes:

Protección del sistema de archivos en tiempo real: se analizan todos los archivos en busca de código

malicioso cuando se abren, crean o ejecutan.

Control del dispositivo: permite controlar los dispositivos (CD, DVD, USB, etc.) automáticamente. Este

módulo le permite bloquear o ajustar los filtros y permisos ampliados, así como establecer los permisos de

un usuario para acceder a un dispositivo dado y trabajar en él.

Host Intrusion Prevention System (HIPS): el sistema HIPS controla los sucesos del sistema operativo y

reacciona según un conjunto de reglas personalizado.

Análisis avanzado de memoria: trabaja conjuntamente con el Bloqueador de exploits para aumentar la

protección frente a código malicioso que utiliza los métodos de ofuscación y cifrado para evitar su

detección mediante productos de protección frente a este tipo de código. El análisis avanzado de memoria

está activado de forma predeterminada. Puede obtener más información sobre este tipo de protección en

el glosario.

Bloqueo de exploits: se ha diseñado para fortalecer los tipos de aplicaciones que sufren más ataques,

como navegadores, lectores de PDF, clientes de correo electrónico y componentes de MS Office. El

bloqueador de exploits está activado de forma predeterminada. Puede obtener más información sobre

este tipo de protección en el glosario.

Protección contra ransomware es otra capa de protección que funciona como parte de la función HIPS.

Para que la protección contra ransomware funcione, debe tener activado el sistema de reputación ESET

LiveGrid®. Más información sobre este tipo de protección.

Modo de presentación: es una función pensada para aquellos usuarios que exigen un uso del software sin

interrupciones y sin ventanas emergentes, así como un menor uso de la CPU. Cuando se active el modo de

presentación, recibirá un mensaje de alerta (posible riesgo de seguridad) y la ventana principal del

programa se volverá naranja.

La sección Red le permite configurar el Cortafuegos, la Protección contra los ataques de red (IDS) y la Protección

contra botnets.

La configuración de protección de Web y correo electrónico le permite activar o desactivar los siguientes

componentes:

Navegador seguro: protege sus datos confidenciales durante la navegación por Internet (por ejemplo,

datos financieros durante transacciones en línea).

Control web: le permite bloquear páginas web que puedan contener material que podría resultar ofensivo.

Además, los administradores del sistema pueden especificar preferencias de acceso para 27 categorías

predefinidas de sitio web.

Protección del acceso a la Web: si esta opción está activada, se analiza todo el tráfico a través de HTTP o

HTTPS para detectar la presencia de software malicioso.

Protección del cliente de correo electrónico: controla las comunicaciones recibidas a través de los

protocolos POP3 e IMAP.

Protección Antispam: analiza el correo electrónico no solicitado (spam).

Protección Anti-Phishing: le protege frente a intentos de adquirir contraseñas, datos bancarios y otra

información confidencial por parte de sitios web que suplantan a sitios legítimos.

Si desea desactivar temporalmente algún módulo individual, haga clic en el conmutador verde situado junto

al módulo deseado. Tenga en cuenta que esto puede disminuir el nivel de protección del ordenador.

Para volver a activar la protección de un componente de seguridad desactivado, haga clic en el conmutador rojo

Cuando se aplique la política de ESET PROTECT, verá el icono del candado junto a un componente específico.

La política aplicada por ESET PROTECT podrá sobrescribirse de forma local tras la autenticación por parte del

usuario conectado (por ejemplo, el administrador). Para obtener más información, consulte la ayuda en línea de

ESET PROTECT.

Todas las medidas de protección que se desactiven de esta manera se volverán activar al reiniciar el

ordenador.

Para acceder a la configuración detallada de un componente de seguridad determinado, haga clic en la rueda

dentada junto a cualquier componente.

En la parte inferior de la ventana de configuración encontrará opciones adicionales. Para cargar los parámetros de

configuración con un archivo de configuración

.xml

, o para guardar los parámetros de configuración actuales en

un archivo de configuración, utilice la opción Importar/exportar configuración. Consulte Importar/exportar

configuración para obtener más información detallada.

Si desea acceder a opciones más detalladas, haga clic en Configuración avanzada o pulse F5.

Ordenador

El módulo Ordenador está disponible en Configuración > Ordenador. En él se muestra una visión general de los

módulos de protección que se describen en el capítulo anterior. En esta sección están disponibles los parámetros

siguientes:

Haga clic en la rueda dentada situada junto a Protección del sistema de archivos en tiempo real y haga clic en

Editar exclusiones para abrir la ventana de configuración de exclusiones, donde podrá excluir del análisis archivos

y carpetas. Para abrir la configuración avanzada de Protección del sistema de archivos en tiempo real, haga clic

en Configurar

La sección Ordenador le permite activar o desactivar los siguientes componentes:

Protección del sistema de archivos en tiempo real: todos los archivos se analizan en busca de código

malicioso en el momento de abrirlos, crearlos o ejecutarlos en el ordenador.

Control del dispositivo: permite controlar los dispositivos (CD, DVD, USB, etc.) automáticamente. Este

módulo le permite bloquear o ajustar los filtros y permisos ampliados, así como establecer los permisos de

un usuario para acceder a un dispositivo dado y trabajar en él.

Host Intrusion Prevention System (HIPS): el sistema HIPS controla los sucesos del sistema operativo y

reacciona según un conjunto de reglas personalizado.

