Cómo habilitar el modo de aplicaciones bloqueadas
El modo Aplicaciones bloqueadas permite que los usuarios inicien cualquier aplicación, excepto por las que se hayan prohibido a través de las reglas de Control de aplicaciones. Es decir, si no existe una regla de denegación, el Control de aplicaciones permite iniciar la aplicación. Este modo de Control de aplicaciones está habilitado por defecto.
Antes de habilitar el modo Aplicaciones bloqueadas, recomendamos probar las reglas de Control de aplicaciones. Para ello, puede habilitar el modo de prueba.
Cómo habilitar el modo Aplicaciones bloqueadas en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de aplicaciones.
- Seleccione la casilla de verificación Control de aplicaciones.
- En el bloque Configuración de Control de aplicaciones, utilice la lista desplegable Modo de control para seleccionar Lista de rechazados.
- En la lista desplegable Acción, seleccione la acción para el Control de aplicaciones:
- Probar reglas. El Control de aplicaciones no bloquea las aplicaciones cuya ejecución esté prohibida por las reglas, pero genera eventos sobre la ejecución de aplicaciones que, de otro modo, estarían bloqueadas.
- Aplicar reglas. El Control de aplicaciones bloquea las aplicaciones bloqueadas y genera los eventos correspondientes.
- Seleccione el estado de las reglas de Control de aplicaciones:
- Sí. Este estado significa que la regla se usa cuando el componente Control de aplicaciones está en ejecución.
- No. Este estado significa que la regla se ignora cuando el componente Control de aplicaciones está en funcionamiento.
- Prueba. Este estado significa que Kaspersky Endpoint Security permite siempre iniciar las aplicaciones a las cuales se aplica la regla, pero registra la información sobre el inicio de dichas aplicaciones en el informe.
Si es necesario, agregue reglas de Control de aplicaciones.
- Establezca la configuración avanzada de Control de aplicaciones:
- Supervisar la carga de módulos DLL (aumenta significativamente la carga del sistema). Si se selecciona la casilla, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. En el informe se registra información acerca del módulo de DLL y la aplicación que cargó el mismo.
Si planea supervisar la carga de controladores y módulos DLL, asegúrese de que una de las siguientes reglas esté habilitada en la configuración de Control de aplicaciones: la Imagen de oro predeterminada u otra regla que contenga la categoría KL "Imagen de oro\Certificados de confianza" y que garantice que los módulos DLL y los controladores de confianza se carguen antes del arranque de Kaspersky Endpoint Security. Habilitar la supervisión de la carga de módulos DLL y controladores cuando la regla Imagen de oro está deshabilitada puede causar inestabilidad en el sistema operativo.
Kaspersky Endpoint Security solamente supervisa los módulos DLL y los controladores cargados desde que se seleccionó la casilla. Después de seleccionar la casilla, se recomienda reiniciar el equipo para asegurarse de que la aplicación supervise todos los módulos y los controladores DLL, incluidos los cargados antes de que se inicie Kaspersky Endpoint Security.
- Usar verificación estricta de firma digital. Puede seleccionar un certificado como condición de activación para una regla de Control de aplicaciones. Si se selecciona esta casilla, Kaspersky Endpoint Security aplica las reglas a las aplicaciones firmadas con certificados solo del almacén de confianza de certificados del sistema. Las aplicaciones firmadas con dicho certificado también se consideran de confianza para los componentes de protección, por ejemplo, la tarea Análisis de malware. Sin embargo, si especifica un certificado de un almacén diferente en una regla de Control de aplicaciones, Kaspersky Endpoint Security no aplica dicha regla.
Si la casilla no está seleccionada, Kaspersky Endpoint Security aplica las reglas a las aplicaciones firmadas por un certificado de Trusted Root Certificate Store de Windows. Estas aplicaciones no forman parte de la zona de confianza. Los componentes de protección controlan la actividad de tales aplicaciones.
- Mensaje para bloqueos. Plantilla del mensaje que se muestra al activarse una regla de Control de aplicaciones que impide iniciar una aplicación.
- Mensaje para el administrador. Plantilla del mensaje que el usuario le puede enviar al administrador de la LAN corporativa si considera que una aplicación se bloqueó por error.
- Supervisar la carga de módulos DLL (aumenta significativamente la carga del sistema). Si se selecciona la casilla, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. En el informe se registra información acerca del módulo de DLL y la aplicación que cargó el mismo.
- Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados
.
Cómo habilitar el modo de aplicaciones bloqueadas en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de aplicaciones.
- Active el interruptor de Control de aplicaciones.
- En el bloque Modo de Control de aplicaciones, seleccione Lista de rechazados.
- En el bloque Acción al iniciar aplicaciones bloqueadas por las reglas, seleccione la acción del Control de aplicaciones:
- Informar (modo de prueba). El Control de aplicaciones no bloquea las aplicaciones cuya ejecución esté prohibida por las reglas, pero genera eventos sobre la ejecución de aplicaciones que, de otro modo, estarían bloqueadas.
- Bloquear. El Control de aplicaciones bloquea las aplicaciones bloqueadas y genera los eventos correspondientes.
- Seleccione el estado de las reglas de Control de aplicaciones:
- Habilitado. Este estado significa que la regla se usa cuando el componente Control de aplicaciones está en ejecución.
- Deshabilitado. Este estado significa que la regla se ignora cuando el componente Control de aplicaciones está en funcionamiento.
- Modo de prueba. Este estado significa que Kaspersky Endpoint Security permite siempre iniciar las aplicaciones a las cuales se aplica la regla, pero registra la información sobre el inicio de dichas aplicaciones en el informe.
Si es necesario, agregue reglas de Control de aplicaciones.
- Establezca la configuración avanzada de Control de aplicaciones:
- Supervisar la carga de módulos DLL (aumenta significativamente la carga del sistema). Si se selecciona la casilla, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. En el informe se registra información acerca del módulo de DLL y la aplicación que cargó el mismo.
Si planea supervisar la carga de controladores y módulos DLL, asegúrese de que una de las siguientes reglas esté habilitada en la configuración de Control de aplicaciones: la Imagen de oro predeterminada u otra regla que contenga la categoría KL "Imagen de oro\Certificados de confianza" y que garantice que los módulos DLL y los controladores de confianza se carguen antes del arranque de Kaspersky Endpoint Security. Habilitar la supervisión de la carga de módulos DLL y controladores cuando la regla Imagen de oro está deshabilitada puede causar inestabilidad en el sistema operativo.
Kaspersky Endpoint Security solamente supervisa los módulos DLL y los controladores cargados desde que se seleccionó la casilla. Después de seleccionar la casilla, se recomienda reiniciar el equipo para asegurarse de que la aplicación supervise todos los módulos y los controladores DLL, incluidos los cargados antes de que se inicie Kaspersky Endpoint Security.
- Usar verificación estricta de firma digital. Puede seleccionar un certificado como condición de activación para una regla de Control de aplicaciones. Si se selecciona esta casilla, Kaspersky Endpoint Security aplica las reglas a las aplicaciones firmadas con certificados solo del almacén de confianza de certificados del sistema. Las aplicaciones firmadas con dicho certificado también se consideran de confianza para los componentes de protección, por ejemplo, la tarea Análisis de malware. Sin embargo, si especifica un certificado de un almacén diferente en una regla de Control de aplicaciones, Kaspersky Endpoint Security no aplica dicha regla.
Si la casilla no está seleccionada, Kaspersky Endpoint Security aplica las reglas a las aplicaciones firmadas por un certificado de Trusted Root Certificate Store de Windows. Estas aplicaciones no forman parte de la zona de confianza. Los componentes de protección controlan la actividad de tales aplicaciones.
- Mensaje para bloqueos. Plantilla del mensaje que se muestra al activarse una regla de Control de aplicaciones que impide iniciar una aplicación.
- Mensaje para el administrador. Plantilla del mensaje que el usuario le puede enviar al administrador de la LAN corporativa si considera que una aplicación se bloqueó por error.
- Supervisar la carga de módulos DLL (aumenta significativamente la carga del sistema). Si se selecciona la casilla, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. En el informe se registra información acerca del módulo de DLL y la aplicación que cargó el mismo.
- Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados
.
Cómo habilitar el modo de aplicaciones bloqueadas en la interfaz de la aplicación
- En la ventana principal de la aplicación haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de aplicaciones.
- Active el interruptor de Control de aplicaciones.
- En el bloque Modo de Control de inicio de aplicaciones, seleccione Lista de rechazados: se podrá iniciar cualquier aplicación, excepto las que aparezcan en la lista de reglas.
