El usuario ahora puede crear su propia zona de confianza local para un equipo específico. De esta forma, el usuario puede crear sus propias listas locales de exclusiones de análisis y aplicaciones de confianza además de la zona de confianza general en una directiva. Un administrador puede permitir o bloquear el uso de exclusiones locales o aplicaciones de confianza locales en la configuración de la directiva. Para ello, utilice las casillas de verificación Permitir el uso de exclusiones locales y Permitir el uso de aplicaciones de confianza locales en la sección Exclusiones de la directiva.
Si un administrador permite la creación de una zona de confianza local, el usuario puede agregar sus propias exclusiones de análisis y aplicaciones de confianza en la interfaz de usuario de la aplicación. Al mismo tiempo, el usuario no tiene permisos para modificar o eliminar objetos de la zona de confianza configurada en la directiva. El administrador también puede ver, agregar, modificar o eliminar elementos de la lista en la consola de Kaspersky Security Center si es necesario agregar exclusiones para un equipo individual.
Kaspersky Endpoint Security oculta las listas de exclusiones de análisis y aplicaciones de confianza en la interfaz de usuario de la aplicación si el administrador bloquea la configuración de la zona de confianza en la consola (símbolo de "candado cerrado") y las exclusiones de análisis y las aplicaciones de confianza locales están prohibidas.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Dispositivos.
Haga doble clic en un equipo para abrir su ventana de propiedades.
En la ventana de propiedades del equipo, elija la sección Aplicaciones.
En la lista de aplicaciones de Kaspersky instaladas en el equipo, seleccione Kaspersky Endpoint Security para Windows y haga doble clic para abrir las propiedades de la aplicación.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones.
En el bloque Exclusiones de análisis y aplicaciones de confianza → Exclusiones de análisis locales, haga clic en el botón Configuración.
Esto abre una ventana que contiene una lista de exclusiones locales.
Configuración de la zona de confianza
Haga una lista de exclusiones de análisis locales.
Las reglas para crear exclusiones de análisis locales son las mismas que para las exclusiones generales. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
En el bloque Exclusiones de análisis y aplicaciones de confianza → Aplicaciones de confianza locales, haga clic en el botón Configuración.
Esto abre una ventana que contiene una lista de las aplicaciones de confianza locales.
Haga una lista de las aplicaciones de confianza locales.
Las reglas para agregar aplicaciones a la lista de aplicaciones de confianza locales son las mismas que las reglas para agregarlas a la lista general. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
En la ventana principal de Web Console, seleccione Dispositivos → Dispositivos administrados.
Haga clic en el nombre del equipo donde quiere permitir que un usuario realice una acción bloqueada.
Seleccione la ficha Aplicaciones.
Haga clic en Kaspersky Endpoint Security para Windows.
Se abre la configuración local de la aplicación.
Seleccione la ficha Configuración de la aplicación.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el vínculo Exclusiones de análisis locales.
Haga una lista de exclusiones de análisis locales.
Las reglas para crear exclusiones locales son las mismas que las reglas para crear exclusiones generales. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el vínculo Aplicaciones de confianza locales.
Haga una lista de las aplicaciones de confianza locales.
Las reglas para agregar aplicaciones a la lista de aplicaciones de confianza locales son las mismas que las reglas para agregarlas a la lista general. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones, haga clic en el vínculo Administrar exclusiones.
Kaspersky Endpoint Security oculta la lista de exclusiones de análisis locales en la interfaz de usuario de la aplicación si el administrador bloquea la configuración de las exclusiones de análisis en la consola (símbolo de "candado cerrado") y las exclusiones de análisis locales están prohibidas (la casilla Permitir el uso de exclusiones locales está desactivada).
Configuración de exclusiones
Haga clic en Agregar y seleccione una acción:
Categoría. Puede agrupar las exclusiones del análisis en categorías separadas. Para crear una nueva categoría, escriba el nombre de la categoría y agregue al menos una exclusión de análisis a la categoría.
Nueva exclusión. Kaspersky Endpoint Security agrega una nueva exclusión de análisis a la raíz de la lista.
Seleccionar exclusión de la lista. Para configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager, la aplicación incluye exclusiones de análisis predefinidas. También se agregaron exclusiones de análisis predefinidas para admitir la configuración de la aplicación en entornos virtuales de Citrix y VMware. Debe seleccionar las exclusiones de análisis predefinidas según el propósito del servidor protegido.
