Adición de una regla de Control de inicio de aplicaciones

Para agregar una regla de Control de inicio de aplicaciones:

1. Abra la ventana de las Applications Launch Control rules.
2. Haga clic en el botón Agregar.
3. En el menú contextual del botón, seleccione Agregar una regla.

   Se abre la ventana Configuración de regla.

4. Especifique la siguiente configuración:
   1. En el campo Nombre, ingrese el nombre de la regla.
   2. En la lista desplegable Tipo, seleccione el tipo de regla:
      • De autorización si desea que la regla autorice el inicio de aplicaciones de acuerdo con los criterios especificados en la configuración de reglas.
      • De denegación si desea que la regla bloquee el inicio de aplicaciones de acuerdo con los criterios especificados en la configuración de reglas.
   3. En la lista desplegable Área, seleccione el tipo de archivos cuya ejecución será controlada por la regla:
      • Archivos ejecutables si desea que la regla controle el inicio de archivos ejecutables.
      • Scripts y paquetes MSI si desea que la regla controle el inicio de scripts y paquetes MSI.
   4. En el campo Usuario o grupo de usuarios, especifique los usuarios a quienes se autorizará o se denegará iniciar programas según el tipo de regla. Para ello, realice las siguientes acciones:
      1. Haga clic en el botón Examinar.
      2. Se abre la ventana estándar Seleccionar usuario o grupos de Microsoft Windows.
      3. Especifique la lista de usuarios o grupos de usuarios.
      4. Haga clic en Aceptar.
   5. Si desea tomar los valores de los criterios de activación de la regla enumerados en la sección Criterio de activación de la regla de un archivo específico:
      1. Haga clic en el botón Establecer criterio de activación de la regla a partir de las propiedades de un archivo.

         Se abre la ventana estándar Abrir de Microsoft Windows.

      2. Seleccione el archivo.
      3. Haga clic en el botón Abrir.

         Los valores de criterios en el archivo se muestran en el cuadro de grupo Criterio de activación de la regla. El criterio para el cual están disponibles los datos en las propiedades del archivo se selecciona de forma predeterminada.

   6. En el cuadro de grupo Criterio de activación de la regla, seleccione una de las siguientes opciones:
      • Certificado digital si desea que la regla controle el inicio de aplicaciones que se inician con archivos firmados con un certificado digital:
        • Seleccione la casilla de verificación Usar sujeto si desea que la regla controle el inicio de archivos firmados con un certificado digital solo con el encabezado especificado.
        • Seleccione la casilla de verificación Usar huella si desea que la regla controle solo el inicio de archivos firmados con un certificado digital con la huella especificada.
      • SHA256 hash si desea que la regla controle el inicio de programas que se inician con archivos cuya suma de control coincide con la especificada.
      • Ruta de acceso al archivo si desea que la regla controle el inicio de programas que se inician con archivos ubicados en la ruta especificada.

        Kaspersky Embedded Systems Security no reconoce rutas de acceso que contengan barras invertidas ("/"). Use la barra invertida ("\") para escribir la ruta de acceso correctamente.

   7. Si desea agregar exclusiones de la regla, realice lo siguiente:
      1. En la sección Exclusiones de la regla, haga clic en el botón Agregar.

         Se abre la ventana Exclusión de la regla.

      2. En el campo Nombre, ingrese el nombre de la exclusión.
      3. Especifique la configuración para la exclusión de archivos de la aplicación de la regla de Control de inicio de aplicaciones. Puede llenar los campos de la configuración desde las propiedades del archivo si hace clic en el botón Establecer exclusión a partir de las propiedades de un archivo.
         • Certificado digital
           

           Si esta opción está seleccionada, se especifica la presencia de un certificado digital como un criterio de activación de la regla en la configuración de las reglas de autorización recientemente generadas para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inician mediante archivos con un certificado digital. Recomendamos esta opción si desea autorizar el inicio de alguna aplicación de confianza en el sistema operativo.

           De forma predeterminada, esta opción está seleccionada.

         • Usar sujeto
           

           La casilla de verificación habilita o deshabilita el uso del asunto del certificado digital como el criterio de activación de la regla.

           Si la casilla de verificación está seleccionada, el asunto especificado del certificado digital se utiliza como el criterio de activación de la regla. La regla creada controlará el inicio de aplicaciones solo para el proveedor especificado en el asunto.

           Si la casilla de verificación está desactivada, la aplicación no usará el asunto del certificado digital como el criterio de activación de una regla. Si se selecciona el criterio Certificado digital, la regla creada controlará el inicio de aplicaciones firmadas con un certificado digital que contenga cualquier asunto.

           El sujeto del certificado digital utilizado para firmar el archivo solo puede especificarse desde las propiedades del archivo seleccionado con el botón Establecer criterio de activación de la regla a partir de las propiedades de un archivo, ubicado arriba de la sección Criterio de activación de la regla.

           De forma predeterminada, la casilla está desactivada.

         • Usar huella
           

           La casilla de verificación habilita y deshabilita el uso de la huella del certificado digital como el criterio de activación de la regla.

           Si la casilla de verificación está seleccionada, la huella especificada del certificado digital se utiliza como el criterio de activación de la regla. La regla creada controlará el inicio de aplicaciones firmadas con un certificado digital con la huella especificada.

           Si la casilla de verificación está desactivada, la aplicación no usará la huella del certificado digital como el criterio de activación de una regla. Si se selecciona el criterio Certificado digital, la aplicación controlará el inicio de aplicaciones firmadas con un certificado digital que contenga cualquier huella.

           La huella del certificado digital utilizada para firmar el archivo solo puede especificarse desde las propiedades del archivo seleccionado con el botón Establecer criterio de activación de la regla a partir de las propiedades de un archivo, ubicado arriba de la sección Criterio de activación de la regla.

           De forma predeterminada, la casilla está desactivada.

         • SHA256 hash
           

           Si esta opción está seleccionada, la suma de control del archivo utilizada para generar la regla se especifica como un criterio de activación de la regla en la configuración de las reglas de autorización recientemente generadas para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.

           Recomendamos esta opción para los casos donde las reglas generadas deben conseguir el mayor nivel de seguridad: una suma de control de SHA256 se puede utilizar como ID de archivo único. El uso de una suma de control de SHA256 como criterio de activación de la regla restringe el área de aplicación de la regla a un archivo.

         • Ruta de acceso al archivo
           

           Si esta opción se selecciona, Kaspersky Embedded Systems Security usará la ruta de acceso completa al archivo para determinar si el proceso es de confianza.

      4. Haga clic en OK.
      5. Si es necesario, repita los pasos (i) al (iv) para agregar exclusiones adicionales.
5. Haga clic en OK en la ventana Configuración de regla.

La regla creada se mostrará en la lista de la ventana Applications Launch Control rules.