Análisis avanzado de memoria: trabaja conjuntamente con el Bloqueador de exploits para aumentar la

protección frente a código malicioso que utiliza los métodos de ofuscación y cifrado para evitar su

detección mediante productos de protección frente a este tipo de código. El análisis avanzado de memoria

está activado de forma predeterminada. Puede obtener más información sobre este tipo de protección en

el glosario.

Bloqueo de exploits: se ha diseñado para fortalecer los tipos de aplicaciones que sufren más ataques,

como navegadores, lectores de PDF, clientes de correo electrónico y componentes de MS Office. El

bloqueador de exploits está activado de forma predeterminada. Puede obtener más información sobre

este tipo de protección en el glosario.

Protección contra ransomware es otra capa de protección que funciona como parte de la función HIPS.

Para que la protección contra ransomware funcione, debe tener activado el sistema de reputación ESET

LiveGrid®. Más información sobre este tipo de protección.

Modo de presentación: es una función pensada para aquellos usuarios que exigen un uso del software sin

interrupciones y sin ventanas emergentes, así como un menor uso de la CPU. Cuando se active el modo de

presentación, recibirá un mensaje de alerta (posible riesgo de seguridad) y la ventana principal del

programa se volverá naranja.

Pausar la protección antivirus y antiespía: cuando desactive la protección antivirus y antiespía de forma

temporal, utilice el menú desplegable para seleccionar el período de tiempo durante el que desea que el

componente seleccionado esté desactivado y, a continuación, haga clic en Aplicar para desactivar el componente

de seguridad. Para volver a activar la protección, haga clic en Activar la protección antivirus y antiespía.

Motor de detección

El motor de detección protege frente a ataques maliciosos al sistema controlando la comunicación de archivo,

correo electrónico e Internet. Por ejemplo, si se detecta un objeto clasificado como malware, se inicia la

corrección. El motor de detección puede eliminar este objeto bloqueándolo primero y, a continuación,

desinfectándolo, eliminándolo o poniéndolo en cuarentena.

Para configurar los ajustes detallados del motor de detección, haga clic en Configuración avanzada o pulse F5.

En esta sección:

Categorías de protección en tiempo real y de aprendizaje automático

Análisis de malware

Configuración de informes

Configuración de la protección

Prácticas recomendadas

A partir de la versión 7.2, la sección Motor de detección ya no incluye interruptores de

activación/desactivación como en la versión 7.1 y anteriores. Los botones de activación/desactivación han

sido sustituidos por cuatro umbrales: Agresivo, Equilibrado, Precavido y Desactivado.

Categorías de protección en tiempo real y de aprendizaje automático

Protección en tiempo real y de aprendizaje automático en todos los módulos de protección (por ejemplo,

Protección del sistema de archivos en tiempo real, Protección de acceso a la web, etc.) le permite configurar

informes y niveles de protección de las siguientes categorías:

Malware: un virus informático es un fragmento de código malicioso que antecede o sigue a los archivos

existentes en el ordenador. Sin embargo, el término "virus" suele utilizarse de forma inadecuada.

"Malware" (software malicioso) es un término más exacto. La detección de malware la realiza el módulo

del motor de detección en combinación con el componente de aprendizaje automático.

Puede obtener más información sobre estos tipos de aplicaciones en el Glosario.

Aplicaciones potencialmente indeseables: el grayware, o aplicaciones potencialmente indeseables (PUA),

es una amplia categoría de software no inequívocamente malicioso, al contrario de lo que sucede con otros

tipos de malware, como virus o troyanos. Sin embargo, puede instalar software adicional indeseable,

cambiar el comportamiento del dispositivo digital o realizar actividades no aprobadas o esperadas por el

usuario.

Puede obtener más información sobre estos tipos de aplicaciones en el Glosario.

Aplicaciones potencialmente peligrosas: hace referencia a software comercial legítimo que puede

utilizarse con fines maliciosos. Entre los ejemplos de este tipo de aplicaciones potencialmente peligrosas

(PUA) encontramos herramientas de acceso remoto, aplicaciones para detectar contraseñas y

registradores de pulsaciones (programas que registran cada tecla pulsada por un usuario).

Puede obtener más información sobre estos tipos de aplicaciones en el Glosario.

Entre las aplicaciones sospechosas se incluyen programas comprimidos con empaquetadores o

protectores. Los autores de código malicioso con frecuencia aprovechan estos tipos de protectores para

evitar que se detecte.

Aprendizaje automático avanzado forma ahora parte del motor de detección como capa avanzada de

protección que mejora la detección con aprendizaje automático. Lea más información sobre este tipo de

protección en el glosario.

Análisis de malware

Los ajustes del análisis se pueden configurar de forma independiente para el análisis en tiempo real y el análisis a

petición. De forma predeterminada, Usar ajustes de protección en tiempo real está activado. Cuando está

activado, los ajustes del análisis a petición relevantes se heredan de la sección Protección en tiempo real y de

aprendizaje automático.

Configuración de informes

Cuando se produce una detección (por ejemplo, se encuentra una amenaza y se clasifica como malware), se

registra información en el Registro de detecciones, y se producen Notificaciones en el escritorio si está

configurado en ESET Endpoint Security.

Se configura el umbral de informes para cada categoría (denominada "CATEGORÍA"):

Malware1.

Aplicaciones potencialmente indeseables2.

Potencialmente peligrosas3.

