Adicionar uma condição de ativação para a Regra de Controlo das aplicações

Para uma maior conveniência ao criar Regras de Controlo das Aplicações, pode criar categorias da aplicação.

É recomendado criar uma categoria de “Aplicações de trabalho” que inclua o grupo de aplicações padrão utilizadas na empresa. Se diferentes grupos de utilizadores utilizarem conjuntos de aplicações diferentes no desempenho das suas tarefas, pode ser criada uma categoria de aplicações separada para cada grupo de utilizadores.

Para criar uma categoria de aplicações na Consola de Administração:

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da Consola de Administração, selecione a pasta Additional → Application management → Application categories.
3. Clique no botão New category na área de trabalho.

   O assistente de criação de categorias de utilizador é iniciado.

4. Siga as instruções apresentadas no assistente de criação de categorias de utilizador.

Passo 1. Selecionar o tipo de categoria

Neste passo, selecione um dos seguintes tipos de categorias da aplicação:

• Category with content added manually. Se tiver selecionado este tipo de categoria, no passo “Configurar as condições para a inclusão de aplicações numa categoria” e no passo "Configurar as condições para a exclusão de aplicações de uma categoria” poderá definir as categorias onde os ficheiros executáveis serão incluídos na categoria criada.
• Category that includes executable files from selected devices. Se tiver selecionado este tipo de categoria, no passo “Definições” poderá especificar um computador cujos ficheiros executáveis serão automaticamente incluídos na categoria.
• Category that includes executable files from a specific folder. Se tiver selecionado este tipo de categoria, no passo “Pasta de repositórios”, poderá especificar uma pasta a partir da qual os ficheiros executáveis serão automaticamente incluídos na categoria.

Ao criar uma categoria com conteúdo adicionado automaticamente, o Kaspersky Security Center realiza inventário em ficheiros com os seguintes formatos: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX e SCR.

Passo 2. Introduzir o nome de uma categoria de utilizador

Neste passo, especifique um nome para a categoria da aplicação.

Passo 3. Configurar as condições para a inclusão de aplicações numa categoria

Este passo fica disponível se tiver selecionado o tipo de Category with content added manually.

Neste passo, na lista pendente Add, selecione as condições para incluir aplicações na categoria:

• From the list of executable files. Adicione aplicações da lista de ficheiros executáveis no dispositivo do cliente à categoria personalizada.
• From file properties. Especifique dados detalhados dos ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Metadata from files in folder. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis. O Kaspersky Security Center indica os metadados destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Checksums of the files in the folder. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis. O Kaspersky Security Center indica os hashes destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Certificates for the files from the folder. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis assinados com certificados. O Kaspersky Security Center indica os certificados destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.

  É recomendado utilizar condições cujas propriedades não tenham o parâmetro Certificate thumbprint especificado.

• MSI installer files metadata. Selecione o pacote MSI. O Kaspersky Security Center indica os metadados de ficheiros executáveis incluídos neste pacote MSI como condição para adicionar aplicações à categoria personalizada.
• Checksums of the files from the MSI installer of the application. Selecione o pacote MSI. O Kaspersky Security Center indica os hashes de ficheiros executáveis incluídos neste pacote MSI como condição para adicionar aplicações à categoria personalizada.
• From KL category. Especifique uma categoria KL como condição para adicionar aplicações à categoria personalizada. Uma categoria KL é uma lista de aplicações com atributos de tema partilhados. A lista é mantida por peritos da Kaspersky. Por exemplo, a categoria KL conhecida como “aplicações do Office” inclui as aplicações do conjunto de programas do Microsoft Office, Adobe Acrobat e outros.

  Pode selecionar categorias KL para gerar uma lista ampliada de aplicações fiáveis.

• Specify path to application (masks supported). Selecione uma pasta no dispositivo do cliente. O Kaspersky Security Center adiciona ficheiros executáveis desta pasta à categoria personalizada.
• Select certificate from repository. Selecione os certificados que foram utilizados para assinar ficheiros executáveis como uma condição para adicionar aplicações à categoria personalizada.

  É recomendado utilizar condições cujas propriedades não tenham o parâmetro Certificate thumbprint especificado.

• Drive type. Especifique um tipo de dispositivo de armazenamento (todos os discos rígidos e unidades amovíveis, ou apenas unidades amovíveis) como condição para adicionar aplicações à categoria personalizada.

Passo 4. Configurar as condições para a exclusão de aplicações de uma categoria

Este passo fica disponível se tiver selecionado o tipo de Category with content added manually.

