Ao configurar o modo de lista branca, é recomendado realizar as seguintes ações:
Pode selecionar um dos seguintes métodos para criar categorias da aplicação:
A utilização desta condição exclui a capacidade de instalar automaticamente atualizações, pois versões diferentes dos ficheiros terão um hash diferente.
A utilização da pasta Aplicação poderá não ser segura, pois qualquer aplicação da pasta especificada estará autorizada a ser inicializada. Recomenda-se aplicar regras que usam as categorias da aplicação com a condição da pasta Aplicação só àqueles utilizadores para quem a instalação automática de atualizações deve ser permitida.
Quando utilizar este tipo de categorias da aplicação, o Kaspersky Security Center recebe informações sobre aplicações no computador a partir da pasta Ficheiros executáveis.
As regras inicialmente definidas para o modo de lista branca são a regra Golden Image, a qual permite o arranque de aplicações incluídas na categoria “Golden Image”, e a regra Atualizadores confiáveis, a qual permite o arranque de aplicações incluídas na Categoria KL “Atualizadores confiáveis”. A Categoria KL “Golden Image” inclui programas que garantem o funcionamento normal do sistema operativo. A Categoria KL “Atualizadores confiáveis” inclui atualizadores para os fornecedores de software de maior renome. Não é possível eliminar estas regras. As definições destas regras não podem ser editadas. Por predefinição, a regra Golden Image está ativada, e a regra Atualizadores Confiáveis está desativada. Todos os utilizadores podem iniciar aplicações que cumpram as condições de ativação destas regras.
Pode permitir a instalação automática de atualizações de uma das seguintes formas:
Para permitir o arranque de todas as aplicações assinadas com certificados, pode criar uma categoria com uma condição baseada em certificado que utilize apenas o parâmetro Assunto com o valor *.
Quando as definições de Kaspersky Endpoint Security são migradas, a lista de ficheiros executáveis criados por atualizadores de confiança também é migrada.
A utilização da pasta Aplicação poderá não ser segura, pois qualquer aplicação da pasta especificada estará autorizada a ser inicializada. Recomenda-se aplicar regras que usam as categorias da aplicação com a condição da pasta Aplicação só àqueles utilizadores para quem a instalação automática de atualizações deve ser permitida.