Protección de recursos del sistema operativo y de datos personales
El componente Prevención de intrusiones en el host administra los derechos de las aplicaciones de realizar acciones en varias categorías de los recursos del sistema operativo y datos personales. Los especialistas de Kaspersky han creado categorías predefinidas de recursos protegidos. Por ejemplo, la categoría Sistema operativo tiene una subcategoría Configuración de inicio que enumera todas las claves de registro asociadas con la ejecución automática de aplicaciones. No puede editar ni eliminar las categorías predefinidas de recursos protegidos, ni los recursos protegidos que hay dentro de esas categorías.
Para proteger los recursos del sistema operativo ubicados en el registro \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, debe añadir las claves de registro que se encuentran en \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. Por ejemplo, \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Esto se debe a los aspectos específicos del funcionamiento del registro de Windows.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Protección frente a amenazas avanzadas → Prevención de intrusiones en el host.
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el botón Configuración.
Se abre la ventana de configuración de derechos de la aplicación y la lista de recursos protegidos.
Seleccione la pestaña Recursos protegidos.
Verá una lista de recursos protegidos en la parte izquierda de la ventana y los derechos correspondientes para acceder a esos recursos según el grupo de confianza específico.
Seleccione la categoría de recursos protegidos a los que desea añadir un nuevo recurso protegido.
Si desea añadir una subcategoría, haga clic en Añadir → Categoría.
Haga clic en el botón Añadir. En la lista desplegable, seleccione el tipo de recurso que desee añadir: Archivo o carpeta o Clave de registro.
En la ventana que se abre, seleccione un archivo, carpeta o clave de registro.
Puede ver los derechos de las aplicaciones para acceder a los recursos añadidos. Para hacerlo, seleccione un recurso añadido en la parte izquierda de la ventana y Kaspersky Endpoint Security mostrará los derechos de acceso para cada grupo de confianza. También puede desactivar el control de la actividad de la aplicación con recursos utilizando la casilla de verificación junto a un nuevo recurso.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección frente a amenazas avanzadas → Prevención de intrusiones en el host.
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el enlace Derechos de aplicaciones y recursos protegidos.
Se abre la ventana de configuración de derechos de la aplicación y la lista de recursos protegidos.
Seleccione la pestaña Recursos protegidos.
Verá una lista de recursos protegidos en la parte izquierda de la ventana y los derechos correspondientes para acceder a esos recursos según el grupo de confianza específico.
Haga clic en el botón Añadir.
Se abre el Asistente de recurso nuevo.
Haga clic en el enlace Nombre de grupo para seleccionar la categoría de recursos protegidos a la que desea añadir un recurso protegido nuevo.
Si desea añadir una subcategoría, seleccione la opción Categoría de recursos protegidos.
Seleccione el tipo de recurso que desee añadir: Archivo o carpeta o Clave de registro.
Seleccione un archivo, carpeta o clave de registro.
Haga clic en Aceptar para finalizar el Asistente.
Puede ver los derechos de las aplicaciones para acceder a los recursos añadidos. Para hacerlo, seleccione un recurso añadido en la parte izquierda de la ventana y Kaspersky Endpoint Security mostrará los derechos de acceso para cada grupo de confianza. También puede usar la casilla de verificación en la columna Estado para desactivar el control de la actividad de la aplicación con recursos.
En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas avanzadas → Prevención de intrusiones en el host.
Haga clic en el botón Administrar recursos.
Se abre la lista de Recursos protegidos.
Seleccione la categoría de recursos protegidos a los que desea añadir un nuevo recurso protegido.
Si desea añadir una subcategoría, haga clic en Añadir → Categoría.
Haga clic en el botón Añadir. En la lista desplegable, seleccione el tipo de recurso que desee añadir: Archivo o carpeta o Clave de registro.
En la ventana que se abre, seleccione un archivo, carpeta o clave de registro.
Puede ver los derechos de las aplicaciones para acceder a los recursos añadidos. Para hacerlo, seleccione un recurso añadido en la parte izquierda de la ventana y Kaspersky Endpoint Security mostrará una lista de aplicaciones y los derechos de acceso para cada aplicación. También puede desactivar el control de la actividad de la aplicación con recursos con el botón Desactivar control en la columna Estado.
Guarde los cambios.
Kaspersky Endpoint Security controlará el acceso a los recursos añadidos del sistema operativo y a los datos personales. Kaspersky Endpoint Security controla el acceso de una aplicación a los recursos según el grupo de confianza asignado a la aplicación. Además, puede cambiar el grupo de confianza de una aplicación.