Aplicaciones sospechosas4.

Se realizan informes con el motor de detección, incluido el componente de aprendizaje automático. Es posible

establecer un umbral de informes más alto que el umbral de protección actual. Estos ajustes de informes no

influyen en la acción de bloquear, desinfectar o eliminar objetos.

Lea lo siguiente antes de modificar un umbral (o nivel) de informes de CATEGORÍA:

Umbral Explicación

Agresivo Informes de CATEGORÍA configurados con la máxima sensibilidad. Se informa de más detecciones.

El ajuste Agresivo pude identificar falsos positivos de CATEGORÍA.

Equilibrado Informes de CATEGORÍA configurados como equilibrados. Este ajuste está optimizado para

equilibrar el rendimiento y la precisión de las detecciones y el número de falsos positivos

notificados.

Precavido Informes de CATEGORÍA configurados para reducir al mínimo los falsos positivos a la vez que se

mantiene un nivel de protección suficiente. Solo se informa de los objetos cuando la probabilidad

es evidente y coincide con el comportamiento de CATEGORÍA.

Desactivado Los informes de CATEGORÍA no están activos, y no se encuentran, notifican ni desinfectan

detecciones de este tipo. Por lo tanto, este ajuste desactiva la protección frente a este tipo de

detecciones.

Desactivado no está disponible para los informes de malware y es el valor predeterminado para las

aplicaciones potencialmente peligrosas.

Disponibilidad de los módulos de protección de ESET Endpoint Security

La disponibilidad (activado o desactivado) de un módulo de protección de un umbral de CATEGORÍA

seleccionado es la siguiente:

Agresivo Equilibrado Precavido Desactivado**

Módulo de aprendizaje automático

avanzado*

✔

(modo agresivo)

✔

(modo conservador)

X X

Módulo del motor de detección ✔ ✔ ✔ X

Otros módulos de protección ✔ ✔ ✔ X

* Disponible en ESET Endpoint Security versión 7.2 y posteriores.

** No recomendado

Determinar versión del producto, versiones de los módulos del programa y fechas de compilación

1. Haga clic en Ayuda y asistencia técnica > Acerca de ESET Endpoint Security.

2. En la pantalla Acerca de, la primera línea de texto muestra el número de versión de su producto ESET.

3. Haga clic en Mostrar módulos para acceder a información sobre módulos específicos.

Notas

Varias notas útiles a la hora de configurar un umbral apropiado para su entorno:

El umbral Equilibrado es el recomendado para la mayoría de las configuraciones.

El umbral Precavido representa un nivel de protección comparable al de las versiones anteriores de ESET

Endpoint Security (7.1 y anteriores). Se recomienda para entornos en los que la prioridad sea reducir al

mínimo los falsos positivos del software de seguridad.

Cuando más alto sea el umbral de informes, mayor será el número de detecciones, pero también será

mayor la posibilidad de que se produzcan falsos positivos.

Desde la perspectiva del mundo real, no se pueden garantizar el 100 % de detección ni el 0 % de falsos

positivos.

Mantenga ESET Endpoint Security y sus módulos actualizados para optimizar el equilibrio entre

rendimiento y precisión en la detección y el número de falsos positivos.

Configuración de la protección

Si se informa de un objeto clasificado como CATEGORÍA, el programa bloquea el objeto y, a continuación, lo

desinfecta, elimina o mueve a Cuarentena.

Lea lo siguiente antes de modificar un umbral (o nivel) de protección de CATEGORÍA:

Umbral Explicación

Agresivo Las detecciones de nivel agresivo (o inferior) de las que se informa se bloquean, y se inicia la

corrección automática (es decir, la desinfección). Este ajuste se recomienda cuando se han

analizado todos los puntos de conexión con ajustes agresivos y se han agregado los falsos positivos

a las exclusiones de detección.

Equilibrado Las detecciones de nivel equilibrado (o inferior) se bloquean, y se inicia la corrección automática

(es decir, la desinfección).

Precavido Las detecciones de nivel precavido se bloquean, y se inicia la corrección automática (es decir, la

desinfección).

Desactivado Útil para identificar y excluir falsos positivos.

Desactivado no está disponible para la protección contra malware y es el valor predeterminado

para las aplicaciones potencialmente peligrosas.

Tabla de conversión de políticas de ESET PROTECT para ESET Endpoint Security 7.1 y anteriores

A partir de ESET PROTECT, el editor de políticas de los ajustes del análisis ya no

contiene interruptores de activación/desactivación de cada CATEGORÍA. La tabla que

aparece a continuación resume la conversión entre el umbral de protección y el

estado final del interruptor en ESET Endpoint Security 7.1 y anteriores.

Estado de umbral de CATEGORÍA Agresivo Equilibrado Precavido Desactivado

Interruptor de CATEGORÍA aplicado

Cuando se actualice desde las versiones 7.1 y anteriores a la versión 7.2 y posteriores,

el nuevo estado de umbral será el siguiente:

Interruptor de categoría antes de la actualización

Nuevo umbral de CATEGORÍA después de la actualización Equilibrado Desactivado

Prácticas recomendadas

NO ADMINISTRADA (estación de trabajo cliente individual)

Mantenga los valores recomendados predeterminados tal cual.

ENTORNO ADMINISTRADO

Estos ajustes se suelen aplicar a las estaciones de trabajo mediante una política.

