Adición de una condición de activación para la regla de Control de aplicaciones
Para mayor comodidad al crear Regla de control de aplicaciones, puede crear categorías de aplicaciones.
Se recomienda crear la categoría "Aplicaciones de trabajo" que cubra el conjunto de aplicaciones estándar que se utilizan en la compañía. Si diferentes grupos de usuarios usan conjuntos de aplicaciones diferentes en su trabajo, se puede crear una categoría de aplicaciones separada para cada grupo de usuario.
Para crear una categoría de aplicación en la Consola de administración, realice lo siguiente:
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la Consola de administración, seleccione la carpeta Avanzado → Administración de aplicaciones → Categorías de aplicaciones.
- Haga clic en el botón Nueva categoría en el espacio de trabajo.
Se inicia el asistente de creación de categorías de usuarios.
- Siga las instrucciones del asistente de creación de categorías de usuarios.
Paso 1. Selección del tipo de categoría
En este paso, seleccione uno de los tipos siguientes de categorías de aplicaciones:
- Categoría con contenido agregado de forma manual. Si selecciona este tipo de categoría, en los pasos "Configuración de las condiciones para la inclusión de aplicaciones en una categoría" y "Configuración de las condiciones para la exclusión de aplicaciones de una categoría", podrá definir los criterios que determinarán qué archivos ejecutables formarán parte de la categoría.
- Categoría que incluye los archivos ejecutables de los dispositivos seleccionados. Si selecciona este tipo de categoría, en el paso "Configuración" podrá seleccionar un equipo. Los archivos ejecutables del equipo que elija se incluirán automáticamente en la categoría.
- Categoría con los archivos ejecutables de una carpeta específica. Si selecciona este tipo de categoría, en el paso "Carpeta de repositorio" podrá seleccionar una carpeta. Los archivos ejecutables de la carpeta que elija se incluirán automáticamente en la categoría.
Para crear una categoría con contenido agregado automáticamente, Kaspersky Security Center genera un inventario de los archivos que tienen los siguientes formatos: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX y SCR.
Paso 2. Introducción de un nombre de categoría de usuario
En este paso, especifique un nombre para la categoría de aplicaciones.
Paso 3. Configuración de las condiciones para la inclusión de aplicaciones en una categoría
Este paso está disponible si ha seleccionado el tipo de categoría Categoría con contenido agregado de forma manual.
En este paso, en la lista desplegable Agregar, seleccione las condiciones que determinarán qué aplicaciones se incluirán en la categoría:
- De la lista de archivos ejecutables. Agrega aplicaciones desde la lista de archivos ejecutables en el dispositivo cliente a la categoría personalizada.
- De las propiedades de archivo. Especifica los datos detallados de archivos ejecutables como una condición para agregar aplicaciones a la categoría personalizada.
- Metadatos de los archivos de la carpeta. Selecciona una carpeta en el dispositivo cliente que contiene archivos ejecutables. Kaspersky Security Center indicará los metadatos de estos archivos ejecutables como una condición para agregar aplicaciones a la categoría personalizada.
- Sumas de comprobación de los archivos de la carpeta. Selecciona una carpeta en el dispositivo cliente que contiene archivos ejecutables. Kaspersky Security Center indicará los hashes de estos archivos ejecutables como una condición para agregar aplicaciones a la categoría personalizada.
- Certificados de los archivos de la carpeta. Seleccione una carpeta en el dispositivo cliente que contiene archivos ejecutables firmados con certificados. Kaspersky Security Center indicará los certificados de estos archivos ejecutables como una condición para agregar aplicaciones a la categoría personalizada.
No se recomienda utilizar condiciones cuyas propiedades no tengan especificado el parámetro Huella digital del certificado.
- Metadatos de los archivos del instalador MSI. Seleccione un paquete MSI. Kaspersky Security Center tomará los metadatos de los archivos ejecutables que formen parte del paquete MSI como condición para agregar aplicaciones a la categoría personalizada.
- Sumas de comprobación de los archivos incluidos en el instalador MSI de la aplicación. Seleccione un paquete MSI. Kaspersky Security Center tomará los hashes de los archivos ejecutables que formen parte del paquete MSI como condición para agregar aplicaciones a la categoría personalizada.
