El usuario ahora puede crear su propia zona de confianza local para un equipo específico. De esta forma, el usuario puede crear sus propias listas locales de exclusiones de análisis y aplicaciones de confianza además de la zona de confianza general en una directiva. Un administrador puede permitir o bloquear el uso de exclusiones locales o aplicaciones de confianza locales en la configuración de la directiva. Para ello, utilice las casillas de verificación Permitir el uso de exclusiones locales y Permitir el uso de aplicaciones de confianza locales en la sección Exclusiones de la directiva.
Si un administrador permite la creación de una zona de confianza local, el usuario puede agregar sus propias exclusiones de análisis y aplicaciones de confianza en la interfaz de usuario de la aplicación. Al mismo tiempo, el usuario no tiene permisos para modificar o eliminar objetos de la zona de confianza configurada en la directiva. El administrador también puede ver, agregar, modificar o eliminar elementos de la lista en la consola de Kaspersky Security Center si es necesario agregar exclusiones para un equipo individual.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Dispositivos.
Haga doble clic en un equipo para abrir su ventana de propiedades.
En la ventana de propiedades del equipo, elija la sección Aplicaciones.
En la lista de aplicaciones de Kaspersky instaladas en el equipo, seleccione Kaspersky Endpoint Security para Windows y haga doble clic para abrir las propiedades de la aplicación.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el botón Configuración.
Configuración de la zona de confianza
En la ventana que se abre, seleccione la pestaña Exclusiones de análisis locales.
Esto abre una ventana que contiene una lista de exclusiones locales.
Haga una lista de exclusiones de análisis locales.
Las reglas para crear exclusiones de análisis locales son las mismas que para las exclusiones generales. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
Seleccione la ficha Aplicaciones de confianza locales.
Esto abre una ventana que contiene una lista de las aplicaciones de confianza locales.
Haga una lista de las aplicaciones de confianza locales.
Las reglas para agregar aplicaciones a la lista de aplicaciones de confianza locales son las mismas que las reglas para agregarlas a la lista general. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
En la ventana principal de Web Console, seleccione Dispositivos → Dispositivos administrados.
Haga clic en el nombre del equipo donde quiere permitir que un usuario realice una acción bloqueada.
Seleccione la ficha Aplicaciones.
Haga clic en Kaspersky Endpoint Security para Windows.
Se abre la configuración local de la aplicación.
Seleccione la ficha Configuración de la aplicación.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el vínculo Exclusiones de análisis locales.
Haga una lista de exclusiones de análisis locales.
Las reglas para crear exclusiones locales son las mismas que las reglas para crear exclusiones generales. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el vínculo Aplicaciones de confianza locales.
Haga una lista de las aplicaciones de confianza locales.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones, haga clic en el vínculo Administrar exclusiones.
Configuración de exclusiones
Haga clic en Agregar.
Si desea excluir un archivo o una carpeta de los análisis, para seleccionar el archivo o la carpeta haga clic en el botón Examinar.
También puede escribir la ruta manualmente. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara:
El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
El carácter ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede usar máscaras al principio, en el medio o al final de la ruta del archivo. Por ejemplo, si desea agregar una carpeta a las exclusiones para todos los usuarios, escriba la máscara C:\Usuarios\*\Carpeta\.
Si desea excluir un tipo específico de objeto de los análisis, en el campo Objeto debe ingresar el nombre del tipo de objeto de acuerdo con la clasificación de la Enciclopedia Kaspersky (por ejemplo, Email-Worm, Rootkit o RemoteAdmin).
Puede usar máscaras con el carácter ? (reemplaza cualquier carácter individual) y el carácter * (reemplaza cualquier número de caracteres). Por ejemplo, si se especifica la máscara Cliente*, Kaspersky Endpoint Security excluye los objetos Client-IRC, Client-P2P y Client-SMTP de los análisis.
Si desea excluir un archivo individual de los análisis, ingrese el hash del archivo en el campo Hash de archivo.
Si se modifica el archivo, también se modificará el hash del archivo. Si esto sucede, el archivo modificado no se agregará a las exclusiones.
En el bloque Componentes de protección, seleccione los componentes a los que desea que se aplique la exclusión de análisis.
Si es necesario, en el campo Comentario, ingrese una breve descripción de la exclusión de análisis que esté creando.
Seleccione el estado Activo para la exclusión.
Puede detener la exclusión en cualquier momento usando el interruptor.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones, haga clic en el vínculo Especificar aplicaciones de confianza.
Configuración de exclusiones
En la ventana que se abre, haga clic en el botón Agregar.
Seleccione el archivo ejecutable de la aplicación de confianza.
También puede escribir la ruta manualmente. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
Kaspersky Endpoint Security es compatible con variables de entorno y convierte la ruta en la interfaz local de la aplicación. Es decir, si ingresa la ruta de archivo %userprofile%\Documentos\Archivo.exe, se agregará un registro C:\Usuarios\Fernando123\Documentos\Archivo.exe en la interfaz local de la aplicación para el usuario Fernando123. De forma similar, Kaspersky Endpoint Security omite el programa de confianza File.exe para otros usuarios. Para aplicar la entrada a todas las cuentas de usuario, puede utilizar el carácter * (por ejemplo, C:\Usuarios\*\Documentos\Archivo.exe).
Siempre que se agregue una variable de entorno nueva, se deberá reiniciar la aplicación.
En la ventana de propiedades de la aplicación de confianza, defina la configuración avanzada.