Creación de categorías de aplicaciones

Para que crear reglas de Control de aplicaciones resulte más práctico, puede crear categorías de aplicaciones.

Se recomienda crear una categoría "Aplicaciones de trabajo" que abarque el conjunto estándar de las aplicaciones que se utilicen en la empresa. Si hay distintos grupos de usuarios que utilicen distintos conjuntos de aplicaciones en su trabajo, puede crearse una categoría de aplicaciones independiente para cada grupo de usuarios.

Para crear un categoría de la aplicación:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En el árbol de la consola de administración, seleccione la carpeta Avanzado → Gestión de aplicaciones → Categorías de aplicaciones.
3. Haga clic en el botón Crear una categoría en el espacio de trabajo.

   Se iniciará el asistente de creación de categorías del usuario.

4. Siga las instrucciones de dicho asistente de creación de categorías.

Paso 1. Selección del tipo de categoría

En este paso, seleccione uno de los siguientes tipos de categorías de aplicaciones:

• Categoría con contenido añadido manualmente. Si selecciona este tipo de categoría, en los pasos "Configuración de las condiciones para incluir aplicaciones en una categoría" y "Configuración de las condiciones para excluir aplicaciones de una categoría", podrá definir los criterios por los que los archivos ejecutables se incluirán en la categoría.
• Categoría que incluye archivos ejecutables desde dispositivos seleccionados. Si selecciona este tipo de la categoría, en el paso "Configuración" podrá especificar un equipo cuyos archivos ejecutables se incluirán automáticamente en la categoría.
• Categoría que incluye archivos ejecutables desde la carpeta específica. Si selecciona este tipo de categoría, en el paso "Carpeta repositorio" podrá especificar una carpeta cuyos archivos ejecutables se incluirán automáticamente en la categoría.

Al crear una categoría con contenido añadido manualmente, Kaspersky Security Center realiza un inventario de los archivos con los siguientes formatos: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX y SCR.

Paso 2. Introducción de un nombre de categoría de usuario

En este paso, especifique un nombre para la categoría de aplicación.

Paso 3. Configuración de las condiciones para incluir aplicaciones en una categoría

Este paso está disponible si selecciona el tipo de categoría Categoría con contenido añadido manualmente.

En este paso, en la lista desplegable Añadir, seleccione las condiciones para incluir aplicaciones en la categoría:

• Desde la lista de archivos ejecutables. Añada aplicaciones de la lista de archivos ejecutables en el dispositivo del cliente a la categoría personalizada.
• Desde propiedades del archivo. Especifique datos detallados de archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Metadatos desde archivos en carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables. Kaspersky Security Center indicará los metadatos de estos archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Sumas de comprobación de archivos en carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables. Kaspersky Security Center indicará los hash de estos archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Certificados para archivos de la carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables firmados con certificados. Kaspersky Security Center indicará los certificados de estos archivos ejecutables como una condición para añadir aplicaciones a la categoría personalizada.

  No se recomienda usar condiciones cuyas propiedades no tengan el parámetro Huella digital del certificado especificado.

• Metadatos de archivos de instalador MSI. Seleccione el paquete MSI. Kaspersky Security Center indicará los metadatos de los archivos ejecutables de este paquete MSI como una condición para añadir aplicaciones a la categoría personalizada.
• Sumas de comprobación de archivos de instalador MSI de la aplicación. Seleccione el paquete MSI. Kaspersky Security Center indicará los hash de los archivos ejecutables de este paquete MSI como una condición para añadir aplicaciones a la categoría personalizada.
• Categoría KL. Especifique una categoría KL como condición para añadir aplicaciones a la categoría personalizada. Una categoría KL es una lista de aplicaciones que han compartido atributos de tema. Los expertos de Kaspersky se encargan del mantenimiento de la lista. Por ejemplo, la categoría KL conocida como "Aplicaciones de Office" incluye a las aplicaciones del paquete Microsoft Office y a Adobe Acrobat, entre otros.

  Puede seleccionar todas las categorías KL para generar una lista ampliada de aplicaciones de confianza.

• Ruta de la aplicación. Seleccione una carpeta en el dispositivo del cliente. Kaspersky Security Center añadirá archivos ejecutables desde esta carpeta a la categoría personalizada.
• Certificados del repositorio de certificados. Seleccione los certificados que se usaron para firmar archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.

  No se recomienda usar condiciones cuyas propiedades no tengan el parámetro Huella digital del certificado especificado.

• Tipo de unidad. Especifique un tipo de dispositivo de almacenamiento (todas las unidades de disco duro y extraíbles o solo las unidades extraíbles) como una condición para añadir aplicaciones a la categoría personalizada.

Paso 4. Configuración de las condiciones para excluir aplicaciones de una categoría

Este paso está disponible si selecciona el tipo de categoría Categoría con contenido añadido manualmente.

Las aplicaciones especificadas en este paso se excluyen de la categoría aunque estas aplicaciones se especificaran en el paso "Configuración de las condiciones incluir aplicaciones en una categoría".

