Escenario: administración de aplicaciones

Puede administrar el inicio de aplicaciones en dispositivos de usuario. Puede permitir o bloquear aplicaciones para que se ejecuten en dispositivos administrados. Esta funcionalidad se ejecuta mediante el componente Control de aplicaciones. Puede administrar aplicaciones instaladas en dispositivos Windows.

Requisitos previos

• Kaspersky Security Center se ha implementado en su organización.
• La directiva de Kaspersky Endpoint Security para Windows se ha creado y activado.

Etapas

El escenario de uso de Control de aplicaciones procede en etapas:

1. Formar y ver la lista de aplicaciones en dispositivos cliente

   Esta etapa le ayuda a encontrar las aplicaciones que están instaladas en los dispositivos administrados. Puede ver la lista de aplicaciones y decidir las aplicaciones que desea permitir y prohibir, de acuerdo con las directivas de seguridad de su organización. Las restricciones pueden estar relacionadas con las directivas de seguridad de la información en su organización. Puede omitir esta etapa si sabe exactamente las aplicaciones que están instaladas en los dispositivos administrados.

   Instrucciones:

   • Consola de administración: visualización del registro de aplicaciones
   • Kaspersky Security Center 13.2 Web Console: obtención y visualización de una lista de aplicaciones instaladas en dispositivos cliente
2. Formar y ver la lista de archivos ejecutables en dispositivos cliente

   Esta etapa le ayuda a descubrir qué archivos ejecutables se encuentran en los dispositivos administrados. Examine la lista de los archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar relacionadas con las directivas de seguridad de la información de su organización. Puede omitir esta etapa si sabe exactamente los archivos ejecutables están instalados en los dispositivos administrados.

   Instrucciones:

   • Consola de administración: inventario de archivos ejecutables
   • Kaspersky Security Center 13.2 Web Console: obtención y visualización de una lista de archivos ejecutables almacenados en dispositivos cliente
3. Crear categorías de aplicaciones para las aplicaciones utilizadas en su organización

   Analizar las listas de aplicaciones y archivos ejecutables almacenados en los dispositivos administrados. Basándose en el análisis, crear categorías de aplicaciones. Se recomienda crear una categoría de «Aplicaciones de trabajo» que cubra el conjunto estándar de aplicaciones que se utilizan en su organización. Si diferentes grupos de usuarios usan diferentes conjuntos de aplicaciones en su trabajo, se puede crear una categoría de aplicación separada para cada grupo de usuarios.

   Según el conjunto de criterios para crear una categoría de aplicación, puede crear categorías de aplicación de tres tipos.

   Instrucciones:

   • Consola de administración: Crear categorías de aplicaciones para las directivas de Kaspersky Endpoint Security para Windows, Crear una categoría de aplicaciones con contenido agregado manualmente, Crear una categoría de aplicaciones con contenido agregado automáticamente
   • Kaspersky Security Center 13.2 Web Console: Crear categoría de aplicación con contenido agregado manualmente, Crear una categoría de aplicación que incluya archivos ejecutables de dispositivos seleccionados, Crear una categoría de aplicación que incluya archivos ejecutables de la carpeta seleccionada
4. Configuración del Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows

   Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows utilizando las categorías de aplicaciones que creó en la etapa anterior.

   Instrucciones:

   • Consola de administración: configuración de administración de inicio de aplicaciones en los dispositivos cliente
   • Kaspersky Security Center 13.2 Web Console: Configuración de Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows
5. Activación del componente de control de aplicaciones en modo de prueba

   A fin de garantizar que las reglas de Control de aplicaciones no bloqueen las aplicaciones necesarias para el trabajo, se recomienda habilitar la prueba de las reglas de Control de aplicaciones y analizar su funcionamiento después de crear nuevas reglas. Cuando la prueba está activada, Kaspersky Endpoint Security para Windows no bloqueará las aplicaciones cuyo inicio esté prohibido por las reglas de Control de aplicaciones, sino que enviará notificaciones sobre su inicio al Servidor de administración.

   Al probar las reglas de Control de aplicaciones, se recomienda realizar las siguientes acciones:

   • Determinar el periodo de prueba. El periodo de prueba puede variar de varios días a dos meses.
   • Examinar los eventos resultantes de la prueba del funcionamiento del Control de aplicaciones.

   Instrucciones para Kaspersky Security Center 13.2 Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y active la opción Modo de prueba en el proceso de configuración.

6. Cambiar la configuración de categorías de aplicaciones del componente Control de aplicaciones

   Si es necesario, realice cambios en la configuración de Control de aplicaciones. En función de los resultados de la prueba, puede agregar archivos ejecutables relacionados con eventos del componente Control de aplicaciones a una categoría de aplicación con contenido agregado manualmente.

   Instrucciones:

   • Consola de administración: Añadir archivos ejecutables relacionados con eventos a la categoría de la aplicación
   • Kaspersky Security Center 13.2 Web Console: Agregar archivos ejecutables relacionados con eventos a la categoría de aplicación
7. Aplicar las reglas de Control de aplicaciones en modo operación

   Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías de aplicaciones, puede aplicar las reglas de Control de aplicaciones en el modo de operación.

   Instrucciones para Kaspersky Security Center 13.2 Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y desactive la opción Modo de prueba en el proceso de configuración.

8. Verificación de la configuración de Control de aplicaciones

   Asegúrese de haber hecho lo siguiente:

   • Creado categorías de aplicaciones.
   • Configurado Control de aplicaciones mediante las categorías de aplicaciones.
   • Aplicado de las reglas de Control de aplicaciones en modo de operación.

Resultados

Cuando se completa el escenario, se controla el inicio de aplicaciones en dispositivos administrados. Los usuarios solo pueden iniciar las aplicaciones que estén permitidas en su organización y no aquellas que estén prohibidas.

Para obtener información detallada acerca de Control de aplicaciones, consulte la Ayuda en línea de Kaspersky Endpoint Security para Windows y Kaspersky Security for Virtualization Light Agent.

Subir