Puede crear listas de reglas de Control de inicio de aplicaciones usando tareas y directivas de Kaspersky Security Center simultáneamente para todos los dispositivos protegidos y los grupos de dispositivos protegidos en la red corporativa. Se recomiendan los siguientes escenarios si la red corporativa no tiene una máquina de referencia y no puede crear una lista de reglas de autorización basadas en las aplicaciones instaladas en la máquina modelo.
Puede ejecutar localmente la tarea del Generador de reglas de control de inicio de aplicaciones a través de la Consola de la aplicación para crear una lista de reglas basadas en las aplicaciones que se ejecutan en un solo dispositivo protegido.
El componente Control de inicio de aplicaciones se instala con dos reglas de permiso preestablecidas:
Puede crear listas de reglas de Control de inicio de aplicaciones del lado de Kaspersky Security Center en uno de dos modos:
En este escenario, una tarea de grupo genera su propia lista de reglas de Control de inicio de aplicaciones para cada dispositivo protegido en la red y guarda esas listas a un archivo XML en la carpeta compartida especificada. El archivo XML generado por la tarea Generador de reglas de control de inicio de aplicaciones contiene las reglas de autorización especificadas en la configuración de la tarea antes de que se inicie la tarea. No se crearán reglas para aplicaciones cuya ejecución no se haya permitido en la configuración especificada para la tarea. El inicio de tales aplicaciones se rechaza de forma predeterminada. Luego, puede importar manualmente la lista creada de reglas en la tarea de Control de inicio de aplicaciones para la directiva de Kaspersky Security Center.
Puede configurar que las reglas generadas se importen automáticamente en la lista de reglas para la tarea Control de inicio de aplicaciones.
Este escenario se recomienda cuando tiene que crear listas de reglas de Control de inicio de aplicaciones rápidamente. Recomendamos configurar el inicio programado de la tarea de Generador de reglas de Control de inicio de aplicaciones solo si el área de aplicación de las reglas de autorización incluye carpetas y archivos que usted sabe son seguros.
Antes de usar la tarea de Control de inicio de aplicaciones en la red, asegúrese de que todos los dispositivos protegidos puedan acceder a una carpeta compartida. Si la política de la organización no permite utilizar una carpeta compartida en la red, recomendamos que inicie la tarea Generador de reglas de control de inicio de aplicaciones en un dispositivo protegido del grupo de dispositivos protegidos de prueba o en una máquina de referencia.
En este escenario, Kaspersky Embedded Systems Security para Windows no deniega el inicio de aplicaciones. En cambio, con el Control de inicio de aplicaciones que se ejecuta en el modo Solo estadísticas, informa todos los inicios de aplicaciones autorizados y denegados en todos los dispositivos protegidos de red en la pestaña Eventos del espacio de trabajo del nodo Servidor de administración de Kaspersky Security Center. Kaspersky Security Center utiliza los registros para generar una sola lista de eventos en los cuales se haya rechazado el inicio de la aplicación.
Debe configurar el periodo de ejecución de tareas de modo que se realicen durante el periodo especificado todos los escenarios posibles de dispositivos protegidos y grupos de dispositivos protegidos y, al menos, un reinicio del dispositivo protegido. Luego de que finalice el periodo de ejecución de la tarea, puede importar los datos de inicio de aplicaciones desde el informe de eventos de Kaspersky Security Center guardado (formato TXT) y generar reglas de autorización de Control de inicio de aplicaciones para tales aplicaciones según estos datos.
Esta acción se recomienda si una red empresarial tiene una gran cantidad de dispositivos protegidos de diferentes tipos (con un software diferente instalado).
Para usar esta función, la tarea Control de Inicio de aplicaciones en el dispositivo protegido se debe ejecutar bajo una directiva de Kaspersky Security Center activa. En este caso, todos los eventos en el dispositivo protegido se envían al Servidor de administración.
Le recomendamos actualizar la lista de reglas cuando el conjunto de aplicaciones instaladas en dispositivos protegidos de red cambia (por ejemplo, cuando se instalan actualizaciones o se reinstalan sistemas operativos). Le recomendamos generar una lista actualizada de reglas ejecutando la tarea de Generador de reglas de Control de inicio de aplicaciones o la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas en dispositivos protegidos del grupo de administración de prueba. El grupo de administración de prueba incluye los dispositivos protegidos requeridos para evaluar el inicio de aplicaciones nuevas antes de que se instalen en dispositivos protegidos de red.
Los archivos XML que contienen listas de reglas de autorización se crean según un análisis de las tareas iniciadas en el dispositivo protegido. Para agrupar todas las aplicaciones utilizadas en la red al generar listas de reglas, le aconsejamos iniciar la tarea de Generador de reglas de control de inicio de aplicaciones y la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas en una máquina modelo.
Antes de generar las reglas de autorización sobre la base de aplicaciones iniciadas en una máquina de referencia, asegúrese de que la máquina modelo sea segura y no tenga malware.
Antes de agregar reglas de autorización, seleccione uno de los modos de aplicación de la regla disponibles. La lista de reglas de la directiva de Kaspersky Security Center muestra solo las reglas especificadas por la directiva, sin tener en cuenta el modo de aplicación de la regla. La lista de reglas locales incluye todas las reglas aplicadas, tanto reglas locales como reglas agregadas a través de una directiva.
Ir arriba