1. Fase inicial

Esta fase puede durar hasta una semana.

Configure todos los umbrales de Informe en Equilibrado.

NOTA: Si es necesario, configúrelos en Agresivo.

Configure o conserve Protección frente a malware como Equilibrado.

Configure Protección frente a otras CATEGORÍAS como Precavido.

NOTA: No se recomienda configurar el umbral de Protección como Agresivo en esta fase porque todas las

detecciones encontradas se corregirían, incluidos los falsos positivos.

Identifique los falsos positivos en Registro de detecciones y agréguelos a Exclusiones de detección.

2. Fase de transición

Implemente la "Fase de producción" en algunas estaciones de trabajo a modo de prueba (no en todas las

estaciones de trabajo de la red).

3. Fase de producción

Configure todos los umbrales de Protección como Equilibrado.

En la administración remota, use una política predefinida de antivirus apropiada para ESET Endpoint

Security.

El umbral de protección Agresivo se puede seleccionar si se requieren los más altos índices de detección y

se aceptan falsos positivos.

Compruebe en el Registro de detecciones o los informes de ESET PROTECT que no falte ninguna detección.

Opciones avanzadas del motor de detección

La tecnología Anti-Stealth es un sofisticado sistema de detección de programas peligrosos como rootkits, que

pueden ocultarse del sistema operativo. Esto implica que no es posible detectarlos mediante las técnicas

habituales.

Activar análisis avanzado mediante AMSI: herramienta Interfaz de análisis contra el código malicioso de

Microsoft que permite que los desarrolladores de aplicaciones creen nuevas defensas contra el código malicioso

(solo para Windows 10, 11).

Detección de una amenaza

Las amenazas pueden acceder al sistema desde varios puntos de entrada, como páginas web, carpetas

compartidas, correo electrónico o dispositivos extraíbles (USB, discos externos, CD, DVD, etc.).

Comportamiento estándar

Como ejemplo general de cómo ESET Endpoint Security gestiona las amenazas, estas se pueden detectar

mediante:

Protección del sistema de archivos en tiempo real

Protección del acceso a la Web

Protección de clientes de correo electrónico

Análisis del ordenador a petición

Cada uno de estos componentes utiliza el nivel de desinfección estándar e intentará desinfectar el archivo y

moverlo a Cuarentena o finalizar la conexión. Se muestra una ventana de notificación en el área de notificación,

situada en la esquina inferior derecha de la pantalla. Para obtener más información sobre los objetos

detectados/desinfectados, consulte Archivos de registro. Para obtener más información sobre el comportamiento

y los niveles de desinfección, consulte Desinfección.

Desinfección y eliminación

Si no hay que realizar ninguna acción predefinida para la protección en tiempo real, se le pedirá que seleccione

una opción en la ventana de alerta. Normalmente, están disponibles las opciones Desinfectar, Eliminar y Sin

acciones. No se recomienda seleccionar Sin acciones, ya que los archivos infectados quedarían intactos. La única

excepción es cuando está seguro de que el archivo es inofensivo y se ha detectado por error.

Aplique esta opción si un archivo ha sido infectado por un virus que le ha añadido código malicioso. Si este es el

caso, primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo consta

exclusivamente de código malicioso, se eliminará.

Si un proceso del sistema "bloquea" o está utilizando un archivo infectado, por lo general solo se eliminará

cuando se haya publicado (normalmente, tras reiniciar el sistema).

Restauración de archivos de cuarentena

La cuarentena está disponible en la ventana principal de ESET Endpoint Security; para acceder, haga clic en

Herramientas > Cuarentena.

Los archivos en cuarentena también pueden restaurarse en su ubicación original:

Utilice la función Restaurar para tal fin, disponible desde el menú contextual si hace clic con el botón

derecho en un archivo determinado en cuarentena.

Si un archivo se marca como aplicación potencialmente indeseable, la opción Restaurar y excluir del

análisis se activa. Consulte también Exclusiones.

El menú contextual también ofrece la opción Restaurar a, que le permite restaurar archivos en una

ubicación distinta de la cual se eliminaron.

La función de restauración no está disponible en algunos casos, por ejemplo, para los archivos que se

encuentran en un recurso compartido de red de solo lectura.

Múltiples amenazas

Si durante un análisis del ordenador no se desinfectaron algunos archivos infectados (o el Nivel de desinfección se

estableció en Sin desinfección), aparecerá una ventana de alerta solicitándole que seleccione la acción que desea

llevar a cabo en esos archivos.

Eliminación de amenazas en archivos comprimidos

En el modo de desinfección predeterminado, solo se eliminará todo el archivo comprimido si todos los archivos

que contiene están infectados. En otras palabras, los archivos comprimidos no se eliminan si también contienen

archivos no infectados e inofensivos. Tenga cuidado cuando realice un análisis con desinfección exhaustiva

activada, ya que un archivo comprimido se eliminará si contiene al menos un archivo infectado, sin tener en

cuenta el estado de los otros archivos.

Si el ordenador muestra señales de infección por código malicioso — por ejemplo, se ralentiza, se bloquea con

frecuencia, etc., le recomendamos que haga lo siguiente:

Abra ESET Endpoint Security y haga clic en Análisis del ordenador.

Haga clic en Análisis estándar (para obtener más información, consulte Análisis del ordenador).

Una vez que haya finalizado el análisis, revise el registro para consultar el número de archivos analizados,

infectados y desinfectados.

