Configuración de Software autorizado

Acceso a la configuración

  • Haz clic en el menú superior Configuración, menú lateral Software autorizado.

  • Haz clic en el botón Añadir, se abrirá la ventana Añadir configuración.

Las configuraciones de Software autorizado solo se pueden asignar a puestos de trabajo o servidores Windows.

Permisos requeridos

Permiso Tipo de acceso

Configurar software autorizado

Crear, modificar, borrar, copiar o asignar las configuraciones de Software autorizado.

Ver configuraciones de software autorizado

Visualizar las configuraciones de Software autorizado.

Permisos requeridos para acceder a la configuración Software autorizado

Funcionamiento del módulo Software autorizado

Los usuarios de la red podrán ejecutar el software desconocido que se encuentre en proceso de clasificación siempre que el administrador de la red lo haya permitido mediante una regla de software autorizado.

Cuando el proceso de análisis termine, Panda Adaptive Defense 360 emitirá una clasificación del programa (goodware o malware). Si el programa resulta ser una amenaza, quedará bloqueada su ejecución independientemente de que pertenezca a una configuración de software autorizado.

Opciones de configuración del módulo Software autorizado

Una configuración de software autorizado está formada por una o más reglas, cada una de ellas describe un único software o una familia de programas a los que Panda Adaptive Defense 360 permitirá su ejecución cuando ésta ha sido bloqueada por no conocerse su clasificación.

Crear una regla de software autorizado

Haz clic en el enlace Autorizar programas para crear una regla con la información mostrada a continuación, y haz clic en el botón Autorizar:

Campo Descripción

Nombre

Nombre de la regla.

MD5 o SHA-256

MD5 o SHA-256 de los ficheros cuya ejecución permitirá Panda Adaptive Defense 360. Consulta el apartado Calcular el MD5 o SHA-256 de uno o más ficheros.

Nombre del producto

Es el campo Nombre producto de la cabecera del archivo a desbloquear. Para obtener el valor, haz clic con el botón derecho del ratón en el programa y elige Propiedades, Detalles.

Ruta del archivo

Ruta donde se almacena el programa en el equipo de usuario o servidor. Acepta variables de entorno de sistema.

Nombre del archivo

Nombre del archivo. Acepta los comodines * y ?.

Versión del archivo

Es el campo Versión de la cabecera del archivo a desbloquear. Para obtener el valor, haz clic con el botón derecho del ratón en el programa y elige Propiedades, Detalles.

Firma

Es la huella digital correspondiente a la firma del archivo. Consulta el apartado Obtener la huella digital de un programa firmado.

Configuración de una regla de software autorizado

Borrar una regla de software autorizado

  • Haz clic en el icono situado a la derecha de la regla de software autorizado a borrar.

  • Haz clic en el botón Guardar situado en la parte superior derecha de la ventana para actualizar la configuración de software autorizado.

Modificar una regla de software autorizado

  • Haz clic en el nombre de la regla de software autorizado. Se abrirá la ventana Autorizar programas.

  • Modifica las propiedades de la regla y haz clic en el botón Autorizar.

  • Haz clic en el botón Guardar situado en la parte superior derecha de la ventana. La configuración de software autorizado se actualizará.

Copiar una regla de software autorizado

  • Haz clic en el icono situado a la derecha de la regla de software autorizado a copiar. Se abrirá la ventana Autorizar programas. El campo Nombre contiene el nombre de la regla con el prefijo “copia de“.

  • Modifica las propiedades de la regla y haz clic en el botón Autorizar.

  • Haz clic en el botón Guardar situado en la parte superior derecha de la ventana. La configuración de software autorizado se actualizará.

Calcular el MD5 o SHA-256 de uno o más ficheros

Existen multitud de herramientas en el mercado que calculan el código MD5 o SHA-256 de un fichero. En este apartado se utilizará la herramienta PowerShell incluida en Windows 10.

  • Abre la carpeta que contiene los ficheros, haz clic en el menú Archivo del explorador y elige Abrir Windows PowerShell. Se abrirá una ventana con la linea de comandos.

Linea de comandos con el resultado del comando Get-FileHas

  • Escribe el siguiente comando y sustituye $file por la ruta de los ficheros. Se admiten los comodines * y ?.

MD5

PS c:\carpeta> Get-FileHash -Algorithm md5 -path $files

SHA-256

PS c:\carpeta> Get-FileHash -Algorithm sha256 -path $files

  • Para copiar los códigos MD5 o SHA-256 al portapapeles, presiona la tecla Alt y sin soltarla, selecciónalos con el ratón. Una vez hecho, presiona la combinación de teclas Ctrl+C.

  • Para pegar todos los códigos MD5 o SHA-256 desde el portapapeles a la consola de Panda Adaptive Defense 360, haz clic en el campo MD5 o SHA-256 de la regla de software autorizado y presiona la combinación de teclas Ctrl+V.

  • Haz clic en el botón Autorizar y en el botón Guardar situado en la parte superior derecha de la pantalla. La configuración de software autorizado se actualizará.

Obtener la huella digital de un programa firmado

  • Abre Windows Powershell y navega hasta el directorio en el que se encuentra el programa.

  • Ejecuta el siguiente comando:

  • Selecciona la cadena de caracteres que se muestra en la caja de texto inferior y presiona Ctrl+Cpara copiarla al portapapeles.

  • Abre un documento de texto y presiona Ctrl+V para pegar la huella digital en él. Elimina los espacios en blanco existentes entre los caracteres, y presiona Ctrl+C para copiar la cadena sin espacios.

  • Haz clic en el campo Firma de la regla de software autorizado y presiona la combinación de teclas Ctrl+V para pegar la huella digital desde el documento de texto a la consola de Panda Adaptive Defense 360.

  • Haz clic en el botón Autorizar y en el botón Guardar situado en la parte superior derecha de la pantalla. La configuración de software autorizado se actualizará.