Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Control de inicio de aplicaciones

Acerca de la generación de reglas de Control de inicio de aplicaciones

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca de la generación de reglas de Control de inicio de aplicaciones

20 de febrero de 2023

ID 146675

Guardar como PDF

Puede crear listas de reglas de Control de inicio de aplicaciones usando tareas y directivas de Kaspersky Security Center simultáneamente para todos los dispositivos protegidos y los grupos de dispositivos protegidos en la red corporativa. Se recomiendan los siguientes escenarios si la red corporativa no tiene una máquina de referencia y no puede crear una lista de reglas de autorización basadas en las aplicaciones instaladas en la máquina modelo.

Puede ejecutar localmente la tarea del Generador de reglas de control de inicio de aplicaciones a través de la Consola de la aplicación para crear una lista de reglas basadas en las aplicaciones que se ejecutan en un solo dispositivo protegido.

El componente Control de inicio de aplicaciones se instala con dos reglas de permiso preestablecidas:

  • Regla de autorización para scripts y paquetes de Windows Installer con un certificado de confianza para el sistema operativo.
  • Regla de autorización para archivos ejecutables con un certificado de confianza para el sistema operativo.

Puede crear listas de reglas de Control de inicio de aplicaciones del lado de Kaspersky Security Center en uno de dos modos:

  • Utilizando la tarea de grupo del Generador de reglas de Control de inicio de aplicaciones.

    En este escenario, una tarea de grupo genera su propia lista de reglas de Control de inicio de aplicaciones para cada dispositivo protegido en la red y guarda esas listas a un archivo XML en la carpeta compartida especificada. El archivo XML generado por la tarea Generador de reglas de Control de inicio de aplicaciones contiene las reglas de autorización especificadas en la configuración de la tarea antes de que se inicie la tarea. No se creará ninguna regla para las aplicaciones que no estén autorizadas para iniciarse en la configuración de la tarea especificada. El inicio de tales aplicaciones se rechaza de forma predeterminada. Luego, puede importar manualmente la lista creada de reglas en la tarea de Control de inicio de aplicaciones para la directiva de Kaspersky Security Center.

    Puede configurar que las reglas generadas se importen automáticamente en la lista de reglas para la tarea Control de inicio de aplicaciones.

    Este escenario se recomienda cuando tiene que crear listas de reglas de Control de inicio de aplicaciones rápidamente. Le recomendamos configurar el inicio planificado de la tarea de Generador de reglas de Control de inicio de aplicaciones solo si las reglas de autorización aplicadas incluyen carpetas y archivos que usted sabe que están seguros.

    Antes de usar la tarea de Control de inicio de aplicaciones en la red, asegúrese de que todos los dispositivos protegidos puedan acceder a una carpeta compartida. Si la directiva de la organización no asegura el uso de una carpeta compartida en la red, le recomendamos iniciar la tarea Generador de reglas de Control de inicio de aplicaciones en un dispositivo protegido del grupo de dispositivos protegidos de prueba o en una máquina modelo.

  • Según un informe de los eventos de tareas generadas en Kaspersky Security Center por la tarea de Control de inicio de aplicaciones ejecutada en el modo Solo estadísticas.

    En este escenario, Kaspersky Embedded Systems Security no deniega el inicio de aplicaciones. En cambio, con el Control de inicio de aplicaciones que se ejecuta en el modo Solo estadísticas, informa todos los inicios de aplicaciones autorizados y denegados en todos los dispositivos protegidos de red en la pestaña Eventos del espacio de trabajo del nodo Servidor de administración de Kaspersky Security Center. Kaspersky Security Center utiliza los registros para generar una sola lista de eventos en los cuales se haya rechazado el inicio de la aplicación.

    Debe configurar el periodo de ejecución de tareas de modo que se realicen durante el periodo especificado todos los escenarios posibles de dispositivos protegidos y grupos de dispositivos protegidos y, al menos, un reinicio del dispositivo protegido. Luego de que finalice el periodo de ejecución de la tarea, puede importar los datos de inicio de aplicaciones desde el informe de eventos de Kaspersky Security Center guardado (formato TXT) y generar reglas de autorización de Control de inicio de aplicaciones para tales aplicaciones según estos datos.

    Esta acción se recomienda si una red empresarial tiene una gran cantidad de dispositivos protegidos de diferentes tipos (con un software diferente instalado).

  • Según los eventos de inicios de aplicaciones denegados que se recibieron a través de Kaspersky Security Center, sin crear ni importar un archivo de configuración.

    Para usar esta función, la tarea Control de Inicio de aplicaciones en el dispositivo protegido se debe ejecutar bajo una directiva de Kaspersky Security Center activa. En este caso, todos los eventos en el dispositivo protegido se envían al Servidor de administración.

Le recomendamos actualizar la lista de reglas cuando el conjunto de aplicaciones instaladas en dispositivos protegidos de red cambia (por ejemplo, cuando se instalan actualizaciones o se reinstalan sistemas operativos). Le recomendamos generar una lista actualizada de reglas ejecutando la tarea de Generador de reglas de Control de inicio de aplicaciones o la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas en dispositivos protegidos del grupo de administración de prueba. El grupo de administración de prueba incluye los dispositivos protegidos requeridos para evaluar el inicio de aplicaciones nuevas antes de que se instalen en dispositivos protegidos de red.

Los archivos XML que contienen listas de reglas de autorización se crean según un análisis de las tareas iniciadas en el dispositivo protegido. Para agrupar todas las aplicaciones utilizadas en la red al generar listas de reglas, le aconsejamos iniciar la tarea de Generador de reglas de control de inicio de aplicaciones y la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas en una máquina modelo.

Antes de generar las reglas de autorización sobre la base de aplicaciones iniciadas en una máquina de referencia, asegúrese de que la máquina modelo sea segura y no tenga malware.

Antes de agregar reglas de autorización, seleccione uno de los modos de aplicación de la regla disponibles. La lista de reglas de la directiva de Kaspersky Security Center muestra solo las reglas especificadas por la directiva, sin tener en cuenta el modo de aplicación de la regla. La lista de reglas locales incluye todas las reglas aplicadas, tanto reglas locales como reglas agregadas a través de una directiva.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.