Agregar reglas de control de certificados

Para configurar las reglas de control de certificados mediante el Complemento web:

En el Complemento web, vaya a la configuración de la Zona de confianza en la directiva que desea configurar.
1. En la ventana principal de Kaspersky Security Center Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva que desea configurar.
3. En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
4. Seleccione la sección Adicional.
5. En la sección Zona de confianza, haga clic en Configuración.
  Se abre la pestaña Exclusiones de la ventana Zona de confianza.
Seleccione la pestaña Control de certificados.
Agregue una regla de control de certificados de una de las siguientes maneras:
- De forma manual
  1. Haga clic en el botón Agregar.
    Se abre una ventana con la configuración la regla de control de certificados.
  2. Si desea deshabilitar la regla, desmarque la casilla Habilitar el control de certificados.
  3. Defina un criterio de activación para la regla:
    - por máscara de sujeto del certificado. La aplicación utiliza la regla para aquellos certificados cuyo título (el valor del campo Sujeto) coincida con la máscara ingresada en el campo Máscara de sujeto del certificado.
      Puede usar los comodines ? y * para sustituir cuantos caracteres precise en la máscara. La verificación de valores no distingue entre mayúsculas y minúsculas.
    - por huella digital del certificado. La aplicación utiliza la regla para aquel certificado cuya huella digital coincida con la del campo Huella digital del certificado.
      La verificación de esta huella digital no distingue entre mayúsculas y minúsculas.
  4. De ser necesario, deshabilite Permitir que los programas se ejecuten con un certificado que no sea de confianza.
    Si esta opción está habilitada, la aplicación permite que una aplicación firmada con un certificado que no sea de confianza satisfaga el criterio de activación de la regla. En el contexto de la tarea de control de certificados, un certificado que no es de confianza es aquel cuyo período de validez ha caducado o no se ha podido determinar.
    
    Si la opción está deshabilitada, las aplicaciones firmadas con certificados que no son de confianza y que cumplen con el criterio de activación de la regla se bloquean.
    
    De forma predeterminada, esta función está habilitada.
  5. De ser necesario, deshabilite la opción Publicar evento sobre la caducidad del certificado.
    Si esta opción está habilitada, la aplicación publica un evento en el registro de auditoría del sistema cuando caduca un certificado que cumple con el criterio de la regla.
    
    La aplicación publica un evento de caducidad de certificado una vez, antes de que se reinicien la aplicación o el dispositivo protegido. La aplicación no publica un evento cuando el software firmado con un certificado caducado se inicia nuevamente si la aplicación o el dispositivo protegido no se han reiniciado.
    
    De forma predeterminada, esta función está habilitada.
  6. Haga clic en el botón Aceptar.
- Importar un archivo XML con reglas de control de certificados preconfiguradas
  1. Haga clic en el botón Importar.
  2. En la ventana estándar de Windows que se abre, indique la ruta al archivo XML.
  3. Haga clic en el botón Abrir.
La nueva regla de control de certificados se muestra en la lista de la pestaña Control de certificados.
En la ventana Zona de confianza, haga clic en el botón Aceptar.

Ir arriba