Uso de Control de aplicaciones para administrar archivos ejecutables

Puede utilizar el componente Control de aplicaciones para permitir o bloquear el inicio de archivos ejecutables en dispositivos de usuario. El componente Control de aplicaciones es compatible con sistemas operativos basados en Windows y Linux.

El componente Control de aplicaciones para sistemas operativos basados en Linux está disponible a partir de Kaspersky Endpoint Security 11.2 for Linux.

Requisitos previos

Etapas

El escenario de uso de Control de aplicaciones consta de etapas:

  1. Crear y ver la lista de archivos ejecutables almacenados en los dispositivos cliente

    En esta etapa, podrá descubrir qué archivos ejecutables se encuentran guardados en los dispositivos administrados. Revise la lista de archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar vinculadas a las políticas de seguridad de la información de su organización.

    Instrucciones: Obtener y ver una lista de archivos ejecutables almacenada en dispositivos cliente

  2. Creación de categorías para archivos ejecutables utilizados en su organización

    Analizar las listas de archivos ejecutables almacenados en los dispositivos administrados. Cree categorías para archivos ejecutables sobre la base del análisis. Recomendamos crear una categoría llamada "Aplicaciones de trabajo" que cubra el conjunto estándar de archivos ejecutables que se utilizan en la organización. A continuación, si tiene distintos grupos de seguridad que trabajan con diferentes archivos ejecutables, puede crear una categoría por separado para cada grupo de seguridad.

    Cuando un archivo ejecutable no está alcanzado por una regla de Control de aplicaciones, la posibilidad de que se permita ejecutarlo depende del modo de funcionamiento del componente:

    • Lista de rechazados. En este modo, se permite la ejecución de cualquier archivo ejecutable, excepto los especificados en reglas de bloqueo. Este modo está seleccionada de manera predeterminada.
    • Lista de admitidos. En este modo, se impide la ejecución de todos los archivos ejecutables, excepto los especificados en reglas de autorización.

    Las reglas de Control de aplicaciones se implementan a través de categorías para archivos ejecutables. En Kaspersky Security Center Linux, hay tres tipos de categorías de archivos ejecutables:

  3. Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security

    Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security for Linux con las categorías que ha creado en la etapa anterior.

    Instrucciones: Configuración de Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows.

  4. Activar el componente Control de aplicaciones en modo de prueba

    Las reglas de Control de aplicaciones no deben bloquear los archivos ejecutables que los usuarios necesitan para trabajar. Para asegurarse de que esto sea así, cuando cree nuevas reglas de Control de aplicaciones, recomendamos que active una prueba de las reglas y analice su funcionamiento. Mientras estas pruebas se encuentren activas, Kaspersky Endpoint Security para Windows no bloqueará los archivos ejecutables que las reglas de Control de aplicaciones no permitan iniciar, sino que simplemente notificará al Servidor de administración para informar de que tales aplicaciones se han ejecutado.

    Para probar las reglas de Control de aplicaciones, recomendamos que haga lo siguiente:

    • Defina la duración del período de prueba. El período de prueba puede durar de varios días a dos meses.
    • Examine los eventos que surjan de probar el funcionamiento de Control de aplicaciones.

    Instrucciones para Kaspersky Security Center Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y active la opción Modo de prueba en el proceso de configuración.

  5. Cambio de la configuración del componente Control de aplicaciones

    De ser necesario, modifique la configuración de Control de aplicaciones. Sobre la base de los resultados de las pruebas, puede añadir archivos ejecutables relacionados con los eventos del componente Control de aplicaciones a una categoría con contenido añadido manualmente.

    Instrucciones: Kaspersky Security Center Web Console: Agregar archivos ejecutables relacionados con eventos a la categoría de aplicación

  6. Aplicar las reglas de Control de aplicaciones en modo de funcionamiento normal

    Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías, podrá aplicar las reglas de Control de aplicaciones en el modo de operación.

    Instrucciones para Kaspersky Security Center Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y desactive la opción Modo de prueba en el proceso de configuración.

  7. Verificar la configuración de Control de aplicaciones

    Asegúrese de haber hecho lo siguiente:

    • Categorías creadas para archivos ejecutables.
    • Control de aplicaciones configurado con las categorías.
    • Aplicar las reglas de Control de aplicaciones en el modo de operación.

Resultados

Al concluir este escenario, la ejecución de archivos ejecutables en los dispositivos administrados estará bajo su control. Los usuarios pueden iniciar solo aquellos archivos ejecutables que están permitidos en su organización, no los que están prohibidos.

Para obtener información detallada acerca de Control de aplicaciones, consulte la Ayuda de Kaspersky Endpoint Security for Linux y Kaspersky Endpoint Security para Windows.

Principio de página