Modificación del grupo de confianza de una aplicación
Cuando se inicia cada aplicación por primera vez, el componente Prevención de intrusiones en el host comprueba la seguridad de la aplicación y la ubica en uno de los grupos de confianza.
Los especialistas de Kaspersky no recomiendan mover las aplicaciones del grupo de confianza asignado automáticamente a un grupo diferente. Considere, en cambio, modificar los derechos de una aplicación en particular cuando resulte necesario.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Protección avanzada contra amenazas → Prevención de intrusiones en el host.
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el botón Configuración.
Se abre una ventana que permite configurar los derechos de las aplicaciones. La ventana contiene, además, una lista de recursos protegidos.
Seleccione la ficha Derechos de aplicaciones.
Haga clic en Agregar.
En la ventana que se abre, escriba un criterio de búsqueda para dar con la aplicación cuyo grupo de confianza desee cambiar.
Puede introducir el nombre de la aplicación o el nombre de su desarrollador. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
Haga clic en el botón Actualizar.
Kaspersky Endpoint Security buscará la aplicación en una lista consolidada, en la que se recogen las aplicaciones instaladas en los equipos administrados. Las aplicaciones que coincidan con los criterios de búsqueda se mostrarán en una lista.
Seleccione la aplicación necesaria.
En la lista desplegable Agregar la aplicación seleccionada al grupo de confianza, seleccione un grupo de confianza para la aplicación.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección avanzada contra amenazas → Prevención de intrusiones en el host.
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el vínculo Derechos de aplicaciones y recursos protegidos.
Se abre una ventana que permite configurar los derechos de las aplicaciones. La ventana contiene, además, una lista de recursos protegidos.
Seleccione la ficha Derechos de aplicaciones.
Verá una lista de grupos de confianza en el lado izquierdo de la ventana. Las propiedades de estos grupos se mostrarán en el lado derecho.
Haga clic en Agregar.
Se inicia un asistente para agregar la aplicación a un grupo de confianza.
Seleccione el grupo de confianza correspondiente para la aplicación.
Seleccione el tipo Aplicación. Haga clic en el botón Siguiente.
Para cambiar el grupo de confianza de más de una aplicación, seleccione el tipo Grupo y escriba un nombre para el grupo de aplicaciones.
En la lista de aplicaciones que se abre, seleccione las aplicaciones para las que se cambiará el grupo de confianza.
Utilice un filtro. Puede introducir el nombre de la aplicación o el nombre de su desarrollador. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección avanzada contra amenazas → Prevención de intrusiones en el host.
Haga clic en el botón Administrar aplicaciones.
Esto abre la lista de aplicaciones instaladas.
Seleccione la aplicación necesaria.
En el menú contextual de la aplicación, haga clic en Restricciones → <grupo de confianza>.
Guarde los cambios.
La aplicación se agregará al nuevo grupo de confianza. Kaspersky Endpoint Security bloqueará las acciones de la aplicación tomando como criterio este grupo. La aplicación pasará a tener el estado (definido por el usuario). El componente Prevención de intrusiones en el host mantendrá la aplicación en el grupo definido por el usuario incluso si la reputación de la misma se modifica en Kaspersky Security Network.