Adición de una regla de Control de aplicaciones

Para añadir una regla de Control de aplicaciones con Kaspersky Security Center:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En el árbol de la consola, seleccione Directivas.
3. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
4. En la ventana de la directiva, seleccione Controles de seguridad → Control de aplicaciones.

   En la parte derecha de la ventana, se muestra la configuración del componente Control de aplicaciones.

5. Haga clic en Añadir.

   Se abre la ventana Regla de Control de aplicaciones.

6. Realice una de las siguientes acciones:
   • Si desea crear una nueva categoría:
     1. Haga clic en Crear una categoría.

        Se iniciará el asistente de creación de categorías del usuario.

     2. Siga las instrucciones de dicho asistente de creación de categorías.
     3. En la lista desplegable Categoría, seleccione la categoría de aplicaciones que acaba de crear.
   • Si desea modificar una categoría existente:
     1. En la lista desplegable Categoría, seleccione la categoría de aplicaciones existente que desea modificar.
     2. Haga clic en Propiedades.
     3. Modifique la configuración de la categoría de aplicaciones seleccionada.
     4. Guarde los cambios.
     5. En la lista desplegable Categoría, seleccione la categoría de aplicación en función de la cual desea crear una regla.
7. En la tabla Usuarios y sus derechos, haga clic en el botón Añadir.
8. Cree una lista de usuarios desde Active Directory.
9. En la tabla Usuarios y sus derechos, haga lo siguiente.
   • Si desea permitir que los usuarios o los grupos de usuarios inicien aplicaciones que pertenecen a la categoría seleccionada, seleccione la casilla Permitir situada junto a esos usuarios o grupos.
   • Si quiere prohibir que los usuarios y/o los grupos de usuarios inicien aplicaciones que pertenezcan a la categoría seleccionada, seleccione la casilla Bloquear en las filas correspondientes.
10. Seleccione la casilla Denegar a los demás usuarios si quiere que todos los usuarios que no aparecen en la columna Usuario o grupo y que no forman parte del grupo de usuarios especificados en la columna Usuario o grupo estén bloqueados para iniciar aplicaciones que pertenezcan a la categoría seleccionada.
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones incluidas en la categoría de aplicación seleccionada como actualizadores de confianza autorizados a crear archivos ejecutables utilizables posteriormente, marque la casilla Actualizadores de confianza.

    Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

12. Guarde los cambios.

Para añadir una regla de Control de aplicaciones:

1. En la ventana de la aplicación principal, haga clic en el botón .
2. En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de aplicaciones.
3. Haga clic en el botón Aplicaciones bloqueadas o Aplicaciones permitidas.

   Se desplegará la lista de reglas de Control de aplicaciones.

4. Haga clic en Añadir.

   Se abre la ventana de configuración de las reglas de Control de aplicaciones.

5. En la pestaña Configuración general, defina la configuración principal de la regla:
   1. En el campo Nombre de la regla, introduzca el nombre de la regla.
   2. En el campo Descripción, introduzca una descripción de la regla.
   3. Cree una lista de usuarios desde Active Directory. Para ello, haga clic en el botón Añadir en la tabla Usuarios y sus derechos.

      La regla se aplica a todos los usuarios de forma predeterminada.

      Si no hay ningún usuario especificado en la tabla, la regla no se puede guardar.

   4. En la tabla Usuarios y sus derechos, use el interruptor para definir el derecho de los usuarios a iniciar aplicaciones.
   5. Seleccione la casilla Denegar a los demás usuarios si quiere que la aplicación impida que se ejecuten las aplicaciones que cumplen las condiciones de activación de las reglas para todos los usuarios que no figuran en la tabla Usuarios y sus derechos y que no son miembros de los grupos de usuarios que figuran en la tabla Usuarios y sus derechos.

      Si no selecciona la casilla Denegar a los demás usuarios, Kaspersky Endpoint Security no controlará la ejecución de aplicaciones por parte de usuarios que no aparezcan en la tabla Usuarios y sus derechos y que no formen parte de los grupos de usuarios especificados en la tabla Usuarios y sus derechos.

   6. Seleccione la casilla de verificación Actualizadores de confianza si desea que Kaspersky Endpoint Security considere las aplicaciones que cumplen las condiciones de activación de reglas como actualizadores de confianza. Los Actualizadores de confianza son aplicaciones que pueden crear otros archivos ejecutables que podrán ejecutarse posteriormente.

      Si una aplicación activa varias reglas, Kaspersky Endpoint Security establece el indicador Actualizadores de confianza si se cumplen las siguientes condiciones:

      • Todas las reglas permiten que la aplicación se ejecute.
      • Al menos una regla tiene la casilla de verificación Actualizadores de confianza seleccionada.
6. En la pestaña Condiciones: N, cree o edite la lista de condiciones de inclusión para activar la regla.
7. En la pestaña Exclusiones: N, cree o edite la lista de condiciones de exclusión para activar la regla.

   Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

8. Guarde los cambios.