Escenario: Administración de aplicaciones
17 de abril de 2023
ID 183681_1
Puede administrar el inicio de aplicaciones en dispositivos de usuario. Puede permitir o impedir que ciertas aplicaciones se ejecuten en estos equipos. A esta funcionalidad la ejecuta el componente Control de aplicaciones. Pueden administrarse aplicaciones instaladas en dispositivos Windows.
Requisitos previos
- Kaspersky Security Center está desplegado en su organización.
- Se ha creado y activado la directiva de Kaspersky Endpoint Security para Windows.
Etapas
El escenario de uso de Control de aplicaciones consta de etapas:
- Crear y ver la lista de aplicaciones instaladas en los dispositivos cliente
Esta etapa le ayuda a descubrir qué aplicaciones están instaladas en los dispositivos administrados. Podrá ver la lista de aplicaciones y decidir cuáles estarán permitidas y cuáles no bajo las políticas de seguridad de su organización. Las restricciones pueden estar vinculadas a las políticas de seguridad de la información de su organización. Si sabe exactamente cuáles son las aplicaciones instaladas en los dispositivos administrados, puede omitir esta etapa.
Instrucciones:
- Consola de administración: visualización del registro de aplicaciones
- Kaspersky Security Center 13.2 Web Console: obtención y visualización de una lista de aplicaciones instaladas en los dispositivos cliente
- Crear y ver la lista de archivos ejecutables almacenados en los dispositivos cliente
Esta etapa le ayuda a descubrir qué archivos ejecutables se encuentran en los dispositivos administrados. Revise la lista de archivos ejecutables y compárela con las listas de archivos ejecutables permitidos y prohibidos. Las restricciones sobre el uso de archivos ejecutables pueden estar vinculadas a las políticas de seguridad de la información de su organización. Si sabe exactamente qué archivos ejecutables están instalados en los dispositivos administrados, puede omitir esta etapa.
Instrucciones:
- Consola de administración: inventario de archivos ejecutables
- Kaspersky Security Center 13.2 Web Console: obtención y visualización de una lista de archivos ejecutables almacenados en los dispositivos cliente
- Crear categorías de aplicaciones para el software utilizado en la organización
Analice las listas de aplicaciones y archivos ejecutables almacenados en los dispositivos administrados. Cree categorías de aplicaciones basadas en los resultados de este análisis. Recomendamos crear una categoría llamada “Aplicaciones de trabajo” que cubra las aplicaciones estándar que se utilicen en la organización. Luego, si tiene grupos de usuarios diferentes que trabajan con aplicaciones diferentes, puede crear una categoría de aplicaciones separada para cada grupo de usuarios.
Según el conjunto de criterios para crear una categoría de aplicaciones, puede crear categorías de aplicaciones de tres tipos.
Instrucciones:
- Consola de administración: Creación de categorías de aplicaciones para las directivas de Kaspersky Endpoint Security para Windows, Creación de una categoría de aplicaciones con contenido agregado manualmente, Creación de una categoría de aplicaciones con contenido agregado automáticamente
- Kaspersky Security Center 13.2 Web Console: Creación de una categoría de aplicaciones con contenido agregado manualmente, Creación de una categoría de aplicaciones que incluya archivos ejecutables de dispositivos seleccionados, Creación de una categoría de aplicaciones que incluya archivos ejecutables de una carpeta seleccionada
- Configurar Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows
Configure el componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows con las categorías de aplicaciones que creó en la etapa anterior.
Instrucciones:
- Consola de administración: Configuración de la administración de inicio de aplicaciones en dispositivos cliente.
- Kaspersky Security Center 13.2 Web Console: Configuración del Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows.
- Activar el componente Control de aplicaciones en modo de prueba
Las reglas de Control de aplicaciones no deben bloquear las aplicaciones que los usuarios necesiten para trabajar. Para asegurarse de que esto sea así, cuando cree nuevas reglas de Control de aplicaciones, recomendamos que habilite un modo de prueba y analice el funcionamiento de las reglas. Mientras este modo se encuentre activo, Kaspersky Endpoint Security para Windows no bloqueará las aplicaciones que las reglas de Control de aplicaciones no permitan iniciar, sino que simplemente notificará al Servidor de administración que tales aplicaciones se han ejecutado.
Para probar las reglas de Control de aplicaciones, recomendamos que haga lo siguiente:
- Defina la duración del período de prueba. El período de prueba puede durar de varios días a dos meses.
- Examine los eventos que surjan de probar el funcionamiento de Control de aplicaciones.
Instrucciones para Kaspersky Security Center 13.2 Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y habilite la opción Modo de prueba en el proceso de configuración.
- Cambiar la configuración de las categorías de aplicaciones en el componente Control de aplicaciones
De ser necesario, modifique la configuración de Control de aplicaciones. Con los resultados de las pruebas, puede crear una categoría de aplicaciones con contenido agregado manualmente que incluya los archivos ejecutables vinculados a los eventos de Control de aplicaciones.
Instrucciones:
- Consola de administración: Adición de archivos ejecutables relacionados con un evento a una categoría de aplicaciones
- Kaspersky Security Center 13.2 Web Console: Adición de archivos ejecutables relacionados con un evento a una categoría de aplicaciones
- Aplicar las reglas de Control de aplicaciones en modo de funcionamiento normal
Después de probar las reglas de Control de aplicaciones y completar la configuración de las categorías de aplicaciones, podrá aplicar las reglas de Control de aplicaciones en el modo de operación.
Instrucciones para Kaspersky Security Center 13.2 Web Console: Configuración del componente Control de aplicaciones en la directiva de Kaspersky Endpoint Security para Windows. Siga estas instrucciones y deshabilite la opción Modo de prueba en el proceso de configuración.
- Verificar la configuración de Control de aplicaciones
Asegúrese de haber hecho lo siguiente:
- Crear las categorías de aplicaciones.
- Configurar Control de aplicaciones con las categorías de aplicaciones.
- Aplicar las reglas de Control de aplicaciones en el modo de operación.
Resultados
Al concluir este escenario, la ejecución de aplicaciones en los dispositivos administrados estará bajo su control. Los usuarios pueden iniciar solo aquellas aplicaciones que están permitidas en su organización y no pueden iniciar las que están prohibidas.
Para obtener información acerca del Control de aplicaciones, consulte la Ayuda en línea de Kaspersky Endpoint Security para Windows y Kaspersky Security for Virtualization Light Agent.