En este paso, en la lista desplegable Añadir, seleccione las condiciones para excluir aplicaciones de la categoría:

• Desde la lista de archivos ejecutables. Añada aplicaciones de la lista de archivos ejecutables en el dispositivo del cliente a la categoría personalizada.
• Desde propiedades del archivo. Especifique datos detallados de archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Metadatos desde archivos en carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables. Kaspersky Security Center indicará los metadatos de estos archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Sumas de comprobación de archivos en carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables. Kaspersky Security Center indicará los hash de estos archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Certificados para archivos de la carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables firmados con certificados. Kaspersky Security Center indicará los certificados de estos archivos ejecutables como una condición para añadir aplicaciones a la categoría personalizada.
• Metadatos de archivos de instalador MSI. Seleccione el paquete MSI. Kaspersky Security Center indicará los metadatos de los archivos ejecutables de este paquete MSI como una condición para añadir aplicaciones a la categoría personalizada.
• Sumas de comprobación de archivos de instalador MSI de la aplicación. Seleccione el paquete MSI. Kaspersky Security Center indicará los hash de los archivos ejecutables de este paquete MSI como una condición para añadir aplicaciones a la categoría personalizada.
• Categoría KL. Especifique una categoría KL como condición para añadir aplicaciones a la categoría personalizada. Una categoría KL es una lista de aplicaciones que han compartido atributos de tema. Los expertos de Kaspersky se encargan del mantenimiento de la lista. Por ejemplo, la categoría KL conocida como "Aplicaciones de Office" incluye a las aplicaciones del paquete Microsoft Office y a Adobe Acrobat, entre otros.

  Puede seleccionar todas las categorías KL para generar una lista ampliada de aplicaciones de confianza.

• Ruta de la aplicación. Seleccione una carpeta en el dispositivo del cliente. Kaspersky Security Center añadirá archivos ejecutables desde esta carpeta a la categoría personalizada.
• Certificados del repositorio de certificados. Seleccione los certificados que se usaron para firmar archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Tipo de unidad. Especifique un tipo de dispositivo de almacenamiento (todas las unidades de disco duro y extraíbles o solo las unidades extraíbles) como una condición para añadir aplicaciones a la categoría personalizada.

Paso 5. Configuración

Este paso está disponible si ha seleccionado el tipo de categoría Categoría que incluye archivos ejecutables desde dispositivos seleccionados.

En este paso, haga clic en el botón Añadir y especifique los equipos cuyos archivos ejecutables añadirá Kaspersky Security Center a la categoría de aplicaciones. Kaspersky Security Center añadirá a la categoría de aplicación todos los archivos ejecutables de los equipos especificados presentados en la carpeta Archivos ejecutables.

En este paso, también puede ajustar la configuración siguiente:

• Algoritmo para cálculo de la función de hash por Kaspersky Security Center. Para elegir un algoritmo, debe marcar como mínimo una de las siguientes casillas:
  • Calcular SHA-256 para archivos en esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y cualquier versión posterior).
  • Calcular MD5 para archivos en esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows).
• Casilla de verificaciónSincronizar datos con el repositorio del Servidor de administración. Seleccione esta casilla si desea que Kaspersky Security Center borre periódicamente la categoría de aplicaciones y añada a ella todos los archivos ejecutables desde los equipos especificados incluidos en la carpeta Archivos ejecutables.

  Si la casilla de verificación Sincronizar los datos con el repositorio del Servidor de administración está desactivada, Kaspersky Security Center no realizará ninguna modificación en una categoría de aplicación después de crearla.

• CampoPeríodo de análisis (h). En este campo, puede especificar el período de tiempo (en horas) después de las cuales Kaspersky Security Center borra la categoría de aplicaciones y le añade todos archivos ejecutables desde los equipos especificados incluidos en la carpeta Archivos ejecutables.

  Este campo solamente está disponible si ha seleccionado la carpeta Sincronizar datos con el repositorio del Servidor de administración.

Paso 6. Carpeta repositorio

Este paso está disponible si ha seleccionado el tipo de Categoría que incluye archivos ejecutables desde carpeta seleccionada.

En este paso, haga clic en el botón Examinar y especifique la carpeta en la cual Kaspersky Security Center buscará archivos ejecutables para añadir automáticamente aplicaciones a la categoría de aplicación.

En este paso, también puede ajustar la configuración siguiente:

• Casilla de verificación Incluir bibliotecas de vínculo dinámico (DLL) en esta categoría. Seleccione esta casilla de verificación si desea que las bibliotecas de vínculo dinámico (archivos DLL) se incluyan en la categoría de la aplicación.

  Incluir archivos DLL en la categoría de aplicación puede reducir el rendimiento de Kaspersky Security Center.

• Casilla de verificación Incluir datos de script en esta categoría. Seleccione esta casilla de verificación si desea que los scripts se incluyan en la categoría de la aplicación.

  Incluir scripts en la categoría de aplicación puede reducir el rendimiento de Kaspersky Security Center.

• Algoritmo para cálculo de la función de hash por Kaspersky Security Center. Para elegir un algoritmo, debe marcar como mínimo una de las siguientes casillas:
  • Calcular SHA-256 para archivos en esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y cualquier versión posterior).
  • Calcular MD5 para archivos en esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows).
• Forzar el análisis de carpeta en busca de cambios casilla de verificación. Seleccione esta casilla si desea que Kaspersky Security Center busque periódicamente archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación.

  Si desactiva la casilla Forzar el análisis de carpeta en busca de cambios, Kaspersky Security Center busca los archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación solamente si se han realizado cambios en la carpeta, añadiendo o borrando un archivo de la misma.

• CampoPeríodo de análisis (h). En este campo puede especificar el intervalo de tiempo (en horas) después del cual Kaspersky Security Center buscará archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación.

  Este campo está disponible si se ha seleccionado la opción Forzar el análisis de carpeta en busca de cambios.

Paso 7. Creación de una categoría personalizada

Para salir del Asistente de configuración de la aplicación, haga clic en el botón Finalizar.