Para configurar algunos componentes de la aplicación, debe añadir reglas especiales. Por ejemplo, para Control web, debe añadir una regla con una lista de direcciones web que desea que la aplicación bloquee. En las reglas de componentes de la aplicación, también puede configurar una programación para el componente o seleccionar usuarios a los que la aplicación debe aplicar la regla.
Se deben añadir reglas para configurar los siguientes componentes de la aplicación:
A partir de Kaspersky Endpoint Security para Windows 12.5, puede seleccionar usuarios no solo desde Active Directory, sino también desde la lista de usuarios en Kaspersky Security Center. También puede introducir los datos de la cuenta de usuario de forma manual. Esto significa que puede añadir usuarios de las siguientes formas:
Para utilizar correctamente todos los métodos de selección de usuarios, debe actualizar la aplicación Kaspersky Endpoint Security y el complemento de administración a la versión 12.5 o superior.
Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio. Para obtener detalles sobre los riesgos de seguridad del uso de cuentas locales, consulte la Base de conocimientos de Microsoft. Usted es totalmente responsable de la seguridad de un equipo si se utilizan cuentas de usuario locales; en particular, esto incluye la responsabilidad de controlar y restringir el acceso a la configuración de Kaspersky Endpoint Security.
La aplicación utiliza el SID (Identificador de seguridad) de los usuarios para identificarlos. Al utilizar cuentas de usuario de Active Directory o de la lista de usuarios de Kaspersky Security Center, la aplicación determina el SID en el Servidor de administración. Esto significa que la aplicación no representa una carga adicional para el equipo al momento de identificar a un usuario. Si agregó más de 1000 cuentas de usuario locales a una regla de aplicación, las aplicaciones se comunicarán con el controlador de dominio para identificar al usuario. Esto significa que la carga en el equipo aumenta. Para optimizar el impacto en el rendimiento del equipo, recomendamos utilizar cuentas de usuario de Active Directory o de la lista de usuarios de Kaspersky Security Center.
La aplicación utiliza nombres de NetBIOS para la identificación de cuentas de usuario añadidas manualmente en los formatos <username>
y <hostname>\<username>
. Un nombre de NetBIOS puede tener hasta 16 bytes (15 caracteres) de longitud. Si el nombre del equipo tiene más de 15 caracteres, la aplicación no puede identificar al usuario. Luego, la aplicación deshabilita la regla y genera un error; por ejemplo, Control Web: los usuarios cuya identificación de seguridad (SID) no coincida no pueden activar reglas. Para que la regla funcione, debe acortar manualmente el nombre del equipo. Puede agregar cuentas de usuario desde Active Directory o Kaspersky Security Center. En este caso, la aplicación acorta automáticamente el nombre del equipo.
Kaspersky Endpoint Security también admite usuarios y grupos integrados (como el grupo "Todos") en las reglas. Debido a cómo se determina el SID de un usuario, la aplicación permite usar solo cuentas de usuario integradas añadidas desde Active Directory o la lista de usuarios en Kaspersky Security Center. Las reglas en las que se añade una cuenta de usuario integrada localmente no funcionan.
Inicio de página