Puede usar archivos ejecutables almacenados en ciertos dispositivos puntuales como modelo de los archivos ejecutables que quiera permitir o bloquear. Los archivos ejecutables de estos dispositivos pueden servirle de base para crear una categoría de aplicaciones, que luego podrá usar en la configuración del componente Control de aplicaciones.
Para recuperar la lista de archivos ejecutables de los dispositivos:
Asegúrese de que creó y activó una directiva para Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security para Windows. Habilite el componente Control de aplicaciones en la directiva.
Obtenga una lista de archivos ejecutables almacenados en los dispositivos cliente.
Para crear una categoría de aplicaciones que incluya archivos ejecutables de dispositivos seleccionados:
En el árbol de consola, en la carpeta Avanzado → Administración de aplicaciones, seleccione la subcarpeta Categorías de aplicaciones.
Haga clic en el botón Nueva categoría.
Se inicia el Asistente para crear nueva categoría. Utilice el botón Siguiente para avanzar a un nuevo paso del asistente.
En la página del asistente Tipo de categoría, seleccione Categoría que incluye archivos ejecutables de dispositivos seleccionados como tipo de categoría de usuario.
En la página del asistente Escriba el nombre de la categoría de aplicaciones, ingrese el nuevo nombre de categoría de la aplicación.
En la página del asistente Configuración, haga clic en el botón Agregar.
Seleccione un dispositivo o los dispositivos cuyos archivos ejecutables se utilizarán para crear la categoría de aplicaciones.
Según la versión de la aplicación de seguridad instalada en los dispositivos en su red, debe seleccionar un algoritmo para que Kaspersky Security Center calcule el valor de hash para archivos en esta categoría. La información sobre los valores hash calculados se almacena en la base de datos del Servidor de administración. Estos valores no ocupan una cantidad de espacio significativa en la base de datos.
SHA256 es una función de hash criptográfica. En la actualidad, se la considera la más confiable en su clase, pues no se encontró vulnerabilidad alguna en su algoritmo. Kaspersky Endpoint Security puede calcular hashes SHA256 desde la versión 10 Service Pack 2 para Windows. Las versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows son compatibles con la función de hash MD5.
Seleccione cualquiera de las opciones de evaluación del valor de hash de Kaspersky Security Center para archivos en la categoría:
Si todas las instancias de aplicaciones de seguridad instaladas en su red son Kaspersky Endpoint Security 10 Service Pack 2 para Windows o versiones posteriores, marque la casilla SHA-256. Si hay versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows en su red, recomendamos que no agregue categorías que utilicen como criterio el hash SHA256 del archivo ejecutable. Si lo hace, la aplicación de seguridad podría no funcionar correctamente. De presentarse inconvenientes, utilice la función de hash criptográfico MD5 para los archivos de la categoría.
Si hay alguna versión anterior a Kaspersky Endpoint Security 10 Service Pack 2 para Windows instalada en su red, seleccione Hash MD5. No puede agregar una categoría que se haya creado según el criterio de la suma de verificación MD5 de un archivo ejecutable para Kaspersky Endpoint Security 10 Service Pack 2 para Windows o versiones posteriores. De presentarse inconvenientes, utilice la función de hash criptográfico SHA256 para los archivos de la categoría.
Si diferentes dispositivos en su red usan versiones anteriores y posteriores de Kaspersky Endpoint Security 10, marque la casilla SHA-256 y la casilla Hash MD5.
La casilla Calcular SHA256 para los archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores) está activada de manera predeterminada.
De manera predeterminada, la casilla Calcular MD5 para los archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows) está desactivada.
Seleccione esta opción si desea que el Servidor de administración verifique periódicamente si ha habido cambios en la(s) carpeta(s) especificada(s).
Esta opción está deshabilitada de forma predeterminada.
Si habilita esta opción, indique la frecuencia (en horas) con la que se llevará a cabo la verificación. Por defecto, se realiza una búsqueda de cambios cada veinticuatro horas.
En la página del asistente Filtro, especifique la siguiente configuración:
Utilice esta sección para especificar qué clase de archivos se usarán para crear la categoría de aplicaciones.
Todos los archivos. Para crear la categoría, se tendrán en cuenta todos los archivos. Esta opción está seleccionada de forma predeterminada.
Solo archivos fuera de las categorías de aplicaciones. Para crear la categoría, solo se tendrán en cuenta los archivos que no estén incluidos en las categorías de aplicaciones.
Utilice esta sección para elegir las carpetas del dispositivo (o de los dispositivos) que contengan los archivos que se usarán para crear la categoría de aplicaciones.
Todas las carpetas. Para crear la categoría, se tendrán en cuenta todas las carpetas. Esta opción está seleccionada de forma predeterminada.
Carpeta especificada: Para crear la categoría, solo se tendrá en cuenta la carpeta especificada. Si selecciona esta opción, deberá especificar la ruta a la carpeta.
En la página del asistente Crear la categoría de aplicaciones, haga clic en el botón Finalizar.
Cuando el asistente finaliza, se crea una categoría de aplicación de usuario. Puede ver la categoría recién creada utilizando la lista de categorías en el espacio de trabajo de la carpeta Categorías de aplicaciones.
Si desea exportar una categoría de aplicación a un archivo KLC, haga clic derecho en el nombre de la categoría, seleccione Exportar en el menú y luego, en la ventana que aparece, indique el nombre del archivo y haga clic en Guardar.