Adición de una condición de activación para una regla de Control de aplicaciones

Para añadir una nueva condición de activación para una regla de Control de aplicaciones, realice lo siguiente:

1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
2. En la parte izquierda de la ventana, en la sección Controles de seguridad, seleccione la subsección Control de aplicaciones.

   En la parte derecha de la ventana, se muestra la configuración del componente Control de aplicaciones.

3. Seleccione la casilla Control de aplicaciones para hacer que la configuración del componente esté disponible para edición.
4. Realice una de las siguientes acciones:
   • Si quiere crear una regla nueva y añadirle una condición de activación, haga clic en el botón Agregar.
   • Si quiere añadir una condición de activación a una regla existente, seleccione la regla de la lista de reglas y haga clic en el botón Modificar.

   Se abre la ventana Regla de control de aplicaciones.

5. En la tabla Condiciones de inclusión o en la tabla Condiciones de exclusión, haga clic en el botón Agregar.

Puede utilizar la lista desplegable debajo del botón Agregar para agregar diversas condiciones de activación a la regla (consulte las instrucciones que se indican a continuación).

Para añadir una condición de activación de una regla basada en las propiedades de los archivos de una carpeta especificada:

1. En la lista desplegable debajo del botón Agregar, seleccione Condiciones de las propiedades de los archivos de la carpeta especificada.

   Se abre la ventana Seleccionar carpeta estándar de Microsoft Windows.

2. En la ventana Seleccionar carpeta, seleccione una carpeta que contenga los archivos ejecutables de las aplicaciones cuyas propiedades quiera usar como base para una o varias condiciones de activación de una regla.
3. Haga clic en Aceptar.

   Se abre la ventana Agregar condición.

4. En la lista desplegable Mostrar criterio, seleccione el criterio en función del cual quiera crear una o varias condiciones de activación de la regla: Código hash de archivo, Certificado, Categoría KL, Metadatos o Ruta de acceso a carpeta.

   Kaspersky Endpoint Security no admite un código hash de archivo MD5 y no controla el inicio de aplicaciones basadas en un hash MD5. Se utiliza un hash SHA256 como condición de activación de la regla.

5. Si seleccionó Metadatos en la lista desplegable Mostrar criterio, seleccione las casillas que se encuentran frente a las propiedades del archivo ejecutable que quiera utilizar en la condición de activación de la regla: Nombre de archivo, Versión de archivo, Nombre de la aplicación, Versión de la aplicación y Proveedor.

   Si no se selecciona ninguna de las propiedades especificadas, no se podrá guardar la regla.

6. Si seleccionó Certificado en la lista desplegable Mostrar criterio, seleccione las casillas que se encuentran frente a los ajustes que quiera utilizar en la condición de activación de la regla: Emisor, Sujeto y Huella digital.

   Información que permite autenticar un certificado de servidor. La huella digital resulta de aplicar una función hash criptográfica al contenido del certificado.

   El titular de una clave privada vinculado a un certificado. Puede ser un usuario, una aplicación, cualquier objeto virtual, un equipo o un servicio.

   El centro de certificación que emitió el certificado.

   Documento electrónico que contiene la clave privada e información sobre el titular y el alcance de la clave, y que confirma que la clave pública pertenece al titular. El certificado debe estar firmado por el centro de certificación que lo emitió.

   Si no se selecciona ninguno de las ajustes especificados, no se podrá guardar la regla.

   No se recomienda usar solo los criterios de Emisor y Sujeto como condiciones de activación de la regla. Utilizar estos criterios no es confiable.

7. Seleccione las casillas que se encuentran frente a los nombres de los archivos ejecutables de la aplicación cuyas propiedades quiera incluir en las condiciones de activación de la regla.
8. Haga clic en Siguiente.

   Aparece una lista de condiciones de activación de reglas formuladas.

9. En la lista de condiciones de activación de reglas formuladas, seleccione las casillas que se encuentran frente a las condiciones de activación de reglas que quiera agregar a la regla de Control de aplicaciones.
10. Haga clic en el botón Finalizar.

