Para crear reglas óptimas de Control de aplicaciones, se recomienda obtener primero una imagen de las aplicaciones que se utilizan en los equipos de la red de área local corporativa. Para ello, puede obtener la siguiente información:
Visualización de información de la aplicación
La información sobre las aplicaciones instaladas la proporciona Kaspersky Security Center Network Agent. La información sobre las aplicaciones instaladas está disponible en la consola de Kaspersky Security Center, en la carpeta Registro de aplicaciones. El Agente de red actualiza la información en cada sincronización con Kaspersky Security Center. Para obtener más detalles sobre la información enviada por el Agente de red, consulte la Ayuda de Kaspersky Security Center.
Para abrir la ventana de propiedades de aplicaciones en la carpeta Registro de aplicaciones:
Ver información sobre archivos ejecutables
Puede reducir la carga en la base de datos al consultar información sobre archivos ejecutables. Para lograr esto, recomendamos ejecutar la tarea Inventario en varios equipos de referencia que tengan instalado su conjunto de software estándar.
Puede obtener una lista de archivos ejecutables con la tarea Inventario de Kaspersky Endpoint Security. Puede ver la lista de archivos ejecutables en la consola de Kaspersky Security Center, en la carpeta Archivos ejecutables.
Antes de ejecutar la tarea Inventario, asegúrese de que la base de datos cumpla con las recomendaciones de Kaspersky Security Center. Para obtener más información sobre las limitaciones de la base de datos, consulte la Ayuda de Kaspersky Security Center.
Cómo ejecutar la tarea Inventario en la Consola de administración (MMC)
Cómo ejecutar una tarea Inventario en Web Console y Cloud Console
Configuración de inventario
Parámetro |
Descripción |
---|---|
Cobertura del inventario |
Lista de objetos que formarán la cobertura del inventario. |
Inventario de módulos de DLL |
Kaspersky Endpoint Security busca módulos DLL en la cobertura del inventario y envía información a Kaspersky Security Center. Habilitar el inventario de módulos DLL aumenta significativamente el tiempo que lleva completar la tarea de Inventario y el tamaño de la base de datos. |
Inventario de archivos de script |
Kaspersky Endpoint Security busca scripts en la cobertura del inventario y envía la información a Kaspersky Security Center. Habilitar el inventario de archivos de scripts aumenta significativamente el tiempo que lleva completar la tarea de Inventario y el tamaño de la base de datos. |
Ejecutar solo cuando el equipo está inactivo |
Inicio pospuesto de la tarea cuando los recursos del equipo están ocupados. Kaspersky Endpoint Security inicia la tarea de análisis si el equipo está bloqueado o si el protector de pantalla está activado. Si ha interrumpido la ejecución de la tarea, por ejemplo, al desbloquear el equipo, Kaspersky Endpoint Security ejecuta la tarea automáticamente, continuando desde el punto en el que se interrumpió. Esta opción de programación le permite conservar los recursos del equipo cuando se está utilizando. |
Analizar solamente archivos nuevos y modificados |
Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos. |
Omitir archivo cuyo análisis dure más de N s |
Al limitar el tiempo de ejecución de la tarea. Tras el periodo de tiempo especificado, Kaspersky Endpoint Security detiene la tarea. La tarea no está marcada como completada. La próxima vez que Kaspersky Endpoint Security ejecute la tarea, se ejecutará desde el principio y según lo programado. |
Analizar archivos |
Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos). |
Analizar paquetes de distribución |
Análisis de paquetes de distribución de aplicaciones de terceros. |
No descomprimir archivos compuestos de gran tamaño |
Si esta casilla de verificación está marcada, la aplicación no analiza archivos compuestos cuyo tamaño exceda el valor especificado. Si esta casilla de verificación no está marcada, la aplicación analiza los archivos compuestos de todos los tamaños. La aplicación analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está marcada o no. |
Para abrir la ventana de propiedades de un archivo ejecutable en la carpeta Archivos ejecutables:
Para ver la información general acerca de la aplicación y sus archivos ejecutables, así como la lista de equipos en los que se instala una aplicación, abra la ventana de propiedades de una aplicación que esté seleccionada en la carpeta Registro de aplicaciones o en la carpeta Archivos ejecutables.
Actualización de la información sobre las aplicaciones y archivos ejecutables instalados
A partir de Kaspersky Endpoint Security 12.3 para Windows, se optimiza el funcionamiento del componente Control de aplicaciones con la base de datos de archivos ejecutables. Kaspersky Endpoint Security 12.3 para Windows actualiza automáticamente la base de datos después de que se elimine el archivo del equipo. Esto permite mantener la base de datos actualizada y ahorrar recursos de Kaspersky Security Center.
Para mantener la base de datos de aplicaciones instaladas actualizada, se debe activar el envío de información de la aplicación al Servidor de administración (activada de forma predeterminada).
Cómo activar el envío de información de la aplicación en la Consola de administración (MMC)
Cómo activar el envío de información de la aplicación mediante Web Console y Cloud Console
Inicio de página