Adición de archivos ejecutables relacionados con un evento a una categoría de aplicaciones

Expandir todo | Contraer todo

Los archivos ejecutables relacionados con los eventos Inicio de aplicación prohibido e Inicio de aplicación prohibido en el modo de prueba pueden agregarse a una categoría de aplicaciones nueva o a una categoría de aplicaciones con contenido agregado de forma manual que ya exista.

Para agregar a una categoría de aplicaciones los archivos ejecutables relacionados con estos eventos de Control de aplicaciones:

1. En el árbol de consola, seleccione el nodo con el nombre del Servidor de administración requerido.
2. En el espacio de trabajo del nodo, abra la pestaña Eventos.
3. En la pestaña Eventos, seleccione los eventos requeridos.
4. En el menú contextual de uno de los eventos seleccionados, seleccione Añadir categoría.
5. En la ventana Acción sobre archivo ejecutable relacionado con el evento que se abre, configure las opciones pertinentes:

   Seleccione uno de los siguientes:

   • Agregar a una nueva categoría de aplicación

     Seleccione esta opción si desea crear una nueva categoría de aplicaciones.

     Haga clic en el enlace Aceptar para ejecutar el Asistente de creación de categorías de usuario. Cuando el Asistente termina, se crea la categoría con la configuración especificada.

     Esta opción no está seleccionada de manera predeterminada.

   • Agregar a una categoría de aplicación existente

     Seleccione esta opción si tiene que agregar reglas a una categoría de aplicaciones existente. Seleccione la categoría relevante en la lista de categorías de aplicaciones.

     Esta opción está seleccionada de manera predeterminada.

   En la sección Tipo de regla, seleccione uno de los siguientes ajustes de configuración:

   • Agregar a categoría

     Seleccione esta opción si tiene que agregar reglas a las condiciones de la categoría de aplicaciones.

     Esta opción está seleccionada de manera predeterminada.

   • Reglas para añadir a las exclusiones

     Seleccione esta opción si desea agregar reglas a las exclusiones de la categoría de aplicaciones.

   En la sección Tipo de información del archivo, seleccione uno de los siguientes ajustes de configuración:

   • Detalles del certificado (o hashes SHA-256 para archivos sin certificado)

     Los archivos pueden estar firmados con un certificado. Se pueden firmar numerosos archivos con el mismo certificado. Por ejemplo, se pueden firmar diferentes versiones de la misma aplicación con el mismo certificado, o se pueden firmar varias aplicaciones diferentes del mismo proveedor con el mismo certificado. Cuando selecciona un certificado, varias versiones de una aplicación o varias aplicaciones del mismo proveedor pueden terminar en la categoría.

     Cada archivo tiene su propia función hash SHA-256. Cuando selecciona una función hash SHA-256, solo un archivo correspondiente, por ejemplo, la versión de aplicación definida, termina en la categoría.

     Seleccione esta opción si desea agregar a las reglas de la categoría los detalles del certificado de un archivo ejecutable (o la función hash SHA-256 para archivos sin un certificado).

     Esta opción está seleccionada de manera predeterminada.

   • Detalles del certificado (los archivos sin certificado se omitirán)

     Los archivos pueden estar firmados con un certificado. Se pueden firmar numerosos archivos con el mismo certificado. Por ejemplo, se pueden firmar diferentes versiones de la misma aplicación con el mismo certificado, o se pueden firmar varias aplicaciones diferentes del mismo proveedor con el mismo certificado. Cuando selecciona un certificado, varias versiones de una aplicación o varias aplicaciones del mismo proveedor pueden terminar en la categoría.

     Seleccione esta opción si desea agregar los detalles del certificado de un archivo ejecutable a las reglas de la categoría. Si el archivo ejecutable no tiene certificado, este archivo se omitirá. No se agregará información sobre este archivo a la categoría.

   • Solo SHA-256 (los archivos sin hash se omitirán)

     Cada archivo tiene su propia función hash SHA-256. Cuando selecciona una función hash SHA-256, solo un archivo correspondiente, por ejemplo, la versión de aplicación definida, termina en la categoría.

     Seleccione esta opción si solo desea agregar los detalles de la función hash SHA-256 del archivo ejecutable.

   • Solo MD5 (modo discontinuado, solo para Kaspersky Endpoint Security 10 Service Pack 1)

     Cada archivo tiene su propia función hash MD5. Cuando selecciona una función hash MD5, solo un archivo correspondiente, por ejemplo, la versión de aplicación definida, termina en la categoría.

     Seleccione esta opción si solo desea agregar los detalles de la función hash MD5 del archivo ejecutable. La evaluación de la función de hash MD5 es admitido por Kaspersky Endpoint Security 10 Service Pack 1 for Windows y versiones posteriores.

6. Haga clic en Aceptar.

Consulte también: Escenario: administración de aplicaciones

Principio de página