Para agregar una condición de activación de una regla basada en las propiedades de las aplicaciones en ejecución en el equipo:

1. En la lista desplegable debajo del botón Agregar, seleccione Condiciones de las propiedades de las aplicaciones iniciadas.
2. En la ventana Agregar condición (en la lista desplegable Mostrar criterio), seleccione el criterio en función del cual quiera crear una o varias condiciones de activación de reglas: Código hash de archivo, Certificado, Categoría KL, Metadatos o Ruta de acceso a carpeta.

   Kaspersky Endpoint Security no admite un código hash de archivo MD5 y no controla el inicio de aplicaciones basadas en un hash MD5. Se utiliza un hash SHA256 como condición de activación de la regla.

3. Si seleccionó Metadatos en la lista desplegable Mostrar criterio, seleccione las casillas que se encuentran frente a las propiedades del archivo ejecutable que quiera utilizar en la condición de activación de la regla: Nombre de archivo, Versión de archivo, Nombre de la aplicación, Versión de la aplicación y Proveedor.

   Si no se selecciona ninguna de las propiedades especificadas, no se podrá guardar la regla.

4. Si seleccionó Certificado en la lista desplegable Mostrar criterio, seleccione las casillas que se encuentran frente a los ajustes que quiera utilizar en la condición de activación de la regla: Emisor, Sujeto y Huella digital.

   Si no se selecciona ninguno de las ajustes especificados, no se podrá guardar la regla.

   No se recomienda usar solo los criterios de Emisor y Sujeto como condiciones de activación de la regla. Utilizar estos criterios no es confiable.

5. Seleccione las casillas que se encuentran frente a los nombres de los archivos ejecutables de la aplicación cuyas propiedades quiera incluir en las condiciones de activación de la regla.
6. Haga clic en Siguiente.

   Aparece una lista de condiciones de activación de reglas formuladas.

7. En la lista de condiciones de activación de reglas formuladas, seleccione las casillas que se encuentran frente a las condiciones de activación de reglas que quiera agregar a la regla de Control de aplicaciones.
8. Haga clic en el botón Finalizar.

Para añadir una condición de activación de una regla basada en una categoría KL:

1. En la lista desplegable debajo del botón Agregar, seleccione Condición "Categoría KL".

   Una categoría KL es una lista de aplicaciones que comparten atributos de temas. Los expertos de Kaspersky son los encargados de mantener la lista. Por ejemplo: la categoría KL "Aplicaciones de ofimática" incluye todas las aplicaciones del conjunto de programas de Microsoft Office y Adobe® Acrobat®, entre otros.

2. En la ventana Condiciones "Categoría KL", seleccione las casillas que se encuentran al lado de los nombre de las categorías KL en función de las cuales quiera crear condiciones de activación de reglas.

   Puede hacer clic en el botón a la izquierda del nombre de la categoría KL para marcar selectivamente las categorías KL anidadas.

3. Haga clic en Aceptar.

Para añadir una condición de activación de una regla personalizada:

1. En la lista desplegable del botón Agregar, seleccione Condición personalizada.
2. En la ventana Condición personalizada, haga clic en el botón Seleccionar y especifique la ruta al archivo ejecutable de la aplicación.
3. Seleccione el criterio en función del cual quiera crear una condición de activación de la regla: Código hash de archivo, Certificado, Metadatos o Ruta de acceso a archivo o carpeta.

   Kaspersky Endpoint Security no admite un código hash de archivo MD5 y no controla el inicio de aplicaciones basadas en un hash MD5. Se utiliza un hash SHA256 como condición de activación de la regla.

   Si está usando vínculos simbólicos en el campo Ruta de acceso a archivo o carpeta, le aconsejamos resolver el vínculo simbólico para que la regla de Control de aplicaciones funcione correctamente. Para ello, haga clic en el botón Resolver vínculo simbólico.

4. Configure los parámetros del criterio seleccionado.
5. Haga clic en Aceptar.

Para añadir una condición de activación de una regla basada en la información sobre la unidad que almacena el archivo ejecutable de una aplicación:

1. En la lista desplegable del botón Agregar, seleccione Condición por unidad de archivo.
2. En la ventana Condición por unidad de archivo, en la lista desplegable Unidad, seleccione el tipo de dispositivo de almacenamiento desde el cual el inicio de aplicaciones servirá como una condición de activación de reglas.
3. Haga clic en Aceptar.