Añadir y modificar una regla de Control de aplicaciones con Kaspersky Security Center

Para añadir o modificar una regla de Control de aplicaciones con Kaspersky Security Center:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
3. En el espacio de trabajo, seleccione la pestaña Directivas.
4. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
5. En la ventana de la directiva, seleccione Controles de seguridad → Control de aplicaciones.

   En la parte derecha de la ventana, se muestra la configuración del componente Control de aplicaciones.

6. Realice una de las siguientes acciones:
   • Para añadir una regla, haga clic en el botón Añadir.
   • Si desea modificar una regla existente, selecciónela en la lista de reglas y haga clic en el botón Modificar.

   Se abre la ventana Regla de Control de aplicaciones.

7. Realice una de las siguientes acciones:
   • Si desea crear una nueva categoría:
     1. Haga clic en el botón Crear una categoría.

        Se iniciará el asistente de creación de categorías del usuario.

     2. Siga las instrucciones de dicho asistente de creación de categorías.
     3. En la lista desplegable Categoría, seleccione la categoría de aplicaciones que acaba de crear.
   • Si desea modificar una categoría existente:
     1. En la lista desplegable Categoría, seleccione la categoría de aplicaciones existente que desea modificar.
     2. Haga clic en el botón Propiedades.

        Se abre la ventana Propiedades: <Nombre de la categoría>.

     3. Modifique la configuración de la categoría de aplicaciones seleccionada.
     4. Haga clic en Aceptar.
     5. En la lista desplegable Categoría, seleccione la categoría de aplicación en función de la cual desea crear una regla.
8. En la tabla Sujetos y sus derechos, haga clic en el botón Añadir.

   Se abre la ventana estándar de Microsoft Windows Seleccionar usuarios o grupos.

9. En la ventana Seleccionar usuarios o grupos, especifique la lista de usuarios o grupos de usuarios para los que desee configurar los permisos para iniciar aplicaciones de la categoría seleccionada.
10. En la tabla Sujetos y sus derechos, haga lo siguiente:
    • Si desea permitir que los usuarios o los grupos de usuarios inicien aplicaciones que pertenecen a la categoría seleccionada, seleccione la casilla Autorizar situada junto a esos usuarios o grupos.
    • Si quiere prohibir que los usuarios y/o los grupos de usuarios inicien aplicaciones que pertenezcan a la categoría seleccionada, seleccione la casilla Denegaren las filas correspondientes.
11. Seleccione la casilla Denegar a los demás usuarios si quiere que todos los usuarios que no aparecen en la columna Sujeto y que no forman parte del grupo de usuarios especificados en la columna Sujeto estén bloqueados para iniciar aplicaciones que pertenezcan a la categoría seleccionada.
12. Si desea que Kaspersky Endpoint Security considere las aplicaciones incluidas en la categoría de aplicación seleccionada como programas de actualización de confianza autorizados a crear archivos ejecutables utilizables posteriormente, marque la casilla Programas de actualización de confianza.

    Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

13. Guarde los cambios.