Configuración del modo de lista de admitidos para aplicaciones

Al configurar el modo de la lista de admitidos, se recomienda realizar las acciones siguientes:

  1. Crear categorías de aplicaciones que contengan las aplicaciones cuya ejecución se debe permitir.

    Puede seleccionar uno de los siguientes métodos para crear categorías de aplicaciones:

    • Categoría con contenido añadido manualmente. Puede añadir contenido manualmente a esta categoría usando las condiciones siguientes:
      • Metadatos de archivo. Kaspersky Security Center añade todos los archivos ejecutables con los metadatos especificados a la categoría de aplicación.
      • Código hash del archivo. Kaspersky Security Center añade todos los archivos ejecutables con el hash especificado a la categoría de aplicación.

        El uso de esta condición excluye la capacidad de instalar automáticamente actualizaciones porque las versiones diferentes de los archivos tendrán un hash diferente.

      • Certificado de archivo. Kaspersky Security Center añade todos los archivos ejecutables firmados con el certificado especificado a la categoría de aplicación.
      • Categoría KL. Kaspersky Security Center añade todos los archivos que están en la categoría KL especificada a la categoría de aplicación.
      • Carpeta de la aplicación. Kaspersky Security Center añade todos los archivos ejecutables de esta carpeta a la categoría de aplicación.

        El uso de la condición de la carpeta de la aplicación puede no ser seguro porque se permitirá la ejecución de cualquier aplicación de la carpeta especificada. Se recomienda aplicar reglas que usen las categorías de aplicaciones con la condición de la carpeta Aplicación solo para aquellos usuarios que requieran la autorización de la instalación automática de actualizaciones.

    • Categoría que incluye archivos ejecutables de una carpeta específica. Puede especificar una carpeta desde la cual los archivos ejecutables se asignarán automáticamente a la categoría de aplicación creada.
    • Categoría que incluye archivos ejecutables desde dispositivos seleccionados. Puede especificar un equipo para el que todos los archivos ejecutables se asignarán automáticamente a la categoría de aplicación creada.

      Al usar este método de creación de categorías de aplicaciones, Kaspersky Security Center recibe información sobre las aplicaciones en el ordenador desde la carpeta Archivos ejecutables.

  2. Seleccione el modo de lista de admitidos para el componente Control de aplicaciones.
  3. Cree Reglas de control de aplicaciones usando las categorías de aplicaciones creadas.

    La regla Golden Image y la regla Actualizadores de confianza se definen inicialmente para el modo Lista de admitidos. Estas reglas de Control de aplicaciones corresponden a las categorías KL. La categoría KL "Golden Image" incluye programas que garantizan el funcionamiento normal del sistema operativo. La categoría KL "Actualizadores de confianza" incluye programas de actualización de los proveedores de software más prestigiosos. No puede eliminar estas reglas. La configuración de estas reglas no se puede editar. De forma predeterminada, la regla Golden Image está activada y la regla Actualizadores de confianza está desactivada. Todos los usuarios tienen permiso para iniciar aplicaciones que cumplan las condiciones de activación de estas reglas.

  4. Determine las aplicaciones para las que hay que permitir la instalación automática de actualizaciones.

    Puede permitir la instalación automática de actualizaciones de una de estas formas:

    • Especifique una lista ampliada de aplicaciones permitidas autorizando el inicio de todas las aplicaciones que pertenecen a una categoría KL.
    • Especifique una lista ampliada de aplicaciones permitidas autorizando el inicio de todas las aplicaciones que están firmadas con certificados.

      Para permitir el inicio de todas las aplicaciones firmadas con certificados, puede crear una categoría con una condición basada en el certificado que solo use el parámetro Asunto con el valor *.

    • Para la regla de Control de aplicaciones, seleccione el parámetro Actualizadores de confianza. Cuando esta casilla está seleccionada, Kaspersky Endpoint Security considera que las aplicaciones incluidas en la regla son actualizadores de confianza. Mientras no exista una regla de bloqueo que determine lo contrario, Kaspersky Endpoint Security permitirá que se inicien las aplicaciones que hayan sido instaladas o actualizadas por las aplicaciones de la regla.

      Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

    • Cree una carpeta y coloque en ella los archivos ejecutables de las aplicaciones que podrán actualizarse automáticamente. A continuación, cree una categoría de aplicaciones con la condición "Carpeta de la aplicación" y especifique la ruta de acceso a la carpeta. Por último, cree una regla de permiso y seleccione esta nueva categoría.

      El uso de la condición de la carpeta de la aplicación puede no ser seguro porque se permitirá la ejecución de cualquier aplicación de la carpeta especificada. Se recomienda aplicar reglas que usen las categorías de aplicaciones con la condición de la carpeta Aplicación solo para aquellos usuarios que requieran la autorización de la instalación automática de actualizaciones.

Inicio de página