Uso de Control de aplicaciones para administrar archivos ejecutables

Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Administración de aplicaciones y archivos ejecutables en dispositivos cliente

Uso de Control de aplicaciones para administrar archivos ejecutables

18 de julio de 2024

ID 183681

Puede utilizar el componente Control de aplicaciones para permitir o bloquear el inicio de archivos ejecutables en los dispositivos del usuario. El componente Control de aplicaciones es compatible con sistemas operativos Windows y Linux.

El componente Control de aplicaciones para sistemas operativos basados en Linux está disponible a partir de Kaspersky Endpoint Security 11.2 for Linux.

Requisitos previos

Kaspersky Security Center Linux se ha implementado en su organización.
La directiva de Kaspersky Endpoint Security for Linux o Kaspersky Endpoint Security para Windows se crea y está activa. El componente Control de aplicaciones está habilitado en la directiva.

Etapas

El escenario de uso de Control de aplicaciones consta de etapas:

Crear y ver la lista de archivos ejecutables almacenados en los dispositivos cliente
En esta etapa, podrá descubrir qué archivos ejecutables se encuentran guardados en los dispositivos administrados. Revise la lista de archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar vinculadas a las políticas de seguridad de la información de su organización. Si sabe exactamente qué archivos ejecutables se utilizan en los dispositivos administrados, puede omitir esta etapa.

Instrucciones: Obtener y ver una lista de archivos ejecutables almacenada en dispositivos cliente
Creación de categorías para archivos ejecutables utilizados en la organización
Analizar las listas de archivos ejecutables almacenados en los dispositivos administrados. Cree las categorías para archivos ejecutables en función del análisis. Recomendamos crear una categoría llamada "Aplicaciones de trabajo" que cubra los archivos ejecutables estándar que se utilicen en la organización. Luego, si tiene grupos de seguridad diferentes que trabajan con sus propios archivos ejecutables, puede crear una categoría independiente para cada grupo de seguridad.

El inicio de archivos ejecutables cuya configuración no coincide con ninguna de las reglas de Control de aplicaciones está regulado por el modo de funcionamiento seleccionado del componente:
- Lista de rechazados. En este modo, se permite la ejecución de cualquier archivo ejecutable, excepto los que se especifican en las reglas de bloqueo. Este modo está seleccionada de manera predeterminada.
- Lista de admitidos. En este modo, se impide la ejecución de todos los archivos ejecutables, excepto los que se especifican en las reglas de autorización.
Las reglas de Control de aplicaciones se implementan en todas las categorías de archivos ejecutables. En Kaspersky Security Center Linux, hay tres tipos de categorías de archivos ejecutables:
- Categorías con contenido agregado de forma manual. Defina condiciones, por ejemplo, metadatos de archivo, código hash de archivo, certificado de archivo y ruta de archivo, para incluir archivos ejecutables en la categoría.
- Categoría que incluye los archivos ejecutables de los dispositivos seleccionados. Para crear una categoría de este tipo, deberá seleccionar un dispositivo. Los archivos ejecutables de ese dispositivo se agregarán a la categoría automáticamente.
- Categoría que incluye archivos ejecutables de la carpeta seleccionada. Especifica una carpeta cuyos archivos ejecutables se incluirán automáticamente dentro de la categoría.
Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security
Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security for Linux utilizando las categorías que creó en la etapa anterior.

Instrucciones: Configuración de Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows.
Activar el componente Control de aplicaciones en modo de prueba
Las reglas de Control de aplicaciones no deben bloquear los archivos ejecutables que los usuarios necesiten para trabajar. Para asegurarse de que esto sea así, cuando cree nuevas reglas de Control de aplicaciones, recomendamos que habilite un modo de prueba y analice el funcionamiento de las reglas. Mientras este modo esté habilitado, Kaspersky Endpoint Security para Windows no bloqueará los archivos ejecutables que las reglas de Control de aplicaciones no permitan iniciar, sino que simplemente notificará al Servidor de administración que tales archivos se iniciaron.

Para probar las reglas de Control de aplicaciones, recomendamos que haga lo siguiente:
- Defina la duración del período de prueba. El período de prueba puede durar de varios días a dos meses.
- Examine los eventos que surjan de probar el funcionamiento de Control de aplicaciones.
Instrucciones para Kaspersky Security Center Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y habilite la opción Modo de prueba en el proceso de configuración.
Cambiar la configuración del componente Control de aplicaciones
De ser necesario, modifique la configuración de Control de aplicaciones. Con los resultados de las pruebas, puede crear una categoría con contenido agregado manualmente que incluya los archivos ejecutables vinculados a los eventos de Control de aplicaciones.

Instrucciones: Kaspersky Security Center Web Console: Agregar archivos ejecutables relacionados con eventos a la categoría de aplicación
Aplicar las reglas de Control de aplicaciones en modo de funcionamiento normal
Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías, podrá aplicar las reglas de Control de aplicaciones en el modo de operación.

Instrucciones para Kaspersky Security Center Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y deshabilite la opción Modo de prueba en el proceso de configuración.
Verificar la configuración de Control de aplicaciones
Asegúrese de haber hecho lo siguiente:
- Categorías de archivos ejecutables creadas.
- Configuración de Control de aplicaciones con las categorías.
- Aplicar las reglas de Control de aplicaciones en el modo de operación.

Resultados

Al concluir este escenario, el inicio de archivos ejecutables en los dispositivos administrados estará bajo su control. Los usuarios pueden iniciar solo aquellos archivos ejecutables que están permitidos en su organización y no pueden iniciar los que están prohibidos.

Para obtener información detallada sobre Control de aplicaciones, consulte la Ayuda de Kaspersky Endpoint Security for Linux y la Ayuda de Kaspersky Endpoint Security para Windows.

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.