Control de la actividad de la aplicación en el equipo y en la red
29 de agosto de 2019
ID 70910
El componente Control de aplicaciones evita que las aplicaciones realicen acciones que puedan ser peligrosas para el sistema operativo y controla el acceso a los recursos del sistema operativo y a sus datos personales.
El componente Control de aplicaciones realiza un seguimiento de las acciones que las aplicaciones instaladas en el equipo han realizado en el sistema y las controla según unas reglas. Estas reglas restringen actividades sospechosas de las aplicaciones, incluido el acceso de las aplicaciones a recursos protegidos como archivos y carpetas, claves de registro, y direcciones de red.
En los sistemas operativos de 64 bits, los permisos de las aplicaciones para las acciones siguientes no se pueden configurar:
- Acceso directo a la memoria física
- Administración del controlador de impresora
- Creación del servicio
- Lectura del servicio
- Edición del servicio
- Reconfiguración del servicio
- Administración del servicio
- Inicio del servicio
- Eliminación del servicio
- Acceso a los datos internos del navegador
- Acceso a objetos críticos del sistema operativo
- Acceso al almacenamiento de contraseñas
- Configuración de los privilegios de depuración
- Uso de interfaces de programas del sistema operativo
- Uso de interfaces de programas del sistema operativo (DNS)
- Uso de interfaces de programa de otras aplicaciones
- Cambio de módulos del sistema (KnownDlls)
- Controladores de inicio
En Microsoft Windows 8 y Microsoft Windows 10 de 64 bits, los permisos de las aplicaciones para las acciones siguientes no se pueden configurar:
- Envío de mensajes Windows a otros procesos
- Operaciones sospechosas
- Instalación de keyloggers
- Interceptación de eventos de flujo entrantes
- Toma de capturas de pantalla
El componente Firewall controla la actividad de red de las aplicaciones.
Cuando se inicia una aplicación en el equipo por primera vez, Control de aplicaciones comprueba su seguridad y la asigna a un grupo (De confianza, No fiable, Restricción máxima, o Restricción mínima). El grupo define las reglas que debería aplicar Kaspersky Internet Security para controlar la actividad de esta aplicación.
Kaspersky Internet Security asigna aplicaciones a los grupos de confianza (De confianza, No fiable, Restricción máxima o Restricción mínima) únicamente si Control de aplicaciones o Firewall están activados, tanto uno de los dos como ambos a la vez. Si los dos componentes están desactivados, la funcionalidad que asigna aplicaciones a los grupos de confianza permanecerá inactiva.
Puede editar las reglas de control de aplicaciones manualmente.
Las aplicaciones secundarias heredan las reglas que usted crea para las aplicaciones. Por ejemplo, si impide toda la actividad de red de cmd.exe, dicha actividad también se impedirá para notepad.exe cuando se inicie mediante cmd.exe. Cuando una aplicación no es una aplicación secundaria de la aplicación desde la que se ejecuta (por ejemplo, cuando se abre un vínculo desde la aplicación en el navegador Edge), las reglas no se heredan.