Puede administrar el inicio de aplicaciones en dispositivos de usuario. Puede permitir o bloquear la ejecución de aplicaciones en dispositivos administrados. A esta funcionalidad la ejecuta el componente Control de aplicaciones. Puede administrar las aplicaciones instaladas solo en dispositivos con Windows.
Requisitos previos
Etapas
El escenario de uso de Control de aplicaciones consta de etapas:
Esta etapa le ayuda a descubrir qué aplicaciones están instaladas en los dispositivos administrados. Puede ver la lista de aplicaciones y decidir cuáles desea permitir y cuáles prohibir, de acuerdo con las directivas de seguridad de su organización. Las restricciones pueden estar relacionadas con las directivas de seguridad de la información de su organización. Puede omitir esta etapa si sabe exactamente qué aplicaciones están instaladas en los dispositivos administrados.
Instrucciones:
Esta etapa le ayuda a descubrir qué archivos ejecutables se encuentran en los dispositivos administrados. Vea la lista de archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar relacionadas con las directivas de seguridad de la información de su organización. Puede omitir esta etapa si sabe exactamente qué archivos ejecutables están instalados en los dispositivos administrados.
Instrucciones:
Analice las listas de aplicaciones y archivos ejecutables almacenados en los dispositivos administrados. Teniendo en cuenta el análisis, cree categorías de aplicaciones. Le recomendamos que cree una categoría de "Aplicaciones de trabajo" que cubra el conjunto estándar de aplicaciones que se utilizan en su organización. Si para trabajar, diferentes grupos de usuarios usan diferentes conjuntos de aplicaciones, se puede crear una categoría de aplicaciones diferente para cada grupo de usuarios.
Según el conjunto de criterios para crear una categoría de aplicaciones, puede crear categorías de aplicaciones de tres tipos.
Instrucciones:
Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows con las categorías de aplicaciones que creó en la etapa anterior.
Instrucciones:
Para evitar que las reglas de Control de aplicaciones bloqueen las aplicaciones que el usuario necesita para trabajar, le recomendamos que active la prueba de las reglas de Control de aplicaciones y que analice su funcionamiento después de crear nuevas reglas. Si activa la prueba, Kaspersky Endpoint Security para Windows no bloqueará las aplicaciones cuyo inicio esté prohibido por las reglas de Control de aplicaciones, sino que enviará notificaciones sobre dicho inicio al Servidor de administración.
Al poner a prueba las reglas de Control de aplicaciones, le recomendamos que haga lo siguiente:
Instrucciones:
Si es necesario, cambia la configuración de Control de aplicaciones. Según los resultados de la prueba, puede agregar archivos ejecutables relacionados con eventos del componente Control de aplicaciones a una categoría de aplicaciones con contenido agregado manualmente.
Instrucciones:
Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías de aplicaciones, podrá aplicar las reglas de Control de aplicaciones en el modo de operación.
Instrucciones:
Asegúrese de haber hecho lo siguiente:
Resultados
Cuando se completa el escenario, se comienza a controlar el inicio de las aplicaciones en los dispositivos administrados. Los usuarios pueden iniciar solo aquellas aplicaciones que están permitidas en su organización y no pueden iniciar las que están prohibidas.
Para obtener información acerca del Control de aplicaciones, consulte la Ayuda en línea de Kaspersky Endpoint Security para Windows y Kaspersky Security for Virtualization Light Agent.
Principio de página