Administración del Control de inicio de aplicaciones a través del Complemento web
Para configurar las tareas de Control de inicio de aplicaciones a través del Complemento web:
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva que desea configurar.
- En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
- Seleccione la sección Control de actividad local.
- Haga clic en Configuración en la subsección Control de inicio de aplicaciones.
- Configure las opciones que se describen en la tabla a continuación.
Configuración de la tarea Control de inicio de aplicaciones
Configuración
Descripción
Modo de la tarea
En esta lista desplegable, puede seleccionar el modo de la tarea de Control de inicio de aplicaciones:
- Activo. Kaspersky Embedded Systems Security utiliza las reglas especificadas para controlar el inicio de cualquier aplicación.
- Solo estadísticas. Kaspersky Embedded Systems Security no utiliza las reglas especificadas para controlar el inicio de las aplicaciones. En cambio, simplemente registra la información sobre eventos de inicio en el registro de tareas. Se permite el inicio de todas las aplicaciones. Puede usar este modo para generar una lista de Reglas de Control de inicio de aplicaciones sobre la base de la información sobre los inicios de aplicaciones denegados en el registro de tareas.
De forma predeterminada, la tarea Control de inicio de aplicaciones se ejecuta en el modo Solo estadísticas.
Repetir la acción realizada durante el inicio del primer archivo en todos los inicios subsiguientes de este archivo
La casilla de verificación habilita o deshabilita el control del inicio para los intentos segundos y subsecuentes de iniciar aplicaciones sobre la base de la información sobre eventos almacenada en el caché.
Si la casilla se selecciona, Kaspersky Embedded Systems Security permite o rechaza los inicios posteriores de una aplicación según la conclusión de la tarea con respecto al primer inicio de la aplicación. Por ejemplo, si las reglas autorizaron el primer inicio de la aplicación, la información sobre esta decisión se almacenará en el caché, y el segundo inicio y todos los inicios subsecuentes también se autorizarán, sin volver a comprobarlo.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security analiza una aplicación cada vez que se intenta el inicio.
De forma predeterminada, la casilla está desactivada.
Denegar el inicio de los intérpretes de comando si no tienen ningún comando que ejecutar
Si se selecciona la casilla de verificación, Kaspersky Embedded Systems Security deniega el inicio del intérprete de línea de comando aunque el inicio del intérprete esté permitido. Un intérprete de comandos solo se puede iniciar sin comando si se cumplen las dos condiciones siguientes:
- El inicio del intérprete de línea de comando está autorizado.
- El comando para ejecutar está autorizado.
Si se desactiva la casilla de verificación, Kaspersky Embedded Systems Security solo considera las reglas de autorización para el inicio de un intérprete de línea de comando. El inicio se deniega si no se aplica ninguna regla de autorización o el proceso ejecutable no es de confianza para KSN. Si se aplica una regla de autorización o el proceso es de confianza para KSN, se puede iniciar un intérprete de línea de comando con o sin comando para ejecutar.
Kaspersky Embedded Systems Security reconoce los siguientes intérpretes de línea de comandos:
- cmd.exe
- powershell.exe
- python.exe
- perl.exe
De forma predeterminada, la casilla está desactivada.
Aplicar reglas a archivos ejecutables
La casilla activa o desactiva el control de inicio de archivos ejecutables.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security autoriza o bloquea el inicio de archivos ejecutables mediante las reglas especificadas cuya configuración especifica Archivos ejecutables como alcance.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no controla el inicio de los archivos ejecutables utilizando las reglas especificadas. Se autoriza el inicio de archivos ejecutables.
De forma predeterminada, la casilla está activada.
Supervisar la carga de módulos DLL
La casilla activa o desactiva el control de la carga de módulos DLL.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security autoriza o bloquea las cargas de módulos DLL mediante las reglas especificadas cuya configuración especifica Archivos ejecutables como alcance.
Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security no controla la carga de módulos DLL mediante las reglas especificadas. Se autoriza la carga de módulos DLL.
La casilla de verificación está activa si la casilla de verificación Aplicar reglas a archivos ejecutables está seleccionada.
De forma predeterminada, la casilla está activada.
Aplicar reglas a scripts y paquetes MSI
La casilla de verificación habilita o deshabilita el inicio de scripts y paquetes MSI.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security autoriza o bloquea el inicio de scripts y paquetes MSI mediante las reglas especificadas cuya configuración especifica scripts y paquetes MSI como área.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no controla el inicio de scripts y paquetes MSI mediante las reglas especificadas. Se autoriza el inicio de scripts y paquetes MSI.
De forma predeterminada, la casilla está activada.
Denegar inicio de aplicaciones no confiables según KSN
La casilla de verificación habilita o deshabilita el Control de inicio de aplicaciones según los datos de reputación de la aplicación en KSN.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security bloquea la ejecución de cualquier aplicación si no es de confianza en KSN. Las reglas de autorización de Control de inicio de aplicaciones que se aplican a aplicaciones que no son de confianza en KSN no se iniciarán. Si selecciona la casilla de verificación, se proporciona protección adicional contra el malware.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no toma en cuenta la reputación de aplicaciones que no son de confianza en KSN y autoriza o bloquea el inicio de acuerdo con las reglas que se aplican a tales aplicaciones.
De forma predeterminada, la casilla está desactivada.
Autorizar inicio de aplicaciones confiables según KSN
La casilla de verificación habilita o deshabilita el Control de inicio de aplicaciones según los datos de reputación de la aplicación en KSN.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security permite que las aplicaciones se ejecuten si son de confianza en KSN. La denegación de reglas de Control de inicio de aplicaciones que se aplican a las aplicaciones de confianza de KSN tienen una prioridad más alta: si una aplicación es de confianza para los servicios de KSN, el inicio de la aplicación se rechazará.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security no toma en cuenta la reputación de aplicaciones de confianza en KSN y autoriza o deniega el inicio de acuerdo con las reglas que se aplican a tales aplicaciones.
De forma predeterminada, la casilla está desactivada.
Usuarios o grupos de usuarios que podrán ejecutar aplicaciones confiables según KSN
Si la casilla de verificación Autorizar inicio de aplicaciones confiables según KSN está seleccionada, aquí puede especificar usuarios y grupos de usuarios autorizados para iniciar aplicaciones en las que confía KSN.
De forma predeterminada, se especifican los siguientes usuarios: Todos y NT AUTHORITY\SYSTEM.
Reglas
Configure las reglas de autorización o denegación para la tarea Control de inicio de aplicaciones.
Control de distribución de software
Administración de tareas
Puede configurar las opciones para iniciar la tarea en base a una programación.