ESET Endpoint Security 7 El manual del propietario

Marca: ESET

Modelo: Endpoint Security 7

Categoría: Software de seguridad antivirus

Tipo: El manual del propietario

ESET Endpoint Security

Guía para el usuario

Haga clic aquí para mostrar la versión de ayuda en línea de este documento

ESET Endpoint Security fue desarrollado por ESET, spol. s r.o.

Para obtener más información, visite www.eset-la.com.

sistema de recuperación o transmitirse en forma o medio alguno, ya sea electrónico, mecánico, fotocopia,

grabación, escaneo o cualquier otro medio sin la previa autorización por escrito del autor.

ESET, spol. s r.o. se reserva el derecho de modiﬁcar cualquier elemento del software de la aplicación sin previo

aviso.

Atención al cliente: www.eset.com/support

REVISADO EN 20/01/2021

1 ESET Endpoint Security 7 1 ......................................................................................................................

1.1 Novedades de la versión 7 2 .....................................................................................................................

1.2 Requisitos del sistema 3 ............................................................................................................................

1.2.1 Idiomas compatibles 3 ..................................................................................................................................

1.3 Prevención 4 ................................................................................................................................................

1.4 Páginas de ayuda 5 ....................................................................................................................................

2 Documentación para puntos de conexión administrados de forma remota 6 ...........

2.1 Introducción a ESET Security Management Center 7 ...........................................................................

2.2 Introducción a ESET PROTECT Cloud 8 ....................................................................................................

2.3 Conﬁguración protegida por contraseña 8 .............................................................................................

2.4 ¿Qué son las políticas? 9 ...........................................................................................................................

2.4.1 Combinar políticas 9 .....................................................................................................................................

2.5 Cómo funcionan los indicadores 10 .........................................................................................................

3 Uso de ESET Endpoint Security por sí solo 11 ...............................................................................

3.1 Método de instalación 11 ...........................................................................................................................

3.1.1 Instalación con ESET AV Remover 12 ................................................................................................................

3.1.1.1 ESET AV Remover 12 .................................................................................................................................

3.1.1.2 La desinstalación con ESET AV Remover ﬁnalizó con un error 15 ...........................................................................

3.1.2 Instalación (.exe) 15 .....................................................................................................................................

3.1.2.1 Cambiar la carpeta de instalación (.exe) 17 .....................................................................................................

3.1.3 Instalación (.msi) 18 .....................................................................................................................................

3.1.3.1 Instalación avanzada (.msi) 20 .....................................................................................................................

3.1.4 Instalación de línea de comando 22 .................................................................................................................

3.1.5 Implementación a través de GPO o SCCM 26 ......................................................................................................

3.1.6 Reemplazo a una versión más reciente 27 .........................................................................................................

3.1.7 Problemas comunes de instalación 27 ..............................................................................................................

3.1.7.1 Falló la activación 27 .................................................................................................................................

3.2 Activación del producto 28 ........................................................................................................................

3.3 Exploración del equipo 28 .........................................................................................................................

3.4 Guía para principiantes 28 ........................................................................................................................

3.4.1 La interfaz del usuario 29 ..............................................................................................................................

3.4.2 Conﬁguración de la actualización 32 .................................................................................................................

3.4.3 Conﬁguración de zonas 33 .............................................................................................................................

3.4.4 Herramientas de control Web 34 .....................................................................................................................

4 Trabajar con ESET Endpoint Security 34 ...........................................................................................

4.1 Equipo 37 ......................................................................................................................................................

4.1.1 Motor de detección (versión 7.2 y posteriores) 38 ................................................................................................

4.1.1.1 Opciones avanzadas del motor de detección 42 ................................................................................................

4.1.2 Motor de detección (versión 7.1 y anteriores) 42 .................................................................................................

4.1.3 Inﬁltración detectada 44 ...............................................................................................................................

4.1.4 Caché local compartido 45 .............................................................................................................................

4.1.5 Protección del sistema de archivos en tiempo real 46 ...........................................................................................

4.1.5.1 Veriﬁcación de la protección en tiempo real 47 .................................................................................................

4.1.5.2 Cuándo modiﬁcar la conﬁguración de la protección en tiempo real 48 ....................................................................

4.1.5.3 Qué hacer si la protección en tiempo real no funciona 48 ....................................................................................

4.1.6 Exploración del equipo 48 ..............................................................................................................................

4.1.6.1 Iniciador de la exploración personalizada 50 ....................................................................................................

4.1.6.2 Progreso de la exploración 52 ......................................................................................................................

4.1.6.3 Registro de exploración del equipo 53 ............................................................................................................

4.1.6.4 Exploración de malware 53 ..........................................................................................................................

4.1.6.4.1 Exploración en estado inactivo 54 ...............................................................................................................

4.1.6.4.2 Perﬁles de exploración 54 .........................................................................................................................

4.1.6.4.3 Objetos para explorar 55 ..........................................................................................................................

4.1.6.4.4 Opciones avanzadas de exploración 55 ........................................................................................................

4.1.7 Control del dispositivo 55 ..............................................................................................................................

4.1.7.1 Editor de reglas del control del dispositivo 56 ...................................................................................................

4.1.7.1.1 Dispositivos detectados 57 ........................................................................................................................

4.1.7.2 Grupos de dispositivos 57 ...........................................................................................................................

4.1.7.3 Agregado de reglas del control del dispositivo 58 ..............................................................................................

4.1.8 Sistema de prevención de intrusiones basado en el host (HIPS) 60 ...........................................................................

4.1.8.1 Ventana interactiva de HIPS 62 .....................................................................................................................

4.1.8.1.1 Se detectó un comportamiento ransomware potencial 63 .................................................................................

4.1.8.2 Administración de reglas del HIPS 64 .............................................................................................................

4.1.8.2.1 Conﬁguración de reglas HIPS 64 .................................................................................................................

4.1.8.3 Conﬁguración avanzada de HIPS 67 ...............................................................................................................

4.1.8.3.1 Controladores siempre permitidos para cargar 67 ...........................................................................................

4.1.9 Modo de presentación 68 ..............................................................................................................................

4.1.10 Exploración en el inicio 68 ............................................................................................................................

4.1.10.1 Veriﬁcación de archivos de inicio automático 69 ..............................................................................................

4.1.11 Protección de documentos 69 .......................................................................................................................

4.1.12 Exclusiones 70 ..........................................................................................................................................

4.1.12.1 Exclusiones de rendimiento 70 ...................................................................................................................

4.1.12.1.1 Agregar o editar exclusión de rendimiento 71 ...............................................................................................

4.1.12.1.2 Formato de las exclusiones de ruta 73 ........................................................................................................

4.1.12.2 Exclusiones de la detección 74 ...................................................................................................................

4.1.12.2.1 Agregar o editar exclusiones de la detección 76 ............................................................................................

4.1.12.2.2 Asistente para crear exclusiones de la detección 78 .......................................................................................

4.1.12.3 Exclusiones (versión 7.1 y anteriores) 78 .......................................................................................................

4.1.12.4 Exclusiones de procesos 78 ........................................................................................................................

4.1.12.4.1 Agregado o edición de exclusiones de procesos 79 ........................................................................................

4.1.12.5 Exclusiones de HIPS 80 .............................................................................................................................

4.1.13 ThreatSense parámetros 80 .........................................................................................................................

4.1.13.1 Niveles de desinfección 83 .........................................................................................................................

4.1.13.2 Extensiones de archivos que no se analizarán 84 .............................................................................................

4.1.13.3 Parámetros adicionales de ThreatSense 85 ....................................................................................................

4.2 Red 85 ...........................................................................................................................................................

4.2.1 Firewall 87 .................................................................................................................................................

4.2.1.1 Modo de aprendizaje 88 ..............................................................................................................................

4.2.2 Protección contra ataques de red 89 ................................................................................................................

4.2.2.1 Opciones avanzadas de ﬁltrado 90 ................................................................................................................

4.2.2.2 Excepciones de IDS 93 ...............................................................................................................................

4.2.2.3 Amenaza sospechosa bloqueada 94 ...............................................................................................................

4.2.2.4 Solución de problemas de ﬁrewall 94 .............................................................................................................

4.2.3 Redes conectadas 95 ...................................................................................................................................

4.2.4 Redes conocidas 95 .....................................................................................................................................

4.2.4.1 Editor de redes conocidas 96 .......................................................................................................................

4.2.4.2 Autenticación de red: conﬁguración del servidor 98 ...........................................................................................

4.2.5 Perﬁles de ﬁrewall 98 ...................................................................................................................................

4.2.5.1 Perﬁles asignados a los adaptadores de red 99 .................................................................................................

4.2.6 Detección de modiﬁcaciones de la aplicación 99 ..................................................................................................

4.2.6.1 Aplicaciones excluidas de la detección de modiﬁcaciones 100 ..............................................................................

4.2.7 Conﬁguración y uso de reglas 100 ...................................................................................................................

4.2.7.1 Lista de reglas del ﬁrewall 100 .....................................................................................................................

4.2.7.2 Agregar o editar reglas del ﬁrewall 101 ..........................................................................................................

4.2.7.2.1 Regla de ﬁrewall: local 103 .......................................................................................................................

4.2.7.2.2 Regla de ﬁrewall: remota 104 ....................................................................................................................

4.2.8 Lista negra temporal de direcciones IP 105 ........................................................................................................

4.2.9 Zona de conﬁanza 105 .................................................................................................................................

4.2.10 Conﬁguración de zonas 106 .........................................................................................................................

4.2.10.1 Zonas de ﬁrewall 106 ...............................................................................................................................

4.2.11 Registro del Firewall 106 .............................................................................................................................

4.2.12 Establecimiento de una conexión: detección 107 ...............................................................................................

4.2.13 Resolución de problemas con el Firewall de ESET 108 .........................................................................................

4.2.13.1 Asistente para la resolución de problemas 108 ...............................................................................................

4.2.13.2 Registro y creación de reglas o excepciones desde el registro 108 .......................................................................

4.2.13.2.1 Crear regla a partir del registro 108 ...........................................................................................................

4.2.13.3 Crear excepciones desde las notiﬁcaciones del ﬁrewall 109 ...............................................................................

4.2.13.4 Registro PCAP avanzado 109 ......................................................................................................................

4.2.13.5 Resolución de problemas con el ﬁltrado de protocolos 109 .................................................................................

4.3 Internet y correo electrónico 110 .............................................................................................................

4.3.1 Filtrado de protocolos 112 .............................................................................................................................

4.3.1.1 Aplicaciones excluidas 112 ..........................................................................................................................

4.3.1.2 Direcciones IP excluidas 113 .......................................................................................................................

4.3.1.3 SSL/TLS 113 ............................................................................................................................................

4.3.1.3.1 Certiﬁcados 115 .....................................................................................................................................

4.3.1.3.1 Tráﬁco de red cifrada 115 ........................................................................................................................

4.3.1.3.2 Lista de certiﬁcados conocidos 116 .............................................................................................................

4.3.1.3.3 Lista de aplicaciones SSL/TLS ﬁltradas 116 ...................................................................................................

4.3.2 Protección del cliente de correo electrónico 117 ..................................................................................................

4.3.2.1 Protocolos de correo electrónico 118 .............................................................................................................

4.3.2.2 Alertas y notiﬁcaciones por correo electrónico 119 ............................................................................................

4.3.2.3 Integración con los clientes de correo electrónico 120 ........................................................................................

4.3.2.3.1 Barra de herramientas de Microsoft Outlook 120 ............................................................................................