As aplicações especificadas neste passo são excluídas da categoria, mesmo se tais aplicações tiverem sido especificadas no passo “Configurar as condições para a inclusão de aplicações numa categoria”.

Neste passo, na lista pendente Add, selecione as condições para a exclusão de aplicações da categoria:

• From the list of executable files. Adicione aplicações da lista de ficheiros executáveis no dispositivo do cliente à categoria personalizada.
• From file properties. Especifique dados detalhados dos ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Metadata from files in folder. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis. O Kaspersky Security Center indica os metadados destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Checksums of the files in the folder. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis. O Kaspersky Security Center indica os hashes destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• Certificates for the files from the folder. Selecione uma pasta no dispositivo do cliente que contenha ficheiros executáveis assinados com certificados. O Kaspersky Security Center indica os certificados destes ficheiros executáveis como condição para adicionar aplicações à categoria personalizada.
• MSI installer files metadata. Selecione o pacote MSI. O Kaspersky Security Center indica os metadados de ficheiros executáveis incluídos neste pacote MSI como condição para adicionar aplicações à categoria personalizada.
• Checksums of the files from the MSI installer of the application. Selecione o pacote MSI. O Kaspersky Security Center indica os hashes de ficheiros executáveis incluídos neste pacote MSI como condição para adicionar aplicações à categoria personalizada.
• From KL category. Especifique uma categoria KL como condição para adicionar aplicações à categoria personalizada. Uma categoria KL é uma lista de aplicações com atributos de tema partilhados. A lista é mantida por peritos da Kaspersky. Por exemplo, a categoria KL conhecida como “aplicações do Office” inclui as aplicações do conjunto de programas do Microsoft Office, Adobe Acrobat e outros.

  Pode selecionar categorias KL para gerar uma lista ampliada de aplicações fiáveis.

• Specify path to application (masks supported). Selecione uma pasta no dispositivo do cliente. O Kaspersky Security Center adiciona ficheiros executáveis desta pasta à categoria personalizada.
• Select certificate from repository. Selecione os certificados que foram utilizados para assinar ficheiros executáveis como uma condição para adicionar aplicações à categoria personalizada.
• Drive type. Especifique um tipo de dispositivo de armazenamento (todos os discos rígidos e unidades amovíveis, ou apenas unidades amovíveis) como condição para adicionar aplicações à categoria personalizada.

Passo 5. Definições

Este passo fica disponível se tiver selecionado o tipo de Category that includes executable files from selected devices.

Neste passo, clique no botão Add e especifique os computadores cujos ficheiros executáveis serão adicionados à categoria da aplicação pelo Kaspersky Security Center. Todos os ficheiros executáveis dos computadores especificados apresentados na pasta Executable files serão adicionados à categoria da aplicação pelo Kaspersky Security Center.

Neste passo, também pode configurar as seguintes definições:

• Algoritmo para cálculo da função hash. Para selecionar um algoritmo, tem de selecionar, pelo menos, uma das seguintes caixas de verificação:
  • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
  • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Caixa de verificação Synchronize data with Administration Server repository. Selecione esta caixa de verificação, se pretender que o Kaspersky Security Center limpe periodicamente a categoria de aplicações e que lhe adicione todos os ficheiros executáveis de computadores especificados apresentados na pasta Executable files.

  Se a caixa de verificação Synchronize data with Administration Server repository estiver desmarcada, o Kaspersky Security Center não efetuará quaisquer modificações a uma categoria de aplicação após a sua criação.

• Campo Scan period (h). Neste campo, pode especificar o período de tempo (em horas) após o qual o Kaspersky Security Center limpa a categoria de aplicações e lhe adiciona ficheiros executáveis dos computadores especificados apresentados na pasta Executable files.

  O campo fica disponível se a caixa de verificação Synchronize data with Administration Server repository for selecionada.

Passo 6. Pasta do repositório

Este passo fica disponível se tiver selecionado o tipo de Category that includes executable files from a specific folder.

Neste passo, especifique a pasta em que o Kaspersky Security Center deve procurar ficheiros executáveis para adicionar automaticamente aplicações à categoria de aplicações.

Neste passo, também pode configurar as seguintes definições:

• A caixa de verificação Include dynamic-link libraries (DLL) in this category. Selecione esta caixa de verificação se pretender incluir as bibliotecas de ligações dinâmicas (DLL) na categoria da aplicação.

