En el modo Aplicaciones bloqueadas, Control de aplicaciones autoriza a todos los usuarios a que inicien todas las aplicaciones, excepto aquellas que se prohíben en las reglas de Control de aplicaciones. Es decir, si no existe una regla de denegación, el Control de aplicaciones permite iniciar la aplicación. Este modo de Control de aplicaciones está activado de forma predeterminada.
Antes de activar el modo Aplicaciones bloqueadas, recomendamos probar las reglas de Control de aplicaciones. Para ello, puede activar el modo de prueba.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de aplicaciones.
Seleccione la casilla Control de aplicaciones.
En el bloque Configuración de Control de aplicaciones, use la lista desplegable Modo de control para seleccionar Lista de rechazados.
En la lista desplegable Acción, seleccione la acción para Control de aplicaciones:
Probar reglas. El Control de aplicaciones no bloquea las aplicaciones cuya ejecución no está permitida por las reglas, pero genera eventos sobre la ejecución de aplicaciones que, de otro modo, se bloquearían.
Aplicar reglas. El Control de aplicaciones bloquea las aplicaciones bloqueadas y genera los eventos correspondientes.
Seleccione el estado de las reglas de Control de aplicaciones:
Activa. Este estado indica que se utiliza la regla cuando el componente Control de aplicaciones está en funcionamiento.
Inactiva. Este estado indica que se ignora la regla cuando el componente Control de aplicaciones está en funcionamiento.
Prueba. Este estado significa que Kaspersky Endpoint Security permite siempre el inicio de aplicaciones a las que se aplican la regla, pero registra datos sobre el inicio de esas aplicaciones en el informe.
Configure los parámetros avanzados de Control de aplicaciones:
Supervisar la carga de los módulos DLL (incrementa significativamente la carga del sistema). Si se selecciona, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. La información sobre el módulo de DLL y la aplicación que cargó dicho módulo se registra en el informe.
Si planea activar el control sobre los controladores y módulos DLL que se carguen, asegúrese de que, en la configuración Control de aplicaciones, esté activada la regla Golden Image predeterminada u otra regla que contenga la categoría KL "Golden Image\Certificados de confianza" y garantice que los controladores y módulos DLL de confianza se carguen antes de que se inicie Kaspersky Endpoint Security. Activar la supervisión de la carga de los módulos DLL y los controladores cuando la regla Golden Image esté desactivada puede causar inestabilidad en el sistema operativo.
Kaspersky Endpoint Security solamente supervisa los controladores y módulos DLL que se carguen desde el momento en que se selecciona la casilla de verificación. Después de seleccionar la casilla de verificación, se recomienda reiniciar el equipo para asegurarse de que la aplicación supervise todos los módulos y controladores DLL, incluidos los cargados antes de que se inicie Kaspersky Endpoint Security.
Usar verificación de firma digital estricta. Puede seleccionar un certificado como condición de activación para una regla de Control de aplicaciones. Si esta casilla está seleccionada, Kaspersky Endpoint Security aplica reglas a las aplicaciones firmadas con certificados solo del almacén de certificados del sistema de confianza. Las aplicaciones firmadas con dicho certificado también se consideran de confianza para los componentes de protección; por ejemplo, la tarea Análisis antimalware. Sin embargo, si especifica un certificado de un almacén tienda diferente en una regla de Control de aplicaciones, Kaspersky Endpoint Security no aplica dicha regla.
Si la casilla está desactivada, Kaspersky Endpoint Security aplica reglas a las aplicaciones firmadas por un certificado de la Trusted Root Certificate Store de Windows. Estas aplicaciones no forman parte de la zona de confianza. Los componentes de protección supervisan la actividad de dichas aplicaciones.
Mensaje sobre el bloqueo. Plantilla del mensaje que aparece si se activa una regla de Control de aplicaciones que impide el inicio de una aplicación.
