Añadir una condición de activación para la regla de Control de aplicaciones

Para que crear reglas de Control de aplicaciones resulte más práctico, puede crear categorías de aplicaciones.

Se recomienda crear una categoría "Aplicaciones de trabajo" que abarque el conjunto estándar de las aplicaciones que se utilicen en la empresa. Si hay distintos grupos de usuarios que utilicen distintos conjuntos de aplicaciones en su trabajo, puede crearse una categoría de aplicaciones independiente para cada grupo de usuarios.

Para crear un categoría de aplicación en la Consola de administración:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En el árbol de la Consola de administración, seleccione la carpeta Adicional → Administración de aplicaciones → Categorías de la aplicación.
3. Haga clic en el botón Categoría nueva en el espacio de trabajo.

   Se iniciará el asistente de creación de categorías del usuario.

4. Siga las instrucciones de dicho asistente de creación de categorías.

Paso 1. Selección del tipo de categoría

En este paso, seleccione uno de los siguientes tipos de categorías de aplicaciones:

• Categoría con contenido añadido manualmente. Si selecciona este tipo de categoría, en los pasos "Configuración de las condiciones para incluir aplicaciones en una categoría" y "Configuración de las condiciones para excluir aplicaciones de una categoría", podrá definir los criterios por los que los archivos ejecutables se incluirán en la categoría.
• Categoría que incluye archivos ejecutables desde dispositivos seleccionados. Si selecciona este tipo de la categoría, en el paso "Configuración" podrá especificar un equipo cuyos archivos ejecutables se incluirán automáticamente en la categoría.
• Categoría que incluye archivos ejecutables de una carpeta específica. Si selecciona este tipo de categoría, en el paso "Carpeta repositorio" podrá especificar una carpeta cuyos archivos ejecutables se incluirán automáticamente en la categoría.

Cuando se crea una categoría con contenido añadido automáticamente, Kaspersky Security Center realiza un inventario de los archivos con los siguientes formatos: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX y SCR.

Paso 2. Introducción de un nombre de categoría de usuario

En este paso, especifique un nombre para la categoría de aplicación.

Paso 3. Configuración de las condiciones para incluir aplicaciones en una categoría

Este paso está disponible si selecciona el tipo de categoría Categoría con contenido añadido manualmente.

En este paso, en la lista desplegable Añadir, seleccione las condiciones para incluir aplicaciones en la categoría:

• Desde la lista de archivos ejecutables. Añada aplicaciones de la lista de archivos ejecutables en el dispositivo del cliente a la categoría personalizada.
• De propiedades del archivo. Especifique datos detallados de archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Metadatos desde archivos en carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables. Kaspersky Security Center indicará los metadatos de estos archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Sumas de verificación de los archivos en la carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables. Kaspersky Security Center indicará los hash de estos archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Certificados para los archivos de la carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables firmados con certificados. Kaspersky Security Center indicará los certificados de estos archivos ejecutables como una condición para añadir aplicaciones a la categoría personalizada.

  No se recomienda usar condiciones cuyas propiedades no tengan el parámetro Huella digital del certificado especificado.

• Metadatos de archivos del programa de instalación MSI. Seleccione el paquete MSI. Kaspersky Security Center indicará los metadatos de los archivos ejecutables de este paquete MSI como una condición para añadir aplicaciones a la categoría personalizada.
• Sumas de comprobación de los archivos del programa de instalación MSI de la aplicación. Seleccione el paquete MSI. Kaspersky Security Center indicará los hash de los archivos ejecutables de este paquete MSI como una condición para añadir aplicaciones a la categoría personalizada.
• De categoría KL. Especifique una categoría KL como condición para añadir aplicaciones a la categoría personalizada. Una categoría KL es una lista de aplicaciones que han compartido atributos de tema. Los expertos de Kaspersky se encargan del mantenimiento de la lista. Por ejemplo, la categoría KL conocida como "Aplicaciones de Office" incluye a las aplicaciones del paquete Microsoft Office y a Adobe Acrobat, entre otros.

  Puede seleccionar todas las categorías KL para generar una lista ampliada de aplicaciones de confianza.

• Especificar la ruta a la aplicación. Seleccione una carpeta en el dispositivo del cliente. Kaspersky Security Center añadirá archivos ejecutables desde esta carpeta a la categoría personalizada.
• Seleccionar el certificado del repositorio. Seleccione los certificados que se usaron para firmar archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.

  No se recomienda usar condiciones cuyas propiedades no tengan el parámetro Huella digital del certificado especificado.

• Tipo de unidad. Especifique un tipo de dispositivo de almacenamiento (todas las unidades de disco duro y extraíbles o solo las unidades extraíbles) como una condición para añadir aplicaciones a la categoría personalizada.

