Administración del inicio de aplicaciones en los dispositivos de los usuarios

En esta sección, se proporcionan instrucciones sobre cómo administrar el inicio de aplicaciones en dispositivos Windows y dispositivos Android.

Administración del inicio de aplicaciones en dispositivos Windows

Puede bloquear la ejecución de aplicaciones en dispositivos Windows si estas no cumplen con los requisitos de seguridad corporativos. El inicio de la aplicación se restringe a través del Control de aplicaciones.

Para configurar el Control de aplicaciones en dispositivos Windows, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los cuales desee configurar el Control de aplicaciones.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Windows, seleccione la sección Control de aplicaciones.

   Se abre la página de configuración del Control de aplicaciones.

6. Deslice el conmutador hacia El Control de aplicaciones está habilitado.
7. En el Modo Control de aplicaciones, seleccione el modo global:
   • Permitir todas las aplicaciones, excepto

     Este modo es Permiso predeterminado, que permite a los usuarios iniciar una aplicación a menos que esté en la lista de bloqueadas.

   • Bloquear todas las aplicaciones, excepto

     Este modo es Denegación predeterminada, que impide que los usuarios inicien una aplicación a menos que esté en la lista de permitidas.

8. Especifique una lista de excepciones.

   Puede agregar un máximo de cinco excepciones para cada modo del Control de aplicaciones.

   Realice una de las siguientes acciones:

   • Para agregar una excepción del Control de aplicaciones, haga lo siguiente:
     1. Haga clic en el botón Agregar.
     2. En la ventana Agregar una nueva excepción del Control de aplicaciones que se abre, defina la configuración de la excepción, como se describe más adelante en esta sección.
     3. Haga clic en Aplicar para cerrar la ventana Agregar una nueva excepción del Control de aplicaciones.
   • Para habilitar o deshabilitar una excepción de Control de aplicaciones agregada, ponga el conmutador al lado de esa regla en el estado deseado:
     • Si el conmutador está verde, la excepción está habilitada. Según el modo del Control de aplicaciones, las aplicaciones especificadas en la excepción se bloquean o se permiten.

       Una excepción recién agregada se habilita de manera predeterminada.

     • Si el conmutador está gris, la excepción está deshabilitada. Cuando el usuario intenta iniciar las aplicaciones especificadas en la excepción, el modo del Control de aplicaciones determina el comportamiento del software.
   • Para editar una excepción del Control de aplicaciones agregada, haga lo siguiente:

     No puede editar la excepción predefinida Paquetes de instalación de confianza que se muestra si el modo del Control de aplicaciones es Bloquear todas las aplicaciones, excepto.

     1. Seleccione la casilla de verificación que se encuentra junto a la excepción requerida.
     2. Haga clic en el botón Editar.
     3. En la ventana Editar una excepción del Control de aplicaciones que se abre, defina la nueva configuración de la excepción, como se describe más adelante en esta sección.
     4. Haga clic en Aplicar para cerrar la ventana Editar una excepción del Control de aplicaciones.
   • Para eliminar las excepciones del Control de aplicaciones que se agregaron, haga lo siguiente:

     No puede eliminar la excepción predefinida Paquetes de instalación de confianza que se muestra si el modo del Control de aplicaciones es Bloquear todas las aplicaciones, excepto.

     1. Seleccione las casillas de verificación que se encuentran junto a las excepciones requeridas.
     2. Haga clic en el botón Eliminar.
     3. En la ventana de confirmación que se abre, haga clic en el botón Eliminar.
9. Haga clic en Guardar para guardar los cambios.

Se actualiza la lista de excepciones del Control de aplicaciones.

Después de aplicar el perfil de seguridad, Control de aplicaciones está activado en los dispositivos Windows. El acceso de los usuarios a las aplicaciones se determina según la configuración definida actualmente.

Para definir la configuración de una excepción del Control de aplicaciones, haga lo siguiente:

1. Comience por agregar o editar una excepción, como se describió anteriormente en esta sección.
2. En el campo Nombre de la excepción, escriba el nombre de la excepción.
3. Seleccione los criterios que se aplicarán a las aplicaciones.

   Puede especificar cualquiera de los siguientes criterios:

   • Categorías de aplicaciones

     Kaspersky Next administra el acceso a las aplicaciones de las categorías seleccionadas.

     Haga lo siguiente:

     1. Haga clic en el vínculo Configuración.
     2. En la ventana Categorías de aplicaciones que se abre, seleccione las casillas de verificación junto a las categorías requeridas.
     3. Haga clic en Aceptar para cerrar la ventana Categorías de aplicaciones.
   • Aplicaciones individuales

     Kaspersky Next administra el acceso solo a las aplicaciones especificadas.

     Haga lo siguiente:

     1. Haga clic en el vínculo Configuración.
     2. En la ventana Aplicaciones individuales que se abre, especifique la lista de aplicaciones que se excluirán.

