Modificación de la lista de aplicaciones de confianza
La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de archivos y de red (incluida la actividad maliciosa) y el acceso al registro del sistema no son supervisados por Kaspersky Endpoint Security. De manera predeterminada, Kaspersky Endpoint Security controla las acciones y el tráfico de red de todas las aplicaciones y analiza los objetos que abren, ejecutan o guardan los procesos asociados a las mismas. Sin embargo, Kaspersky Endpoint Security excluye de los análisis a una aplicación que se haya agregado a la lista de aplicaciones de confianza.
Por ejemplo, si considera que los objetos utilizados por la aplicación estándar Bloc de notas de Microsoft Windows son seguros sin análisis, es decir, que confía en esta aplicación, puede agregar el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. De este modo, el análisis ignora objetos utilizados por esta aplicación.
Además, ciertas acciones clasificadas por Kaspersky Endpoint Security como sospechosas pueden ser seguras dentro del contexto de la funcionalidad de una cantidad de aplicaciones. Por ejemplo, la intercepción del texto escrito con el teclado es un proceso de rutina para los conmutadores de disposición del teclado automática (como Punto Switcher). Para tener en cuenta las características de estas aplicaciones y no supervisarlas, se recomienda agregarlas a la lista de aplicaciones de confianza.
Al excluir del análisis las aplicaciones de confianza, se evitan problemas de compatibilidad de Kaspersky Endpoint Security con otros programas (por ejemplo, el doble análisis del tráfico de red en el equipo de un tercero realizado por Kaspersky Endpoint Security y otra aplicación antivirus) y además se mejora el rendimiento del equipo, lo que resulta crítico cuando se ejecutan aplicaciones del servidor.
Al mismo tiempo, el archivo ejecutable y los procesos de la aplicación de confianza seguirán siendo analizados en busca de virus y otras clases de malware. Una aplicación se puede excluir completamente del análisis de Kaspersky Endpoint Security mediante exclusiones de escaneo.
Cómo agregar una aplicación a la lista de confianza en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
- En el espacio de trabajo, seleccione la ficha Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
- En la ventana de la directiva, seleccione Configuración general → Exclusiones.
- En la sección Exclusiones de análisis y aplicaciones de confianza, haga clic en el botón Configuración.
- En la ventana Zona de confianza, seleccione la ficha Aplicaciones de confianza.
Esto abre una ventana que contiene una lista de las aplicaciones de confianza.
- Active la casilla Combinar valores al heredar si desea crear una lista de aplicaciones de confianza unificada para todos los equipos de la empresa. La lista de aplicaciones de confianza de la directiva principal se combinará con las listas de las directivas secundarias. Para que esto ocurra, debe haber habilitado la opción para que los valores se hereden y se combinen. Las aplicaciones de confianza de la directiva principal aparecerán en las directivas secundarias, pero solo podrá verlas. No podrá modificarlas ni eliminarlas.
- Seleccione la casilla Permitir el uso de aplicaciones de confianza locales si desea permitir que el usuario cree una lista local de aplicaciones de confianza. De esta manera, un usuario puede crear su propia lista local de aplicaciones de confianza además de la lista general de aplicaciones de confianza generada en la directiva. Un administrador puede usar Kaspersky Security Center para ver, agregar, editar o eliminar elementos de la lista en las propiedades del equipo.
Si la casilla no está seleccionada, el usuario puede acceder solo a la lista general de aplicaciones de confianza generada en la directiva. Si se generó una lista local, Kaspersky Endpoint Security continúa excluyendo de los análisis las aplicaciones de confianza enumeradas después de deshabilitar esta funcionalidad.
- Haga clic en el botón Agregar.
- En la ventana que se abre, ingrese la ruta al archivo ejecutable de la aplicación de confianza.
Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al ingresar una máscara.
Kaspersky Endpoint Security no admite la variable de entorno %userprofile%
al generar una lista de aplicaciones de confianza en la consola de Kaspersky Security Center. Para aplicar la entrada a todas las cuentas de usuario, puede utilizar el carácter * (por ejemplo, C:\Usuarios\*\Documentos\Archivo.exe
).
Siempre que se agregue una variable de entorno nueva, se deberá reiniciar la aplicación.
- Defina la configuración avanzada para la aplicación de confianza (consulte la tabla a continuación).
- Puede utilizar la casilla para excluir una aplicación de la zona de confianza en cualquier momento.
- Guarde los cambios.
Cómo agregar una aplicación a la lista de confianza en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security correspondiente a los equipos en los que desea agregar la aplicación a la lista de confianza.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Configuración general → Exclusiones.
- En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el vínculo Aplicaciones de confianza.
Esto abre una ventana que contiene una lista de las aplicaciones de confianza.
- Active la casilla Combinar valores al heredar si desea crear una lista de aplicaciones de confianza unificada para todos los equipos de la empresa. La lista de aplicaciones de confianza de la directiva principal se combinará con las listas de las directivas secundarias. Para que esto ocurra, debe haber habilitado la opción para que los valores se hereden y se combinen. Las aplicaciones de confianza de la directiva principal aparecerán en las directivas secundarias, pero solo podrá verlas. No podrá modificarlas ni eliminarlas.
