Configuración de administración de inicio de aplicaciones en dispositivos cliente

La categorización de aplicaciones le permite optimizar la administración de las aplicaciones que se ejecutan en los dispositivos. Puede crear una categoría de aplicación y configurar el Control de aplicaciones para una directiva, de modo que solo las aplicaciones de la categoría especificada se inicien en dispositivos a los cuales se aplique esa directiva. Por ejemplo, ha creado una categoría que incluye aplicaciones llamadas Application_1 y Application_2. Después de que agrega esta categoría a una directiva, solo dos aplicaciones se pueden iniciar en dispositivos a los cuales esa directiva se aplica: Application_1 y Application_2. Si un usuario intenta iniciar una aplicación que no se ha incluido en esa categoría, por ejemplo, Application_3, esta aplicación se bloquea para que no se inicie. Se muestra al usuario una notificación que informa que el inicio de Application_3 está bloqueado, de acuerdo con una regla de Control de aplicaciones. Puede crear una categoría con el contenido agregado automáticamente según diferentes criterios desde una carpeta específica. En este caso, los archivos automáticamente se agregan a la categoría desde la carpeta especificada. Los archivos ejecutables de las aplicaciones se copian a la carpeta especificada y se procesan automáticamente; su métrica se agrega a la categoría.

Para configurar la administración de ejecución de aplicaciones en los dispositivos cliente:

  1. En la carpeta AvanzadoAdministración de aplicaciones del árbol de consola, seleccione la subcarpeta Categorías de aplicaciones.
  2. En el espacio de trabajo de la carpeta Categorías de aplicaciones, cree la categoría de aplicaciones que desea administrar mientras se inician.
  3. En la carpeta Dispositivos administrados, en la ficha Directivas, haga clic en el vínculo Nueva directiva de Kaspersky Endpoint Security 11 para Windows para ejecutar el Asistente de nueva directiva de Kaspersky Endpoint Security 11 para Windows y siga las instrucciones del Asistente.

    Si esa directiva ya existe, puede omitir este paso. Puede configurar la administración de inicio de aplicaciones en una categoría especificada mediante la configuración de esta directiva. La directiva que se creó recientemente aparece en la carpeta Dispositivos administrados, en la ficha Directivas.

  4. Seleccione Propiedades en el menú contextual de la directiva de Kaspersky Endpoint Security 11 para Windows .

    Se abre la ventana Propiedades de la directiva de Kaspersky Endpoint Security 11 for Windows.

  5. En la ventana de propiedades de la directiva de Kaspersky Endpoint Security 11 para Windows, en la sección Controles de seguridadControl de aplicaciones, seleccione la casilla de verificación Control de aplicaciones.
  6. Haga clic en el botón Agregar.

    Se abre la ventana Regla de Control de aplicaciones.

  7. En la ventana de Regla de Control de aplicaciones, en la lista desplegable Categoría, seleccione la categoría de aplicaciones que abarque la regla de inicio. Configure la regla de inicio para la categoría de aplicaciones seleccionada.

    Para Kaspersky Endpoint Security 10 Service Pack 2 y versiones posteriores, ninguna categoría se muestra si se crearon sobre la base del criterio de hash MD5 de un archivo ejecutable.

    No recomendamos que agregue ninguna categoría creada según el criterio de hash SHA-256 de un archivo ejecutable para versiones anteriores a Kaspersky Endpoint Security 10 Service Pack 2. Esto puede causar errores de la aplicación.

    En la Ayuda en línea de Kaspersky Endpoint Security para Windows encontrará instrucciones detalladas sobre la configuración de reglas de control.

  8. Haga clic en Aceptar.

Las aplicaciones se ejecutarán en dispositivos incluidos en la categoría especificada según la regla que ha creado. La regla creada aparece en la ventana de propiedades de la directiva de Kaspersky Endpoint Security 11 para Windows , en la sección Control de aplicaciones.

Principio de página