Control de Inicio de Aplicaciones_DefaultDeny v2.2
Transcript of Control de Inicio de Aplicaciones_DefaultDeny v2.2
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
1/23
ControldeIniciodeAplicaciones:
EnfoqueNegarporDefecto
(Defualt
Deny
Approach)
V1.0StanislavVershinin
V2.0EspaolLuisAlvarado
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
2/23
Pgina2de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
ContenidoIntroduccin.................................................................................................................................................. 3
AcercadelControldeIniciodeAplicaciones................................................................................................ 3
Contenidoagregadoautomticamentedesdeunfolder......................................................................... 4
Contenidoagregado
automticamente
desde
una
computadora
...........................................................
4
Contenidoagregadomanualmente.......................................................................................................... 5
ReglasdeControldeIniciodeAplicaciones............................................................................................. 5
ModosdelControldeIniciodeAplicaciones................................................................................................ 6
ModoDefaultDeny....................................................................................................................................... 7
ConfigurandoelControldeIniciodeAplicacionesenmodoDefaultDeny.................................................. 8
Paso1.Crearlalistadeaplicaciones........................................................................................................ 9
Paso2.InstalarKSC................................................................................................................................... 9
Paso3.Inventario................................................................................................................................... 10
Paso4.Crearunacategoraparalasaplicacionesdeconfianza............................................................. 14
Paso5.Configurarlasreglasparainiciarlasaplicacionesdeconfianza,habilitarelmodoDefaultDeny
................................................................................................................................................................ 19
Paso6.Actualizarelsoftwareenlasestacionesdetrabajo................................................................... 22
Paso7.Monitoreo................................................................................................................................... 22
Conclusin............................................................................................................................................... 23
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
3/23
Pgina3de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
IntroduccinEnlaredcorporativadecualquiercompaaaunlaspequeas inevitablemente,vaacrecerentamao
ycomplejidadhaciendocadavezmsdifcillaaplicacinymantenimientodelaspolticasdeseguridad.
Dentrodeestaspolticasdeseguridadunadelasrecomendacionesdelosdiferentesanalistaseselcontrol
deaplicacionesyelWhiteListing,cuyaaplicacinrequieredeherramientasespecializadasporpartedel
administradorde
la
infraestructura.
Losbloqueosy restriccionesenelusode software requierendeatencinespecial,yaqueexisteuna
relacindirectaentreelalcanceyflexibilidaddelcontroldeaplicacionesylaefectividaddelaempresade
defendersecontravirus,ciberespionaje,fugadeinformacinyotrosproblemas.
LapropuestadeKasperskyeselmodoDefaultDeny.La ideadetrsdeestemodoesmuysimple: las
computadoras corporativas trabajan enun ambiente aislado,endonde sloprogramas especficos y
conocidospuedenejecutarse.Lasventajasbsicasson:
Proteccin contra nuevas variantes de malware (se bloquean automticamente al no ser
conocidos)
Esposiblebloqueartodoelsoftwareindeseado,desconocidoonolicenciado
Reduceelcostodelosrecursosdedicadosaseguridad
QuhaydetrsdeDefaultDeny?KasperskyLabcuentaconmsde530millonesderegistrosdesoftware
legtimo.Kaspersky SecurityNetwork se encargade actualizar esa informacin registrando software
nuevooactualizadoqueapareceencualquierpartedelmundo.KasperskyLabcuentaconmsde200
acuerdosconfabricantesdesoftware(Cisco,Citrix,Intel,HP,Microsoftyms).
ElWhitelistingLab,esunasubdivisindeKasperskyLabqueseencargadeanalizarentiemporeal,todos
losprocesosasociadosconlasaplicacionesregistradasenlasbasesdedatos.
Acerca
del
Control
de
Inicio
de
Aplicaciones
ElControldeIniciodeAplicacionesesuncomponentedeKasperskyEndpointSecurityquelepermiteal
administradordesistemasprohibirlaejecucindeprogramasenlacomputadora.
