Uso de Control de aplicaciones para administrar archivos ejecutables

Puede utilizar el componente Control de aplicaciones para permitir o bloquear el inicio de archivos ejecutables en los dispositivos del usuario. El componente Control de aplicaciones es compatible con sistemas operativos Windows y Linux.

El componente Control de aplicaciones para sistemas operativos basados en Linux está disponible a partir de Kaspersky Endpoint Security 11.2 for Linux.

Requisitos previos

• Kaspersky Security Center Cloud Console está desplegado en su organización.
• Se ha creado y activado una directiva para Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security para Windows.

Etapas

El escenario para usar el componente Control de aplicaciones se divide en etapas:

1. Crear y ver la lista de archivos ejecutables almacenados en los dispositivos cliente

   En esta etapa, podrá descubrir qué archivos ejecutables se encuentran guardados en los dispositivos administrados. Revise la lista de archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar vinculadas a las políticas de seguridad de la información de su organización.

   Instrucciones: Obtener y visualizar una lista de archivos ejecutables almacenados en los dispositivos cliente

2. Crear categorías para los archivos ejecutables que se usan en su organización

   Analice las listas de aplicaciones y archivos ejecutables almacenados en los dispositivos administrados. Cree las categorías para archivos ejecutables en función del análisis. Recomendamos crear una categoría llamada "Aplicaciones de trabajo" que cubra los archivos ejecutables estándar que se utilicen en la organización. Luego, si tiene grupos de seguridad diferentes que trabajan con sus propios archivos ejecutables, puede crear una categoría independiente para cada grupo de seguridad.

   Instrucciones: Crear una categoría de aplicaciones con contenido agregado manualmente, Crear una categoría de aplicaciones que incluya archivos ejecutables de dispositivos seleccionados

3. Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows

   Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security for Windows con las categorías que creó en la etapa anterior.

   Instrucciones: Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows

4. Activar el componente Control de aplicaciones en modo de prueba

   Las reglas de Control de aplicaciones no deben bloquear los archivos ejecutables que los usuarios necesiten para trabajar. Para asegurarse de que esto sea así, cuando cree nuevas reglas de Control de aplicaciones, recomendamos que habilite un modo de prueba y analice el funcionamiento de las reglas. Mientras este modo esté habilitado, Kaspersky Endpoint Security para Windows no bloqueará los archivos ejecutables que las reglas de Control de aplicaciones no permitan iniciar, sino que simplemente notificará al Servidor de administración que tales archivos se iniciaron.

   Para probar las reglas de Control de aplicaciones, recomendamos que haga lo siguiente:

   • Defina la duración del período de prueba. El período de prueba puede durar de varios días a dos meses.
   • Examine los eventos que surjan de probar el funcionamiento de Control de aplicaciones.

   Instrucciones: Configurar el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y habilite el modo de prueba en el proceso de configuración.

5. Cambiar la configuración de las categorías en el componente Control de aplicaciones

   De ser necesario, modifique la configuración de Control de aplicaciones. Con los resultados de las pruebas, puede crear una categoría de aplicaciones con contenido agregado manualmente que incluya los archivos ejecutables vinculados a los eventos de Control de aplicaciones.

   Instrucciones: Agregar archivos ejecutables relacionados con un evento a una categoría de aplicaciones

6. Aplicar las reglas de Control de aplicaciones en modo de funcionamiento normal

   Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías, podrá aplicar las reglas de Control de aplicaciones en el modo de operación.

   Instrucciones: Configurar el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y deshabilite el modo de prueba en el proceso de configuración.

7. Verificar la configuración de Control de aplicaciones

   Controle lo siguiente:

   • La lista de categorías de archivos ejecutables no está vacía. Vea la lista de categorías de aplicaciones y asegúrese de que contenga las categorías que ha configurado.
   • El Control de aplicaciones se configura utilizando categorías creadas para archivos ejecutables. Revise los ajustes de la directiva de Kaspersky Endpoint Security para Windows y verifique que el componente Control de aplicaciones esté configurado en Configuración de la aplicación → Controles de seguridad → Control de aplicaciones.
   • Las reglas de Control de aplicaciones se aplican en modo de funcionamiento normal. Busque el modo activo en la directiva de Kaspersky Endpoint Security para Windows; asegúrese de que el Modo de prueba esté deshabilitado en Configuración de la aplicación → Controles de seguridad → Control de aplicaciones.

Resultados

Al concluir este escenario, el inicio de archivos ejecutables en los dispositivos administrados estará bajo su control. Los usuarios pueden iniciar solo aquellos archivos ejecutables que están permitidos en su organización y no pueden iniciar los que están prohibidos.

Para obtener información detallada sobre el Control de aplicaciones, consulte los siguientes temas de ayuda:

• Ayuda en línea de Kaspersky Endpoint Security para Windows
• Ayuda en línea de Kaspersky Endpoint Security for Linux

Principio de página