Mensaje al administrador. Plantilla del mensaje que un usuario puede enviar al administrador de la red de área local corporativa si el usuario cree que la aplicación se ha bloqueado por error.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Controles de seguridad → Control de aplicaciones.
Active la opción Control de aplicaciones.
En el bloque Modo de Control de aplicaciones, seleccione Lista de rechazados.
En el bloque Acción al iniciar aplicaciones bloqueadas por reglas, seleccione la acción para Control de aplicaciones:
Informar (Modo de prueba). El Control de aplicaciones no bloquea las aplicaciones cuya ejecución no está permitida por las reglas, pero genera eventos sobre la ejecución de aplicaciones que, de otro modo, se bloquearían.
Bloquear. El Control de aplicaciones bloquea las aplicaciones bloqueadas y genera los eventos correspondientes.
Seleccione el estado de las reglas de Control de aplicaciones:
Activado. Este estado indica que se utiliza la regla cuando el componente Control de aplicaciones está en funcionamiento.
Desactivado. Este estado indica que se ignora la regla cuando el componente Control de aplicaciones está en funcionamiento.
Modo de prueba. Este estado significa que Kaspersky Endpoint Security permite siempre el inicio de aplicaciones a las que se aplican la regla, pero registra datos sobre el inicio de esas aplicaciones en el informe.
Configure los parámetros avanzados de Control de aplicaciones:
Supervisar la carga de los módulos DLL (incrementa significativamente la carga del sistema). Si se selecciona, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. La información sobre el módulo de DLL y la aplicación que cargó dicho módulo se registra en el informe.
Si planea activar el control sobre los controladores y módulos DLL que se carguen, asegúrese de que, en la configuración Control de aplicaciones, esté activada la regla Golden Image predeterminada u otra regla que contenga la categoría KL "Golden Image\Certificados de confianza" y garantice que los controladores y módulos DLL de confianza se carguen antes de que se inicie Kaspersky Endpoint Security. Activar la supervisión de la carga de los módulos DLL y los controladores cuando la regla Golden Image esté desactivada puede causar inestabilidad en el sistema operativo.
Kaspersky Endpoint Security solamente supervisa los controladores y módulos DLL que se carguen desde el momento en que se selecciona la casilla de verificación. Después de seleccionar la casilla de verificación, se recomienda reiniciar el equipo para asegurarse de que la aplicación supervise todos los módulos y controladores DLL, incluidos los cargados antes de que se inicie Kaspersky Endpoint Security.
Usar verificación de firma digital estricta. Puede seleccionar un certificado como condición de activación para una regla de Control de aplicaciones. Si esta casilla está seleccionada, Kaspersky Endpoint Security aplica reglas a las aplicaciones firmadas con certificados solo del almacén de certificados del sistema de confianza. Las aplicaciones firmadas con dicho certificado también se consideran de confianza para los componentes de protección; por ejemplo, la tarea Análisis antimalware. Sin embargo, si especifica un certificado de un almacén tienda diferente en una regla de Control de aplicaciones, Kaspersky Endpoint Security no aplica dicha regla.
Si la casilla está desactivada, Kaspersky Endpoint Security aplica reglas a las aplicaciones firmadas por un certificado de la Trusted Root Certificate Store de Windows. Estas aplicaciones no forman parte de la zona de confianza. Los componentes de protección supervisan la actividad de dichas aplicaciones.
Mensaje sobre el bloqueo. Plantilla del mensaje que aparece si se activa una regla de Control de aplicaciones que impide el inicio de una aplicación.
Mensaje al administrador. Plantilla del mensaje que un usuario puede enviar al administrador de la red de área local corporativa si el usuario cree que la aplicación se ha bloqueado por error.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de aplicaciones.
Active la opción Control de aplicaciones.
En el bloque Modo de control de inicio de la aplicación, seleccione Lista de rechazados. Se permiten todas las aplicaciones, excepto las que figuran en la lista de reglas.
