Editar a lista de aplicativos confiáveis
A lista de aplicativos confiáveis é uma lista de aplicativos cuja atividade de arquivo e rede (inclusive atividade maliciosa) e acesso ao registro do sistema e que não são monitorados pelo Kaspersky Endpoint Security. Por padrão, o Kaspersky Endpoint Security verifica todos os objetos que são abertos, executados ou salvos por qualquer processo do aplicativo e controla a atividade de todos os aplicativos e tráfego de rede criada por eles. No entanto, um aplicativo que foi adicionado à lista de aplicativos confiáveis é excluído das verificações pelo Kaspersky Endpoint Security.
Por exemplo, se considerar que os objetos usados pelo Bloco de Notas do Microsoft Windows são seguros, e que não precisam ser verificados, ou seja, se você confia nesse aplicativo, adicione o Bloco de Notas do Microsoft Windows à lista de aplicativos confiáveis. Dessa forma, a verificação ignorará os objetos usados por este aplicativo.
Além disso, algumas ações classificadas como suspeitas pelo Kaspersky Endpoint Security podem ser consideradas seguras por vários aplicativos. Por exemplo, a interceptação de dados digitados no teclado é um processo de rotina dos programas que alternam automaticamente o layout do teclado (como o Punto Switcher). Para considerar as especificidades desses aplicativos e desativar o monitoramento de suas atividades, é recomendável adicioná-los à lista de aplicativos confiáveis.
A exclusão de aplicativos confiáveis da verificação permite evitar problemas de compatibilidade entre o Kaspersky Endpoint Security e outros programas (por exemplo, a verificação duplicada do tráfego de rede de um computador de terceiros pelo Kaspersky Endpoint Security e por outro aplicativo de antivírus), além de melhorar o desempenho do computador, que é crítico ao usar aplicativos do servidor.
Ao mesmo tempo, o arquivo executável e o processo do aplicativo confiável são verificados para detectar vírus e outro tipo de malware. O aplicativo pode ser excluído completamente da verificação do Kaspersky Endpoint Security por meio das exclusões de verificação.
Como adicionar um aplicativo à lista confiável no console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Configurações gerais → Exclusões.
- No bloco Exclusões de verificação e aplicativos confiáveis, clique no botão Configurações.
- Na janela que é aberta, selecione a guia Aplicativos confiáveis.
Essa ação abre uma janela que contém uma lista dos aplicativos confiáveis.
- Marque a caixa de seleção Mesclar valores ao herdar se deseja criar uma lista consolidada de aplicativos confiáveis para todos os computadores da empresa. As listas de aplicativos confiáveis nas políticas pai e filho serão mescladas. As listas serão mescladas, desde que a mesclagem de valores ao herdar esteja ativada. Aplicativos confiáveis da política pai são exibidos nas políticas filho em uma exibição somente leitura. Não é possível alterar ou excluir aplicativos confiáveis da política pai.
- Marque a caixa de seleção Permitir o uso de aplicativos locais confiáveis se deseja permitir que o usuário crie uma lista local de aplicativos confiáveis. Dessa forma, um usuário pode criar sua própria lista local de aplicativos confiáveis, além da lista geral de aplicativos confiáveis gerada na política. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
Se a caixa de seleção estiver desmarcada, o usuário poderá acessar apenas a lista geral de aplicativos confiáveis gerada na política.
- Clique Adicionar.
- Na janela que é aberta, insira o caminho para o arquivo executável do aplicativo confiável.
O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres *
e ?
ao inserir uma máscara.
O Kaspersky Endpoint Security não é compatível com a variável de ambiente %userprofile%
ao gerar uma lista de aplicativos confiáveis no console do Kaspersky Security Center. Para aplicar a entrada em todas as contas de usuários, é possível utilizar o caractere * (por exemplo, C:\Usuários\*\Documentos\Arquivo.exe
).
Quando adicionar uma nova variável de ambiente, é necessário reiniciar o aplicativo.
- Defina as configurações avançadas para o aplicativo confiável (consulte a tabela abaixo).
- Você pode usar a caixa de seleção para Excluir um aplicativo da zona confiável a qualquer momento.
- Salvar alterações.
Como adicionar um aplicativo à lista confiável no Web Console e no Cloud Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Configurações gerais → Exclusões.
- No bloco Exclusões de verificação e aplicativos confiáveis, clique no link Aplicativos confiáveis.
Essa ação abre uma janela que contém uma lista dos aplicativos confiáveis.
- Marque a caixa de seleção Mesclar valores ao herdar se deseja criar uma lista consolidada de aplicativos confiáveis para todos os computadores da empresa. As listas de aplicativos confiáveis nas políticas pai e filho serão mescladas. As listas serão mescladas, desde que a mesclagem de valores ao herdar esteja ativada. Aplicativos confiáveis da política pai são exibidos nas políticas filho em uma exibição somente leitura. Não é possível alterar ou excluir aplicativos confiáveis da política pai.
- Marque a caixa de seleção Permitir o uso de aplicativos locais confiáveis se deseja permitir que o usuário crie uma lista local de aplicativos confiáveis. Dessa forma, um usuário pode criar sua própria lista local de aplicativos confiáveis, além da lista geral de aplicativos confiáveis gerada na política. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
Se a caixa de seleção estiver desmarcada, o usuário poderá acessar apenas a lista geral de aplicativos confiáveis gerada na política.
