Acerca de los estados del dispositivo

9 de diciembre de 2024

ID 191051

Kaspersky Security Center Cloud Console asigna un estado a cada dispositivo administrado. El estado asignado depende de que se cumplan las condiciones definidas por el usuario. En algunos casos, al asignar un estado a un dispositivo, Kaspersky Security Center Cloud Console tiene en cuenta el indicador de visibilidad en la red del dispositivo (vea la tabla de más abajo). Si Kaspersky Security Center Cloud Console no encuentra un dispositivo en la red en un plazo de dos horas, el indicador de visibilidad del dispositivo se establece en No visible.

Los estados son los siguientes:

  • Crítico o Crítico/Visible
  • Advertencia o Advertencia/Visible
  • Sin inconvenientes o Sin inconvenientes/Visible

En la siguiente tabla, se enumeran las condiciones predeterminadas que se deben cumplir para que se asignen los estados Crítico o Advertencia a un dispositivo, con todos los valores posibles.

Condiciones para que se asigne un estado a un dispositivo

Condición

Descripción de la condición

Valores disponibles

La aplicación de seguridad no está instalada

El Agente de red está instalado en el dispositivo, pero no hay una aplicación de seguridad instalada.

  • Interruptor activado.
  • Interruptor desactivado.

Se detectaron demasiados virus

Una tarea de detección de virus (por ejemplo, la tarea "Análisis antivirus") ha detectado virus en el dispositivo y el número de virus encontrados supera el valor especificado.

Más de 0.

El nivel de protección en tiempo real difiere del nivel establecido por el administrador

El dispositivo es visible en la red, pero el nivel de la protección en tiempo real no se corresponde con el que el administrador configuró (en la condición) para el estado del dispositivo.

  • Detenida.
  • En pausa.
  • En ejecución.

No se ha realizado un análisis antimalware en mucho tiempo

El dispositivo está visible en la red y tiene instalada una aplicación de seguridad, pero la tarea Análisis antimalware no se ha ejecutado en el intervalo de tiempo especificado. Esta condición se aplica solo a los dispositivos que se agregaron al menos siete días antes a la base de datos del Servidor de administración.

Más de 1 día.

Las bases de datos están desactualizadas

El dispositivo es visible en la red y tiene instalada una aplicación de seguridad, pero sus bases de datos antivirus no se han actualizado en el período de tiempo especificado. Esta condición se aplica solo a los dispositivos que se agregaron al menos un día antes a la base de datos del Servidor de administración.

Más de 1 día.

Sin conexión desde hace mucho tiempo

El Agente de red está instalado en el dispositivo, pero el dispositivo está apagado y no se ha conectado a un Servidor de administración durante el período de tiempo especificado.

Más de 1 día.

Se han detectado amenazas activas

El número de objetos no procesados en la carpeta Amenazas activas supera el valor especificado.

Más de 0 elementos.

Se debe reiniciar el dispositivo

El dispositivo es visible en la red, pero una aplicación requiere que el dispositivo se reinicie por más tiempo que el intervalo de tiempo especificado y por una de las razones seleccionadas.

Más de 0 minutos.

Hay aplicaciones incompatibles instaladas

El dispositivo es visible en la red, pero, al hacer un inventario de software a través del Agente de red, se detectaron aplicaciones incompatibles instaladas en el dispositivo.

  • Interruptor desactivado.
  • Interruptor activado.

Se detectaron vulnerabilidades de software

El dispositivo es visible en la red y tiene instalado el Agente de red, pero la tarea Buscar vulnerabilidades y actualizaciones requeridas ha encontrado aplicaciones instaladas en el dispositivo que tienen vulnerabilidades con el nivel de gravedad especificado.

  • Crítico.
  • Alto.
  • Medio.
  • Ignorar si la vulnerabilidad no se puede reparar.
  • Ignorar si hay una actualización asignada para instalarse.

Licencia caducada

El dispositivo es visible en la red, pero la licencia ha caducado.

  • Interruptor desactivado.
  • Interruptor activado.

La licencia está por caducar

El dispositivo es visible en la red, pero la licencia instalada en el mismo caduca en menos días que el número de días especificado.

