Después de configurar Control de aplicaciones en las directivas de Kaspersky Endpoint Security, en la lista de eventos se mostrarán los eventos siguientes:
Inicio de aplicación prohibido (evento de nivel Crítico). Este evento se muestra si Control de aplicaciones se ha configurado para hacer cumplir sus reglas.
Inicio de aplicación prohibido en el modo de prueba (evento de nivel Información). Este evento se muestra si Control de aplicaciones se ha configurado para aplicar sus reglas en modo de prueba.
Mensaje para el administrador sobre la prohibición de inicio de la aplicación (evento de advertencia). Este evento aparece si Control de aplicaciones se ha configurado para hacer cumplir sus reglas y un usuario ha solicitado acceso a una aplicación que no tiene permitido ejecutar.
Recomendamos crear selecciones de eventos para ver los eventos relacionados con el funcionamiento de Control de aplicaciones.
Puede agregar los archivos ejecutables vinculados a los eventos de Control de aplicaciones a una categoría de aplicaciones nueva o existente. En cualquiera de los dos casos, la categoría debe ser una categoría de aplicaciones con contenido agregado manualmente.
Para agregar archivos ejecutables vinculados a los eventos de Control de aplicaciones a una categoría de aplicaciones:
En el menú principal, vaya a Control e informes → Selecciones de eventos.
Se muestra la lista de selecciones de eventos.
Elija y genere una selección de eventos que le permita ver los eventos relacionados con Control de aplicaciones.
Si no creó una selección de eventos relacionada con Control de aplicaciones, puede seleccionar y generar una de las selecciones predefinidas (por ejemplo, Eventos recientes).
Se muestra la lista de eventos.
Seleccione los eventos asociados a los archivos ejecutables que desee agregar a la categoría de aplicaciones. A continuación, haga clic en el botón Asignar a categoría.
Se inicia el Asistente para crear nueva categoría. Avance por el asistente utilizando el botón Next.
En la página del asistente, especifique la configuración relevante:
En la sección Acción en el archivo ejecutable relacionado con el evento, seleccione una de las siguientes opciones:
Los archivos pueden estar firmados con un certificado. Cada certificado puede utilizarse para firmar más de un archivo. Un mismo certificado puede usarse para firmar distintas versiones de una misma aplicación, por ejemplo, o distintas aplicaciones de un mismo proveedor. Cuando seleccione un certificado, podría suceder que la categoría termine con varias versiones de una misma aplicación o con varias aplicaciones de un mismo proveedor.
Cada archivo tiene su propia función hash SHA256. Si selecciona una función hash SHA256, solo se añadirá a la categoría el archivo específico que se corresponda con ese hash (por ejemplo, la versión especificada de la aplicación).
Seleccione esta opción si desea añadir los detalles del certificado de un archivo ejecutable (o la función hash SHA256 de los archivos sin certificado) a las reglas de la categoría.
Esta opción está seleccionada de manera predeterminada.
Los archivos pueden estar firmados con un certificado. Cada certificado puede utilizarse para firmar más de un archivo. Un mismo certificado puede usarse para firmar distintas versiones de una misma aplicación, por ejemplo, o distintas aplicaciones de un mismo proveedor. Cuando seleccione un certificado, podría suceder que la categoría termine con varias versiones de una misma aplicación o con varias aplicaciones de un mismo proveedor.
Seleccione esta opción si desea agregar los detalles del certificado de un archivo ejecutable a las reglas de la categoría. Si el archivo ejecutable no tiene certificado, el archivo se omitirá. No se agregará información sobre ese archivo a la categoría.
Cada archivo tiene su propia función hash SHA256. Si selecciona una función hash SHA256, solo se añadirá a la categoría el archivo específico que se corresponda con ese hash (por ejemplo, la versión especificada de la aplicación).
Seleccione esta opción si solo desea añadir los detalles de la función hash SHA256 del archivo ejecutable.
Seleccione esta opción solo si utiliza Kaspersky Endpoint Security para Windows. Kaspersky Endpoint Security para Linux no admite una función hash MD5.
Cada archivo tiene su propia función hash MD5. Si selecciona una función hash MD5, solo se agregará a la categoría el archivo específico que se corresponda con ese hash (por ejemplo, la versión especificada de la aplicación).
Haga clic en Aceptar.
Cuando finalice el asistente, los archivos ejecutables relacionados con los eventos de Control de aplicaciones se añaden a la categoría de aplicaciones existente o a una nueva categoría de aplicaciones. Puede ver la configuración de la categoría de aplicaciones creada o modificada.