Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 10 for Windows

Controlo de Arranque das Aplicações

Sobre as regras de Controlo de Arranque das Aplicações

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Atualizar para Kaspersky Endpoint Security 11 for Windows Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Sobre as regras de Controlo de Arranque das Aplicações

19 de dezembro de 2022

ID 128030

Guardar como PDF

O Kaspersky Endpoint Security controla o arranque das aplicações por utilizadores por meio de regras. Uma regra de Controlo de Arranque das Aplicações especifica as condições de ativação e a ação executada pelo Controlo de Arranque das Aplicações quando a regra é ativada (permitindo ou bloqueando o arranque da aplicação por utilizadores).

Condições de ativação de regras

Uma condição de ativação de regras tem a seguinte correspondência: “tipo de condição - valor do critério - valor da condição” (consulte a figura abaixo). Com base nas condições de ativação de regras, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a uma aplicação.

ASC_rule condition.png

Regra de Controlo de Arranque das Aplicações. Parâmetros da condição de ativação de regras

As regras usam condições de inclusão e exclusão:

  • Condições de inclusão. O Kaspersky Endpoint Security aplica a regra à aplicação se a aplicação combinar com, pelo menos, uma das condições de inclusão.
  • Condições de exclusão. O Kaspersky Endpoint Security não aplica a regra à aplicação se a aplicação combinar com, pelo menos, uma das condições de exclusão e não combinar com nenhuma das condições de inclusão.

As condições de ativação de regras são criadas utilizando critérios. Os seguintes critérios são utilizados para criar regras no Kaspersky Endpoint Security:

  • Caminho para a pasta com o ficheiro executável da aplicação ou o caminho para o ficheiro executável da aplicação.
  • Metadados: nome do ficheiro executável da aplicação, versão do ficheiro executável da aplicação, nome da aplicação, versão da aplicação, fornecedor da aplicação.
  • Hash do ficheiro executável da aplicação.
  • Certificado: emissor, principal, thumbprint.
  • Inclusão da aplicação numa categoria KL.
  • Localização do ficheiro executável da aplicação numa unidade amovível.

O valor do critério tem de ser especificado para cada critério utilizado na condição. Se os parâmetros da aplicação que está a ser iniciada coincidirem com os valores dos critérios especificados na condição de inclusão, a regra é ativada. Neste caso, o Controlo de Arranque das Aplicações executa a ação prevista na regra. Se os parâmetros da aplicação corresponderem aos valores dos critérios especificados na condição de exclusão, o Controlo de Arranque das Aplicações não controla o arranque da aplicação.

Decisões tomadas pelo componente Controlo de Arranque das Aplicações quando uma regra é ativada

Quando uma regra é ativada, o Controlo de Arranque das Aplicações permite aos utilizadores (ou grupos de utilizadores) iniciar aplicações ou bloquear o arranque de acordo com a regra. Pode selecionar utilizadores individuais ou grupos de utilizadores autorizados ou não autorizados a iniciar aplicações que ativam uma regra.

Se uma regra não especificar os utilizadores autorizados a iniciar aplicações que cumpram a regra, esta é denominada uma regra de bloqueio.

Uma regra que não especifica quaisquer utilizadores não autorizados a iniciar aplicações que correspondem à regra é denominada regra de permissão.

A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por exemplo, se uma regra de permissão de Controlo de Arranque das Aplicações foi configurada para um grupo de utilizadores e uma regra de bloqueio de Controlo de Arranque das Aplicações foi configurada para um utilizador do grupo, este utilizador estará impedido de iniciar a aplicação.

Estado operacional de uma regra

As regras de Controlo de Arranque das Aplicações podem ter um de dois valores de estado operacional:

  • Ativado.

    Este estado operacional da regra significa que a regra está ativada.

  • Desativado.

    Este estado de regra significa que a regra foi desativada.

Regras de Controlo de Arranque das Aplicações predefinidas

Por defeito, o Controlo de Arranque das Aplicações opera no modo Lista Negra. Este componente permite que todos os utilizadores iniciem todas as aplicações. Quando um utilizador tenta iniciar uma aplicação bloqueada por regras de Controlo de Arranque das Aplicações, o Kaspersky Endpoint Security bloqueia o arranque desta aplicação (se estiver selecionada a ação Bloquear) ou guarda informação relativa ao arranque da aplicação num relatório (se a ação Notificar estiver selecionada).

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.