- Clique Adicionar.
- Na janela que é aberta, insira o caminho para o arquivo executável do aplicativo confiável.
O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres *
e ?
ao inserir uma máscara.
O Kaspersky Endpoint Security não é compatível com a variável de ambiente %userprofile%
ao gerar uma lista de aplicativos confiáveis no console do Kaspersky Security Center. Para aplicar a entrada em todas as contas de usuários, é possível utilizar o caractere * (por exemplo, C:\Usuários\*\Documentos\Arquivo.exe
).
Quando adicionar uma nova variável de ambiente, é necessário reiniciar o aplicativo.
- Defina as configurações avançadas para o aplicativo confiável (consulte a tabela abaixo).
- Você pode usar a caixa de seleção para Excluir um aplicativo da zona confiável a qualquer momento.
- Salvar alterações.
Como adicionar um aplicativo à lista confiável a partir da interface do aplicativo
- Na janela principal do aplicativo, clique no botão .
- Na janela de configurações do aplicativo, selecione Configurações gerais → Ameaças e Exclusões.
- No bloco Exclusões, clique no link Especificar os aplicativos confiáveis.
- Na janela que é aberta, clique no botão Adicionar.
- Selecione o arquivo executável do aplicativo confiável.
Você também pode inserir o caminho manualmente. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres *
e ?
ao inserir uma máscara.
O Kaspersky Endpoint Security é compatível com variáveis de ambiente e converte o caminho para a interface local do aplicativo. Em outras palavras, se o caminho do arquivo %userprofile%\Documentos\Arquivo.exe
for inserido, um registro C:\Usuários\Fred123\Documentos\Arquivo.exe
é adicionado na interface local do aplicativo para o usuário Fred123. Consequentemente, o Kaspersky Endpoint Security ignora o programa confiável Arquivo.exe
para outros usuários. Para aplicar a entrada em todas as contas de usuários, é possível utilizar o caractere *
(por exemplo, C:\Usuários\*\Documentos\Arquivo.exe
).
Quando adicionar uma nova variável de ambiente, é necessário reiniciar o aplicativo.
- Na janela de propriedades do aplicativo confiável, defina as configurações avançadas (consulte a tabela abaixo).
- Você pode usar o botão de alternância para excluir um aplicativo da zona confiável a qualquer momento.
- Salvar alterações.
Configurações do aplicativo confiável
Parâmetro
|
Descrição
|
Não verificar arquivos antes de abrir
|
Todos os arquivos abertos pelo aplicativo são excluídos das verificações pelo Kaspersky Endpoint Security. Por exemplo, se você estiver usando aplicativos para fazer backup de arquivos, este recurso ajuda a reduzir o consumo de recursos pelo Kaspersky Endpoint Security.
|
Não monitorar a atividade do aplicativo
|
O Kaspersky Endpoint Security não monitorará os arquivos do aplicativo e a atividade de rede no sistema operacional. A atividade do aplicativo é monitorada pelos seguintes componentes: Detecção de Comportamento, Prevenção de Exploit, Prevenção de Intrusão do Host, Mecanismo de Remediação e Firewall.
|
Não herdar restrições do processo principal (aplicativo)
|
As restrições configuradas para o processo pai não serão aplicadas pelo Kaspersky Endpoint Security a um processo filho. O processo pai é iniciado por um aplicativo para o qual os direitos do aplicativo (Prevenção de Intrusão do Host) e as Regras de rede de aplicativos (Firewall) são configurados.
|
Não monitorar a atividade de aplicativos secundários
|
O Kaspersky Endpoint Security não vai monitorar a atividade de arquivo ou atividade de rede de aplicativos iniciados pelo aplicativo.
|
Permitir interação com interface de aplicativo
|
A Autodefesa do Kaspersky Endpoint Security bloqueia todas as tentativas de gerenciar serviços de aplicativos a partir de um computador remoto. Se a caixa de seleção for marcada, o aplicativo de acesso remoto tem permissão para gerenciar configurações do Kaspersky Endpoint Security pela interface do Kaspersky Endpoint Security.
|
Não bloquear a interação com o componente de proteção AMSI
|
O Kaspersky Endpoint Security não monitorará as solicitações de aplicativos confiáveis para objetos a serem verificados pelo componente de Proteção AMSI.
|
Não verificar o tráfego de rede
|
O tráfego de rede iniciado pelo aplicativo será excluído das verificações pelo Kaspersky Endpoint Security. Você pode excluir todo o tráfego ou apenas o tráfego criptografado das verificações. Você também pode excluir endereços IP individuais e números de porta das verificações.
|
Comentário
|
Se necessário, você pode fornecer um breve comentário sobre o aplicativo confiável. Os comentários ajudam a simplificar as pesquisas e a classificação de aplicativos confiáveis.
|
Status
|
Status do aplicativo confiável:
- O status Ativo significa que o aplicativo está na zona confiável.
- O status Inativo significa que o aplicativo foi excluído da zona confiável.
|
Início da página