4.3.2.3.2 Barra de herramientas de Outlook Express y Windows Mail 121 .........................................................................

4.3.2.3.3 Cuadro de diálogo de conﬁrmación 121 .......................................................................................................

4.3.2.3.4 Volver a explorar los mensajes 122 .............................................................................................................

4.3.2.4 Protección antispam 122 ............................................................................................................................

4.3.2.4.1 Libretas de direcciones antispam 124 ..........................................................................................................

4.3.2.4.2 Lista negra/Lista blanca/Lista de excepciones 124 ..........................................................................................

4.3.2.4.2 Agregar/Editar lista negra/Lista blanca/Dirección de excepciones 125 ..................................................................

4.3.3 Protección del acceso a la Web 125 .................................................................................................................

4.3.3.1 Conﬁguración avanzada de la protección de acceso a la web 127 ..........................................................................

4.3.3.2 Protocolos Web 128 ..................................................................................................................................

4.3.3.3 Administración de direcciones URL 128 ..........................................................................................................

4.3.3.3.1 Lista de direcciones URL 129 .....................................................................................................................

4.3.3.3.2 Crear nueva lista de direcciones URL 130 .....................................................................................................

4.3.3.3.3 Cómo agregar una máscara URL 131 ...........................................................................................................

4.3.4 Protección antiphishing 131 ...........................................................................................................................

4.4 Control Web 132 ..........................................................................................................................................

4.4.1 Reglas del control Web 133 ...........................................................................................................................

4.4.1.1 Agregado de reglas de control Web 134 .........................................................................................................

4.4.2 Grupos de categoría 136 ...............................................................................................................................

4.4.3 Grupos de URL 137 ......................................................................................................................................

4.4.4 Personalización de mensajes de la página web bloqueada 138 ................................................................................

4.5 Actualización del programa 139 ...............................................................................................................

4.5.1 Conﬁguración de la actualización 143 ...............................................................................................................

4.5.1.1 Actualizar reversión 146 .............................................................................................................................

4.5.1.2 Actualización de componentes del programa 147 ..............................................................................................

4.5.1.3 Opciones de conexión 147 ..........................................................................................................................

4.5.1.4 Mirror de actualización 149 .........................................................................................................................

4.5.1.4.1 Servidor HTTP 151 ..................................................................................................................................

4.5.1.4.2 Actualización desde el Mirror 152 ...............................................................................................................

4.5.1.4.3 Resolución de problemas de actualización desde el Mirror 154 ...........................................................................

4.5.2 Cómo crear tareas de actualización 155 ............................................................................................................

4.6 Herramientas 155 ........................................................................................................................................

4.6.1 Archivos de registro 156 ...............................................................................................................................

4.6.1.1 Filtrado de registros 159 .............................................................................................................................

4.6.1.2 Conﬁguración de registro 160 ......................................................................................................................

4.6.1.3 Registros de auditorías 161 .........................................................................................................................

4.6.2 Tareas programadas 162 ..............................................................................................................................

4.6.3 Estadísticas de protección 164 .......................................................................................................................

4.6.4 Observar la actividad 165 .............................................................................................................................

4.6.5 ESET SysInspector 166 .................................................................................................................................

4.6.6 Protección basada en la nube 167 ...................................................................................................................

4.6.6.1 Filtro de exclusión para la protección basada en la nube 170 ...............................................................................

4.6.7 Procesos en ejecución 170 ............................................................................................................................

4.6.8 Informe de seguridad 172 .............................................................................................................................

4.6.9 Conexiones de red 174 .................................................................................................................................

4.6.10 ESET SysRescue Live 175 ............................................................................................................................

4.6.11 Envío de muestras para su análisis 175 ...........................................................................................................

4.6.11.1 Seleccionar muestra para su análisis: archivo sospechoso 176 ............................................................................

4.6.11.2 Seleccionar muestra para su análisis: sitio sospechoso 176 ................................................................................

4.6.11.3 Seleccionar muestra para su análisis: archivo con falso positivo 177 ....................................................................

4.6.11.4 Seleccionar muestra para su análisis: sitio de falso positivo 177 ..........................................................................

4.6.11.5 Seleccionar muestra para su análisis: otros 177 ..............................................................................................

4.6.12 Notiﬁcaciones 177 .....................................................................................................................................

4.6.12.1 Notiﬁcaciones de la aplicación 178 ..............................................................................................................

4.6.12.2 Notiﬁcaciones en el escritorio 179 ...............................................................................................................

4.6.12.3 Notiﬁcaciones por correo electrónico 180 ......................................................................................................

4.6.12.4 Personalización de las notiﬁcaciones 182 ......................................................................................................

4.6.13 Cuarentena 182 ........................................................................................................................................

4.6.14 Conﬁguración del servidor proxy 184 ..............................................................................................................

4.6.15 Intervalos de tiempo 185 .............................................................................................................................

4.6.16 Actualización de Microsoft Windows 186 ..........................................................................................................

4.6.17 Veriﬁcación de intervalo de licencia 186 ..........................................................................................................

4.7 Interfaz del usuario 186 .............................................................................................................................

4.7.1 Elementos de la interfaz del usuario 187 ...........................................................................................................

4.7.1.1 Estados de la aplicación 188 ........................................................................................................................

4.7.2 Conﬁguración del acceso 189 .........................................................................................................................

4.7.2.1 Contraseña para conﬁguración avanzada 190 ..................................................................................................

4.7.3 Alertas y cuadros de mensajes 191 ..................................................................................................................

4.7.3.1 Alertas interactivas 193 .............................................................................................................................

4.7.3.2 Mensajes de conﬁrmación 194 .....................................................................................................................

4.7.3.3 Error de conﬂicto de conﬁguraciones avanzadas 194 .........................................................................................

4.7.3.4 Se requiere el reinicio 195 ..........................................................................................................................

4.7.3.5 Se recomienda el reinicio 196 ......................................................................................................................

4.7.3.6 Medios extraíbles 197 ................................................................................................................................

4.7.4 Ícono de la bandeja del sistema 198 ................................................................................................................

4.7.5 Menú contextual 200 ...................................................................................................................................

4.7.6 Ayuda y soporte 200 ....................................................................................................................................

4.7.6.1 Acerca de ESET Endpoint Security 201 ...........................................................................................................

4.7.6.2 Enviar datos de conﬁguración del sistema 202 .................................................................................................

4.7.7 Administrador de perﬁles 202 ........................................................................................................................

4.7.8 Accesos directos desde el teclado 203 ..............................................................................................................

4.7.9 Diagnósticos 203 ........................................................................................................................................

4.7.10 Exploración de la línea de comandos. 205 ........................................................................................................

4.7.11 ESET CMD 207 ..........................................................................................................................................

4.7.12 Detección en estado inactivo 209 ..................................................................................................................

4.7.12.1 Importar y exportar conﬁguración 209 ..........................................................................................................

4.7.12.2 Restauración de todas las conﬁguraciones a las predeterminadas 210 ..................................................................

4.7.12.3 Restauración de todas las conﬁguraciones en la sección actual 210 .....................................................................

4.7.12.4 Error al guardar la conﬁguración 210 ...........................................................................................................

4.7.13 Monitoreo y administración remotos 211 .........................................................................................................

ESET Endpoint Security 7

ESET Endpoint Security 7 representa un nuevo enfoque para la seguridad del equipo plenamente integrada. La

versión más reciente del motor de exploración ThreatSense®, combinado con el Firewall hecho a medida y el

módulo antispam, utiliza velocidad y precisión para mantener el equipo seguro. El resultado es un sistema

inteligente constantemente alerta frente a los ataques y el software malicioso que pongan en peligro su equipo.

ESET Endpoint Security 7 es una solución de seguridad completa, producto de nuestro esfuerzo a largo plazo para

combinar la máxima protección con el mínimo impacto en el sistema. Las tecnologías avanzadas, basadas en la

inteligencia artiﬁcial, son capaces de eliminar proactivamente las inﬁltraciones de virus, spyware, troyanos,

gusanos, adware, rootkits y otros ataques provenientes de Internet sin entorpecer el rendimiento del sistema ni

perturbar el equipo.

ESET Endpoint Security 7 está diseñado principalmente para usar en estaciones de trabajo de un entorno de

empresas pequeñas.

En la sección Uso de ESET Endpoint Security por sí solo, encontrará temas de ayuda divididos en capítulos y

subcapítulos para proporcionar una mejor orientación y más contexto, como Descarga, Instalación y Activación.

Al usar ESET Endpoint Security con ESET Security Management Center en un entorno corporativo, le permite

administrar fácilmente cualquier cantidad de estaciones de trabajo del cliente, aplicar políticas y reglas,

monitorear las detecciones y hacer conﬁguraciones de forma remota de clientes desde cualquier equipo conectado

en red.

El capítulo de Preguntas frecuentes abarca las preguntas más frecuentes y los problemas que se pueden

encontrar.

Características y beneﬁcios

Interfaz del usuario rediseñada

La interfaz del usuario en esta versión se ha rediseñado y simpliﬁcado

considerablemente con base en los resultados de las pruebas de

usabilidad. Todas las etiquetas y notiﬁcaciones de la interfaz gráﬁca del

usuario se han revisado cuidadosamente. Ahora, la interfaz es compatible

con idiomas de derecha a izquierda, como hebreo y árabe. La ayuda en

línea se encuentra integrada en ESET Endpoint Security y ofrece contenido

de soporte actualizado en forma dinámica.

Antivirus y antispyware

Detecta en forma proactiva y desinfecta más cantidad de amenazas

conocidas y desconocidas, tales como virus, gusanos, troyanos y rootkits.

La Heurística avanzada identiﬁca hasta al malware nunca antes visto. Lo

protege de amenazas desconocidas, a las que neutraliza antes de que

lleguen a causar daño. La Protección del acceso a la web y Anti-Phishing

funciona mediante el monitoreo de la comunicación entre navegadores

Web y servidores remotos (incluido SSL). La Protección del cliente de

correo electrónico proporciona el control de las comunicaciones por correo

electrónico recibidas a través de los protocolos POP3(S) e IMAP(S).

Actualizaciones de rutina

La actualización frecuente del motor de detección (anteriormente conocido

como “base de datos de ﬁrmas de virus”) y de los módulos de programa es

el mejor método para asegurar el máximo nivel de seguridad en su equipo.

ESET LiveGrid®

(Reputación basada en la nube)

Usted podrá veriﬁcar la reputación de los procesos en ejecución y de los

archivos directamente desde ESET Endpoint Security.

Gestión remota

ESET Security Management Center le permite administrar los productos de

ESET en estaciones de trabajo, servidores y dispositivos móviles en un

entorno de red desde una ubicación central. A través de la consola web de

ESET Security Management Center (Consola web de ESMC), puede

implementar soluciones ESET, administrar tareas, aplicar políticas de

seguridad, controlar el estado del sistema y responder rápidamente a

problemas o amenazas en equipos remotos.

Protección contra ataques de red

Analiza el contenido del tráﬁco de la red y protege de ataques en la red.

Todo tráﬁco considerado perjudicial será bloqueado.

Control web (ESET Endpoint

Security únicamente)

El Control Web permite bloquear páginas Web que puedan contener

material potencialmente ofensivo. Además, los empleadores y los

administradores de sistemas pueden prohibir el acceso a más de 27

categorías de sitios Web predeﬁnidos y a más de 140 subcategorías.

Novedades de la versión 7

ESET Endpoint Security 7 ya se lanzó y está disponible para descarga.

