Control de Inicio de Aplicaciones_DefaultDeny v2.2

7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2

1/23

ControldeIniciodeAplicaciones:

EnfoqueNegarporDefecto

(Defualt

Deny

Approach)

V1.0StanislavVershinin

V2.0EspaolLuisAlvarado


2/23

Pgina2de23

Mercaderes20,Oficina502

MxicoDF,03900

Telefono+525563943390

ContenidoIntroduccin.................................................................................................................................................. 3

AcercadelControldeIniciodeAplicaciones................................................................................................ 3

Contenidoagregadoautomticamentedesdeunfolder......................................................................... 4

Contenidoagregado

automticamente

desde

una

computadora

...........................................................

4

Contenidoagregadomanualmente.......................................................................................................... 5

ReglasdeControldeIniciodeAplicaciones............................................................................................. 5

ModosdelControldeIniciodeAplicaciones................................................................................................ 6

ModoDefaultDeny....................................................................................................................................... 7

ConfigurandoelControldeIniciodeAplicacionesenmodoDefaultDeny.................................................. 8

Paso1.Crearlalistadeaplicaciones........................................................................................................ 9

Paso2.InstalarKSC................................................................................................................................... 9

Paso3.Inventario................................................................................................................................... 10

Paso4.Crearunacategoraparalasaplicacionesdeconfianza............................................................. 14

Paso5.Configurarlasreglasparainiciarlasaplicacionesdeconfianza,habilitarelmodoDefaultDeny

................................................................................................................................................................ 19

Paso6.Actualizarelsoftwareenlasestacionesdetrabajo................................................................... 22

Paso7.Monitoreo................................................................................................................................... 22

Conclusin............................................................................................................................................... 23


3/23

Pgina3de23


MxicoDF,03900

Telefono+525563943390

IntroduccinEnlaredcorporativadecualquiercompaaaunlaspequeas inevitablemente,vaacrecerentamao

ycomplejidadhaciendocadavezmsdifcillaaplicacinymantenimientodelaspolticasdeseguridad.

Dentrodeestaspolticasdeseguridadunadelasrecomendacionesdelosdiferentesanalistaseselcontrol

deaplicacionesyelWhiteListing,cuyaaplicacinrequieredeherramientasespecializadasporpartedel

administradorde

la

infraestructura.

Losbloqueosy restriccionesenelusode software requierendeatencinespecial,yaqueexisteuna

relacindirectaentreelalcanceyflexibilidaddelcontroldeaplicacionesylaefectividaddelaempresade

defendersecontravirus,ciberespionaje,fugadeinformacinyotrosproblemas.

LapropuestadeKasperskyeselmodoDefaultDeny.La ideadetrsdeestemodoesmuysimple: las

computadoras corporativas trabajan enun ambiente aislado,endonde sloprogramas especficos y

conocidospuedenejecutarse.Lasventajasbsicasson:

Proteccin contra nuevas variantes de malware (se bloquean automticamente al no ser

conocidos)

Esposiblebloqueartodoelsoftwareindeseado,desconocidoonolicenciado

Reduceelcostodelosrecursosdedicadosaseguridad

QuhaydetrsdeDefaultDeny?KasperskyLabcuentaconmsde530millonesderegistrosdesoftware

legtimo.Kaspersky SecurityNetwork se encargade actualizar esa informacin registrando software

nuevooactualizadoqueapareceencualquierpartedelmundo.KasperskyLabcuentaconmsde200

acuerdosconfabricantesdesoftware(Cisco,Citrix,Intel,HP,Microsoftyms).

ElWhitelistingLab,esunasubdivisindeKasperskyLabqueseencargadeanalizarentiemporeal,todos

losprocesosasociadosconlasaplicacionesregistradasenlasbasesdedatos.

Acerca

del

Control

de

Inicio

de

Aplicaciones

ElControldeIniciodeAplicacionesesuncomponentedeKasperskyEndpointSecurityquelepermiteal

administradordesistemasprohibirlaejecucindeprogramasenlacomputadora.

