Administración del inicio de aplicaciones en dispositivos Windows
Puede bloquear la ejecución de aplicaciones en dispositivos Windows si estas no cumplen con los requisitos de seguridad corporativos. El inicio de la aplicación se restringe a través del Control de aplicaciones.
Seleccione la sección Administración de la seguridad → Perfiles de seguridad.
La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.
En la lista, seleccione el perfil de seguridad para los dispositivos en los cuales desee configurar el Control de aplicaciones.
Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.
En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.
En el grupo de Windows, seleccione la sección Control de aplicaciones.
Se abre la página de configuración del Control de aplicaciones.
Deslice el conmutador hacia El Control de aplicaciones está habilitado.
En el Modo Control de aplicaciones, seleccione el modo global:
Permitir todas las aplicaciones, excepto
Este modo es Permiso predeterminado, que permite a los usuarios iniciar una aplicación a menos que esté en la lista de bloqueadas.
Bloquear todas las aplicaciones, excepto
Este modo es Denegación predeterminada, que impide que los usuarios inicien una aplicación a menos que esté en la lista de permitidas.
Especifique una lista de excepciones.
Puede agregar un máximo de cinco excepciones para cada modo del Control de aplicaciones.
Realice una de las siguientes acciones:
Para agregar una excepción del Control de aplicaciones, haga lo siguiente:
Haga clic en el botón Agregar.
En la ventana Agregar una nueva excepción del Control de aplicaciones que se abre, defina la configuración de la excepción, como se describe más adelante en esta sección.
Haga clic en Aplicar para cerrar la ventana Agregar una nueva excepción del Control de aplicaciones.
Para habilitar o deshabilitar una excepción de Control de aplicaciones agregada, ponga el conmutador al lado de esa regla en el estado deseado:
Si el conmutador está verde, la excepción está habilitada. Según el modo del Control de aplicaciones, las aplicaciones especificadas en la excepción se bloquean o se permiten.
Una excepción recién agregada se habilita de manera predeterminada.
Si el conmutador está gris, la excepción está deshabilitada. Cuando el usuario intenta iniciar las aplicaciones especificadas en la excepción, el modo del Control de aplicaciones determina el comportamiento del software.
Para editar una excepción del Control de aplicaciones agregada, haga lo siguiente:
No puede editar la excepción predefinida Paquetes de instalación de confianza que se muestra si el modo del Control de aplicaciones es Bloquear todas las aplicaciones, excepto.
Seleccione la casilla de verificación que se encuentra junto a la excepción requerida.
Haga clic en el botón Editar.
En la ventana Editar una excepción del Control de aplicaciones que se abre, defina la nueva configuración de la excepción, como se describe más adelante en esta sección.
Haga clic en Aplicar para cerrar la ventana Editar una excepción del Control de aplicaciones.
Para eliminar las excepciones del Control de aplicaciones que se agregaron, haga lo siguiente:
No puede eliminar la excepción predefinida Paquetes de instalación de confianza que se muestra si el modo del Control de aplicaciones es Bloquear todas las aplicaciones, excepto.
Seleccione las casillas de verificación que se encuentran junto a las excepciones requeridas.
Haga clic en el botón Eliminar.
En la ventana de confirmación que se abre, haga clic en el botón Eliminar.
Haga clic en Guardar para guardar los cambios.
Se actualiza la lista de excepciones del Control de aplicaciones.
Después de aplicar el perfil de seguridad, Control de aplicaciones está activado en los dispositivos Windows. El acceso de los usuarios a las aplicaciones se determina según la configuración definida actualmente.
Para definir la configuración de una excepción del Control de aplicaciones, haga lo siguiente:
Comience por agregar o editar una excepción, como se describió anteriormente en esta sección.
En el campo Nombre de la excepción, escriba el nombre de la excepción.
Seleccione los criterios que se aplicarán a las aplicaciones.
Puede especificar cualquiera de los siguientes criterios:
Categorías de aplicaciones
Kaspersky Endpoint Security Cloud administra el acceso a las aplicaciones de las categorías seleccionadas.
Haga lo siguiente:
Haga clic en el vínculo Configuración.
En la ventana Categorías de aplicaciones que se abre, seleccione las casillas de verificación junto a las categorías requeridas.
Haga clic en Aceptar para cerrar la ventana Categorías de aplicaciones.
Aplicaciones individuales
Kaspersky Endpoint Security Cloud administra el acceso solo a las aplicaciones especificadas.
Haga lo siguiente:
Haga clic en el vínculo Configuración.
En la ventana Aplicaciones individuales que se abre, especifique la lista de aplicaciones que se excluirán.
Puede usar máscaras:
El carácter * (asterisco) toma el lugar de cualquier conjunto de caracteres. Por ejemplo, C:\Users\User\Desktop\*.exe.
El carácter ? (signo de interrogación) toma el lugar de cualquier carácter único. Por ejemplo, C:\Users\User\Desktop\test?.exe.
Haga clic en Aceptar para cerrar la ventana Aplicaciones individuales.
Todas las aplicaciones de las unidades extraíbles
Kaspersky Endpoint Security Cloud administra el acceso a todas las aplicaciones que están almacenadas en las unidades extraíbles.