Configuración de la tarea de Generador de reglas de Control de inicio de aplicaciones

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Control de inicio de aplicaciones

Gestión del Control de inicio de aplicaciones a través del Complemento de administración

Configuración de la tarea de Generador de reglas de Control de inicio de aplicaciones

20 de febrero de 2023

ID 180691

Guardar como PDF

Para configurar la tarea Generador de reglas de Control de inicio de aplicaciones:

Abra la ventana Propiedades: Generador de reglas de control de inicio de aplicaciones.
En la sección Notificación, configure las opciones de notificación del evento de la tarea.
Para obtener información sobre la configuración de opciones en esta sección, consulte la Ayuda de Kaspersky Security Center.
En la sección Configuración, puede establecer la siguiente configuración:
- Agregue un prefijo para nombres de regla.
- Seleccione cómo crear reglas de autorización:
  - Crear reglas de autorización para las aplicaciones en ejecución
    Esta casilla habilita o deshabilita la generación de reglas de Control de inicio de aplicaciones para las que ya están en ejecución. Esta opción se recomienda si el dispositivo protegido tiene un conjunto de aplicaciones de referencia sobre la base del cual desee crear reglas de autorización.
    
    Si esta casilla de verificación está seleccionada, las reglas de autorización para el Control de inicio de aplicaciones se generan a partir de las aplicaciones en ejecución.
    
    Si esta casilla de verificación está desactivada, las aplicaciones en ejecución no se consideran al generar las reglas de autorización.
    
    De forma predeterminada, la casilla está desactivada.
    
    Esta casilla de verificación no se puede desactivar si ninguna de las carpetas está seleccionada en la tabla Crear reglas de autorización para las aplicaciones de las siguientes carpetas.
  - Crear reglas de autorización para las aplicaciones de las siguientes carpetas
    Puede usar la tabla para seleccionar o especificar carpetas para la tarea y los tipos de archivos ejecutables que deben tomarse en cuenta al crear reglas de Control de inicio de aplicaciones. La tarea generará reglas de autorización para archivos de los tipos seleccionados que estén ubicados en las carpetas especificadas.
En la sección Opciones, puede especificar las acciones que desea realizar mientras crea reglas de autorización de Control de inicio de aplicaciones:
- Usar certificado digital
  Si esta opción está seleccionada, se especifica la presencia de un certificado digital como un criterio de activación de la regla en la configuración de las reglas de autorización recientemente generadas para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inician mediante archivos con un certificado digital. Recomendamos esta opción si desea autorizar el inicio de alguna aplicación de confianza en el sistema operativo.
  
  De forma predeterminada, esta opción está seleccionada.
- Usar sujeto y huella digital del certificado digital
  La casilla de verificación habilita o deshabilita el uso del asunto y la huella del certificado digital del archivo como criterio para activar las reglas de autorización para el Control de inicio de aplicaciones. Seleccionar esta casilla de verificación le permite especificar condiciones más estrictas de verificación del certificado digital.
  
  Si esta casilla de verificación está seleccionada, los valores del asunto y de la huella del certificado digital de los archivos para los cuales se generan las reglas se configuran como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones. Kaspersky Embedded Systems Security autorizará las aplicaciones que se inicien mediante archivos con la huella y certificado digital especificados.
  
  Seleccionar esta casilla de verificación restringe altamente la activación de reglas de autorización sobre la base de un certificado digital, ya que una huella es un identificador exclusivo de un certificado digital y no se puede falsificar.
  
  Si esta casilla de verificación está desactivada, la existencia de cualquier certificado digital de confianza en el sistema operativo se configura como criterio de activación de las reglas de autorización para el Control de inicio de aplicaciones.
  
  Esta casilla de verificación está activa si la opción Usar certificado digital está seleccionada.
  
  De forma predeterminada, la casilla está activada.
- De no haber un certificado, usar
  Esta es una lista desplegable que le permite seleccionar el criterio de activación de una regla de autorización para el Control de inicio de aplicaciones si el archivo utilizado para generar la regla no tiene ningún certificado digital.
  - Hash SHA256. El valor de la suma de control del archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.
  - ruta de acceso al archivo. La ruta de acceso al archivo utilizado para generar la regla se configura como criterio de activación de la regla de autorización para el Control de inicio de aplicaciones. La aplicación ahora autorizará el inicio de programas que se inicien con archivos ubicados en las carpetas especificada en la tabla Crear reglas de autorización para las aplicaciones de las siguientes carpetas en la sección Configuración.
- Usar hash SHA256
  Si esta opción está seleccionada, la suma de control del archivo utilizada para generar la regla se especifica como un criterio de activación de la regla en la configuración de las reglas de autorización recientemente generadas para el Control de inicio de aplicaciones. La aplicación permitirá el inicio de programas que se inicien mediante archivos con la suma de control especificada.
  
  Recomendamos esta opción para los casos donde las reglas generadas deben conseguir el mayor nivel de seguridad: una suma de control de SHA256 se puede utilizar como ID de archivo único. El uso de una suma de control de SHA256 como criterio de activación de la regla restringe el área de aplicación de la regla a un archivo.
- Generar reglas para este usuario o grupo de usuarios.
  Este es un campo que muestra a un usuario o grupo de usuarios. La aplicación controlará las aplicaciones ejecutadas por el usuario especificado o el grupo de usuarios.
  
  La selección predeterminada es Todos.
Puede establecer la configuración para archivos de configuración con listas de reglas de autorización que Kaspersky Embedded Systems Security crea después de la finalización de la tarea.
Configure la programación de la tarea en la sección Programación (puede configurar una programación para todos los tipos de tareas excepto la Reversión de la actualización de bases de datos).
En la sección Cuenta, especifique la cuenta cuyos derechos se utilizarán para ejecutar la tarea.
Si es necesario, especifique los objetos para excluir del área de la tarea en la sección Exclusiones del área de la tarea.
Para obtener información sobre la configuración de opciones en estas secciones, consulte la Ayuda de Kaspersky Security Center.
En la ventana Propiedades: <Nombre de la tarea>, haga clic en Aceptar.
Se guardan las opciones de la tarea de grupo recientemente configuradas.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.