Configuración de la tarea Control de inicio de aplicaciones

Para ajustar la configuración general de la tarea Control de inicio de aplicaciones:

1. Abra la ventana Control de inicio de aplicaciones.
2. En la pestaña General, seleccione la configuración siguiente en la sección Modo de la tarea:
   • En la lista desplegable Modo de la tarea, especifique el modo de la tarea.
     

     En esta lista desplegable, puede seleccionar el modo de la tarea Control de inicio de aplicaciones:

     • Activo. Kaspersky Embedded Systems Security para Windows utiliza las reglas especificadas para controlar el inicio de cualquier aplicación.
     • Solo estadísticas. Kaspersky Embedded Systems Security para Windows no utiliza las reglas de Control de inicio de aplicaciones. Solo guarda información sobre el inicio de las aplicaciones en el registro de la tarea. Se permite el inicio de todas las aplicaciones. Puede usar este modo para generar una lista de Reglas de Control de inicio de aplicaciones sobre la base de la información sobre los inicios de aplicaciones denegados en el registro de tareas.

     De forma predeterminada, la tarea Control de inicio de aplicaciones se ejecuta en el modo Solo estadísticas.

   • Desactive o seleccione la casilla de verificación Repetir la acción realizada durante el inicio del primer archivo en todos los inicios subsiguientes de este archivo.
     

     La casilla de verificación habilita o deshabilita el control del inicio para los intentos segundos y subsecuentes de iniciar aplicaciones sobre la base de la información sobre eventos almacenada en el caché.

     Si la casilla está activada, Kaspersky Embedded Systems Security para Windows permite o impide que se ejecute una aplicación basándose en la conclusión a la que arriba la tarea en el primer inicio de la aplicación. Por ejemplo, si las reglas autorizaron el primer inicio de la aplicación, la información sobre esta decisión se almacenará en el caché, y el segundo inicio y todos los inicios subsecuentes también se autorizarán, sin volver a comprobarlo.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza una aplicación cada vez que se intenta el inicio.

     De forma predeterminada, la casilla no está activada.

   • Desactive o seleccione la opción Denegar el inicio de los intérpretes de comando si no tienen ningún comando que ejecutar.
     

     Si se selecciona la casilla de verificación, Kaspersky Embedded Systems Security para Windows deniega el inicio del intérprete de línea de comando aunque el inicio del intérprete esté permitido. Para que se permita el inicio de un intérprete de comandos sin comando, deben cumplirse las dos siguientes condiciones:

     • El inicio del intérprete de línea de comando está autorizado.
     • El comando para ejecutar está autorizado.

     Si se desactiva la casilla de verificación, Kaspersky Embedded Systems Security para Windows solo considera las reglas de autorización para el inicio de un intérprete de línea de comando. El inicio se deniega si no se aplica ninguna regla de autorización o el proceso ejecutable no es de confianza para KSN. Si se aplica una regla de autorización o el proceso es de confianza para KSN, se puede iniciar un intérprete de línea de comando con o sin comando para ejecutar.

     Kaspersky Embedded Systems Security para Windows reconoce los siguientes intérpretes de línea de comandos:

     • cmd.exe
     • powershell.exe
     • python.exe
     • perl.exe

     De forma predeterminada, la casilla no está activada.

3. En el bloque Administración de reglas, configure las opciones para aplicar reglas:
   1. Haga clic en el botón Lista de reglas para agregar reglas de autorización a la tarea de Control de inicio de aplicaciones.

      Kaspersky Embedded Systems Security para Windows no reconoce rutas de acceso que contengan barras invertidas ("/"). Use la barra invertida ("\") para escribir la ruta de acceso correctamente.

   2. Seleccione el modo para aplicar reglas:
      • Reemplazar las reglas locales con reglas de las directivas

        La aplicación aplica la lista de reglas especificada en la directiva para el control de inicio de aplicaciones centralizado de un grupo de dispositivos protegidos. Las listas de reglas locales no se pueden crear, modificar ni aplicar.

      • Agregar reglas de la directiva a las reglas locales

        La aplicación aplica la lista de reglas especificada en una directiva junto con listas de reglas locales. Puede modificar las listas de reglas locales usando la tarea del Generador de reglas de Control de inicio de aplicaciones.

