Perfiles definen la configuración de los componentes Control de aplicaciones, según los cuales las aplicaciones, módulos, intérpretes de scripts, controladores y paquetes MSI se pueden iniciar o bloquear en las estaciones.
Los perfiles son creados por el administrador y asignados a políticas, estaciones y usuarios, incluidos grupos de estaciones y usuarios. Los perfiles definen el modo de funcionamiento del Control de aplicaciones.
Configuración de los perfiles se realiza a través del árbol de la red antivirus:
•Todos los perfiles se colocan en un grupo preestablecido Profiles.
•Los objetos a los que se asigna un perfil específico se colocan en el árbol de la red antivirus como elementos filiales de este perfil.
Para configurar el Control de aplicaciones
2.Establezca la configuración del perfil.
3.Asignar el perfil a los objetos requeridos.
|
Se recomienda configurar el funcionamiento de los perfiles en modo de prueba. |
Existen los siguientes modos de operación de los perfiles:
•Deshabilitado — el perfil no está activo, la configuración del perfil no se aplica.
•Activo — el perfil está activo, la configuración se aplica a los objetos a los que se aplica este perfil.
•De prueba global — el perfil está activo, pero se ejecuta en modo de prueba global. El modo de prueba simula la operación del Control de aplicaciones con el mantenimiento completo del registro de actividad (ver Eventos de Control de aplicaciones), sin embargo, el bloqueo real de las aplicaciones no se realiza.
•De pruebas para reglas — el perfil está activo y los objetos se ven afectados por el análisis funcional y la configuración de reglas. Sin embargo, las reglas cambiadas al modo de prueba no afectan el bloqueo de aplicaciones. El resultado del trabajo simulado se registra en el registro de actividad (vea Eventos del Control de aplicaciones). El modo de prueba para reglas se puede habilitar o deshabilitar en la sección de configuración de reglas de bloqueo y autorización.
La siguiente tabla muestra qué configuraciones se establecen para un modo particular del perfil.
Modo Configuración |
Deshabilitado |
Activo |
De prueba global |
De prueba para las reglas |
|---|---|---|---|---|
Generales → Activar el perfil |
– |
+ |
+ |
+ |
Generales → Transferir el perfil al modo global de pruebas |
no activo |
– |
+ |
– |
<Modo> → <privilegios> → Activar la regla |
no activo |
+/– |
+/– |
+ |
<Modo> → <privilegios> → Transferir la regla al modo de prueba |
no activo |
– |
+/– |
+ |
+ |
la configuración debe estar habilitada |
– |
la configuración debe estar deshabilitada |
+/– |
la configuración no es importante |
no activo |
la configuración no está disponible para editar |