Kaspersky Security Center

Agregar archivos ejecutables vinculados a eventos a una categoría de aplicaciones

21 de marzo de 2024

ID 186329

Expandir todo | Contraer todo

Después de configurar Control de aplicaciones en las directivas de Kaspersky Endpoint Security, en la lista de eventos se mostrarán los eventos siguientes:

  • Inicio de aplicación prohibido (evento de nivel Crítico). Este evento se muestra si Control de aplicaciones se ha configurado para hacer cumplir sus reglas.
  • Inicio de aplicación prohibido en el modo de prueba (evento de nivel Información). Este evento se muestra si Control de aplicaciones se ha configurado para aplicar sus reglas en modo de prueba.
  • Mensaje para el administrador sobre la prohibición de inicio de la aplicación (evento de advertencia). Este evento aparece si Control de aplicaciones se ha configurado para hacer cumplir sus reglas y un usuario ha solicitado acceso a una aplicación que no tiene permitido ejecutar.

Recomendamos crear selecciones de eventos para ver los eventos relacionados con el funcionamiento de Control de aplicaciones.

Puede agregar los archivos ejecutables vinculados a los eventos de Control de aplicaciones a una categoría de aplicaciones nueva o existente. En cualquiera de los dos casos, la categoría debe ser una categoría de aplicaciones con contenido agregado manualmente.

Para agregar archivos ejecutables vinculados a los eventos de Control de aplicaciones a una categoría de aplicaciones:

  1. En el menú principal, vaya a Control e informes → Selecciones de eventos.

    Se muestra la lista de selecciones de eventos.

  2. Elija y genere una selección de eventos que le permita ver los eventos relacionados con Control de aplicaciones.

    Si no creó una selección de eventos relacionada con Control de aplicaciones, puede seleccionar y generar una de las selecciones predefinidas (por ejemplo, Eventos recientes).

    Se muestra la lista de eventos.

  3. Seleccione los eventos asociados a los archivos ejecutables que desee agregar a la categoría de aplicaciones. A continuación, haga clic en el botón Asignar a categoría.

    Se inicia el Asistente para crear nueva categoría. Avance por el asistente utilizando el botón Next.

  4. En la página del asistente, especifique la configuración relevante:
    • En la sección Acción en el archivo ejecutable relacionado con el evento, seleccione una de las siguientes opciones:
      • Añadir a una nueva categoría de aplicaciones
      • Añadir a una categoría de aplicaciones existente
    • En la sección Tipo de regla, seleccione una de las siguientes opciones:
      • Reglas para añadir inclusiones
      • Reglas para añadir exclusiones
    • En la sección Parámetro utilizado como condición, seleccione una de las siguientes opciones:
      • Detalles del certificado (o hashes SHA-256 para archivos sin certificado)
      • Detalles del certificado (se omitirán los archivos sin certificado)
      • Solo SHA-256 (se omitirán los archivos sin hash)
      • Solo MD5 (modo discontinuado, solo para Kaspersky Endpoint Security 10 Service Pack 1)
  5. Haga clic en Aceptar.

Cuando finalice el asistente, los archivos ejecutables relacionados con los eventos de Control de aplicaciones se añaden a la categoría de aplicaciones existente o a una nueva categoría de aplicaciones. Puede ver la configuración de la categoría de aplicaciones creada o modificada.

Para obtener información detallada acerca de Control de aplicaciones, consulte la Ayuda de Kaspersky Endpoint Security for Linux y Kaspersky Endpoint Security para Windows.

Consulte también:

Escenario: Administración de aplicaciones

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.