Configuración del modo de lista blanca

Al configurar el modo de la lista blanca, se recomienda realizar las acciones siguientes:

  1. Crear categorías de aplicaciones que contengan las aplicaciones cuya ejecución se debe permitir.

    Puede seleccionar uno de los siguientes métodos para crear categorías de aplicaciones:

    • Categoría con contenido agregado manualmente. Puede agregar contenido manualmente a esta categoría usando las condiciones siguientes:
      • Metadatos de archivo. Kaspersky Security Center agrega todos los archivos ejecutables con los metadatos especificados a la categoría de aplicación.
      • Código hash del archivo. Kaspersky Security Center agrega todos los archivos ejecutables con el hash especificado a la categoría de aplicación.

        El uso de esta condición excluye la capacidad de instalar automáticamente actualizaciones porque las versiones diferentes de los archivos tendrán un hash diferente.

      • Certificado de archivo. Kaspersky Security Center agrega todos los archivos ejecutables firmados con el certificado especificado a la categoría de aplicación.
      • Categoría KL. Kaspersky Security Center agrega todos los archivos que están en la categoría KL especificada a la categoría de aplicación.
      • Ruta de la aplicación. Kaspersky Security Center agrega todos los archivos ejecutables de esta carpeta a la categoría de aplicación.

        El uso de la condición de la carpeta de la aplicación puede no ser seguro porque se permitirá la ejecución de cualquier aplicación de la carpeta especificada. Se recomienda aplicar reglas que usen las categorías de aplicación con la condición de la carpeta Aplicación solo para aquellos usuarios que requieran la autorización de la instalación automática de actualizaciones.

    • Categoría que incluye archivos ejecutables desde la carpeta específica. Puede especificar una carpeta desde la cual los archivos ejecutables se asignarán automáticamente a la categoría de aplicación creada.
    • Categoría que incluye archivos ejecutables desde dispositivos seleccionados. Puede especificar un equipo para el que todos los archivos ejecutables se asignarán automáticamente a la categoría de aplicación creada.

      Al usar este método de creación de categorías de aplicación, Kaspersky Security Center recibe información sobre las aplicaciones en el equipo desde la carpeta Archivos ejecutables.

  2. Seleccione el modo de lista blanca para el componente Control de aplicaciones.
  3. Cree Reglas de control de aplicaciones usando las categorías de aplicaciones creadas.

    Las reglas definidas en un primer momento para el modo de lista blanca son la regla Golden Image, que permite el inicio de aplicaciones incluidas en la categoría "Golden Image", y la regla Programas de actualización de confianza, que permite el inicio de aplicaciones incluidas en la categoría KL "Programas de actualización de confianza". La categoría KL "Golden Image" incluye programas que garantizan el funcionamiento normal del sistema operativo. La categoría KL "Programas de actualización de confianza" incluye programas de actualización de los proveedores de software más prestigiosos. No puede eliminar estas reglas. La configuración de estas reglas no se puede editar. De forma predeterminada, la regla Golden Image está activada y la regla Programas de actualización de confianza está desactivada. Todos los usuarios tienen permiso para iniciar aplicaciones que cumplan las condiciones de activación de estas reglas.

  4. Determine las aplicaciones para las que hay que permitir la instalación automática de actualizaciones.

    Puede permitir la instalación automática de actualizaciones de una de estas formas:

    • Especifique una lista ampliada de aplicaciones permitidas autorizando el inicio de todas las aplicaciones que pertenecen a una categoría KL.
    • Especifique una lista ampliada de aplicaciones permitidas autorizando el inicio de todas las aplicaciones que están firmadas con certificados.

      Para permitir el inicio de todas las aplicaciones firmadas con certificados, puede crear una categoría con una condición basada en el certificado que solo use el parámetro Asunto con el valor *.

    • Para la regla de Control de aplicaciones, seleccione el parámetro Programas de actualización de confianza. Cuando esta casilla está seleccionada, Kaspersky Endpoint Security considera que las aplicaciones incluidas en la regla son programas de actualización de confianza. Mientras no exista una regla de bloqueo que determine lo contrario, Kaspersky Endpoint Security permitirá que se inicien las aplicaciones que hayan sido instaladas o actualizadas por las aplicaciones de la regla.

      Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

    • Cree una carpeta y coloque en ella los archivos ejecutables de las aplicaciones que podrán actualizarse automáticamente. A continuación, cree una categoría de aplicaciones con la condición "Carpeta de la aplicación" y especifique la ruta de acceso a la carpeta. Por último, cree una regla de permiso y seleccione esta nueva categoría.

      El uso de la condición de la carpeta de la aplicación puede no ser seguro porque se permitirá la ejecución de cualquier aplicación de la carpeta especificada. Se recomienda aplicar reglas que usen las categorías de aplicación con la condición de la carpeta Aplicación solo para aquellos usuarios que requieran la autorización de la instalación automática de actualizaciones.

Inicio de página