Configuración del agente: Listas de archivos de confianza

Herramientas > Seguridad y cumplimiento > Seguridad > Seguridad de punto final > Listas de archivos de confianza

Acerca del cuadro de diálogo Lista archivos de confianza

Utilice este cuadro de diálogo para administrar la lista de archivos de confianza. Las listas de archivos de confianza contienen archivos que se han configurado con un conjunto específico de derechos (privilegios o autorizaciones) que permiten y niegan ciertas acciones que pueden ser realizadas sobre ese archivo por alguna aplicación.

Este cuadro de diálogo contiene las siguientes páginas:

  • Nombre: identifica la lista de archivos de confianza con un nombre único. Puede utilizar la función Buscar para ubicar elementos que contengan palabras o frases específicas en una lista. La lista resultante muestra sólo los elementos que coinciden con los criterios de búsqueda.
  • Agregar: Abre un cuadro de diálogo de exploración de archivos donde se puede navegar y seleccionar el archivo que se desee configurar con las certificaciones de archivos.
  • Editar: Permite modificar las certificaciones del archivo seleccionado.
  • Eliminar: Elimina el archivo seleccionado y sus certificaciones.
  • Mover: Abre un cuadro de diálogo que le permite seleccionar uno o más archivos de confianza y luego moverlos o copiarlos a otra lista.
  • Establecer como predeterminado: Asigna esta lista como la lista de archivos de confianza predeterminada de las tareas que utilizan esta configuración de HIPS (o Firewall).
  • id: identifica esta lista en particular. Esta información se almacena en la base de datos y se utiliza para llevar un control de cada lista.

Acerca del cuadro de diálogo Archivos de confianza

Utilice este cuadro de diálogo para configurar los derechos de HIPS o Ivanti Firewall de un archivo de aplicación específico.

Este cuadro de diálogo contiene las siguientes páginas:

  • Nombre de archivo: Identifica la aplicación a la que se están asignando las certificaciones.
  • Ruta completa: Especifica la ubicación del archivo.
  • Tamaño de archivo: Especifica el tamaño (en KB) del archivo.
  • Fecha del archivo: Indica la fecha y hora de creación del archivo.
  • Versión: Indica el número de versión del archivo, si está disponible.
  • Certificado: Indica la fecha y hora en que se crearon o se modificaron por última vez las certificaciones del archivo.
  • Hash de MD5: Muestra el hash de MD5 del archivo. El archivo hash se utiliza para garantizar la integridad del archivo.
  • Descripción: Proporciona un cuadro de texto para escribir una descripción del archivo.
  • Omitir toda la protección: Permite todos los privilegios del archivo de aplicación. El archivo no emplea ningún tipo de filtro o supervisión.
  • Omitir la protección contra desbordamientos de búfer: Le permite omitir la protección contra desbordamientos de búfer. Deseará utilizar esta opción para archivos (procesos) que tienen certificación y en los que confía.
  • Seguridad del sistema
    • Modificar archivos ejecutables: Otorga a la aplicación el derecho para modificar otros archivos ejecutables.
    • Modificar archivos protegidos: Otorga a la aplicación el derecho para modificar archivos protegidos. Puede generar una lista de los archivos protegidos, tales como los agentes de dispositivos de Ivanti® Endpoint Manager.
    • Modificar claves de registro protegidas: Otorga a la aplicación el derecho para modificar claves de registro protegidas. Las claves protegidas previenen las infecciones por programas dañinos.
  • Seguridad de red
    • Enviar mensajes de correo electrónico: Permite que la aplicación envíe mensajes de correo electrónico. (NOTA: HIPS reconoce las aplicaciones de cliente de correo electrónico estándar y las certifica de forma automática para que puedan enviar mensajes de correo electrónico.)
  • Archivos en disco
    • Agregar al inicio del sistema: Otorga a la aplicación el derecho para agregar archivos al inicio del sistema.
    • Permitir ejecución: Permite que la aplicación (proceso) se ejecute en el dispositivo. Los archivos certificados tienen habilitada automáticamente la opción permitir ejecución. Además, si el certificado de un archivo proporciona derechos parciales, entonces se habilita automáticamente la opción permitir ejecución.
  • Reglas de seguridad avanzadas
    • Proteger la aplicación en la memoria: Impone la protección en la aplicación cuando se ejecuta en la memoria. La aplicación tiene protección contra terminaciones o modificaciones.
    • Heredar a procesos secundarios: Asigna las mismas certificaciones de archivos (derechos) a cualquier proceso subordinado que sea ejecutado por esta aplicación. Por ejemplo, se puede utilizar con un ejecutable de configuración o instalación para que pase los mismos derechos a los procesos subsiguientes que ejecute el programa de configuración.
    • Instalador autorizado: Indica que la aplicación puede realizar la instalación o implementación del software. Éste es el caso de la herramienta de distribución de software de Ivanti® Endpoint Manager, y también se puede aplicar a otras aplicaciones de distribución de software.
  • Opciones de aprendizaje
    • Bloquear archivos de confianza (los derechos de archivo no se actualizarán a través del modo de aprendizaje):
    • Hacer coincidir esta entrada con base en el nombre de archivo únicamente:
  • Aceptar: Guarda las certificaciones del archivo y lo agrega a la lista de archivos certificados en el cuadro de diálogo Configuración de HIPS principal.
  • Cancelar: Cierra el cuadro de diálogo sin guardar las certificaciones de archivo.

Temas relacionados