Novedades de la versión 7.0 de ESET Endpoint Security

• Nuevo diseño de interfaz gráﬁca de usuario.

• Arrastrar y soltar archivos para explorar: puede explorar un archivo o una carpeta manualmente simplemente

moviendo el archivo o la carpeta al área marcada.

• Protección contra ataques en la red ya está disponible en ESET Endpoint Antivirus. Para obtener más

información, consulte Protección contra ataques de red.

• En el Estado de protección, el enlace de acción rápida se puede deshabilitar mediante la política de ESET

Security Management Center.

• Reglas de control del dispositivo y reglas de control de acceso web se pueden aplicar ahora durante un cierto

período de tiempo. Para obtener más información, consulte Intervalos de tiempo.

Novedades de la versión 7.1 de ESET Endpoint Security

• Nuevo modo de registro: el modo avanzado de registro ya está disponible. Para obtener más información,

consulte Registros de auditoría.

Novedades de la versión 7.2 de ESET Endpoint Security

• El aprendizaje automático avanzado es una capa de protección avanzada que mejora la detección en función

del aprendizaje automático. Obtenga más información sobre este tipo de protección en el Glosario. La

Conﬁguración del motor de detección ya no incluye interruptores de ENCENDIDO/APAGADO como la versión 7.1

y anteriores. Los botones de ENCENDIDO/APAGADO se reemplazaron con cuatro umbrales: “Intenso”,

“Balanceado”, “Cauteloso” y “Desactivado”.

• Se agregó la localización para Letonia.

• Cambios en las exclusiones. Las exclusiones de rendimiento permiten excluir archivos y carpetas de la

exploración. Las exclusiones de la detección permiten excluir objetos de la desinfección por el nombre, ruta o

hash de la detección.

• El nuevo módulo del programa de HIPS incluye inspección profunda del comportamiento, que analiza el

comportamiento de todos los programas que están ejecutándose en el equipo y emite una advertencia si el

comportamiento del proceso es malicioso. Obtenga más información sobre HIPS en nuestras páginas de ayuda.

• Alertas interactivas conﬁgurables permite modiﬁcar el comportamiento de las alertas interactivas (por

ejemplo, ocultar la alerta “Se recomienda el reinicio” en máquinas de punto de conexión).

Novedades de la versión 7.3 de ESET Endpoint Security

• Este lanzamiento menor viene con varias soluciones de errores y mejoras en el desempeño.

Para obtener información adicional e instantáneas sobre las nuevas características de ESET Endpoint Security, lea

el siguiente artículo de la base de conocimiento de ESET:

• Novedades de la versión 7 de ESET Endpoint Security

Requisitos del sistema

Para un funcionamiento óptimo de ESET Endpoint Security, el sistema debe cumplir con los siguientes requisitos de

hardware y software (conﬁguración predeterminada del producto):

Procesadores compatibles

Procesador de 32 bits (x86) con conjunto de instrucciones SSE2 o procesador de 64 bits (x64), 1 GHz o superior

Sistemas operativos

Microsoft® Windows® 10

Microsoft® Windows® 8.1

Microsoft® Windows® 8

Microsoft® Windows® 7 SP1 con las actualizaciones de Windows más recientes (al menos KB4474419 y

KB4490628)

Windows XP y Windows Vista ya no son compatibles con la versión 7.

Otros

• Se cumple con los requisitos del sistema operativo y otro software instalado en el equipo

• 0,3 GB de memoria libre en el sistema (consulte la Nota 1)

• 1 GB de memoria libre en el disco (consulte la Nota 2)

• Resolución mínima del monitor 1024x768

• Conexión a Internet o conexión a una red de área local a una fuente de actualizaciones del producto

(consulte la Nota 3)

Aunque podría ser posible instalar y ejecutar el producto en sistemas que no cumplen con esos requisitos,

recomendamos realizar una prueba de uso previa en base a los requisitos de rendimiento.

Nota

(1): el producto podría usar memoria si esta estuviera sin uso en un equipo muy infectado o

cuando se importan grandes listados de datos al producto (por ejemplo, listas blancas de URL).

(2): el espacio en disco necesario para descargar el instalador, instalar el producto y guardar una

copia del paquete de instalación en los datos del programa y copias de seguridad de las

actualizaciones del producto para que sea compatible con la función de reversión. El producto

podría usar más espacio en disco en diferentes entornos (por ejemplo, cuando se almacenan más

versiones de copias de seguridad de actualización del producto, volcados de memoria o cuando se

mantienen grandes cantidades de registros) o en un equipo infectado (por ejemplo, debido a la

función de cuarentena). Recomendamos tener suﬁciente espacio libre en disco para admitir las

actualizaciones del sistema operativo y para las actualizaciones de productos ESET.

(3): Aunque no es recomendado, el producto se podría actualizar manualmente desde un medio

extraíble.

Idiomas compatibles

ESET Endpoint Security está disponible para instalación y descarga en los siguientes idiomas.

Idioma Código de idioma LCID

Inglés (Estados Unidos) en-US 1033

Árabe (Egipto) ar-EG 3073

Búlgaro bg-BG 1026

Chino simpliﬁcado zh-CN 2052

Chino tradicional zh-TW 1028

Croata hr-HR 1050

Checo cs-CZ 1029

Estonio et-EE 1061

Finlandés ﬁ-FI 1035

Francés (Francia) fr-FR 1036

Francés (Canadá) fr-CA 3084

Alemán (Alemania) de-DE 1031

Griego el-GR 1032

*Hebreo he-IL 1037

Húngaro hu-HU 1038

*Indonesio id-ID 1057

Italiano it-IT 1040

Japonés ja-JP 1041

Kazajo kk-KZ 1087

Coreano ko-KR 1042

* Letón lv-LV 1062

Lituano lt-LT 1063

Noruego nn-NO 1044

Polaco pl-PL 1045

Portuguese pt-BR 1046

Rumano ro-RO 1048

Ruso ru-RU 1049

Español (Chile) es-CL 13322

Español (España) es-ES 3082

Sueco (Suecia) sv-SE 1053

Eslovaco sk-SK 1051

Esloveno sl-SI 1060

Tailandés th-TH 1054

Turco tr-TR 1055

*Vietnamita vi-VN 1066

* ESET Endpoint Security está disponible en este idioma, pero la guía de usuario en línea no está disponible (lo

redirige a la versión en inglés).

Para cambiar el idioma de esta guía de usuario en línea, consulte la casilla de selección de idioma (en el extremo

superior derecho).

Prevención

Cuando trabaja con su equipo y, en particular, cuando navega por Internet, recuerde que ningún sistema antivirus

del mundo puede eliminar completamente el riesgo de las inﬁltraciones y de los ataques remotos. Para ofrecer la

máxima protección y conveniencia, es imprescindible utilizar su solución antivirus correctamente y atenerse a

varias reglas útiles:

Actualizaciones habituales

De acuerdo con las estadísticas de ESET LiveGrid®, cada día se crean miles de inﬁltraciones nuevas y únicas para

evadir las medidas de seguridad existentes y generar ganancias para sus creadores (a costa de otros usuarios).

Los especialistas del laboratorio de virus de ESET analizan dichas amenazas diariamente, y luego preparan y

lanzan actualizaciones para mejorar en forma continua el nivel de protección de los usuarios. Para asegurar la

máxima eﬁcacia de estas actualizaciones, es importante conﬁgurarlas adecuadamente en el sistema. Para obtener

más información sobre cómo conﬁgurar las actualizaciones, consulte el capítulo Conﬁguración de la actualización.

Descargas de revisiones de seguridad

Los creadores de software malicioso suelen aprovechar diversas vulnerabilidades del sistema para incrementar la

eﬁcacia de la propagación de los códigos maliciosos. Por eso, las empresas de software controlan cuidadosamente

la aparición de vulnerabilidades en sus aplicaciones y lanzan actualizaciones de seguridad que eliminan amenazas

potenciales en forma habitual. Es importante descargar estas actualizaciones de seguridad apenas se emiten.

Microsoft Windows y los navegadores Web como Internet Explorer son ejemplos de los programas que publican

actualizaciones de seguridad de manera periódica.

Copia de seguridad de datos importantes

A los creadores de malware en general no les importan las necesidades del usuario, y la actividad de los

programas maliciosos suele generar un funcionamiento totalmente defectuoso de un sistema operativo y la

pérdida de datos importantes. Es imprescindible realizar copias de seguridad habituales de los datos importantes y

conﬁdenciales en una fuente externa, como un DVD o un disco externo. Este tipo de precauciones facilitan y

aceleran la recuperación de datos en caso de una falla del sistema.

Exploración habitual del equipo en busca de virus

El módulo de protección del sistema de archivos en tiempo real maneja la detección de virus, gusanos, troyanos y

rootkits más conocidos y desconocidos. Esto signiﬁca que, cada vez que accede a un archivo o lo abre, se lo

explora para evitar actividades de malware. Se recomienda realizar una exploración completa del equipo al menos

una vez por mes, ya que las ﬁrmas de malware varía y el motor de detección se actualiza todos los días.

Seguimiento de reglas de seguridad básicas

Esta es la regla más útil y más efectiva de todas: siempre hay que tener cuidado. Hoy en día, muchas inﬁltraciones

requieren la interacción del usuario para ejecutarse y propagarse. Si el usuario es precavido al abrir nuevos

archivos, ahorrará un tiempo y esfuerzo considerables, que de otra forma se emplearían en desinfectar las

inﬁltraciones. Estas son algunas pautas útiles:

• No visitar sitios Web sospechosos con muchas ventanas emergentes y anuncios intermitentes.

• Tener cuidado al instalar programas gratuitos, paquetes de códecs, etc. Solamente usar programas seguros

y visitar sitios Web de Internet seguros.

• Tener cuidado al abrir los archivos adjuntos de los correos electrónicos, en especial los mensajes de envío

masivo y los mensajes de remitentes desconocidos.

• No usar una cuenta de administrador para trabajar diariamente en el equipo.

Páginas de ayuda

Bienvenido a los archivos de ayuda de ESET Endpoint Security. La información aquí incluida sirve para que se

familiarice con el producto y ayudarlo a hacer que su equipo sea más seguro.

Introducción

Antes de comenzar a utilizar ESET Endpoint Security, tenga en cuenta que nuestro producto puede ser utilizado

por usuarios conectados mediante ESET Security Management Center o por si solo. También recomendamos que

se familiarice con los distintos tipos de inﬁltraciones y con los ataques remotos que puede encontrar al usar el

equipo.

Consulte las nuevas funciones para obtener información acerca de las funciones que se presentan en esta versión

de ESET Endpoint Security. También preparamos una guía para ayudarlo a conﬁgurar y personalizar las opciones

básicas de ESET Endpoint Security.

Cómo usar las páginas de ayuda de ESET Endpoint Security

Los temas de ayuda se dividen en varios capítulos y subcapítulos, para proporcionar una mejor orientación y más

contexto. Puede encontrar información relacionada si busca en la estructura de las páginas de ayuda.

Para obtener más información sobre cualquier ventana del programa, presione la tecla F1. Se mostrará la página

de ayuda correspondiente a la ventana que está viendo actualmente.

Puede buscar en las páginas de ayuda por medio de palabras clave o al ingresar palabras o frases. La diferencia

entre ambos métodos es que una palabra clave puede estar lógicamente relacionada con las páginas de ayuda

que no contienen esa palabra clave especíﬁca en el texto. La búsqueda por palabras y frases buscará en el

contenido de todas las páginas y mostrará solo aquellas que contengan la palabra o fase buscada.