En el bloque Acción al iniciar aplicaciones bloqueadas por reglas, seleccione la acción para Control de aplicaciones:
Informar (Modo de prueba) y registrar eventos eninforme. El Control de aplicaciones no bloquea las aplicaciones cuya ejecución no está permitida por las reglas, pero genera eventos sobre la ejecución de aplicaciones que, de otro modo, se bloquearían.
Bloquear. El Control de aplicaciones bloquea las aplicaciones bloqueadas y genera los eventos correspondientes.
Seleccione el estado de las reglas de Control de aplicaciones:
Activado. Este estado indica que se utiliza la regla cuando el componente Control de aplicaciones está en funcionamiento.
Desactivado. Este estado indica que se ignora la regla cuando el componente Control de aplicaciones está en funcionamiento.
Modo de prueba. Este estado significa que Kaspersky Endpoint Security permite siempre el inicio de aplicaciones a las que se aplican la regla, pero registra datos sobre el inicio de esas aplicaciones en el informe.
Configure los parámetros avanzados de Control de aplicaciones:
Supervisar carga de los módulos DLL. Si se selecciona, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. La información sobre el módulo de DLL y la aplicación que cargó dicho módulo se registra en el informe.
Si planea activar el control sobre los controladores y módulos DLL que se carguen, asegúrese de que, en la configuración Control de aplicaciones, esté activada la regla Golden Image predeterminada u otra regla que contenga la categoría KL "Golden Image\Certificados de confianza" y garantice que los controladores y módulos DLL de confianza se carguen antes de que se inicie Kaspersky Endpoint Security. Activar la supervisión de la carga de los módulos DLL y los controladores cuando la regla Golden Image esté desactivada puede causar inestabilidad en el sistema operativo.
Kaspersky Endpoint Security solamente supervisa los controladores y módulos DLL que se carguen desde el momento en que se selecciona la casilla de verificación. Después de seleccionar la casilla de verificación, se recomienda reiniciar el equipo para asegurarse de que la aplicación supervise todos los módulos y controladores DLL, incluidos los cargados antes de que se inicie Kaspersky Endpoint Security.
Usar verificación de firma digital estricta. Puede seleccionar un certificado como condición de activación para una regla de Control de aplicaciones. Si esta casilla está seleccionada, Kaspersky Endpoint Security aplica reglas a las aplicaciones firmadas con certificados solo del almacén de certificados del sistema de confianza. Las aplicaciones firmadas con dicho certificado también se consideran de confianza para los componentes de protección; por ejemplo, la tarea Análisis antimalware. Sin embargo, si especifica un certificado de un almacén tienda diferente en una regla de Control de aplicaciones, Kaspersky Endpoint Security no aplica dicha regla.
Si la casilla está desactivada, Kaspersky Endpoint Security aplica reglas a las aplicaciones firmadas por un certificado de la Trusted Root Certificate Store de Windows. Estas aplicaciones no forman parte de la zona de confianza. Los componentes de protección supervisan la actividad de dichas aplicaciones.
Plantillas de mensajes sobre el bloque de aplicaciones. Plantilla del mensaje que aparece si se activa una regla de Control de aplicaciones que impide el inicio de una aplicación.
Texto del mensaje de la plantilla que se muestra cuando se bloquea el inicio de una aplicación. Plantilla del mensaje que un usuario puede enviar al administrador de la red de área local corporativa si el usuario cree que la aplicación se ha bloqueado por error.
Guarde los cambios.
Como resultado, Control de aplicaciones bloquea las aplicaciones bloqueadas. Kaspersky Endpoint Security también genera eventos de Inicio de la aplicación prohibido. Puede utilizar estos eventos para generar el informe Informe sobre aplicaciones prohibidas en la consola de Kaspersky Security Center . En el resumen del informe, puede ver la lista de aplicaciones y equipos en los que se activó la regla de Control de aplicaciones.