O Kaspersky Endpoint Security controla a inicialização de aplicativos por usuários através de regras. Uma regra de Controle de aplicativos especifica as condições de acionamento e a ação realizada pelo componente Controle de aplicativos quando a regra é acionada (permitindo ou bloqueando a inicialização do aplicativo pelos usuários).
Condições de acionamento da regra
Uma condição para acionar a regra tem a seguinte correspondência: tipo de condição - critério de condição - valor de condição (veja a figura abaixo). Com base nas condições de acionamento de regra, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a um aplicativo.
Regra de Controle de aplicativos. Parâmetros de condição de acionamento da regra
As regras usam as condições de inclusão e exclusão:
Condições de acionamento da regra são criadas usando critérios. Os critérios a seguir são usados para criar regras no Kaspersky Endpoint Security:
O valor do critério deve ser especificado para cada critério usado na condição. Se os parâmetros do aplicativo a serem iniciados corresponderem aos valores dos critérios especificados em condições de inclusão, a regra será acionada. Nesse caso, o Controle de aplicativos realiza a ação especificada na regra. Se os parâmetros de aplicativo coincidirem com os valores de critérios especificados na condição de exclusão, o Controle de aplicativos não controlará a inicialização do aplicativo.
As decisões tomadas pelo componente Controle de aplicativos quando uma regra é acionada
Quando uma regra é acionada, o Controle de aplicativos permite que os usuários (ou grupos de usuários) iniciem aplicativos ou bloqueia a inicialização de acordo com a regra. Você pode selecionar usuários individuais ou grupos de usuários que podem ou não iniciar aplicativos que acionam uma regra.
Se uma regra que não especifica quais usuários têm permissão para iniciar aplicativos que satisfaçam à regra, ela é denominada regra de bloqueio.
A regra que não especifica nenhum usuário que não tem permissão para iniciar aplicativos que correspondem à regra, ela é chamada de regra de permissão.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Por exemplo, se uma regra de permissão do Controle de aplicativos tiver sido atribuída a um grupo de usuários, enquanto a regra de bloqueio do Controle de aplicativos foi atribuída a um usuário neste grupo de usuários, esse usuário será impedido de iniciar o aplicativo.
Status operacional de uma regra
As Regra de Controle de aplicativos podem ter um dos seguintes status operacionais: