Configuración predeterminada de la tarea Control de inicio de aplicaciones
De forma predeterminada, la tarea de Control de inicio de aplicaciones tiene la configuración descrita en la tabla a continuación. Puede cambiar los valores de esta configuración.
Configuración predeterminada de la tarea Control de inicio de aplicaciones
Configuración | Valor predeterminado | Descripción |
|---|---|---|
Modo de la tarea | Solo estadísticas. Los registros de la tarea denegar eventos de inicio y autorizaron eventos de inicio según las reglas establecidas. El inicio de aplicaciones no se rechaza. | Puede seleccionar el modo Activo después de que se genera la lista final de reglas. |
Repetir la acción realizada durante el inicio del primer archivo en todos los inicios subsiguientes de este archivo | No aplicado | Puede repetir las acciones realizadas durante el inicio del primer archivo en todos los inicios subsiguientes de este archivo. |
Denegar el inicio de los intérpretes de comando si no tienen ningún comando que ejecutar | No aplicado. | Puede denegar el inicio de intérpretes de comandos sin comandos para ejecutar. |
Administración de reglas | Agregar reglas de la directiva a las reglas locales | Puede seleccionar un modo en el cual las reglas especificadas en una directiva se apliquen junto con las reglas del dispositivo protegido. |
Área de aplicación de la regla | La tarea controla el inicio de archivos ejecutables, scripts y paquetes MSI. La tarea también supervisa la carga de módulos DLL. | Puede especificar los tipos de archivos cuyo inicio está controlado por reglas. |
Uso de KSN | Los datos de la reputación de la aplicación en KSN no se utilizan. | Puede usar los datos de la reputación de la aplicación en KSN al ejecutar una tarea de Control de inicio de aplicaciones. |
Permitir la distribución automática de software mediante las aplicaciones y los paquetes de la lista | No aplicado. | Puede permitir la distribución de software usando los instaladores y las aplicaciones especificadas en la configuración. De forma predeterminada, la distribución de software solo se permite cuando se usa el servicio de Windows Installer. |
Permitir siempre la distribución de software a través de Windows Installer | Aplicado (puede cambiarse solo cuando se habilita la configuración Permitir la distribución automática de software mediante las aplicaciones y los paquetes de la lista). | Puede autorizar cualquier instalación o actualización del software si las operaciones se realizan mediante Windows Installer. |
Permitir siempre la distribución de software a través de SCCM mediante Background Intelligent Transfer Service | No aplicado (solo cuando se habilita la configuración Permitir la distribución automática de software mediante las aplicaciones y los paquetes de la lista). | Puede activar o desactivar la distribución automática del software mediante el Administrador de configuración del Centro del sistema. |
Inicio de la tarea | La primera ejecución no está programada. | La tarea de Control de inicio de aplicaciones no se inicia automáticamente cuando se inicia de Kaspersky Embedded Systems Security. Puede iniciar la tarea manualmente o configurar un inicio programado. |
Configuración predeterminada de la tarea de Generador de reglas de Control de inicio de aplicaciones
Configuración | Valor predeterminado | Descripción |
|---|---|---|
Prefijo para nombres de reglas de autorización | Idéntico al nombre del dispositivo protegido en el cual se instala Kaspersky Embedded Systems Security. | Puede cambiar el prefijo por nombres de reglas de autorización. |
Área de aplicación de las reglas de autorización | El área de reglas de autorización incluye las siguientes categorías de archivos de forma predeterminada:
| Puede cambiar el área de protección al agregar o eliminar rutas de carpeta y al especificar los tipos de archivo que estarán autorizados a iniciarse según las reglas generadas automáticamente. Además, puede ignorar aplicaciones en ejecución al crear reglas de autorización. |
Criterios para generación de reglas de autorización | Se utilizan el asunto y la huella del certificado digital; se generan reglas para todos los usuarios y los grupos de usuarios. | Puede usar el Hash SHA256 al generar reglas de autorización. Puede seleccionar un usuario y grupo de usuarios para los cuales las reglas de autorización se deben generar automáticamente. |
Acciones después de la finalización de la tarea | Las reglas de autorización se agregan a la lista de reglas de Control de inicio de aplicaciones; las reglas nuevas se fusionan con las reglas existentes y las reglas duplicadas se eliminan. | Puede agregar reglas a las reglas existentes sin fusionarlas y sin eliminar las reglas duplicadas; reemplazar las reglas existentes con reglas de autorización nuevas; o configurar la exportación de reglas de autorización a un archivo. |
Configuración del inicio de tareas con permisos | La tarea se inicia con una cuenta de sistema. | Puede autorizar a la tarea de Generador de reglas de Control de inicio de aplicaciones a iniciarse en una cuenta de sistema o utilizando los permisos de un usuario especificado. |
Programación de inicio de tareas | La primera ejecución no está programada. | La tarea de Generador de reglas de Control de inicio de aplicaciones no se inicia automáticamente cuando se inicia Kaspersky Embedded Systems Security. Puede iniciar la tarea manualmente o configurar un inicio programado. |