Home » Bloqueo de Aplicaciones Bitdefender Business Security.

Bloqueo de Aplicaciones por Bitdefender Business Security.

El bloqueo de aplicaciones con Bitdefender Business Security MSP a través de la consola GravityZone tiene múltiples usos. Esta funcionalidad no solo permite el bloqueo de aplicaciones particulares sino que permitirá bloquear la instalacion de aplicaciones descargadas por el usuario y que no estén dentro del compliance de la empresa, es decir, no son deseadas por la política de la empresa. Al tiempo, muchas de las amenazas del tipo Malware utilizan ejecutables para realizar el ataque/infección a través de los diferentes directorios temporales. Si fuéramos capaces de incluir en las reglas todos aquellos directorios para tal fin, podríamos de forma sencilla y practica subir el nivel de protección de los equipos sin tener en cuenta la novedad y versión de la amenaza.

Factores a tener en cuenta

Debemos tener en cuenta que el uso de estas reglas sobre el control de las aplicaciones limita la instalacion de nuevas aplicaciones y que el administrador de Red local del cliente tendrá que desactivar momentáneamente el bloqueo de aplicaciones desde el GravityZone, o bien planificar un directorio particular desde donde lanzar las instalaciones y que este fuera del bloqueo.  

La definición de Aplicación en términos de bloqueo sera todo aquel fichero ejecutable cuya extensión sea *.bat, *.com, *.exe, *.vbs, *.scr y *.dll quedando exento ficheros de datos de apertura directa véase  *.xls, *.pdf, *.doc …ect. Por tanto no afectara al normal uso por parte del usuario.

Es verdad que tras la salida de la funcionalidad opcional de SandBoxing las descargas desde Internet (email o www) quedarían a salvo de la necesidad de estas reglas debido a que se detonan fuera, previo a la recepción en el equipo pero hay otras vias de entrada como  USB, Bluetooth que podrían ser usadas como método de infección.

Por tanto, este funcionalidad tiene una clara aplicación sobre la instalación y ejecución de aplicaciones no deseas sea cual sea su origen.

Puesta en Marcha

Una vez dentro de la consola GravityZone, en primer lugar, nos iríamos a la sección Políticas del cliente final.

Seleccionamos dicha política haciendo DobleClick para modificarla, o bien creamos una nueva política.

Abierta la política, iremos al modulo: Control de contenido -> Aplicaciones-> Activar 

Activaríamos si no lo esta, haciendo click en checkbox (  Lista negra de aplicaciones ) ya que por defecto viene desactivada. 

Es importante tener instalado el modulo Control de Contenidos.

Seleccionaras Añadir se te abrirá una pagina para poner ciertas restricciones.

En la imagen de mas abajo  podríamos escribir  nuestra restricción manualmente o  desplegar las opciones por defecto. Seleccionaremos por ejemplo (% APPDATA% ).

Existen tres opciones:

  • Bloquear o Permitir ejecutables definidos por nombre
  • Bloquear o Permitir una ruta completa (carpeta final)
  • Bloquear o Permitir ejecutables y rutas definidas por Variables de sistema (%Variable%)

Sobre el calendario, podremos determinar los días y las horas limitadas a la ejecución o no.

.

La solución mas efectiva es bloquear ciertas rutas por variable ejemplo (%TEMP%) donde se sospecha que descargara/ejecutarán los instaladores de las aplicaciones, aplicable a futuros RansomWare. 

Se pueden crear tantas reglas para rutas o aplicaciones como se desee.

 La creación de un Diccionario Único para todos los clientes es posible con el anidamiento de Politicas. Consulte con nuestro departamento técnico como se realiza dicho proceso

Una vez añadido las reglas definidas, simplemente guardaremos los cambios. Solo quedaría realizar cambios.

Consulte con nuestro departamento de soporte para ayudarle a poner en marcha este servicio.