Comprobación de las reglas de Control de aplicaciones con Kaspersky Security Center
Para asegurarse de que las reglas de Control de aplicaciones no bloquean las aplicaciones requeridas para el trabajo, se recomienda activar la comprobación de las reglas de Control de aplicaciones y analizar su funcionamiento después de crear reglas nuevas. Cuando esté activado el modo de prueba de las reglas de Control de aplicaciones, Kaspersky Endpoint Security no bloqueará las aplicaciones cuyo inicio esté prohibido por el Control de aplicaciones, pero sí enviará notificaciones sobre su inicio al Servidor de administración.
Un análisis del funcionamiento de las reglas de Control de aplicaciones requiere la revisión de los eventos de Control de aplicaciones resultantes que se notifican a Kaspersky Security Center. Si el modo de prueba no genera eventos que implican el inicio bloqueado para todas las aplicaciones requeridas para el trabajo del usuario del equipo, esto significa que se crearon las reglas correctas. De lo contrario, se le recomienda actualizar la configuración de las reglas que ha creado, crear reglas adicionales o eliminar las reglas existentes.
De forma predeterminada, Kaspersky Endpoint Security permite el inicio de todas las aplicaciones, excepto las aplicaciones prohibidas por las reglas.
Para activar o desactivar la comprobación de las reglas de Control de aplicaciones en Kaspersky Security Center:
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Controles de seguridad → Control de aplicaciones.
En la parte derecha de la ventana, se muestra la configuración del componente Control de aplicaciones.
En la lista desplegable Modo de Control, seleccione uno de los siguientes elementos:
Lista de rechazados. Si se selecciona esta opción, Control de aplicaciones permite que los usuarios inicien cualquier aplicación, excepto las prohibidas por las condiciones de las reglas de bloqueo de Control de aplicaciones.
Lista de admitidos. Si se selecciona esta opción, Control de aplicaciones impide que los usuarios inicien las aplicaciones que no cumplen con las condiciones de las reglas de autorización de Control de aplicaciones.
Realice una de las siguientes acciones:
Si desea activar la comprobación para las Reglas de control de aplicaciones, seleccione la opción Probar reglas en la lista desplegable Acción.
Si desea activar el Control de aplicaciones para gestionar el inicio de aplicaciones en los equipos de los usuarios, seleccione la opción Aplicar reglas en la lista desplegable Acción.