Para agregar una nueva exclusión de análisis a una categoría específica, seleccione la casilla de verificación junto a esa categoría y seleccione la opción Nueva exclusión.
Si desea excluir un archivo o una carpeta de los análisis, para seleccionar el archivo o la carpeta haga clic en el botón Examinar.
También puede escribir la ruta manualmente. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara:
El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
El carácter ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede usar máscaras al principio, en el medio o al final de la ruta del archivo. Por ejemplo, si desea agregar una carpeta a las exclusiones para todos los usuarios, escriba la máscara C:\Usuarios\*\Carpeta\.
Si desea excluir un tipo específico de objeto de los análisis, en el campo Objeto debe ingresar el nombre del tipo de objeto de acuerdo con la clasificación de la Enciclopedia Kaspersky (por ejemplo, Email-Worm, Rootkit o RemoteAdmin).
Puede usar máscaras con el carácter ? (reemplaza cualquier carácter individual) y el carácter * (reemplaza cualquier número de caracteres). Por ejemplo, si se especifica la máscara Cliente*, Kaspersky Endpoint Security excluye los objetos Client-IRC, Client-P2P y Client-SMTP de los análisis.
Si desea excluir un archivo individual de los análisis, ingrese el hash del archivo en el campo Hash de archivo.
Si se modifica el archivo, también se modificará el hash del archivo. Si esto sucede, el archivo modificado no se agregará a las exclusiones.
En el bloque Componentes de protección, seleccione los componentes a los que desea que se aplique la exclusión de análisis.
Si es necesario, en el campo Comentario, ingrese una breve descripción de la exclusión de análisis que esté creando.
Seleccione el estado Activo para la exclusión.
Haga clic en el botón Agregar.
La nueva exclusión se agregará a la lista. Puede deshabilitar la exclusión en cualquier momento utilizando la casilla de verificación de la columna Estado.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones, haga clic en el vínculo Especificar aplicaciones de confianza.
Kaspersky Endpoint Security oculta la lista consolidada de aplicaciones de confianza en la interfaz de usuario de la aplicación si el administrador bloquea la configuración de las aplicaciones de confianza en la consola (símbolo de "candado cerrado") y las aplicaciones de confianza locales están prohibidas (la casilla Permitir el uso de aplicaciones de confianza locales está desactivada).
Configuración de exclusiones
Haga clic en Agregar y seleccione una acción:
Categoría. Puede agrupar las aplicaciones de confianza en categorías separadas. Para crear una nueva categoría, ingrese el nombre de la categoría y agregue al menos una aplicación de confianza.
Nueva exclusión. Kaspersky Endpoint Security agrega la nueva aplicación de confianza a la raíz de la lista.
Seleccionar exclusión de la lista. Para configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager, la aplicación incluye aplicaciones de confianza predefinidas. Debe seleccionar las aplicaciones de confianza predefinidas según el propósito del servidor protegido.
Para agregar una nueva aplicación de confianza a una categoría específica, seleccione la casilla de verificación junto a esa categoría y seleccione la opción Nueva exclusión.
En la ventana que se abre, ingrese la ruta al archivo ejecutable de la aplicación de confianza (consulte la figura a continuación).
Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.
Kaspersky Endpoint Security es compatible con variables de entorno y convierte la ruta en la interfaz local de la aplicación. Es decir, si ingresa la ruta de archivo %userprofile%\Documentos\Archivo.exe, se agregará un registro C:\Usuarios\Fernando123\Documentos\Archivo.exe en la interfaz local de la aplicación para el usuario Fernando123. De forma similar, Kaspersky Endpoint Security omite el programa de confianza File.exe para otros usuarios. Para aplicar la entrada a todas las cuentas de usuario, puede utilizar el carácter * (por ejemplo, C:\Usuarios\*\Documentos\Archivo.exe).
Siempre que se agregue una variable de entorno nueva, se deberá reiniciar la aplicación.
En la ventana de propiedades de la aplicación de confianza, defina la configuración avanzada.
Haga clic en Aceptar.
La nueva aplicación de confianza se agregará a la lista. Puede excluir una aplicación de la zona de confianza en cualquier momento utilizando la casilla de verificación de la columna Estado.