Configuración de la tarea Control de inicio de aplicaciones

Para ajustar la configuración general de la tarea Control de inicio de aplicaciones:

1. Abra la ventana Control de inicio de aplicaciones.
2. En la pestaña General, seleccione la configuración siguiente en la sección Modo de la tarea:
   • En la lista desplegable Modo de la tarea, especifique el modo de la tarea.
     

     En esta lista desplegable, puede seleccionar el modo de la tarea de Control de inicio de aplicaciones:

     • Activo. Kaspersky Embedded Systems Security utiliza las reglas especificadas para controlar el inicio de cualquier aplicación.
     • Solo estadísticas. Kaspersky Embedded Systems Security no utiliza las reglas especificadas para controlar el inicio de las aplicaciones. En cambio, simplemente registra la información sobre eventos de inicio en el registro de tareas. Se permite el inicio de todas las aplicaciones. Puede usar este modo para generar una lista de Reglas de Control de inicio de aplicaciones sobre la base de la información sobre los inicios de aplicaciones denegados en el registro de tareas.

     De forma predeterminada, la tarea Control de inicio de aplicaciones se ejecuta en el modo Solo estadísticas.

   • Desactive o seleccione la casilla de verificación Repetir la acción realizada durante el inicio del primer archivo en todos los inicios subsiguientes de este archivo.
     

     La casilla de verificación habilita o deshabilita el control del inicio para los intentos segundos y subsecuentes de iniciar aplicaciones sobre la base de la información sobre eventos almacenada en el caché.

     Si la casilla se selecciona, Kaspersky Embedded Systems Security permite o rechaza los inicios posteriores de una aplicación según la conclusión de la tarea con respecto al primer inicio de la aplicación. Por ejemplo, si las reglas autorizaron el primer inicio de la aplicación, la información sobre esta decisión se almacenará en el caché, y el segundo inicio y todos los inicios subsecuentes también se autorizarán, sin volver a comprobarlo.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security analiza una aplicación cada vez que se intenta el inicio.

     De forma predeterminada, la casilla está desactivada.

   • Desactive o seleccione la casilla de verificación Denegar los intérpretes de línea de comando sin comando para ejecutar.
     

     Si se selecciona la casilla de verificación, Kaspersky Embedded Systems Security deniega el inicio del intérprete de línea de comando aunque el inicio del intérprete esté permitido. Un intérprete de comandos solo se puede iniciar sin comando si se cumplen las dos condiciones siguientes:

     • El inicio del intérprete de línea de comando está autorizado.
     • El comando para ejecutar está autorizado.

     Si se desactiva la casilla de verificación, Kaspersky Embedded Systems Security solo considera las reglas de autorización para el inicio de un intérprete de línea de comando. El inicio se deniega si no se aplica ninguna regla de autorización o el proceso ejecutable no es de confianza para KSN. Si se aplica una regla de autorización o el proceso es de confianza para KSN, se puede iniciar un intérprete de línea de comando con o sin comando para ejecutar.

     Kaspersky Embedded Systems Security reconoce los siguientes intérpretes de línea de comandos:

     • cmd.exe
     • powershell.exe
     • python.exe
     • perl.exe

     De forma predeterminada, la casilla está desactivada.

3. En la sección Administración de reglas, configure las opciones para aplicar reglas:
   1. Haga clic en el botón Lista de reglas para agregar reglas de autorización a la tarea de Control de inicio de aplicaciones.

      Kaspersky Embedded Systems Security no reconoce rutas de acceso que contengan barras invertidas ("/"). Use la barra invertida (“\”) para escribir la ruta de acceso correctamente.

   2. Seleccione el modo para aplicar reglas:
      • Reemplazar las reglas locales con reglas de las directivas.

        La aplicación aplica la lista de reglas especificada en la directiva para el control de inicio de aplicaciones centralizado de un grupo de dispositivos protegidos. Las listas de reglas locales no se pueden crear, modificar ni aplicar.

      • Agregar reglas de la directiva a las reglas locales.

