Por padrão, a atividade de aplicativos é controlada com base nos direitos do aplicativo que são definidos para o grupo de confiança específico que o Kaspersky Endpoint Security designou para o aplicativo quando ele foi iniciado pela primeira vez. Se necessário, é possível editar os direitos de aplicativos para todo o grupo de confiança, para um aplicativo individual ou para um grupo de aplicativos em um grupo de confiança.
Os direitos de aplicativos definidos manualmente possuem uma prioridade maior do que os direitos de aplicativos definidos para um grupo de confiança. Em outras palavras, se os direitos de aplicativos definidos manualmente diferem dos direitos de aplicativos definidos para um grupo de confiança, o componente de prevenção de intrusão do host controla a atividade de aplicativos de acordo com os direitos de aplicativos definidos manualmente.
As regras criadas para aplicativos são herdadas pelos aplicativos secundários. Por exemplo, se todas as atividades de rede para o cmd.exe forem negadas, todas as atividade também serão negadas para o notepad.exe quando ele for iniciado usando o cmd.exe. Se um aplicativo for iniciado indiretamente por outro aplicativo, mas não for secundário ao aplicativo, as regras não serão herdadas.
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção avançada contra ameaças → Prevenção de intrusão do host.
Abaixo de regras de controle de aplicativos e recursos protegidos, clique em definições.
Isso abre a janela de configuração de Direitos de aplicativos e a lista de Recursos protegidos.
Selecione a guia Direitos de aplicativos.
Clique no botão Adicionar.
Na janela aberta, insira os critérios para procurar o aplicativo cujos direitos pretende alterar.
É possível inserir o nome do aplicativo ou o nome do fornecedor. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
Clique no botão Atualizar.
O Kaspersky Endpoint Security pesquisará o aplicativo na lista consolidada de aplicativos instalados em computadores gerenciados. O Kaspersky Endpoint Security exibirá uma lista de aplicativos que satisfazem os critérios de pesquisa.
Selecione o aplicativo desejado.
Na lista suspensa Adicionar aplicativos selecionados ao grupo de confiança, selecione Grupos padrão e clique em OK.
O aplicativo será adicionado ao grupos padrão.
Selecione o aplicativo relevante e, então, selecione os Direitos de aplicativos a partir do menu de contexto do aplicativo.
Isso abre as propriedades do aplicativo.
Execute uma das seguintes ações:
Caso queira editar os direitos do grupo de confiança que regem as operações com o registro do sistema operacional, os arquivos do usuário e as configurações do aplicativo, selecione a guia Registro do sistema e arquivos.
Caso queira editar os direitos do grupo de confiança que regem o acesso aos processos e objetos do sistema operacional, selecione a guia Direitos.
A atividade de rede dos aplicativos é controlada pelo Firewall usando regras de rede.
Para o recurso relevante, na coluna da ação correspondente, clique com o botão direito do mouse para abrir o menu de contexto e selecionar a opção necessária: Herdar, Permitir () ou Proibir ().
Caso queira monitorar o uso dos recursos do computador, selecione Registrar eventos ( / ).
O Kaspersky Endpoint Security registrará as informações sobre o funcionamento do componente Prevenção de intrusão do host. Os relatórios contêm informações sobre as operações com recursos de computador realizados pelo aplicativo (permitidas ou proibidas). Os relatórios também contêm informações sobre os aplicativos que utilizam cada recurso.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção avançada contra ameaças → Prevenção de intrusão do host.
No bloco Direitos de aplicativos e recursos protegidos, clique no link Direitos de aplicativos e recursos protegidos.
Isso abre a janela de configuração de Direitos de aplicativos e a lista de Recursos protegidos.
Selecione a guia Direitos de aplicativos.
Uma lista de Grupos de confiança será exibida no lado esquerdo da janela e suas propriedades no lado direito.
Clique no botão Adicionar.
Então, o assistente para adicionar um aplicativo a um grupo de confiança será iniciado.
Selecione um grupo de confiança relevante para o aplicativo.
Selecione o tipo de Aplicativo. Clique no botão Avançar.
Caso queira alterar o grupo de confiança para múltiplos aplicativos, selecione o tipo de Grupo e defina um nome para o grupo de aplicativos.
Na lista de aplicativos aberta, selecione os aplicativos cujos direitos deseja alterar.