4. En la sección Área de aplicación de la regla, especifique la siguiente configuración:
   • Aplicar reglas a archivos ejecutables.
     

     La casilla activa o desactiva el control de inicio de archivos ejecutables.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows autoriza o bloquea el inicio de archivos ejecutables mediante las reglas especificadas cuya configuración especifica Archivos ejecutables como alcance.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no controla el inicio de los archivos ejecutables utilizando las reglas especificadas. Se autoriza el inicio de archivos ejecutables.

     De forma predeterminada, la casilla está activada.

   • Supervisar la carga de módulos DLL.
     

     La casilla activa o desactiva el control de la carga de módulos DLL.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows autoriza o bloquea las cargas de módulos DLL mediante las reglas especificadas cuya configuración especifica Archivos ejecutables como alcance.

     Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no controla la carga de módulos DLL mediante las reglas especificadas. Se autoriza la carga de módulos DLL.

     La casilla de verificación está activa si la casilla de verificación Aplicar reglas a archivos ejecutables está seleccionada.

     De forma predeterminada, la casilla está activada.

     El control de la carga de módulos DLL puede afectar el rendimiento del sistema operativo.

   • Aplicar reglas a scripts y paquetes MSI.
     

     La casilla de verificación habilita o deshabilita el inicio de scripts y paquetes MSI.

     Si esta casilla de verificación está activada, Kaspersky Embedded Systems Security para Windows permite o impide la ejecución de scripts y paquetes MSI basándose en las reglas especificadas que tengan la opción Scripts y paquetes MSI configurada como área.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no controla el inicio de scripts y paquetes MSI mediante las reglas especificadas. Se autoriza el inicio de scripts y paquetes MSI.

     De forma predeterminada, la casilla está activada.

5. En la casilla de grupo Uso de KSN, configure las siguientes opciones de inicio de aplicaciones:
   • Denegar inicio de aplicaciones no confiables según KSN.
     

     La casilla de verificación habilita o deshabilita el Control de inicio de aplicaciones según los datos de reputación de la aplicación en KSN.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows bloquea la ejecución de cualquier aplicación si no es de confianza en KSN. Las reglas de autorización de Control de inicio de aplicaciones que se aplican a aplicaciones que no son de confianza en KSN no se iniciarán. Si selecciona la casilla de verificación, se proporciona protección adicional contra el malware.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no toma en cuenta la reputación de aplicaciones que no son de confianza en KSN y autoriza o bloquea el inicio de acuerdo con las reglas que se aplican a tales aplicaciones.

     De forma predeterminada, la casilla no está activada.

   • Autorizar inicio de aplicaciones confiables según KSN.
     

     La casilla de verificación habilita o deshabilita el Control de inicio de aplicaciones según los datos de reputación de la aplicación en KSN.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows permite que las aplicaciones se ejecuten si son de confianza en KSN. Las reglas de Control de inicio de aplicaciones que realizan una acción de bloqueo y que afectan a las aplicaciones que KSN considera de confianza tienen mayor prioridad: si los servicios de KSN consideran que una aplicación es de confianza, el inicio de dicha aplicación se bloqueará.

     Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no toma en cuenta la reputación de aplicaciones de confianza en KSN y autoriza o deniega el inicio de acuerdo con las reglas que se aplican a tales aplicaciones.

     De forma predeterminada, la casilla no está activada.

   • Usuarios o grupos de usuarios con permiso para iniciar aplicaciones que KSN considera de confianza:
     1. En el menú contextual del botón Editar, seleccione el método para agregar usuarios.

        Se abre la ventana Seleccionar usuario o grupo de usuarios.

     2. Seleccione un usuario o un grupo de usuarios.
     3. Haga clic en el botón Aceptar.
6. En la pestaña Control de distribución de software, configure las opciones para control de distribución de software.
7. En la pestaña Administración de tareas, configure la programación de inicio de la tarea.
8. Haga clic en el botón Aceptar de la ventana Control de inicio de aplicaciones.

Kaspersky Embedded Systems Security para Windows aplica inmediatamente los valores nuevos de configuración a la tarea en ejecución. La información sobre la fecha y la hora en que la configuración se modificó, así como los valores de configuración de la tarea antes y después de la modificación, se guardan en el registro de auditoría del sistema.

Ir arriba