Creación de categorías de aplicaciones
Para mayor comodidad al crear Regla de control de aplicaciones, puede crear categorías de aplicaciones.
Se recomienda crear la categoría "Aplicaciones de trabajo" que cubra el conjunto de aplicaciones estándar que se utilizan en la compañía. Si diferentes grupos de usuarios usan conjuntos de aplicaciones diferentes en su trabajo, se puede crear una categoría de aplicaciones separada para cada grupo de usuario.
Para crear una categoría de aplicaciones:
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la Consola de administración, seleccione la carpeta Adicional → Administración de aplicaciones → Categorías de aplicaciones.
- Haga clic en el botón Crear una categoría en el espacio de trabajo.
Se inicia el asistente de creación de categorías de usuarios.
- Siga las instrucciones del asistente de creación de categorías de usuarios.
Paso 1. Selección del tipo de categoría
En este paso, seleccione uno de los tipos siguientes de categorías de aplicaciones:
- Categoría con contenido agregado manualmente. Si selecciona este tipo de categoría, en los pasos "Configuración de las condiciones para la inclusión de aplicaciones en una categoría" y "Configuración de las condiciones para la exclusión de aplicaciones de una categoría", podrá definir los criterios que determinarán qué archivos ejecutables formarán parte de la categoría.
- Categoría que incluye archivos ejecutables desde dispositivos seleccionados. Si selecciona este tipo de categoría, en el paso "Configuración" podrá seleccionar un equipo. Los archivos ejecutables del equipo que elija se incluirán automáticamente en la categoría.
- Categoría que incluye archivos ejecutables desde la carpeta específica. Si selecciona este tipo de categoría, en el paso "Carpeta de repositorio" podrá seleccionar una carpeta. Los archivos ejecutables de la carpeta que elija se incluirán automáticamente en la categoría.
Para crear una categoría con contenido agregado automáticamente, Kaspersky Security Center genera un inventario de los archivos que tienen los siguientes formatos: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX y SCR.
Paso 2. Introducción de un nombre de categoría de usuario
En este paso, especifique un nombre para la categoría de aplicaciones.
Paso 3. Configuración de las condiciones para la inclusión de aplicaciones en una categoría
Este paso está disponible si ha seleccionado el tipo de categoría Categoría con contenido agregado manualmente.
En este paso, en la lista desplegable Agregar, seleccione las condiciones que determinarán qué aplicaciones se incluirán en la categoría:
- Desde la lista de archivos ejecutables. Agrega aplicaciones desde la lista de archivos ejecutables en el dispositivo cliente a la categoría personalizada.
- Desde propiedades del archivo. Especifica los datos detallados de archivos ejecutables como una condición para agregar aplicaciones a la categoría personalizada.
- Metadatos desde archivos en carpeta. Selecciona una carpeta en el dispositivo cliente que contiene archivos ejecutables. Kaspersky Security Center indicará los metadatos de estos archivos ejecutables como una condición para agregar aplicaciones a la categoría personalizada.
- Sumas de comprobación de archivos en carpeta. Selecciona una carpeta en el dispositivo cliente que contiene archivos ejecutables. Kaspersky Security Center indicará los hashes de estos archivos ejecutables como una condición para agregar aplicaciones a la categoría personalizada.
- Certificados para archivos desde carpeta. Seleccione una carpeta en el dispositivo cliente que contiene archivos ejecutables firmados con certificados. Kaspersky Security Center indicará los certificados de estos archivos ejecutables como una condición para agregar aplicaciones a la categoría personalizada.
No se recomienda utilizar condiciones cuyas propiedades no tengan especificado el parámetro Huella digital del certificado.
- Metadatos de los archivos del instalador de MSI. Seleccione un paquete MSI. Kaspersky Security Center tomará los metadatos de los archivos ejecutables que formen parte del paquete MSI como condición para agregar aplicaciones a la categoría personalizada.
- Sumas de comprobación de archivos desde el instalador MSI de la aplicación. Seleccione un paquete MSI. Kaspersky Security Center tomará los hashes de los archivos ejecutables que formen parte del paquete MSI como condición para agregar aplicaciones a la categoría personalizada.
- Categoría KL. Especifique una categoría KL como una condición para agregar aplicaciones a la categoría personalizada. Una categoría KL es una lista de aplicaciones que comparten atributos de temas. Los expertos de Kaspersky son los encargados de mantener la lista. Por ejemplo: la categoría KL "Aplicaciones de ofimática" incluye todas las aplicaciones del conjunto de programas de Microsoft Office y Adobe Acrobat, entre otros.
Puede seleccionar todas las categorías KL para generar una lista extendida de aplicaciones de confianza.
- Ruta de la aplicación. Selecciona una carpeta en el dispositivo cliente. Kaspersky Security Center agregará archivos ejecutables desde esta carpeta a la categoría personalizada.