        Puede usar máscaras:

        • El carácter * (asterisco) toma el lugar de cualquier conjunto de caracteres. Por ejemplo, C:\Users\User\Desktop\*.exe.
        • El carácter ? (signo de interrogación) toma el lugar de cualquier carácter único. Por ejemplo, C:\Users\User\Desktop\test?.exe.
     3. Haga clic en Aceptar para cerrar la ventana Aplicaciones individuales.
   • Todas las aplicaciones de las unidades extraíbles

     Kaspersky Next administra el acceso a todas las aplicaciones que están almacenadas en las unidades extraíbles.

4. Haga clic en Aplicar para guardar los cambios.

Se guarda la configuración definida.

Administración del inicio de aplicaciones en dispositivos Android

Puede bloquear la ejecución de aplicaciones en dispositivos Android si esas aplicaciones no cumplen con los requisitos de seguridad corporativos. El inicio de la aplicación se restringe a través del Control de apps. También puede usar Control de apps para solicitar al usuario que instale aplicaciones requeridas y recomendadas en el dispositivo o que elimine aplicaciones prohibidas. Control de apps se basa en listas de reglas.

Para usar Control de apps en dispositivos móviles con Android 5.0 o posterior, Kaspersky Endpoint Security para Android debe estar configurado como el servicio de accesibilidad. Kaspersky Endpoint Security para Android solicita al usuario que configure la app como servicio de accesibilidad a través del Asistente de inicio rápido. El usuario puede omitir este paso o desactivar el servicio a través de la configuración del dispositivo más adelante. En este caso, Control de apps no se está ejecutando.

Para configurar Control de apps en dispositivos Android:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad aplicado a los dispositivos en los cuales quiera configurar el Control de apps.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Android, seleccione la sección Configuración de administración.
6. En la sección El Control de apps no está configurado, haga clic en el vínculo Configuración.

   Se abre la página de configuración de Control de apps.

7. Ponga el conmutador en La creación de eventos durante la instalación de aplicaciones está habilitada.

   Una vez que se aplique el perfil de seguridad, Kaspersky Next generará un informe sobre las aplicaciones que se instalaron en el dispositivo. Puede ver este informe en la Consola de administración, en las propiedades del dispositivo móvil. Recibirá este informe cada vez que se instale una aplicación en el dispositivo o se elimine una aplicación del dispositivo.

8. En la sección Modo de operación, haga clic en el vínculo Configuración.

   Se abre la ventana de selección del modo de Control de apps, en la que también se proporciona la configuración avanzada.

9. Seleccione el modo de Control de apps:
   • Para permitir que el usuario ejecute todas las aplicaciones, a excepción de las bloqueadas por la lista de reglas de Control de apps, seleccione el modo Bloquear solo las aplicaciones prohibidas.
   • Para permitir que el usuario solo ejecute las aplicaciones que se hayan marcado como permitidas, recomendadas o requeridas en la lista de reglas de Control de apps, seleccione el modo Bloquear todas las aplicaciones, excepto las aplicaciones permitidas.
10. Defina la configuración avanzada de Control de apps:
    • Para permitir que Kaspersky Next genere un informe sobre las aplicaciones prohibidas instaladas en el dispositivo móvil del usuario sin bloquear esas aplicaciones, seleccione la casilla No bloquear aplicaciones prohibidas: únicamente informar.

      Una vez que se aplique el perfil de seguridad, Kaspersky Next generará un informe sobre las aplicaciones prohibidas que instalaron en el dispositivo. Puede ver este informe en la Consola de administración, en las propiedades del dispositivo móvil.

    • Para permitir que Kaspersky Next bloquee aplicaciones del sistema (como el navegador estándar de Android) en el modo Bloquear todas las aplicaciones, excepto las aplicaciones permitidas, seleccione la casilla Bloquear aplicaciones del sistema.

      Los expertos de Kaspersky desaconsejan bloquear aplicaciones del sistema, porque esto podría causar fallas en el funcionamiento del dispositivo.

11. Haga clic en Aceptar.
12. Cree una lista de reglas de Control de apps:
    1. Clic en el botón Agregar.

       Se inicia el Asistente de creación de reglas de Control de apps.

    2. Siga las instrucciones del Asistente de creación de reglas de Control de apps.

    La regla que creó se agregará a la lista de reglas de Control de apps.

13. Haga clic en el botón Guardar.

Una vez que se aplique el perfil de seguridad, Control de apps se configurará en dispositivos Android. Según la configuración del Control de apps, se le pedirá al usuario del dispositivo que elimine las aplicaciones prohibidas o que instale aplicaciones necesarias y recomendadas. Puede imponer restricciones a las actividades del usuario en un dispositivo en el que se hayan instalado aplicaciones bloqueadas o no se hayan instalado las aplicaciones necesarias (por ejemplo, bloquear el dispositivo). Puede imponer restricciones con el componente Control de cumplimiento. Para ello, en la configuración de la regla de análisis debe seleccionar el criterio Se instalaron aplicaciones prohibidas, Se instalaron aplicaciones de categorías prohibidas o No se instalaron todas las aplicaciones necesarias.