Crear y modificar una regla de Control de aplicaciones utilizando Kaspersky Security Center.

Para crear una regla de Control de aplicaciones utilizando Kaspersky Security Center:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
3. En el espacio de trabajo, seleccione la ficha Directivas.
4. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
5. En la ventana de la directiva, seleccione Controles de seguridad → Control de aplicaciones.

   En la parte derecha de la ventana, se muestra la configuración del componente Control de aplicaciones.

6. Realice una de las siguientes acciones:
   • Para agregar una regla, haga clic en el botón Agregar.
   • Si desea editar una regla existente, selecciónela en la lista de reglas y haga clic en el botón Modificar.

   Se abre la ventana Regla de control de aplicaciones.

7. Realice una de las siguientes acciones:
   • Si desea crear una nueva categoría:
     1. Haga clic en el botón Crear una categoría.

        Se inicia el asistente de creación de categorías de usuarios.

     2. Siga las instrucciones del asistente de creación de categorías de usuarios.
     3. En la lista desplegable Categoría, seleccione la categoría de aplicaciones que acaba de crear.
   • Si desea modificar una categoría existente:
     1. En la lista desplegable Categoría, seleccione la categoría de aplicaciones existente que desea modificar.
     2. Haga clic en el botón Propiedades.

        Se abre la ventana Propiedades: <Nombre de la categoría>.

     3. Modifique la configuración de la categoría de aplicaciones seleccionada.
     4. Haga clic en Aceptar.
     5. En la lista desplegable Categoría, seleccione la categoría de aplicaciones creada en función de la cual quiera crear una regla.
8. En la tabla Sujetos y sus derechos, haga clic en el botón Agregar.

   Se abre la ventana Seleccionar Usuarios o Grupos estándar de Microsoft Windows.

9. En la ventana Seleccionar usuarios o grupos, especifique la lista de usuarios y/o grupos de usuarios para los que quiera configurar el permiso para iniciar aplicaciones que pertenezcan a la categoría seleccionada.
10. En la tabla Sujetos y sus derechos, haga lo siguiente:
    • Si quiere permitir que los usuarios y/o los grupos de usuarios inicien aplicaciones que pertenezcan a la categoría seleccionada, seleccione la casilla Permitir en las filas correspondientes.
    • Si quiere prohibir que los usuarios y/o los grupos de usuarios inicien aplicaciones que pertenezcan a la categoría seleccionada, seleccione la casilla Denegar en las filas correspondientes.
11. Seleccione la casilla Denegar a los demás usuarios si quiere que todos los usuarios que no aparecen en la columna Sujeto y que no forman parte del grupo de usuarios especificados en la columna Sujeto estén bloqueados para iniciar aplicaciones que pertenezcan a la categoría seleccionada.
12. Si desea que Kaspersky Endpoint Security considere las aplicaciones incluidas en la categoría de aplicaciones seleccionada como actualizadores de confianza que permiten crear otros archivos ejecutables que posteriormente podrán ejecutarse, seleccione la casilla Actualizadores de confianza.

    Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

13. Guarde los cambios.