Configuración de la administración de inicio de aplicaciones en dispositivos cliente

La categorización de aplicaciones le permite optimizar la administración de las aplicaciones que se ejecutan en los dispositivos. Puede crear una categoría de aplicación y configurar el Control de aplicaciones para una directiva, de modo que solo las aplicaciones de la categoría especificada se inicien en dispositivos a los cuales se aplique esa directiva. Por ejemplo, ha creado una categoría que incluye aplicaciones llamadas Application_1 y Application_2. Después de que agrega esta categoría a una directiva, solo dos aplicaciones se pueden iniciar en dispositivos a los cuales esa directiva se aplica: Application_1 y Application_2. Si un usuario intenta iniciar una aplicación que no se ha incluido en esa categoría, por ejemplo, Application_3, esta aplicación se bloquea para que no se inicie. Se muestra al usuario una notificación que informa que el inicio de Application_3 está bloqueado, de acuerdo con una regla de Control de aplicaciones. Puede crear una categoría con el contenido agregado automáticamente según diferentes criterios desde una carpeta específica. En este caso, los archivos automáticamente se agregan a la categoría desde la carpeta especificada. Los archivos ejecutables de las aplicaciones se copian a la carpeta especificada y se procesan automáticamente; su métrica se agrega a la categoría.

Para configurar la administración de ejecución de aplicaciones en los dispositivos cliente:

  1. En la carpeta AvanzadoAdministración de aplicaciones del árbol de consola, seleccione la subcarpeta Categorías de aplicaciones.
  2. En el espacio de trabajo de la carpeta Categorías de aplicaciones, cree la categoría de aplicaciones que desea administrar mientras se inician.
  3. En la carpeta Dispositivos administrados, en la pestaña Directivas, haga clic en el botón Nueva directiva para crear una nueva directiva de Kaspersky Endpoint Security para Windows, y siga las instrucciones del Asistente.

    Si esa directiva ya existe, puede omitir este paso. Puede configurar la administración de inicio de aplicaciones en una categoría especificada mediante la configuración de esta directiva. La directiva que se creó recientemente aparece en la carpeta Dispositivos administrados, en la pestaña Directivas.

  4. Seleccione Propiedades en el menú contextual de la directiva de Kaspersky Endpoint Security para Windows.

    Se abre la ventana de propiedades de la directiva de Kaspersky Endpoint Security para Windows.

  5. En la ventana de propiedades de la directiva de Kaspersky Endpoint Security para Windows, en la sección Controles de seguridadControl de aplicaciones, seleccione la casilla de verificación Control de aplicaciones.
  6. Haga clic en el botón Agregar.

    Se abre la ventana Regla de Control de aplicaciones.

  7. En la ventana de Regla de Control de aplicaciones, en la lista desplegable Categoría, seleccione la categoría de aplicaciones que abarque la regla de inicio. Configure la regla de inicio para la categoría de aplicaciones seleccionada.

    Para Kaspersky Endpoint Security 10 Service Pack 2 y versiones posteriores, ninguna categoría se muestra si se crearon sobre la base del criterio de hash MD5 de un archivo ejecutable.

    Si hay versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2 en su red, recomendamos que no añada categorías que utilicen como criterio el hash SHA256 del archivo ejecutable. Esto puede causar errores de la aplicación.

    En la Ayuda en línea de Kaspersky Endpoint Security para Windows encontrará instrucciones detalladas sobre la configuración de reglas de control.

  8. Haga clic en Aceptar.

Las aplicaciones se ejecutarán en dispositivos incluidos en la categoría especificada según la regla que ha creado. La regla creada aparece en la ventana de propiedades de la directiva de Kaspersky Endpoint Security para Windows, en la sección Control de aplicaciones.

Consulte también:

Uso de Control de aplicaciones para administrar archivos ejecutables

Principio de página