Manual Kaspersky

🎯 Descripción General

¿Qué es Kaspersky Endpoint Security?

Kaspersky Endpoint Security es una solución integral de seguridad para endpoints que protege contra malware, ransomware, phishing y otras amenazas cibernéticas. Incluye control de dispositivos, gestión de políticas centralizada y protección en tiempo real.

🏢 Infraestructura DIVALI

Servidor: Windows Server 2019 (Bodega 1)
Versión Kaspersky: 12.0
Endpoints: ~30 equipos protegidos
Licencias: Enterprise Plus

📊 Características Técnicas

Antivirus: Protección en tiempo real
Firewall: Personal por perfil
Control USB: Gestión de dispositivos
Web Control: Filtrado de navegación

🔗 Acceso al Sistema

🌐 URL de Acceso

Web Console: https://192.168.1.10:13299

Usuario Admin: kaspersky_admin

Contraseña: [Consultar al Líder TI]

Puerto: 13299 (HTTPS)

🔐 Seguridad

Cambiar contraseña cada 90 días
Usar certificado SSL válido
Limitar acceso por IP
Habilitar autenticación de dos factores

                    ⚠️ Notas Importantes
                    El servidor debe estar siempre encendido
Realizar backup antes de cambios importantes
Verificar conectividad de endpoints
Documentar cambios en el log de modificaciones

                

🛡️ Gestión de Políticas

Políticas Configuradas en DIVALI

Política	Descripción	Endpoints	Estado	Última Actualización
DIVALI-Staff	Personal administrativo y ventas	15	Activa	2025-08-15
DIVALI-TI	Equipo de tecnología	2	Activa	2025-08-15
DIVALI-Servers	Servidores críticos	3	Activa	2025-08-15
DIVALI-Guest	Equipos de visitantes	5	Activa	2025-08-15

Procedimiento para Crear/Modificar Política

Paso a Paso:

Acceder a Kaspersky: https://192.168.1.10:13299
Ir a Policies → Endpoint Security: Menú lateral
Create Policy: Botón superior
Configurar parámetros:
- Name: Nombre de la política
- Description: Descripción detallada
- Scope: Endpoints asignados
- Settings: Configuraciones específicas
Configurar protección: Antivirus, Firewall, Control
Save: Guardar política
Deploy: Aplicar a endpoints

🔌 Control de Dispositivos USB

📋 Configuración Actual

Modo: Solo lectura para USBs externos
Excepciones: USBs corporativos (whitelist)
Logging: Registro completo de actividad
Alertas: Notificación de intentos no autorizados

🔧 Procedimiento para Agregar USB a Whitelist

Ir a Policies → Device Control:
Seleccionar política: DIVALI-Staff
Edit → USB Control:
Add to Whitelist: Nuevo dispositivo
Ingresar VID/PID: Identificadores únicos
Description: Nombre del dispositivo
Save: Guardar configuración

USBs Autorizados en DIVALI

Dispositivo	VID/PID	Usuario	Propósito	Estado
USB Backup TI	0951:1666	Equipo TI	Backups críticos	Autorizado
USB Contabilidad	0951:1667	Contabilidad	Reportes financieros	Autorizado
USB Ventas	0951:1668	Ventas	Presentaciones	Autorizado

🌐 Control de Navegación Web

📋 Sitios Bloqueados

Social Media: Facebook, Instagram, Twitter
Streaming: Netflix, YouTube, Spotify
Gaming: Steam, Epic Games
Adult Content: Categoría completa
Gambling: Sitios de apuestas

⏰ Horarios de Acceso

Lunes a Viernes: 8:00 AM - 6:00 PM (restricto)
Almuerzo: 12:00 PM - 1:00 PM (flexible)
Break: 10:00 AM y 3:00 PM (flexible)
Fines de semana: Acceso limitado

Procedimiento para Agregar Excepción

Paso a Paso:

Ir a Policies → Web Control:
Seleccionar política: DIVALI-Staff
Edit → Exceptions:
Add Exception: Nuevo sitio
URL Pattern: Patrón del sitio web
Reason: Justificación del acceso
Duration: Tiempo de validez
Save: Guardar excepción

📊 Monitoreo y Reportes

📈 Métricas Principales

Endpoints protegidos: 30/30 (100%)
Threats bloqueadas: 15-25 por mes
USB violations: 2-3 por semana
Web blocks: 50-80 por día

🔍 Troubleshooting

Endpoint offline: Verificar conectividad
Policy no aplica: Revisar configuración
Falsos positivos: Agregar a excepciones
Performance lento: Optimizar escaneo

📋 Reportes Generados

Daily: Amenazas detectadas
Weekly: Violaciones de políticas
Monthly: Análisis de seguridad
Custom: Reportes específicos