A ﬁn de garantizar la consistencia y ayudar a evitar la confusión, la terminología que se usa en esta guía se basa

en los nombres de parámetros de ESET Endpoint Security. También usamos un conjunto uniforme de símbolos para

resaltar temas de interés o de una importancia particular.

NOTA

Una nota es una observación breve. Aunque puede omitirlas, las notas pueden proporcionar

información valiosa, tales como características especíﬁcas o un enlace a un tema relacionado.

Importante

Es algo que requiere su atención y no recomendamos dejarlo de lado. En general, brinda

información no crítica pero importante.

Advertencia

Esta información requiere precaución y atención adicional. Las advertencias se incluyen

especíﬁcamente para evitar que cometa errores potencialmente perjudiciales. Lea y comprenda el

texto entre paréntesis de advertencia, ya que hace referencia a conﬁguraciones del sistema

altamente sensibles o a algo arriesgado.

Ejemplo

Este es un ejemplo de uso o ejemplo práctico que apunta a ayudarlo a entender cómo puede

utilizarse una cierta función o característica.

Convención Signiﬁcado

En negrita Nombres de elementos de interfaces como cuadros y botones de opciones.

En cursiva Referentes de información que proporciona. Por ejemplo, nombre de archivo o ruta signiﬁca que

escriba la ruta real o el nombre del archivo.

Courier New Comandos o ejemplos de códigos.

Hipervínculo Proporciona un acceso fácil y rápido a temas con referencias cruzadas o una ubicación web

externa. Los hipervínculos están resaltados en azul y pueden estar subrayados.

%ProgramFiles%Directorio del sistema Windows que almacena los programas instalados.

Ayuda en línea es la fuente principal de contenido de ayuda. La última versión de la Ayuda en línea se muestra

de forma automática cuando tiene una conexión a Internet.

Documentación para puntos de conexión

administrados de forma remota

Los productos comerciales de ESET así como ESET Endpoint Security pueden administrarse de forma remota en las

estaciones de trabajo de cliente, servidores y dispositivos móviles en un entorno en red desde una ubicación

central. Los administradores de sistemas que administran más de 10 estaciones de trabajo de cliente pueden

considerar implementar una de las herramientas de administración remota de ESET para implementar soluciones

de ESET, administrar tareas, aplicar políticas de seguridad, supervisar el estado del sistema y responder

rápidamente a problemas o amenazas en equipos remotos desde una ubicación central.

Herramientas de administración remota de ESET

ESET Endpoint Security puede administrarse de forma remota mediante ESET Security Management Center o ESET

PROTECT Cloud.

• Introducción a ESET Security Management Center

• Introducción a ESET PROTECT Cloud

Herramientas de administración remota de terceros

• Monitoreo y administración remotos (RMM)

Prácticas recomendadas

• Conectar todos los puntos de conexión con ESET Endpoint Security a ESET Security Management Center

• Proteger la Conﬁguración avanzada en equipos de cliente conectados para evitar modiﬁcaciones no

autorizadas

• Aplicar una política recomendada para que se cumplan las características de seguridad disponibles

• Minimizar la interfaz de usuario : para reducir o limitar la interacción con ESET Endpoint Security

Guías de procedimientos

• Cómo utilizar el modo anulación

• Procedimiento para implementar ESET Endpoint Security con GPO o SCCM

Introducción a ESET Security Management Center

ESET Security Management Center le permite administrar productos ESET en estaciones de trabajo, servidores y

dispositivos móviles en un entorno en red desde una ubicación central.

ESET Security Management Center (ESMC) es una nueva generación de sistemas de administración remota que se

distingue signiﬁcativamente de las versiones anteriores de ESET Remote Administrator (ERA). Como la arquitectura

es completamente diferente, ESET Security Management Center 7 es parcialmente compatible con ERA 6 y no hay

compatibilidad retroactiva con ERA 5. Sin embargo, se mantiene la compatibilidad con versiones anteriores de los

productos de seguridad de ESET.

Para realizar una implementación completa de la gama de soluciones de seguridad de ESET, los siguientes

componentes se deben instalar (plataformas de Windows y Linux):

• ESMC Servidor

• ESMC Consola web

• Agente ESET Management

Los siguientes componentes compatibles son opcionales, le recomendamos que los instale para un mejor

rendimiento de la aplicación en la red:

• RD Sensor

• Proxy HTTP Apache

• Conector para dispositivos móviles

Con la consola web ESET Security Management Center (consola web ESMC), puede implementar soluciones ESET,

administrar tareas, aplicar políticas de seguridad, supervisar el estado del sistema y responder rápidamente a

problemas o amenazas en equipos remotos.

Más información

Para obtener más información, consulte la Guía para el usuario en línea de ESET Security

Management Center.

Introducción a ESET PROTECT Cloud

ESET PROTECT Cloud le permite administrar los productos de ESET en estaciones de trabajo y servidores en un

entorno de red desde una ubicación central sin el requisito de tener que contar con un servidor físico o virtual,

como ESMC. Al utilizar (Consola web de ESET PROTECT Cloud), puede implementar soluciones ESET, administrar

tareas, aplicar políticas de seguridad, controlar el estado del sistema y responder rápidamente a problemas o

amenazas en equipos remotos.

• Lea más al respecto en la Guía para el usuario en línea de ESET PROTECT Cloud.

Conﬁguración protegida por contraseña

Para proporcionar la máxima seguridad para su sistema, ESET Endpoint Security debe estar conﬁgurado de forma

correcta. Cualquier cambio o ajuste no caliﬁcado puede reducir la seguridad y el nivel de protección del cliente.

Para limitar el acceso del usuario a la conﬁguración avanzada, un administrador puede proteger la conﬁguración

con una contraseña.

El administrador puede crear una política para proteger con contraseña la Conﬁguración avanzada de ESET

Endpoint Security en los equipos de cliente conectados. Para crear una nueva política:

1.En la Consola web de ESMC, haga clic en Políticas en el menú principal izquierdo.

2.Haga clic en Nueva política.

3.Asigne un nombre a su nueva política y, si lo desea, escriba una breve descripción. Haga clic en el botón

Continuar.

4.En la lista de productos, seleccione ESET Endpoint para Windows.

5.Haga clic en Interfaz del usuario en la lista de Conﬁguraciones y expanda la Conﬁguración del

acceso.

6.De acuerdo con una versión de ESET Endpoint Security, haga clic en la barra deslizante para habilitar

Proteger la conﬁguración por contraseña. Tenga en cuenta que la versión 7 de los productos de ESET

Endpoint ofrece protección mejorada. Si tiene la versión 7 y la versión 6 de los productos de Endpoint en la

red, establezca una contraseña diferente para cada uno. No se recomienda establecer la contraseña sólo en

el archivo de la versión 6, ya que al hacerlo se reducirá la seguridad de los Endpoints con la versión 7.

7.En la ventana emergente, cree una nueva contraseña, confírmela y haga clic en Aceptar. Haga clic en

Continuar.

8.Asigne la política a los clientes. Haga clic en Asignar y seleccione los equipos o grupos de equipos que

desea proteger con contraseña. Haga clic en Aceptar para conﬁrmar.

9.Compruebe que todos los equipos cliente deseados estén en la lista de destino y haga clic en Continuar.

10.Revise la conﬁguración de la política en el resumen y haga clic en Finalizar para guardar su nueva

política.

¿Qué son las políticas?

El administrador puede enviar conﬁguraciones especíﬁcas a los productos de ESET que se ejecutan en equipos

cliente utilizando políticas de la Consola Web de ESMC. Las políticas se pueden aplicar directamente a equipos

individuales o a grupos de equipos. También puede asignar varias políticas a un equipo o a un grupo.

Un usuario debe tener los siguientes permisos para crear una nueva política: Permiso de Lectura para leer la lista

de políticas, Permiso de Uso para asignar políticas a los equipos de destino y Permiso de Escritura para crear,

modiﬁcar o editar políticas.

Las políticas se aplican en el orden en que se organizan los Grupos estáticos. Esto no es cierto en el caso de los

Grupos dinámicos, donde las políticas se aplican primero a los Grupos dinámicos más recientes. Esto le permite

aplicar políticas con mayor impacto en la parte superior del árbol de grupos y aplicar políticas más especíﬁcas a los

subgrupos. Al usar indicadores un usuario de ESET Endpoint Security con acceso a grupos que se encuentran en la

parte superior del árbol puede anular las políticas de los grupos inferiores. Este algoritmo se explica en Ayuda en

línea del ESMC.

Asignar políticas más genéricas

Recomendamos que asigne políticas más genéricas (por ejemplo, la política del servidor de

actualización) a los grupos que se ubiquen en la parte superior del árbol de grupos. Las políticas

más especíﬁcas (por ejemplo, la conﬁguración del control de dispositivos) se deben asignar al

grupo que se ubique en la parte inferior del árbol grupos. Las políticas inferiores suelen

reemplazar las conﬁguraciones de las superiores cuando se combinan (a menos que se deﬁna lo

contrario con indicadores de políticas).

Combinar políticas

Una política aplicada a un cliente es generalmente el resultado de varias políticas que se fusionan en una política

ﬁnal. Las políticas se fusionan una por una. Al fusionar políticas, la regla general es que la última política siempre

reemplaza la conﬁguración establecida por la anterior. Para cambiar este comportamiento, puede utilizar

indicadores de políticas (Disponible para cada conﬁguración).

Al crear políticas, verá que algunas conﬁguraciones tienen una regla adicional (reemplazar/agregar/preagregar)

que puede conﬁgurar.

• Reemplazar: se reemplaza toda la lista, se añaden nuevos valores y se eliminan todos los anteriores.

• Agregar: se añaden elementos al ﬁnal de la lista aplicada actualmente (debe ser otra política, la lista local

siempre se sobrescribe).

• Preagregar: se añaden elementos al principio de la lista (la lista local se sobrescribe).

ESET Endpoint Security es compatible con la fusión de la conﬁguración local con las políticas remotas de una

nueva manera. si la conﬁguración es una lista (por ejemplo, una lista de sitios web bloqueados) y la política remota

entra en conﬂicto con una conﬁguración local existente, la política remota la sobrescribe. Puede elegir cómo

combinar listas locales y remotas al seleccionar las diferentes reglas de fusión para:

• Conﬁguración de fusión para políticas remotas.

• Fusión de políticas remotas y locales: conﬁguraciones locales con la resultante política remota.

Para obtener más información sobre la fusión de políticas, siga la ESMCGuía para el usuario en línea y vea el

ejemplo.

Cómo funcionan los indicadores

Las políticas que se aplican a un equipo cliente suelen ser el resultado de varias políticas que se fusionan en una

política ﬁnal. Al fusionar políticas, puedes ajustar el comportamiento deseado de la política ﬁnal, debido al orden

de las políticas aplicadas, con el uso de indicadores de política. Los indicadores deﬁnen cómo la política manejará

una conﬁguración especíﬁca.

Para cada conﬁguración, puede seleccionar uno de los siguientes indicadores:

No corresponde

Cualquier conﬁguración que tenga este indicador no está establecida por la política. Dado que la política no

establece la conﬁguración, se puede cambiar por otras políticas aplicadas posteriormente.

Aplicar

La conﬁguración con el indicador Aplicar se aplicará al equipo cliente. Sin embargo, al fusionar políticas, se

pueden sobrescribir con otras políticas aplicadas posteriormente. Cuando se envía una política a un equipo

cliente que contiene conﬁguraciones marcadas con este indicador, dichas conﬁguraciones cambiarán la

conﬁguración local del equipo cliente. Dado que la conﬁguración no es forzada, todavía se puede modiﬁcar

mediante otras políticas aplicadas posteriormente.

