Reglas de la aplicación/Agrupar reglas

Archivo

(solo en la ventana Reglas de la aplicación)

Información de referencia sobre una aplicación y sobre el archivo ejecutable de la aplicación. Kaspersky Total Security recibe información sobre una aplicación desde el archivo ejecutable de la aplicación y desde Kaspersky Security Network.

Archivos y Registro del sistema

Reglas para acceder a las claves de registro del sistema y a archivos relacionados con el funcionamiento del sistema operativo o con datos personales.

La configuración de acceso individual para las funciones de lectura, escritura, creación y eliminación se puede definir de manera independiente usando el menú en las celdas de las columnas de la tabla correspondiente. Los elementos del menú se describen en la sección reglas de Control de aplicaciones.

Permisos

Permisos para acceder a los recursos y procesos del sistema operativo y a los permisos de ejecución. Puede configurar los permisos de acceso usando el menú en las celdas de la columna Acción. Los elementos del menú se describen en la sección reglas de Control de aplicaciones.

Reglas de red

Reglas que aplica Kaspersky Total Security para regular la actividad de red de una aplicación o de un grupo de aplicaciones.

La lista muestra de manera predeterminada las reglas de red de la aplicación predefinidas que recomiendan los expertos de Kaspersky. No puede eliminar ni editar las reglas de red predefinidas (excepto realizar cambios de acción en la columna Permiso; consulte la descripción de las acciones disponibles en la sección reglas de Control de aplicaciones).

Al agregar o editar una regla, puede definir los siguientes parámetros de configuración:

• Acción:
  • Permitir. Kaspersky Total Security autoriza la conexión de red.
  • Bloquear. Kaspersky Total Security bloquea la conexión de red.
  • Preguntar al usuario. Si se desactiva la casilla de verificación Realizar las acciones recomendadas automáticamente en Configuración → General, Kaspersky Total Security le pide al usuario que decida si desea permitir o denegar la conexión de red. Si se selecciona la casilla de verificación, la acción se elige de manera automática. Consulte la nota al pie en la ventana de la aplicación para obtener detalles precisos sobre la acción que se seleccionará.
• Nombre.
• Dirección:
  • Entrante. Kaspersky Total Security aplica la regla a las conexiones de red abiertas por un equipo remoto.
  • Saliente. Kaspersky Total Security aplica la regla a la conexión de red que abrió su equipo.
  • Entrante/Saliente. Kaspersky Total Security aplica la regla a los flujos o paquetes de datos entrantes y salientes, independientemente del equipo (ya sea el suyo o uno remoto) que inició la conexión de red.
• Protocolo.
• Parámetros de ICMP. Puede especificar el tipo y el código de los paquetes de datos que se analizarán. La sección de configuración está disponible si se han seleccionado los protocolos ICMP o ICMPv6.
• Puertos remotos (puertos de un equipo remoto).
• Puertos locales (puertos de su equipo).

Puede especificar un rango de puertos remotos o locales (por ejemplo, 6660–7000), enumerar múltiples puertos separados por comas o bien, combinar ambos métodos (por ejemplo, 80–83,443,1080).

• Dirección:
  • Cualquier dirección.
  • Direcciones de subred. Kaspersky Total Security aplicará la regla a las direcciones IP de todas las redes que se encuentran actualmente conectadas y pertenecen al tipo especificado (Pública, Local o De confianza). En la lista desplegable que se muestra a continuación, se puede seleccionar el tipo de red en la opción Direcciones de subred.
  • Direcciones de la lista. Kaspersky Total Security aplica la regla a las direcciones IP comprendidas en el intervalo especificado. Puede especificar direcciones IP en el campo Direcciones remotas, el cual se muestra a continuación si se selecciona la opción Direcciones de la lista.
• Adaptadores de red atravesados por paquetes de red.
• Uso de del TTL. Kaspersky Total Security controla la transmisión de paquetes de red cuyo período de vida (TTL) no supera el valor especificado.
• Cómo registrar eventos en un informe de Kaspersky Total Security.

