Escenario: administración de aplicaciones

Puede administrar el inicio de aplicaciones en dispositivos de usuario. Puede permitir o bloquear la ejecución de aplicaciones en dispositivos administrados. A esta funcionalidad la ejecuta el componente Control de aplicaciones. Puede administrar las aplicaciones instaladas solo en dispositivos con Windows.

Requisitos previos

Etapas

El escenario de uso de Control de aplicaciones consta de etapas:

  1. Realización y visualización de la lista de aplicaciones en dispositivos cliente

    Esta etapa le ayuda a descubrir qué aplicaciones están instaladas en los dispositivos administrados. Puede ver la lista de aplicaciones y decidir cuáles desea permitir y cuáles prohibir, de acuerdo con las directivas de seguridad de su organización. Las restricciones pueden estar relacionadas con las directivas de seguridad de la información de su organización. Puede omitir esta etapa si sabe exactamente qué aplicaciones están instaladas en los dispositivos administrados.

    Instrucciones:

  2. Creación y visualización de la lista de archivos ejecutables en los dispositivos cliente

    Esta etapa le ayuda a descubrir qué archivos ejecutables se encuentran en los dispositivos administrados. Vea la lista de archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar relacionadas con las directivas de seguridad de la información de su organización. Puede omitir esta etapa si sabe exactamente qué archivos ejecutables están instalados en los dispositivos administrados.

    Instrucciones:

  3. Creación de categorías de aplicaciones para las aplicaciones que se usan en su organización

    Analice las listas de aplicaciones y archivos ejecutables almacenados en los dispositivos administrados. Teniendo en cuenta el análisis, cree categorías de aplicaciones. Le recomendamos que cree una categoría de "Aplicaciones de trabajo" que cubra el conjunto estándar de aplicaciones que se utilizan en su organización. Si para trabajar, diferentes grupos de usuarios usan diferentes conjuntos de aplicaciones, se puede crear una categoría de aplicaciones diferente para cada grupo de usuarios.

    Según el conjunto de criterios para crear una categoría de aplicaciones, puede crear categorías de aplicaciones de tres tipos.

    Instrucciones:

  4. Configuración del Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows

    Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows con las categorías de aplicaciones que creó en la etapa anterior.

    Instrucciones:

  5. Activación del componente Control de aplicaciones en el modo de prueba

    Para evitar que las reglas de Control de aplicaciones bloqueen las aplicaciones que el usuario necesita para trabajar, le recomendamos que active la prueba de las reglas de Control de aplicaciones y que analice su funcionamiento después de crear nuevas reglas. Si activa la prueba, Kaspersky Endpoint Security para Windows no bloqueará las aplicaciones cuyo inicio esté prohibido por las reglas de Control de aplicaciones, sino que enviará notificaciones sobre dicho inicio al Servidor de administración.

    Al poner a prueba las reglas de Control de aplicaciones, le recomendamos que haga lo siguiente:

    • Determine el período de la prueba. El período de la prueba puede ser de varios días a dos meses.
    • Examine los eventos que surgen de la prueba del funcionamiento de Control de aplicaciones.

    Instrucciones:

  6. Cambio de la configuración de las categorías de aplicaciones del componente Control de aplicaciones

    Si es necesario, cambia la configuración de Control de aplicaciones. Según los resultados de la prueba, puede agregar archivos ejecutables relacionados con eventos del componente Control de aplicaciones a una categoría de aplicaciones con contenido agregado manualmente.

    Instrucciones:

  7. Aplicación de las reglas de Control de aplicaciones en el modo de operación

    Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías de aplicaciones, podrá aplicar las reglas de Control de aplicaciones en el modo de operación.

    Instrucciones:

  8. Verificación de la configuración de Control de aplicaciones

    Asegúrese de haber hecho lo siguiente:

    • Crear las categorías de aplicaciones.
    • Configurar Control de aplicaciones con las categorías de aplicaciones.
    • Aplicar las reglas de Control de aplicaciones en el modo de operación.

Resultados

Cuando se completa el escenario, se comienza a controlar el inicio de las aplicaciones en los dispositivos administrados. Los usuarios pueden iniciar solo aquellas aplicaciones que están permitidas en su organización y no pueden iniciar las que están prohibidas.

Para obtener información acerca del Control de aplicaciones, consulte la Ayuda en línea de Kaspersky Endpoint Security para Windows y Kaspersky Security for Virtualization Light Agent.

Principio de página