ElprocesodeconfiguracinbsicodelControldeIniciodeAplicacionesdeKasperskyEndpointSecurity
consisteendospasos:
Asignarunacategoraalprograma
Definirlalistadereglasquesernaplicadasalaaplicacin
Cuando sevaaejecutar cualquieraplicacinenuna computadoraprotegido conKasperskyEndpoint
SecurityyconelcontroldeiniciodeAplicacionesactivado,severificanlassiguientescondiciones:
Lacategoraalaquepertenecelaaplicacin
Lacuentaconqueestiniciandolaejecucindelaaplicacin
Lasreglasqueregulanlaejecucindelacategoraparaestacuenta
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
4/23
Pgina4de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
Pordefecto,noexistenreglasdebloqueoparaningunaaplicacinysepermitelaejecucindecualquier
archivo ejecutable. Si no hay reglas que permitan la ejecucin o si existen reglas permitiendo y
bloqueandoalmismotiempolaejecucin,entoncessebloquealaejecucin.
Lascategorasdeaplicacionessonunatributoqueidentificaunaaplicacinoungrupodeaplicaciones.
Unaaplicacinpuedeperteneceravariascategoras. Existendostiposdecategoras:
Llenadomanualeladministradoragregalosprogramasmanualmentealacategora
Llenadoautomtico
o Desde un folder el administrador selecciona la ruta a la carpeta que contiene los
archivos ejecutables para esta categora. El Servidor de Administracin revisa
peridicamenteelfolderyagreganuevasaplicacionesalacategora.
o Desde una computadora el administrador selecciona una o ms computadoras
administradas y el Servidor de Administracin agrega todos los archivos ejecutables
encontradosendichascomputadoras.
Contenidoagregadoautomticamentedesdeunfolder
Lainformacin
de
las
aplicaciones
incluidas
en
una
categora
llenada
automticamente
se
actualiza
cuando se agregan o borran archivos ejecutables del folder de origen. Esta actualizacin se puede
programarparaqueserealiceperidicamente.Sielfoldercontienearchivosopaquetesdeinstalacin
(porejemplo .MSI)elServidordeAdministracin losvaadescomprimir (enun folder temporal)yva
agregarlainformacindelosarchivosejecutablesdentrodedichospaquetesalacategora.Asimismo,si
se agrega el folder de instalacin de una aplicacin, la categora va a incluir no solo lo archivos de
instalacin,sinotambinlosarchivosdelamisma.
Estemtododecrearunacategoraestilcuandosetratadeuncontenedorconlasaplicacionesquese
instalanenlascomputadorasdesuorganizacin.Laejecucindedichasaplicacionesdebeserpermitida.
Sinoquiereactualizarlascategorasmanualmente,describiendoaplicacionespermitidas,esmssencillo
ponerlasen
un
folder
yconfigurar
el
Servidor
de
Administracin
para
que
monitoree
los
cambios
y
actualicelainformacinenlacategora.Despusdeesosolotienequecrearunareglaparapermitirla
ejecucindetodaslasaplicacionesenlacategora.
Contenidoagregadoautomticamentedesdeunacomputadora
Puede usar una computadora estndar con todo el software necesario instalado. Esta misma
computadorapuedeusarseparalacreacinydistribucindeimgenesacomputadorasnuevas.Resulta
convenienteanalizar lacomputadorayautomticamenteadicionartodos losprogramas instaladosa la
mismacategoraycrearunasolareglaquepermitalaejecucin
Eladministradorpuedecrearunintervalodeactualizacin,losarchivosdetectadosserncategorizadose
identificadosmediante
el
identificador
MD5.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
5/23
Pgina5de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
Contenidoagregadomanualmente
Parauna categora llenadamanualmente, las condiciones seespecificanenuna lista, cada condicin
puede tenervariosparmetros.Siunprograma cumple conalmenosuna condicin se incluyeen la
categora.Lascondicionespuedenestablecersemediantediversosmtodos:
Identificador
MD5
del
archivo
el
identificador
obtenido
del
MD5
permite
una
identificacin
inequvocadelosarchivos
Metadataelnombredelarchivo,suversin,nombredelaaplicacinodelfabricante
Rutadelaaplicacinrutaalfolderquecontienelosarchivosejecutablesdelaaplicacin
CategoradeKL la categorade laaplicacindeacuerdoaKasperskySecurityNetwork,por
ejemploNavegadores,Juegos,drivers,etc. laCategoradeKLsedefinemedianteunasolicitud
enviadaaKSNcuandoseejecutaelprograma.SinosetieneaccesoainternetoKSNnodispone
deinformacinacercadelprograma,entoncesesteseadicionaalacategoradeOtrosprogramas.
