Configuración del modo de lista de autorización para aplicaciones

Al configurar el modo de lista de admitidos, se recomienda realizar las siguientes acciones:

  1. Crear categorías de aplicaciones que incluyan las aplicaciones cuyo inicio estará permitido.

    Puede seleccionar uno de los métodos siguientes para crear categorías de aplicaciones:

    • Categoría con contenido agregado de forma manual. Puede agregar manualmente a esta categoría usando las condiciones siguientes:
      • Metadatos de archivo. Kaspersky Security Center agregará a la categoría de aplicaciones todos los archivos ejecutables que tengan los metadatos especificados.
      • Código hash de archivo. Kaspersky Security Center agregará a la categoría de aplicaciones todos los archivos ejecutables que tengan el hash especificado.

        El uso de esta condición excluye la capacidad de instalar automáticamente actualizaciones porque las versiones diferentes de archivos tendrán un hash diferente.

      • Certificado de archivo. Kaspersky Security Center agregará a la categoría de aplicaciones todos los archivos ejecutables que tengan el certificado especificado.
      • Categoría KL Kaspersky Security Center agregará a la categoría de aplicaciones todas las aplicaciones que pertenezcan a la categoría KL especificada.
      • Carpeta de la aplicación. Kaspersky Security Center agregará a la categoría de aplicaciones todos los archivos ejecutables almacenados en la carpeta seleccionada.

        El uso de la condición Carpeta de la aplicación puede no ser seguro porque se permitirá el inicio de cualquier aplicación desde la carpeta especificada. Se recomienda aplicar reglas que utilicen las categorías de aplicaciones con la condición Carpeta de la aplicación solo a aquellos usuarios para los que se debe permitir la instalación automática de actualizaciones.

    • Categoría con los archivos ejecutables de una carpeta específica. Puede especificar una carpeta desde la cual los archivos ejecutables se asignen automáticamente a la categoría de aplicación creada.
    • Categoría que incluye los archivos ejecutables de los dispositivos seleccionados. Puede especificar un equipo para el cual todos los archivos ejecutables se asignarán automáticamente a la categoría de aplicación creada.

      Si elige este método para crear las categorías de aplicaciones, Kaspersky Security Center recurrirá a la carpeta Archivos ejecutables para obtener información sobre las aplicaciones que estén instaladas en el equipo.

  2. Seleccione el modo lista de admitidos para el componente Control de aplicaciones.
  3. Cree Regla de control de aplicaciones usando las categorías de aplicaciones creadas.

    La regla Imagen de oro y la regla Actualizadores de confianza se definen inicialmente para el modo Lista de admitidos. Estas reglas de Control de aplicaciones corresponden a las categorías de KL. La categoría KL "Imagen de oro" incluye programas que aseguran el funcionamiento normal del sistema operativo. La categoría KL "Actualizadores de confianza" incluye actualizadores de los proveedores del software más respetables. No puede eliminar estas reglas. No se puede modificar la configuración de estas reglas. De forma predeterminada, la regla Imagen de oro está habilitada, y la regla Actualizadores de confianza está deshabilitada. A todos los usuarios se les permite iniciar aplicaciones que coincidan con las condiciones de activación de estas reglas.

  4. Determine las aplicaciones para las que se debe permitir la instalación automática de actualizaciones.

    Puede permitir la instalación automática de actualizaciones utilizando uno de los métodos siguientes:

    • Especifique una lista ampliada de aplicaciones permitidas permitiendo el inicio de todas las aplicaciones que pertenezcan a cualquier categoría KL.
    • Especifique una lista ampliada de aplicaciones permitidas permitiendo el inicio de todas las aplicaciones firmadas con certificados.

      Para habilitar el inicio de todas las aplicaciones firmadas con certificados, puede crear una categoría con una condición basada en certificado que utilice solamente el parámetro Asunto con el valor *.

    • Para la Regla de control de aplicaciones, seleccione el parámetro Actualizadores de confianza. Cuando esta casilla está seleccionada, Kaspersky Endpoint Security considera que las aplicaciones incluidas en la regla son actualizadores de confianza. Mientras no exista una regla de bloqueo que determine lo contrario, Kaspersky Endpoint Security permitirá que se inicien las aplicaciones que hayan sido instaladas o actualizadas por las aplicaciones de la regla.

      Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

    • Cree una carpeta y coloque en ella los archivos ejecutables de las aplicaciones que podrán actualizarse automáticamente. A continuación, cree una categoría de aplicaciones con la condición "Carpeta de la aplicación" y especifique la ruta de acceso a la carpeta. Por último, cree una regla de permiso y seleccione esta nueva categoría.

      El uso de la condición Carpeta de la aplicación puede no ser seguro porque se permitirá el inicio de cualquier aplicación desde la carpeta especificada. Se recomienda aplicar reglas que utilicen las categorías de aplicaciones con la condición Carpeta de la aplicación solo a aquellos usuarios para los que se debe permitir la instalación automática de actualizaciones.

Inicio de página