- En el bloque Acción al iniciar aplicaciones bloqueadas por las reglas, seleccione la acción del Control de aplicaciones:
- Informar (modo de prueba) y registrar eventos en informe. El Control de aplicaciones no bloquea las aplicaciones cuya ejecución esté prohibida por las reglas, pero genera eventos sobre la ejecución de aplicaciones que, de otro modo, estarían bloqueadas.
- Bloquear. El Control de aplicaciones bloquea las aplicaciones bloqueadas y genera los eventos correspondientes.
- Seleccione el estado de las reglas de Control de aplicaciones:
- Habilitado. Este estado significa que la regla se usa cuando el componente Control de aplicaciones está en ejecución.
- Deshabilitado. Este estado significa que la regla se ignora cuando el componente Control de aplicaciones está en funcionamiento.
- Modo de prueba. Este estado significa que Kaspersky Endpoint Security permite siempre iniciar las aplicaciones a las cuales se aplica la regla, pero registra la información sobre el inicio de dichas aplicaciones en el informe.
Si es necesario, agregue reglas de Control de aplicaciones.
- Establezca la configuración avanzada de Control de aplicaciones:
- Supervisar la carga de módulos DLL. Si se selecciona la casilla, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. En el informe se registra información acerca del módulo de DLL y la aplicación que cargó el mismo.
Si planea supervisar la carga de controladores y módulos DLL, asegúrese de que una de las siguientes reglas esté habilitada en la configuración de Control de aplicaciones: la Imagen de oro predeterminada u otra regla que contenga la categoría KL "Imagen de oro\Certificados de confianza" y que garantice que los módulos DLL y los controladores de confianza se carguen antes del arranque de Kaspersky Endpoint Security. Habilitar la supervisión de la carga de módulos DLL y controladores cuando la regla Imagen de oro está deshabilitada puede causar inestabilidad en el sistema operativo.
Kaspersky Endpoint Security solamente supervisa los módulos DLL y los controladores cargados desde que se seleccionó la casilla. Después de seleccionar la casilla, se recomienda reiniciar el equipo para asegurarse de que la aplicación supervise todos los módulos y los controladores DLL, incluidos los cargados antes de que se inicie Kaspersky Endpoint Security.
- Usar verificación estricta de firma digital. Puede seleccionar un certificado como condición de activación para una regla de Control de aplicaciones. Si se selecciona esta casilla, Kaspersky Endpoint Security aplica las reglas a las aplicaciones firmadas con certificados solo del almacén de confianza de certificados del sistema. Las aplicaciones firmadas con dicho certificado también se consideran de confianza para los componentes de protección, por ejemplo, la tarea Análisis de malware. Sin embargo, si especifica un certificado de un almacén diferente en una regla de Control de aplicaciones, Kaspersky Endpoint Security no aplica dicha regla.
Si la casilla no está seleccionada, Kaspersky Endpoint Security aplica las reglas a las aplicaciones firmadas por un certificado de Trusted Root Certificate Store de Windows. Estas aplicaciones no forman parte de la zona de confianza. Los componentes de protección controlan la actividad de tales aplicaciones.
- Plantillas de mensajes sobre el bloqueo de la aplicación. Plantilla del mensaje que se muestra al activarse una regla de Control de aplicaciones que impide iniciar una aplicación.
- Plantilla del mensaje que se muestra al bloquearse el inicio de una aplicación. Plantilla del mensaje que el usuario le puede enviar al administrador de la LAN corporativa si considera que una aplicación se bloqueó por error.
- Supervisar la carga de módulos DLL. Si se selecciona la casilla, Kaspersky Endpoint Security controla la carga de módulos de DLL cuando los usuarios intentan iniciar aplicaciones. En el informe se registra información acerca del módulo de DLL y la aplicación que cargó el mismo.
- Guarde los cambios.
Como resultado, el Control de aplicaciones bloquea las aplicaciones bloqueadas. Kaspersky Endpoint Security también genera eventos de Inicio de aplicación prohibido. Puede utilizar estos eventos para generar el informe Informe sobre aplicaciones prohibidas en la consola de Kaspersky Security Center. En el resumen del informe, puede ver la lista de aplicaciones y equipos en los que se activó la regla de Control de aplicaciones.
Inicio de página