EladministradorpuedeespecificarelMD5olosmetadatosusandodiferentesmtodos:
Delregistrodeaplicacionespermiteseleccionaraplicacionesdelalistadeprogramasinstalados
enla
computadora.
El
Agente
de
Red
obtiene
la
informacin
de
programas
instalados
del
registry
yloreportaalServidordeAdministracin.EnlaConsoladeAdministracin,lalistadeaplicaciones
detectadas se muestra en el contenedor de Aplication registry dentro de Application
management.Unprogramadelalistapuedeusarsecomofuentedeinformacinsolosilalistade
archivosejecutablescontieneelarchivocorrespondiente.
Delalistadearchivosejecutableslalistadearchivosquehansidoejecutadosenlacomputadora
de losusuarios.ElmdulodeControlde IniciodeAplicaciones recolecta informacinde los
archivosylosenvaalServidordeAdministracindurantelassincronizaciones.Lalistadearchivos
semuestraenelcontenedordeExecutablefilesdentrodeApplicationmanagement.
De las propiedades del archivo o del archivo en un folder se puede agregar a la lista de
condiciones
el
identificador
MD5
u
otro
metadato
que
el
fabricante
incluya
de
un
archivo
especificoodeuntodoslosarchivosenunfolderespecifico.
De laspropiedadesdelarchivoMSIsepuedeagregara la listadecondicioneselMD5o los
metadatosqueelfabricanteincluyaenlaspropiedadesdelarchivo.
Si es necesario bloquear todos los archivos que cumplan las condiciones especificadas excepto un
programa,sepuedecrearunaexclusinenlacategora.Lasexclusionestambinseespecificanusandola
listade condiciones. Losprogramasque cumplan almenosuna condicinde exclusinno van a ser
incluidosenlacategora.
ReglasdeControldeIniciodeAplicaciones.
EladministradorpuedecrearreglasdeControldeIniciodeAplicacionesbasadoencategorasespecficas.
Unaregla
contiene
los
siguientes
parmetros:
Categora de la aplicacin es una categora de la lista disponible en el Servidor de
Administracin.UnaDirectivapuedecontenersolounareglaparacadacategora.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
6/23
Pgina6de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
Losusuariosquetienenpermisodeejecucinenlacategoralistadeusuariosogruposlocales
o de dominio que tienen permitido ejecutar programas pertenecientes a la categora
seleccionada.Sepuedeespecificarmsdeunusuarioogruposeparadoporcomas.
Losusuariosqueno tienenpermisodeejecucinen lacategoraesteparmetrodefine los
usuariosogruposquetienenprohibidoejecutarprogramasdelacategoraseleccionada.
Trusted
Updaters(Actualizadores
de
Confianza)
este
parmetro
indica
si
el
programa
debe
considerarseunactualizadordeconfianza
LalistadereglasseespecificaenlaDirectivadeKESenlaseccindeControldeIniciodeAplicaciones.
Inicialmentelalistacontienetresreglaspordefectoquenopuedensereliminadas:
Allowall(permitirtodo)estareglapermiteejecutarcualquierprogramayesthabilitadapor
defecto.Deshabilitarlapuede serpeligroso,puedecausarunmal funcionamientodelSistema
Operativoenlosequiposclientesinoseconfiguranreglasalternativasquepermitanlaejecucin
deaplicaciones.
TrustedUpdaters (actualizadoresde confianza) siesta reglaesthabilitada, lasaplicaciones
instaladasporactualizadoresdeconfianzanosernbloqueadasauncuandonohayaunaregla
que permita su ejecucin.Una categora especial de KL incluye programas que descargan e
instalanactualizacionesdemdulos.Lareglaestadeshabilitadapordefectosoloseusaenun
modoespecialdelControldeIniciodeAplicacionesquesedescribemsadelante.