Más de 0 días.

La búsqueda de actualizaciones de Windows Update no se ha realizado en mucho tiempo

El dispositivo es visible en la red, pero la tarea "Sincronización con Windows Update" no se ha ejecutado en el período de tiempo especificado.

Más de 1 día.

Estado de cifrado no válido

El Agente de red está instalado en el dispositivo, pero el resultado del cifrado del dispositivo es igual al valor especificado.

  • No cumple con la directiva porque el usuario no dio su consentimiento (solo para dispositivos externos).
  • No cumple con la directiva debido a un error.
  • Se debe reiniciar el dispositivo al aplicar la directiva.
  • No se ha especificado una directiva de cifrado.
  • No compatible.
  • Al aplicar la directiva.

La configuración del dispositivo móvil no cumple con la directiva

Los ajustes del dispositivo móvil no son los que se encontraron en la directiva de Kaspersky Endpoint Security para Android durante el chequeo de reglas de cumplimiento normativo.

  • Interruptor desactivado.
  • Interruptor activado.

Problemas de seguridad no procesados detectados

Se han encontrado problemas de seguridad sin procesar en el dispositivo. Los problemas de seguridad se pueden crear manualmente por el administrador o automáticamente por las aplicaciones de Kaspersky administradas que se han instalado en el dispositivo cliente.

  • Interruptor desactivado.
  • Interruptor activado.

Estado del dispositivo definido por la aplicación

El estado del dispositivo es definido por la aplicación administrada.

  • Interruptor desactivado.
  • Interruptor activado.

El dispositivo no tiene espacio en el disco

El espacio libre en el disco del dispositivo es inferior al valor especificado o el dispositivo no se pudo sincronizar con el Servidor de administración. Los estados Crítico o Advertencia cambiarán por el estado Sin inconvenientes cuando el dispositivo se sincronice correctamente con el Servidor de administración y el espacio libre en el dispositivo supere o iguale el valor especificado.

Más de 0 MB.

El dispositivo ha cambiado a no administrado

Durante el descubrimiento de dispositivos, el dispositivo se reconoció como visible en la red, pero hubo más de tres intentos de sincronizar el dispositivo con el Servidor de administración que terminaron con un error.

  • Interruptor desactivado.
  • Interruptor activado.

Protección deshabilitada

El dispositivo es visible en la red, pero la aplicación de seguridad del dispositivo ha estado deshabilitada por un tiempo superior al especificado.

En este caso, el estado de la aplicación de seguridad es detenida o error, y difiere del siguiente: iniciada, en ejecución o suspendida.

Más de 0 minutos.

La aplicación de seguridad no está en ejecución

El dispositivo es visible en la red y tiene instalada una aplicación de seguridad, pero esa aplicación no se está ejecutando.

  • Interruptor desactivado.
  • Interruptor activado.

Kaspersky Security Center Cloud Console permite que, en respuesta a determinadas condiciones, se modifique automáticamente el estado de un dispositivo agregado a un grupo de administración. El estado del dispositivo cliente puede hacerse pasar a Crítico o Advertencia si se cumplen las condiciones configuradas. Si no se cumplen estas condiciones, el dispositivo cliente toma el estado Sin inconvenientes.

Cada estado puede corresponderse con distintos valores de una misma condición. De forma predeterminada, por ejemplo, cuando la condición Las bases de datos están desactualizadas tiene el valor Más de 3 días, se asigna el estado Advertencia al dispositivo cliente; si el valor es Más de 7 días, se asigna el estado Crítico.

A la hora de asignar un estado a un dispositivo, para algunas condiciones (vea la columna "Descripción de la condición"), Kaspersky Security Center Cloud Console tiene en cuenta el indicador de visibilidad. Por ejemplo, si a un dispositivo administrado se le asigna el estado Crítico por cumplirse la condición Las bases de datos están desactualizadas, y luego se activa el indicador de visibilidad para ese dispositivo, el estado del dispositivo cambia a Sin inconvenientes.

Consulte también:

Administración de dispositivos cliente

Configurar cambios de estado para los dispositivos

Escenario: Configurar la protección de la red

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.