Acerca del control de aplicaciones, el bloqueo del sistema y el control de dispositivos

Para supervisar y controlar el comportamiento de las aplicaciones en los equipos cliente, se usa el control de aplicaciones y el bloqueo del sistema. El control de aplicaciones permite o bloquea las aplicaciones definidas que intentan acceder a los recursos del sistema en un equipo cliente. El bloqueo del sistema permite solamente las aplicaciones aprobadas en los equipos cliente. Para administrar los dispositivos de hardware que acceden a los equipos cliente, se usa el control de dispositivos.
El control de aplicaciones y el bloqueo del sistema son funciones de seguridad avanzadas que solamente los administradores experimentados deben configurar.
Se usa el control de aplicaciones, el bloqueo del sistema y el control de dispositivos para las siguientes tareas:
Control de aplicaciones
  • Evite que el software malicioso asuma el control de las aplicaciones.
  • Restrinja las aplicaciones que pueden ejecutarse.
  • Evite que los usuarios cambien los archivos de configuración.
  • Proteja las claves de registro específicas.
  • Proteja carpetas determinadas, por ejemplo, \WINDOWS\sistema.
Se configura el control de aplicaciones y el control de dispositivos usando una política de control de aplicaciones y dispositivos.
Bloqueo del sistema
  • Controle las aplicaciones en sus equipos cliente.
  • Bloquee casi cualquier troyano, spyware o software malicioso que intente ejecutarse o cargarse en una aplicación existente.
El bloqueo del sistema garantiza el sistema se mantenga en un estado conocido y de confianza.
Si no implementa el bloqueo del sistema cuidadosamente, puede causar problemas graves en su red. Symantec recomienda que se implemente el bloqueo del sistema en fases específicas.
Puede configurar el bloqueo del sistema en la ficha
Políticas
de la página
Clientes
.
Control de dispositivos
  • Bloquee o permita diversos tipos de dispositivos que se adjunten a los equipos cliente, como USB, infrarrojo y dispositivos de FireWire.
  • Bloquee o permita los puertos serie y los puertos paralelos.
Tanto el control de dispositivos como el control de aplicaciones se admiten en los equipos Windows de 32 bits y de 64 bits.
A partir de la versión 14, los equipos Mac admiten el control de dispositivos.