Agregar archivos ejecutables vinculados a eventos a una categoría de aplicaciones

Mostrar todo | Ocultar todo

Una vez que configure el componente Control de aplicaciones en las directivas de Kaspersky Endpoint Security, encontrará los siguientes eventos en la lista de eventos:

Recomendamos crear selecciones de eventos para ver los eventos relacionados con el funcionamiento de Control de aplicaciones.

Puede agregar los archivos ejecutables vinculados a los eventos de Control de aplicaciones a una categoría de aplicaciones nueva o existente. En cualquiera de los dos casos, la categoría debe ser una categoría de aplicaciones con contenido agregado manualmente.

Para agregar archivos ejecutables vinculados a los eventos de Control de aplicaciones a una categoría de aplicaciones:

  1. En el menú principal, vaya a Supervisión e informes → Selecciones de eventos.

    Se muestra la lista de selecciones de eventos.

  2. Elija y genere una selección de eventos que le permita ver los eventos relacionados con Control de aplicaciones.

    Si no creó una selección de eventos relacionada con Control de aplicaciones, puede seleccionar y generar una de las selecciones predefinidas (por ejemplo, Eventos recientes).

    Se muestra la lista de eventos.

  3. Seleccione los eventos asociados a los archivos ejecutables que desee agregar a la categoría de aplicaciones. A continuación, haga clic en el botón Asignar a categoría.

    Se inicia el Asistente para crear nueva categoría. Utilice el botón Next para avanzar a un nuevo paso del asistente.

  4. En la página del asistente, configure los ajustes pertinentes:
    • En la sección Acción sobre archivo ejecutable relacionado con el evento, seleccione una de las siguientes opciones:
      • Agregar a una nueva categoría de aplicación
      • Agregar a una categoría de aplicación existente
    • En la sección Tipo de reglas, seleccione una de las siguientes opciones:
      • Reglas para agregar a inclusiones
      • Reglas para agregar a exclusiones
    • En la sección Parámetro utilizado como condición, seleccione una de las siguientes opciones:
      • Detalles del certificado (o hashes SHA-256 para archivos sin certificado)
      • Detalles del certificado (los archivos sin certificado se omitirán)
      • Solo SHA-256 (los archivos sin hash se omitirán)
      • Solo MD5 (modo discontinuado, solo para Kaspersky Endpoint Security 10 Service Pack 1)
  5. Haga clic en Aceptar.

Cuando finaliza el asistente, los archivos ejecutables vinculados a los eventos de Control de aplicaciones se agregan a la categoría de aplicaciones nueva o existente. Puede ver la configuración de la categoría de aplicaciones creada o modificada.

Para obtener información detallada sobre Control de aplicaciones, consulte la Ayuda de Kaspersky Endpoint Security for Linux y la Ayuda de Kaspersky Endpoint Security para Windows.

Consulte también:

Uso de Control de aplicaciones para administrar archivos ejecutables

Principio de página