- Seleccione la casilla Permitir el uso de aplicaciones de confianza locales si desea permitir que el usuario cree una lista local de aplicaciones de confianza. De esta manera, un usuario puede crear su propia lista local de aplicaciones de confianza además de la lista general de aplicaciones de confianza generada en la directiva. Un administrador puede usar Kaspersky Security Center para ver, agregar, editar o eliminar elementos de la lista en las propiedades del equipo.
Si la casilla no está seleccionada, el usuario puede acceder solo a la lista general de aplicaciones de confianza generada en la directiva. Si se generó una lista local, Kaspersky Endpoint Security continúa excluyendo de los análisis las aplicaciones de confianza enumeradas después de deshabilitar esta funcionalidad.
- Haga clic en el botón Agregar.
- En la ventana que se abre, ingrese la ruta al archivo ejecutable de la aplicación de confianza.
Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al ingresar una máscara.
Kaspersky Endpoint Security no admite la variable de entorno %userprofile%
al generar una lista de aplicaciones de confianza en la consola de Kaspersky Security Center. Para aplicar la entrada a todas las cuentas de usuario, puede utilizar el carácter * (por ejemplo, C:\Usuarios\*\Documentos\Archivo.exe
).
Siempre que se agregue una variable de entorno nueva, se deberá reiniciar la aplicación.
- Defina la configuración avanzada para la aplicación de confianza (consulte la tabla a continuación).
- Puede utilizar la casilla para excluir una aplicación de la zona de confianza en cualquier momento.
- Guarde los cambios.
Cómo agregar una aplicación a la lista de confianza en la interfaz de la aplicación
- En la ventana principal de la aplicación haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione la sección Configuración avanzada → Amenazas y exclusiones.
- En el bloque Exclusiones, haga clic en el vínculo Especificar aplicaciones de confianza.
- En la ventana, haga clic en el botón Agregar.
- Seleccione el archivo ejecutable de la aplicación de confianza.
También puede ingresar manualmente la ruta. Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al ingresar una máscara.
Kaspersky Endpoint Security es compatible con variables de entorno y convierte la ruta en la interfaz local de la aplicación. Es decir, si ingresa la ruta de archivo %userprofile%\Documentos\Archivo.exe
, se agregará un registro C:\Usuarios\Fernando123\Documentos\Archivo.exe
en la interfaz local de la aplicación para el usuario Fernando123. De forma similar, Kaspersky Endpoint Security omite el programa de confianza File.exe
para otros usuarios. Para aplicar la entrada a todas las cuentas de usuario, puede utilizar el carácter *
(por ejemplo, C:\Usuarios\*\Documentos\Archivo.exe
).
Siempre que se agregue una variable de entorno nueva, se deberá reiniciar la aplicación.
- En la ventana de propiedades de la aplicación de confianza, defina la configuración avanzada (consulte la tabla a continuación).
- Puede usar el interruptor para excluir una aplicación de la zona de confianza en cualquier momento.
- Guarde los cambios.
Configuración de la aplicación de confianza
Parámetro
|
Descripción
|
No analizar archivos abiertos
|
Kaspersky Endpoint Security no analizará ningún archivo que la aplicación abra. Por ejemplo, si utiliza aplicaciones para realizar copias de seguridad de archivos, esta función ayuda a reducir el consumo de recursos de Kaspersky Endpoint Security.
|
No supervisar la actividad de la aplicación
|
Kaspersky Endpoint Security no supervisará la actividad de la red y los archivos de la aplicación en el sistema operativo. La actividad de la aplicación se supervisa través de los siguientes componentes: Detección de comportamiento, Prevención de exploits, Prevención de intrusiones en el host, Motor de reparación y Firewall.
|
No heredar restricciones del proceso principal (aplicación)
|
Kaspersky Endpoint Security no aplicará las restricciones configuradas para el proceso principal a un proceso secundario. El proceso principal lo inicia una aplicación para la que se configuran los derechos de aplicaciones (Prevención de intrusiones en el host) y las reglas de red de aplicaciones (Firewall).
|
No supervisar la actividad de las aplicaciones secundarias
|
Kaspersky Endpoint Security no supervisará las actividades de red ni las operaciones de archivo que realicen las aplicaciones iniciadas por la aplicación.
|
Permitir interacción con la interfaz de la aplicación
|
La Autoprotección de Kaspersky Endpoint Security bloquea todos los intentos de administrar servicios de aplicaciones desde un equipo remoto. Si se selecciona esta casilla, se permite que la aplicación de acceso remoto administre la configuración de Kaspersky Endpoint Security a través de la interfaz de Kaspersky Endpoint Security.
|
No bloquear la interacción con el componente de protección vía AMSI
(disponible solo en la Consola de Kaspersky Security Center)
|
Kaspersky Endpoint Security no supervisará las solicitudes de la aplicación de confianza para que el componente de protección vía AMSI analice objetos.
|
No analizar el tráfico de red
|
Kaspersky Endpoint Security no analizará el tráfico de red que tenga origen en la aplicación. Puede excluir de los análisis todo el tráfico o solo el tráfico cifrado. También puede excluir direcciones IP y números de puerto individuales de los análisis.
|
Comentario
|
Si es necesario, puede proporcionar un breve comentario para la aplicación de confianza. Los comentarios ayudan a simplificar las búsquedas y la clasificación de aplicaciones de confianza.
|
Estado
|
Estado de la aplicación de confianza:
- Un estado Activo significa que la aplicación está en la zona de confianza.
- Un estado Inactivo significa que la aplicación fue excluida de la zona de confianza.
|
Inicio de la página