Administración del Control de inicio de aplicaciones a través del Complemento web

Para configurar las tareas de Control de inicio de aplicaciones a través del Complemento web:

1. En la ventana principal de Kaspersky Security Center Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva que desea configurar.
3. En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
4. Seleccione la sección Control de actividad local.
5. Haga clic en el botón Configuración en la subsección Control de inicio de aplicaciones.
6. Configure las opciones que se describen en la tabla a continuación.

   Configuración de la tarea Control de inicio de aplicaciones

   Configuración	Descripción
   Modo de la tarea.	En esta lista desplegable, puede seleccionar el modo de la tarea Control de inicio de aplicaciones: Activo. Kaspersky Embedded Systems Security para Windows utiliza las reglas especificadas para controlar el inicio de cualquier aplicación. Solo estadísticas. Kaspersky Embedded Systems Security para Windows no utiliza las reglas de Control de inicio de aplicaciones. Solo guarda información sobre el inicio de las aplicaciones en el registro de la tarea. Se permite el inicio de todas las aplicaciones. Puede usar este modo para generar una lista de Reglas de Control de inicio de aplicaciones sobre la base de la información sobre los inicios de aplicaciones denegados en el registro de tareas. De forma predeterminada, la tarea Control de inicio de aplicaciones se ejecuta en el modo Solo estadísticas.
   Repetir la acción realizada durante el inicio del primer archivo en todos los inicios subsiguientes de este archivo	La casilla de verificación habilita o deshabilita el control del inicio para los intentos segundos y subsecuentes de iniciar aplicaciones sobre la base de la información sobre eventos almacenada en el caché. Si la casilla está activada, Kaspersky Embedded Systems Security para Windows permite o impide que se ejecute una aplicación basándose en la conclusión a la que arriba la tarea en el primer inicio de la aplicación. Por ejemplo, si las reglas autorizaron el primer inicio de la aplicación, la información sobre esta decisión se almacenará en el caché, y el segundo inicio y todos los inicios subsecuentes también se autorizarán, sin volver a comprobarlo. Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza una aplicación cada vez que se intenta el inicio. De forma predeterminada, la casilla no está activada.
   Denegar el inicio de los intérpretes de comando si no tienen ningún comando que ejecutar	Si se selecciona la casilla de verificación, Kaspersky Embedded Systems Security para Windows deniega el inicio del intérprete de línea de comando aunque el inicio del intérprete esté permitido. Para que se permita el inicio de un intérprete de comandos sin comando, deben cumplirse las dos siguientes condiciones: El inicio del intérprete de línea de comando está autorizado. El comando para ejecutar está autorizado. Si se desactiva la casilla de verificación, Kaspersky Embedded Systems Security para Windows solo considera las reglas de autorización para el inicio de un intérprete de línea de comando. El inicio se deniega si no se aplica ninguna regla de autorización o el proceso ejecutable no es de confianza para KSN. Si se aplica una regla de autorización o el proceso es de confianza para KSN, se puede iniciar un intérprete de línea de comando con o sin comando para ejecutar. Kaspersky Embedded Systems Security para Windows reconoce los siguientes intérpretes de línea de comandos: cmd.exe powershell.exe python.exe perl.exe De forma predeterminada, la casilla no está activada.
   Aplicar reglas a archivos ejecutables	La casilla activa o desactiva el control de inicio de archivos ejecutables. Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows autoriza o bloquea el inicio de archivos ejecutables mediante las reglas especificadas cuya configuración especifica Archivos ejecutables como alcance. Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no controla el inicio de los archivos ejecutables utilizando las reglas especificadas. Se autoriza el inicio de archivos ejecutables. De forma predeterminada, la casilla está activada.
   Supervisar la carga de módulos DLL	La casilla activa o desactiva el control de la carga de módulos DLL. Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows autoriza o bloquea las cargas de módulos DLL mediante las reglas especificadas cuya configuración especifica Archivos ejecutables como alcance. Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no controla la carga de módulos DLL mediante las reglas especificadas. Se autoriza la carga de módulos DLL. La casilla de verificación está activa si la casilla de verificación Aplicar reglas a archivos ejecutables está seleccionada. De forma predeterminada, la casilla está activada.
   Aplicar reglas a scripts y paquetes MSI	La casilla de verificación habilita o deshabilita el inicio de scripts y paquetes MSI. Si esta casilla de verificación está activada, Kaspersky Embedded Systems Security para Windows permite o impide la ejecución de scripts y paquetes MSI basándose en las reglas especificadas que tengan la opción Scripts y paquetes MSI configurada como área. Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no controla el inicio de scripts y paquetes MSI mediante las reglas especificadas. Se autoriza el inicio de scripts y paquetes MSI. De forma predeterminada, la casilla está activada.
   Denegar inicio de aplicaciones no confiables según KSN	La casilla de verificación habilita o deshabilita el Control de inicio de aplicaciones según los datos de reputación de la aplicación en KSN. Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows bloquea la ejecución de cualquier aplicación si no es de confianza en KSN. Las reglas de autorización de Control de inicio de aplicaciones que se aplican a aplicaciones que no son de confianza en KSN no se iniciarán. Si selecciona la casilla de verificación, se proporciona protección adicional contra el malware. Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no toma en cuenta la reputación de aplicaciones que no son de confianza en KSN y autoriza o bloquea el inicio de acuerdo con las reglas que se aplican a tales aplicaciones. De forma predeterminada, la casilla no está activada.
   Autorizar inicio de aplicaciones confiables según KSN	La casilla de verificación habilita o deshabilita el Control de inicio de aplicaciones según los datos de reputación de la aplicación en KSN. Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows permite que las aplicaciones se ejecuten si son de confianza en KSN. Las reglas de Control de inicio de aplicaciones que realizan una acción de bloqueo y que afectan a las aplicaciones que KSN considera de confianza tienen mayor prioridad: si los servicios de KSN consideran que una aplicación es de confianza, el inicio de dicha aplicación se bloqueará. Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows no toma en cuenta la reputación de aplicaciones de confianza en KSN y autoriza o deniega el inicio de acuerdo con las reglas que se aplican a tales aplicaciones. De forma predeterminada, la casilla no está activada.
   Usuarios o grupos de usuarios que podrán ejecutar aplicaciones confiables según KSN	Si la casilla de verificación Autorizar inicio de aplicaciones confiables según KSN está seleccionada, aquí puede especificar usuarios y grupos de usuarios autorizados para iniciar aplicaciones en las que confía KSN. De forma predeterminada, se especifican los siguientes usuarios: Todos y NT AUTHORITY\SYSTEM.
   Reglas	Configure las reglas de autorización o denegación para la tarea Control de inicio de aplicaciones.
   Control de distribución de software	Puede agregar paquetes de distribución de confianza.
   Administración de tareas	Puede configurar las opciones para iniciar la tarea en base a una programación.

Ir arriba