Puede agregar archivos ejecutables a los eventos Inicio de aplicación prohibido y el Inicio de aplicación prohibido en modo de prueba a una categoría de aplicación existente con contenido añadido manualmente o a una nueva categoría de aplicación.
Para agregar archivos ejecutables relacionados con eventos de control de aplicaciones a la categoría de aplicaciones:
En el árbol de consola, seleccione el nodo con el nombre del Servidor de administración requerido.
En el espacio de trabajo del nodo, abra la ficha Eventos.
En la ficha Eventos, seleccione los eventos requeridos.
En el menú contextual de uno de los eventos seleccionados, seleccione Añadir categoría.
En la ventana Acción en el archivo ejecutable relacionado con el evento que se abre, especifique la configuración relevante:
Seleccione esta opción si desea crear una nueva categoría de aplicaciones.
Haga clic en Aceptar para ejecutar el Asistente para la creación de categorías de usuario. Cuando el Asistente termina, se crea la categoría con la configuración especificada.
Esta opción no está seleccionada de forma predeterminada.
Seleccione esta opción si tiene que agregar reglas a una categoría de aplicaciones existente. Seleccione la categoría correspondiente en la lista de categorías de aplicaciones.
Esta opción está seleccionada de forma predeterminada.
En la sección Tipo de regla, seleccione una de las siguientes configuraciones:
Los archivos pueden estar firmados con un certificado. Se pueden firmar varios archivos con el mismo certificado. Por ejemplo, se pueden firmar diferentes versiones de la misma aplicación con el mismo certificado o se pueden firmar varias aplicaciones diferentes del mismo proveedor con el mismo certificado. Cuando selecciona un certificado, varias versiones de una aplicación o varias aplicaciones del mismo proveedor pueden terminar en la categoría.
Cada archivo tiene su propia función hash SHA-256 exclusiva. Cuando selecciona una función hash SHA-256, solo el archivo correspondiente, por ejemplo, la versión de la aplicación que se ha definido, termina en la categoría.
Seleccione esta opción si quiere agregar a las reglas de la categoría los detalles del certificado de un archivo ejecutable (o la función hash SHA-256 para archivos sin certificado).
Esta opción está seleccionada de forma predeterminada.
Los archivos pueden estar firmados con un certificado. Se pueden firmar varios archivos con el mismo certificado. Por ejemplo, se pueden firmar diferentes versiones de la misma aplicación con el mismo certificado o se pueden firmar varias aplicaciones diferentes del mismo proveedor con el mismo certificado. Cuando selecciona un certificado, varias versiones de una aplicación o varias aplicaciones del mismo proveedor pueden terminar en la categoría.
Seleccione esta opción si quiere agregar los detalles del certificado de un archivo ejecutable a las reglas de la categoría. Si el archivo ejecutable no tiene certificados, este archivo se omitirá. No se agregará ninguna información sobre este archivo a la categoría.
Cada archivo tiene su propia función hash SHA-256 exclusiva. Cuando selecciona una función hash SHA-256, solo el archivo correspondiente, por ejemplo, la versión de la aplicación que se ha definido, termina en la categoría.
Seleccione esta opción si solo quiere agregar los detalles de la función hash SHA-256 del archivo ejecutable.
Cada archivo tiene su propia función hash MD5 exclusiva. Cuando selecciona una función hash MD5, solo el archivo correspondiente, por ejemplo, la versión de la aplicación que se ha definido, termina en la categoría.
Seleccione esta opción si solo quiere agregar los detalles de la función hash MD5 del archivo ejecutable. El cálculo de la función hash MD5 es compatible con Kaspersky Endpoint Security 10 Service Pack 1 for Windows y las versiones anteriores.