Configuración del modo de lista blanca

Al configurar el modo de lista blanca, se recomienda realizar las siguientes acciones:

  1. Crear categorías de aplicaciones que incluyan las aplicaciones cuyo inicio estará permitido.

    Puede seleccionar uno de los métodos siguientes para crear categorías de aplicaciones:

    • Categoría con contenido agregado manualmente. Puede agregar manualmente a esta categoría usando las condiciones siguientes:
      • Metadatos de archivo. Kaspersky Security Center agregará a la categoría de aplicaciones todos los archivos ejecutables que tengan los metadatos especificados.
      • Código hash de archivo. Kaspersky Security Center agregará a la categoría de aplicaciones todos los archivos ejecutables que tengan el hash especificado.

        El uso de esta condición excluye la capacidad de instalar automáticamente actualizaciones porque las versiones diferentes de archivos tendrán un hash diferente.

      • Certificado de archivo. Kaspersky Security Center agregará a la categoría de aplicaciones todos los archivos ejecutables que tengan el certificado especificado.
      • Categoría KL Kaspersky Security Center agregará a la categoría de aplicaciones todas las aplicaciones que pertenezcan a la categoría KL especificada.
      • Ruta de la aplicación. Kaspersky Security Center agregará a la categoría de aplicaciones todos los archivos ejecutables almacenados en la carpeta seleccionada.

        El uso de la condición Carpeta de la aplicación puede no ser seguro porque se permitirá el inicio de cualquier aplicación desde la carpeta especificada. Se recomienda aplicar reglas que utilicen las categorías de aplicaciones con la condición Carpeta de la aplicación solo a aquellos usuarios para los que se debe permitir la instalación automática de actualizaciones.

    • Categoría que incluye archivos ejecutables desde la carpeta específica. Puede especificar una carpeta desde la cual los archivos ejecutables se asignen automáticamente a la categoría de aplicación creada.
    • Categoría que incluye archivos ejecutables desde dispositivos seleccionados. Puede especificar un equipo para el cual todos los archivos ejecutables se asignarán automáticamente a la categoría de aplicación creada.

      Si elige este método para crear las categorías de aplicaciones, Kaspersky Security Center recurrirá a la carpeta Archivos ejecutables para obtener información sobre las aplicaciones que estén instaladas en el equipo.

  2. Seleccionar modo lista blanca para el componente Control de aplicaciones.
  3. Cree Regla de control de aplicaciones usando las categorías de aplicaciones creadas.

    Las reglas definidas inicialmente para el modo de lista blanca son la regla Imagen de oro, que permite el inicio de las aplicaciones incluidas en la categoría "Imagen dorada" y la regla Actualizadores de confianza, que permite el inicio de aplicaciones incluidas el la categoría KL de "Actualizadores de confianza". La categoría KL "Imagen de oro" incluye programas que aseguran el funcionamiento normal del sistema operativo. La categoría KL "Actualizadores de confianza" incluye actualizadores de los proveedores del software más respetables. No puede eliminar estas reglas. No se puede modificar la configuración de estas reglas. De forma predeterminada, la regla Imagen de oro está activada, y la regla Actualizadores de confianza está desactivada. A todos los usuarios se les permite iniciar aplicaciones que coincidan con las condiciones de activación de estas reglas.

  4. Determine las aplicaciones para las que se debe permitir la instalación automática de actualizaciones.

    Puede permitir la instalación automática de actualizaciones utilizando uno de los métodos siguientes:

    • Especifique una lista ampliada de aplicaciones permitidas permitiendo el inicio de todas las aplicaciones que pertenezcan a cualquier categoría KL.
    • Especifique una lista ampliada de aplicaciones permitidas permitiendo el inicio de todas las aplicaciones firmadas con certificados.

      Para habilitar el inicio de todas las aplicaciones firmadas con certificados, puede crear una categoría con una condición basada en certificado que utilice solamente el parámetro Asunto con el valor *.

    • Para la Regla de control de aplicaciones, seleccione el parámetro Actualizadores de confianza. Cuando esta casilla está seleccionada, Kaspersky Endpoint Security considera que las aplicaciones incluidas en la regla son actualizadores de confianza. Mientras no exista una regla de bloqueo que determine lo contrario, Kaspersky Endpoint Security permitirá que se inicien las aplicaciones que hayan sido instaladas o actualizadas por las aplicaciones de la regla.

      Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

    • Cree una carpeta y coloque en ella los archivos ejecutables de las aplicaciones que podrán actualizarse automáticamente. A continuación, cree una categoría de aplicaciones con la condición "Carpeta de la aplicación" y especifique la ruta de acceso a la carpeta. Por último, cree una regla de permiso y seleccione esta nueva categoría.

      El uso de la condición Carpeta de la aplicación puede no ser seguro porque se permitirá el inicio de cualquier aplicación desde la carpeta especificada. Se recomienda aplicar reglas que utilicen las categorías de aplicaciones con la condición Carpeta de la aplicación solo a aquellos usuarios para los que se debe permitir la instalación automática de actualizaciones.

Inicio de la página