Ahora, el usuario puede crear su propia zona de confianza local par un equipo específico. De esta forma, el usuario puede crear sus propias listas locales de exclusiones de análisis y aplicaciones de confianza, además de la zona de confianza general en una directiva. Un administrador puede permitir o bloquear el uso de exclusiones locales o aplicaciones de confianza locales en la configuración de la directiva. Para ello, utilice las casillas Permitir el uso de exclusiones locales y Permitir el uso de aplicaciones locales de confianza de la sección Exclusiones de la directiva.
Si un administrador permite la creación de una zona de confianza local, el usuario puede añadir sus propias exclusiones de análisis y aplicaciones de confianza en la interfaz de usuario de la aplicación. Al mismo tiempo, el usuario no tiene permisos para modificar o eliminar objetos de la zona de confianza configurada en la directiva. El administrador también puede ver, añadir, modificar o eliminar elementos de la lista en la consola de Kaspersky Security Center si es necesario añadir exclusiones para un equipo individual.
Kaspersky Endpoint Security oculta las listas de exclusiones del análisis y aplicaciones de confianza en la interfaz de usuario de la aplicación si el administrador bloquea la configuración de la zona de confianza en la consola (símbolo de "candado cerrado") y las exclusiones del análisis y aplicaciones de confianza locales están prohibidas.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Dispositivos.
Haga doble clic para abrir la ventana de propiedades del equipo.
En la ventana de propiedades del equipo, seleccione la sección Aplicaciones.
En la lista de aplicaciones de Kaspersky que están instaladas en el equipo, seleccione Kaspersky Endpoint Security para Windows y haga doble clic para abrir las propiedades de la aplicación.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objeto.
En el bloque Exclusiones de análisis y aplicaciones de confianza → Exclusiones de análisis local, haga clic en el botón Configuración.
Se abre una ventana que contiene una lista de exclusiones locales.
Configuración de la zona de confianza
Haga una lista de exclusiones de análisis local.
Las reglas para crear exclusiones de análisis local son las mismas que para las exclusiones generales. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
En el bloque Exclusiones de análisis y aplicaciones de confianza → Aplicaciones locales de confianza, haga clic en el botón Configuración.
Esto abre una ventana que contiene una lista de aplicaciones locales de confianza.
Haga una lista de aplicaciones locales de confianza.
Las reglas para añadir aplicaciones a la lista de aplicaciones locales de confianza son las mismas que las reglas para añadirlas a la lista general. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
En la ventana principal de Web Console, seleccione Dispositivos → Dispositivos administrados.
Haga clic en el nombre del equipo en el que quiere permitir que un usuario realice una acción bloqueada.
Seleccione la ficha Aplicaciones.
Haga clic en Kaspersky Endpoint Security para Windows.
Se abre la configuración local de la aplicación.
Seleccione la ficha Configuración de la aplicación.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el enlace Exclusiones de análisis local.
Haga una lista de exclusiones de análisis local.
Las reglas para crear exclusiones locales son las mismas que las reglas para crear exclusiones generales. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
En el bloque Exclusiones de análisis y aplicaciones de confianza, haga clic en el enlace Aplicaciones locales de confianza.
Haga una lista de aplicaciones locales de confianza.
Las reglas para añadir aplicaciones a la lista de aplicaciones locales de confianza son las mismas que las reglas para añadirlas a la lista general. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones, haga clic en el enlace Administrar exclusiones.
Kaspersky Endpoint Security oculta la lista de exclusiones del análisis en la interfaz de usuario de la aplicación si el administrador bloquea la configuración de las exclusiones del análisis en la consola (símbolo de "candado cerrado") y las exclusiones del análisis locales están prohibidas (la casilla de verificación Permitir el uso de exclusiones locales se encuentra desactivada).
Configuración de exclusiones
Haga clic en Añadir y seleccione una acción:
Categoría. Puede agrupar las exclusiones del análisis en categorías independientes. Para crear una nueva categoría, ingrese el nombre de la categoría y añada al menos una exclusión del análisis a la misma.
Nueva exclusión. Kaspersky Endpoint Security añade una nueva exclusión de análisis a la raíz de la lista.
Seleccionar exclusión de la lista. Para configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager, la aplicación incluye exclusiones del análisis predefinidas. También se han añadido exclusiones de análisis predefinidas para admitir la configuración de la aplicación en entornos virtuales de Citrix y VMware. Debe seleccionar exclusiones del análisis predefinidas según el propósito del servidor protegido.
