Reglas de la aplicación/Agrupar reglas

Archivo

(solo en la ventana Reglas de la aplicación)

Información de referencia sobre una aplicación y sobre el archivo ejecutable de la aplicación. La aplicación Kaspersky recibe información sobre una aplicación desde el archivo ejecutable de la aplicación y desde Kaspersky Security Network.

Archivos y registro del sistema

Reglas para acceder a las claves de registro del sistema y los archivos relacionados con el funcionamiento del sistema operativo o con datos personales.

La configuración de acceso individual para las funciones de lectura, escritura, creación y eliminación se puede definir de manera independiente usando el menú en las celdas de las columnas de la tabla correspondiente. Los elementos del menú se describen en la sección reglas de Prevención de intrusiones.

Permisos

Permisos para acceder a los recursos y procesos del sistema operativo y a los permisos de ejecución. Puede configurar los permisos de acceso usando el menú en las celdas de la columna Acción. Los elementos del menú se describen en la sección reglas de Prevención de intrusiones.

Reglas de red

Reglas que aplica la aplicación Kaspersky para regular la actividad de red de una aplicación o de un grupo de aplicaciones.

La lista muestra de manera predeterminada las reglas de red de la aplicación predefinidas que recomiendan los expertos de Kaspersky. No puede eliminar ni editar las reglas de red predefinidas (excepto realizar cambios de acción en la columna Permiso, consulte la descripción de las acciones disponibles en la sección reglas de Prevención de intrusiones).

Al agregar o editar una regla, puede definir los siguientes parámetros de configuración:

• Acción:
  • Permitir. La aplicación Kaspersky permite la conexión a la red.
  • Bloquear. La aplicación Kaspersky bloquea la conexión de red.
  • Preguntar al usuario. Si se desactiva la casilla de verificación Realizar las acciones recomendadas automáticamente en Configuración → Configuración de seguridad → Exclusiones y acciones al detectar objetos, la aplicación Kaspersky le pide al usuario que decida si desea permitir o denegar la conexión de red. Si se selecciona la casilla de verificación, la acción se elige de manera automática. Consulte la nota al pie en la ventana de la aplicación para obtener detalles precisos sobre la acción que se seleccionará.
• Nombre.
• Dirección:
  • Entrante. La aplicación Kaspersky aplica la regla a las conexiones de red abiertas por un equipo remoto.
  • Saliente. La aplicación Kaspersky aplica la regla a la conexión de red que abrió su equipo.
  • Entrante/Saliente. La aplicación Kaspersky aplica la regla a los flujos o paquetes de datos entrantes y salientes, independientemente del equipo (ya sea el suyo o uno remoto) que inició la conexión de red.
• Protocolo.
• Parámetros de ICMP. Puede especificar el tipo y el código de los paquetes de datos que se analizarán. La sección de configuración está disponible si se han seleccionado los protocolos ICMP o ICMPv6.
• Puertos remotos (puertos de un equipo remoto).
• Puertos locales (puertos de su equipo).

Puede especificar un rango de puertos remotos o locales (por ejemplo, 6660–7000), enumerar múltiples puertos separados por comas o bien, combinar ambos métodos (por ejemplo, 80–83,443,1080).

• Dirección:
  • Cualquier dirección.
  • Direcciones de subred. La aplicación Kaspersky aplicará la regla a las direcciones IP de todas las redes que se encuentran actualmente conectadas y pertenecen al tipo especificado (Pública, Local o De confianza). En la lista desplegable que se muestra a continuación, se puede seleccionar el tipo de red en la opción Direcciones de subred.
  • Direcciones de la lista. La aplicación Kaspersky aplica la regla a las direcciones IP comprendidas en el intervalo especificado. Puede especificar direcciones IP en el campo Dirección remota, el cual se muestra a continuación si se selecciona la opción Direcciones de la lista.
• Adaptadores de red atravesados por paquetes de red.
• Uso de del TTL. La aplicación Kaspersky controla la transmisión de paquetes de red cuyo periodo de vida (TTL) no supera el valor especificado.
• Registro de eventos en el informe de la aplicación Kaspersky.

