Acciones a realizar durante la generación de reglas automáticas

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Control de inicio de aplicaciones

Gestión del Control de inicio de aplicaciones a través del Complemento de administración

Creación de la tarea Generador de reglas de control de inicio de aplicaciones

Acciones a realizar durante la generación de reglas automáticas

20 de febrero de 2023

ID 149921

Guardar como PDF

Para configurar las acciones que Kaspersky Embedded Systems Security debe realizar durante la ejecución de la tarea de Generador de reglas de Control de inicio de aplicaciones:

Abra la ventana Propiedades: Generador de reglas de control de inicio de aplicaciones.
Abra la pestaña Opciones.
En la sección Durante la generación de reglas de autorización, configure las siguientes opciones:
- Usar certificado digital
  Si esta opción está seleccionada, se especifica la presencia de un certificado digital como un criterio de activación de la regla en la configuración de las reglas de autorización recientemente generadas para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inician mediante archivos con un certificado digital. Recomendamos esta opción si desea autorizar el inicio de alguna aplicación de confianza en el sistema operativo.
  
  De forma predeterminada, esta opción está seleccionada.
- Usar sujeto y huella digital del certificado digital
  La casilla de verificación habilita o deshabilita el uso del asunto y la huella del certificado digital del archivo como criterio para activar las reglas de autorización para el Control de inicio de aplicaciones. Seleccionar esta casilla de verificación le permite especificar condiciones más estrictas de verificación del certificado digital.
  
  Si esta casilla de verificación está seleccionada, los valores del asunto y de la huella del certificado digital de los archivos para los cuales se generan las reglas se configuran como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones. Kaspersky Embedded Systems Security autorizará las aplicaciones que se inicien mediante archivos con la huella y certificado digital especificados.
  
  Seleccionar esta casilla de verificación restringe altamente la activación de reglas de autorización sobre la base de un certificado digital, ya que una huella es un identificador exclusivo de un certificado digital y no se puede falsificar.
  
  Si esta casilla de verificación está desactivada, la existencia de cualquier certificado digital de confianza en el sistema operativo se configura como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones.
  
  Esta casilla de verificación está activa si la opción Usar certificado digital está seleccionada.
  
  De forma predeterminada, la casilla está activada.
- De no haber un certificado, usar
  Esta es una lista desplegable que le permite seleccionar el criterio de activación de una regla de autorización para el Control de inicio de aplicaciones si el archivo utilizado para generar la regla no tiene ningún certificado digital.
  - Hash SHA256. El valor de la suma de control del archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.
  - ruta de acceso al archivo. La ruta de acceso al archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inicien con archivos ubicados en las carpetas especificada en la tabla Crear reglas de autorización para las aplicaciones de las siguientes carpetas en la sección Configuración.
- Usar hash SHA256
  Si esta opción está seleccionada, la suma de control del archivo utilizada para generar la regla se especifica como un criterio de activación de la regla en la configuración de las reglas de autorización recientemente generadas para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.
  
  Recomendamos esta opción para los casos donde las reglas generadas deben conseguir el mayor nivel de seguridad: una suma de control de SHA256 se puede utilizar como ID de archivo único. El uso de una suma de control de SHA256 como criterio de activación de la regla restringe el área de aplicación de la regla a un archivo.
- Generar reglas para este usuario o grupo de usuarios.
  Este es un campo que muestra a un usuario o grupo de usuarios. La aplicación controlará las aplicaciones ejecutadas por el usuario especificado o el grupo de usuarios.
  
  La selección predeterminada es Todos.
Haga clic en Aceptar.

Se guarda la configuración especificada.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.