  A inclusão de ficheiros DLL na categoria da aplicação pode reduzir o desempenho do Kaspersky Security Center.

• A caixa de verificação Include script data in this category. Selecione esta caixa de verificação se pretender incluir scripts na categoria da aplicação.

  A inclusão de scripts na categoria da aplicação pode reduzir o desempenho do Kaspersky Security Center.

• Algoritmo para cálculo da função hash. Para selecionar um algoritmo, tem de selecionar, pelo menos, uma das seguintes caixas de verificação:
  • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
  • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• A caixa de verificação Force folder scan for changes. Selecione esta caixa de verificação se pretender que o Kaspersky Security Center procure, periodicamente, ficheiros executáveis na pasta utilizada para acréscimo automático à categoria da aplicação.

  Se a caixa de verificação Force folder scan for changes for desmarcada, o Kaspersky Security Center apenas procura ficheiros executáveis na pasta utilizada para o acréscimo automático à categoria de aplicações, se tiverem sido realizadas alterações na pasta e se tiverem sido adicionados ou eliminados ficheiros da pasta.

• Campo Scan period (h). Neste campo, pode especificar o intervalo de tempo (em horas) após o qual o Kaspersky Security Center procura ficheiro executáveis na pasta utilizada para o acréscimo automático à categoria de aplicações.

  O campo fica disponível se a caixa de verificação Force folder scan for changes for selecionada.

Passo 7. Criar uma categoria personalizada

Sair do Assistente.

Para adicionar uma nova condição de ativação para uma Regra de Controlo das aplicações na interface da aplicação:

1. Na janela principal da aplicação, clique no botão .
2. Na janela Application settings, selecione Controlos de segurança → Controlo das aplicações.
3. Clique no botão Aplicações bloqueadas ou Aplicações permitidas.

   Abre-se a lista de Regras de Controlo das Aplicações.

4. Selecione um computada regra para a qual pretende configurar uma condição de acionamento.

   Abre-se a janela de propriedades da regra de Controlo das Aplicações.

5. Selecione o separador Condições: N ou Exclusões: N e clique no botão Adicionar.
6. Selecione as condições de acionamento para uma Regra de Controlo das aplicações:
   • Condições das propriedades das aplicações iniciadas. Na lista de aplicações em execução, pode selecionar as aplicações às quais será aplicada a regra de controlo de aplicações. O Kaspersky Endpoint Security também lista as aplicações que estavam em execução anteriormente no computador. Precisa de selecionar o critério que pretende usar para criar uma ou várias condições de acionamento de regras: Hash do ficheiro, Certificado, Categoria KL, Metadados ou Caminho para o ficheiro ou pasta.
   • Condições "Categoria KL". Uma categoria KL é uma lista de aplicações com atributos de tema partilhados. A lista é mantida por peritos da Kaspersky. Por exemplo, a categoria KL conhecida como “aplicações do Office” inclui as aplicações do conjunto de programas do Microsoft Office, Adobe® Acrobat® e outros.
   • Condição personalizada. Pode selecionar o ficheiro da aplicação e selecionar uma das condições de acionamento da regra: Hash do ficheiro, Certificado, Metadados ou Caminho para o ficheiro ou pasta.
   • Condição por unidade de ficheiros (unidade amovível). A regra de Controlo das Aplicações é aplicada apenas a ficheiros executados numa unidade amovível.
   • Condições das propriedades dos ficheiros na pasta especificada. A regra de Controlo das Aplicações é aplicada apenas a ficheiros na pasta especificada. Também pode incluir ou excluir ficheiros de subpastas. Precisa de selecionar o critério que pretende usar para criar uma ou várias condições de acionamento de regras: Hash do ficheiro, Certificado, Categoria KL, Metadados ou Caminho para o ficheiro ou pasta.
7. Guarde as suas alterações.

Ao adicionar condições, tenha em conta as seguintes considerações especiais para o Controlo das Aplicações:

• O Kaspersky Endpoint Security não suporta um hash do ficheiro MD5 e não controla a inicialização das aplicações com base num hash MD5. Um hash de SHA256 é utilizado como uma condição de ativação de regras.
• Não é recomendado que se utilize apenas os critérios Emissor e Assunto como condições de ativação de regras. A utilização destes critérios não é segura.
• Se estiver a utilizar uma ligação simbólica no campo Caminho para o ficheiro ou pasta, aconselhamo-lo a resolver a ligação simbólica para o funcionamento correto da regra de Controlo das Aplicações. Para tal, clique no botão Resolver ligação simbólica.