Control de la actividad de las aplicaciones en el equipo y en la red
1 de abril de 2021
ID 70910
El componente Control de aplicaciones impide que las aplicaciones realicen acciones que pueden ser peligrosas para el sistema operativo y controla el acceso a los recursos del sistema operativo (incluidos los recursos de archivos ubicados en equipos remotos) y a sus datos personales.
El Control de aplicaciones realiza un seguimiento de las acciones realizadas en el sistema operativo por las aplicaciones instaladas en el equipo y las regula en función de las reglas. Estas reglas restringen la actividad sospechosa de las aplicaciones, incluido el acceso de las aplicaciones a recursos protegidos, como archivos y carpetas, claves de registro y direcciones de red.
En sistemas operativos de 64 bits, no es posible configurar derechos para que las aplicaciones realicen o no las siguientes acciones:
- Acceso directo a memoria física
- Administrar controlador de impresora
- Creación de servicios
- Lectura de servicios
- Edición de servicios
- Reconfiguración de servicios
- Administración de servicios
- Inicio del servicio
- Eliminación del servicio
- Acceso a datos del navegador interno
- Acceso a objetos críticos del sistema operativo
- Acceso al almacenamiento de la contraseña
- Establecer privilegios de depuración
- Uso de las interfaces del programa del sistema operativo
- Uso de las interfaces del programa del sistema operativo (DNS)
- Uso de las interfaces del programa de otros aplicaciones
- Cambiar módulos del sistema (KnownDlls)
- Iniciar controladores
En Microsoft Windows 8 y Microsoft Windows 10 de 64 bits, no es posible configurar derechos para que las aplicaciones realicen o no las siguientes acciones:
- Enviar mensajes de Windows a otros procesos
- Operaciones sospechosas
- Instalación de registradores de pulsaciones de teclas
- Interceptación de eventos de flujo entrante
- Creación de capturas de pantalla
La actividad de red de las aplicaciones es controlada por el componente Firewall.
Cuando una aplicación se ejecuta en el equipo por primera vez, Control de aplicaciones examina su seguridad y la asigna a un grupo (De confianza, No confiable, Restricción máxima o Restricción mínima). El grupo define las reglas que Kaspersky Internet Security aplica para controlar la actividad de la aplicación.
Kaspersky Internet Security asigna las aplicaciones a grupos de confianza (De confianza, No confiable, Restricción máxima, Restricción mínima) solo cuando Control de aplicaciones o Firewall está habilitado, además de cuando ambos componentes están habilitados a la vez. Si los dos componentes están deshabilitados, la función que asigna las aplicaciones a grupos de confianza no funciona.
Puede editar las reglas de control de aplicación manualmente.
Las aplicaciones secundarias heredan las reglas que usted crea para las aplicaciones. Por ejemplo, si impide toda la actividad de red de cmd.exe, dicha actividad también se impedirá para notepad.exe cuando se inicie mediante cmd.exe. Cuando una aplicación no es una aplicación secundaria de la aplicación desde la que se ejecuta, las reglas no se heredan.
A partir de Kaspersky Internet Security 2021, el modo Aplicaciones de confianza ya no se incluye con la aplicación. Si desea seguir utilizando este componente, puede volver a la versión anterior de la aplicación.