Uso de Control de aplicaciones para administrar archivos ejecutables
El componente Control de aplicaciones supervisa los intentos de los usuarios de iniciar archivos ejecutables. Puede usar las reglas de Control de aplicaciones para controlar el inicio de archivos ejecutables.
El componente Control de aplicaciones está disponible para Kaspersky Endpoint Security 11.2 para Linux y versiones posteriores.
El inicio de archivos ejecutables cuya configuración no coincide con ninguna de las reglas de Control de aplicaciones está regulado por el modo de funcionamiento seleccionado del componente:
- Lista de rechazados. En este modo, se permite la ejecución de cualquier archivo ejecutable, excepto los que se especifican en las reglas de bloqueo. Este modo está seleccionada de manera predeterminada.
- Lista de admitidos. En este modo, se impide la ejecución de todos los archivos ejecutables, excepto los que se especifican en las reglas de autorización.
Las reglas de Control de aplicaciones se implementan en todas las categorías de archivos ejecutables. En Kaspersky Security Center Linux hay tres tipos de categorías de aplicaciones:
- Categorías con contenido agregado de forma manual. Defina condiciones, por ejemplo, metadatos de archivo, código hash de archivo, certificado de archivo y ruta de archivo, para incluir archivos ejecutables en la categoría.
- Categoría que incluye los archivos ejecutables de los dispositivos seleccionados. Para crear una categoría de este tipo, deberá seleccionar un dispositivo. Los archivos ejecutables de ese dispositivo se agregarán a la categoría automáticamente.
- Categoría que incluye archivos ejecutables de la carpeta seleccionada. Especifica una carpeta cuyos archivos ejecutables se incluirán automáticamente dentro de la categoría.
Para obtener información detallada acerca de Control de aplicaciones, consulte la Ayuda de Kaspersky Endpoint Security for Linux y Kaspersky Endpoint Security para Windows.