ElprocesodeconfiguracinbsicodelControldeIniciodeAplicacionesdeKasperskyEndpointSecurity

consisteendospasos:

Asignarunacategoraalprograma

Definirlalistadereglasquesernaplicadasalaaplicacin

Cuando sevaaejecutar cualquieraplicacinenuna computadoraprotegido conKasperskyEndpoint

SecurityyconelcontroldeiniciodeAplicacionesactivado,severificanlassiguientescondiciones:

Lacategoraalaquepertenecelaaplicacin

Lacuentaconqueestiniciandolaejecucindelaaplicacin

Lasreglasqueregulanlaejecucindelacategoraparaestacuenta


4/23

Pgina4de23


MxicoDF,03900

Telefono+525563943390

Pordefecto,noexistenreglasdebloqueoparaningunaaplicacinysepermitelaejecucindecualquier

archivo ejecutable. Si no hay reglas que permitan la ejecucin o si existen reglas permitiendo y

bloqueandoalmismotiempolaejecucin,entoncessebloquealaejecucin.

Lascategorasdeaplicacionessonunatributoqueidentificaunaaplicacinoungrupodeaplicaciones.

Unaaplicacinpuedeperteneceravariascategoras. Existendostiposdecategoras:

Llenadomanualeladministradoragregalosprogramasmanualmentealacategora

Llenadoautomtico

o Desde un folder el administrador selecciona la ruta a la carpeta que contiene los

archivos ejecutables para esta categora. El Servidor de Administracin revisa

peridicamenteelfolderyagreganuevasaplicacionesalacategora.

o Desde una computadora el administrador selecciona una o ms computadoras

administradas y el Servidor de Administracin agrega todos los archivos ejecutables

encontradosendichascomputadoras.

Contenidoagregadoautomticamentedesdeunfolder

Lainformacin

de

las

aplicaciones

incluidas

en

una

categora

llenada

automticamente

se

actualiza

cuando se agregan o borran archivos ejecutables del folder de origen. Esta actualizacin se puede

programarparaqueserealiceperidicamente.Sielfoldercontienearchivosopaquetesdeinstalacin

(porejemplo .MSI)elServidordeAdministracin losvaadescomprimir (enun folder temporal)yva

agregarlainformacindelosarchivosejecutablesdentrodedichospaquetesalacategora.Asimismo,si

se agrega el folder de instalacin de una aplicacin, la categora va a incluir no solo lo archivos de

instalacin,sinotambinlosarchivosdelamisma.

Estemtododecrearunacategoraestilcuandosetratadeuncontenedorconlasaplicacionesquese

instalanenlascomputadorasdesuorganizacin.Laejecucindedichasaplicacionesdebeserpermitida.

Sinoquiereactualizarlascategorasmanualmente,describiendoaplicacionespermitidas,esmssencillo

ponerlasen

un

folder

yconfigurar

el

Servidor

de

Administracin

para

que

monitoree

los

cambios

y

actualicelainformacinenlacategora.Despusdeesosolotienequecrearunareglaparapermitirla

ejecucindetodaslasaplicacionesenlacategora.

Contenidoagregadoautomticamentedesdeunacomputadora

Puede usar una computadora estndar con todo el software necesario instalado. Esta misma

computadorapuedeusarseparalacreacinydistribucindeimgenesacomputadorasnuevas.Resulta

convenienteanalizar lacomputadorayautomticamenteadicionartodos losprogramas instaladosa la

mismacategoraycrearunasolareglaquepermitalaejecucin

Eladministradorpuedecrearunintervalodeactualizacin,losarchivosdetectadosserncategorizadose

identificadosmediante

el

identificador

MD5.


5/23

Pgina5de23


MxicoDF,03900

Telefono+525563943390

Contenidoagregadomanualmente

Parauna categora llenadamanualmente, las condiciones seespecificanenuna lista, cada condicin

puede tenervariosparmetros.Siunprograma cumple conalmenosuna condicin se incluyeen la

categora.Lascondicionespuedenestablecersemediantediversosmtodos:

Identificador

MD5

del

archivo

el

identificador

obtenido

del

MD5

permite

una

identificacin

inequvocadelosarchivos

Metadataelnombredelarchivo,suversin,nombredelaaplicacinodelfabricante

Rutadelaaplicacinrutaalfolderquecontienelosarchivosejecutablesdelaaplicacin

CategoradeKL la categorade laaplicacindeacuerdoaKasperskySecurityNetwork,por

ejemploNavegadores,Juegos,drivers,etc. laCategoradeKLsedefinemedianteunasolicitud

enviadaaKSNcuandoseejecutaelprograma.SinosetieneaccesoainternetoKSNnodispone

deinformacinacercadelprograma,entoncesesteseadicionaalacategoradeOtrosprogramas.

