O Kaspersky Endpoint Security controla a inicialização de aplicativos por usuários através de regras. Uma regra de Controle de Aplicativos especifica as condições de acionamento e a ação realizada pelo componente Controle de Aplicativos quando a regra é acionada (permitindo ou bloqueando a inicialização do aplicativo pelos usuários).
Condições de acionamento da regra
Uma condição de acionamento de regra tem a seguinte correlação: "tipo de condição - critério da condição - valor da condição". Com base nas condições de acionamento de regra, o Kaspersky Endpoint Security aplica (ou não aplica) uma regra a um aplicativo.
Os seguintes tipos de condições são usados nas regras:
Condições de acionamento da regra são criadas usando critérios. Os critérios a seguir são usados para criar regras no Kaspersky Endpoint Security:
O valor do critério deve ser especificado para cada critério usado na condição. Se os parâmetros do aplicativo a serem iniciados corresponderem aos valores dos critérios especificados em condições de inclusão, a regra será acionada. Nesse caso, o Controle de Aplicativos realiza a ação especificada na regra. Se os parâmetros de aplicativo coincidirem com os valores de critérios especificados na condição de exclusão, o Controle de Aplicativos não controlará a inicialização do aplicativo.
Caso tenha selecionado um certificado como uma condição de acionamento de regras, será necessário garantir que esse certificado seja adicionado ao armazenamento confiável do sistema no computador e verificar as configurações de uso do armazenamento confiável do sistema no aplicativo.
As decisões tomadas pelo componente Controle de Aplicativos quando uma regra é acionada
Quando uma regra é acionada, o Controle de Aplicativos permite que os usuários (ou grupos de usuários) iniciem aplicativos ou bloqueia a inicialização de acordo com a regra. Você pode selecionar usuários individuais ou grupos de usuários que podem ou não iniciar aplicativos que acionam uma regra.
Você pode selecionar usuários individuais ou grupos de usuários que podem ou não iniciar aplicativos que acionam uma regra.
A regra que não especifica nenhum usuário que não tem permissão para iniciar aplicativos que correspondem à regra, ela é chamada de regra de permissão.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Por exemplo, se uma regra de permissão do Controle de Aplicativos tiver sido atribuída a um grupo de usuários, enquanto a regra de bloqueio do Controle de Aplicativos foi atribuída a um usuário neste grupo de usuários, esse usuário será impedido de iniciar o aplicativo.
Status operacional de uma regra
As Regra de Controle de Aplicativos podem ter um dos seguintes status operacionais:
Testar. Este status significa que o Kaspersky Endpoint Security permite a inicialização de aplicativos aos quais as regras se aplicam, mas registra informações sobre a inicialização de tais aplicativos no relatório.