De manera predeterminada, la actividad de la aplicación se controla en función de los derechos de la aplicación que se definen para el grupo de confianza específico que Kaspersky Endpoint Security asignó a la aplicación cuando se inició por primera vez. Si es necesario, puede modificar los derechos de la aplicación para un grupo de confianza completo, para una aplicación individual o un grupo de aplicaciones dentro de un grupo de confianza.
Los derechos de la aplicación definidos manualmente tienen una prioridad más alta que los derechos de la aplicación definidos para un grupo de confianza. En otras palabras, si los derechos de aplicaciones definidos manualmente difieren de los derechos de aplicaciones definidos para un grupo de confianza, el componente Prevención de intrusiones en el host controla la actividad de la aplicación de acuerdo con los derechos de aplicaciones definidos en forma manual.
Las aplicaciones secundarias heredan las reglas que usted crea para las aplicaciones. Por ejemplo, si impide toda la actividad de red de cmd.exe, también se impedirá toda la actividad de red para notepad.exe si se inicia mediante cmd.exe. Cuando una aplicación no es secundaria de la aplicación de la que se ejecuta, las reglas no se heredan.
Cómo cambiar los derechos de la aplicación en la Consola de administración (MMC)
Configuración de Prevención de intrusiones
Se abre la ventana de configuración de derechos de la aplicación y la lista de recursos protegidos.
Puede introducir el nombre de la aplicación o el nombre del proveedor. Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al introducir una máscara.
Kaspersky Endpoint Security buscará la aplicación en la lista consolidada de aplicaciones instaladas en equipos administrados. Kaspersky Endpoint Security mostrará una lista de aplicaciones que coincidan con sus criterios de búsqueda.
La aplicación se añadirá al grupo predeterminado.
Se abren las propiedades de la aplicación.
La actividad de red de las aplicaciones está controlada por el Firewall utilizando las reglas de red.
Kaspersky Endpoint Security registrará información sobre el funcionamiento del componente Prevención de intrusiones en el host. Los informes contienen datos sobre operaciones con recursos informáticos realizadas por la aplicación (permitidas o prohibidas). Los informes también contienen información sobre las aplicaciones que utilizan cada recurso.
Cómo cambiar los derechos de la aplicación en Web Console y Cloud Console
Se abre la ventana de propiedades de la directiva.
Configuración de Prevención de intrusiones
Se abre la ventana de configuración de derechos de la aplicación y la lista de recursos protegidos.
Verá una lista de grupos de confianza en el lado izquierdo de la ventana y sus propiedades en el lado derecho.
Se inicia el Asistente para añadir una aplicación a un grupo de confianza.
Si desea cambiar el grupo de confianza para varias aplicaciones, seleccione el tipo Grupo y defina un nombre para el grupo de aplicaciones.
Utilice un filtro. Puede introducir el nombre de la aplicación o el nombre del proveedor. Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al introducir una máscara.
La aplicación se añadirá al grupo de confianza.
La actividad de red de las aplicaciones está controlada por el Firewall utilizando las reglas de red.
Kaspersky Endpoint Security registrará información sobre el funcionamiento del componente Prevención de intrusiones en el host. Los informes contienen datos sobre operaciones con recursos informáticos realizadas por la aplicación (permitidas o prohibidas). Los informes también contienen información sobre las aplicaciones que utilizan cada recurso.
Cómo cambiar los derechos de la aplicación en la interfaz de la aplicación
Esto abre la lista de aplicaciones instaladas.
Se abren las propiedades de la aplicación.
Kaspersky Endpoint Security registrará información sobre el funcionamiento del componente Prevención de intrusiones en el host. Los informes contienen datos sobre operaciones con recursos informáticos realizadas por la aplicación (permitidas o prohibidas). Los informes también contienen información sobre las aplicaciones que utilizan cada recurso.
Configuración avanzada de la aplicación
Parámetro |
Descripción |
---|---|
No analizar archivos antes de abrirlos |
Todos los archivos abiertos por la aplicación quedan excluidos de los análisis de Kaspersky Endpoint Security. Por ejemplo, si utiliza aplicaciones para realizar copias de seguridad de archivos, esta función ayuda a reducir el consumo de recursos de Kaspersky Endpoint Security. |
No supervisar la actividad de la aplicación |
Kaspersky Endpoint Security no supervisará la actividad de red y archivos de la aplicación en el sistema operativo. Puede configurar la supervisión de la actividad de la aplicación en diferentes componentes de Kaspersky Endpoint Security:
|
No heredar restricciones del proceso principal (aplicación) |
Kaspersky Endpoint Security no aplicará las restricciones configuradas para el proceso principal a un proceso secundario. El proceso principal se inicia a través de una aplicación para la que se configuran los derechos de aplicación (Prevención de intrusiones en el host) y las reglas de red de la aplicación (Firewall). |
No supervisar la actividad de las aplicaciones secundarias |
Kaspersky Endpoint Security no supervisará la actividad de archivos ni redes de las aplicaciones iniciadas por esta aplicación. Puede aplicar la exclusión de forma recursiva. De este modo, la aplicación no supervisa la actividad de toda la cadena de aplicaciones secundarias. |
Permitir interacción con la interfaz de Kaspersky Endpoint Security |
Autoprotección de Kaspersky Endpoint Security bloquea todos los intentos de administrar servicios de aplicaciones desde un equipo remoto. Si se selecciona la casilla de verificación, la aplicación de acceso remoto tiene autorización para administrar la configuración de Kaspersky Endpoint Security mediante la interfaz de Kaspersky Endpoint Security. |
No analizar el tráfico cifrado/No analizar todo el tráfico |
El tráfico de red iniciado por la aplicación se excluirá de los análisis de Kaspersky Endpoint Security. Puede excluir todo el tráfico o solo el tráfico cifrado de los análisis. También puede excluir direcciones IP individuales y números de puerto de los análisis. |