Para añadir una regla de Control de aplicaciones con Kaspersky Security Center:
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Controles de seguridad → Control de aplicaciones.
En la parte derecha de la ventana, se muestra la configuración del componente Control de aplicaciones.
Haga clic en Añadir.
Se abre la ventana Regla de Control de aplicaciones.
Realice una de las siguientes acciones:
Si desea crear una nueva categoría:
Haga clic en Crear una categoría.
Se iniciará el asistente de creación de categorías del usuario.
Siga las instrucciones de dicho asistente de creación de categorías.
En la lista desplegable Categoría, seleccione la categoría de aplicaciones que acaba de crear.
Si desea modificar una categoría existente:
En la lista desplegable Categoría, seleccione la categoría de aplicaciones existente que desea modificar.
Haga clic en Propiedades.
Modifique la configuración de la categoría de aplicaciones seleccionada.
Guarde los cambios.
En la lista desplegable Categoría, seleccione la categoría de aplicación en función de la cual desea crear una regla.
En la tabla Sujetos y sus derechos, haga clic en el botón Añadir.
En la ventana que se abre, especifique la lista de usuarios o grupos de usuarios para los que desee configurar los permisos para iniciar aplicaciones de la categoría seleccionada.
En la tabla Sujetos y sus derechos, haga lo siguiente.
Si desea permitir que los usuarios o los grupos de usuarios inicien aplicaciones que pertenecen a la categoría seleccionada, seleccione la casilla Autorizar situada junto a esos usuarios o grupos.
Si quiere prohibir que los usuarios y/o los grupos de usuarios inicien aplicaciones que pertenezcan a la categoría seleccionada, seleccione la casilla Denegar en las filas correspondientes.
Seleccione la casilla Denegar a los demás usuarios si quiere que todos los usuarios que no aparecen en la columna Asunto y que no forman parte del grupo de usuarios especificados en la columna Asunto estén bloqueados para iniciar aplicaciones que pertenezcan a la categoría seleccionada.
Si desea que Kaspersky Endpoint Security considere las aplicaciones incluidas en la categoría de aplicación seleccionada como actualizadores de confianza autorizados a crear archivos ejecutables utilizables posteriormente, marque la casilla Actualizadores de confianza.
Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.
Guarde los cambios.
Para añadir una regla de Control de aplicaciones:
En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de aplicaciones.
Haga clic en el botón Aplicaciones bloqueadas o Aplicaciones permitidas.
Se desplegará la lista de reglas de Control de aplicaciones.
Haga clic en Añadir.
Se abre la ventana de configuración de las reglas de Control de aplicaciones.
En la pestaña Configuración general, defina la configuración principal de la regla:
En el campo Nombre de la regla, introduzca el nombre de la regla.
En el campo Descripción, introduzca una descripción de la regla.
Recopile o edite una lista de usuarios y grupos de usuarios que tengan o no autorización para iniciar aplicaciones que cumplan las condiciones de activación de la regla. Para ello, haga clic en el botón Añadir en la tabla Sujetos y sus derechos.
De forma predeterminada, el valor Todos se añade a la lista de usuarios. La regla se aplica a todos los usuarios.
Si no hay ningún usuario especificado en la tabla, la regla no se puede guardar.
En la tabla Sujetos y sus derechos, use el interruptor para definir el derecho de los usuarios a iniciar aplicaciones.
Seleccione la casilla Denegar a los demás usuarios si quiere que la aplicación impida que se ejecuten las aplicaciones que cumplen las condiciones de activación de las reglas para todos los usuarios que no figuran en la tabla Sujetos y sus derechos y que no son miembros de los grupos de usuarios que figuran en la tabla Sujetos y sus derechos.
Si no selecciona la casilla Denegar a los demás usuarios, Kaspersky Endpoint Security no controlará la ejecución de aplicaciones por parte de usuarios que no aparezcan en la tabla Sujetos y sus derechos y que no formen parte de los grupos de usuarios especificados en la tabla Sujetos y sus derechos.
Seleccione la casilla de verificación Actualizadores de confianza si desea que Kaspersky Endpoint Security considere las aplicaciones que cumplen las condiciones de activación de reglas como actualizadores de confianza. Los Actualizadores de confianza son aplicaciones que pueden crear otros archivos ejecutables que podrán ejecutarse posteriormente.
Si una aplicación activa varias reglas, Kaspersky Endpoint Security establece el indicador "Actualizadores de confianza" si se cumplen las siguientes condiciones:
Todas las reglas permiten que la aplicación se ejecute.
Al menos una regla tiene la casilla de verificación Actualizadores de confianza seleccionada.
En la pestaña Condiciones, cree o edite la lista de condiciones de inclusión para activar la regla.
En la pestaña Exclusiones, cree o edite la lista de condiciones de exclusión para activar la regla.
Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.