Paso 4. Configuración de las condiciones para excluir aplicaciones de una categoría

Este paso está disponible si selecciona el tipo de categoría Categoría con contenido añadido manualmente.

Las aplicaciones especificadas en este paso se excluyen de la categoría aunque estas aplicaciones se especificaran en el paso "Configuración de las condiciones incluir aplicaciones en una categoría".

En este paso, en la lista desplegable Añadir, seleccione las condiciones para excluir aplicaciones de la categoría:

• Desde la lista de archivos ejecutables. Añada aplicaciones de la lista de archivos ejecutables en el dispositivo del cliente a la categoría personalizada.
• De propiedades del archivo. Especifique datos detallados de archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Metadatos desde archivos en carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables. Kaspersky Security Center indicará los metadatos de estos archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Sumas de verificación de los archivos en la carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables. Kaspersky Security Center indicará los hash de estos archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Certificados para los archivos de la carpeta. Seleccione una carpeta en el dispositivo del cliente que contenga archivos ejecutables firmados con certificados. Kaspersky Security Center indicará los certificados de estos archivos ejecutables como una condición para añadir aplicaciones a la categoría personalizada.
• Metadatos de archivos del programa de instalación MSI. Seleccione el paquete MSI. Kaspersky Security Center indicará los metadatos de los archivos ejecutables de este paquete MSI como una condición para añadir aplicaciones a la categoría personalizada.
• Sumas de comprobación de los archivos del programa de instalación MSI de la aplicación. Seleccione el paquete MSI. Kaspersky Security Center indicará los hash de los archivos ejecutables de este paquete MSI como una condición para añadir aplicaciones a la categoría personalizada.
• De categoría KL. Especifique una categoría KL como condición para añadir aplicaciones a la categoría personalizada. Una categoría KL es una lista de aplicaciones que han compartido atributos de tema. Los expertos de Kaspersky se encargan del mantenimiento de la lista. Por ejemplo, la categoría KL conocida como "Aplicaciones de Office" incluye a las aplicaciones del paquete Microsoft Office y a Adobe Acrobat, entre otros.

  Puede seleccionar todas las categorías KL para generar una lista ampliada de aplicaciones de confianza.

• Especificar la ruta a la aplicación. Seleccione una carpeta en el dispositivo del cliente. Kaspersky Security Center añadirá archivos ejecutables desde esta carpeta a la categoría personalizada.
• Seleccionar el certificado del repositorio. Seleccione los certificados que se usaron para firmar archivos ejecutables como condición para añadir aplicaciones a la categoría personalizada.
• Tipo de unidad. Especifique un tipo de dispositivo de almacenamiento (todas las unidades de disco duro y extraíbles o solo las unidades extraíbles) como una condición para añadir aplicaciones a la categoría personalizada.

Paso 5. Configuración

Este paso está disponible si ha seleccionado el tipo de categoría Categoría que incluye archivos ejecutables desde dispositivos seleccionados.

En este paso, haga clic en el botón Añadir y especifique los equipos cuyos archivos ejecutables añadirá Kaspersky Security Center a la categoría de aplicaciones. Kaspersky Security Center añadirá a la categoría de aplicación todos los archivos ejecutables de los ordenadores especificados presentados en la carpeta Archivos ejecutables.

En este paso, también puede ajustar la configuración siguiente:

• Algoritmo para el cálculo de la función hash. Para elegir un algoritmo, debe marcar como mínimo una de las siguientes casillas:
  • Calcular SHA-256 para archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores).
  • Calcular MD5 para archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows).
• Casilla de verificación Sincronizar datos con el repositorio del Servidor de administración. Seleccione esta casilla si desea que Kaspersky Security Center borre periódicamente la categoría de aplicaciones y añada a ella todos los archivos ejecutables desde los equipos especificados incluidos en la carpeta Archivos ejecutables.

  Si la casilla de verificación Sincronizar datos con el repositorio del Servidor de administración está desactivada, Kaspersky Security Center no realizará ninguna modificación en una categoría de aplicación después de crearla.

• Campo Tiempo de análisis (h). En este campo, puede especificar el período de tiempo (en horas) después de las cuales Kaspersky Security Center borra la categoría de aplicaciones y le añade todos archivos ejecutables desde los equipos especificados incluidos en la carpeta Archivos ejecutables.

  Este campo solamente está disponible si ha seleccionado la casilla de verificación Sincronizar datos con el repositorio del Servidor de administración.

Paso 6. Carpeta de repositorio

Este paso está disponible si ha seleccionado el tipo de Categoría que incluye archivos ejecutables de una carpeta específica.

En este paso, especifique la carpeta en la cual Kaspersky Security Center buscará archivos ejecutables para añadir automáticamente aplicaciones a la categoría de aplicación.

