Control de la actividad de la aplicación en el equipo y en la red
1 de abril de 2021
ID 70910
El componente Control de aplicaciones evita que las aplicaciones realicen acciones que puedan ser peligrosas para el sistema operativo y controla el acceso a los recursos del sistema operativo (incluidos los recursos de archivos ubicados en equipos remotos) y a sus datos personales.
El componente Control de aplicaciones realiza un seguimiento de las acciones que las aplicaciones instaladas en el equipo han realizado en el sistema operativo y las controla según unas reglas. Estas reglas restringen actividades sospechosas de las aplicaciones, incluido el acceso de las aplicaciones a recursos protegidos como archivos y carpetas, claves de registro, y direcciones de red.
En los sistemas operativos de 64 bits, los permisos de las aplicaciones para las acciones siguientes no se pueden configurar:
- Acceso directo a memoria física
- Administración del controlador de impresora
- Creación del servicio
- Lectura del servicio
- Edición del servicio
- Reconfiguración del servicio
- Administración del servicio
- Inicio del servicio
- Eliminación del servicio
- Acceso a datos internos del navegador
- Acceso a objetos críticos del sistema operativo
- Acceso a almacenamiento de contraseñas
- Definición de permisos de depuración
- Uso de interfaces de programas del sistema operativo
- Uso de interfaces de programas del sistema operativo (DNS)
- Uso de interfaces de programa de otras aplicaciones
- Cambio de módulos del sistema (KnownDlls)
- Controladores de inicio
En Microsoft Windows 8 y Microsoft Windows 10 de 64 bits, los permisos de las aplicaciones para las acciones siguientes no se pueden configurar:
- Envío de mensajes Windows a otros procesos
- Operaciones sospechosas
- Instalación de keyloggers
- Interceptación de eventos de flujo entrantes
- Toma de capturas de pantalla
El componente Firewall controla la actividad de red de las aplicaciones.
Cuando se inicia una aplicación en el equipo por primera vez, Control de aplicaciones comprueba su seguridad y la asigna a un grupo (De confianza, No fiable, Restricción máxima, o Restricción mínima). El grupo define las reglas que debería aplicar Kaspersky Internet Security para controlar la actividad de esta aplicación.
Kaspersky Internet Security asigna aplicaciones a los grupos de confianza (De confianza, No fiable, Restricción máxima o Restricción mínima) únicamente si Control de aplicaciones o Firewall están activados, tanto uno de los dos como ambos a la vez. Si los dos componentes están desactivados, la funcionalidad que asigna aplicaciones a los grupos de confianza permanecerá inactiva.
Puede editar las reglas de control de aplicaciones manualmente.
Las aplicaciones secundarias heredan las reglas que usted crea para las aplicaciones. Por ejemplo, si impide toda la actividad de red de cmd.exe, dicha actividad también se impedirá para notepad.exe cuando se inicie mediante cmd.exe. Las reglas no se heredan cuando una aplicación no es secundaria de la aplicación de la que se ejecuta.
Desde Kaspersky Internet Security 2021 en adelante, no se incluye el Modo Aplicaciones de confianza con la aplicación. Si desea seguir utilizando este componente, puede volver a la versión anterior de la aplicación.