Forzar

Las conﬁguraciones con el indicador Forzar tienen prioridad y no se pueden sobrescribir con ninguna política

aplicada posteriormente (incluso si también tiene un indicador de Forzar). Esto asegura que otras políticas

aplicadas posteriormente no podrán cambiar esta conﬁguración durante la fusión. Cuando se envía una

política a un equipo cliente que contiene conﬁguraciones marcadas con este indicador, dichas

conﬁguraciones cambiarán la conﬁguración local del equipo cliente.

EJEMPLO: Permitir a los usuarios ver todas las políticas

Escenario: El Administrador desea permitir al usuario John crear o editar políticas en su grupo

hogar y ver todas las políticas creadas por elAdministrador incluyendo las Políticas que tienen

indicadores de Forzar. El Administrador quiere permitirle a John ver todas las políticas, pero que

no pueda editar políticas ya existentes creadas por el Administrador. John solo puede crear o

editar políticas dentro de su Grupo hogar, San Diego.

Solución: El Administrador tiene que seguir estos pasos:

Crear grupos estáticos personalizados y conjuntos de permisos

1.Crear un nuevo Grupo estático llamado San Diego.

2.Crear un nuevo Conjunto de permisos llamado Todas las Políticas -John con acceso al grupo

estático Todos y permisos de Lectura para Políticas.

3.Crear un nuevo Conjunto de permisos llamado Política John con acceso al grupo estático San

Diego, con acceso a funcionalidad y permiso de Escritura para Grupo y equipos y Políticas.

Este conjunto de permisos permite a John crear o editar políticas en su Grupo hogar, San Diego.

4.Crear un nuevo usuario para John y, en la sección Conjunto de permisos, seleccionar Todas las

Políticas - John y Política John.

Crear políticas

5.Crear una nueva política Todos - Habilitar Firewall, expandir la sección Conﬁguración,

seleccionar ESET Endpoint para Windows, ir a Firewall personal > Básico y aplicar todas las

conﬁguraciones mediante un indicador Forzar. Expandir la sección Asignar y seleccionar el

Grupo estático Todos.

6.Crear una nueva política Grupo de John- Habilitar Firewall, expandir la sección Conﬁguración,

seleccionar ESET Endpoint para Windows, ir a Firewall personal > Básico y aplicar todas las

conﬁguraciones mediante un indicador Aplicar. Expandir la sección Asignar y seleccionar el

Grupo estático San Diego.

Resultado

Las Políticas creadas por el Administrador se aplicarán en primer lugar desde que se aplicaron los

indicadores de Forzar a la conﬁguración de las políticas. La conﬁguración con el indicador de

Forzar aplicado tienen prioridad y no se pueden sobrescribir con otra política aplicada

posteriormente. Las políticas creadas por el usuario John se aplicarán después de las políticas

creadas por el Administrador.

Para ver el orden ﬁnal de las políticas, vaya a Más > Grupos > San Diego. Seleccione el equipo

y seleccione Mostrar detalles. En la sección de Conﬁguración, haga clic en Políticas

aplicadas.

Uso de ESET Endpoint Security por sí solo

Esta sección y la sección Trabajar con ESET Endpoint Security de esta Guía para el usuario está dedicada a los

usuarios que utilizan ESET Endpoint Security sin ESET Security Management Center o ESET PROTECT Cloud. Todas

las características y funcionalidades de ESET Endpoint Security son completamente accesibles, dependiendo de los

derechos de la cuenta del usuario.

Método de instalación

Hay varios métodos de instalación de la versión 7.x de ESET Endpoint Security en una estación de trabajo de

cliente, a menos que implemente ESET Endpoint Security de forma remota en estaciones de trabajo de cliente a

través de ESET Security Management Center o ESET PROTECT Cloud.

• Haga clic aquí si desea instalar o actualizar ESET Endpoint Security a la versión 6.6.x

Métodos Finalidad Enlace de descarga

Instalación con ESET AV Remover

La herramienta ESET AV Remover le ayudará a eliminar casi

cualquier software antivirus que se haya instalado previamente en

su sistema antes de seguir adelante con la instalación.

Descargar 64 bits

Descargar 32 bits

Instalación (.exe) Proceso de instalación sin ESET AV Remover. N/A

Instalación (.msi)

En entornos comerciales, el instalador .msi es el paquete de

instalación de preferencia. Esto se debe principalmente a las

implementaciones sin conexión y remotas que utilizan varias

herramientas, como ESET Security Management Center.

Descargar 64 bits

Descargar 32 bits

Instalación de línea de comando

ESET Endpoint Security puede instalarse a nivel local utilizando la

línea de comando o de manera remota utilizando una tarea de

cliente desde ESET Security Management Center.

N/A

Implementación a través de GPO o

SCCM

Use administración herramientas como GPO o SCCM para

implementar ESET Management Agent y las estaciones de trabajo

de cliente de ESET Endpoint Security.

N/A

Implementación con herramientas de

RMM

Los complementos de ESET DEM para la herramienta Remote

Management and Monitoring (RMM) le permiten implementar ESET

Endpoint Security en las estaciones de trabajo de cliente.

N/A

ESET Endpoint Security está disponible en más de 30 idiomas.

Instalación con ESET AV Remover

Antes de que continúe con el proceso de instalación, es importante que desinstale todas las aplicaciones de

seguridad del equipo. Seleccione la casilla de veriﬁcación junto a Deseo desinstalar aplicaciones antivirus no

deseadas con ESET AV Remover para que ESET AV Remover explore el sistema y elimine todas las aplicaciones

de seguridad compatibles. Deje la casilla de veriﬁcación sin seleccionar y haga clic en Continuar para instalar

ESET Endpoint Security sin ejecutar ESET AV Remover.

ESET AV Remover

La herramienta ESET AV Remover le ayudará a eliminar casi cualquier software antivirus que se haya instalado

previamente en su sistema. Siga las instrucciones que se encuentran a continuación para eliminar un programa

antivirus existente mediante ESET AV Remover:

1.Para ver una lista de los software antivirus que ESET AV Remover puede eliminar, visite el artículo de la base

de conocimiento de ESET.

2.Lea el Contrato de licencia de usuario ﬁnal y haga clic en Aceptar para dar su consentimiento. Si hace clic en

Rechazar, procederá a la instalación de ESET Endpoint Security sin eliminar la aplicación de seguridad

existente en el equipo.

3.ESET AV Remover comenzará a buscar el software antivirus en el sistema.

4.Seleccione cualquier aplicación de antivirus enumerada y haga clic en Quitar. La eliminación puede llevar

unos minutos.

5.Cuando la eliminación se realice correctamente, haga clic en Continuar.

6.Reinicie el equipo para aplicar los cambios y continúe con la instalación de ESET Endpoint Security. Si no es

posible realizar la instalación, consulte la sección La desinstalación con ESET AV Remover ﬁnalizó con un error

de esta guía.

La desinstalación con ESET AV Remover ﬁnalizó con un error

Si no puede quitar un programa antivirus con ESET AV Remover, recibirá una notiﬁcación que dirá que la aplicación

que está tratando de quitar podría no se compatible con ESET AV Remover. Para ver si este programa especíﬁco se

puede quitar, visite la lista de productos compatibles o los desinstaladores para software antivirus comunes de

Windows en la base de conocimiento de ESET.

Cuando falle la desinstalación de los productos de seguridad o cuando algunos de sus componentes se desinstale

parcialmente, se le solicitará Reiniciar y volver a explorar. Conﬁrme UAC luego del inicio y continúe con el

proceso de exploración y desinstalación.

Si es necesario, póngase en contacto con el Servicio de soporte técnico de ESET para abrir una solicitud de soporte

y tenga el archivo AppRemover.log disponible para ayudar a los técnicos de ESET. El archivo AppRemover.log

se encuentra en la carpeta eset. Diríjase a %TEMP% en Windows Explorer para acceder a esta carpeta. Soporte

técnico de ESET responderá tan rápido como sea posible para ayudarlo a resolver este problema.

Instalación (.exe)

Una vez que haya iniciado el instalador .exe, el asistente de instalación lo guiará a través del proceso de

instalación.

Importante

Asegúrese de que no haya otros programas antivirus instalados en el equipo. Si hay dos o más

soluciones antivirus instaladas en el mismo equipo, pueden entrar en conﬂicto. Es recomendable

desinstalar cualquier otro programa antivirus que haya en el sistema. Consulte nuestro artículo de

la base de conocimiento para obtener una lista de herramientas del desinstalador para el software

antivirus común (disponible en inglés y otros idiomas más).

1.Lea el Acuerdo de licencia de usuario ﬁnal y haga clic en Acepto para reconocer que acepta los términos del

Acuerdo de licencia de usuario ﬁnal. Haga clic en Siguiente para aceptar los términos y continuar con la

instalación.

2.Elija si habilitar el sistema de retroalimentación de ESET LiveGrid®. ESET LiveGrid® ayuda a garantizar que a

ESET se le informe en forma inmediata y continua sobre las nuevas inﬁltraciones, lo que nos permite proteger

mejor a nuestros clientes. El sistema le permite enviar las nuevas amenazas al laboratorio de virus de ESET,

donde se analizan, procesan y agregan al motor de detección.

3.El paso siguiente en el proceso de instalación consiste en conﬁgurar la detección de aplicaciones

potencialmente no deseadas. Vea el capítulo Aplicaciones potencialmente no deseadas para obtener más

detalles.

Puede instalar ESET Endpoint Security en una carpeta especíﬁca. Para ello, haga clic en Cambiar la carpeta

de instalación.

5.El último paso es conﬁrmar la instalación al hacer clic en Instalar. Una vez que se completa la instalación, se

lo direccionará a activar ESET Endpoint Security.

Cambiar la carpeta de instalación (.exe)

Después de seleccionar su preferencia por la detección de aplicaciones potencialmente no deseadas y hacer clic

en Cambiar la carpeta de instalación, se le solicitará que seleccione una ubicación para la carpeta de

instalación del producto ESET Endpoint Security. De forma predeterminada, el programa se instala en el siguiente

directorio:

C:\Program Files\ESET\ESET Security\

Puede indicar una ubicación para los módulos y datos del programa. De forma predeterminada, se instalan en los

siguientes directorios, respectivamente:

C:\Program Files\ESET\ESET Security\Modules\

C:\ProgramData\ESET\ESET Security\

Haga clic en Examinar para cambiar estas ubicaciones (no recomendado).

Haga clic en Continuar y luego en Instalar para comenzar la instalación.

Instalación (.msi)

Una vez que haya iniciado el instalador .msi, el asistente de instalación lo guiará a través del proceso de

instalación.

Finalidad del instalador .msi

En entornos comerciales, el instalador .msi es el paquete de instalación de preferencia. Esto se

debe principalmente a las implementaciones sin conexión y remotas que utilizan varias

herramientas, como ESET Security Management Center.

Importante

Asegúrese de que no haya otros programas antivirus instalados en el equipo. Si hay dos o más

soluciones antivirus instaladas en el mismo equipo, pueden entrar en conﬂicto. Es recomendable

desinstalar cualquier otro programa antivirus que haya en el sistema. Consulte nuestro artículo de

la base de conocimiento para obtener una lista de herramientas del desinstalador para el software

antivirus común (disponible en inglés y otros idiomas más).

