Al configurar el modo de la lista de admitidos, se recomienda realizar las acciones siguientes:
Puede seleccionar uno de los siguientes métodos para crear categorías de aplicaciones:
El uso de esta condición excluye la capacidad de instalar automáticamente actualizaciones porque las versiones diferentes de los archivos tendrán un hash diferente.
El uso de la condición de la carpeta de la aplicación puede no ser seguro porque se permitirá la ejecución de cualquier aplicación de la carpeta especificada. Se recomienda aplicar reglas que usen las categorías de aplicación con la condición de la carpeta Aplicación solo para aquellos usuarios que requieran la autorización de la instalación automática de actualizaciones.
Al usar este método de creación de categorías de aplicación, Kaspersky Security Center recibe información sobre las aplicaciones en el equipo desde la carpeta Archivos ejecutables.
La regla Golden Image y la regla Actualizadores de confianza se definen inicialmente para el modo Lista de admitidos. Estas reglas de Control de aplicaciones corresponden a las categorías KL. La categoría KL "Golden Image" incluye programas que garantizan el funcionamiento normal del sistema operativo. La categoría KL "Programas de actualización de confianza" incluye programas de actualización de los proveedores de software más prestigiosos. No puede eliminar estas reglas. La configuración de estas reglas no se puede editar. De forma predeterminada, la regla Golden Image está activada y la regla Actualizadores de confianza está desactivada. Todos los usuarios tienen permiso para iniciar aplicaciones que cumplan las condiciones de activación de estas reglas.
Golden Image
Puede permitir la instalación automática de actualizaciones de una de estas formas:
Para permitir el inicio de todas las aplicaciones firmadas con certificados, puede crear una categoría con una condición basada en el certificado que solo use el parámetro Asunto con el valor *.
Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.
El uso de la condición de la carpeta de la aplicación puede no ser seguro porque se permitirá la ejecución de cualquier aplicación de la carpeta especificada. Se recomienda aplicar reglas que usen las categorías de aplicación con la condición de la carpeta Aplicación solo para aquellos usuarios que requieran la autorización de la instalación automática de actualizaciones.