Usar um filtro. É possível inserir o nome do aplicativo ou o nome do fornecedor. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
Finalize o assistente clicando em OK.
O aplicativo será adicionado ao grupo de confiança.
Na parte esquerda da janela, selecione o aplicativo relevante.
Na parte direita da janela, na lista suspensa, efetue uma das seguintes opções:
Caso queira editar os direitos do grupo de confiança que regem as operações com o registro do sistema operacional, arquivos do usuário e configurações do aplicativo, selecione Registro do sistema e arquivos.
Caso queira editar os direitos do grupo de confiança que regem o acesso aos processos e objetos do sistema operacional, selecione Direitos.
A atividade de rede dos aplicativos é controlada pelo Firewall usando regras de rede.
Para o recurso relevante, na coluna da ação correspondente, selecione a opção necessária: Herdar, Permitir () ou Proibir ().
Caso queira monitorar o uso dos recursos do computador, selecione Registrar eventos ( / ).
O Kaspersky Endpoint Security registrará as informações sobre o funcionamento do componente Prevenção de intrusão do host. Os relatórios contêm informações sobre as operações com recursos de computador realizados pelo aplicativo (permitidas ou proibidas). Os relatórios também contêm informações sobre os aplicativos que utilizam cada recurso.
Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Proteção avançada contra ameaças → Prevenção de intrusão do host.
Clique no botão Gerenciar aplicativos.
Aparecerá a lista dos aplicativos instalados.
Selecione o aplicativo desejado.
No menu de contexto do aplicativo, selecione Detalhes e regras.
Isso abre as propriedades do aplicativo.
Execute uma das seguintes ações:
Caso queira editar os direitos do grupo de confiança que regem as operações com o registro do sistema operacional, os arquivos do usuário e as configurações do aplicativo, selecione a guia Registro do sistema e arquivos.
Caso queira editar os direitos do grupo de confiança que regem o acesso aos processos e objetos do sistema operacional, selecione a guia Direitos.
Para o recurso relevante, na coluna da ação correspondente, clique com o botão direito do mouse para abrir o menu de contexto e selecionar a opção necessária: Herdar, Permitir () ou Proibir ().
Caso queira monitorar o uso dos recursos do computador, selecione Registrar eventos ().
O Kaspersky Endpoint Security registrará as informações sobre o funcionamento do componente Prevenção de intrusão do host. Os relatórios contêm informações sobre as operações com recursos de computador realizados pelo aplicativo (permitidas ou proibidas). Os relatórios também contêm informações sobre os aplicativos que utilizam cada recurso.
Selecione a guia Exclusões e configure as configurações avançadas do aplicativo (veja a tabela abaixo).
Salvar alterações.
Configurações avançadas do aplicativo
Parâmetro
Descrição
Não verificar arquivos abertos
Todos os arquivos abertos pelo aplicativo são excluídos das verificações pelo Kaspersky Endpoint Security. Por exemplo, se você estiver usando aplicativos para fazer backup de arquivos, este recurso ajuda a reduzir o consumo de recursos pelo Kaspersky Endpoint Security.
Não herdar restrições do processo principal (do aplicativo)
As restrições configuradas para o processo pai não serão aplicadas pelo Kaspersky Endpoint Security a um processo filho. O processo pai é iniciado por um aplicativo para o qual os direitos do aplicativo (Prevenção de Intrusão do Host) e as Regras de rede de aplicativos (Firewall) são configurados.
Não monitorar a atividade de aplicativos secundários
O Kaspersky Endpoint Security não vai monitorar a atividade de arquivo ou atividade de rede de aplicativos iniciados pelo aplicativo.
Permitir interação com interface de aplicativo
A Autodefesa do Kaspersky Endpoint Security bloqueia todas as tentativas de gerenciar serviços de aplicativos a partir de um computador remoto. Se a caixa de seleção for marcada, o aplicativo de acesso remoto tem permissão para gerenciar configurações do Kaspersky Endpoint Security pela interface do Kaspersky Endpoint Security.
Não verificar tráfego criptografado/Não verificar todo o tráfego
O tráfego de rede iniciado pelo aplicativo será excluído das verificações pelo Kaspersky Endpoint Security. Você pode excluir todo o tráfego ou apenas o tráfego criptografado das verificações. Você também pode excluir endereços IP individuais e números de porta das verificações.