Para agregar una regla de manera rápida, puede seleccionar una de las plantillas predefinidas en la lista desplegable en la parte inferior de la ventana.

Exclusiones

(solo en la ventana Reglas de la aplicación)

Puede seleccionar las reglas que utilizará para excluir una aplicación de los análisis:

• No analizar archivos abiertos.
• No supervisar la actividad de la aplicación. Prevención de intrusiones no supervisa ninguna actividad de la aplicación.
• No heredar restricciones del proceso principal (de la aplicación). En caso de que no se hereden las restricciones de un proceso principal o de una aplicación, la actividad de la aplicación se supervisa de acuerdo con las reglas que usted ha definido o de acuerdo con las reglas del grupo de confianza al que pertenece la aplicación.
• No supervisar la actividad de las aplicaciones subordinadas.
• No bloquee la interacción con la interfaz de la aplicación Kaspersky. La aplicación puede administrar la aplicación Kaspersky mediante su interfaz gráfica. Podría tener que permitir a la aplicación gestionar la interfaz de la aplicación Kaspersky cuando use una aplicación de conexión al escritorio de forma remota o una aplicación que admita un dispositivo de entrada de datos. Ejemplos de estos dispositivos son los teclados táctiles y las tabletas gráficas.
• No analizar todo el tráfico (o el tráfico cifrado). Según la opción que se selecciona (No analizar todo el tráfico o No analizar el tráfico cifrado), la aplicación Kaspersky excluye del análisis ya sea todo el tráfico de red de la aplicación o el tráfico que se transmite a través de SSL. El valor de este ajuste no afectan al funcionamiento del Firewall: el componente Firewall analiza el tráfico de la aplicación de acuerdo con la configuración del Firewall. Las exclusiones afectan a Antivirus de correo, Navegación segura y Anti-Spam. Puede especificar las direcciones IP o los puertos de red donde se debe aplicar la restricción de control de tráfico.

Historial

(solo en la ventana Reglas de la aplicación)

Información de referencia acerca de las acciones que se ejecutan en la aplicación, como iniciar la aplicación o asignar un grupo de confianza.

La aplicación Kaspersky asigna grupos de confianza a todas las aplicaciones que se inician en un equipo de acuerdo con el nivel de peligro que estas representan para el sistema.

Los grupos de confianza son los siguientes:

• De confianza. En este grupo se incluyen las aplicaciones que cuentan con la firma digital de los proveedores de confianza, así como las que poseen un registro en la base de datos de aplicaciones de confianza. Estas aplicaciones no están restringidas de ninguna actividad en el sistema. Su actividad está supervisada por Protección proactiva y Antivirus de archivos.
• Restricción mínima. En este grupo se incluyen las aplicaciones que no cuentan con la firma digital de proveedores de confianza ni poseen los registros pertinentes en la base de datos de aplicaciones de confianza, pero representan un nivel de amenaza bajo (basado en los datos de Kaspersky Security Network). Tienen permiso para realizar funciones específicas, como acceso a otros procesos, tareas de administración del sistema y acceso oculto a la red. La mayoría de las funciones requieren el permiso del usuario.
• Restricción máxima. Este grupo incluye las aplicaciones que no cuentan con una firma digital ni poseen registros en la base de datos de aplicaciones de confianza. Estas aplicaciones representan un nivel de amenaza medio. Requieren permiso del usuario para realizar la mayoría de las operaciones en el sistema.
• No fiable. Este grupo incluye las aplicaciones que no cuentan con una firma digital ni poseen registros en la base de datos de aplicaciones de confianza. Estas aplicaciones representan un nivel de amenaza alto. La aplicación Kaspersky bloquea toda la actividad que proviene de estas.