1.Seleccione un idioma deseado y haga clic en Siguiente.

2.Lea el Acuerdo de licencia de usuario ﬁnal y haga clic en Acepto los términos del contrato de licencia

para reconocer que acepta los términos del Acuerdo de licencia de usuario ﬁnal. Haga clic en Siguiente para

aceptar los términos y continuar con la instalación.

3.Seleccione su preferencia para el sistema de retroalimentación de ESET LiveGrid®. ESET LiveGrid® ayuda a

garantizar que a ESET se le informe en forma inmediata y continua sobre las nuevas inﬁltraciones, lo que nos

permite proteger mejor a nuestros clientes. El sistema le permite enviar las nuevas amenazas al laboratorio de

virus de ESET, donde se analizan, procesan y agregan al motor de detección.

4.El paso siguiente en el proceso de instalación consiste en conﬁgurar la detección de aplicaciones

potencialmente no deseadas. Vea el capítulo Aplicaciones potencialmente no deseadas para obtener más

detalles.

Haga clic en Conﬁguración avanzada si desea continuar con la Instalación avanzada (.msi).

5.El último paso es conﬁrmar la instalación al hacer clic en Instalar. Una vez que se completa la instalación, se

lo direccionará a activar ESET Endpoint Security.

Instalación avanzada (.msi)

La instalación avanzada le permite personalizar un cierto número de parámetros de instalación no disponibles

cuando se realiza una instalación típica.

5.Después de seleccionar su preferencia por la detección de aplicaciones potencialmente no deseadas y hacer

clic en Conﬁguración avanzada, se le solicitará que seleccione una ubicación para la instalación de la

Carpeta de productos ESET Endpoint Security. De forma predeterminada, el programa se instala en el siguiente

directorio:

C:\Program Files\ESET\ESET Security\

Puede indicar una ubicación para los módulos y datos del programa. De forma predeterminada, se instalan en los

siguientes directorios, respectivamente:

C:\Program Files\ESET\ESET Security\Modules\

C:\ProgramData\ESET\ESET Security\

Haga clic en Examinar para cambiar estas ubicaciones (no recomendado).

6.Elija qué componentes del producto se instalarán. Los componentes del producto en la sección Equipo

incluyen Protección del sistema de archivos en tiempo real, Exploración del equipo, Protección de documentos

y Control del dispositivo. Tenga en cuenta que los primeros dos componentes son obligatorios para que su

solución de seguridad funcione. La sección Red ofrece la opción de instalar el Firewall de ESET, que monitorea

todo el tráﬁco de redes entrantes y salientes, y aplica reglas para las conexiones individuales de redes. El

Firewall proporciona protección frente a ataques de equipos remotos. La protección contra los ataques de red

(IDS) analiza el contenido del tráﬁco de red y ofrece protección contra los ataques de red. Los componentes en

la sección Internet y correo electrónico son responsables de su protección mientras que navega en Internet y se

comunica por medio de correo electrónico. El componente Actualizar servidor reﬂejado se puede utilizar para

actualizar otros equipos en su red. Monitoreo y administración remotos (RMM) es el proceso que consiste en

supervisar y controlar los sistemas de software mediante el uso de un agente instalado a nivel local al que se

puede acceder mediante un proveedor de servicios de administración.

7.El último paso es conﬁrmar la instalación al hacer clic en Instalar.

Instalación de línea de comando

Puede instalar ESET Endpoint Security de forma local mediante la línea de comandos o de forma remota mediante

una tarea de cliente desde ESET Security Management Center.

Parámetros admitidos

APPDIR=<path>

• Ruta - Ruta de directorio válida.

• Directorio de instalación de aplicación.

APPDATADIR=<path>

• Ruta - Ruta de directorio válida.

• Directorio de instalación de los datos de la aplicación.

MODULEDIR=<path>

• Ruta - Ruta de directorio válida.

• Directorio de instalación del módulo.

ADDLOCAL=<list>

• Instalación de componente: lista de características no obligatorias que se instalarán en forma local.

• Uso con paquetes de .msi de ESET: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

• Para obtener más información acerca de la propiedad ADDLOCAL vea

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

ADDEXCLUDE=<list>

• La lista de ADDEXCLUDE es una lista separada por comas de los nombres de todas las características que

se instalarán, como un reemplazo para REMOVE obsoleta.

• Cuando selecciona una característica que no desea instalar, la ruta completa (es decir, todas las

características secundarias) y las características invisibles relacionadas se deben incluir explícitamente en la

lista.

• Uso con paquetes de .msi de ESET: ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network

Nota

ADDEXCLUDE no se puede usar junto con ADDLOCAL.

Consulte la documentación para la versión de msiexec usada para los cambios correspondientes de la línea de

comandos.

Reglas

• El ADDLOCAL list es una lista separada por comas de todos los nombres de las características que se

instalarán.

• Al seleccionar una característica para instalar, toda la ruta (todas las características principales) deberá

incluirse de forma explícita en la lista.

• Vea reglas adicionales para utilizarlo correctamente.

Componentes y características

Nota

La instalación de componentes con los parámetros ADDLOCAL/ADDEXCLUDE no funcionará con

ESET Endpoint Antivirus.

Las características se dividen en 4 categorías:

• Obligatoria: la característica se instalará siempre.

• Opcional: se puede anular la selección de la característica para que no se instale.

• Invisible: función lógica obligatorio para que otras características funcionen correctamente

• Marcador: característica que no tiene ningún efecto en el producto, pero debe ﬁgurar con las sub-

funciones

El conjunto de características de ESET Endpoint Security es el siguiente:

Descripción Nombre de característica Característica principal Presencia

Componentes básicos del programa Computer Marcador

Motor de detección Antivirus Computer Obligatoria

Motor de detección/Exploración de malware Scan Computer Obligatoria

Motor de detección/Protección del sistema de

archivos en tiempo real

RealtimeProtection Computer Obligatoria

Motor de detección/Exploración de

malware/Protección de documentos

DocumentProtection Antivirus Opcional

Control del dispositivo DeviceControl Computer Opcional

Protección de red Network Marcador

Protección de la red/Firewall Firewall Network Opcional

Protección de la red/Protección contra ataques en la

red/...

IdsAndBotnetProtection Network Opcional

Web y correo electrónico WebAndEmail Marcador

Web y correo electrónico/Filtrado de protocolos ProtocolFiltering WebAndEmail Invisible

Web y correo electrónico / Protección del acceso a la

Web

WebAccessProtection WebAndEmail Opcional

Web y correo electrónico / Protección de cliente de

correo electrónico

EmailClientProtection WebAndEmail Opcional

Web y correo electrónico/Protección de cliente de

correo electrónico/Clientes de correo electrónico

MailPlugins EmailClientProtection Invisible

Web y correo electrónico / Protección de cliente de

correo electrónico / Protección antispam

Antispam EmailClientProtection Opcional

Web y correo electrónico / Control Web WebControl WebAndEmail Opcional

Herramientas/ESET RMM Rmm Opcional

Actualización/Perﬁles/Replicación de actualización UpdateMirror Opcional

Complemento de ESET Enterprise Inspector EnterpriseInspector Invisible

Conjunto de características grupales:

Descripción Nombre de característica Presencia de característica

Todas las características obligatorias _Base Invisible

Todas las características disponibles ALL Invisible

Reglas adicionales

• Si se selecciona alguna de las características de WebAndEmail para la instalación, se debe incluir la

característica invisible ProtocolFiltering en la lista.

• Los nombres de todas las características distinguen entre mayúsculas y minúsculas, por ejemplo,

UpdateMirror no es lo mismo que UPDATEMIRROR.

Lista de propiedades de conﬁguración

Propiedad Valor Característica

CFG_POTENTIALLYUNWANTED_ENABLED=

0: Deshabilitado

1: Habilitado

Detección de aplicaciones potencialmente no

deseadas (PUA)

CFG_LIVEGRID_ENABLED= Ver a continuación Consulte la propiedad LiveGrid a continuación

FIRSTSCAN_ENABLE=

0: Deshabilitado

1: Habilitado

Programe y ejecute una Exploración del equipo

después de la instalación

CFG_PROXY_ENABLED=

0: Deshabilitado

1: Habilitado

Conﬁguración del servidor proxy

CFG_PROXY_ADDRESS= <ip> Dirección IP del servidor proxy

CFG_PROXY_PORT= <port> Número de puerto del servidor proxy

CFG_PROXY_USERNAME= <nombre de usuario> Nombre de usuario para la autenticación

CFG_PROXY_PASSWORD= <contraseña> Contraseña para la autenticación

ACTIVATION_DATA= Ver a continuación

Activación del producto, clave de licencia o

archivo de licencia sin conexión

ACTIVATION_DLG_SUPPRESS=

0: Deshabilitado

1: Habilitado

Cuando lo establezca en "1", no se mostrará el

cuadro de diálogo de activación del producto

después del primer inicio

ADMINCFG= <path>

Ruta a la conﬁguración XML exportada

(valor predeterminado cfg.xml)

Propiedades de conﬁguración solo en ESET Endpoint Security

CFG_EPFW_MODE=

0: Automático

(predeterminado)

1: Interactivo

2: Basado en políticas

3: Aprendizaje

Modo de ﬁltrado de ﬁrewall

CFG_EPFW_LEARNINGMODE_ENDTIME= <timestamp>

Fecha de ﬁnalización del modo

Aprendizaje como fecha y hora de Unix

LiveGrid® propiedad

Al instalar ESET Endpoint Security con CFG_LIVEGRID_ENABLED, el comportamiento del producto después de la

instalación será el siguiente:

Característica CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1

Sistema de reputación de ESET LiveGrid® Activado Activado

Sistema de comentarios de ESET LiveGrid® Desactivado Activado

Enviar estadísticas anónimas Desactivado Activado

Propiedad ACTIVATION_DATA

Formato Métodos

ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE

Activación con Clave de licencia de ESET

(La conexión a Internet debe estar

activa)

ACTIVATION_DATA=oﬄine:C:\ProgramData\ESET\ESET Security\license.lf

Activación con un archivo de licencia sin

conexión

Propiedades de idioma

Idioma de ESET Endpoint Security (debe especiﬁcar ambas propiedades).

Propiedad Valor

PRODUCT_LANG=

Decimal LCID (Identiﬁcación de conﬁguración regional), por ejemplo 1033

para inglés (Estados Unidos de América), consulte la lista de códigos de

idioma.

PRODUCT_LANG_CODE=

Cadena LCID (Nombre cultural del idioma) en minúscula, por ejemplo en-us

para inglés - Estados Unidos de América, consulte la lista de códigos de

idioma.

Ejemplos de instalación desde la línea de comandos

Importante

Asegúrese de leer el Acuerdo de licencia de usuario ﬁnal y de obtener privilegios administrativos

antes de ejecutar la instalación.

Ejemplo

Excluya la sección NetworkProtection de la instalación (debe especiﬁcar también todas las

características secundarias):

msiexec /qn /i ees_nt64.msi ADDEXCLUDE=Network,Firewall,IdsAndBotnetProtection

Ejemplo

Si desea que su ESET Endpoint Security se conﬁgure automáticamente después de la instalación,

puede especiﬁcar parámetros de conﬁguración básicos dentro del comando de instalación.