Para añadir una nueva exclusión de análisis a una categoría específica, active la casilla de verificación situada junto a esa categoría y seleccione la opción Nueva exclusión.
Si desea excluir un archivo o carpeta de los análisis, seleccione el archivo o carpeta haciendo clic en el botón Examinar.
También puede ingresar la ruta manualmente. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara:
El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Folder, salvo en la Folder misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Folder\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Folder que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
Puede utilizar máscaras al principio de la ruta del archivo, en el medio o al final. Por ejemplo, si desea agregar una carpeta para todos los usuarios en las exclusiones, ingrese la máscara ?:\Users\*\Folder\.
Si desea excluir un tipo específico de objeto de los análisis, en el campo Nombre de objeto, introduzca el nombre del tipo de objeto de acuerdo con la clasificación de la Enciclopedia Kaspersky (por ejemplo, Email-Worm, Rootkit o RemoteAdmin).
Se pueden usar máscaras con el carácter ? (sustituye cualquier carácter único) y el carácter * (sustituye cualquier número de caracteres). Por ejemplo, si se especifica la máscara Client*, Kaspersky Endpoint Security excluye los objetos Client-IRC, Client-P2P y Client-SMTP de los análisis.
Si desea excluir un archivo individual de los análisis, introduzca el hash del archivo en el campo Hash de objeto.
Si se modifica el archivo, también se modificará el hash del archivo. Si esto sucede, el archivo modificado no se añadirá a las exclusiones.
En el bloque Componentes de protección, seleccione los componentes a los que desea que se aplique la exclusión del análisis.
Si es preciso, en el campo Comentario, introduzca un breve comentario sobre la exclusión del análisis que va a crear.
Seleccione el estado Activo para la exclusión.
Haga clic en Añadir.
La nueva exclusión se añadirá a la lista. Puede desactivar la exclusión en cualquier momento utilizando la casilla de verificación de la columna Estado.
En la ventana de configuración de la aplicación, seleccione Configuración general → Exclusiones y tipos de objetos detectados.
En el bloque Exclusiones, haga clic en el enlace Especificar aplicaciones de confianza.
Kaspersky Endpoint Security oculta la lista consolidada de aplicaciones de confianza en la interfaz de usuario de la aplicación si el administrador bloquea la configuración de las aplicaciones de confianza en la consola (símbolo de "candado cerrado") y las aplicaciones de confianza locales están prohibidas (la casilla de verificación Permitir el uso de aplicaciones locales de confianza se encuentra desactivada).
Configuración de exclusiones
Haga clic en Añadir y seleccione una acción:
Categoría. Puede agrupar las aplicaciones de confianza en categorías independientes. Para crear una nueva categoría, ingrese el nombre de la categoría y añada al menos una aplicación de confianza a la misma.
Nueva exclusión. Kaspersky Endpoint Security añade una nueva aplicación de confianza a la raíz de la lista.
Seleccionar exclusión de la lista. Para configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager, la aplicación incluye aplicaciones de confianza predefinidas. Debe seleccionar aplicaciones de confianza predefinidas según el propósito del servidor protegido.
Para añadir una nueva aplicación de confianza a una categoría específica, active la casilla de verificación situada junto a esa categoría y seleccione la opción Nueva exclusión.
En la ventana que se abre, introduzca la ruta al archivo ejecutable de la aplicación de confianza (vea la imagen más abajo).
Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al introducir una máscara.
Kaspersky Endpoint Security es compatible con variables de entorno y convierte la ruta en la interfaz local de la aplicación. En otras palabras, si introduce la ruta de archivo %userprofile%\Documents\File.exe, se añade un registro C:\Users\Fred123\Documents\File.exe en la interfaz local de la aplicación para el usuario Fred123. En consecuencia, Kaspersky Endpoint Security ignora el programa de confianza File.exe para otros usuarios. Para que la entrada se aplique a todas las cuentas de usuario, puede utilizar el carácter * (por ejemplo, C:\Users\*\Documents\File.exe).
Cuando se añade una variable de entorno nueva, se debe reiniciar la aplicación.
En la ventana de propiedades de la aplicación de confianza, establezca la configuración avanzada.
Haga clic en Aceptar.
La nueva aplicación de confianza se añadirá a la lista. Puede excluir una aplicación de la zona de confianza en cualquier momento utilizando la casilla de verificación de la columna Estado.