Configuración de los derechos disponibles en los grupos de confianza
De manera predeterminada, los grupos de confianza tienen definidos los derechos óptimos para cada categoría de aplicaciones. Los grupos de aplicaciones que forman parte de un grupo de confianza heredan de este la configuración de sus derechos.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección avanzada contra amenazas → Prevención de intrusiones en el host.
Configuración de Prevención de intrusiones
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el botón Configuración.
Se abre una ventana que permite configurar los derechos de las aplicaciones. La ventana contiene, además, una lista de recursos protegidos.
Seleccione la ficha Derechos de aplicaciones.
Seleccione el grupo de confianza necesario.
En el menú contextual del grupo de confianza, seleccione Derechos del grupo.
Se abren las propiedades del grupo de confianza.
Realice una de las siguientes acciones:
Abra la pestaña Archivos y registro del sistema para cambiar las operaciones que las aplicaciones del grupo podrán realizar con el Registro del sistema operativo, los archivos de los usuarios y la configuración de las aplicaciones.
Abra la pestaña Derechos para modificar los derechos que rigen el acceso de las aplicaciones del grupo a los procesos y objetos del sistema operativo.
Para controlar la actividad de red de las aplicaciones, se utilizan las reglas de red del componente Firewall.
Busque el recurso en el que esté interesado y haga clic con el botón derecho en la columna de la acción que quiera modificar. En el menú contextual que se abrirá, seleccione una opción: Heredar, Permitir () o Bloquear ().
Seleccione la opción Registrar eventos ( / ) si le interesa supervisar cómo se utilizan los recursos del equipo.
Si habilita esta opción, Kaspersky Endpoint Security guardará información sobre el funcionamiento del componente Prevención de intrusiones en el host. En los informes generados, encontrará un registro de las operaciones permitidas o bloqueadas que la aplicación realice con los recursos del equipo. También hallará información sobre las aplicaciones que utilicen cada recurso.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección avanzada contra amenazas → Prevención de intrusiones en el host.
Configuración de Prevención de intrusiones
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el vínculo Derechos de aplicaciones y recursos protegidos.
Se abre una ventana que permite configurar los derechos de las aplicaciones. La ventana contiene, además, una lista de recursos protegidos.
Seleccione la ficha Derechos de aplicaciones.
Verá una lista de grupos de confianza en el lado izquierdo de la ventana. Las propiedades de estos grupos se mostrarán en el lado derecho.
En la parte izquierda de la ventana, seleccione el grupo de confianza pertinente.
En la parte derecha de la ventana, en la lista desplegable, realice una de las siguientes acciones:
Seleccione Archivos y registro del sistema para cambiar las operaciones que las aplicaciones del grupo podrán realizar con el Registro del sistema operativo, los archivos de los usuarios y la configuración de las aplicaciones.
Seleccione Derechos para modificar los derechos que rigen el acceso de las aplicaciones del grupo a los procesos y objetos del sistema operativo.
Para controlar la actividad de red de las aplicaciones, se utilizan las reglas de red del componente Firewall.
Busque el recurso en el que esté interesado y seleccione una opción en la columna con la acción pertinente: Heredar, Permitir (), Bloquear ().
Seleccione la opción Registrar eventos ( / ) si le interesa supervisar cómo se utilizan los recursos del equipo.
Si habilita esta opción, Kaspersky Endpoint Security guardará información sobre el funcionamiento del componente Prevención de intrusiones en el host. En los informes generados, encontrará un registro de las operaciones permitidas o bloqueadas que la aplicación realice con los recursos del equipo. También hallará información sobre las aplicaciones que utilicen cada recurso.
En la ventana de configuración de la aplicación, seleccione Protección avanzada contra amenazas → Prevención de intrusiones en el host.
Haga clic en Administrar aplicaciones.
Esto abre la lista de aplicaciones instaladas.
Seleccione el grupo de confianza necesario.
En el menú contextual del grupo de confianza, seleccione Detalles y reglas.
Se abren las propiedades del grupo de confianza.
Realice una de las siguientes acciones:
Abra la pestaña Archivos y registro del sistema para cambiar las operaciones que las aplicaciones del grupo podrán realizar con el Registro del sistema operativo, los archivos de los usuarios y la configuración de las aplicaciones.
Abra la pestaña Derechos para modificar los derechos que rigen el acceso de las aplicaciones del grupo a los procesos y objetos del sistema operativo.
Para controlar la actividad de red de las aplicaciones, se utilizan las reglas de red del componente Firewall.
Busque el recurso en el que esté interesado y haga clic con el botón derecho en la columna de la acción que quiera modificar. En el menú contextual que se abrirá, seleccione una opción: Heredar, Permitir () o Denegar ().
Seleccione la opción Registrar eventos () si le interesa supervisar cómo se utilizan los recursos del equipo.
Si habilita esta opción, Kaspersky Endpoint Security guardará información sobre el funcionamiento del componente Prevención de intrusiones en el host. En los informes generados, encontrará un registro de las operaciones permitidas o bloqueadas que la aplicación realice con los recursos del equipo. También hallará información sobre las aplicaciones que utilicen cada recurso.
Guarde los cambios.
Se cambiarán los derechos del grupo de confianza. Kaspersky Endpoint Security bloqueará las acciones de la aplicación tomando como criterio este grupo. El grupo pasará a tener el estado (Configuración personalizada).