Goldenimageestereglapermitelaejecucindetodoslosarchivosyutilerasquesenecesitan
paraunaoperacinnormaldelSistemaOperativo.
ApartedelestatusOnyOffenlaregla,existeelestatusTest.Enestemodo,lareglanovaabloquear
el inicio de la aplicacin; cuando est habilitado, solo se generan los eventos Application startup
prohibitedintestmodeoApplicationstartupallowedintestmode.
Modos
del
Control
de
Inicio
de
Aplicaciones
Existendosenfoquesdeproteccin
DefaultAllow(modoListaNegra)esteeselenfoquetradicional.EnestemodoelControlde
IniciodeAplicaciones lepermite a todos losusuarios el iniciode todas las aplicaciones, con
excepcinde lasquetienenunaregladebloqueodefinido.Estemodoesmuypopularyest
habilitadopordefecto.
DefaultDeny(modoListaBlanca)enesteenfoque,elControldeIniciodeAplicacionesbloquea
todointentodeiniciarunaaplicacinatodoslosusuarios,exceptodelasaplicacionesquetienen
elpermisodeejecucinenunaregladelControldeIniciodeAplicaciones.Cuandolasreglasde
permisodeiniciodeaplicacinestnconfiguradas,elControldeIniciodeAplicacinbloquean
cualquier
aplicacin
nueva
que
no
ha
sido
aprobada,
mientras
que
permite
la
operacin
del
SistemaOperativoyde lasaplicacionesdonde recae laproductividadde losusuariospara su
trabajocotidiano.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
7/23
Pgina7de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
ModoDefaultDenyEnocasionesesnecesariopermitir solo software aprobadoporel administrador,porejemplo,en su
organizacinhayunapolticadeseguridadquerestringetodoelsoftwarequenoestenlaListaBlanca.
Msquenada,estapolticasepuedeaplicarenunsegmentosegurodelared,endondenoestpermitido
el uso de software no regulado. El modo Default Deny bloquea el inicio de software malicioso, no
licenciadoodesconocido,
al
mismo
tiempo
que
reduce
el
uso
de
recursos
en
las
computadoras.
Esta
es
lamaneramssimpledecontrolareliniciodeaplicacioneseslascomputadorascorporativas.Asque,si
sutareaescrearlamsseguraDirectivadeSeguridad,veaelmodoDefaultDeny.
ElenfoqueDefaultDeny
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
8/23
Pgina8de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
PasosgeneralesparaconfigurarDefaultDeny
ElprocesoparaconfigurarmodoDefaultDenyconsisteen5pasosprincipales:
1.
Inventario
antes
de
configurar,
el
administrador
debe
ejecutar
una
tarea
de
inventario
en
una
muestradelascomputadoras,conelfinderecolectarinformacindelasaplicacionesqueestn
instaladas.
2. Categorizacin (creacin de Lista Blanca) en este paso, el administrador debe crear una
categoraparaelsoftwarepermitido.Puedehacerlomanualmenteoautomticamente.Sidecide
hacerloautomticamentepuedeusardosdelosmtodosantesmencionados:pormediodeun
folderounacomputadoraquetengainstaladotodoelsoftwarequequierepermitir.
3. ConfiguracindeReglasporcategoradebedeshabilitarlareglaAllowallyhabilitarlaregla
Goldenimage.Estaltima,permitequeelsistemaoperativoyutilerasfuncione.NOTA:sino
habilitaestaregla,elsistemaoperativopuedefuncionardemaneraincorrecta.Tambincreeuna
regla
para
la
categora
creada
en
el
paso
2,
elija
los
usuarios
o
grupos
que
van
a
tener
permiso
de
ejecutardichasaplicacionesyhabilitelaregla.
4. Actualizar Software en la mayora de los casos, se necesita mantener actualizadas las
aplicacionesinstaladas.Parahacerlo,habilitelareglaTrustedupdatersyagregueaplicaciones
alacategoraconelmismonombre.
