Puede usar archivos ejecutables de una carpeta seleccionada como el estándar de archivos ejecutables que desea permitir o bloquear en su organización. Sobre la base de los archivos ejecutables de la carpeta seleccionada, puede crear una categoría de aplicaciones y usarla en la configuración del componente Control de aplicaciones.
Para crear una categoría de aplicaciones que incluya archivos ejecutables de la carpeta seleccionada, haga lo siguiente:
En el árbol de consola, en la carpeta Avanzado → Administración de aplicaciones, seleccione la subcarpeta Categorías de aplicaciones.
Haga clic en el botón Nueva categoría.
Se inicia el Asistente para crear nueva categoría. Utilice el botón Siguiente para avanzar a un nuevo paso del asistente.
En la página del asistente Tipo de categoría, seleccione Categoría que incluye archivos ejecutables de una carpeta específica como tipo de categoría de usuario.
En la página del asistente Escriba el nombre de la categoría de aplicaciones, ingrese el nuevo nombre de categoría de la aplicación.
En la página del asistente Carpeta de repositorio, haga clic en el botón Examinar.
Especifique la carpeta con los archivos ejecutables que se utilizarán para crear la categoría de aplicaciones.
Defina los siguientes parámetros de configuración:
La categoría de aplicaciones incluye bibliotecas de enlace dinámico (archivos en el formato de DLL) y el componente Control de aplicaciones registra las acciones de esas bibliotecas que se ejecutan en el sistema. Incluir archivos DLL en la categoría podría reducir el rendimiento de Kaspersky Security Center.
Esta casilla no está marcada de manera predeterminada.
La categoría de aplicaciones incluye datos sobre scripts, y los scripts no son bloqueados por el componente Protección contra amenazas web. Incluir los datos del script en la categoría podría reducir el rendimiento de Kaspersky Security Center.
Esta casilla no está marcada de manera predeterminada.
Algoritmo de evaluación del valor de hash: Calcular SHA-256 para los archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores)/Calcular MD5 para los archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows)
Según la versión de la aplicación de seguridad instalada en los dispositivos en su red, debe seleccionar un algoritmo para que Kaspersky Security Center calcule el valor de hash para archivos en esta categoría. La información sobre los valores hash calculados se almacena en la base de datos del Servidor de administración. Estos valores no ocupan una cantidad de espacio significativa en la base de datos.
SHA256 es una función de hash criptográfica. En la actualidad, se la considera la más confiable en su clase, pues no se encontró vulnerabilidad alguna en su algoritmo. Kaspersky Endpoint Security puede calcular hashes SHA256 desde la versión 10 Service Pack 2 para Windows. Las versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows son compatibles con la función de hash MD5.
Seleccione cualquiera de las opciones de evaluación del valor de hash de Kaspersky Security Center para archivos en la categoría:
Si todas las instancias de aplicaciones de seguridad instaladas en su red son Kaspersky Endpoint Security 10 Service Pack 2 para Windows o versiones posteriores, marque la casilla SHA-256. Si hay versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows en su red, recomendamos que no agregue categorías que utilicen como criterio el hash SHA256 del archivo ejecutable. Si lo hace, la aplicación de seguridad podría no funcionar correctamente. De presentarse inconvenientes, utilice la función de hash criptográfico MD5 para los archivos de la categoría.
Si hay alguna versión anterior a Kaspersky Endpoint Security 10 Service Pack 2 para Windows instalada en su red, seleccione Hash MD5. No puede agregar una categoría que se haya creado según el criterio de la suma de verificación MD5 de un archivo ejecutable para Kaspersky Endpoint Security 10 Service Pack 2 para Windows o versiones posteriores. De presentarse inconvenientes, utilice la función de hash criptográfico SHA256 para los archivos de la categoría.
Si diferentes dispositivos en su red usan versiones anteriores y posteriores de Kaspersky Endpoint Security 10, marque la casilla SHA-256 y la casilla Hash MD5.
La casilla Calcular SHA256 para los archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores) está activada de manera predeterminada.
De manera predeterminada, la casilla Calcular MD5 para los archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows) está desactivada.
Si se habilita esta opción, la aplicación buscará con frecuencia cambios en la carpeta de incorporación de contenido de categorías. Puede especificar la frecuencia de las búsquedas (en horas) en el campo de entrada que se encuentra al lado de la casilla de verificación. De forma predeterminada, el intervalo entre búsquedas forzadas es de 24 horas.
Si se deshabilita esta opción, la aplicación no forzará la búsqueda en la carpeta. El servidor intenta acceder a los archivos si se modificaron, agregaron o eliminaron.
Esta opción está deshabilitada de forma predeterminada.
En la página del asistente Crear la categoría de aplicaciones, haga clic en el botón Finalizar.
Cuando el asistente finaliza, se crea una categoría de aplicación de usuario. Puede ver la categoría recién creada utilizando la lista de categorías en el espacio de trabajo de la carpeta Categorías de aplicaciones.
Si desea exportar una categoría de aplicación a un archivo KLC, haga clic derecho en el nombre de la categoría, seleccione Exportar en el menú y luego, en la ventana que aparece, indique el nombre del archivo y haga clic en Guardar.