Puede administrar el inicio de aplicaciones en dispositivos de usuario. Puede permitir o bloquear aplicaciones para que se ejecuten en dispositivos administrados. Esta funcionalidad se ejecuta mediante el componente Control de aplicaciones. Puede administrar aplicaciones instaladas en dispositivos Windows.
Requisitos previos
Etapas
El escenario de uso de Control de aplicaciones procede en etapas:
Esta etapa le ayuda a encontrar las aplicaciones que están instaladas en los dispositivos administrados. Puede ver la lista de aplicaciones y decidir las aplicaciones que desea permitir y prohibir, de acuerdo con las directivas de seguridad de su organización. Las restricciones pueden estar relacionadas con las directivas de seguridad de la información en su organización. Puede omitir esta etapa si sabe exactamente las aplicaciones que están instaladas en los dispositivos administrados.
Instrucciones:
Esta etapa le ayuda a descubrir qué archivos ejecutables se encuentran en los dispositivos administrados. Examine la lista de los archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar relacionadas con las directivas de seguridad de la información de su organización. Puede omitir esta etapa si sabe exactamente los archivos ejecutables están instalados en los dispositivos administrados.
Instrucciones:
Analizar las listas de aplicaciones y archivos ejecutables almacenados en los dispositivos administrados. Basándose en el análisis, crear categorías de aplicaciones. Se recomienda crear una categoría de «Aplicaciones de trabajo» que cubra el conjunto estándar de aplicaciones que se utilizan en su organización. Si diferentes grupos de usuarios usan diferentes conjuntos de aplicaciones en su trabajo, se puede crear una categoría de aplicación separada para cada grupo de usuarios.
Según el conjunto de criterios para crear una categoría de aplicación, puede crear categorías de aplicación de tres tipos.
Instrucciones:
Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows utilizando las categorías de aplicaciones que creó en la etapa anterior.
Instrucciones:
A fin de garantizar que las reglas de Control de aplicaciones no bloqueen las aplicaciones necesarias para el trabajo, se recomienda habilitar la prueba de las reglas de Control de aplicaciones y analizar su funcionamiento después de crear nuevas reglas. Cuando la prueba está activada, Kaspersky Endpoint Security para Windows no bloqueará las aplicaciones cuyo inicio esté prohibido por las reglas de Control de aplicaciones, sino que enviará notificaciones sobre su inicio al Servidor de administración.
Al probar las reglas de Control de aplicaciones, se recomienda realizar las siguientes acciones:
Instrucciones para Kaspersky Security Center 13.2 Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y active la opción Modo de prueba en el proceso de configuración.
Si es necesario, realice cambios en la configuración de Control de aplicaciones. En función de los resultados de la prueba, puede agregar archivos ejecutables relacionados con eventos del componente Control de aplicaciones a una categoría de aplicación con contenido agregado manualmente.
Instrucciones:
Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías de aplicaciones, puede aplicar las reglas de Control de aplicaciones en el modo de operación.
Instrucciones para Kaspersky Security Center 13.2 Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y desactive la opción Modo de prueba en el proceso de configuración.
Asegúrese de haber hecho lo siguiente:
Resultados
Cuando se completa el escenario, se controla el inicio de aplicaciones en dispositivos administrados. Los usuarios solo pueden iniciar las aplicaciones que estén permitidas en su organización y no aquellas que estén prohibidas.
Para obtener información detallada acerca de Control de aplicaciones, consulte la Ayuda en línea de Kaspersky Endpoint Security para Windows y Kaspersky Security for Virtualization Light Agent.
Subir