EladministradorpuedeespecificarelMD5olosmetadatosusandodiferentesmtodos:

Delregistrodeaplicacionespermiteseleccionaraplicacionesdelalistadeprogramasinstalados

enla

computadora.

El

Agente

de

Red

obtiene

la

informacin

de

programas

instalados

del

registry

yloreportaalServidordeAdministracin.EnlaConsoladeAdministracin,lalistadeaplicaciones

detectadas se muestra en el contenedor de Aplication registry dentro de Application

management.Unprogramadelalistapuedeusarsecomofuentedeinformacinsolosilalistade

archivosejecutablescontieneelarchivocorrespondiente.

Delalistadearchivosejecutableslalistadearchivosquehansidoejecutadosenlacomputadora

de losusuarios.ElmdulodeControlde IniciodeAplicaciones recolecta informacinde los

archivosylosenvaalServidordeAdministracindurantelassincronizaciones.Lalistadearchivos

semuestraenelcontenedordeExecutablefilesdentrodeApplicationmanagement.

De las propiedades del archivo o del archivo en un folder se puede agregar a la lista de

condiciones

el

identificador

MD5

u

otro

metadato

que

el

fabricante

incluya

de

un

archivo

especificoodeuntodoslosarchivosenunfolderespecifico.

De laspropiedadesdelarchivoMSIsepuedeagregara la listadecondicioneselMD5o los

metadatosqueelfabricanteincluyaenlaspropiedadesdelarchivo.

Si es necesario bloquear todos los archivos que cumplan las condiciones especificadas excepto un

programa,sepuedecrearunaexclusinenlacategora.Lasexclusionestambinseespecificanusandola

listade condiciones. Losprogramasque cumplan almenosuna condicinde exclusinno van a ser

incluidosenlacategora.

ReglasdeControldeIniciodeAplicaciones.

EladministradorpuedecrearreglasdeControldeIniciodeAplicacionesbasadoencategorasespecficas.

Unaregla

contiene

los

siguientes

parmetros:

Categora de la aplicacin es una categora de la lista disponible en el Servidor de

Administracin.UnaDirectivapuedecontenersolounareglaparacadacategora.


6/23

Pgina6de23


MxicoDF,03900

Telefono+525563943390

Losusuariosquetienenpermisodeejecucinenlacategoralistadeusuariosogruposlocales

o de dominio que tienen permitido ejecutar programas pertenecientes a la categora

seleccionada.Sepuedeespecificarmsdeunusuarioogruposeparadoporcomas.

Losusuariosqueno tienenpermisodeejecucinen lacategoraesteparmetrodefine los

usuariosogruposquetienenprohibidoejecutarprogramasdelacategoraseleccionada.

Trusted

Updaters(Actualizadores

de

Confianza)

este

parmetro

indica

si

el

programa

debe

considerarseunactualizadordeconfianza

LalistadereglasseespecificaenlaDirectivadeKESenlaseccindeControldeIniciodeAplicaciones.

Inicialmentelalistacontienetresreglaspordefectoquenopuedensereliminadas:

Allowall(permitirtodo)estareglapermiteejecutarcualquierprogramayesthabilitadapor

defecto.Deshabilitarlapuede serpeligroso,puedecausarunmal funcionamientodelSistema

Operativoenlosequiposclientesinoseconfiguranreglasalternativasquepermitanlaejecucin

deaplicaciones.

TrustedUpdaters (actualizadoresde confianza) siesta reglaesthabilitada, lasaplicaciones

instaladasporactualizadoresdeconfianzanosernbloqueadasauncuandonohayaunaregla

que permita su ejecucin.Una categora especial de KL incluye programas que descargan e

instalanactualizacionesdemdulos.Lareglaestadeshabilitadapordefectosoloseusaenun

modoespecialdelControldeIniciodeAplicacionesquesedescribemsadelante.

