Colecciones de reglas
Las Colecciones de reglas son una biblioteca para compilar grupos de archivos reutilizables, carpetas, unidades y hashes de archivos que se pueden asociar con conjuntos de reglas de configuración. Por ejemplo, se puede usar una colección para administrar conjuntos comunes de aplicaciones para asignarlos a determinados grupos de usuarios.
Use las colecciones para administrar listas largas de elementos relacionados para una aplicación, por ejemplo, el archivo, carpeta y los elementos del hash de archivo. Una colección puede incluir cualquier combinación de estos elementos. Por ejemplo, puede agrupar un número de elementos para una aplicación concreta y luego agregar la colección a las listas Permitido o Denegado.
Las colecciones de reglas se pueden crear para administrar controles ejecutables y administración de privilegios.
En esta sección:
- Crear una colección de reglas
- Agregar elementos a una colección de reglas
- Eliminar una colección de reglas
- Agregar una colección de reglas a un conjunto de reglas
- Eliminar colecciones de reglas desde un conjunto de reglas
- Capturar hashes de archivos en una colección de reglas
Crear una colección de reglas
- En el Editor de configuración de Control de aplicaciones acceda al nodo Colección de reglas.
- Haga clic con el botón derecho y seleccione Agregar colección de reglas.
- Se agrega un nuevo nodo con el nombre predeterminado Colección de reglas nueva adjunto a un número. Haga doble clic sobre la colección para hacer editable el nombre e introducir un nombre significativo único.
- Para ordenar las colecciones alfabéticamente, puede hacer clic en el encabezado de la tabla del área de trabajo para alternar ascendiente o descendiente. Como alternativa, haga clic con el botón derecho sobre el nivel raíz de la Colección de reglas y seleccione Ascendiente o Descendiente.
Si se enmienda el nombre de la Colección de reglas, automáticamente se actualiza en todos los conjuntos de reglas donde se aplique.
Agregar elementos a una colección de reglas
A una colección se puede agregar todas las combinaciones de Archivos, Carpetas, Unidades (aplicable solo a las colecciones de control ejecutable) o los Hashes de archivos.
- Acceda al nodo Colecciones de reglas y seleccione la colección a la que desee agregar elementos.
- Haga clic con el botón derecho y seleccione el tipo de elemento necesario del menú de accesos directos:
- Colección de reglas Agregar archivo
- Colección de reglas Agregar carpeta
- Añadir unidad a la colección de reglas (solo para las colecciones de reglas de control ejecutable)
- Colección de reglas Agregar hash de archivo
- Después de completar todos los campos en el diálogo agregar elemento relevante, haga clic en Agregar. A continuación, el elemento se puede ver en el área de trabajo de la colección.
Haga clic en cualquiera de los tipos de elementos para obtener ayuda sobre el diálogo agregar elemento relevante.
Eliminar una colección de reglas
Puede eliminar una colección de reglas. Cuando se elimina una colección, también se eliminan todos los elementos de esa colección. Si intenta eliminar una colección que actualmente esté usando un conjunto de reglas, se muestra un diálogo que le indica dónde se usa la regla. Para poder eliminar la colección, primero debe eliminar la colección del conjunto de reglas.
- Seleccione la Colección de reglas que desee eliminar.
- Haga clic con el botón derecho y seleccione Eliminar colección de reglas.
- El diálogo que se muestra a continuación depende de si algún Conjunto de reglas está usando la Colección de reglas.
- Si la Colección de reglas no se está usando; se mostrará el diálogo Confirmar eliminación. Haga clic en Sí para eliminar la Colección de reglas y los elementos que contiene.
- Si la Colección de reglas se está usando, se muestra el diálogo Colecciones de reglas en uso con una lista de Conjuntos de reglas que hagan referencia a la Colección de reglas. Haga clic en Aceptar y elimine la colección de los conjuntos de reglas aplicables. Después de desasociar la Colección de reglas, proceda con la opción Eliminar colección de reglas, como antes.
Agregar una colección de reglas a un conjunto de reglas
Puede agregar colecciones de reglas a Conjuntos de reglas > Control ejecutable > Permitido/Denegado y Conjuntos de reglas > Administración de privilegios > Aplicación/Autoelevación, lo que elimina la necesidad de agregar elementos individualmente.
- Seleccione uno de los siguientes para agregar una colección de reglas a:
- Conjuntos de reglas > [Conjunto de reglas] > Control ejecutable haga clic con el botón derecho y seleccione Permitido o Denegado
- Conjuntos de reglas > [Conjuntos de reglas] > Administración de privilegios > haga clic con el botón derecho y seleccione Aplicación o Autoelevación
- Haga clic con el botón derecho y seleccione Colección de reglas. Se muestra el diálogo Selección de colección de reglas.
- Seleccione Agregar a regla para cada Colección de reglas que quiera agregar a la regla y haga clic en Aceptar.
La colección de reglas se agregar a la regla.
Eliminar colecciones de reglas desde un conjunto de reglas
Puede eliminar una colección de reglas de un conjunto de reglas. La colección no se elimina y permanece en el nodo Colección de reglas.
- Seleccione el conjunto de reglas que contiene la colección que desee eliminar.
Se muestra el área de trabajo. - Seleccione la colección que desee eliminar, haga clic con el botón derecho y seleccione Eliminar elemento .
Se muestra el diálogo Eliminar elementos. - Para continuar con la eliminación, seleccione Sí.
Se elimina la colección de reglas.
Capturar hashes de archivos en una colección de reglas
Use el asistente de Hash de archivos para capturar varios hashes digitales.
- Seleccione la colección a la que desee agregar los hashes.
- Haga clic con el botón derecho y seleccione Iniciar el asistente de Hash de archivo desde el menú de acceso directo.
Se muestra el asistente del hash de archivo. - En la ventana de método de búsqueda, seleccione una de las opciones siguientes:
- Buscar carpetas: analiza todos los archivos ejecutables y basados en secuencias de la carpeta seleccionada y calcula automáticamente los hashes digitales. Vaya al Paso 5.
- Examine un proceso en ejecución: le permite seleccionar un proceso que se está ejecutando actualmente. El proceso, junto con los archivos ejecutables que ha cargado, se analiza y se calculan los hashes digitales. Vaya al Paso 9.
- Seleccione Buscar carpetas y haga clic en Siguiente.
Se muestra el diálogo Buscando carpetas. - Busque y seleccione la carpeta que desee buscar y haga clic en Aceptar.
- Seleccione la opción Incluir subcarpetas, según la necesidad, y haga clic en Siguiente para empezar la búsqueda.
Se muestra la ventana Revisar archivos. - Revise los archivos y haga clic en Siguiente para capturar los hashes de archivos.
Se muestra el diálogo Generación de un hash de archivo. - Vaya al Paso 13.
- Seleccione Examinar un proceso en ejecución.
- Haga clic en Siguiente.
Se muestra la ventana Examinar un proceso en ejecución que muestra todos los procesos en ejecución. - Seleccione el proceso a examinar y haga clic en Siguiente.
Se muestra Revisar archivos. - Revise los archivos y haga clic en Siguiente para capturar los hashes de archivos.
- Permita que la generación se complete y luego haga clic en Siguiente y Terminar.
Si se encuentra un archivo para el que ya se ha calculado el hash, se muestra una notificación de duplicado. No es necesario un hash duplicado en la configuración. Si los archivos se actualizan mediante, por ejemplo, un nivel de producto, puede seleccionar la colección de reglas y elegir volver a analizar. Todos los hashes digitales se actualizan automáticamente y se puede desplegar la nueva configuración.