- De la categoría KL. Especifique una categoría KL como una condición para agregar aplicaciones a la categoría personalizada. Una categoría KL es una lista de aplicaciones que comparten atributos de temas. Los expertos de Kaspersky son los encargados de mantener la lista. Por ejemplo: la categoría KL "Aplicaciones de ofimática" incluye todas las aplicaciones del conjunto de programas de Microsoft Office y Adobe Acrobat, entre otros.
Puede seleccionar todas las categorías KL para generar una lista extendida de aplicaciones de confianza.
- Especificar la ruta a la aplicación (se pueden usar máscaras). Selecciona una carpeta en el dispositivo cliente. Kaspersky Security Center agregará archivos ejecutables desde esta carpeta a la categoría personalizada.
- Seleccionar el certificado del repositorio. Seleccione certificados que se hayan utilizado para firmar archivos ejecutables. Se los usará como condición para agregar aplicaciones a la categoría personalizada.
No se recomienda utilizar condiciones cuyas propiedades no tengan especificado el parámetro Huella digital del certificado.
- Tipo de unidad. Seleccione el tipo de dispositivo de almacenamiento (todos los discos duros y unidades extraíbles o solo unidades extraíbles) como una condición para agregar aplicaciones a la categoría personalizada.
Paso 4. Configuración de las condiciones para la exclusión de aplicaciones desde una categoría
Este paso está disponible si ha seleccionado el tipo de categoría Categoría con contenido agregado de forma manual.
Las aplicaciones especificadas en este paso se excluyen de la categoría incluso si estas aplicaciones se especificaron en el paso "Configuración de las condiciones para las aplicaciones incluidas en una categoría".
En este paso, en la lista desplegable Agregar, seleccione las condiciones que determinarán qué aplicaciones quedarán excluidas de la categoría:
Paso 5. Configuración
Este paso está disponible si ha seleccionado el tipo de categoría Categoría que incluye los archivos ejecutables de los dispositivos seleccionados.
En este paso, haga clic en el botón Agregar y especifique los equipos cuyos archivos ejecutables añadirá Kaspersky Security Center a la categoría de aplicaciones. Todos los archivos ejecutables que se encuentren en la carpeta Archivos ejecutables serán agregados por Kaspersky Security Center en la categoría de aplicaciones.
En este paso, puede realizar los siguientes ajustes:
- Algoritmo para el cálculo de la función hash. Para seleccionar un algoritmo, debe seleccionar al menos una de las siguientes casillas:
- Calcular SHA-256 para los archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores).
- Calcular MD5 para los archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows).
- Casilla Sincronizar datos con el repositorio del Servidor de administración. Seleccione esta casilla si desea que Kaspersky Security Center borre periódicamente la categoría de aplicaciones y añada a ella todos los archivos ejecutables desde los equipos especificados incluidos en la carpeta Archivos ejecutables.
Si la casilla Sincronizar datos con el repositorio del Servidor de administración está desactivada, Kaspersky Security Center no realizará ninguna modificación en la categoría de una aplicación después de que se haya creado.
- Campo Tiempo de espera entre búsquedas (h). En este campo, puede especificar el período de tiempo (en horas) después de las cuales Kaspersky Security Center borra la categoría de aplicaciones y le añade todos archivos ejecutables desde los equipos especificados incluidos en la carpeta Archivos ejecutables.
Este campo solamente está disponible si ha seleccionado la carpeta Sincronizar datos con el repositorio del Servidor de administración.
Paso 6. Carpeta de repositorio
Este paso está disponible si ha seleccionado el tipo de categoría Categoría con los archivos ejecutables de una carpeta específica.
En este paso, especifique la carpeta en la cual Kaspersky Security Center buscará archivos ejecutables para agregar automáticamente aplicaciones a la categoría de aplicación.
En este paso, puede realizar los siguientes ajustes:
- Casilla Incluir DLL en esta categoría. Seleccione esta casilla si desea que la categoría de aplicaciones incluya bibliotecas de vínculos dinámicos (archivos DLL).
La categoría de aplicación Incluir archivos DLL puede reducir el rendimiento de Kaspersky Security Center.
- Casilla Incluir datos de scripts en esta categoría. Seleccione esta casilla si desea que la categoría de aplicaciones incluya también scripts.
