En la parte izquierda de la ventana, en la sección Control de Endpoint, seleccione el apartado Control de inicio de aplicaciones.
En la parte derecha de la ventana se muestra la configuración del componente Control de inicio de aplicaciones.
Seleccione Activar Control de inicio de aplicaciones para permitir que la configuración del componente se pueda modificar.
Realice una de las siguientes acciones:
Si desea crear una nueva regla y agregar una condición de activación a dicha regla, haga clic en el botón Agregar.
Si desea agregar una condición de activación a una regla existente, seleccione la regla en la lista de reglas y haga clic en el botón Editar.
Se abre la ventana Regla de Control de inicio de aplicaciones.
En la tabla Condiciones de inclusión o tabla Condiciones de exclusión, haga clic en el botón Agregar.
Puede usar la lista desplegable del botón Agregar para agregar varias condiciones de activación a la regla (consulte las instrucciones a continuación).
Para añadir una condición de activación de reglas en función de las propiedades de los archivos de una carpeta específica:
En la lista desplegable del botón Agregar, seleccione Condición(es) de las propiedades de los archivos en la carpeta especificada.
Se abre la ventana estándar Seleccionar carpeta de Microsoft Windows.
En la ventana Seleccionar carpeta, seleccione una carpeta que contenga los archivos ejecutables de las aplicaciones cuyas propiedades desee utilizar como base para una o varias condiciones de activación de una regla.
Haga clic en Aceptar.
Se abre la ventana Agregar condición.
En la lista desplegable Mostrar criterio, seleccione el criterio basado en el cual desea crear una o varias condiciones de activación de la regla: Código hash del archivo, Certificado, Categoría KL, Metadatos o Ruta de la carpeta.
Kaspersky Endpoint Security no admite código hash de un archivo MD5 y no controla el inicio de aplicaciones basado en un hash de MD5. Se utiliza un hash SHA256 como condición de activación de reglas.
Si seleccionó Metadatos en la lista desplegable Mostrar criterio, seleccione las casillas de verificación situadas junto a las propiedades del archivo ejecutable que desee utilizar en la condición de activación de la regla: Nombre del archivo, Versión del archivo, Nombre de aplicación, Versión de la aplicación y Proveedor.
Si no se selecciona ninguna de las propiedades especificadas, la regla no se puede guardar.
Si seleccionó Certificado en la lista desplegable Mostrar criterio, seleccione las casillas de verificación situadas junto a la configuración que desea usar en la condición de activación de reglas Emisor, Principal y Huella digital.
Información utilizada para identificar una clave de certificado. Una huella digital se crea aplicando una función de hash criptográfica al valor de la clave.
Titular de una clave privada vinculado a un certificado. Puede tratarse de un usuario, aplicación, objeto virtual, equipo o servicio.
El centro de certificación que emitió el certificado.
Documento electrónico que contiene la clave privada e información sobre el titular de dicha clave y el alcance de esta, y que confirma que la clave pública pertenece al titular. El certificado debe estar firmado por el centro de certificación que lo emitió.
Si no se selecciona ninguno de los ajustes especificados, la regla no se puede guardar.
No se recomienda utilizar únicamente los criterios Emisor y Entidad de seguridad como condiciones de activación de la regla. El uso de estos criterios no es fiable.
Seleccione las casillas de verificación que hay junto a los nombres de los archivos ejecutables de la aplicación cuyas propiedades desee incluir en las condiciones de activación de la regla.
Haga clic en Siguiente.
Aparece una lista de condiciones de activación de reglas formuladas.
En la lista de condiciones de activación de reglas formuladas, seleccione las casillas de verificación que hay junto a las condiciones de activación de reglas que desee agregar a la regla de Control de inicio de aplicaciones.
Haga clic en el botón Terminar.
Para agregar una condición de activación de reglas en función de las propiedades de las aplicaciones que se iniciaron en el equipo:
En la lista desplegable del botón Agregar, seleccione Condición(es) de propiedades de las aplicaciones iniciadas.
En la ventana Agregar condición (en la lista desplegable Mostrar criterio), seleccione el criterio en función del cual quiera crear una o varias condiciones de activación de la regla: Código hash de archivo, Certificado, Categoría KL, Metadatos o Ruta de acceso a carpeta.
Si seleccionó Metadatos en la lista desplegable Mostrar criterio, seleccione las casillas de verificación situadas junto a las propiedades del archivo ejecutable que desee utilizar en la condición de activación de la regla: Nombre del archivo, Versión del archivo, Nombre de aplicación, Versión de la aplicación y Proveedor.
Si no se selecciona ninguna de las propiedades especificadas, la regla no se puede guardar.
Si seleccionó Certificado en la lista desplegable Mostrar criterio, seleccione las casillas de verificación situadas junto a la configuración que desea usar en la condición de activación de reglas: Emisor, Entidad de seguridad y Huella digital.
Si no se selecciona ninguno de los ajustes especificados, la regla no se puede guardar.
No se recomienda utilizar únicamente los criterios Emisor y Entidad de seguridad como condiciones de activación de la regla. El uso de estos criterios no es fiable.
Seleccione las casillas de verificación que hay junto a los nombres de los archivos ejecutables de la aplicación cuyas propiedades desee incluir en las condiciones de activación de la regla.
Haga clic en Siguiente.
Aparece una lista de condiciones de activación de reglas formuladas.
En la lista de condiciones de activación de reglas formuladas, seleccione las casillas de verificación que hay junto a las condiciones de activación de reglas que desee agregar a la regla de Control de inicio de aplicaciones.
Haga clic en el botón Terminar.
Para añadir una condición de activación de reglas basada en la categoría KL:
En la lista desplegable del botón Agregar, seleccione Condición(es) "Categoría KL".
Una categoría KL es una lista de aplicaciones que han compartido atributos de tema. Los expertos de Kaspersky se encargan del mantenimiento de la lista. Por ejemplo, la categoría KL de "Aplicaciones de Office" incluye todas las aplicaciones del paquete Microsoft Office y Adobe® Acrobat®, entre otros.
En la ventana Condición(es) "Categoría KL", seleccione las casillas situadas junto a los nombres de las categorías KL en función de las cuales desea crear condiciones de activación de reglas.
Haga clic en Aceptar.
Para agregar una condición de activación de reglas personalizada:
En la lista desplegable del botón Agregar, seleccione Condición de las propiedades del archivo.
En la ventana Condición personalizada, haga clic en el botón Seleccionar y especifique la ruta al archivo ejecutable de la aplicación.
Seleccione el criterio según que desea crear una condición de activación de reglas: Código hash del archivo, Certificado, Metadatos o Ruta al archivo o carpeta.
Si está usando enlaces simbólicos en el campo Ruta al archivo o carpeta, le aconsejamos resolver los enlaces simbólicos para que la regla de Control de Inicio de Aplicaciones funcione correctamente. Para ello, haga clic en el botón Resolver enlace simbólico.
Si es necesario, configure los ajustes del criterio seleccionado.
Haga clic en Aceptar.
Para añadir una condición de activación de reglas basada en la información de la unidad que almacena el archivo ejecutable de una aplicación:
En la lista desplegable del botón Agregar, seleccione Condición por unidad de archivos.
En la ventana Condición por unidad de archivos, en la lista desplegable Unidad, seleccione el tipo de unidad desde la que el inicio de aplicaciones servirá como condición de activación de reglas.