Agregar una regla de control de aplicaciones

Para crear una regla de Control de aplicaciones utilizando Kaspersky Security Center:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En el árbol de la consola, seleccione Directivas.
3. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
4. En la ventana de la directiva, seleccione Controles de seguridad → Control de aplicaciones.

   En la parte derecha de la ventana, se muestra la configuración del componente Control de aplicaciones.

5. Haga clic en Agregar.

   Se abre la ventana Regla de Control de aplicaciones.

6. Realice una de las siguientes acciones:
   • Si desea crear una nueva categoría:
     1. Haga clic en Crear una categoría.

        Se inicia el asistente de creación de categorías de usuarios.

     2. Siga las instrucciones del asistente de creación de categorías de usuarios.
     3. En la lista desplegable Categoría, seleccione la categoría de aplicaciones que acaba de crear.
   • Si desea modificar una categoría existente:
     1. En la lista desplegable Categoría, seleccione la categoría de aplicaciones existente que desea modificar.
     2. Haga clic en Propiedades.
     3. Modifique la configuración de la categoría de aplicaciones seleccionada.
     4. Guarde los cambios.
     5. En la lista desplegable Categoría, seleccione la categoría de aplicaciones creada en función de la cual quiera crear una regla.
7. En la tabla Usuarios y sus derechos, haga clic en el botón Agregar.
8. Cree una lista de usuarios desde Active Directory.
9. En la tabla Usuarios y sus derechos, haga lo siguiente:
   • Si quiere permitir que los usuarios y/o los grupos de usuarios inicien aplicaciones que pertenezcan a la categoría seleccionada, seleccione la casilla Permitir en las filas correspondientes.
   • Si quiere prohibir que los usuarios y/o los grupos de usuarios inicien aplicaciones que pertenezcan a la categoría seleccionada, seleccione la casilla Bloquear en las filas correspondientes.
10. Seleccione la casilla Denegar a los demás usuarios si quiere que todos los usuarios que no aparecen en la columna Usuario o grupo y que no forman parte del grupo de usuarios especificados en la columna Usuario o grupo estén bloqueados para iniciar aplicaciones que pertenezcan a la categoría seleccionada.
11. Si desea que Kaspersky Endpoint Security considere las aplicaciones incluidas en la categoría de aplicaciones seleccionada como actualizadores de confianza que permiten crear otros archivos ejecutables que posteriormente podrán ejecutarse, seleccione la casilla Actualizadores de confianza.

    Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

12. Guarde los cambios.

Para agregar una regla de control de aplicaciones:

1. En la ventana principal de la aplicación haga clic en el botón .
2. En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de aplicaciones.
3. Haga clic en los botones Aplicaciones bloqueadas o Aplicaciones permitidas.

   Esto abre la lista de reglas de control de aplicaciones.

4. Haga clic en Agregar.

   Se abre la ventana de configuración Regla de control de aplicaciones.

5. En la pestaña Configuración general, defina la configuración principal de la regla:
   1. En el campo Nombre de la regla, escriba el nombre de la regla.
   2. En el campo Descripción, escriba la descripción de la regla.
   3. Cree una lista de usuarios desde Active Directory. Para ello, haga clic en el botón Agregar en la tabla Usuarios y sus derechos.

      La regla se aplica a todos los usuarios de manera predeterminada.

      Si no hay ningún usuario especificado en la tabla, la regla no se puede guardar.

   4. En la tabla Usuarios y sus derechos, use el interruptor para definir el derecho de los usuarios a iniciar aplicaciones.
   5. Seleccione la casilla Denegar a los demás usuarios si desea que la aplicación impida la ejecución de aplicaciones que cumplan con las condiciones de activación de reglas para todos los usuarios que no figuren en la tabla Usuarios y sus derechos y que no sean miembros de los grupos de usuarios que figuran en la tabla Usuarios y sus derechos.

      Si no selecciona la casilla Denegar a los demás usuarios, Kaspersky Endpoint Security no controlará la ejecución de aplicaciones por parte de usuarios que no aparezcan en la tabla Usuarios y sus derechos y que no formen parte de los grupos de usuarios especificados en la tabla Usuarios y sus derechos.

   6. Seleccione la casilla Actualizadores de confianza si desea que Kaspersky Endpoint Security considere las aplicaciones que cumplen las condiciones de activación de la regla como actualizadores de confianza. Los Actualizadores de confianza son aplicaciones que pueden crear otros archivos ejecutables que podrán ejecutarse posteriormente.

      Si una aplicación activa varias reglas, Kaspersky Endpoint Security establece el marcador de Actualizadores de confianza si se cumplen las siguientes condiciones:

      • Todas las reglas permiten que la aplicación se ejecute.
      • Al menos una regla tiene la casilla Actualizadores de confianza seleccionada.
6. En la pestaña Condiciones: N, cree o edite la lista de condiciones de inclusión para activar la regla.
7. En la pestaña Exclusiones: N, cree o edite la lista de condiciones de exclusión para activar la regla.

   Cuando se migra la configuración de Kaspersky Endpoint Security, también se migra la lista de archivos ejecutables que crean los actualizadores de confianza.

8. Guarde los cambios.