Acciones a realizar durante la generación de reglas automáticas

Para configurar las acciones de Kaspersky Embedded Systems Security para Windows durante la ejecución y tras la finalización de la tarea Generador de reglas de control de inicio de aplicaciones, realice lo siguiente:

1. Abra la ventana Configuración de tareas en la tarea Generador de reglas de control de inicio de aplicaciones.
2. Abra la pestaña Opciones.
3. En el bloque Durante la generación de reglas de autorización, configure las siguientes opciones:
   • Usar certificado digital
     

     Si esta opción está seleccionada, la presencia de un certificado digital se usará como criterio de activación de regla en la configuración de las reglas de autorización que se generen para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inician mediante archivos con un certificado digital. Recomendamos esta opción si desea autorizar el inicio de alguna aplicación de confianza en el sistema operativo.

     De forma predeterminada, esta opción está seleccionada.

   • Usar sujeto y huella digital del certificado digital
     

     La casilla de verificación habilita o deshabilita el uso del asunto y la huella del certificado digital del archivo como criterio para activar las reglas de autorización para el Control de inicio de aplicaciones. Seleccionar esta casilla de verificación le permite especificar condiciones más estrictas de verificación del certificado digital.

     Si esta casilla de verificación está seleccionada, los valores del asunto y de la huella del certificado digital de los archivos para los cuales se generan las reglas se configuran como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones. Kaspersky Embedded Systems Security para Windows autorizará las aplicaciones que se inicien mediante archivos con la huella y certificado digital especificados.

     Seleccionar esta casilla de verificación restringe altamente la activación de reglas de autorización sobre la base de un certificado digital, ya que una huella es un identificador exclusivo de un certificado digital y no se puede falsificar.

     Si esta casilla de verificación está desactivada, la existencia de cualquier certificado digital de confianza en el sistema operativo se configura como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones.

     Esta casilla de verificación está activa si la opción Usar certificado digital está seleccionada.

     De forma predeterminada, la casilla está activada.

   • De no haber un certificado, usar
     

     Esta es una lista desplegable que le permite seleccionar el criterio de activación de una regla de autorización para el Control de inicio de aplicaciones si el archivo utilizado para generar la regla no tiene ningún certificado digital.

     • Hash SHA256. El valor de la suma de control del archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.
     • ruta de acceso al archivo. La ruta de acceso al archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inicien con archivos ubicados en las carpetas especificada en la tabla Crear reglas de autorización para las aplicaciones de las siguientes carpetas en la sección Configuración.
   • Usar hash SHA256
     

     Si esta opción está seleccionada, la suma de control del archivo que se haya usado para generar la regla se usará como criterio de activación de regla en la configuración de las reglas de autorización que se generen para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.

     Recomendamos esta opción para los casos donde las reglas generadas deben conseguir el mayor nivel de seguridad: una suma de control de SHA256 se puede utilizar como ID de archivo único. Utilizar una suma de control SHA256 como criterio de activación de regla restringe el área de aplicación de la regla a un único archivo.

   • Generar reglas para este usuario o grupo de usuarios.
     

     Este es un campo que muestra a un usuario o grupo de usuarios. La aplicación controlará las aplicaciones ejecutadas por el usuario especificado o el grupo de usuarios.

     La selección predeterminada es Todos.

4. En la sección Después de completada la tarea, configure las siguientes opciones:
   • Agregar reglas de autorización a la lista de reglas de Control de inicio de aplicaciones.
     

     La casilla de verificación habilita o deshabilita la adición de reglas de autorización recientemente generadas a la lista de reglas de Control de inicio de aplicaciones. La lista de reglas de Reglas de Control de inicio de aplicaciones se muestra cuando hace clic en el vínculo Reglas de Control de inicio de aplicaciones en el panel de detalles del nodo Control de inicio de aplicaciones.

     Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows agrega las reglas que genera la tarea Generador de reglas de control de inicio de aplicaciones a la lista de reglas de Control de inicio de aplicaciones según el principio de selección para agregar reglas.

     Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no agrega las reglas de autorización recientemente generadas a la lista de reglas de Control de inicio de aplicaciones. Las reglas generadas solo se exportan a un archivo.

     De forma predeterminada, la casilla está activada.

   • Principio de adición.
     

     La lista desplegable se utiliza para especificar el método utilizado para agregar las reglas de autorización recientemente generadas a la lista de reglas de Control de inicio de aplicaciones.

     • Agregar a reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
     • Reemplazar reglas existentes. Las reglas reemplazan a las existentes en la lista.
     • Combinar con reglas existentes. Las reglas se agregan a la lista de reglas existentes. Las reglas con una configuración idéntica no se agregan; la regla se agrega si al menos un parámetro de la regla es único.

     De forma predeterminada, está seleccionado el método Combinar con reglas existentes.

   • Exportar reglas de autorización a archivo.
   • Agregar detalles del dispositivo protegido al nombre del archivo.
     

     La casilla de verificación habilita o deshabilita la adición de información sobre el dispositivo protegido al nombre del archivo al que se exportarán las reglas de autorización.

     Si esta casilla de verificación está seleccionada, la aplicación agrega el nombre del dispositivo protegido y la fecha y hora de creación del archivo al nombre del archivo de exportación.

     Si la casilla de verificación está desactivada, la aplicación no agrega información sobre el dispositivo protegido al nombre del archivo de exportación.

     De forma predeterminada, la casilla está activada.

5. Haga clic en el botón Aceptar en la ventana Configuración de tareas.

Se guarda la configuración especificada.

Ir arriba