Para agregar una regla de manera rápida, puede seleccionar una de las plantillas predefinidas en la lista desplegable en la parte inferior de la ventana.

Exclusiones

(solo en la ventana Reglas de la aplicación)

Puede seleccionar las reglas que utilizará Kaspersky Total Security para excluir una aplicación de los análisis:

• No analizar archivos abiertos.
• No supervisar la actividad de la aplicación. El Control de aplicaciones no supervisa ninguna actividad de la aplicación.
• No herede las restricciones del proceso principal (de la aplicación). En caso de que no se hereden las restricciones de un proceso principal o de una aplicación, la actividad de la aplicación se supervisa de acuerdo con las reglas que usted ha definido o de acuerdo con las reglas del grupo de confianza al que pertenece la aplicación.
• No supervisar la actividad de las aplicaciones subordinadas.
• No bloquee la interacción con la interfaz de Kaspersky Total Security. La aplicación puede administrar Kaspersky Total Security mediante la interfaz gráfica de Kaspersky Total Security. Podría tener que permitir a la aplicación gestionar la interfaz de Kaspersky Total Security cuando use una aplicación de conexión al escritorio de forma remota o una aplicación que admita un dispositivo de entrada de datos. Ejemplos de estos dispositivos son los teclados táctiles y las tabletas gráficas.
• No analizar todo el tráfico (o el tráfico cifrado). Según la opción que se selecciona (No analizar todo el tráfico o No analizar el tráfico cifrado), Kaspersky Total Security excluye del análisis ya sea todo el tráfico de red de la aplicación o el tráfico que se transmite a través de SSL. El valor de este ajuste no afectan al funcionamiento del Firewall: el componente Firewall analiza el tráfico de la aplicación de acuerdo con la configuración del Firewall. Las exclusiones afectan a Antivirus de correo, Antivirus Internet y Anti-Spam. Puede especificar las direcciones IP o los puertos de red donde se debe aplicar la restricción de control de tráfico.

Historial

(solo en la ventana Reglas de la aplicación)

Información de referencia acerca de las acciones que se ejecutan en la aplicación, como iniciar la aplicación o asignar un grupo de confianza.

Kaspersky Total Security asigna grupos de confianza a todas las aplicaciones que se inician en un equipo de acuerdo con el nivel de peligro que estas representan para el sistema.

Los grupos de confianza son los siguientes:

• De confianza. En este grupo se incluyen las aplicaciones que cuentan con la firma digital de los proveedores de confianza, así como las que poseen un registro en la base de datos de aplicaciones de confianza. Estas aplicaciones no están restringidas de ninguna actividad en el sistema. Su actividad está supervisada por Protección proactiva y Antivirus de archivos.
• Restricción mínima. En este grupo se incluyen las aplicaciones que no cuentan con la firma digital de proveedores de confianza ni poseen los registros pertinentes en la base de datos de aplicaciones de confianza, pero representan un nivel de amenaza bajo (basado en los datos de Kaspersky Security Network). Tienen permiso para realizar funciones específicas, como acceso a otros procesos, tareas de administración del sistema y acceso oculto a la red. La mayoría de las funciones requieren el permiso del usuario.
• Restricción máxima. Este grupo incluye las aplicaciones que no cuentan con una firma digital ni poseen registros en la base de datos de aplicaciones de confianza. Estas aplicaciones representan un nivel de amenaza medio. Requieren permiso del usuario para realizar la mayoría de las operaciones en el sistema.
• No fiable. Este grupo incluye las aplicaciones que no cuentan con una firma digital ni poseen registros en la base de datos de aplicaciones de confianza. Estas aplicaciones representan un nivel de amenaza alto. Kaspersky Total Security bloquea toda la actividad que proviene de estas.