Si solo desea analizar una parte específica del disco, haga clic en Análisis personalizado y seleccione los objetos

que desea incluir en el análisis de virus.

Protección del sistema de archivos en tiempo real

Protección del sistema de archivos en tiempo real controla todos los archivos del sistema para garantizar que no

contengan código malicioso al abrirlos, crearlos o ejecutarlos.

La protección del sistema de archivos en tiempo real comienza de forma predeterminada cuando se inicia el

sistema y proporciona un análisis ininterrumpido. No recomendamos desactivar Activar la protección del sistema

de archivos en tiempo real en Configuración avanzada en Motor de detección > Protección del sistema de

archivos en tiempo real > Básico.

Objetos a analizar

De forma predeterminada, se buscan posibles amenazas en todos los tipos de objetos:

Unidades locales: analiza todos los discos duros del sistema (ejemplo:

C:\

D:\

Medios extraíbles: analiza CD/DVD, almacenamiento USB, tarjetas de memoria, etc.

Unidades de red: analiza todas las unidades de red asignadas (ejemplo:

H:\

como

\\store04

) o las unidades

de red de acceso directo (ejemplo:

\\store08

Recomendamos que esta configuración predeterminada se modifique solo en casos específicos como, por

ejemplo, cuando el control de ciertos objetos ralentiza significativamente las transferencias de datos.

Analizar al

De forma predeterminada, todos los archivos se analizan cuando se abren, crean o ejecutan. Le recomendamos

que mantenga esta configuración predeterminada, ya que ofrece el máximo nivel de protección en tiempo real

para su ordenador:

Abrir el archivo: analiza cuándo se abre un archivo.

Crear el archivo: analiza un archivo creado o modificado.

Ejecutar el archivo: analiza cuándo se ejecuta un archivo.

Acceso al sector de inicio de medios extraíbles: cuando se insertan en el dispositivo medios extraíbles que

contienen un sector de inicio, el sector de inicio se analiza inmediatamente. Esta opción no activa el análisis

de archivos de medios extraíbles. El análisis de archivos de medios extraíbles está en Medios que se

analizarán > Medios extraíbles. Para que Acceso al sector de inicio de medios extraíbles funcione

correctamente, mantenga activado Sectores de inicio/UEFI en los parámetros de ThreatSense.

Procesos que se excluirán del análisis: puede obtener más información sobre este tipo de exclusión en el capítulo

Exclusiones de procesos.

La protección del sistema de archivos en tiempo real comprueba todos los tipos de medios y se activa con varios

sucesos del sistema como, por ejemplo, cuando se accede a un archivo. Si se utilizan métodos de detección con la

tecnología ThreatSense (tal como se describe en la sección Configuración de parámetros del motor ThreatSense),

la protección del sistema de archivos en tiempo real se puede configurar para que trate de forma diferente los

archivos recién creados y los archivos existentes. Por ejemplo, puede configurar la protección del sistema de

archivos en tiempo real para que supervise más detenidamente los archivos recién creados.

Con el fin de que el impacto en el sistema sea mínimo cuando se utiliza la protección en tiempo real, los archivos

que ya se analizaron no se vuelven a analizar (a no ser que se hayan modificado). Los archivos se analizan de

nuevo inmediatamente tras cada actualización del motor de detección. Este comportamiento se controla con la

opción Optimización inteligente. Si la opción Optimización inteligente está desactivada, se analizan todos los

archivos cada vez que se accede a ellos. Para modificar esta configuración, pulse F5 para abrir Configuración

avanzada y despliegue Motor de detección > Protección del sistema de archivos en tiempo real. Haga clic en

Parámetros de ThreatSense > Otros y seleccione o anule la selección de Activar optimización inteligente.

Análisis de protección en tiempo real

Para verificar que la protección en tiempo real funciona y detecta virus, use un archivo de prueba de eicar.com.

Este archivo de prueba es un archivo inofensivo que pueden detectar todos los programas antivirus. El archivo lo

ha creado la empresa EICAR (European Institute for Computer Antivirus Research) para probar la funcionalidad de

los programas antivirus.

Puede descargar el archivo aquí: http://www.eicar.org/download/eicar.com.

Tras escribir esta URL en el navegador, debe ver el mensaje de que la amenaza se ha eliminado.

Modificación de la configuración de protección en

tiempo real

La protección del sistema de archivos en tiempo real es el componente más importante para mantener un

sistema seguro. Por lo que debe tener cuidado cuando modifique los parámetros correspondientes. Es

aconsejable que los modifique únicamente en casos concretos.

Una vez instalado ESET Endpoint Security, se optimizará toda la configuración para proporcionar a los usuarios el

máximo nivel de seguridad del sistema. Para restaurar la configuración predeterminada, haga clic en junto a

las diferentes fichas de la ventana (Configuración avanzada > Motor de detección > Protección del sistema de

archivos en tiempo real).

Qué debo hacer si la protección en tiempo real no

funciona

En este capítulo, describimos los problemas que pueden surgir cuando se utiliza la protección en tiempo real y

cómo resolverlos.

Protección en tiempo real desactivada

Si un usuario desactiva sin darse cuenta la protección en tiempo real, usted debe reactivar la función. Para

reactivar la protección en tiempo real, vaya a Configuración en la ventana principal del programa y haga clic en

Protección del ordenador > Protección del sistema de archivos en tiempo real.

