Acerca de las Regla de control de aplicaciones
Kaspersky Endpoint Security controla el inicio de las aplicaciones por parte de los usuarios mediante reglas. Una regla de Control de aplicaciones especifica las condiciones de activación y la acción llevada a cabo por el componente Control de aplicaciones cuando la regla se activa (lo cual permite o bloquea el inicio de las aplicaciones por parte de los usuarios).
Condiciones de activación de regla
Una condición para activar la regla tiene la siguiente correspondencia: "tipo de condición - criterio de condición - valor de condición" (ver a la figura a continuación). Según las condiciones de activación de la regla, Kaspersky Endpoint Security aplica (o no) una regla a la aplicación.
Regla de control de aplicaciones. Parámetros de la condición de activación de regla
Las reglas utilizan condiciones de inclusión y exclusión:
- Condiciones de inclusión. Kaspersky Endpoint Security aplica la regla a la aplicación si la aplicación coincide con al menos una condición de inclusión.
- Condiciones de exclusión. Kaspersky Endpoint Security no aplica la regla a la aplicación si la aplicación coincide con al menos una de las condiciones de exclusión y no coincide con ninguna condición de inclusión.
Las condiciones de activación de regla se crean usando criterios. Se utilizan los siguientes criterios para crear reglas en Kaspersky Endpoint Security:
- Ruta de acceso de la carpeta que contiene el archivo ejecutable de la aplicación o ruta de acceso del archivo ejecutable de la aplicación.
- Metadatos: nombre del archivo ejecutable de la aplicación, versión del archivo ejecutable de la aplicación, nombre de la aplicación, versión de la aplicación, proveedor de la aplicación.
- Hash del archivo ejecutable de la aplicación
- Certificado: emisor, asunto, huella digital.
- Inclusión de la aplicación en una categoría KL.
- Ubicación del archivo ejecutable de la aplicación en un disco extraíble.
Se debe especificar el valor del criterio para cada criterio usado en la condición. Si los parámetros de la aplicación que se está iniciando coinciden con los valores de los criterios especificados en la condición de inclusión, la regla se activa. En este caso, el Control de aplicaciones lleva a cabo la acción especificada en la regla. Si los parámetros de la aplicación coinciden con los valores de los criterios especificados en la condición de exclusión, el Control de aplicaciones no controla el inicio de la aplicación.
Decisiones que toma el componente Control de aplicaciones cuando se activa una regla
Cuando se activa una regla, el Control de aplicaciones permite que los usuarios (o grupos de usuarios) inicien aplicaciones o bloquea el inicio de acuerdo con la regla. Usted puede seleccionar un usuario o un grupo de usuarios a los que se les permita o no iniciar aplicaciones que activen una regla.
Si una regla no especifica los usuarios autorizados para iniciar aplicaciones que cumplan con la regla, se denomina regla de bloqueo.
Una regla que no especifica ningún usuario que no esté autorizado para iniciar aplicaciones que cumplan con la regla se denomina regla de autorización.
La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. Por ejemplo, si se ha especificado una regla de autorización del Control de aplicaciones para un grupo de usuarios y también se ha especificado una regla de bloqueo de este componente para un usuario de este grupo de usuarios, este usuario no podrá iniciar la aplicación.
Estado operativo de una regla
Las reglas de control de aplicaciones pueden tener uno de los siguientes estados operativos:
- Activado. Este estado significa que la regla se usa cuando el componente Control de aplicaciones está en funcionamiento.
- Desactivado. Este estado significa que la regla se omite cuando el componente Control de aplicaciones está en funcionamiento.
- Prueba. Este estado significa que Kaspersky Endpoint Security permite iniciar las aplicaciones a las cuales se aplican las reglas pero registra la información sobre el inicio de dichas aplicaciones en el informe.