En la parte inferior de la ventana principal de la aplicación, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección → Controles de seguridad → Control de aplicaciones.
Haga clic en el botón Aplicaciones bloqueadas o Aplicaciones permitidas.
Se desplegará la lista de reglas de Control de aplicaciones.
Haga clic en el botón Añadir.
Se abre la ventana Regla de Control de aplicaciones.
En la pestaña Configuración general, defina la configuración principal de la regla:
En el campo Nombre de la regla, introduzca el nombre de la regla.
En el campo Descripción, introduzca una descripción de la regla.
Recopile o edite una lista de usuarios y grupos de usuarios que tengan o no autorización para iniciar aplicaciones que cumplan las condiciones de activación de la regla. Para ello, haga clic en el botón Añadir en la tabla Sujetos y sus derechos.
De forma predeterminada, el valor Todos se añade a la lista de usuarios. La regla se aplica a todos los usuarios.
Si no hay ningún usuario especificado en la tabla, la regla no se puede guardar.
En la tabla Sujetos y sus derechos, use el interruptor para definir el derecho de los usuarios a iniciar aplicaciones.
Seleccione la casilla Denegar a los demás usuarios si quiere que todos los usuarios que no aparecen en la columna Sujeto y que no forman parte del grupo de usuarios especificados en la columna Sujeto estén bloqueados para iniciar aplicaciones que coincidan con las condiciones de activación de las reglas.
Si no selecciona la casilla Denegar a los demás usuarios, Kaspersky Endpoint Security no controlará la ejecución de aplicaciones por parte de usuarios que no aparezcan en la tabla Sujetos y sus derechos y que no formen parte de los grupos de usuarios especificados en la tabla Sujetos y sus derechos.
Si desea que Kaspersky Endpoint Security considere las aplicaciones que coinciden con las condiciones de activación de reglas como programas de actualización de confianza autorizados a crear archivos ejecutables utilizables posteriormente, seleccione la casilla de verificación Programas de actualización de confianza.
En la pestaña Condiciones, cree o edite la lista de condiciones de inclusión para activar la regla.
En la pestaña Exclusiones, cree o edite la lista de condiciones de exclusión para activar la regla.
Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.