Control de aplicaciones

El Control de aplicaciones gestiona el inicio de aplicaciones en los equipos de los usuarios. Esto le permite implementar una directiva corporativa de seguridad al usar aplicaciones. El Control de aplicaciones también reduce el riesgo de infección del equipo al restringir el acceso a las aplicaciones.

La configuración del Control de aplicaciones consta de los siguientes pasos:

1. Creación de categorías de aplicaciones.

   El administrador crea categorías de aplicaciones que el administrador quiere gestionar. Las categorías de aplicaciones están destinadas a todos los equipos de la red corporativa, independientemente de los grupos de administración. Para crear una categoría, puede usar los siguientes criterios: categoría KL (por ejemplo, Navegadores), hash de archivo, proveedor de aplicaciones y otros criterios.

2. Crear reglas de Control de aplicaciones.

   El administrador crea reglas de Control de aplicaciones en la directiva para el grupo de administración. La regla incluye las categorías de aplicaciones y el estado de inicio de las aplicaciones de estas categorías: bloqueadas o permitidas.

3. Seleccionar el modo de Control de aplicaciones.

   El administrador elige el modo para trabajar con las aplicaciones que no estén incluidas en ninguna de las reglas: lista negra o lista blanca.

Cuando un usuario intenta iniciar una aplicación prohibida, Kaspersky Endpoint Security bloqueará el inicio de dicha aplicación y mostrará una notificación (vea la figura a continuación).

Se proporciona un modo de prueba para comprobar la configuración de Control de aplicaciones. En este modo, Kaspersky Endpoint Security hace lo siguiente:

• Permite el inicio de aplicaciones, incluidas las prohibidas.
• Muestra una notificación sobre el inicio de una aplicación prohibida y añade información al informe en el equipo del usuario.
• Envía datos sobre el inicio de aplicaciones prohibidas a Kaspersky Security Center.

  

  Notificación de Control de aplicaciones

Modos de funcionamiento de Control de aplicaciones

El componente Control de aplicaciones funciona en dos modos:

• Lista negra. En este modo, Control de aplicaciones autoriza a todos los usuarios a que inicien todas las aplicaciones, excepto aquellas que se prohíben en las reglas de Control de aplicaciones.

  Este modo de Control de aplicaciones está activado de forma predeterminada.

• Lista blanca. En este modo, Control de aplicaciones bloquea a los usuarios para que no inicien ninguna aplicación, excepto las que se permiten y no están prohibidas en las reglas de Control de aplicaciones.

  Si las reglas de autorización de Control de aplicaciones están totalmente configuradas, el componente bloquea el inicio de todas las aplicaciones nuevas que no haya verificado el administrador de la red de área local, mientras que autoriza el funcionamiento del sistema operativo y de las aplicaciones de confianza en las que los usuarios confían en su trabajo.

  Puede leer las recomendaciones sobre la configuración de reglas de control de aplicaciones en el modo de lista blanca.

El Control de aplicaciones puede configurarse para que funcione en estos modos tanto mediante la interfaz local de Kaspersky Endpoint Security como mediante Kaspersky Security Center.

Sin embargo, Kaspersky Security Center ofrece herramientas que no están disponibles en la interfaz local de Kaspersky Endpoint Security, como las herramientas que son necesarias para las siguientes tareas:

• Creación de categorías de aplicaciones.

  Las reglas del componente Control de aplicaciones de la consola de administración de Kaspersky Security Center se basan en categorías de aplicaciones predeterminadas, y no en reglas de inclusión y exclusión, como sucede en la interfaz local de Kaspersky Endpoint Security.

• Recepción de información sobre aplicaciones que se instalan en equipos de redes LAN.

Por eso, se recomienda usar Kaspersky Security Center para configurar el funcionamiento del componente Control de aplicaciones.

Algoritmo de funcionamiento de Control de aplicaciones

Kaspersky Endpoint Security utiliza un algoritmo para tomar una decisión sobre el inicio de una aplicación (vea la figura a continuación).

Algoritmo de funcionamiento de Control de aplicaciones

Parámetros del componente Control de aplicaciones

Parámetro	Descripción
Modo de prueba	Si se activa este interruptor, Kaspersky Endpoint Security permitirá que una aplicación se inicie aunque el modo de Control de aplicaciones que esté en vigor requiera bloquearla, y dejará constancia de la ejecución en el informe.
Modo de Control de aplicaciones	Puede elegir una de las siguientes opciones: Lista negra. Si se selecciona esta opción, Control de aplicaciones permite que los usuarios inicien cualquier aplicación, excepto las prohibidas por las condiciones de las reglas de bloqueo de Control de aplicaciones. Lista blanca. Si se selecciona esta opción, Control de aplicaciones impide que los usuarios inicien las aplicaciones que no cumplen con las condiciones de las reglas de autorización de Control de aplicaciones. Cuando se selecciona el modo Lista blanca, se crean automáticamente dos Reglas de Control de inicio de aplicaciones: Golden Image. Programas de actualización de confianza. No puede modificar la configuración ni eliminar las reglas creadas automáticamente. Puede activar o desactivar estas reglas.
Supervisar DLL y los controladores	Si se selecciona, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. La información sobre el módulo de DLL y la aplicación que cargó dicho módulo se registra en el informe. Si planea activar el control sobre los módulos DLL y controladores que se cargan, asegúrese de que, en la configuración Control de aplicaciones, esté activada la regla Imagen de oro predeterminada u otra regla que contenga la categoría KL Certificados de confianza y garantice que los módulos DLL y los controladores de confianza se carguen antes de que se inicie Kaspersky Endpoint Security. Activar la supervisión de la carga de los módulos DLL y los controladores cuando la regla Golden Image esté desactivada puede causar inestabilidad en el sistema operativo. Kaspersky Endpoint Security solamente supervisa los módulos DLL y controladores que se carguen desde el momento en que se seleccione la casillaControlar DLL y controladores. Por este motivo, se recomienda reiniciar el equipo después de seleccionar la casilla Controlar DLL y controladores. La aplicación podrá entonces controlar la totalidad de los módulos DLL y controladores, incluidos los que se carguen antes del inicio de Kaspersky Endpoint Security.
Plantillas de mensajes	Bloqueo. Plantilla del mensaje que aparece si se activa una regla de Control de aplicaciones que impide el inicio de una aplicación. Mensaje para el administrador. Plantilla del mensaje que un usuario puede enviar al administrador de la red de área local corporativa si el usuario cree que la aplicación se ha bloqueado por error.

Vea también: Administración de la aplicación con la interfaz local Limitaciones de funcionalidad de Control de aplicaciones Probar reglas de Control de aplicaciones Reglas para crear máscaras de nombre para archivos o carpetas Activación y desactivación de Control de aplicaciones Seleccionar el modo de Control de aplicaciones Acciones con reglas de Control de aplicaciones Edición de plantillas de mensajes de Control de aplicaciones

Vea también: Sobre el uso de la Consola de administración de Kaspersky Security Center para administrar la aplicación Gestión de Reglas de Control de aplicaciones Prácticas recomendadas para implementar el modo de lista blanca

Inicio de página