                    🎯 KPIs de Seguridad
                    
                                Indicador
                                Meta
                                Medición
                            
                                Cobertura Endpoints
                                100%
                                Dashboard Kaspersky
                            
                                Threats Bloqueadas
                                ≥ 95%
                                Reportes de amenazas
                            
                                USB Violations
                                ≤ 5 por semana
                                Logs de control
                            
                                Web Blocks
                                ≤ 100 por día
                                Reportes de navegación

Indicador	Meta	Medición
Cobertura Endpoints	100%	Dashboard Kaspersky
Threats Bloqueadas	≥ 95%	Reportes de amenazas
USB Violations	≤ 5 por semana	Logs de control
Web Blocks	≤ 100 por día	Reportes de navegación

🔧 Configuraciones Avanzadas

Configuración de Escaneo

Parámetros Recomendados para DIVALI:

Real-time Protection: Habilitado
Full Scan: Semanal (domingos 2:00 AM)
Quick Scan: Diario (6:00 AM)
Heuristic Analysis: Habilitado
Cloud Protection: Habilitado
Behavior Analysis: Habilitado

Configuración de Firewall

Reglas de Red

HTTP/HTTPS: Permitido (filtrado)
FTP: Bloqueado
Telnet: Bloqueado
RDP: Solo IPs internas
VoIP: Permitido (Issabel)

Perfiles de Usuario

Trusted: Red interna DIVALI
Public: WiFi público
Restricted: Internet externo
Blocked: Conexiones no autorizadas

🚨 Procedimientos de Emergencia

🔄 Quarantine Management

Identificar amenaza en el dashboard
Ir a Threats → Quarantine:
Seleccionar archivo: Amenaza específica
Review → Restore/Delete:
Documentar acción: En el log
Notify user: Si es necesario

🔧 Emergency Mode

Activar modo emergencia en consola
Bloquear red: Aislamiento temporal
Scan completo: Todos los endpoints
Update signatures: Últimas definiciones
Monitor activity: 24/7 si es necesario
Restore normal: Cuando sea seguro

📞 Escalamiento Técnico

Si los problemas persisten después de intentar los procedimientos básicos:

Documentar síntomas exactos y pasos realizados
Tomar capturas de pantalla del dashboard
Exportar logs de eventos
Contactar al Líder TI con información detallada
No realizar cambios adicionales sin autorización

📚 Referencias Técnicas

🔗 Enlaces Oficiales

Documentación: help.kaspersky.com
Community: community.kaspersky.com
Downloads: kaspersky.com/downloads
Support: support.kaspersky.com

📖 Recursos de Aprendizaje

YouTube: Kaspersky Official Channel
Blog: Kaspersky Blog
Webinars: Monthly Security Sessions
Certifications: Kaspersky Training

                    📋 Checklist de Mantenimiento Mensual
                    ✅ Verificar estado de todos los endpoints
✅ Revisar reportes de amenazas
✅ Actualizar definiciones de virus
✅ Limpiar logs antiguos
✅ Verificar backups de configuración
✅ Revisar políticas de seguridad
✅ Optimizar configuración de escaneo
✅ Documentar cambios realizados

                

🛡️ MANUAL KASPERSKY

🎯 Descripción General

¿Qué es Kaspersky Endpoint Security?

🏢 Infraestructura DIVALI

📊 Características Técnicas

🔗 Acceso al Sistema

🌐 URL de Acceso

🔐 Seguridad

⚠️ Notas Importantes

🛡️ Gestión de Políticas

Políticas Configuradas en DIVALI

Procedimiento para Crear/Modificar Política

Paso a Paso:

🔌 Control de Dispositivos USB

📋 Configuración Actual

🔧 Procedimiento para Agregar USB a Whitelist

USBs Autorizados en DIVALI

🌐 Control de Navegación Web

📋 Sitios Bloqueados

⏰ Horarios de Acceso

Procedimiento para Agregar Excepción

Paso a Paso:

📊 Monitoreo y Reportes

📈 Métricas Principales

🔍 Troubleshooting

📋 Reportes Generados

🎯 KPIs de Seguridad

🔧 Configuraciones Avanzadas

Configuración de Escaneo

Parámetros Recomendados para DIVALI:

Configuración de Firewall

Reglas de Red

Perfiles de Usuario

🚨 Procedimientos de Emergencia

🔄 Quarantine Management

🔧 Emergency Mode

📞 Escalamiento Técnico

📚 Referencias Técnicas

🔗 Enlaces Oficiales

📖 Recursos de Aprendizaje

📋 Checklist de Mantenimiento Mensual