Protección de recursos del sistema operativo y datos personales
El componente Prevención de intrusiones en el host administra los derechos de aplicaciones de realizar acciones en varias categorías de recursos del sistema operativo y datos personales. Los especialistas de Kaspersky han establecido categorías predefinidas de recursos protegidos. Por ejemplo, la categoría Sistema operativo tiene una subcategoría llamada Configuración de inicio, en la que se reúnen todas las claves del Registro asociadas a la autoejecución de aplicaciones. No puede modificar ni eliminar las categorías predefinidas de recursos protegidos o los recursos protegidos que están dentro de estas categorías.
Para proteger los recursos del SO ubicados en el registro \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, debe agregar las claves del registro ubicadas en \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. Por ejemplo, \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Esto se debe a las especificaciones del funcionamiento de registro de Windows.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección avanzada contra amenazas → Prevención de intrusiones en el host.
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el botón Configuración.
Se abre una ventana que permite configurar los derechos de las aplicaciones. La ventana contiene, además, una lista de recursos protegidos.
Seleccione la ficha Recursos protegidos.
En la parte izquierda de la ventana, verá una lista de recursos protegidos; los derechos para acceder a esos recursos estarán en el lado derecho. Los derechos varían según el grupo de confianza.
Seleccione la categoría de recursos protegidos a los que desea agregar un nuevo recurso protegido.
Si desea agregar una subcategoría, haga clic en Agregar → Categoría.
Haga clic en el botón Agregar. En la lista desplegable, seleccione el tipo de recurso que desee agregar: Archivo o carpeta o Clave del Registro.
En la ventana que se abre, seleccione un archivo, una carpeta o una clave del registro.
Puede ver cuáles son los derechos con los que cuentan las aplicaciones para acceder a los recursos agregados. Si selecciona un recurso en la parte izquierda de la ventana, Kaspersky Endpoint Security le mostrará los derechos de acceso correspondientes a cada grupo de confianza. Si no necesita controlar el uso que las aplicaciones hagan de un recurso nuevo, utilice la casilla ubicada junto al recurso en cuestión.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección avanzada contra amenazas → Prevención de intrusiones en el host.
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el vínculo Derechos de aplicaciones y recursos protegidos.
Se abre una ventana que permite configurar los derechos de las aplicaciones. La ventana contiene, además, una lista de recursos protegidos.
Seleccione la ficha Recursos protegidos.
En la parte izquierda de la ventana, verá una lista de recursos protegidos; los derechos para acceder a esos recursos estarán en el lado derecho. Los derechos varían según el grupo de confianza.
Haga clic en el botón Agregar.
Se abre el asistente para agregar recursos.
Haga clic en el vínculo Nombre del grupo para seleccionar la categoría de recursos protegidos a la que se agregará el nuevo recurso protegido.
Si desea agregar una subcategoría, seleccione la opción Categoría de recursos protegidos.
Seleccione el tipo de recurso que desee agregar: Archivo o carpeta o Clave del Registro.
Seleccione un archivo, una carpeta o una clave del Registro.
Haga clic en Aceptar para cerrar el asistente.
Puede ver cuáles son los derechos con los que cuentan las aplicaciones para acceder a los recursos agregados. Si selecciona un recurso en la parte izquierda de la ventana, Kaspersky Endpoint Security le mostrará los derechos de acceso correspondientes a cada grupo de confianza. Si no necesita controlar el uso que las aplicaciones hagan de los recursos, utilice la casilla ubicada en la columna Estado.
En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección avanzada contra amenazas → Prevención de intrusiones en el host.
Haga clic en el botón Administrar recursos.
Se abre la lista de recursos protegidos.
Seleccione la categoría de recursos protegidos a los que desea agregar un nuevo recurso protegido.
Si desea agregar una subcategoría, haga clic en Agregar → Categoría.
Haga clic en el botón Agregar. En la lista desplegable, seleccione el tipo de recurso que desee agregar: Archivo o carpeta o Clave del Registro.
En la ventana que se abre, seleccione un archivo, una carpeta o una clave del registro.
Puede ver cuáles son los derechos con los que cuentan las aplicaciones para acceder a los recursos agregados. Si selecciona un recurso en la parte izquierda de la ventana, Kaspersky Endpoint Security le mostrará una lista de aplicaciones con sus correspondientes derechos de acceso. Si no necesita controlar el uso que las aplicaciones hagan de los recursos, utilice el botón Deshabilitar control (), ubicado en la columna Estado.
Guarde los cambios.
Kaspersky Endpoint Security controlará el acceso a los recursos del sistema operativo y a los datos personales especificados. El acceso de las aplicaciones a cada recurso variará en función del grupo de confianza al que pertenezca la aplicación. El grupo de confianza de una aplicación puede modificarse.