Acerca de la tarea Control de inicio de aplicaciones
Al ejecutar la tarea Control de inicio de aplicaciones, Kaspersky Embedded Systems Security supervisa los intentos del usuario de iniciar aplicaciones y permite o deniega el inicio de estas aplicaciones. La tarea Control de inicio de aplicaciones confía en el principio Denegar por defecto, que significa que cualquier aplicación que no esté permitida en la configuración de la tarea se bloqueará automáticamente.
Puede autorizar el inicio de las aplicaciones con uno de los siguientes métodos:
- Definir reglas de autorización para aplicaciones de confianza.
- Comprobar la reputación de aplicaciones de confianza en KSN al iniciarlas.
La tarea le da máxima prioridad a denegar el inicio de las aplicaciones. Por ejemplo, si una aplicación no puede iniciarse por una de las reglas de bloqueo, se denegará el inicio de la aplicación independientemente de la conclusión de confianza para KSN. En ese momento, si los servicios de KSN consideran que la aplicación no es de confianza, pero está incluida en el alcance de la regla de autorización, este inicio de aplicación será denegado.
Todos los intentos de iniciar aplicaciones se registran en el registro de tareas.
La tarea Control de inicio de aplicaciones puede funcionar en uno de los dos modos siguientes:
- Activo. Kaspersky Embedded Systems Security usa un conjunto de reglas para controlar el inicio de aplicaciones que entran dentro del alcance de las reglas de la tarea de Control de inicio de aplicaciones. El alcance de las reglas de Control de inicio de aplicaciones se especifica en la configuración de esta tarea. Si una aplicación entra dentro del alcance de la regla de la tarea Control de inicio de aplicaciones y su configuración no satisface ninguna regla especificada, tal inicio de aplicación se denegará.
Los inicios de las aplicaciones que no entran dentro del alcance de uso de ninguna regla especificada en la configuración de la tarea Control de inicio de aplicaciones se rechazan, independientemente de la configuración de la tarea Control de inicio de aplicaciones.
La tarea Control de inicio de aplicaciones no puede iniciarse en el modo Activo si no se ha creado ninguna regla o si hay más de 65,535 reglas para un dispositivo protegido.
- Solo estadísticas. Kaspersky Embedded Systems Security no utiliza reglas de Control de inicio de aplicaciones para permitir o denegar el inicio de aplicaciones. En cambio, solo registra la información sobre inicios de aplicación, las reglas cumplidas por aplicaciones en ejecución y las acciones que se hubieran realizado si la tarea se ejecutara en el modo Activo. Se permite el inicio de todas las aplicaciones. Este modo está configurado de forma predeterminada.
Puede utilizar este modo para crear Reglas de Control de inicio de aplicaciones según la información del registro de tareas.
Puede configurar la tarea Control de inicio de aplicaciones según uno de los siguientes escenarios:
- La configuración de reglas avanzada y su uso para el control de inicio de aplicaciones.
- La configuración de reglas básica y el uso de KSN para el control de inicio de aplicaciones.
Si los archivos del sistema operativo se encuentran dentro del alcance de la tarea Control de inicio de aplicaciones, le recomendamos que al crear reglas de Control de inicio de aplicaciones se asegure que tales aplicaciones estén permitidas por las reglas recién creadas. De otra forma, es posible que el sistema operativo tenga un error al iniciarse.
Kaspersky Embedded Systems Security también intercepta los procesos iniciados en el subsistema Windows para Linux (excepto en el caso de scripts ejecutados desde el shell de UNIX o intérpretes de línea de comandos). Para tales procesos, la tarea Control de inicio de aplicaciones aplica la acción definida por la configuración actual. La tarea Generador de reglas de Control de inicio de aplicaciones detecta los inicios de aplicaciones y genera las reglas correspondientes para las aplicaciones que se ejecutan en el subsistema Windows para Linux.