Instale ESET Endpoint Security con ESET LiveGrid® habilitado:

msiexec /qn /i ees_nt64.msi CFG_LIVEGRID_ENABLED=1

Ejemplo

Instale en un directorio de instalación de aplicaciones diferente al predeterminado.

msiexec /qn /i ees_nt64_enu.msi APPDIR=C:\ESET\

Ejemplo

Instale y active ESET Endpoint Security con su clave de licencia de ESET.

msiexec /qn /i ees_nt64_enu.msi ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE

Ejemplo

Instalación silenciosa con registro detallado (útil para la resolución de problemas) y RMM solo con

componentes obligatorios:

msiexec /qn /i ees_nt64.msi /l*xv msi.log ADDLOCAL=_Base,Rmm

Ejemplo

Instalación completa silenciosa forzada con un idioma especiﬁcado.

msiexec /qn /i ees_nt64.msi ADDLOCAL=ALL PRODUCT_LANG=1033 PRODUCT_LANG_CODE=en-us

Opciones de la línea de comandos posteriores a la instalación

• ESET CMD : importar un archivo de conﬁguración de .xml o activar/desactivar una característica de seguridad

• Explorador de la línea de comandos : ejecutar una exploración del equipo desde la línea de comandos

Implementación a través de GPO o SCCM

Además de la instalación directa de ESET Endpoint Security en una estación de trabajo del cliente o remota

mediante una tarea del servidor en ESMC, también puede usar herramientas de administración como Objeto de

política de grupo (GPO), Software Center Conﬁguration Manager (SCCM), Symantec Altiris o Puppet.

Administrado (recomendado)

Para equipos administrados, primero instalamos el agente ESET Management, luego implementamos ESET

Endpoint Security a través de ESET Security Management Center (ESMC). Debe tener ESMC instalado en su red.

1.Descargue el instalador independiente para el agente ESET Management.

2.Prepare el script de implementación remota GPO/SCCM.

3.Implemente el agente ESET Management con GPO o SCCM.

4.Asegúrese de que los equipos cliente se hayan agregado a ESMC.

5.Implemente y active ESET Endpoint Security en sus equipos cliente.

Instrucciones ilustradas

Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en

inglés:

• Implemente ESET Management Agent a través de SCCM o GPO (7.x)

• Implemente ESET Management Agent con un Objeto de política de grupo (GPO)

˄˅

Reemplazo a una versión más reciente

Las versiones nuevas de ESET Endpoint Security se emiten para implementar mejoras del programa o para

resolver problemas que no se pueden solucionar mediante la actualización automática de los módulos del

programa. El reemplazo a una versión más reciente se puede realizar de varias maneras:

1.Automáticamente, con ESET Security Management Center, ESET Remote Administrator (productos de ESET

Endpoint versión 6.x únicamente) o ESET PROTECT Cloud.

2.En forma manual, mediante la descarga e instalación de la versión más reciente sobre la instalación previa.

Escenarios de actualización recomendados

Actualización en forma remota

Si administra más de 10 productos de ESET Endpoint, analice administrar las actualizaciones con ESET Security

Management Center o ESET PROTECT Cloud . Consulte la siguiente documentación:

• ESET Security Management Center | Construcción y dimensión de la infraestructura

• ESET Remote Administrator | Procedimientos de actualización, migración y reinstalación

• ESET Security Management Center | Procedimientos de actualización, migración y reinstalación

• Introducción a ESET PROTECT Cloud

Cómo actualizar manualmente en una estación de trabajo del cliente

Si planea administrar actualizaciones en estaciones de trabajo de clientes individuales en forma manual:

1.Primero veriﬁque los prerrequisitos de actualización de ESET Endpoint Security:

Actualizar desde Actualizar a Prerrequisitos de la actualización

6.x 7.x

• Sin prerrequisitos

• Nota: la versión 7 de ESET Endpoint Security no puede administrarse mediante ESET Remote Administrator

6.x 6.6.x • Sin prerrequisitos

5.x 7.x

• Compruebe que su sistema operativo sea compatible. Por ejemplo, Windows XP no es compatible con la versión

• Compruebe si sus versiones de productos de terminales de ESET son compatibles con la actualización desde la

versión 5.x.

4.x 7.x

• Compruebe que su sistema operativo sea compatible .

• No instale ESET NOD32 Antivirus Business Edition o ESET Smart Security Business Edition. No instale la versión 7

sobre una versión 4.x.

2.Descargue e instale una versión más reciente sobre la anterior.

Problemas comunes de instalación

Si ocurren problemas durante la instalación, consulte nuestra lista de errores comunes de instalación y soluciones

para encontrar una solución a su problema.

Falló la activación

En caso de que la activación de ESET Endpoint Security no se lleve a cabo correctamente, los escenarios posibles

más frecuentes son:

• La clave de licencia ya está en uso.

• Clave de licencia no válida. Error en el formulario de activación del producto.

• No es válida o falta información adicional necesaria para la activación.

• Falló la comunicación con la base de datos de activación. Intente volver a activar en 15 minutos.

• Sin conexión con los servidores de activación de ESET o con conexión deshabilitada

Asegúrese de haber ingresado la Clave de licencia apropiada o haber adjuntado una Licencia sin conexión para

volver a activar.

Si no puede activar el producto, nuestro paquete de bienvenida lo guiará a través de preguntas, errores y

problemas comunes acerca de la activación y las licencias (disponible en inglés y otros idiomas).

• Iniciar resolución de problemas de activación del producto de ESET

Activación del producto

Luego de que la instalación se complete, se le solicitará que active el producto.

Seleccione uno de los métodos disponibles para activar ESET Endpoint Security. Consulte Cómo activar ESET

Endpoint Security para obtener más información.

Exploración del equipo

Le recomendamos realizar exploraciones regulares del equipo, o programar una exploración regular, para buscar

amenazas. Desde la ventana principal del programa, haga clic en Exploración del equipo y luego haga clic en

Exploración inteligente. Para obtener más información sobre las exploraciones del equipo, consulte la sección

Exploración del equipo.

Guía para principiantes

Esta sección ofrece una visión general introductoria sobre ESET Endpoint Security y su conﬁguración básica.

La interfaz del usuario

La ventana principal de ESET Endpoint Security se encuentra dividida en dos secciones principales. La ventana

primaria que está a la derecha muestra información correspondiente a la opción seleccionada en el menú principal

de la izquierda.

A continuación se describen las opciones del menú principal:

Estado de protección – proporciona información sobre el estado de protección de ESET Endpoint Security.

Exploración del equipo – esta opción le permite conﬁgurar y ejecutar la Exploración inteligente, la Exploración

personalizada o la Exploración de medios extraíbles. También puede repetir la última exploración que se ejecutó.

Actualización: muestra información sobre el motor de detección y permite comprobar si hay actualizaciones de

manera automática.

Conﬁguración – seleccione esta opción para ajustar la conﬁguraciones de seguridad de su Equipo, Red o Internet

y correo electrónico.

Herramientas – proporciona acceso a los Archivos de registro, las Estadísticas de protección, la Visualización de

la actividad, las Tareas programadas, la Cuarentenalas conexiones de red,, ESET SysInspector y ESET SysRescue

para crear un CD de recuperación. También puede enviar una muestra para su análisis.

Ayuda y soporte: brinda acceso a los archivos de ayuda, a la Base de conocimiento de ESET y al sitio Web de la

empresa ESET. También se encuentran disponibles los enlaces para abrir una solicitud de soporte técnico,

herramientas de soporte e información acerca de la activación de productos.

La pantalla Estado de protección le brinda información sobre el nivel de protección actual de su equipo y la

seguridad. El estado Protección máxima, en color verde, indica que la máxima protección está asegurada.

La ventana de estado también muestra enlaces rápidos a funciones de uso frecuente en ESET Endpoint Security e

información acerca de la última actualización.

¿Qué hacer si el programa no funciona correctamente?

Se verá un tilde verde al lado de todos los módulos del programa que son completamente funcionales. Se mostrará

un signo de exclamación rojo o un ícono de notiﬁcación naranja si un módulo necesitara atención. En la parte

superior de la ventana se muestra información adicional sobre el módulo, incluida nuestras recomendaciones

sobre cómo restaurar la funcionalidad completa. Para cambiar el estado de un módulo, haga clic en

Conﬁguración en el menú principal y luego en el módulo deseado.

El ícono rojo con un signo de exclamación (!) indica que la máxima protección del equipo no está

asegurada. Puede encontrarse con este tipo de notiﬁcación en los siguientes escenarios:

• La protección antivirus y antispyware está pausada – Haga clic en Iniciar todos los módulos de

protección antivirus y antispyware para volver a habilitar la protección antivirus y antispyware en el panel

Estado de la protección o bien Habilite la protección antivirus y antispyware en el panel Conﬁguración

en la ventana principal del programa.

• La protección antivirus no es funcional – Falló la inicialización de escaneo de virus. La mayoría ESET

Endpoint Security de los módulos no funcionará correctamente.

• La protección Anti-Phishing no es funcional – Esta característica no es funcional porque otros módulos

requeridos del programa no están activos.

• El Firewall de ESET está deshabilitado – Este problema se indica mediante un ícono rojo y una notiﬁcación

de seguridad ubicada junto al elemento Red. Haga clic en Habilitar el modo ﬁltrar para volver a habilitar la

protección de red.

• Falló la inicialización del Firewall – El Firewall personal se deshabilitó a causa de problemas de integración

del sistema. Reinicie su computadora lo antes posible.

• El motor de detección está desactualizado – Este error aparecerá luego de varios intentos insatisfactorios

de actualizar el motor de detección (antes denominado la base de datos de ﬁrmas de virus). Es recomendable

veriﬁcar la conﬁguración de la actualización. El motivo más común de este error es el ingreso incorrecto de los

datos de autenticación o la conﬁguración incorrecta de las opciones de conexión.

• El producto no está activado o La licencia está vencida – Se indica mediante un icono rojo de estado de

protección. Una vez que se vence la licencia, el programa no se podrá actualizar. Siga las instrucciones en la

ventana de alerta para renovar la licencia.

• Se inhabilitó el Sistema de prevención de intrusiones basado en el host (HIPS, por su sigla en

inglés) – Se indica este problema cuando se inhabilita HIPS desde Conﬁguración avanzada. Su computadora no

está protegida contra algunos tipos de amenazas y debe volver a habilitarse la protección inmediatamente

haciendo clic en Habilitar HIPS.

• ESET LiveGrid® está inhabilitado – Este problema se indica cuando ESET LiveGrid® está inhabilitado en

Conﬁguración avanzada.

• No se programaron actualizaciones regulares – ESET Endpoint Security no buscará o recibirá

actualizaciones importantes a menos que usted programe la tarea de actualización.

• Anti-Stealth se inhabilitó – Haga clic en Habilitar Anti-Stealth para volver a habilitar esta funcionalidad.

• Acceso a la red bloqueado – Se muestra cuando se activa la tarea de cliente Aislar equipo de la red de

esta estación de trabajo desde ESMC. Comuníquese con el administrador para obtener más información.

• Se pausó la protección del sistema de archivos en tiempo real – El usuario inhabilitó la protección en

tiempo real. Su computadora no está protegida contra amenazas. Haga clic en Habilitar protección en

tiempo real para volver a habilitar esta funcionalidad.

La «i» en naranja indica que su producto ESET requiere atención por un problema que no es crítico. Las

razones posibles incluyen:

• La protección del acceso a la Web está inhabilitada – Haga clic en la notiﬁcación de seguridad para

volver a habilitar la protección del acceso a la Web y luego haga clic en Habilitar protección del acceso a

la Web.