- Certificados desde repositorio de certificados. Seleccione certificados que se hayan utilizado para firmar archivos ejecutables. Se los usará como condición para agregar aplicaciones a la categoría personalizada.
No se recomienda utilizar condiciones cuyas propiedades no tengan especificado el parámetro Huella digital del certificado.
- Tipo de unidad. Seleccione el tipo de dispositivo de almacenamiento (todos los discos duros y unidades extraíbles o solo unidades extraíbles) como una condición para agregar aplicaciones a la categoría personalizada.
Paso 4. Configuración de las condiciones para la exclusión de aplicaciones desde una categoría
Este paso está disponible si ha seleccionado el tipo de categoría Categoría con contenido agregado manualmente.
Las aplicaciones especificadas en este paso se excluyen de la categoría incluso si estas aplicaciones se especificaron en el paso "Configuración de las condiciones para las aplicaciones incluidas en una categoría".
En este paso, en la lista desplegable Agregar, seleccione las condiciones que determinarán qué aplicaciones quedarán excluidas de la categoría:
Paso 5. Configuración
Este paso está disponible si ha seleccionado el tipo de categoría Categoría que incluye archivos ejecutables desde dispositivos seleccionados.
En este paso, haga clic en el botón Agregar y especifique los equipos cuyos archivos ejecutables añadirá Kaspersky Security Center a la categoría de aplicaciones. Todos los archivos ejecutables que se encuentren en la carpeta Archivos ejecutables serán agregados por Kaspersky Security Center en la categoría de aplicaciones.
En este paso, puede realizar los siguientes ajustes:
- Algoritmo para el cálculo de la función hash por parte de Kaspersky Security Center. Para seleccionar un algoritmo, debe seleccionar al menos una de las siguientes casillas:
- Calcular SHA-256 para los archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores).
- Calcular MD5 para los archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows).
- Casilla de verificación Sincronizar datos con el repositorio del Servidor de administración. Seleccione esta casilla si desea que Kaspersky Security Center borre periódicamente la categoría de aplicaciones y añada a ella todos los archivos ejecutables desde los equipos especificados incluidos en la carpeta Archivos ejecutables.
Si la casilla de verificación Sincronizar datos con el repositorio del Servidor de administración está desactivada, Kaspersky Security Center no realizará ninguna modificación en la categoría de una aplicación después de que se haya creado.
- CampoPeríodo de análisis (h). En este campo, puede especificar el período de tiempo (en horas) después de las cuales Kaspersky Security Center borra la categoría de aplicaciones y le añade todos archivos ejecutables desde los equipos especificados incluidos en la carpeta Archivos ejecutables.
Este campo solamente está disponible si ha seleccionado la carpeta Sincronizar datos con el repositorio del Servidor de administración.
Paso 6. Carpeta de repositorio
Este paso está disponible si ha seleccionado el tipo de categoría Categoría que incluye archivos ejecutables desde una carpeta seleccionada.
En este paso, haga clic en el botón Examinar y especifique la carpeta en la cual Kaspersky Security Center buscará archivos ejecutables para agregar automáticamente aplicaciones a la categoría de aplicación.
En este paso, puede realizar los siguientes ajustes:
- Casilla de verificación Incluir bibliotecas de vínculo dinámico (DLL) en esta categoría. Seleccione esta casilla si desea que la categoría de aplicaciones incluya bibliotecas de vínculos dinámicos (archivos DLL).
La categoría de aplicación Incluir archivos DLL puede reducir el rendimiento de Kaspersky Security Center.
- Casilla de verificación Incluir datos de script en esta categoría. Seleccione esta casilla si desea que la categoría de aplicaciones incluya también scripts.
Incluir scripts en la categoría de aplicaciones puede afectar el rendimiento de Kaspersky Security Center.
- Algoritmo para el cálculo de la función hash por parte de Kaspersky Security Center. Para seleccionar un algoritmo, debe seleccionar al menos una de las siguientes casillas:
- Calcular SHA-256 para los archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores).
- Calcular MD5 para los archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows).
- Casilla Forzar el análisis de carpeta en busca de cambios. Seleccione esta casilla si desea que Kaspersky Security Center busque periódicamente archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación.
Si desactiva la casilla Forzar el análisis de carpeta en busca de cambios, Kaspersky Security Center busca los archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación solamente si se han realizado cambios en la carpeta, añadiendo o borrando un archivo de la misma.
- CampoPeríodo de análisis (h). En este campo, puede especificar el intervalo de tiempo (en horas) después del cual Kaspersky Security Center buscará archivos ejecutables en la carpeta utilizada para agregarlos automáticamente a la categoría de la aplicación.
Este campo está disponible si se ha seleccionado la opción Forzar el análisis de carpeta en busca de cambios.
Paso 7. Creación de una categoría personalizada
Para salir del Asistente de instalación de la aplicación, haga clic en el botón Finalizar.
Inicio de la página