Agregar reglas de control de certificados

Para agregar reglas de control de certificados a través de la Consola de la aplicación:

1. En el árbol de la Consola de la aplicación, abra el menú contextual del nodo Kaspersky Embedded Systems Security para Windows.
2. Seleccione la opción Configurar los parámetros de Zona de confianza del menú.

   Se abre la ventana Zona de confianza.

3. Seleccione la pestaña Control de certificados.
4. Agregue una regla de control de certificados de una de las siguientes maneras:
   • De forma manual
     1. Haga clic en el botón Agregar.

        Se abre la ventana Configuración de reglas de control de certificados.

     2. Defina un criterio de activación para la regla:
        • Máscara de sujeto del certificado. La aplicación utiliza la regla para aquellos certificados cuyo título (el valor del campo Sujeto) coincida con la máscara ingresada en el campo Máscara de sujeto del certificado.

          Puede usar los comodines ? y * para sustituir cuantos caracteres precise en la máscara. La verificación de valores no distingue entre mayúsculas y minúsculas.

        • Huella digital del certificado. La aplicación utiliza la regla para aquel certificado cuya huella digital coincida con la del campo Huella digital del certificado.

          La verificación de esta huella digital no distingue entre mayúsculas y minúsculas.

     3. De ser necesario, deshabilite Permitir que los programas se ejecuten con un certificado que no sea de confianza.
        

        Si esta opción está habilitada, la aplicación permite que una aplicación firmada con un certificado que no sea de confianza satisfaga el criterio de activación de la regla. En el contexto de la tarea de control de certificados, un certificado que no es de confianza es aquel cuyo período de validez ha caducado o no se ha podido determinar.

        Si la opción está deshabilitada, las aplicaciones firmadas con certificados que no son de confianza y que cumplen con el criterio de activación de la regla se bloquean.

        De forma predeterminada, esta función está habilitada.

     4. De ser necesario, deshabilite la opción Publicar evento sobre la caducidad del certificado.
        

        Si esta opción está habilitada, la aplicación publica un evento en el registro de auditoría del sistema cuando caduca un certificado que cumple con el criterio de la regla.

        La aplicación publica un evento de caducidad de certificado una vez, antes de que se reinicien la aplicación o el dispositivo protegido. La aplicación no publica un evento cuando el software firmado con un certificado caducado se inicia nuevamente si la aplicación o el dispositivo protegido no se han reiniciado.

        De forma predeterminada, esta función está habilitada.

     5. Haga clic en el botón Aceptar.
   • Importar un archivo XML con reglas de control de certificados preconfiguradas
     1. Haga clic en el botón Importar.
     2. En la ventana estándar de Windows que se abre, indique la ruta al archivo XML.
     3. Haga clic en el botón Abrir.

   La nueva regla de control de certificados se muestra en la lista de la pestaña Control de certificados.

5. En la ventana Zona de confianza, haga clic en Aplicar.

Ir arriba