Goldenimageestereglapermitelaejecucindetodoslosarchivosyutilerasquesenecesitan

paraunaoperacinnormaldelSistemaOperativo.

ApartedelestatusOnyOffenlaregla,existeelestatusTest.Enestemodo,lareglanovaabloquear

el inicio de la aplicacin; cuando est habilitado, solo se generan los eventos Application startup

prohibitedintestmodeoApplicationstartupallowedintestmode.

Modos

del

Control

de

Inicio

de

Aplicaciones

Existendosenfoquesdeproteccin

DefaultAllow(modoListaNegra)esteeselenfoquetradicional.EnestemodoelControlde

IniciodeAplicaciones lepermite a todos losusuarios el iniciode todas las aplicaciones, con

excepcinde lasquetienenunaregladebloqueodefinido.Estemodoesmuypopularyest

habilitadopordefecto.

DefaultDeny(modoListaBlanca)enesteenfoque,elControldeIniciodeAplicacionesbloquea

todointentodeiniciarunaaplicacinatodoslosusuarios,exceptodelasaplicacionesquetienen

elpermisodeejecucinenunaregladelControldeIniciodeAplicaciones.Cuandolasreglasde

permisodeiniciodeaplicacinestnconfiguradas,elControldeIniciodeAplicacinbloquean

cualquier

aplicacin

nueva

que

no

ha

sido

aprobada,

mientras

que

permite

la

operacin

del

SistemaOperativoyde lasaplicacionesdonde recae laproductividadde losusuariospara su

trabajocotidiano.


7/23

Pgina7de23


MxicoDF,03900

Telefono+525563943390

ModoDefaultDenyEnocasionesesnecesariopermitir solo software aprobadoporel administrador,porejemplo,en su

organizacinhayunapolticadeseguridadquerestringetodoelsoftwarequenoestenlaListaBlanca.

Msquenada,estapolticasepuedeaplicarenunsegmentosegurodelared,endondenoestpermitido

el uso de software no regulado. El modo Default Deny bloquea el inicio de software malicioso, no

licenciadoodesconocido,

al

mismo

tiempo

que

reduce

el

uso

de

recursos

en

las

computadoras.

Esta

es

lamaneramssimpledecontrolareliniciodeaplicacioneseslascomputadorascorporativas.Asque,si

sutareaescrearlamsseguraDirectivadeSeguridad,veaelmodoDefaultDeny.

ElenfoqueDefaultDeny


8/23

Pgina8de23


MxicoDF,03900

Telefono+525563943390

PasosgeneralesparaconfigurarDefaultDeny

ElprocesoparaconfigurarmodoDefaultDenyconsisteen5pasosprincipales:

1.

Inventario

antes

de

configurar,

el

administrador

debe

ejecutar

una

tarea

de

inventario

en

una

muestradelascomputadoras,conelfinderecolectarinformacindelasaplicacionesqueestn

instaladas.

2. Categorizacin (creacin de Lista Blanca) en este paso, el administrador debe crear una

categoraparaelsoftwarepermitido.Puedehacerlomanualmenteoautomticamente.Sidecide

hacerloautomticamentepuedeusardosdelosmtodosantesmencionados:pormediodeun

folderounacomputadoraquetengainstaladotodoelsoftwarequequierepermitir.

3. ConfiguracindeReglasporcategoradebedeshabilitarlareglaAllowallyhabilitarlaregla

Goldenimage.Estaltima,permitequeelsistemaoperativoyutilerasfuncione.NOTA:sino

habilitaestaregla,elsistemaoperativopuedefuncionardemaneraincorrecta.Tambincreeuna

regla

para

la

categora

creada

en

el

paso

2,

elija

los

usuarios

o

grupos

que

van

a

tener

permiso

de

ejecutardichasaplicacionesyhabilitelaregla.

4. Actualizar Software en la mayora de los casos, se necesita mantener actualizadas las

aplicacionesinstaladas.Parahacerlo,habilitelareglaTrustedupdatersyagregueaplicaciones

alacategoraconelmismonombre.

5. Monitoreo es muy importante monitorear los eventos de bloqueo y en caso de que sea

necesarioaplicarlascorreccionesnecesarias.

