Configuración de una tarea de Generador de reglas de Control de inicio de aplicaciones

Para configurar la tarea Generador de reglas de Control de inicio de aplicaciones:

1. Abra la ventana Propiedades: Generador de reglas de control de inicio de aplicaciones.
2. En la sección Notificación, configure las opciones de notificación del evento de la tarea.

   Para obtener información sobre la configuración de opciones en esta sección, consulte la Ayuda de Kaspersky Security Center.

3. En la sección Configuración, puede establecer la siguiente configuración:
   • Especifique el prefijo que se usará para los nombres de las reglas.
   • Seleccione cómo crear reglas de autorización:
     • Crear reglas de autorización para las aplicaciones en ejecución
       

       Esta casilla habilita o deshabilita la generación de reglas de Control de inicio de aplicaciones para las que ya están en ejecución. Esta opción se recomienda si el dispositivo protegido tiene un conjunto de referencia de aplicaciones sobre la base del cual desee crear reglas de autorización.

       Si esta casilla de verificación está seleccionada, las reglas de autorización para el Control de inicio de aplicaciones se generan a partir de las aplicaciones en ejecución.

       Si esta casilla de verificación está desactivada, las aplicaciones en ejecución no se consideran al generar las reglas de autorización.

       De forma predeterminada, la casilla no está activada.

       Esta casilla de verificación no se puede desactivar si ninguna de las carpetas está seleccionada en la tabla Crear reglas de autorización para las aplicaciones de las siguientes carpetas.

     • Crear reglas de autorización para las aplicaciones de las siguientes carpetas
       

       Puede usar la tabla para seleccionar o especificar carpetas para la tarea y los tipos de archivos ejecutables que deben tomarse en cuenta al crear reglas de Control de inicio de aplicaciones. La tarea generará reglas de autorización para archivos de los tipos seleccionados que se ubiquen en las carpetas especificadas.

4. En la sección Opciones, puede especificar las acciones que desea realizar mientras crea reglas de autorización de Control de inicio de aplicaciones:
   • Usar certificado digital
     

     Si esta opción está seleccionada, la presencia de un certificado digital se usará como criterio de activación de regla en la configuración de las reglas de autorización que se generen para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inician mediante archivos con un certificado digital. Recomendamos esta opción si desea autorizar el inicio de alguna aplicación de confianza en el sistema operativo.

     De forma predeterminada, esta opción está seleccionada.

   • Usar sujeto y huella digital del certificado digital
     

     La casilla de verificación habilita o deshabilita el uso del asunto y la huella del certificado digital del archivo como criterio para activar las reglas de autorización para el Control de inicio de aplicaciones. Seleccionar esta casilla de verificación le permite especificar condiciones más estrictas de verificación del certificado digital.

     Si esta casilla de verificación está seleccionada, los valores del asunto y de la huella del certificado digital de los archivos para los cuales se generan las reglas se configuran como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones. Kaspersky Embedded Systems Security para Windows autorizará las aplicaciones que se inicien mediante archivos con la huella y certificado digital especificados.

     Seleccionar esta casilla de verificación restringe altamente la activación de reglas de autorización sobre la base de un certificado digital, ya que una huella es un identificador exclusivo de un certificado digital y no se puede falsificar.

     Si esta casilla de verificación está desactivada, la existencia de cualquier certificado digital de confianza en el sistema operativo se configura como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones.

     Esta casilla de verificación está activa si la opción Usar certificado digital está seleccionada.

     De forma predeterminada, la casilla está activada.

   • De no haber un certificado, usar
     

     Esta es una lista desplegable que le permite seleccionar el criterio de activación de una regla de autorización para el Control de inicio de aplicaciones si el archivo utilizado para generar la regla no tiene ningún certificado digital.

     • Hash SHA256. El valor de la suma de control del archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.
     • ruta de acceso al archivo. La ruta de acceso al archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inicien con archivos ubicados en las carpetas especificada en la tabla Crear reglas de autorización para las aplicaciones de las siguientes carpetas en la sección Configuración.
   • Usar hash SHA256
     

     Si esta opción está seleccionada, la suma de control del archivo que se haya usado para generar la regla se usará como criterio de activación de regla en la configuración de las reglas de autorización que se generen para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.

     Recomendamos esta opción para los casos donde las reglas generadas deben conseguir el mayor nivel de seguridad: una suma de control de SHA256 se puede utilizar como ID de archivo único. Utilizar una suma de control SHA256 como criterio de activación de regla restringe el área de aplicación de la regla a un único archivo.

   • Generar reglas para este usuario o grupo de usuarios.
     

     Este es un campo que muestra a un usuario o grupo de usuarios. La aplicación controlará las aplicaciones ejecutadas por el usuario especificado o el grupo de usuarios.

     La selección predeterminada es Todos.

   Puede configurar ajustes para los archivos de configuración con listas de reglas de autorización para Control de dispositivos y Control de inicio de aplicaciones. Kaspersky Embedded Systems Security para Windows crea estas listas cuando se completa la tarea.

5. Configure la programación de la tarea en la sección Programación (puede configurar una programación para todos los tipos de tareas excepto la Reversión de la actualización de bases de datos).
6. En la sección Cuenta, especifique la cuenta cuyos derechos se utilizarán para ejecutar la tarea.
7. Si es necesario, especifique los objetos para excluir del área de la tarea en la sección Exclusiones del área de la tarea.

   Para obtener información sobre la configuración de opciones en estas secciones, consulte la Ayuda de Kaspersky Security Center.

8. Haga clic en el botón Aceptar de la ventana Propiedades: <Nombre de la tarea>.

   Se guardan las opciones de la tarea de grupo recientemente configuradas.

Ir arriba