5. Monitoreo es muy importante monitorear los eventos de bloqueo y en caso de que sea
necesarioaplicarlascorreccionesnecesarias.
ConfigurandoelControldeIniciodeAplicacionesenmodoDefaultDenyParaimplementarelmododeDefaultDenyenunambientecorporativo,sedebenseguirlossiguientes
pasos:
Paso1Crearlalistadeaplicaciones,quedeacuerdoalapolticadeseguridadsedebenpermitir.
Paso2 InstalarKSC, instalarKasperskySecurityCenterenunservidoryKasperskyEndpoint
Securityenlasestacionesdetrabajo.
Paso3Realizaruninventarioenlasestacionesdetrabajo.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
9/23
Pgina9de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
Paso4Crearunacategorapara lasaplicacionesdeconfianza,deacuerdoa lodefinidoenel
Paso1.
Paso5Configurarlasreglasparainiciarlasaplicacionesdeconfianza,habilitarelmodoDefault
Deny.
Paso
6
Actualizar
el
software
en
las
estaciones
de
trabajo.
Paso7MonitorearloseventosdelControldeIniciodeAplicaciones.
Paso1.Crearlalistadeaplicaciones
Paraempezar,sedebecrearlalistadeaplicacionespermitidasensuorganizacin.Elsoftwareenlalista
debedependerde lasnecesidadesde laempresa.Noolvide agregar las categorasms comunesde
software:Navegadoresdeinternet,manejadoresdearchivoscomprimidos,reproductores,procesadores
depalabras,hojasdeclculo,lectores,etc.
Ejemplodeunalistadesoftwarepermitidoenunaestacindetrabajocomn:
Golden image conjunto de programas, utileras y drivers necesarios para que el Sistema
Operativofuncione
adecuadamente
InternetExploreruotronavegador
MSOfficeuotrasuitedeproductividad
WinRAR,7zipuotroaplicacinsimilar
AdobeReaderuotrolectordearchivosPDF
FlashPlayer
Java
Paso2.InstalarKSC
DescargueKasperskySecurityCenterdelapginadesoporteeinstaleelServidordeAdministracinen
un servidor yKESen las estacionesde trabajo.Puede seguir las recomendacionesde instalacindel
archivo Kaspersky Securty Center 10 Implementation Guide y de Kaspersky Endpoint Security 10 or
WindowsAdministrationGuide.Adicionalmentepuedeasistirelcursoenlneaoconsultarconlaoficina
deKasperskymscercanasobreloscursospresenciales.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
10/23
Pgina10de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
Paso3.Inventario
Pararecolectarinformacinsobreelsoftwareinstaladoenlasestacionesdetrabajotienequeejecutar
unatareadeInventario,paracrearlatarea:
1. AbralaconsoladeadministracindeKasperskySecurityCenter
2.
Expanda
el
Tab
del
servidor
de
administracin
3. SeleccioneelcontenedordeTasksforspecificcomputers
4. DeclicenCreateatask
5. EspecifiqueelnombredelatareaydeclicenNext
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
11/23
Pgina11de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
6. En Select task type expanda la seccinde Kaspersky Endpoint Securty10 Service Pack 1for
Windows,seleccioneInventoryydeclicenNext
7.
Seleccione los folders donde se realizara la bsqueda de software. Por defecto la tarea de
Inventarioanalizatresfolders:%SystemRoot%,%ProgramFiles%y%ProgramFiles(x86)%.Declic
enNext
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
12/23
Pgina12de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
8. Seleccioneelmtodoparaagregarcomputadorasquevaaserusadoenlatarea.Paraelejemplo,
seleccioneSelectcomputersdiscoveredbytheAdministrationServerinthenetwork
9. En la ventana siguiente, seleccione las computadoras a incluir en la tarea. Para el ejemplo
seleccionesolouna.DeclicenNext
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
13/23
Pgina13de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
10.Especifiqueconqucuentaquiereejecutarlatarea;pordefecto,puedeusarlacuentaqueusael
agentedered.DeclicenNext
11.SeleccionelasopcionesdecalendarizacinydeclicenNext
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
14/23
Pgina14de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
12.MarquelacasillaRuntaskafterWizardfinishes
Despusdequeterminelatarea,puedevertodaslasaplicacionesinstaladasensuambientecorporativo
enApplicationsregistrydentrodeApplicationmanagement
Paso4.Crearunacategoraparalasaplicacionesdeconfianza
Enestepaso,debe crearuna categorapara las aplicacionesde confianza.Puede ser creadade tres
formas:
1. Automticamente usando una computadora recin instalada solo con el software aprobado
instalado.
