Acciones a realizar durante la generación de reglas automáticas

Para configurar las acciones que Kaspersky Embedded Systems Security para Windows debe realizar durante la ejecución de la tarea de Generador de reglas de Control de inicio de aplicaciones:

1. Abra la ventana Propiedades: Generador de reglas de control de inicio de aplicaciones.
2. Abra la pestaña Opciones.
3. En el bloque Durante la generación de reglas de autorización, configure las siguientes opciones:
   • Usar certificado digital
     

     Si esta opción está seleccionada, la presencia de un certificado digital se usará como criterio de activación de regla en la configuración de las reglas de autorización que se generen para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inician mediante archivos con un certificado digital. Recomendamos esta opción si desea autorizar el inicio de alguna aplicación de confianza en el sistema operativo.

     De forma predeterminada, esta opción está seleccionada.

   • Usar sujeto y huella digital del certificado digital
     

     La casilla de verificación habilita o deshabilita el uso del asunto y la huella del certificado digital del archivo como criterio para activar las reglas de autorización para el Control de inicio de aplicaciones. Seleccionar esta casilla de verificación le permite especificar condiciones más estrictas de verificación del certificado digital.

     Si esta casilla de verificación está seleccionada, los valores del asunto y de la huella del certificado digital de los archivos para los cuales se generan las reglas se configuran como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones. Kaspersky Embedded Systems Security para Windows autorizará las aplicaciones que se inicien mediante archivos con la huella y certificado digital especificados.

     Seleccionar esta casilla de verificación restringe altamente la activación de reglas de autorización sobre la base de un certificado digital, ya que una huella es un identificador exclusivo de un certificado digital y no se puede falsificar.

     Si esta casilla de verificación está desactivada, la existencia de cualquier certificado digital de confianza en el sistema operativo se configura como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones.

     Esta casilla de verificación está activa si la opción Usar certificado digital está seleccionada.

     De forma predeterminada, la casilla está activada.

   • De no haber un certificado, usar
     

     Esta es una lista desplegable que le permite seleccionar el criterio de activación de una regla de autorización para el Control de inicio de aplicaciones si el archivo utilizado para generar la regla no tiene ningún certificado digital.

     • Hash SHA256. El valor de la suma de control del archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.
     • ruta de acceso al archivo. La ruta de acceso al archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inicien con archivos ubicados en las carpetas especificada en la tabla Crear reglas de autorización para las aplicaciones de las siguientes carpetas en la sección Configuración.
   • Usar hash SHA256
     

     Si esta opción está seleccionada, la suma de control del archivo que se haya usado para generar la regla se usará como criterio de activación de regla en la configuración de las reglas de autorización que se generen para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.

     Recomendamos esta opción para los casos donde las reglas generadas deben conseguir el mayor nivel de seguridad: una suma de control de SHA256 se puede utilizar como ID de archivo único. Utilizar una suma de control SHA256 como criterio de activación de regla restringe el área de aplicación de la regla a un único archivo.

   • Generar reglas para este usuario o grupo de usuarios.
     

     Este es un campo que muestra a un usuario o grupo de usuarios. La aplicación controlará las aplicaciones ejecutadas por el usuario especificado o el grupo de usuarios.

     La selección predeterminada es Todos.

4. Haga clic en el botón Aceptar.

Se guarda la configuración especificada.

Ir arriba