Si la protección en tiempo real no se activa al iniciar el sistema, probablemente se deba a que la opción Activar la

protección del sistema de archivos en tiempo real está desactivada. Para garantizar que esta opción esté

activada, vaya a Configuración avanzada (F5) y haga clic en Motor de detección > Protección del sistema de

archivos en tiempo real.

Si la protección en tiempo real no detecta ni desinfecta amenazas

Asegúrese de que no tiene instalados otros programas antivirus en el ordenador. Si dos programas antivirus están

instalados simultáneamente, pueden entrar en conflicto entre sí. Recomendamos que desinstale del sistema

cualquier otro programa antivirus que haya en el sistema antes de instalar ESET.

La protección en tiempo real no se inicia

Si la protección en tiempo real no se activa al iniciar el sistema (y la opción Activar la protección del sistema de

archivos en tiempo real está activada), es posible que se deba a conflictos con otros programas. Para obtener

ayuda para resolver este problema, póngase en contacto con el servicio de soporte técnico de ESET. La creación

de un registro del ESET SysInspector y su envío al servicio de soporte técnico de ESET para su análisis pueden

ayudar a solucionar el problema. Para obtener más información, lea el siguiente artículo de la base de

conocimiento de ESET.

Análisis del ordenador

El análisis a petición es una parte importante de ESET Endpoint Security. Se utiliza para realizar análisis de

archivos y carpetas en su ordenador. Desde el punto de vista de la seguridad, es esencial que los análisis del

ordenador no se ejecuten únicamente cuando se sospecha que existe una infección, sino que se realicen

periódicamente como parte de las medidas de seguridad rutinarias. Le recomendamos que realice un análisis en

profundidad de su sistema periódicamente (por ejemplo, una vez al mes) para detectar virus que la Protección del

sistema de archivos en tiempo real no haya detectado. Este fallo puede deberse a que la protección del sistema

de archivos en tiempo real no estaba activada en ese momento, a que el motor de detección estaba obsoleto o a

que el archivo no se detectó como un virus cuando se guardó en el disco.

Están disponibles dos tipos de Análisis del ordenador. Análisis del ordenador analiza el sistema rápidamente, sin

necesidad de configuración adicional de los parámetros de análisis. Análisis personalizado le permite seleccionar

cualquiera de los perfiles de análisis predefinidos y definir objetos de análisis específicos.

Consulte Progreso del análisis para obtener más información sobre el proceso de análisis.

Analice su equipo

El análisis inteligente le permite iniciar rápidamente un análisis del ordenador y desinfectar los archivos

infectados sin la intervención del usuario. La ventaja de este tipo de análisis es su sencillo funcionamiento, sin

configuraciones de análisis detalladas. El análisis estándar comprueba todos los archivos de los discos locales y

desinfecta o elimina automáticamente las amenazas detectadas. El nivel de desinfección se establece

automáticamente en el valor predeterminado. Para obtener más información detallada sobre los tipos de

desinfección, consulte Desinfección.

Análisis personalizado

El análisis personalizado es una solución óptima para especificar parámetros de análisis como, por ejemplo,

objetos y métodos de análisis. La ventaja del análisis personalizado es su capacidad para configurar los

parámetros detalladamente. Las diferentes configuraciones se pueden guardar en perfiles de análisis definidos

por el usuario, que pueden resultar útiles si el análisis se realiza varias veces con los mismos parámetros.

Para seleccionar objetos de análisis, seleccione Análisis del ordenador > Análisis personalizado y elija una opción

en el menú desplegable Explorar objetivos, o seleccione objetos específicos en la estructura de árbol. Los objetos

de análisis también se pueden especificar introduciendo la ruta a la carpeta o los archivos que se desean incluir en

el análisis. Si únicamente quiere analizar el sistema, sin realizar acciones de desinfección adicionales, seleccione

Analizar sin desinfectar. Cuando vaya a realizar un análisis, haga clic en Configuración. > Parámetros de

ThreatSense > Desinfección.

Los análisis del ordenador en el modo personalizado son adecuados para usuarios avanzados que tienen

experiencia previa con programas antivirus.

También puede utilizar la función Análisis mediante arrastrar y colocar para analizar un archivo o una carpeta

manualmente al hacer clic en el archivo o la carpeta, desplazar el cursor del ratón hasta la zona marcada mientras

se mantiene pulsado el botón del ratón, para después soltarlo. Después, la aplicación pasa al primer plano.

Análisis de medios extraíbles

Al igual que Análisis del ordenador, inicia rápidamente el análisis de medios extraíbles (como CD/DVD/USB) que

están actualmente conectados al ordenador. Esto puede resultar útil cuando conecta una unidad flash USB a un

ordenador y desea analizar su contenido por si contiene código malicioso u otras posibles amenazas.

Este tipo de análisis también se puede iniciar haciendo clic en Análisis personalizado, en Medios extraíbles en el

menú desplegable Explorar objetivos y, a continuación, en Exploración.

Repetir el último análisis

Permite iniciar rápidamente el análisis realizado previamente con los mismos ajustes con los que se ejecutó.

