Los archivos ejecutables relacionados con los eventos Inicio de aplicación prohibido e Inicio de aplicación prohibido en el modo de prueba pueden agregarse a una categoría de aplicaciones nueva o a una categoría de aplicaciones con contenido agregado de forma manual que ya exista.
Para agregar a una categoría de aplicaciones los archivos ejecutables relacionados con estos eventos de Control de aplicaciones:
En el árbol de consola, seleccione el nodo con el nombre del Servidor de administración requerido.
En el espacio de trabajo del nodo, abra la pestaña Eventos.
En la pestaña Eventos, seleccione los eventos requeridos.
En el menú contextual de uno de los eventos seleccionados, seleccione Añadir categoría.
En la ventana Acción sobre archivo ejecutable relacionado con el evento que se abre, configure las opciones pertinentes:
Seleccione esta opción si desea crear una nueva categoría de aplicaciones.
Haga clic en el enlace Aceptar para ejecutar el Asistente de creación de categorías de usuario. Cuando el Asistente termina, se crea la categoría con la configuración especificada.
Esta opción no está seleccionada de manera predeterminada.
Seleccione esta opción si tiene que agregar reglas a una categoría de aplicaciones existente. Seleccione la categoría relevante en la lista de categorías de aplicaciones.
Esta opción se selecciona de forma predeterminada.
En la sección Tipo de regla, seleccione uno de los siguientes ajustes de configuración:
Los archivos pueden estar firmados con un certificado. Cada certificado puede utilizarse para firmar más de un archivo. Un mismo certificado puede usarse para firmar distintas versiones de una misma aplicación, por ejemplo, o distintas aplicaciones de un mismo proveedor. Cuando seleccione un certificado, podría suceder que la categoría termine con varias versiones de una misma aplicación o con varias aplicaciones de un mismo proveedor.
Cada archivo tiene su propia función hash SHA256. Si selecciona una función hash SHA256, solo se agregará a la categoría el archivo específico que se corresponda con ese hash (por ejemplo, la versión especificada de la aplicación).
Seleccione esta opción si desea agregar los detalles del certificado de un archivo ejecutable (o la función hash SHA256 de los archivos sin certificado) a las reglas de la categoría.
Esta casilla está activada de forma predeterminada.
Los archivos pueden estar firmados con un certificado. Cada certificado puede utilizarse para firmar más de un archivo. Un mismo certificado puede usarse para firmar distintas versiones de una misma aplicación, por ejemplo, o distintas aplicaciones de un mismo proveedor. Cuando seleccione un certificado, podría suceder que la categoría termine con varias versiones de una misma aplicación o con varias aplicaciones de un mismo proveedor.
Seleccione esta opción si desea agregar los detalles del certificado de un archivo ejecutable a las reglas de la categoría. Si el archivo ejecutable no tiene certificado, el archivo se omitirá. No se agregará información sobre ese archivo a la categoría.
Cada archivo tiene su propia función hash SHA256. Si selecciona una función hash SHA256, solo se agregará a la categoría el archivo específico que se corresponda con ese hash (por ejemplo, la versión especificada de la aplicación).
Seleccione esta opción si solo desea agregar los detalles de la función hash SHA256 del archivo ejecutable.
Cada archivo tiene su propia función hash MD5. Si selecciona una función hash MD5, solo se agregará a la categoría el archivo específico que se corresponda con ese hash (por ejemplo, la versión especificada de la aplicación).
Seleccione esta opción si solo desea agregar los detalles de la función hash MD5 del archivo ejecutable. La capacidad de calcular hashes MD5 está disponible para Kaspersky Endpoint Security 10 Service Pack 1 para Windows y versiones anteriores.