Para adicionar uma regra de Controle de Aplicativos usando o Kaspersky Security Center:
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Controles de Segurança → Controle de Aplicativos.
Na parte direita da janela, as configurações do componente Controle de Aplicativos serão exibidas.
Clique Adicionar.
A janela Regra de Controle de Aplicativos é aberta.
Realize uma das seguintes ações:
Se você quiser criar uma nova categoria:
Clique Criar uma categoria.
O assistente de criação de categoria de usuário é iniciado.
Siga as instruções do assistente de criação de categoria de usuário.
Na lista suspensa Categoria, selecione a categoria do aplicativo criada.
Se você quiser editar uma categoria existente:
Na lista suspensa Categoria, selecione a categoria do aplicativo criada que você deseja editar.
Clique Propriedades.
Modifique as configurações da categoria do aplicativo selecionada.
Salvar alterações.
Na lista suspensa Categoria, selecione a categoria de aplicativo criada com base na qual você deseja criar uma regra.
Na tabela Indivíduos e seus direitos, clique no botão Adicionar.
Na janela que é aberta, especifique a lista de usuários e/ou grupos de usuários para os quais deseja configurar a permissão para iniciar os aplicativos da categoria selecionada.
Na tabela Indivíduos e seus direitos, proceda da seguinte maneira:
Para permitir que usuários e/ou grupos de usuários iniciem aplicativos que pertencem à categoria selecionada, marque as caixas de seleção Permitir nas linhas relevantes.
Para impedir que usuários e/ou grupos de usuários iniciem aplicativos que pertencem à categoria selecionada, marque as caixas de seleção Negar nas linhas relevantes.
Marque a caixa de seleção Negar para outros usuários se desejar que todos os usuários que não aparecem na coluna Assunto e que não fazem parte do grupo de usuários especificados na coluna Assunto sejam impedidos de iniciarem aplicativos que pertencem à categoria selecionada.
Para que o Kaspersky Endpoint Security considere aplicativos que correspondam às condições de acionamento da regra como atualizadores confiáveis com permissão para serem executados subsequentemente, marque a caixa de seleção Atualizadores confiáveis.
Quando as configurações do Kaspersky Endpoint Security são migradas, a lista de arquivos executáveis criados por atualizadores confiáveis é migrada também.
Salvar alterações.
Para adicionar uma regra de Controle de Aplicativos:
Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Controles de Segurança → Controle de Aplicativos.
Clique nos botões Aplicativos bloqueados ou Aplicativos permitidos.
A lista de regras de Controle de Aplicativos é aberta.
Clique Adicionar.
A janela de configurações Regra de Controle de Aplicativos é aberta.
Na guia Configurações Gerais, defina as configurações principais da regra:
No campo Nome da regra, insira ou edite o nome da regra.
No campo Descrição, insira uma descrição da regra.
Compile ou edite a lista de usuários e/ou grupos de usuários que têm permissão para executar aplicativos que preenchem as condições de acionamento da regra. Para fazer isto, clique no botão Adicionar na tabela Indivíduos e seus direitos.
Por padrão, o valor de Todos é adicionado à lista de usuários. A regra aplica-se a todos os usuários.
Se não houver usuário especificado na tabela, a regra não poderá ser salva.
Na tabela Indivíduos e seus direitos, use a alternância para definir o direito dos usuários de iniciar os aplicativos.
Marque a caixa de seleção Negar para outros usuários caso queira que o aplicativo evite a execução de aplicativos que satisfaçam as condições de acionamento de regras para todos os usuários que não estejam listados na tabela Indivíduos e seus direitos e não sejam membros de grupos de usuários listados na tabela Indivíduos e seus direitos.
Se a caixa de seleção Negar para outros usuários for desmarcada, o Kaspersky Endpoint Security não controlará a inicialização de aplicativos por usuários que não são especificados na tabela Indivíduos e seus direitos e que não pertencem aos grupos de usuários especificados na tabela Indivíduos e seus direitos.
Marque a caixa de seleção Atualizadores confiáveis se desejar que o Kaspersky Endpoint Security considere aplicativos que correspondam às condições de acionamento de regras como atualizadores confiáveis. Atualizadores confiáveis são aplicativos que têm permissão de criar outros arquivos executáveis que poderão ser executados posteriormente.
Caso um aplicativo acione várias regras, o Kaspersky Endpoint Security definirá o sinalizador "Atualizadores confiáveis" se as seguintes condições forem atendidas:
Todas as regras permitem que o aplicativo seja executado.
Pelo menos uma regra tem a caixa de seleção Atualizadores confiáveis marcada.
Na guia Condições, crie ou edite a lista de condições de inclusão para disparar a regra.
Na guia Exclusões, crie ou edite a lista de condições de exclusão para disparar a regra.
Quando as configurações do Kaspersky Endpoint Security são migradas, a lista de arquivos executáveis criados por atualizadores confiáveis é migrada também.