Acerca de las reglas de Control de inicio de aplicaciones
Kaspersky Endpoint Security controla el inicio de las aplicaciones que hayan realizado los usuarios por medio de reglas. Una regla de Control de inicio de aplicaciones especifica las condiciones de activación y la acción realizada por Control de inicio de aplicaciones cuando se activa la regla (lo que permite o impide a los usuarios que inicien la aplicación).
Condiciones de activación de reglas
Una condición para activar la regla tiene la siguiente correspondencia: "tipo de condición - criterio de condición - valor de condición" (consulte la figura siguiente). En función de las condiciones de activación de reglas, Kaspersky Endpoint Security aplicará (o no) la regla en cuestión a una aplicación.
Regla de Control de inicio de aplicaciones. Parámetros de condición de activación de reglas
Las reglas utilizan condiciones de exclusión e inclusión:
- Condiciones de inclusión. Kaspersky Endpoint Security aplicará la regla a la aplicación si la aplicación cumple al menos una de las condiciones de inclusión.
- Condiciones de exclusión. Kaspersky Endpoint Security no aplicará la regla a la aplicación si la aplicación cumple al menos una de las condiciones de exclusión, pero no cumple ninguna de las condiciones de inclusión.
Las condiciones de activación de reglas se crean a partir de criterios. Los siguientes criterios se utilizan para crear reglas en Kaspersky Endpoint Security:
- Ruta de la carpeta que contiene el archivo ejecutable de la aplicación, o bien ruta al archivo ejecutable de la aplicación.
- Metadatos: nombre del archivo ejecutable de la aplicación, versión del archivo ejecutable de la aplicación, nombre de la aplicación, versión de la aplicación, proveedor de la aplicación.
- Hash del archivo ejecutable de la aplicación.
- Certificado: emisor, principal, huella digital.
- Inclusión de la aplicación en una categoría KL.
- Ubicación del archivo ejecutable de la aplicación en una unidad extraíble.
El valor del criterio se debe especificar para cada criterio utilizado en la condición. Si los parámetros de la aplicación que se va a iniciar coinciden con los valores de los criterios especificados en la condición de inclusión, la regla se activa. En este caso, Control de inicio de aplicaciones realiza la acción prescribida en la regla. Si los parámetros de la aplicación coinciden con los valores de los criterios especificados en la condición de exclusión, Control de inicio de aplicaciones no controla el inicio de la aplicación.
Decisiones tomadas por el componente Control de inicio de aplicaciones cuando se activa una regla
Cuando se activa una regla, Control de inicio de aplicaciones permitirá que los usuarios (o los grupos de usuarios) puedan iniciar aplicaciones o bloqueará el inicio de dichas aplicaciones, según lo que dicte la regla. Puede seleccionar usuarios particulares o grupos de usuarios que tienen o no permiso para iniciar aplicaciones que activan una regla.
A la regla que no especifica los usuarios que pueden iniciar aplicaciones que cumplan con la regla, se la denomina regla de bloqueo.
A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con la regla, se la denomina regla de permiso.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por ejemplo, si se ha especificado una regla de permiso de Control de inicio de aplicaciones para un grupo de usuarios y, al mismo tiempo, se ha especificado una regla de bloqueo de Control de inicio de aplicaciones para un usuario en este grupo de usuarios, se bloqueará a este usuario para que no ejecute la aplicación.
Estado operativo de una regla
Las reglas de Control de inicio de aplicaciones pueden tener uno de los dos valores de estado de funcionamiento:
- Activo.
Este estado de regla de funcionamiento indica que la regla está activada.
- Inactivo.
Este estado de regla indica que la regla está desactivada.
Reglas de Control de inicio de aplicaciones predeterminadas
De forma predeterminada, Control de inicio de aplicaciones funciona en el modo de lista negra. Este componente permite que todos los usuarios puedan iniciar todas las aplicaciones. Cuando un usuario intenta iniciar una aplicación bloqueada por las reglas de Control de inicio de aplicaciones, Kaspersky Endpoint Security bloquea el inicio de dicha aplicación (si se ha seleccionado la acción Bloquear) o guarda la información sobre el inicio de la aplicación en un informe (si se ha seleccionado la acción Notificar).
Inicio de página