Adición de una regla de Control de inicio de aplicaciones

Para agregar una regla de Control de inicio de aplicaciones mediante la Consola de la aplicación:

1. Abra la ventana de las Reglas de Control de inicio de aplicaciones.
2. Haga clic en el botón Agregar.
3. En el menú contextual del botón, seleccione Agregar una regla.

   Se abre la ventana Configuración de la regla.

4. Especifique la siguiente configuración:
   1. En el campo Nombre, ingrese el nombre de la regla.
   2. En la lista desplegable Tipo, seleccione el tipo de regla:
      • De autorización, si desea que la regla autorice el inicio de aplicaciones de acuerdo con los criterios especificados en la configuración de la regla.
      • De denegación, si desea que la regla bloquee el inicio de aplicaciones de acuerdo con los criterios especificados en la configuración de la regla.
   3. En la lista desplegable Área, seleccione el tipo de archivos cuya ejecución será controlada por la regla:
      • Archivos ejecutables, si desea que la regla controle el inicio de archivos ejecutables.
      • Scripts y paquetes MSI, si desea que la regla controle el inicio de scripts y paquetes MSI.
   4. En el campo Usuario o grupo de usuarios, indique los usuarios que podrán o no iniciar aplicaciones, dependiendo del tipo de regla.
      1. En el menú contextual del botón Examinar, seleccione el método que desee usar para agregar usuarios de confianza.

         Se abre la ventana Selección de usuario o grupo de usuarios.

      2. Seleccione un usuario o un grupo de usuarios.
      3. Haga clic en el botón Aceptar.
   5. Si desea tomar los valores de los criterios de activación de la regla enumerados en el bloque Criterio de activación de la regla de un archivo, haga lo siguiente:
      1. Haga clic en el botón Establecer criterio de activación de la regla a partir de las propiedades de un archivo.

         Se abre la ventana estándar Abrir de Microsoft Windows.

      2. Seleccione el archivo.
      3. Haga clic en el botón Abrir.

         El valor de los criterios contenidos en el archivo se muestra en los campos del bloque Criterio de activación de la regla. El criterio para el cual están disponibles los datos en las propiedades del archivo se selecciona de forma predeterminada.

   6. En el cuadro de grupo Criterio de activación de la regla, seleccione una o varias de las siguientes opciones aplicables:
      • Certificado digital, si desea que la regla controle el inicio de aplicaciones que se ejecuten utilizando archivos firmados con un certificado digital:
        • Seleccione la casilla de verificación Usar sujeto si desea que la regla controle el inicio de archivos firmados con un certificado digital que tengan el sujeto especificado.
        • Seleccione la casilla de verificación Usar huella si desea que la regla controle solo el inicio de archivos firmados con un certificado digital con la huella especificada.
      • hash SHA256, si desea que la regla controle el inicio de aplicaciones que se inicien utilizando archivos cuya suma de control coincida con la especificada.
      • Ruta de acceso al archivo, si desea que la regla controle el inicio de aplicaciones que se inicien utilizando archivos almacenados en la ruta especificada.
        • Línea de comandos si desea que la regla controle el inicio de los programas que se ejecutan utilizando los argumentos especificados en el campo de la línea de comandos. El campo se habilita después de que seleccione la opción Ruta al archivo. Puede usar los caracteres ? y * como una máscara al especificar los argumentos de la línea de comandos para los procesos iniciados como criterio.

        Kaspersky Embedded Systems Security para Windows no reconoce rutas de acceso que contengan barras invertidas ("/"). Use la barra invertida ("\") para escribir la ruta de acceso correctamente.

        Al especificar los objetos, puede usar los caracteres ? y * como máscaras de archivo.

      Debe seleccionar al menos una opción. De lo contrario, no se agrega la regla Control de inicio de aplicaciones.

   7. Si desea agregar exclusiones de la regla, realice lo siguiente:
      1. En la sección Exclusiones de la regla, haga clic en el botón Agregar.

         Se abre la ventana Exclusión de la regla.

      2. En el campo Nombre, ingrese el nombre de la exclusión.
      3. Especifique la configuración para la exclusión de archivos de la aplicación de la regla de Control de inicio de aplicaciones. Puede llenar los campos de la configuración desde las propiedades del archivo si hace clic en el botón Establecer exclusión a partir de las propiedades de un archivo.
         • Certificado digital
           

           Si esta opción está seleccionada, la presencia de un certificado digital se usará como criterio de activación de regla en la configuración de las reglas de autorización que se generen para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inician mediante archivos con un certificado digital. Recomendamos esta opción si desea autorizar el inicio de alguna aplicación de confianza en el sistema operativo.

           De forma predeterminada, esta opción está seleccionada.

         • Usar sujeto
           

           Esta casilla habilita o deshabilita el uso del sujeto del certificado digital como criterio de activación de la regla.

           Si la casilla está activada, el sujeto especificado se utilizará como criterio de activación de la regla. La regla creada controlará el inicio de aplicaciones solo para el proveedor especificado en el asunto.

           Si la casilla está desactivada, la aplicación no usará el sujeto del certificado digital como criterio de activación de la regla. Si se selecciona el criterio Certificado digital, la regla creada controlará el inicio de aplicaciones firmadas con un certificado digital que contenga cualquier asunto.

           El sujeto del certificado digital utilizado para firmar el archivo solo puede especificarse desde las propiedades del archivo seleccionado con el botón Establecer criterio de activación de la regla a partir de las propiedades de un archivo, ubicado arriba del bloque Criterio de activación de la regla.

           De forma predeterminada, la casilla no está activada.

         • Usar huella
           

           Esta casilla habilita y deshabilita el uso de la huella del certificado digital como criterio de activación de la regla.

           Si la casilla está activada, la huella especificada se utilizará como criterio de activación de la regla. La regla creada controlará el inicio de aplicaciones firmadas con un certificado digital con la huella especificada.

           Si la casilla está desactivada, la aplicación no usará la huella del certificado digital como el criterio de activación de la regla. Si se selecciona el criterio Certificado digital, la aplicación controlará el inicio de aplicaciones firmadas con un certificado digital que contenga cualquier huella digital.

           La huella del certificado digital utilizado para firmar el archivo solo puede especificarse desde las propiedades del archivo seleccionado con el botón Establecer criterio de activación de la regla a partir de las propiedades de un archivo, ubicado arriba del bloque Criterio de activación de la regla.

           De forma predeterminada, la casilla no está activada.

         • hash SHA256
           

           Si esta opción está seleccionada, la suma de control del archivo que se haya usado para generar la regla se usará como criterio de activación de regla en la configuración de las reglas de autorización que se generen para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.

           Recomendamos esta opción para los casos donde las reglas generadas deben conseguir el mayor nivel de seguridad: una suma de control de SHA256 se puede utilizar como ID de archivo único. Utilizar una suma de control SHA256 como criterio de activación de regla restringe el área de aplicación de la regla a un único archivo.

         • Ruta de acceso al archivo
           

           Si esta opción se selecciona, Kaspersky Embedded Systems Security para Windows usará la ruta de acceso completa al archivo para determinar si el proceso es de confianza.

      4. Haga clic en el botón Aceptar.
      5. Si es necesario, repita los pasos (i) al (iv) para agregar exclusiones adicionales.
5. Haga clic en el botón Aceptar de la ventana Configuración de la regla.

La regla creada se mostrará en la lista de la ventana Reglas de Control de inicio de aplicaciones.

Ir arriba