Prueba de las Reglas de Control de aplicaciones utilizando Kaspersky Security Center

Para garantizar que las reglas de control de aplicaciones no bloqueen las aplicaciones necesarias para el trabajo, se recomienda habilitar la prueba de las reglas de control de aplicaciones y analizar su funcionamiento después de crear nuevas reglas. Cuando se habilita la prueba de las Reglas de control de aplicaciones, Kaspersky Endpoint Security no bloqueará las aplicaciones cuyo inicio está prohibido por el Control de aplicaciones, sino que enviará notificaciones sobre su inicio al Servidor de administración.

El análisis del funcionamiento de las reglas de Control de aplicaciones en el modo de prueba incluye revisar los eventos de Control de aplicaciones resultantes comunicados a Kaspersky Security Center. Si el modo de prueba no bloquea los eventos de inicio de todas las aplicaciones necesarias para el trabajo del usuario del equipo, significa que se han creado las reglas correctas. De lo contrario, es aconsejable actualizar las parametrizaciones de las reglas creadas, crear reglas adicionales o borrar las reglas existentes.

De manera predeterminada, Kaspersky Endpoint Security permite ejecutar cualquier aplicación, excepto las que se han prohibido a través de una regla.

Para habilitar o deshabilitar el modo de prueba para las reglas de Control de aplicaciones a través de Kaspersky Security Center:

  1. Abra la Consola de administración de Kaspersky Security Center.
  2. En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
  3. En el espacio de trabajo, seleccione la ficha Directivas.
  4. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
  5. En la ventana de la directiva, seleccione Controles de seguridadControl de aplicaciones.

    En la parte derecha de la ventana, se muestra la configuración del componente Control de aplicaciones.

  6. En la lista desplegable Modo de Control, seleccione uno de los siguientes elementos:
    • Lista negra, si desea permitir la ejecución de cualquier aplicación, salvo por las que se hayan prohibido a través de alguna regla.
    • Lista negra, si desea bloquear la ejecución de todas las aplicaciones, salvo por las que se hayan permitido a través de alguna regla.
  7. Realice una de las siguientes acciones:
    • Si desea habilitar el modo de prueba para las reglas de Control de aplicaciones, seleccione la opción Probar reglas en la lista desplegable Acción.
    • Si desea que Control de aplicaciones regule la ejecución de aplicaciones en los equipos de los usuarios, seleccione la opción Aplicar reglas en la lista desplegable Acción.
  8. Guarde los cambios.
Inicio de la página