Acciones con reglas de Control de aplicaciones

Kaspersky Endpoint Security controla el inicio de las aplicaciones que hayan realizado los usuarios por medio de reglas. Una regla de Control de aplicaciones especifica las condiciones de activación y las acciones realizadas por el componente Control de aplicaciones cuando se activa la regla (lo que permite o impide a los usuarios que inicien la aplicación).

Condiciones de activación de reglas

Una condición para activar la regla tiene la siguiente correspondencia: "tipo de condición - criterio de condición - valor de condición" (ver a la figura a continuación). En función de las condiciones de activación de reglas, Kaspersky Endpoint Security aplicará (o no) la regla en cuestión a una aplicación.

ASC_rule condition.png

Regla de Control de aplicaciones. Parámetros de condición de activación de reglas

Las reglas utilizan condiciones de exclusión e inclusión:

Las condiciones de activación de reglas se crean a partir de criterios. Los siguientes criterios se utilizan para crear reglas en Kaspersky Endpoint Security:

El valor del criterio se debe especificar para cada criterio utilizado en la condición. Si los parámetros de la aplicación que se va a iniciar coinciden con los valores de los criterios especificados en la condición de inclusión, la regla se activa. En este caso, Control de aplicaciones realiza la acción prescrita en la regla. Si los parámetros de la aplicación coinciden con los valores de los criterios especificados en la condición de exclusión, Control de aplicaciones no controla el inicio de la aplicación.

Decisiones tomadas por el componente Control de aplicaciones cuando se activa una regla

Cuando se activa una regla, Control de aplicaciones permite que los usuarios (o los grupos de usuarios) inicien aplicaciones o bloquea el inicio de dichas aplicaciones, según lo que dicte la regla. Puede seleccionar usuarios particulares o grupos de usuarios que tienen o no permiso para iniciar aplicaciones que activan una regla.

A la regla que no especifica los usuarios que pueden iniciar aplicaciones que cumplan con la regla, se la denomina regla de bloqueo.

A la regla que no especifica los usuarios que no pueden iniciar aplicaciones que coincidan con la regla, se la denomina regla de permiso.

La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. Por ejemplo, si se ha especificado una regla de permiso de Control de aplicaciones para un grupo de usuarios y, al mismo tiempo, se ha especificado una regla de bloqueo de Control de aplicaciones para un usuario en este grupo de usuarios, se bloqueará a este usuario para que no ejecute la aplicación.

Estado operativo de una regla

Las reglas de Control de Aplicaciones pueden tener uno de estos valores de estado de funcionamiento:

En esta sección:

Adición y edición de una regla de Control de aplicaciones

Adición de una condición de activación para una regla de Control de aplicaciones

Cambiar el estado de una regla de Control de aplicaciones

Inicio de página