En este paso, también puede ajustar la configuración siguiente:

• Casilla de verificación Incluir bibliotecas de vínculo dinámico (DLL) en esta categoría. Seleccione esta casilla de verificación si desea que las bibliotecas de enlace dinámico (archivos DLL) se incluyan en la categoría de la aplicación.

  Incluir archivos DLL en la categoría de aplicación puede reducir el rendimiento de Kaspersky Security Center.

• Casilla de verificación Incluir datos de script en esta categoría. Seleccione esta casilla de verificación si desea que los scripts se incluyan en la categoría de la aplicación.

  Incluir scripts en la categoría de aplicación puede reducir el rendimiento de Kaspersky Security Center.

• Algoritmo para el cálculo de la función hash. Para elegir un algoritmo, debe marcar como mínimo una de las siguientes casillas:
  • Calcular SHA-256 para archivos de esta categoría (compatible con Kaspersky Endpoint Security 10 Service Pack 2 para Windows y versiones posteriores).
  • Calcular MD5 para archivos de esta categoría (compatible con versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 para Windows).
• Forzar el análisis de la carpeta en busca de cambios casilla de verificación. Seleccione esta casilla si desea que Kaspersky Security Center busque periódicamente archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación.

  Si desactiva la casilla Forzar el análisis de la carpeta en busca de cambios, Kaspersky Security Center busca los archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación solamente si se han realizado cambios en la carpeta, añadiendo o borrando un archivo de la misma.

• Campo Tiempo de análisis (h). En este campo puede especificar el intervalo de tiempo (en horas) después del cual Kaspersky Security Center buscará archivos ejecutables en la carpeta usada para añadir automáticamente a la categoría de aplicación.

  Este campo está disponible si se ha seleccionado la opción Forzar el análisis de la carpeta en busca de cambios.

Paso 7. Creación de una categoría personalizada

Salga del Asistente.

Para añadir una nueva condición de activación para una regla de Control de aplicaciones en la interfaz de la aplicación:

1. En la ventana de la aplicación principal, haga clic en el botón .
2. En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de aplicaciones.
3. Haga clic en los botones Aplicaciones bloqueadas o Aplicaciones permitidas.

   Se desplegará la lista de reglas de Control de aplicaciones.

4. Seleccione la regla para la que desea configurar una condición de activación.

   Se abre la configuración de la regla de Control de aplicaciones.

5. Seleccione la pestaña Condiciones o Exclusiones y haga clic en el botón Añadir.
6. Seleccione las condiciones de activación para la regla de Control de aplicaciones:
   • Condiciones de propiedades de las aplicaciones iniciadas. En la lista de aplicaciones en ejecución, puede seleccionar las aplicaciones a las que se aplicará la regla de Control de aplicaciones. Kaspersky Endpoint Security también enumera las aplicaciones que se estaban ejecutando anteriormente en el equipo. Debe elegir el criterio que desea utilizar para crear una o varias condiciones de activación de reglas: Hash del archivo, Certificado, Categoría KL, Metadatos o Ruta al archivo o carpeta.
   • Condiciones "Categoría KL". Una categoría KL es una lista de aplicaciones que han compartido atributos de tema. Los expertos de Kaspersky se encargan del mantenimiento de la lista. Por ejemplo, la categoría KL conocida como "Aplicaciones de Office" incluye a las aplicaciones del paquete Microsoft Office y a Adobe® Acrobat®, entre otros.
   • Condición personalizada. Puede elegir el archivo de la aplicación y una de las condiciones de activación de la regla: Hash del archivo, Certificado, Metadatos o Ruta al archivo o carpeta.
   • Condición por unidad de archivos (unidad extraíble). La regla de Control de aplicaciones se aplica solo a los archivos que se ejecutan en una unidad extraíble.
   • Condiciones de las propiedades de los archivos en la carpeta especificada. La regla de Control de aplicaciones se aplica solo a los archivos en la carpeta especificada. También puede incluir o excluir archivos de subcarpetas. Debe elegir el criterio que desea utilizar para crear una o varias condiciones de activación de reglas: Hash del archivo, Certificado, Categoría KL, Metadatos o Ruta al archivo o carpeta.
7. Guarde los cambios.

Al añadir condiciones, tenga en cuenta las siguientes consideraciones especiales para el Control de aplicaciones:

• Kaspersky Endpoint Security no admite el hash de un archivo MD5 y no controla el inicio de aplicaciones basado en un hash de MD5. Se utiliza un hash SHA256 como condición de activación de reglas.
• No se recomienda usar solo los criterios de Emisor y Asunto como condiciones de activación de la regla. El uso de estos criterios no es fiable.
• Si está usando enlaces simbólicos en el campo Ruta al archivo o carpeta, le aconsejamos resolver los enlaces simbólicos para que la regla de Control de Aplicaciones funcione correctamente. Para ello, haga clic en el botón Resolver vínculo simbólico.

Inicio de página