Configuración del Control de distribución de software

Para agregar un paquete de distribución de confianza a través del Complemento de administración:

1. Abra la ventana Control de inicio de aplicaciones.
2. En la pestaña Control de distribución de software, seleccione la casilla de verificación Permitir la distribución automática de software mediante las aplicaciones y los paquetes de la lista.
   

   La casilla de verificación habilita o deshabilita la creación automática de exclusiones para todos los archivos iniciados y utiliza los paquetes de distribución especificados en la lista.

   Si la casilla está marcada, la aplicación automáticamente permite que se inicien los archivos en los paquetes de distribución de confianza. La lista de aplicaciones y paquetes de distribución autorizadas para ser iniciados se puede editar.

   Si la casilla de verificación está desactivada, la aplicación no aplica las exclusiones especificadas en la lista.

   De forma predeterminada, la casilla no está activada.

   Puede seleccionar Permitir la distribución automática de software mediante las aplicaciones y los paquetes de la lista, si la casilla de verificación Control de inicio de aplicaciones en la pestaña Aplicar reglas a archivos ejecutables está seleccionada en la configuración de la tarea General.

3. Desactive la casilla de verificación Permitir siempre la distribución de software a través de Windows Installer si es necesario.
   

   La casilla habilita o deshabilita la creación automática de exclusiones para todos los archivos agregados a la lista de autorizados y los ejecutados mediante Windows Installer.

   Si la casilla está seleccionada, los archivos instalados mediante Windows Installer siempre estarán autorizados a iniciarse.

   Si la casilla está desactivada, los archivos no estarán autorizados a iniciarse si no cumplen con los criterios de Control de inicio de aplicaciones, incluso si se inician mediante Windows Installer.

   De forma predeterminada, la casilla está activada.

   La casilla de verificación no se puede modificar si la casilla Permitir la distribución automática de software mediante las aplicaciones y los paquetes de la lista no está seleccionada.

   Solo se recomienda desactivar la casilla Permitir siempre la distribución de software a través de Windows Installer si es absolutamente necesario. Desactivar esta función puede causar errores al actualizar archivos del sistema operativo y también impedir el inicio de archivos extraídos de un paquete de distribución.

4. Si es necesario, seleccione la casilla de verificación Permitir siempre la distribución de software a través de SCCM mediante Background Intelligent Transfer Service.
   

   La casilla activa o desactiva la distribución automática del software mediante el Administrador de configuración del Centro del sistema.

   Si la casilla se selecciona, Kaspersky Embedded Systems Security para Windows automáticamente permite la implementación de Microsoft Windows mediante el Administrador de configuración del Centro del sistema. La aplicación permite a distribución del software únicamente mediante el Servicio de Transferencia Inteligente en Segundo Plano.

   Los controles de aplicaciones inician los objetos con las extensiones siguientes:

   • .exe
   • .msi

   De forma predeterminada, la casilla no está activada.

   La aplicación controla el ciclo de distribución del software en el dispositivo protegido; desde la entrega del paquete hasta la instalación o actualización. La aplicación no controla procesos si alguna etapa de distribución se realizara antes de la instalación de la aplicación en el dispositivo protegido.

5. Para crear la lista de autorizados o editar la lista existente de paquetes de distribución de confianza, haga clic en Modificar la lista de paquetes y seleccione uno de los siguientes métodos en la ventana que se abre:
   • Agregar un paquete de distribución.
     1. Haga clic en el botón Examinar.
     2. Seleccione el archivo ejecutable o el paquete de distribución.

        El bloque Criterios de confianza se completa automáticamente con datos sobre el archivo seleccionado.

     3. Desactive o seleccione la casilla de verificación Permitir la distribución adicional de los programas creados desde este paquete de distribución.
     4. Seleccione una de dos opciones disponibles para criterios para usar para determinar si un archivo o el paquete de distribución es de confianza:
        • Usar certificado digital
        • Usar hash SHA256
   • Agregar varios paquetes por hash

     Puede seleccionar un número ilimitado de archivos de ejecutables y paquetes de distribución, y agregarlos a la lista al mismo tiempo. Kaspersky Embedded Systems Security para Windows examina el hash y permite que el sistema operativo inicie los archivos especificados.

   • Cambiar el paquete seleccionado

     Use esta opción para seleccionar otro archivo de inicio o paquete de distribución, o bien para cambiar los criterios de confianza.

   • Importar lista de paquetes de distribución desde el archivo.
     

     Puede importar la lista de paquetes de distribución de confianza desde un archivo de configuración. Para ser reconocido por Kaspersky Embedded Systems Security para Windows, el archivo debe cumplir con los siguientes parámetros:

     • La extensión del archivo debe ser TXT.
     • El archivo contiene información estructurada como una lista de líneas, donde cada línea incluye datos para uno de los archivos de confianza.
     • El archivo debe contener una lista en uno de los formatos siguientes:
       • <nombre de archivo>:<hash SHA256>.
       • <hash SHA256>*<nombre de archivo>.

     En la ventana Abrir, especifique el archivo de configuración que contiene una lista de paquetes de distribución de confianza.

   Si crea un paquete de distribución de confianza basado en un archivo ejecutable luego de agregar, en la configuración de la Zona de confianza, un proceso basado en ese mismo archivo ejecutable que luego designó como de confianza para la tarea Control de inicio de aplicaciones, la configuración de la Zona de confianza tendrá mayor prioridad. Kaspersky Embedded Systems Security para Windows no permitirá iniciar el archivo ejecutable, pero considerará que el proceso de dicho archivo es de confianza.

6. Si desea eliminar una aplicación o un paquete de distribución anteriormente agregados a la lista de confianza, haga clic en el botón Eliminar paquetes de distribución. Se podrán ejecutar los archivos extraídos.

   Para impedir que los archivos extraídos se inicien, desinstale la aplicación en el dispositivo protegido o cree una regla de denegación en la configuración de la tarea Control de inicio de aplicaciones.

7. Haga clic en el botón Aceptar.

Se guarda la configuración especificada.

Consulte también Agregar procesos de confianza con el Complemento de administración

Ir arriba