Gestionar el inicio de aplicaciones en dispositivos Windows
Puede impedir que las aplicaciones se ejecuten en dispositivos Windows si estas no cumplen con los requisitos de seguridad corporativos. El inicio de aplicaciones está restringido a través del Control de aplicaciones.
Seleccione la sección Administración de seguridad → Perfiles de seguridad.
La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.
En la lista, escoja el perfil de seguridad de los dispositivos en los que desea configurar Control de aplicaciones.
Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.
En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.
En el grupo Windows, elija la sección Control de aplicaciones.
Se abre la página de configuración de Control de aplicaciones.
Ponga el conmutador en Control de aplicaciones activado.
En Modo Control de aplicaciones, escoja el modo global:
Permitir todas las aplicaciones, excepto
Este modo es Permiso predeterminado, que permite que los usuarios inicien una aplicación a menos que esté en la lista de bloqueadas.
Bloquear todas las aplicaciones, excepto
Este modo es Denegación predeterminada, que impide que los usuarios inicien una aplicación a menos que esté en la lista de permitidas.
Especifique una lista de excepciones.
Para cada modo de Control de aplicaciones, puede añadir un máximo de cinco excepciones.
Realice una de las siguientes acciones:
Para añadir una excepción de Control de aplicaciones:
Haga clic en el botón Añadir.
En la ventana Añadir una nueva excepción del Control de aplicaciones que se abre, defina la configuración de la excepción, como se describe más adelante en esta sección.
Haga clic en Aplicar para cerrar la ventana Añadir una nueva excepción del Control de aplicaciones.
Para activar o desactivar una excepción de Control de aplicaciones añadida, ponga el conmutador al lado de esa regla en el estado deseado:
Si el conmutador está verde, la excepción está activada. Según el modo de Control de aplicaciones, las aplicaciones especificadas en la excepción se bloquean o se permiten.
Una regla recién añadida está activada de forma predeterminada.
Si el conmutador está gris, la excepción está desactivada. Cuando el usuario intenta iniciar las aplicaciones especificadas en la excepción, el comportamiento del software está determinado por el modo de Control de aplicaciones.
Para editar una regla de Control de aplicaciones añadida:
No puede editar la excepción predefinida Paquetes de instalación de confianza que se muestra si el modo Control de aplicaciones es Bloquear todas las aplicaciones, excepto.
Escoja la casilla de verificación que se encuentra junto a la regla requerida.
Haga clic en el botón Editar.
En la ventana Editar una excepción del Control de aplicaciones que se abre, defina la nueva configuración de la regla, como se describe más adelante en esta sección.
Haga clic en Aplicar para cerrar la ventana Editar una excepción del Control de aplicaciones.
Para eliminar las excepciones de Control de aplicaciones que se añadieron:
No puede eliminar la excepción predefinida Paquetes de instalación de confianza que se muestra si el modo Control de aplicaciones es Bloquear todas las aplicaciones, excepto.
Escoja las casillas de verificación ubicadas junto a los dispositivos correspondientes.
Haga clic en el botón Eliminar.
En la ventana de confirmación que se abre, haga clic en el botón Eliminar.
Haga clic en Guardar para guardar los cambios.
Se actualiza la lista de reglas de Control de aplicaciones.
Después de aplicar el perfil de seguridad, el Control de aplicaciones queda activado en los dispositivos Windows. El acceso de los usuarios a las aplicaciones se rige según la configuración definida actualmente.
Para definir la configuración de una excepción de Control de aplicaciones:
Comience por añadir o editar una regla, como se describió anteriormente en esta sección.
En el campo Nombre de la excepción, escriba el nombre de la excepción.
Escoja los criterios que se aplicarán a las aplicaciones.
Puede especificar cualquiera de los siguientes criterios:
Categorías de aplicaciones
Kaspersky Endpoint Security Cloud administra el acceso a las aplicaciones de las categorías elegidas.
Realice la siguiente acción:
Haga clic en el enlace de Configuración.
En la ventana Categorías de aplicaciones que se abre, escoja las casillas de verificación ubicadas junto a las categorías requeridas.
Haga clic en Aceptar para cerrar la ventana Categorías de aplicaciones.
Aplicaciones individuales
Kaspersky Endpoint Security Cloud administra el acceso solo a las aplicaciones especificadas.
Realice la siguiente acción:
Haga clic en el enlace de Configuración.
En la ventana Aplicaciones individuales que se abre, especifique la lista de aplicaciones que se excluirán.
Puede usar máscaras:
El carácter * (asterisco) toma el lugar de cualquier conjunto de caracteres. Por ejemplo, C:\Users\User\Desktop\*.exe.
El carácter ? (signo de interrogación) toma el lugar de cualquier carácter único. Por ejemplo, C:\Users\User\Desktop\test?.exe.
Haga clic en Aceptar para cerrar la ventana Aplicaciones individuales.
Todas las aplicaciones de las unidades que se pueden eliminar
Kaspersky Endpoint Security Cloud administra el acceso a todas las aplicaciones almacenadas en unidades extraíbles.