Escenario: administración de aplicaciones

Puede administrar el inicio de aplicaciones en dispositivos de usuario. Puede permitir o bloquear aplicaciones para que se ejecuten en dispositivos administrados. Esta funcionalidad se ejecuta mediante el componente Control de aplicaciones. Puede administrar aplicaciones instaladas en dispositivos Windows.

Requisitos previos

Etapas

El escenario de uso de Control de aplicaciones procede en etapas:

  1. Formar y ver la lista de aplicaciones en dispositivos cliente

    Esta etapa le ayuda a encontrar las aplicaciones que están instaladas en los dispositivos administrados. Puede ver la lista de aplicaciones y decidir las aplicaciones que desea permitir y prohibir, de acuerdo con las directivas de seguridad de su organización. Las restricciones pueden estar relacionadas con las directivas de seguridad de la información en su organización. Puede omitir esta etapa si sabe exactamente las aplicaciones que están instaladas en los dispositivos administrados.

    Instrucciones:

  2. Formar y ver la lista de archivos ejecutables en dispositivos cliente

    Esta etapa le ayuda a descubrir qué archivos ejecutables se encuentran en los dispositivos administrados. Examine la lista de los archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar relacionadas con las directivas de seguridad de la información de su organización. Puede omitir esta etapa si sabe exactamente los archivos ejecutables están instalados en los dispositivos administrados.

    Instrucciones:

  3. Crear categorías de aplicaciones para las aplicaciones utilizadas en su organización

    Analizar las listas de aplicaciones y archivos ejecutables almacenados en los dispositivos administrados. Basándose en el análisis, crear categorías de aplicaciones. Se recomienda crear una categoría de «Aplicaciones de trabajo» que cubra el conjunto estándar de aplicaciones que se utilizan en su organización. Si diferentes grupos de usuarios usan diferentes conjuntos de aplicaciones en su trabajo, se puede crear una categoría de aplicación separada para cada grupo de usuarios.

    Según el conjunto de criterios para crear una categoría de aplicación, puede crear categorías de aplicación de tres tipos.

    Instrucciones:

  4. Configuración del Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows

    Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows utilizando las categorías de aplicaciones que creó en la etapa anterior.

    Instrucciones:

  5. Activación del componente de control de aplicaciones en modo de prueba

    A fin de garantizar que las reglas de Control de aplicaciones no bloqueen las aplicaciones necesarias para el trabajo, se recomienda habilitar la prueba de las reglas de Control de aplicaciones y analizar su funcionamiento después de crear nuevas reglas. Cuando la prueba está activada, Kaspersky Endpoint Security para Windows no bloqueará las aplicaciones cuyo inicio esté prohibido por las reglas de Control de aplicaciones, sino que enviará notificaciones sobre su inicio al Servidor de administración.

    Al probar las reglas de Control de aplicaciones, se recomienda realizar las siguientes acciones:

    • Determinar el periodo de prueba. El periodo de prueba puede variar de varios días a dos meses.
    • Examinar los eventos resultantes de la prueba del funcionamiento del Control de aplicaciones.

    Instrucciones para Kaspersky Security Center 13.1 Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y active la opción Modo de prueba en el proceso de configuración.

  6. Cambiar la configuración de categorías de aplicaciones del componente Control de aplicaciones

    Si es necesario, realice cambios en la configuración de Control de aplicaciones. En función de los resultados de la prueba, puede agregar archivos ejecutables relacionados con eventos del componente Control de aplicaciones a una categoría de aplicación con contenido agregado manualmente.

    Instrucciones:

  7. Aplicar las reglas de Control de aplicaciones en modo operación

    Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías de aplicaciones, puede aplicar las reglas de Control de aplicaciones en el modo de operación.

    Instrucciones para Kaspersky Security Center 13.1 Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y desactive la opción Modo de prueba en el proceso de configuración.

  8. Verificación de la configuración de Control de aplicaciones

    Asegúrese de haber hecho lo siguiente:

    • Creado categorías de aplicaciones.
    • Configurado Control de aplicaciones mediante las categorías de aplicaciones.
    • Aplicado de las reglas de Control de aplicaciones en modo de operación.

Resultados

Cuando se completa el escenario, se controla el inicio de aplicaciones en dispositivos administrados. Los usuarios solo pueden iniciar las aplicaciones que estén permitidas en su organización y no aquellas que estén prohibidas.

Para obtener información detallada acerca de Control de aplicaciones, consulte la Ayuda en línea de Kaspersky Endpoint Security para Windows y Kaspersky Security for Virtualization Light Agent.

Subir