ConfigurandoelControldeIniciodeAplicacionesenmodoDefaultDenyParaimplementarelmododeDefaultDenyenunambientecorporativo,sedebenseguirlossiguientes

pasos:

Paso1Crearlalistadeaplicaciones,quedeacuerdoalapolticadeseguridadsedebenpermitir.

Paso2 InstalarKSC, instalarKasperskySecurityCenterenunservidoryKasperskyEndpoint

Securityenlasestacionesdetrabajo.

Paso3Realizaruninventarioenlasestacionesdetrabajo.


9/23

Pgina9de23


MxicoDF,03900

Telefono+525563943390

Paso4Crearunacategorapara lasaplicacionesdeconfianza,deacuerdoa lodefinidoenel

Paso1.

Paso5Configurarlasreglasparainiciarlasaplicacionesdeconfianza,habilitarelmodoDefault

Deny.

Paso

6

Actualizar

el

software

en

las

estaciones

de

trabajo.

Paso7MonitorearloseventosdelControldeIniciodeAplicaciones.

Paso1.Crearlalistadeaplicaciones

Paraempezar,sedebecrearlalistadeaplicacionespermitidasensuorganizacin.Elsoftwareenlalista

debedependerde lasnecesidadesde laempresa.Noolvide agregar las categorasms comunesde

software:Navegadoresdeinternet,manejadoresdearchivoscomprimidos,reproductores,procesadores

depalabras,hojasdeclculo,lectores,etc.

Ejemplodeunalistadesoftwarepermitidoenunaestacindetrabajocomn:

Golden image conjunto de programas, utileras y drivers necesarios para que el Sistema

Operativofuncione

adecuadamente

InternetExploreruotronavegador

MSOfficeuotrasuitedeproductividad

WinRAR,7zipuotroaplicacinsimilar

AdobeReaderuotrolectordearchivosPDF

FlashPlayer

Java

Paso2.InstalarKSC

DescargueKasperskySecurityCenterdelapginadesoporteeinstaleelServidordeAdministracinen

un servidor yKESen las estacionesde trabajo.Puede seguir las recomendacionesde instalacindel

archivo Kaspersky Securty Center 10 Implementation Guide y de Kaspersky Endpoint Security 10 or

WindowsAdministrationGuide.Adicionalmentepuedeasistirelcursoenlneaoconsultarconlaoficina

deKasperskymscercanasobreloscursospresenciales.


10/23

Pgina10de23


MxicoDF,03900

Telefono+525563943390

Paso3.Inventario

Pararecolectarinformacinsobreelsoftwareinstaladoenlasestacionesdetrabajotienequeejecutar

unatareadeInventario,paracrearlatarea:

1. AbralaconsoladeadministracindeKasperskySecurityCenter

2.

Expanda

el

Tab

del

servidor

de

administracin

3. SeleccioneelcontenedordeTasksforspecificcomputers

4. DeclicenCreateatask

5. EspecifiqueelnombredelatareaydeclicenNext


11/23

Pgina11de23


MxicoDF,03900

Telefono+525563943390

6. En Select task type expanda la seccinde Kaspersky Endpoint Securty10 Service Pack 1for

Windows,seleccioneInventoryydeclicenNext

7.

Seleccione los folders donde se realizara la bsqueda de software. Por defecto la tarea de

Inventarioanalizatresfolders:%SystemRoot%,%ProgramFiles%y%ProgramFiles(x86)%.Declic

enNext


12/23

Pgina12de23


MxicoDF,03900

Telefono+525563943390

8. Seleccioneelmtodoparaagregarcomputadorasquevaaserusadoenlatarea.Paraelejemplo,

seleccioneSelectcomputersdiscoveredbytheAdministrationServerinthenetwork

9. En la ventana siguiente, seleccione las computadoras a incluir en la tarea. Para el ejemplo

seleccionesolouna.DeclicenNext


13/23

Pgina13de23


MxicoDF,03900

Telefono+525563943390

10.Especifiqueconqucuentaquiereejecutarlatarea;pordefecto,puedeusarlacuentaqueusael

agentedered.DeclicenNext

11.SeleccionelasopcionesdecalendarizacinydeclicenNext


14/23

Pgina14de23


MxicoDF,03900

Telefono+525563943390

12.MarquelacasillaRuntaskafterWizardfinishes

Despusdequeterminelatarea,puedevertodaslasaplicacionesinstaladasensuambientecorporativo

enApplicationsregistrydentrodeApplicationmanagement

Paso4.Crearunacategoraparalasaplicacionesdeconfianza

Enestepaso,debe crearuna categorapara las aplicacionesde confianza.Puede ser creadade tres

formas:

1. Automticamente usando una computadora recin instalada solo con el software aprobado

instalado.

