Reglas de la aplicación/reglas del grupo

Archivo

(solo en la ventana Reglas de la aplicación)

Información de referencia sobre una aplicación y sobre el archivo ejecutable de la aplicación. La aplicación de Kaspersky recibe información sobre una aplicación del archivo ejecutable de la aplicación y de Kaspersky Security Network.

Archivos y Registro del sistema

Reglas para acceder a las claves de registro del sistema y archivos relacionados con el funcionamiento del sistema operativo o con sus datos personales.

La configuración de acceso individual para operaciones de lectura, escritura, creación y eliminación se puede definir de forma independiente mediante el menú en las celdas de las columnas de la tabla correspondiente. Los elementos del menú se describen en la sección Reglas de Prevención de intrusiones.

Derechos

Derechos para acceder a los recursos y procesos del sistema operativo, y derechos de inicio. Puede configurar los derechos de acceso utilizando el menú en las celdas de la columna Acción. Los elementos del menú se describen en la sección Reglas de Prevención de intrusiones.

Reglas de red

Reglas que aplica la aplicación de Kaspersky para regular la actividad de red de una aplicación o grupo de aplicaciones.

Por defecto, la tabla contiene reglas de red de aplicaciones predefinidas y recomendadas por los especialistas de Kaspersky. No puede eliminar ni editar reglas de red predefinidas (excepto cambiar la acción en la columna Permiso; consulte la descripción de las acciones disponibles en la sección Reglas de Prevención de intrusiones).

Al agregar o editar una regla, puede definir las siguientes configuraciones:

• Acción:
  • Permitir. La aplicación de Kaspersky permite la conexión de red.
  • Bloquear. La aplicación de Kaspersky bloquea la conexión de red.
  • Preguntar al usuario. Si la casilla de verificación Realizar acciones recomendadas de manera automática está desmarcada en Configuración → Configuración del rendimiento → Consumo de recursos de la PC, la aplicación de Kaspersky le pide al usuario que decida si desea o no permitir o denegar la conexión de red. Si la casilla de verificación está seleccionada, la acción se elige automáticamente. Puede seguir la nota a pie de página en la ventana de la aplicación para leer exactamente qué acción se seleccionará.
• Nombre.
• Dirección:
  • Entrante. La aplicación de Kaspersky aplica la regla a las conexiones de red abiertas por un equipo remoto.
  • Saliente. La aplicación de Kaspersky solamente aplica la regla a la conexión de red abierta por el equipo.
  • Entrante/saliente. La aplicación de Kaspersky aplica la regla a los flujos o paquetes de datos entrantes y salientes independientemente del equipo (ya sea su equipo o un equipo remoto) que haya iniciado la conexión de red.
• Protocolo.
• Configuración de ICMP. Puede especificar el tipo y el código de los paquetes de datos que se analizarán. La sección de configuración está disponible si se seleccionan los protocolos ICMP o ICMPv6.
• Puertos remotos (puertos de un equipo remoto).
• Puertos locales (puertos de su equipo).

Puede especificar un rango de puertos remotos o locales (por ejemplo, 6660-7000), enumerar varios puertos separados por comas o combinar ambos métodos (por ejemplo, 80-83, 443, 1080).

• Dirección:
  • Cualquier dirección.
  • Direcciones de subred. La aplicación de Kaspersky aplicará la regla a las direcciones IP de todas las redes que están actualmente conectadas y son del tipo especificado (Pública, Local o De confianza). El tipo de red se puede seleccionar de la lista desplegable que se muestra a continuación si se selecciona la opción Direcciones de subred.
  • Direcciones de la lista. La aplicación de Kaspersky aplica la regla a las direcciones IP dentro del rango especificado. Puede especificar direcciones IP en el campo Dirección remota, que se muestra a continuación si se selecciona la opción Direcciones de la lista.
• Adaptadores de red atravesados por paquetes de red.
• Uso de TTL. La aplicación de Kaspersky controla la transmisión de paquetes de red cuyo período de vida (TTL) no supera el valor especificado.
• Registro de eventos en el informe de la aplicación de Kaspersky.

Para agregar rápidamente una regla, puede seleccionar una de las plantillas predefinidas en la lista desplegable en la parte inferior de la ventana.

Exclusiones

(solo en la ventana Reglas de la aplicación)

Puede seleccionar las reglas que utilizará la aplicación para excluir una aplicación de los análisis:

• No analizar archivos abiertos.
• No supervisar la actividad de la aplicación. Prevención de intrusiones no supervisa ninguna actividad de la aplicación.
• No heredar restricciones del proceso principal (aplicación). Si las restricciones de un proceso principal o una aplicación no se heredan, la actividad de la aplicación se supervisa de acuerdo con sus reglas definidas o de acuerdo con las reglas del grupo de confianza al que pertenece la aplicación.
• No supervisar la actividad de las aplicaciones secundarias.
• No bloquear la interacción con la interfaz de la aplicación de Kaspersky. La aplicación puede administrar la aplicación de Kaspersky mediante su interfaz gráfica. Puede que tenga que permitirle a la aplicación que administre la interfaz de la aplicación de Kaspersky al utilizar una aplicación de conexión de escritorio remoto o una aplicación que admita la operación de un dispositivo de ingreso de datos. Ejemplos de dichos dispositivos incluyen paneles táctiles y tabletas gráficas.
• No analizar todo el tráfico (tráfico cifrado). Dependiendo de la opción seleccionada (No analizar todo el tráfico o No analizar el tráfico cifrado), la aplicación de Kaspersky excluye todo el tráfico de red de la aplicación o el tráfico transmitido a través de SSL del análisis. Esta configuración no afecta el funcionamiento del firewall: el firewall analiza el tráfico de la aplicación según su propia configuración. Las exclusiones afectan a Mail Anti-Virus, Navegación segura y Anti-Spam. Puede especificar las direcciones IP o los puertos de red a los que se debe aplicar la restricción de control de tráfico.

Historial

(solo en la ventana Reglas de la aplicación)

Información de referencia sobre las acciones realizadas en la aplicación, como iniciar la aplicación o asignar un grupo de confianza.

Kaspersky asigna grupos de confianza a todas las aplicaciones iniciadas en un equipo, según el nivel de peligro que estas aplicaciones representan para el sistema.

Los grupos de confianza se organizan del siguiente modo:

• De confianza. Este grupo es para aplicaciones que tienen una firma digital de proveedores confiables y aplicaciones que tienen un registro en la base de datos de aplicaciones de confianza. Estas aplicaciones no están restringidas a ninguna actividad en el sistema. La actividad de estas aplicaciones es supervisada por Defensa Proactiva y File Anti-Virus.
• Restricción mínima. Este grupo es para aplicaciones que no tienen una firma digital de proveedores de confianza o registros correspondientes en la base de datos de aplicaciones de confianza, pero representan un nivel bajo de amenaza (basado en datos de Kaspersky Security Network). Se les permite realizar operaciones específicas, como el acceso a otros procesos, la administración del sistema y el acceso oculto a la red. Se requiere permiso de usuario para la mayoría de las operaciones.
• Restricción máxima. Este grupo es para aplicaciones que no cuentan con firma digital o registros en la base de datos de aplicaciones de confianza. Estas aplicaciones presentan un nivel medio de amenaza. Las aplicaciones de este grupo requieren permiso del usuario para realizar la mayoría de las operaciones en el sistema.
• No confiables. Este grupo es para aplicaciones que no cuentan con firma digital o registros en la base de datos de aplicaciones de confianza. Estas aplicaciones tienen un alto nivel de amenaza. Kaspersky bloquea toda la actividad de estas aplicaciones.