Después de configurar Control de aplicaciones en las directivas de Kaspersky Endpoint Security para Windows, en la lista de eventos se mostrarán los eventos siguientes:
Inicio de aplicación prohibido (evento crítico). Este evento se muestra si ha configurado el Control de aplicaciones para aplicar reglas.
Inicio de la aplicación prohibido en el modo de prueba (evento de información). Este evento se muestra si ha configurado el Control de aplicaciones para probar reglas.
Mensaje de bloqueo de inicio de aplicación al administrador (evento de advertencia). Este evento se muestra si ha configurado el Control de aplicaciones para aplicar reglas y un usuario ha solicitado acceso a la aplicación cuyo inicio se ha bloqueado.
Se recomienda crear selecciones de eventos para ver eventos relacionados con la operación de Control de aplicaciones.
Puede agregar archivos ejecutables relacionados con los eventos de Control de aplicaciones a una categoría de aplicaciones existente o a una nueva categoría de aplicaciones. Puede agregar archivos ejecutables solo a una categoría de aplicaciones con contenido agregado manualmente.
Para agregar archivos ejecutables relacionados con eventos de Control de aplicaciones a una categoría de aplicaciones:
En el menú principal, vaya a SUPERVISIÓN E INFORMES → SELECCIONES DE EVENTOS.
Se muestra la lista de selecciones de eventos.
Seleccione la selección de eventos para ver eventos relacionados con el Control de aplicaciones e inicie esta selección de eventos.
Si no ha creado una selección de eventos relacionada con el Control de aplicaciones, puede seleccionar e iniciar una selección predefinida, por ejemplo, Eventos recientes.
Se muestra la lista de eventos.
Seleccione los eventos cuyos archivos ejecutables asociados desea agregar a la categoría de aplicaciones y haga clic en el botón Asignar a categoría.
Se inicia el Asistente para crear nueva categoría. Avance por el Asistente utilizando el botón Siguiente.
En la página del Asistente, especifique la configuración relevante:
En la sección Acción en el archivo ejecutable relacionado con el evento, seleccione una de las siguientes opciones:
Los archivos pueden estar firmados con un certificado. Se pueden firmar varios archivos con el mismo certificado. Por ejemplo, se pueden firmar diferentes versiones de la misma aplicación con el mismo certificado o se pueden firmar varias aplicaciones diferentes del mismo proveedor con el mismo certificado. Cuando selecciona un certificado, varias versiones de una aplicación o varias aplicaciones del mismo proveedor pueden terminar en la categoría.
Cada archivo tiene su propia función hash SHA-256 exclusiva. Cuando selecciona una función hash SHA-256, solo el archivo correspondiente, por ejemplo, la versión de la aplicación que se ha definido, termina en la categoría.
Seleccione esta opción si quiere agregar a las reglas de la categoría los detalles del certificado de un archivo ejecutable (o la función hash SHA-256 para archivos sin certificado).
Esta opción está seleccionada de forma predeterminada.
Los archivos pueden estar firmados con un certificado. Se pueden firmar varios archivos con el mismo certificado. Por ejemplo, se pueden firmar diferentes versiones de la misma aplicación con el mismo certificado o se pueden firmar varias aplicaciones diferentes del mismo proveedor con el mismo certificado. Cuando selecciona un certificado, varias versiones de una aplicación o varias aplicaciones del mismo proveedor pueden terminar en la categoría.
Seleccione esta opción si quiere agregar los detalles del certificado de un archivo ejecutable a las reglas de la categoría. Si el archivo ejecutable no tiene certificados, este archivo se omitirá. No se agregará ninguna información sobre este archivo a la categoría.
Cada archivo tiene su propia función hash SHA-256 exclusiva. Cuando selecciona una función hash SHA-256, solo el archivo correspondiente, por ejemplo, la versión de la aplicación que se ha definido, termina en la categoría.
Seleccione esta opción si solo quiere agregar los detalles de la función hash SHA-256 del archivo ejecutable.
Cada archivo tiene su propia función hash MD5 exclusiva. Cuando selecciona una función hash MD5, solo el archivo correspondiente, por ejemplo, la versión de la aplicación que se ha definido, termina en la categoría.
Seleccione esta opción si solo quiere agregar los detalles de la función hash MD5 del archivo ejecutable. El cálculo de la función hash MD5 es compatible con Kaspersky Endpoint Security 10 Service Pack 1 for Windows y las versiones anteriores.
Haga clic en Aceptar.
Cuando finalice el Asistente, los archivos ejecutables relacionados con los eventos de Control de aplicaciones se añaden a la categoría de aplicaciones existente o a una nueva categoría de aplicaciones. Puede ver la configuración de la categoría de aplicaciones que ha modificado o creado.