Controle de Aplicativos

O Controle de aplicativos gerencia a inicialização de aplicativos nos computadores dos usuários. Isso permite que você implemente uma política de segurança corporativa ao usar aplicativos. O Controle de aplicativos também reduz o risco de infecção do computador, restringindo o acesso aos aplicativos.

A configuração do Controle de aplicativos consiste nas seguintes etapas:

  1. Criar categorias de aplicativos.

    O administrador cria categorias de aplicativos que o administrador deseja gerenciar. As categorias de aplicativos destinam-se a todos os computadores da rede corporativa, independentemente dos grupos de administração. Para criar uma categoria, você pode usar os seguintes critérios: categoria KL (por exemplo, Navegadores ), hash de arquivo, fornecedor do aplicativo e outros critérios.

  2. Criar regras de Controle de aplicativos.

    O administrador cria regras de Controle de aplicativos na política para o grupo de administração. A regra inclui as categorias de aplicativos e o status de inicialização dos aplicativos dessas categorias: bloqueados ou permitidos.

  3. Selecionar o modo de Controle de aplicativos.

    O administrador escolhe o modo para trabalhar com aplicativos que não estão incluídos em nenhuma das regras: lista negra ou lista branca.

Quando um usuário tenta iniciar um aplicativo proibido, o Kaspersky Endpoint Security impede o início do aplicativo e exibe uma notificação (veja a figura abaixo).

Um modo de teste é fornecido para verificar a configuração do Controle de aplicativos. Nesse modo, o Kaspersky Endpoint Security faz o seguinte:

Modos de operação do Controle de aplicativos

O componente Controle de aplicativos opera em dois modos:

O Controle de aplicativos pode ser configurado para operar nesses modos, usando a interface local do Kaspersky Endpoint Security e usando o Kaspersky Security Center.

No entanto, o Kaspersky Security Center oferece ferramentas que não estão disponíveis na interface local do Kaspersky Endpoint Security, como as ferramentas necessárias para as seguintes tarefas:

É por isso que é recomendável usar o Kaspersky Security Center para configurar a operação do componente Controle de aplicativos.

Algoritmo de operação do Controle de aplicativos

O Kaspersky Endpoint Security usa um algoritmo para tomar uma decisão sobre iniciar um aplicativo (veja a figura abaixo).

KES11_App_Control_Algorithm

Algoritmo de operação do Controle de aplicativos

Configurações do componente Controle de aplicativos

Parâmetro

Descrição

Modo de teste

Se o botão de alternância estiver ativado, o Kaspersky Endpoint Security permitirá a inicialização de um aplicativo que esteja bloqueado no modo atual do Controle de aplicativos, mas registrará informações sobre a sua inicialização no relatório.

Modo de Controle de aplicativos

Você pode escolher uma das seguintes opções:

  • Lista de bloqueio. Se esta opção for selecionada, o Controle de aplicativos permitirá a todos os usuários iniciar qualquer aplicativo, exceto nos casos quando os aplicativos satisfazem as condições de regras de bloqueio do Controle de aplicativos.
  • Lista de permissão. Se esta opção for selecionada, o Controle de aplicativos impedirá todos os usuários de iniciar qualquer aplicativo, exceto nos casos quando os aplicativos satisfazem as condições de regras de permissão do Controle de aplicativos.

Quando o modo Lista de permissão é selecionado, duas regras de Controle de aplicativos são automaticamente criadas:

  • Golden Image.
  • Atualizadores confiáveis.

Você não pode editar as configurações de ou apagar regras automaticamente criadas. Você pode ativar ou desativar estas regras.

Controlar DLL e dispositivos

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security controlará o carregamento de módulos DLL quando os usuários tentarem iniciar aplicativos. As informações sobre o módulo DLL e o aplicativo que carregou este módulo DLL são registradas no relatório.

Ao ativar o controle sobre quais módulos DLL e drivers são carregados, certifique-se de que uma das regras a seguir seja ativada nas configurações do Controle de aplicativos: a regra Imagem Dourada padrão ou outra regra que contenha a categoria KL de Certificados confiáveis e garanta que os módulos DLL e drivers confiáveis sejam carregados antes da inicialização do Kaspersky Endpoint Security. A ativação do controle de carregamento de módulos DLL e drivers quando a regra Golden Image é desativada pode causar instabilidade no sistema operacional.

O Kaspersky Endpoint Security monitora somente os módulos DDL e drivers carregados desde que a caixa de seleção Controlar DLL e dispositivos foi marcada. Recomenda-se reiniciar o computador após marcar a caixa de seleção Controlar DLLs e drivers para garantir que o aplicativo monitore todos os módulos DLL e drivers, incluindo os carregados antes do início do Kaspersky Endpoint Security.

Modelos de mensagem

Bloqueio. Modelo da mensagem que é exibida quando uma regra de Controle de aplicativos que impede a inicialização de um aplicativo é acionada.

Mensagem para o administrador. Modelo da mensagem que um usuário pode enviar ao administrador da rede local corporativa, se o usuário acreditar que um aplicativo foi bloqueado por engano.

Consulte também: Gerenciar o aplicativo por meio da interface local

Limitações de funcionalidade do Controle de Aplicativos

Testar as regras de Controle de Aplicativos

Regras para criar máscaras de nome para arquivos ou pastas

Ativar e desativar o Controle de Aplicativos

Selecionar o modo do Controle de Aplicativos

Ações com regras de Controle de aplicativos

Editar modelos de mensagem de Controle de Aplicativos

Consulte também: Gerenciar o aplicativo por meio do Console de Administração do Kaspersky Security Center

Gerenciar as regras de Controle de Aplicativos

Melhores práticas para implementar o modo lista branca

Início da página