2. Automticamentedesdeunfolderquecontienelosarchivosdeinstalacindelsoftwareaprobado

3. Manualmenteagregandotodaslasaplicacionesaprobadasaunacategora

Lamayoradelasveces,enproduccinseusaelllenadoautomticodelacategora.Sinembargoenesta

guavamosa llenarlamanualmente.Otromtodorecomendado,esusarunacomputadoraque tenga

instaladosoloelsoftwareaprobado.Adicionalmentesepuedecrearunaimagendeesacomputadoray

distribuirloatodaslascomputadorasadministradas.

ParaesteejemplovamosacrearlacategoradeTrustedapplicationscondosaplicaciones:AdobeReader

y7Zip.Paracrearlacategorasigalossiguientespasos:


15/23

Pgina15de23


MxicoDF,03900

Telefono+525563943390

1. AbralaconsoladeadministracindeKasperskySecurityCenter

2. ExpandaelServidordeAdministracin

3. ExpandaApplicationmanagement

4. SeleccioneApplicationcategories

5. Declic enCreateacategory

6. Seleccioneelmtododellenadodelacategora.Enestagualoharemosmanualmente.


16/23

Pgina16de23


MxicoDF,03900

Telefono+525563943390

7. EscribaelnombredelacategoraydeclicenNext

8. EnlasiguientepantallaclicenAddparaelegirelmtododeseleccindelasaplicaciones


17/23

Pgina17de23


MxicoDF,03900

Telefono+525563943390

9. Reviselasdiferentesopcionesyseleccionelasmsadecuadaasusnecesidades.Paraelejemplo

deestagua,seleccioneFromfileproperties.

10.En la ventana emergente de clic en Get data Para esta gua seleccione From applications

registry


18/23

Pgina18de23


MxicoDF,03900

Telefono+525563943390

11.Enelregistrodeaplicacionesseleccione7/Zip9.20(x64edition)ydeclicenOK

12.

Revise losdiferentescamposconMetadatos.Desmarque lacasillaApplicationversionyen la

casillaApplicationnameescribaelnombrecomosigue*7Zip*.Puedeespecificarunaversin

determinada,peroesolimitaratambinlasactualizaciones.Declicen OK.


19/23

Pgina19de23


MxicoDF,03900

Telefono+525563943390

13.RepitalasmismasaccionesdelPaso12,ahoraparaAdobeReader

14.Nosetienequeagregarningunaexclusinasque,declicenelbotnNextydespusFinishpara

crearlacategoraparaaplicacionesaprobadas

Paso5.Configurar lasreglaspara iniciar lasaplicacionesdeconfianza,habilitarelmodo

DefaultDeny

EsteeselpasomsimportantedelaimplementacindelmodoDefaultDeny.Debetenercuidadoconla

configuracindelasreglasparaquenodetenganelflujonormaldelnegocio.Recuerdequedebecrear

unareglaquepermitalaejecucindelSistemaOperativoysusutileras.Paraestepropsito,puedeusar

lareglaGoldenimagedeKasperskyLab.Estareglaestadeshabilitadapordefecto,yaquelareglaAllow

allesthabilitada.Adicionalmente,siquiereactualizarlasaplicacionespermitidas,debehabilitarlaregla

Trustedupdatersyagregarsucategoraalgrupodeactualizadoresdeconfianza.

Enresumen,parahabilitarelmodoDefaultDenydebe,deshabilitar lareglaAllowall,habilitar laregla

GoldenimageyTrustedupdaters,ycrearyhabilitarunareglaparalasaplicacionespermitidas.Enunpaso

intermediopuedehabilitarlareglaenmodoTest.Estemodonobloqueaeliniciodelasaplicaciones,solo

generaunregistroenellogdeeventos.Ayudaaverificarlaexactituddelaregla

Lossiguientespasosnosindicancomoconfigurarlaregla:

1. AbralapolticadeseguridaddeKasperskyEndpointSecurity10forWindows

2.