        La aplicación aplica la lista de reglas especificada en una directiva junto con listas de reglas locales. Puede modificar las listas de reglas locales usando la tarea del Generador de reglas de Control de inicio de aplicaciones.

4. En la sección Área de aplicación de las reglas, especifique la siguiente configuración:
   • Aplicar reglas a archivos ejecutables.
     

     La casilla activa o desactiva el control de inicio de archivos ejecutables.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security autoriza o bloquea el inicio de archivos ejecutables mediante las reglas especificadas cuya configuración especifica Archivos ejecutables como alcance.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no controla el inicio de los archivos ejecutables utilizando las reglas especificadas. Se autoriza el inicio de archivos ejecutables.

     De forma predeterminada, la casilla está activada.

   • Supervisar la carga de módulos DLL.
     

     La casilla activa o desactiva el control de la carga de módulos DLL.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security autoriza o bloquea las cargas de módulos DLL mediante las reglas especificadas cuya configuración especifica Archivos ejecutables como alcance.

     Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security no controla la carga de módulos DLL mediante las reglas especificadas. Se autoriza la carga de módulos DLL.

     La casilla de verificación está activa si la casilla de verificación Aplicar reglas a archivos ejecutables está seleccionada.

     De forma predeterminada, la casilla está activada.

     El control de la carga de módulos DLL puede afectar el rendimiento del sistema operativo.

   • Aplicar reglas a scripts y paquetes MSI.
     

     La casilla de verificación habilita o deshabilita el inicio de scripts y paquetes MSI.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security autoriza o bloquea el inicio de scripts y paquetes MSI mediante las reglas especificadas cuya configuración especifica scripts y paquetes MSI como área.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no controla el inicio de scripts y paquetes MSI mediante las reglas especificadas. Se autoriza el inicio de scripts y paquetes MSI.

     De forma predeterminada, la casilla está activada.

5. En la casilla de grupo Uso de KSN, configure las siguientes opciones de inicio de aplicaciones:
   • Denegar inicio de aplicaciones no confiables según KSN.
     

     La casilla de verificación habilita o deshabilita el Control de inicio de aplicaciones según los datos de reputación de la aplicación en KSN.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security bloquea la ejecución de cualquier aplicación si no es de confianza en KSN. Las reglas de autorización de Control de inicio de aplicaciones que se aplican a aplicaciones que no son de confianza en KSN no se iniciarán. Si selecciona la casilla de verificación, se proporciona protección adicional contra el malware.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no toma en cuenta la reputación de aplicaciones que no son de confianza en KSN y autoriza o bloquea el inicio de acuerdo con las reglas que se aplican a tales aplicaciones.

     De forma predeterminada, la casilla está desactivada.

   • Autorizar inicio de aplicaciones de confianza según KSN.
     

     La casilla de verificación habilita o deshabilita el Control de inicio de aplicaciones según los datos de reputación de la aplicación en KSN.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security permite que las aplicaciones se ejecuten si son de confianza en KSN. La denegación de reglas de Control de inicio de aplicaciones que se aplican a las aplicaciones de confianza de KSN tienen una prioridad más alta: si una aplicación es de confianza para los servicios de KSN, el inicio de la aplicación se rechazará.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no toma en cuenta la reputación de aplicaciones de confianza en KSN y autoriza o deniega el inicio de acuerdo con las reglas que se aplican a tales aplicaciones.

     De forma predeterminada, la casilla está desactivada.

   • Los usuarios o grupos de usuarios permitieron lanzar aplicaciones de confianza en KSN.
6. En la pestaña Control de distribución de software, configure las opciones para control de distribución de software.
7. En la pestaña Administración de tareas, configure las opciones de programación de inicio de tareas.
8. Haga clic en Aceptar en la ventana Control de inicio de aplicaciones.

Kaspersky Embedded Systems Security aplica inmediatamente los valores nuevos de configuración a la tarea en ejecución. La información sobre la fecha y la hora en que la configuración se modificó, así como los valores de configuración de la tarea antes y después de la modificación, se guardan en el registro de auditoría del sistema.

Ir arriba