• La licencia se vencerá pronto – Se indica mediante el ícono de estado de protección, que muestra un

signo de exclamación. Una vez que se vence la licencia, el programa no podrá actualizarse y el ícono de

estado de protección se pondrá rojo.

• Se pausó la protección contra botnets – Haga clic en Habilitar la protección contra botnets para

volver a habilitar esta característica.

• Se pausó la protección contra ataques en la red (IDS) – Haga clic en Habilitar la protección contra

ataques en la red (IDS) para volver a habilitar esta característica.

• Se pausó la protección Antispam – Haga clic en Habilitar la protección Antispam para volver a

habilitar esta característica.

• Se pausó el control Web – Haga clic en Habilitar control Web para volver a habilitar esta

característica.

• Anulación de política activa– La conﬁguración establecida por la política se encuentra temporalmente

anulada, posiblemente hasta ﬁnalizar la resolución de problemas. Solo el usuario autorizado puede anular la

conﬁguración de la política. Para obtener más información, consulte Cómo utilizar el modo Anulación.

• Se pausó el control del dispositivo – Haga clic en Habilitar control del dispositivo para volver a

habilitar esta característica.

Para ajustar la visibilidad en los estados del producto en el primer panel de ESET Endpoint Security, consulte

Estados de la aplicación.

Si no puede solucionar el problema mediante las sugerencias, haga clic en Ayuda y soporte para acceder a los

archivos de ayuda o buscar en la base de conocimiento de ESET. Si aún necesita asistencia, puede enviar una

petición de soporte. El Soporte técnico de ESET responderá rápidamente a sus preguntas y lo ayudará a encontrar

una resolución.

Nota

Si un estado pertenece a una característica bloqueada por la política ESMC, no se podrá hacer clic en

el enlace.

Conﬁguración de la actualización

La actualización de los módulos es una parte fundamental para mantener una protección completa contra códigos

maliciosos. Preste suma atención a la conﬁguración de actualización y su funcionamiento. Desde el menú principal,

seleccione Actualizar > Comprobar actualizaciones y veriﬁque si existe una actualización del módulo más

reciente.

Si aún no ha ingresado su Clave de licencia, no podrá recibir nuevas actualizaciones y se le solicitará que active

su producto.

La ventana Conﬁguración avanzada (haga clic en Conﬁguración > Conﬁguración avanzada en el menú

principal o presione la tecla F5 del teclado) contiene opciones adicionales de actualización. Para conﬁgurar las

opciones avanzadas de actualización, como el modo de actualización, el acceso al servidor proxy, las conexiones

LAN y la conﬁguración de creación de copia del motor de detección, haga clic en Actualizar en el árbol de

conﬁguración Avanzada.

• Si experimenta alguna diﬁcultad con una actualización, haga clic en Borrar para borrar la caché de los

archivos de actualización temporales.

• La opción Elegir de manera automática en Perﬁles > Actualizaciones > Actualizaciones de los

módulos se encuentra habilitada de manera predeterminada. Al usar un servidor de actualización de ESET para

recibir actualizaciones, le recomendamos que deje esta conﬁguración tal como está.

• Si no quiere que aparezca la notiﬁcación de bandeja de sistema de actualización correcta en el extremo

inferior derecho de la pantalla, amplíe Perﬁles > Actualizaciones, haga clic en Editar junto a Seleccionar

notiﬁcaciones de actualizaciones recibidas y, luego, ajuste las casillas de veriﬁcación correspondientes a la

notiﬁcación El motor de detección se actualizó correctamente.

Para un funcionamiento óptimo, es importante que el programa se actualice automáticamente. Esto solo será

posible si se ingresa la Clave de licencia correcta en Ayuda y soporte > Activar el producto.

Si no ingresó su Clave de licencia luego de la instalación, puede hacerlo en cualquier momento. Para obtener

información más detallada acerca de la activación, consulte Cómo activar ESET Endpoint Security e ingrese las

credenciales que recibió con su producto de seguridad ESET en la ventana Detalles de licencia.

Conﬁguración de zonas

Es necesario conﬁgurar las Zonas de conﬁanza para proteger el equipo en un entorno de red. Puede permitir que

otros usuarios accedan a su equipo mediante la conﬁguración de una Zona de conﬁanza a ﬁn de permitir el uso

compartido. Haga clic en Conﬁguración avanzada (F5) > Protección de la red > Firewall > Avanzado >

Zonas para acceder a las conﬁguraciones de las Zonas de conﬁanza.

La detección de la Zona de conﬁanza se realiza luego de la instalación de ESET Endpoint Security y cada vez que el

equipo se conecta a una nueva red. Por lo tanto, generalmente no es necesario deﬁnir la Zona de conﬁanza. En

forma predeterminada, se muestra una ventana de diálogo al detectar una nueva zona, donde el usuario puede

establecer el nivel de protección para dicha zona.

Importante

Una conﬁguración incorrecta de la zona de conﬁanza puede constituir un riesgo de seguridad para el

equipo.

Nota

En forma predeterminada, las estaciones de trabajo de una zona de conﬁanza cuentan con permiso

de acceso a los archivos e impresoras compartidos, tienen la comunicación RPC entrante habilitada y

tienen disponible el uso compartido del escritorio remoto.

Para obtener más detalles sobre esta característica, lea el siguiente artículo de la base de conocimiento de ESET:

• Nueva conexión de red detectada ESET Endpoint Security

Herramientas de control Web

Si ya habilitó el Control Web en ESET Endpoint Security, debe conﬁgurar también el Control Web para las cuentas

de usuario que desee con el ﬁn de que funcione correctamente el Control Web. Consulte el capítulo Control Web

para obtener instrucciones acerca de cómo crear restricciones especíﬁcas para sus estaciones de trabajo cliente

con el ﬁn de protegerlas contra material potencialmente ofensivo.

Trabajar con ESET Endpoint Security

Las opciones de conﬁguración de ESET Endpoint Security le permiten ajustar el nivel de protección para su equipo,

Internet, correo electrónico y red.

Nota

Cuando cree una política desde la Consola Web de ESET Security Management Center, puede

seleccionar el indicador para cada conﬁguración. Las conﬁguraciones con el indicador Forzar

tienen prioridad y no se pueden sobrescribir por una política posterior (incluso si la política

posterior tiene un indicador Forzar). Esto garantiza que no se modiﬁcarán las conﬁguraciones (por

ejemplo, por el usuario o por políticas posteriores durante una fusión). Para obtener más

información, consulte Indicadores en la Ayuda en línea de ESMC.

El menú Conﬁguración contiene las siguientes secciones:

• Equipo

• Red

• Internet y correo electrónico

La sección Equipo permite habilitar o deshabilitar los siguientes componentes:

• Protección del sistema de archivos en tiempo real – Se exploran todos los archivos en busca de

códigos maliciosos cuando se abren, crean o ejecutan.

• Control del dispositivo: proporciona el control del dispositivo automático (CD/DVD/USB/...). Este módulo

permite bloquear o ajustar los ﬁltros o permisos extendidos y deﬁnir la forma en que el usuario puede

acceder y trabajar con un dispositivo determinado.

• Host Intrusion Prevention System (HIPS) – el sistema HIPS monitorea los sucesos que ocurren dentro

del sistema operativo y reacciona a ellos según un grupo de reglas personalizado.

• La Exploración de memoria avanzada trabaja en conjunto con el Bloqueador de exploits para fortalecer

la protección contra el malware diseñado para evadir la detección por los productos antimalware con el uso

de ofuscación o cifrado. La exploración de memoria avanzada está habilitada en forma predeterminada.

Obtenga más información sobre este tipo de protección en el glosario.

• Habilitar bloqueador de exploits: está diseñado para fortalecer diferentes tipos de aplicaciones

comúnmente explotadas como los navegadores web, los lectores de PDF, los clientes de correo electrónico y

los componentes de MS Oﬃce. El bloqueador de exploits está habilitado en forma predeterminada. Lea más

información sobre este tipo de protección en el glosario.

• Protección contra Ransomware es otra capa de protección que funciona como parte de la función HIPS.

Debe tener habilitado el sistema de reputación de ESET LiveGrid® para que funcione la protección de

ransomware. Lea más información sobre este tipo de protección.

• Modo de presentación – una función para los usuarios que requieren usar el software en forma

ininterrumpida, que no desean que las ventanas emergentes los molesten y que quieren minimizar el uso de

la CPU. Recibirá un mensaje de advertencia (riesgo potencial en la seguridad) y la ventana principal del

programa se pondrá de color naranja una vez habilitado el Modo de presentación.

La sección Protección de la red le permite conﬁgurar el Firewall, la Protección contra ataques a la red (IDS) y la

Protección contra Botnet.

La conﬁguración de la protección de Internet y correo electrónico permite habilitar o deshabilitar los siguientes

componentes:

• Control web – bloquea las páginas Web que puedan contener material potencialmente ofensivo. Además,

los administradores del sistema pueden especiﬁcar preferencias de acceso para 27 categorías de sitios Web

predeﬁnidos.

• Protección del acceso a la Web – si se encuentra habilitada, todo el tráﬁco que pase a través de HTTP o

HTTPS se explora en busca de software malicioso.

• Protección del cliente de correo electrónico – monitorea las comunicaciones recibidas a través de los

protocolos POP3 e IMAP.

• Protección antispam – explora en busca de correo electrónico no solicitado o spam.

• Protección Anti-Phishing – Lo protege de sitios web ilegítimos disfrazados de legítimos que intentan

obtener contraseñas, datos bancarios y demás información conﬁdencial.

Para deshabilitar temporalmente los módulos individuales, haga clic en el interruptor verde junto al

módulo deseado. Tenga en cuenta que esto puede disminuir el nivel de protección del equipo.

Para volver a habilitar la protección de un componente de seguridad deshabilitado, haga clic en el interruptor rojo

para regresar un componente a su estado de habilitado.

Cuando se aplique la política de ESMC/ERA, verá el ícono de candado al lado de un componente especíﬁco. La

política aplicada por ESET Security Management Center puede anularse localmente tras la autenticación por el

usuario registrado (p. ej. administrador). Para obtener más información, consulte ESMC Ayuda en línea.

Nota

Todas las medidas de protección que se deshabiliten de esta forma, se volverán a habilitar luego

del reinicio del equipo.

Para acceder a la conﬁguración detallada para un componente de seguridad especíﬁco, haga clic en la rueda de

engranaje que se encuentra junto a cualquier componente.

Hay opciones adicionales en la parte inferior de la ventana de conﬁguración. Para cargar los parámetros de

conﬁguración mediante un archivo de conﬁguración .xml o para guardar los parámetros de conﬁguración actuales

en un archivo de conﬁguración, use la opción Importar/exportar conﬁguración. Consulte Importar/Exportas

ajustes en busca de información más detallada.

Para ver opciones más detalladas, haga clic en Conﬁguración avanzada o presione la tecla F5.

Equipo

El módulo Equipo se puede encontrar bajo Conﬁguración > Equipo. Muestra una vista general de los módulos

de protección que se describen en el capítulo anterior. En esta sección, las siguientes conﬁguraciones están

disponibles:

Haga clic en la rueda de engranaje junto a Protección del sistema de archivos en tiempo real y haga clic

en Editar exclusiones para abrir la Ventana de conﬁguración de exclusiones, que le permite excluir archivos y

carpetas de la exploración.

La sección Equipo permite habilitar o deshabilitar los siguientes componentes:

• Protección del sistema de archivos en tiempo real – se exploran todos los archivos en busca de

códigos maliciosos cuando se abren, crean o ejecutan en el equipo.