Al configurar el modo de la lista blanca, se recomienda realizar las acciones siguientes:
Puede seleccionar uno de los siguientes métodos para crear categorías de aplicaciones:
El uso de esta condición excluye la capacidad de instalar automáticamente actualizaciones porque las versiones diferentes de los archivos tendrán un hash diferente.
El uso de la condición de la carpeta de la aplicación puede no ser seguro porque se permitirá la ejecución de cualquier aplicación de la carpeta especificada. Se recomienda aplicar reglas que usen las categorías de aplicación con la condición de la carpeta Aplicación solo para aquellos usuarios que requieran la autorización de la instalación automática de actualizaciones.
Al usar este método de creación de categorías de aplicación, Kaspersky Security Center recibe información sobre las aplicaciones en el equipo desde la carpeta Archivos ejecutables.
Las reglas definidas en un primer momento para el modo de lista blanca son la regla Golden Image, que permite el inicio de aplicaciones incluidas en la categoría "Golden Image", y la regla Programas de actualización de confianza, que permite el inicio de aplicaciones incluidas en la categoría KL "Programas de actualización de confianza". La categoría KL "Golden Image" incluye programas que garantizan el funcionamiento normal del sistema operativo. La categoría KL "Programas de actualización de confianza" incluye programas de actualización de los proveedores de software más prestigiosos. No puede eliminar estas reglas. La configuración de estas reglas no se puede editar. De forma predeterminada, la regla Golden Image está activada y la regla Programas de actualización de confianza está desactivada. Todos los usuarios tienen permiso para iniciar aplicaciones que cumplan las condiciones de activación de estas reglas.
Puede permitir la instalación automática de actualizaciones de una de estas formas:
Para permitir el inicio de todas las aplicaciones firmadas con certificados, puede crear una categoría con una condición basada en el certificado que solo use el parámetro Asunto con el valor *.
Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.
El uso de la condición de la carpeta de la aplicación puede no ser seguro porque se permitirá la ejecución de cualquier aplicación de la carpeta especificada. Se recomienda aplicar reglas que usen las categorías de aplicación con la condición de la carpeta Aplicación solo para aquellos usuarios que requieran la autorización de la instalación automática de actualizaciones.