Escenario: Administración de aplicaciones

15 de abril de 2024

ID 183681

Puede administrar el inicio de aplicaciones en dispositivos cliente. Puede permitir o impedir que ciertas aplicaciones se ejecuten en estos equipos. A esta funcionalidad la ejecuta el componente Control de aplicaciones. Solo podrá administrar aplicaciones instaladas en dispositivos Windows o Linux.

El componente Control de aplicaciones para sistemas operativos basados en Linux está disponible a partir de Kaspersky Endpoint Security 11.2 for Linux.

Requisitos previos

  • Kaspersky Security Center Cloud Console está implementada en su organización.
  • Se ha creado y activado una directiva para Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security para Windows.

Etapas

El escenario de uso de Control de aplicaciones procede en etapas:

  1. Crear y ver la lista de aplicaciones instaladas en los dispositivos cliente

    En esta etapa, descubrirá qué aplicaciones se encuentran instaladas en los dispositivos administrados. Podrá ver la lista de aplicaciones y decidir cuáles estarán permitidas y cuáles no bajo las políticas de seguridad de su organización. Las restricciones pueden estar vinculadas a las políticas de seguridad de la información de su organización. Si sabe exactamente cuáles son las aplicaciones instaladas en los dispositivos administrados, puede omitir esta etapa.

    Instrucciones: Obtener y ver una lista de aplicaciones instalada en dispositivos cliente

  2. Crear y ver la lista de archivos ejecutables almacenados en los dispositivos cliente

    En esta etapa, podrá descubrir qué archivos ejecutables se encuentran guardados en los dispositivos administrados. Revise la lista de archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar vinculadas a las políticas de seguridad de la información de su organización. Si sabe exactamente qué archivos ejecutables están instalados en los dispositivos administrados, puede omitir esta etapa.

    Instrucciones: Obtener y ver una lista de archivos ejecutables instalada en dispositivos cliente

  3. Crear categorías de aplicaciones para el software utilizado en la organización

    Analice las listas de aplicaciones y archivos ejecutables almacenados en los dispositivos administrados. Cree categorías de aplicaciones basadas en los resultados de este análisis. Recomendamos crear una categoría llamada “Aplicaciones de trabajo” que cubra las aplicaciones estándar que se utilicen en la organización. Luego, si tiene grupos de seguridad diferentes que trabajan con aplicaciones diferentes, puede crear una categoría de aplicaciones separada para cada grupo de seguridad.

    Según el conjunto de criterios para crear una categoría de aplicaciones, puede crear categorías de aplicación de dos tipos.

    Instrucciones: Crear categoría de aplicación con contenido agregado manualmente, Crear una categoría de aplicación que incluya archivos ejecutables de dispositivos seleccionados

  4. Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows

    Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows utilizando las categorías de aplicaciones que creó en la etapa anterior.

    Instrucciones: Configuración de Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows.

  5. Activar el componente Control de aplicaciones en modo de prueba

    Las reglas de Control de aplicaciones no deben bloquear las aplicaciones que los usuarios necesiten para trabajar. Para asegurarse de que esto sea así, cuando cree nuevas reglas de Control de aplicaciones, recomendamos que habilite un modo de prueba y analice el funcionamiento de las reglas. Mientras este modo se encuentre activo, Kaspersky Endpoint Security para Windows no bloqueará las aplicaciones que las reglas de Control de aplicaciones no permitan iniciar, sino que simplemente notificará al Servidor de administración que tales aplicaciones se han ejecutado.

    Para probar las reglas de Control de aplicaciones, recomendamos que haga lo siguiente:

    • Defina la duración del período de prueba. El período de prueba puede durar de varios días a dos meses.
    • Examine los eventos que surjan de probar el funcionamiento de Control de aplicaciones.

    Instrucciones: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y active el modo de prueba en el proceso de configuración.

  6. Cambiar la configuración de las categorías de aplicaciones en el componente Control de aplicaciones

    De ser necesario, modifique la configuración de Control de aplicaciones. Con los resultados de las pruebas, puede crear una categoría de aplicaciones con contenido agregado manualmente que incluya los archivos ejecutables vinculados a los eventos de Control de aplicaciones.

    Instrucciones: Añadir archivos ejecutables relacionados con eventos a la categoría de la aplicación

  7. Aplicar las reglas de Control de aplicaciones en modo de funcionamiento normal

    Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías de aplicaciones, podrá aplicar las reglas de Control de aplicaciones en el modo de operación.

    Instrucciones: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y desactive el modo de prueba en el proceso de configuración.

  8. Verificar la configuración de Control de aplicaciones

    Asegúrese de lo siguiente:

    • La lista de categorías de aplicaciones no está vacía. Vea la lista de categorías de aplicaciones y asegúrese de que contenga las categorías que ha configurado.
    • Control de aplicaciones se configura utilizando categorías de aplicaciones creadas. Vea la configuración de la directiva de Kaspersky Endpoint Security para Windows y asegúrese de haber configurado el Control de aplicaciones en Configuración de aplicaciones → Controles de seguridad → Control de aplicaciones.
    • Las reglas del Control de aplicaciones se aplican en el modo de operación. Verifique el modo en la directiva de Kaspersky Endpoint Security para Windows y asegúrese de haber desactivado el Modo de prueba en Configuración de aplicaciones → Controles de seguridad Control de aplicaciones.

Resultados

Al concluir este escenario, la ejecución de aplicaciones en los dispositivos administrados estará bajo su control. Los usuarios solo pueden iniciar las aplicaciones que estén permitidas en su organización y no las que estén prohibidas.

Para obtener información detallada sobre el Control de aplicaciones, consulte los siguientes temas de ayuda:

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.