2. Automticamentedesdeunfolderquecontienelosarchivosdeinstalacindelsoftwareaprobado
3. Manualmenteagregandotodaslasaplicacionesaprobadasaunacategora
Lamayoradelasveces,enproduccinseusaelllenadoautomticodelacategora.Sinembargoenesta
guavamosa llenarlamanualmente.Otromtodorecomendado,esusarunacomputadoraque tenga
instaladosoloelsoftwareaprobado.Adicionalmentesepuedecrearunaimagendeesacomputadoray
distribuirloatodaslascomputadorasadministradas.
ParaesteejemplovamosacrearlacategoradeTrustedapplicationscondosaplicaciones:AdobeReader
y7Zip.Paracrearlacategorasigalossiguientespasos:
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
15/23
Pgina15de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
1. AbralaconsoladeadministracindeKasperskySecurityCenter
2. ExpandaelServidordeAdministracin
3. ExpandaApplicationmanagement
4. SeleccioneApplicationcategories
5. Declic enCreateacategory
6. Seleccioneelmtododellenadodelacategora.Enestagualoharemosmanualmente.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
16/23
Pgina16de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
7. EscribaelnombredelacategoraydeclicenNext
8. EnlasiguientepantallaclicenAddparaelegirelmtododeseleccindelasaplicaciones
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
17/23
Pgina17de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
9. Reviselasdiferentesopcionesyseleccionelasmsadecuadaasusnecesidades.Paraelejemplo
deestagua,seleccioneFromfileproperties.
10.En la ventana emergente de clic en Get data Para esta gua seleccione From applications
registry
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
18/23
Pgina18de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
11.Enelregistrodeaplicacionesseleccione7/Zip9.20(x64edition)ydeclicenOK
12.
Revise losdiferentescamposconMetadatos.Desmarque lacasillaApplicationversionyen la
casillaApplicationnameescribaelnombrecomosigue*7Zip*.Puedeespecificarunaversin
determinada,peroesolimitaratambinlasactualizaciones.Declicen OK.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
19/23
Pgina19de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
13.RepitalasmismasaccionesdelPaso12,ahoraparaAdobeReader
14.Nosetienequeagregarningunaexclusinasque,declicenelbotnNextydespusFinishpara
crearlacategoraparaaplicacionesaprobadas
Paso5.Configurar lasreglaspara iniciar lasaplicacionesdeconfianza,habilitarelmodo
DefaultDeny
EsteeselpasomsimportantedelaimplementacindelmodoDefaultDeny.Debetenercuidadoconla
configuracindelasreglasparaquenodetenganelflujonormaldelnegocio.Recuerdequedebecrear
unareglaquepermitalaejecucindelSistemaOperativoysusutileras.Paraestepropsito,puedeusar
lareglaGoldenimagedeKasperskyLab.Estareglaestadeshabilitadapordefecto,yaquelareglaAllow
allesthabilitada.Adicionalmente,siquiereactualizarlasaplicacionespermitidas,debehabilitarlaregla
Trustedupdatersyagregarsucategoraalgrupodeactualizadoresdeconfianza.
Enresumen,parahabilitarelmodoDefaultDenydebe,deshabilitar lareglaAllowall,habilitar laregla
GoldenimageyTrustedupdaters,ycrearyhabilitarunareglaparalasaplicacionespermitidas.Enunpaso
intermediopuedehabilitarlareglaenmodoTest.Estemodonobloqueaeliniciodelasaplicaciones,solo
generaunregistroenellogdeeventos.Ayudaaverificarlaexactituddelaregla
Lossiguientespasosnosindicancomoconfigurarlaregla:
1. AbralapolticadeseguridaddeKasperskyEndpointSecurity10forWindows
2.