EnlaseccindeEndpointcontrolseleccioneApplicationStartupControlydeclicenelbotnAdd

paraagregarunanuevaregla


20/23

Pgina20de23


MxicoDF,03900

Telefono+525563943390

3. Seleccionelacategorarecincreada,losusuariosquevanatenerpermisoylosquevanatener

bloqueadalaejecucindelaaplicacin.


21/23

Pgina21de23


MxicoDF,03900

Telefono+525563943390

4. Deshabilite la reglaAllowallyhabilite las reglasGolden imageyTrustedupdaters.Cambieel

estatusdesureglaaTestydeclicenOK.Marque tambin lacasillaGenerate testverdictfor

defaultrule

5. Enlacomputadoraclienteeiniciesesin.SielSistemaOperativocargasinproblemaquieredecir

quelareglaGoldenimagefuncionacorrectamente.Ahoraintenteejecutarunaaplicacinqueno

estenlalista;debeaparecerunmensajesimilaralqueestaabajo.Enlpuedeverlaaplicacin

bloqueada,computadora,usuarioylareglaquelabloque:


22/23

Pgina22de23


MxicoDF,03900

Telefono+525563943390

6. Ejecuteunadelasaplicacionespermitidas.Aunenelcliente,abralaventaprincipaldeKaspersky

Endpoint Security for Windows, seleccione Reports y despus la seccin de eventos de

ApplicationStartupControl.Debeveruneventodedondeeliniciodelaaplicacinfuepermitido

enmododeTest

7. AhoraenlaconsoladeadministracindeKasperskySecurityCenter,enladirectivadeseguridad

cambieelestatusdeTestaOn

Paso6.Actualizarelsoftwareenlasestacionesdetrabajo

ApartirdelasuiteAdvancesecuentaconelmdulodeSystemmanagementqueofrecelafuncionalidad

depoder

analizar

las

computadoras

administradas

para

encontrar

vulnerabilidades

yactualizaciones

del

sistemaoperativoyaplicacionesinstaladas.Lospasosparahabilitaryconfigurarstafuncinsedescribe

enotrodocumento.Obien,puedeconsultarelcursoenlinea

Paso7.Monitoreo

Haydosformasdemonitorearloseventosgeneradosenlascomputadorasadministradas:

Usandoellogdeeventoslocalelusuariooeladministradorpuedenavegarenloseventosdesde

lainterfazlocaldeKasperskyEndpointSecurity

UtilizandolaconsoladeadministracindeKasperskySecurityCenter

o

Verificandolos

eventos

en

las

propiedades

de

la

computadora

o Ejecutandolosreportesdebloquedeaplicaciones

ElreporteReportonblockedrunspermiteverificarqueaplicacionesfueronbloqueadas,cuntasveces,

etc.Conelanlisisdeesta informacin sepuedenhacercorreccionesen ladirectivade seguridadde

KasperskyEndpointSecurity.


23/23

Pgina23de23


Mxico DF 03900

Conclusin

ElmododeDefaultDenyylatecnologadeControldeAplicacionesproveealadministradordesistemas

conherramientaspoderosasy fcilesdeusar,que losespecialistasdeTIpuedenusarpararealizarde

maneracentralizadayautomatizadalassiguientestareas:

Bloquearnuevasvariantesdemalwaredesconocido

Aumentarconsiderablementeelniveldeproteccincontraataquesdirigidos

Verificarybloquearsiesnecesario,softwaredesconocidoosinlicencia

Controlar la instalacinyejecucindesoftwarenodeseado(ilegal,sin licencia,norelacionado

coneltrabajo)

KasperskyEndpointSecurityforWindows8y10en lassuitesSelectyAdvance, incluyenelControlde

AplicacionesquejuntoconelControldeDispositivosyControlWebproveenunaeficienteproteccinala

infraestructuracorporativadeITcontraciberamenazas

.

Control de Inicio de Aplicaciones_DefaultDeny v2.2

Documents

Transcript of Control de Inicio de Aplicaciones_DefaultDeny v2.2