Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Control de inicio de aplicaciones

Gestión del Control de inicio de aplicaciones a través del Complemento de administración

Configuración de las reglas de Control de inicio de aplicaciones a través de Kaspersky Security Center

Importación de reglas desde el informe de Kaspersky Security Center sobre aplicaciones bloqueadas

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Importación de reglas desde el informe de Kaspersky Security Center sobre aplicaciones bloqueadas

20 de febrero de 2023

ID 146678

Guardar como PDF

Puede importar datos de inicios de la aplicación bloqueada desde el informe generado en Kaspersky Security Center después de la ejecución de la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas y usar estos datos para generar una lista de reglas de autorización de Control de inicio de aplicaciones en la directiva configurada.

Al generar un informe sobre eventos que ocurren durante la tarea de Control de inicio de aplicaciones, puede hacer un seguimiento de las aplicaciones cuyo inicio se bloquea.

Al importar datos de un informe sobre aplicaciones bloqueadas en la configuración de la directiva, asegúrese de que la lista que está usando solo contenga aplicaciones cuyo inicio desea autorizar.

Para especificar reglas de autorización de Control de inicio de aplicaciones para un grupo de dispositivos protegidos según un informe de aplicaciones bloqueadas de Kaspersky Security Center:

  1. Abra la ventana Control de inicio de aplicaciones.
  2. En la sección Modo de la tarea, seleccione el modo Solo estadísticas.
  3. En las propiedades de la directiva, en la sección Notificación de eventos, asegúrese de que:
    • Para Eventos Críticos, el período de retención del registro de tareas para los eventos de Inicio de la aplicación denegado supere el período planeado para ejecutar la tarea en el modo Solo estadísticas (el valor predeterminado es 30 días).
    • Para eventos con un nivel de importancia de Advertencia, el período de retención del registro de tareas para eventos de Modo Solo estadísticas: inicio de aplicación denegado supere el período planeado para ejecutar la tarea en el modo Solo estadísticas (el valor predeterminado es 30 días).

      Cuando el periodo de retención de eventos se agota, la información sobre los eventos registrados se elimina y no se refleja en el archivo del informe. Antes de ejecutar la tarea de Control de inicio de aplicaciones en el modo Solo estadísticas, asegúrese de que el tiempo de ejecución de la tarea no supere el período configurado para los eventos especificados.

  4. Cuando la tarea haya finalizado, exporte los eventos registrados a un archivo TXT:
    1. En el espacio de trabajo del nodo Servidor de administración en Kaspersky Security Center, seleccione la pestaña Eventos.
    2. Haga clic en el nodo Crear una selección crear una selección de eventos basada en el criterio Bloqueado para ver las aplicaciones cuyo inicio bloqueará la tarea Control de inicio de aplicaciones.
    3. En el panel de resultados de la selección, haga clic en Exportar eventos a archivo para guardar el informe sobre inicios de la aplicación bloqueados en un archivo TXT.

    Antes de importar y aplicar el informe generado en una directiva, asegúrese de que el informe solo contenga datos sobre las aplicaciones cuyo inicio desea autorizar.

  5. Importe datos sobre inicios de aplicación bloqueados en la tarea de Control de inicio de aplicaciones. Para hacerlo, en las propiedades de la directiva en la configuración de la tarea de Control de inicio de aplicaciones, realice lo siguiente:
    1. En la pestaña General, haga clic en el botón Lista de reglas.

      Se abre la ventana Reglas de Control de inicio de aplicaciones.

    2. Haga clic en el botón Agregar y, en el menú contextual del botón, seleccione Importar datos sobre aplicaciones bloqueadas del informe de Kaspersky Security Center.
    3. Seleccione el principio para agregar reglas desde la lista creada según el informe de Kaspersky Security Center a la lista de reglas de Control de inicio de aplicaciones configuradas anteriormente:
      • Agregar a reglas existentes si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con configuración idéntica se duplican.
      • Reemplazar reglas existentes si desea reemplazar las reglas existentes con las reglas importadas.
      • Combinar con reglas existentes si desea agregar las reglas importadas a la lista de reglas existentes. Las reglas con una configuración idéntica no se agregan; la regla se agrega si al menos un parámetro de la regla es único.
    4. En la ventana estándar de Microsoft Windows que se abre, seleccione el archivo TXT al cual se exportaron los eventos del informe de inicios de aplicación bloqueados.
    5. Haga clic en Guardaren la ventana Reglas de Control de inicio de aplicaciones.

Las reglas creadas a partir del informe de Kaspersky Security Center sobre aplicaciones bloqueadas se agregan a la lista de reglas de Control de inicio de aplicaciones.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.