Incluir scripts en la categoría de aplicaciones puede afectar el rendimiento de Kaspersky Security Center.
- Algoritmo para el cálculo de la función hash. Para seleccionar un algoritmo, debe seleccionar al menos una de las siguientes casillas:
- Calcular SHA-256 para los archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores).
- Calcular MD5 para los archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows).
- Casilla Forzar análisis de cambios en carpeta. Seleccione esta casilla si desea que Kaspersky Security Center busque periódicamente archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación.
Si desactiva la casilla Forzar análisis de cambios en carpeta, Kaspersky Security Center busca los archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación solamente si se han realizado cambios en la carpeta, añadiendo o borrando un archivo de la misma.
- Campo Tiempo de espera entre búsquedas (h). En este campo, puede especificar el intervalo de tiempo (en horas) después del cual Kaspersky Security Center buscará archivos ejecutables en la carpeta utilizada para agregarlos automáticamente a la categoría de la aplicación.
El campo está disponible si se selecciona la casilla Forzar análisis de cambios en carpeta.
Paso 7. Creación de una categoría personalizada
Salga del Asistente.
Para agregar una nueva condición de activación para una regla de Control de aplicaciones en la interfaz de la aplicación, realice lo siguiente:
- En la ventana principal de la aplicación haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de aplicaciones.
- Haga clic en los botones Aplicaciones bloqueadas o Aplicaciones permitidas.
Esto abre la lista de reglas de control de aplicaciones.
- Seleccione la regla para la cual desea configurar una condición de activación.
Se abren las propiedades de Regla de Control de aplicaciones.
- Seleccione la pestaña Condiciones: N o la pestaña Exclusiones: N y haga clic en el botón Agregar.
- Seleccione las condiciones de activación para la Regla de Control de aplicaciones:
- Condiciones con las propiedades de las aplicaciones iniciadas. En la lista de aplicaciones en ejecución, puede seleccionar las aplicaciones a las que se aplicará la Regla de Control de aplicaciones. Kaspersky Endpoint Security también enumera las aplicaciones que se estaban ejecutando anteriormente en el equipo. Debe seleccionar el criterio que desea utilizar para crear una o varias condiciones de activación de reglas: Hash de archivo, Certificado, Categoría KL, Metadatos o Ruta de acceso a archivo o carpeta.
- Condiciones "Categoría KL". Una categoría KL es una lista de aplicaciones que comparten atributos de temas. Los expertos de Kaspersky son los encargados de mantener la lista. Por ejemplo: la categoría KL "Aplicaciones de ofimática" incluye todas las aplicaciones del conjunto de programas de Microsoft Office y Adobe® Acrobat®, entre otros.
- Condición personalizada. Puede seleccionar el archivo de la aplicación y seleccionar una de las condiciones de activación de la regla: Hash de archivo, Certificado, Metadatos o Ruta de acceso a archivo o carpeta.
- Condición por unidad de archivo (unidad extraíble). La regla de Control de aplicaciones se aplica solo a los archivos que se ejecutan en una unidad extraíble.
- Condiciones con las propiedades de los archivos de la carpeta especificada. La regla de Control de aplicaciones se aplica solo a los archivos dentro de la carpeta especificada. También puede incluir o excluir archivos de subcarpetas. Debe seleccionar el criterio que desea utilizar para crear una o varias condiciones de activación de reglas: Hash de archivo, Certificado, Categoría KL, Metadatos o Ruta de acceso a archivo o carpeta.
- Guarde los cambios.
Al agregar condiciones, tenga en cuenta las siguientes consideraciones especiales para Control de aplicaciones:
- Kaspersky Endpoint Security no admite un hash de archivo MD5 y no controla el inicio de aplicaciones basadas en un hash MD5. Se utiliza un hash SHA256 como condición de activación de la regla.
- No se recomienda usar solo los criterios de Emisor y Sujeto del certificado como condiciones de activación de la regla. Utilizar estos criterios no es confiable.
- Si está usando vínculos simbólicos en el campo Ruta de acceso a archivo o carpeta, le aconsejamos resolver el vínculo simbólico para que la regla de Control de aplicaciones funcione correctamente. Para ello, haga clic en el botón Resolver vínculo simbólico.
Inicio de página