Configurar el control de aplicaciones

El control de aplicaciones permite o bloquea las aplicaciones definidas que intentan acceder a los recursos del sistema en un equipo cliente. Es posible permitir o bloquear el acceso a ciertas claves de registro, archivos y carpetas. Es posible también definir qué aplicaciones se permite ejecutar, qué aplicaciones no se pueden finalizar con los procesos irregulares y qué aplicaciones pueden llamar a los archivos DLL.
Use los siguientes pasos para configurar el control de aplicaciones en un grupo de equipos cliente.
Configurar el control de aplicaciones
Pasos
Descripción
Abrir una política y habilitar los conjuntos predeterminados de reglas de control de aplicaciones
Las políticas de control de aplicaciones contienen conjuntos de reglas predefinidos, que se deshabilitan de forma predeterminada. Es posible habilitar cualquier conjunto que se necesite y aplicar la política en un grupo. Los conjuntos de reglas predefinidos se configuran en el modo de producción, en lugar del modo de prueba. Sin embargo, debe cambiar la configuración al modo de prueba y probar las reglas en su red de prueba antes de aplicarlas a su red de producción.
Adición de reglas adicionales del control de aplicaciones (opcional)
Si los conjuntos de reglas predeterminados no cumplen sus requisitos, agregue nuevos conjuntos de reglas y reglas. Típicamente, solo los administradores avanzados deben realizar esta tarea.
Agregar excepciones para las aplicaciones
El control de aplicaciones inserta el código en algunas aplicaciones para examinarlas, lo cual puede ralentizar las aplicaciones que se ejecutan en el equipo. En caso de necesidad, se pueden excluir algunas aplicaciones del control de aplicaciones. Se usa una política de excepciones para agregar excepciones de archivos o excepciones de carpetas para el control de aplicaciones.
Ver los registros del control de aplicaciones
Si está probando una nueva política o está solucionando problemas, es necesario supervisar los eventos del control de aplicaciones en el registro.
En el modo de prueba y el modo de producción, los eventos del control de aplicaciones están en el registro del control de aplicaciones en
Symantec Endpoint Protection Manager
. En los eventos del equipo cliente, los eventos de control de aplicaciones y de control de dispositivos aparecen en el registro de control.
Es posible que vea varias entradas de registro o entradas duplicadas para una única acción del control de aplicaciones. Por ejemplo, si explorer.exe intenta copiar un archivo, configura los bits de escritura y cancelación de la máscara de acceso del archivo.
Symantec Endpoint Protection
registra el evento. Si la acción de copia falla porque una regla del control de aplicaciones bloquea la acción, explorer.exe intenta copiar el archivo usando solamente el bit de cancelación en la máscara del acceso.
Symantec Endpoint Protection
registra otro evento para el intento de copia.
Evitar o permitir que los usuarios habiliten o deshabiliten el control de aplicaciones (opcional)
En casos raros, el control de aplicaciones puede interferir con algunas aplicaciones seguras que se ejecutan en equipos cliente. Puede ser recomendable permitir que los usuarios deshabiliten esta opción para solucionar problemas. En el modo mixto o el modo de cliente, use la configuración
Permitir a los usuarios habilitar y deshabilitar el control de dispositivo de la aplicación
en el cuadro de diálogo
Configuración interfaz de usuario de cliente
.
Puede usar también el bloqueo del sistema para permitir aplicaciones aprobadas o para bloquear las aplicaciones no aprobadas en los equipos cliente.