Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Control del equipo

Control de aplicaciones

Kaspersky Endpoint Security 12 para Windows
Нет результатов
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Control de aplicaciones

14 de febrero de 2024

ID 129102

Guardar como PDF

El componente Control de aplicaciones se utiliza para gestionar la ejecución de aplicaciones en los equipos de los usuarios. Permite, con ello, implementar una directiva de seguridad corporativa que regule el uso de aplicaciones. Gracias a las restricciones de acceso, el componente también ayuda a reducir el riesgo de que los equipos se infecten.

Los pasos para configurar Control de aplicaciones son los siguientes:

  1. Creación de categorías de aplicaciones.

    El administrador crea categorías con las aplicaciones que desea controlar. Las categorías de aplicaciones impactan en todos los equipos de una red corporativa, independientemente del grupo de administración al que pertenecen. Las categorías se crean sobre la base de distintos criterios: categoría KL (por ejemplo, Navegadores), hash del archivo, proveedor de la aplicación y otros.

  2. Creación de reglas de Control de aplicaciones.

    El administrador crea reglas de Control de aplicaciones dentro de la directiva asignada a un grupo de administración. Las reglas contienen las distintas categorías de aplicaciones y el estado de ejecución (inicio permitido o bloqueado) asignado a las aplicaciones de esas categorías.

  3. Selección del modo de Control de aplicaciones.

    El administrador decide el modo para trabajar con aplicaciones que no están contempladas en ninguna de las reglas (lista de autorización y de bloqueo).

Cuando un usuario intenta ejecutar una aplicación prohibida, Kaspersky Endpoint Security se lo impide y le muestra una notificación (vea la imagen de más abajo).

Existe un modo de prueba, diseñado para verificar la configuración de Control de aplicaciones. Cuando se utiliza este modo, Kaspersky Endpoint Security hace lo siguiente:

  • Permite que se ejecute cualquier aplicación, esté o no prohibida.
  • Muestra una notificación cuando se inicia una aplicación prohibida y agrega el evento al informe almacenado en el equipo del usuario.
  • Transfiere información sobre la ejecución de aplicaciones prohibidas a Kaspersky Security Center.

    Notificación sobre el inicio de aplicaciones bloqueadas. El usuario puede crear una solicitud para iniciar la aplicación.

    Notificación de Control de aplicaciones

Modos de funcionamiento de Control de aplicaciones

El componente Control de aplicaciones funciona en dos modos:

  • Lista de rechazados. En este modo, Control de aplicaciones permite que los usuarios inicien cualquier aplicación, excepto por las que se hayan prohibido a través de las reglas de Control de aplicaciones.

    Este modo de Control de aplicaciones está habilitado por defecto.

  • Lista de admitidos. En este modo, Control de aplicaciones no permite que ningún usuario inicie ninguna aplicación, excepto por las que se hayan permitido (y no prohibido) a través de las reglas de Control de aplicaciones.

    Si se configuran completamente las reglas de autorización del Control de aplicaciones, el componente bloquea el inicio de todas las aplicaciones nuevas que no han sido verificadas por el administrador de la red LAN, mientras que permite el funcionamiento del sistema operativo y de las aplicaciones de confianza de las que dependen los usuarios para hacer su trabajo.

    Puede leer las recomendaciones sobre cómo configurar las reglas de control de aplicaciones en el modo de lista de autorización.

El Control de aplicaciones se puede configurar para funcionar en estos modos, tanto a través de la interfaz local de Kaspersky Endpoint Security como por medio de Kaspersky Security Center.

Sin embargo, Kaspersky Security Center ofrece herramientas que no están disponibles en la interfaz local de Kaspersky Endpoint Security, como las herramientas necesarias para las siguientes tareas:

Por este motivo se recomienda utilizar Kaspersky Security Center para configurar el funcionamiento del componente Control de aplicaciones.

Algoritmo de funcionamiento de Control de aplicaciones

Kaspersky Endpoint Security utiliza un algoritmo para decidir si una aplicación podrá iniciarse (vea la siguiente imagen).

Algoritmo de funcionamiento de Control de aplicaciones

En esta sección

Limitaciones de la funcionalidad del Control de aplicaciones

Recepción de información sobre las aplicaciones que se instalan en equipos de usuarios

Habilitación y deshabilitación del Control de aplicaciones

Selección del modo de Control de aplicaciones

Administración de las reglas de Control de aplicaciones

Prueba de las reglas de Control de aplicaciones

Monitor de actividades de aplicaciones

Reglas para crear máscaras de nombres para archivos o carpetas

Edición de las plantillas de mensajes de Control de aplicaciones

Prácticas recomendadas para implementar una lista de aplicaciones permitidas

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.