Puede seleccionar Sin acciones, Apagar, Reiniciar, Reiniciar si es necesario, Forzar reinicio o Forzar reinicio si es

necesario en el menú desplegable Acción tras el análisis. Las acciones Suspender o Hibernar estarán disponibles

según la configuración de las opciones de encendido y suspensión del sistema operativo de su ordenador o las

prestaciones correspondientes. La acción seleccionada se iniciará cuando finalicen todos los análisis que se están

ejecutando. Cuando se seleccione Apagar, se mostrará un cuadro de diálogo de confirmación de apagado con una

cuenta atrás de 30 segundos (haga clic en Cancelar para desactivar el apagado solicitado). Consulte Opciones

avanzadas de análisis para obtener más información.

Le recomendamos que ejecute un análisis del ordenador una vez al mes como mínimo. El análisis se puede

configurar como una tarea programada en Herramientas > Tareas programadas. ¿Cómo programar un

análisis del ordenador semanal?

Iniciador del análisis personalizado

Si solo desea analizar un objeto determinado, puede usar la herramienta de análisis personalizado haciendo clic

en Análisis del ordenador > Análisis personalizado y seleccionando una opción en el menú desplegable >

Explorar objetivos o seleccionando objetos específicos en la estructura de carpetas (árbol).

En la ventana de objetos de análisis puede definir los objetos (memoria, unidades, sectores, archivos y carpetas)

que se analizan en busca de amenazas.

En el menú desplegable Objetos de análisis, puede seleccionar objetos predefinidos para el análisis.

Por configuración de perfil: selecciona los objetos especificados por el perfil de análisis seleccionado.

Medios extraíbles: selecciona los disquetes, dispositivos de almacenamiento USB, CD y DVD.

Unidades locales: selecciona todas las unidades de disco del sistema.

Unidades de red: selecciona todas las unidades de red asignadas.

Selección personalizada: cancela todas las selecciones anteriores.

La estructura (de árbol) de carpetas también contiene objetos de análisis específicos.

Memoria operativa: analiza todos los procesos y datos que actualmente utiliza la memoria operativa.

Sectores de inicio/UEFI: analiza los sectores de inicio y la UEFI en busca de malware. Puede obtener más

información sobre el análisis UEFI en el glosario.

Base de datos de WMI: analiza toda la base de datos de Windows Management Instrumentation (WMI),

todos los espacios de nombres, todas las instancias de clase y todas las propiedades. Busca referencias a

archivos infectados o malware incrustados como datos.

Registro del sistema: analiza todo el registro del sistema, todas las claves y todas las subclaves. Busca

referencias a archivos infectados o malware incrustados como datos. Durante la desinfección de las

detecciones, la referencia permanece en el registro para garantizar que no se pierda ningún dato

importante.

Para ir rápidamente a un objeto de análisis (archivo o carpeta), escriba su ruta en el campo de texto que aparece

debajo de la estructura de árbol. La ruta distingue entre mayúsculas y minúsculas. Para incluir el objeto en el

análisis, marque su casilla de verificación en la estructura de árbol.

Los elementos infectados no se desinfectan automáticamente. El análisis sin desinfección sirve para obtener una

vista general del estado de protección actual. Además, puede seleccionar uno de los tres niveles de desinfección

haciendo clic en Configuración avanzada > Motor de detección > Análisis a petición > Parámetros de

ThreatSense > Desinfección. Si únicamente quiere analizar el sistema, sin realizar acciones de desinfección

adicionales, seleccione Analizar sin desinfectar. El historial de análisis se guarda en el registro del análisis.

Cuando se selecciona Ignorar exclusiones, se analizan sin excepciones los archivos con extensiones excluidas

anteriormente del análisis.

Puede elegir un perfil en el menú desplegable Perfil de análisis que se utilizará para analizar los objetos

seleccionados. El perfil predeterminado es Análisis inteligente. Hay otros tres perfiles de análisis predefinidos

llamados Análisis del menú contextual, Análisis exhaustivo y Análisis del ordenador. Estos perfiles de análisis

estándar utilizan distintos parámetros de ThreatSense. Las opciones disponibles se describen en Configuración

avanzada > Motor de detección > Análisis de malware > Análisis a petición > Parámetros de ThreatSense.

Haga clic en Analizar para ejecutar el análisis con los parámetros personalizados que ha definido.

Analizar como administrador le permite ejecutar el análisis con la cuenta de administrador. Haga clic en esta

opción si el usuario actual no tiene privilegios para acceder a los archivos que se deben analizar. Observe que este

botón no está disponible si el usuario actual no puede realizar operaciones de UAC como administrador.

Si hace clic en Mostrar registro, se mostrará el registro de análisis del ordenador cuando dicho análisis

concluya.

Progreso del análisis

En la ventana de progreso del análisis se muestra el estado actual del análisis e información sobre el número de

archivos en los que se ha detectado código malicioso.

Es normal que algunos archivos, como los archivos protegidos con contraseña o que solo utiliza el sistema

(por lo general, archivos

pagefile.sys

y determinados archivos de registro), no se puedan analizar.

Progreso del análisis: la barra de progreso muestra el estado de objetos ya analizados en comparación con el

porcentaje de objetos pendientes. El estado de progreso del análisis se calcula a partir del número total de

objetos incluidos en el análisis.

Objeto: el nombre y la ubicación del objeto que se está analizando.

Amenazas detectadas: muestra el número total de amenazas detectadas durante un análisis.

Pausa: pone el análisis en pausa.

Reanudar: esta opción está visible cuando el progreso del análisis está en pausa. Haga clic en Continuar para

proseguir con el análisis.

