Controlo das Aplicações

O Controlo das Aplicações gere a inicialização de aplicações nos computadores dos utilizadores. Isso permite-lhe implementar uma política de segurança empresarial ao usar aplicações. O Controlo das Aplicações reduz também o risco de infeção do computador, restringindo o acesso às aplicações.

A configuração do Controlo das Aplicações consiste nas seguintes etapas:

1. Criar categorias de aplicações.

   O administrador cria categorias de aplicações que o administrador deseja gerir. As categorias de aplicações destinam-se a todos os computadores da rede empresarial, independentemente dos grupos de administração. Para criar uma categoria, pode utilizar os seguintes critérios: categoria KL (por exemplo, Navegadores ), hash do ficheiro, fornecedor da aplicação e outros critérios.

2. Criar Regras de Controlo das aplicações.

   O administrador cria regras do Controlo das aplicações na política para o grupo de administração. A regra inclui as categorias de aplicações e o estado de inicialização das aplicações destas categorias: bloqueados ou permitidos.

3. Selecionar o modo de Controlo das Aplicações.

   O administrador escolhe o modo para trabalhar com aplicações que não estão incluídas em nenhuma das regras: lista negra ou lista branca.

Quando um utilizador tenta iniciar uma aplicação proibida, o Kaspersky Endpoint Security impede o início da aplicação e exibe uma notificação (ver a figura abaixo).

Um modo de teste é fornecido para verificar a configuração do Controlo das Aplicações. Neste modo, o Kaspersky Endpoint Security faz o seguinte:

• Permite a inicialização de aplicações, incluindo as proibidas.
• Mostra uma notificação sobre a inicialização de uma aplicação proibida e adiciona informações ao relatório no computador do utilizador.
• Envia dados sobre a inicialização de aplicações proibidas ao Kaspersky Security Center.

  

  Notificação do Controlo das Aplicações

Modos de funcionamento do Controlo das Aplicações

O componente Controlo das Aplicações funciona em dois modos:

• Lista negra. Neste modo, o Controlo das Aplicações permite que todos os utilizadores iniciem todas as aplicações, exceto as aplicações proibidas nas regras do Controlo das Aplicações.

  Este modo do Controlo das Aplicações está ativado, por predefinição.

• Lista Branca. Neste modo, o Controlo das Aplicações bloqueia o início de todas as aplicações por parte de todos os utilizadores, exceto as aplicações permitidas e não proibidas nas regras do Controlo das Aplicações.

  Se as regras de permissão do Controlo das Aplicações estiverem configuradas na íntegra, o componente bloqueia o arranque de todas as novas aplicações que não tenham sido verificadas pelo administrador da rede local e permite o funcionamento do sistema operativo e das aplicações confiáveis das quais os utilizadores dependem para realizarem as suas tarefas.

  Pode ler as recomendações sobre a configuração das regras de controlo das aplicações no modo de lista branca.

O Controlo das Aplicações pode ser configurado para funcionar nestes modos com a interface local do Kaspersky Endpoint Security e utilizando o Kaspersky Security Center.

Contudo, o Kaspersky Security Center fornece ferramentas que não estão disponíveis na interface local do Kaspersky Endpoint Security, como por exemplo, as ferramentas necessárias para as tarefas seguintes:

• Criar categorias de aplicações.

  As Regras de Controlo das aplicações criadas na Consola de Administração do Kaspersky Security Center baseiam-se nas suas categorias de aplicações personalizadas e não nas condições de inclusão ou de exclusão, como na interface local do Kaspersky Endpoint Security.

• Recolher informações sobre as aplicações instaladas nos computadores da rede local empresarial.

Por este motivo, recomenda-se a utilização do Kaspersky Security Center para configurar o funcionamento do componente Controlo das Aplicações.

Algoritmo operacional do Controlo das Aplicações

O Kaspersky Endpoint Security usa um algoritmo para tomar uma decisão sobre o início de uma aplicação (ver a figura abaixo).

Algoritmo operacional do Controlo das Aplicações

Definições do componente Controlo das Aplicações

Parâmetro	Descrição
Modo de teste	Se este botão estiver ativado, o Kaspersky Endpoint Security permite o arranque da aplicação que está bloqueada no modo atual de Controlo das Aplicações, mas regista informação relativamente ao seu arranque no relatório.
Modo de Controlo das Aplicações	Pode selecionar um das itens opções: Lista negra. Se esta opção estiver selecionada, o Controlo das Aplicações permite que todos os utilizadores iniciem qualquer tipo de aplicação, exceto nos casos em que as aplicações satisfazem as condições das regras de bloqueio do Controlo das Aplicações. Lista Branca. Se esta opção estiver selecionada, o Controlo das Aplicações bloqueia todos os utilizadores de iniciarem qualquer tipo de aplicação, exceto nos casos em que satisfazem as condições das regras de permissão do Controlo das Aplicações. Quando está selecionado o modo Lista Branca, são automaticamente criadas duas regras de Controlo das Aplicações: Golden Image. Atualizadores confiáveis. Não pode editar as definições nem eliminar as regras automaticamente criadas. Pode ativar ou desativar estas regras.
Controlar a DLL e os controladores	Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security controla o carregamento dos módulos DLL quando os utilizadores tentam iniciar as aplicações. A informação sobre o módulo DLL e a aplicação que carregou este módulo DLL está registada no relatório. Ao ativar o controlo sobre os módulos DLL e controladores que serão carregados, certifique-se de que uma das regras seguintes está ativada nas definições de Controlo das Aplicações: a regra predefinida Golden Imageou outra regra que contenha a categoria KL Certificados confiáveis e assegure-se de que os módulos DLL e os controladores confiáveis são carregados antes de iniciar o Kaspersky Endpoint Security. Permitir o controlo do carregamento de módulos DLL e controladores quando a regra Golden Image está desativada pode provocar instabilidade no sistema operativo. O Kaspersky Endpoint Security apenas monitoriza módulos DLL e controladores carregados a partir da seleção da caixa de verificação Controlar a DLL e os controladores. Recomenda-se reiniciar o computador depois de selecionar a caixa de verificação Controlar DLL e controladores para garantir que a aplicação monitoriza todos os módulos DLL e controladores, inclusive os carregados antes de iniciar o Kaspersky Endpoint Security.
Modelos de mensagem	Bloqueio. Modelo da mensagem que é apresentada quando é acionada uma regra de Controlo das Aplicações que bloqueia o início de uma aplicação. Mensagem ao administrador. Modelo da mensagem que um utilizador pode enviar ao administrador da LAN empresarial se o utilizador acreditar que uma aplicação foi bloqueada por engano.

Veja também: Gerir a aplicação através da interface local Limitações da funcionalidade de Controlo das Aplicações Testar as Regras de Controlo das aplicações Regras para criar máscaras de nome para ficheiros ou pastas Ativar e desativar o Controlo das Aplicações Selecionar o modo de Controlo das Aplicações Ações com as Regras de controlo das aplicações Editar modelos de mensagens do Controlo das Aplicações

Veja também: Acerca da gestão da aplicação através da Consola de Administração do Kaspersky Security Center Gerir as regras de Controlo das aplicações Melhores práticas para implementação do modo de lista branca

Início da página