EnlaseccindeEndpointcontrolseleccioneApplicationStartupControlydeclicenelbotnAdd
paraagregarunanuevaregla
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
20/23
Pgina20de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
3. Seleccionelacategorarecincreada,losusuariosquevanatenerpermisoylosquevanatener
bloqueadalaejecucindelaaplicacin.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
21/23
Pgina21de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
4. Deshabilite la reglaAllowallyhabilite las reglasGolden imageyTrustedupdaters.Cambieel
estatusdesureglaaTestydeclicenOK.Marque tambin lacasillaGenerate testverdictfor
defaultrule
5. Enlacomputadoraclienteeiniciesesin.SielSistemaOperativocargasinproblemaquieredecir
quelareglaGoldenimagefuncionacorrectamente.Ahoraintenteejecutarunaaplicacinqueno
estenlalista;debeaparecerunmensajesimilaralqueestaabajo.Enlpuedeverlaaplicacin
bloqueada,computadora,usuarioylareglaquelabloque:
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
22/23
Pgina22de23
Mercaderes20,Oficina502
MxicoDF,03900
Telefono+525563943390
6. Ejecuteunadelasaplicacionespermitidas.Aunenelcliente,abralaventaprincipaldeKaspersky
Endpoint Security for Windows, seleccione Reports y despus la seccin de eventos de
ApplicationStartupControl.Debeveruneventodedondeeliniciodelaaplicacinfuepermitido
enmododeTest
7. AhoraenlaconsoladeadministracindeKasperskySecurityCenter,enladirectivadeseguridad
cambieelestatusdeTestaOn
Paso6.Actualizarelsoftwareenlasestacionesdetrabajo
ApartirdelasuiteAdvancesecuentaconelmdulodeSystemmanagementqueofrecelafuncionalidad
depoder
analizar
las
computadoras
administradas
para
encontrar
vulnerabilidades
yactualizaciones
del
sistemaoperativoyaplicacionesinstaladas.Lospasosparahabilitaryconfigurarstafuncinsedescribe
enotrodocumento.Obien,puedeconsultarelcursoenlinea
Paso7.Monitoreo
Haydosformasdemonitorearloseventosgeneradosenlascomputadorasadministradas:
Usandoellogdeeventoslocalelusuariooeladministradorpuedenavegarenloseventosdesde
lainterfazlocaldeKasperskyEndpointSecurity
UtilizandolaconsoladeadministracindeKasperskySecurityCenter
o
Verificandolos
eventos
en
las
propiedades
de
la
computadora
o Ejecutandolosreportesdebloquedeaplicaciones
ElreporteReportonblockedrunspermiteverificarqueaplicacionesfueronbloqueadas,cuntasveces,
etc.Conelanlisisdeesta informacin sepuedenhacercorreccionesen ladirectivade seguridadde
KasperskyEndpointSecurity.
-
7/24/2019 Control de Inicio de Aplicaciones_DefaultDeny v2.2
23/23
Pgina23de23
Mercaderes20,Oficina502
Mxico DF 03900
Conclusin
ElmododeDefaultDenyylatecnologadeControldeAplicacionesproveealadministradordesistemas
conherramientaspoderosasy fcilesdeusar,que losespecialistasdeTIpuedenusarpararealizarde
maneracentralizadayautomatizadalassiguientestareas:
Bloquearnuevasvariantesdemalwaredesconocido
Aumentarconsiderablementeelniveldeproteccincontraataquesdirigidos
Verificarybloquearsiesnecesario,softwaredesconocidoosinlicencia
Controlar la instalacinyejecucindesoftwarenodeseado(ilegal,sin licencia,norelacionado
coneltrabajo)
KasperskyEndpointSecurityforWindows8y10en lassuitesSelectyAdvance, incluyenelControlde
AplicacionesquejuntoconelControldeDispositivosyControlWebproveenunaeficienteproteccinala
infraestructuracorporativadeITcontraciberamenazas
.