Modos y categorías de Control de aplicaciones
El componente Control de aplicaciones supervisa los intentos de los usuarios de iniciar archivos ejecutables. Puede usar las reglas de Control de aplicaciones para vigilar el inicio de archivos ejecutables.
El componente Control de aplicaciones está disponible para Kaspersky Endpoint Security para Windows y para Kaspersky Endpoint Security for Linux (versión 11.2 y posteriores). Todas las instrucciones de esta sección describen la configuración del Control de aplicaciones para Kaspersky Endpoint Security.
Cuando un archivo ejecutable no está alcanzado por una regla de Control de aplicaciones, la posibilidad de que se permita ejecutarlo depende del modo de funcionamiento del componente:
- Lista de rechazados. En este modo, se permite la ejecución de cualquier archivo ejecutable, excepto los especificados en reglas de bloqueo. El modo Lista de rechazados está seleccionado de forma predeterminada.
- Lista de admitidos. En este modo, se impide la ejecución de todos los archivos ejecutables, excepto los especificados en reglas de autorización.
Las reglas de Control de aplicaciones se implementan a través de categorías para archivos ejecutables. En Kaspersky Security Center Cloud Console hay dos tipos de categorías de aplicaciones:
- Categorías con contenido agregado de forma manual. Para sumar archivos ejecutables a una categoría de este tipo, deberá definir distintas condiciones: metadatos del archivo, código hash del archivo, certificado del archivo, categoría KL, ruta de acceso al archivo, etc.
- Categoría que incluye los archivos ejecutables de los dispositivos seleccionados. Para crear una categoría de este tipo, deberá seleccionar un dispositivo. Los archivos ejecutables de ese dispositivo se agregarán a la categoría automáticamente.
Para obtener información detallada sobre el Control de aplicaciones, consulte los siguientes temas de ayuda:
- Ayuda en línea de Kaspersky Endpoint Security para Windows
- Ayuda en línea de Kaspersky Endpoint Security for Linux