Detener: termina el análisis.

Desplazarse por el registro de exploración: si esta opción está activada, el registro de análisis se desplaza

automáticamente a medida que se añaden entradas nuevas, de modo que se visualizan las entradas más

recientes.

Registro de análisis del ordenador

El registro de análisis del ordenador contiene información general sobre el análisis, como la siguiente:

Fecha y hora del análisis

Discos, carpetas y archivos analizados

Número de objetos analizados

Número de amenazas detectadas

Hora de finalización

Tiempo total de análisis

Análisis de malware

Puede acceder a la sección Análisis de malware en el menú Configuración avanzada. Pulse la tecla F5, haga clic en

Motor de detección > Análisis de malware y verá las opciones para seleccionar los parámetros de análisis. Esta

sección incluye las siguientes opciones:

Perfil seleccionado: un conjunto específico de parámetros usados por el análisis a petición.

Para crear un nuevo perfil, haga clic en Editar junto a Lista de perfiles. Consulte Perfiles de análisis si desea

más información.

Protección a petición y de aprendizaje automático: consulte Motor de detección (7.2 y posteriores).

Objetos de análisis: si solo desea analizar un objeto específico, puede hacer clic en Editar junto a Objetos

de análisis y seleccionar una opción en el menú desplegable o seleccionar objetos específicos en la

estructura de carpetas (árbol). Consulte Objetos de análisis si desea más información.

Parámetros de ThreatSense: en esta sección, es posible encontrar opciones de configuración avanzada

como, por ejemplo, las extensiones de archivo que desea analizar, los métodos de detección utilizados, etc.

Haga clic para abrir una ficha con opciones de análisis avanzado.

Análisis en estado inactivo

Puede activar el análisis en estado inactivo en Configuración avanzada, en Motor de detección > Análisis de

malware > Análisis en estado inactivo.

Análisis en estado inactivo

Coloque el conmutador situado junto a Activar el análisis de estado inactivo en la posición Activado para activar

esta característica. Cuando el ordenador se encuentra en estado inactivo, se lleva a cabo un análisis silencioso del

ordenador en todas las unidades locales.

De forma predeterminada, el análisis en estado inactivo no se ejecutará si el ordenador (portátil) funciona con

batería. Puede anular este parámetro activando el conmutador situado junto a Ejecutar aunque el ordenador

esté funcionando con la batería en Configuración avanzada.

Active Activar el registro de sucesos de la configuración avanzada para guardar un informe del análisis del

ordenador en la sección Archivos de registro (en la ventana principal del programa, haga clic en Herramientas >

Archivos de registro y seleccione Análisis del ordenador en el menú desplegable Registrar).

Detección de estado inactivo

Consulte Activadores de la detección del estado inactivo para ver una lista completa de condiciones que se deben

cumplir para activar el análisis de estado inactivo.

Haga clic en Configuración de parámetros del motor ThreatSense para modificar los parámetros de análisis (por

ejemplo, métodos de detección) del análisis de estado inactivo.

Perfiles de análisis

Hay 4 perfiles de análisis predefinidos en ESET Endpoint Security:

Análisis inteligente – este es el perfil de análisis avanzado predeterminado. El perfil de análisis inteligente

utiliza la tecnología de optimización inteligente, que excluye los archivos que se han comprobado estaban

desinfectados en un análisis anterior y no se han modificado desde ese análisis. Esto permite reducir el

tiempo de análisis y la repercusión en la seguridad del sistema.

Análisis del menú contextual – puede iniciar un análisis a petición de cualquier archivo desde el menú

contextual. El perfil de análisis del menú contextual le permite definir la configuración del análisis que se

utilizará cuando active el análisis de esta forma.

Análisis exhaustivo – De forma predeterminada, el perfil de análisis exhaustivo no utiliza la optimización

inteligente, por lo que no se excluye ningún archivo del análisis con este perfil.

Análisis del ordenador – este es el perfil predeterminado que se utiliza en el análisis estándar del

ordenador.

Puede guardar sus parámetros de análisis preferidos para próximas sesiones de análisis. Le recomendamos que

cree un perfil diferente (con varios objetos de análisis, métodos de análisis y otros parámetros) para cada uno de

los análisis que realice con frecuencia.

Para crear un perfil nuevo, abra la ventana Configuración avanzada (F5) y haga clic en Motor de detección >

Análisis de malware > Análisis a petición > Lista de perfiles. En la ventana Administrador de perfiles encontrará

el menú desplegable Perfil seleccionado con los perfiles de análisis existentes y la opción para crear uno nuevo. Si

necesita ayuda para crear un perfil de análisis que se adecúe a sus necesidades, consulte la sección Configuración

de parámetros del motor ThreatSense para ver una descripción de los diferentes parámetros de la configuración

del análisis.

Supongamos que desea crear su propio perfil de análisis y parte de la configuración de Análisis del

ordenador es adecuada; sin embargo, no desea analizar los empaquetadores en tiempo real ni las

aplicaciones potencialmente peligrosas y, además, quiere aplicar la opción Desinfección estricta.

Introduzca el nombre del nuevo perfil en la ventana Administrador de perfiles y haga clic en Agregar.

Seleccione un perfil nuevo en el menú desplegable Perfil seleccionado, ajuste los demás parámetros según

sus requisitos y haga clic en Aceptar para guardar el nuevo perfil.

Objetos de análisis