Configuração do modo lista branca
Ao configurar o modo lista branca, é recomendável executar as seguintes ações:
- Criar categorias de aplicativos contendo os aplicativos com permissão de iniciar.
Selecione um dos seguintes métodos para criar categorias de aplicativos:
- Categoria com conteúdo adicionado manualmente (Etapa 3. Configurar as condições para incluir aplicativos em uma categoria, Etapa 4. Configurar as condições para excluir aplicativos de uma categoria). Adicione manualmente a essa categoria usando as seguintes condições:
- Metadados do arquivo. Se esta condição for usada, o Kaspersky Security Center adicionará todos os arquivos executáveis acompanhados pelos metadados especificados à categoria de aplicativos.
- Código de hash do arquivo. Se essa condição for usada, o Kaspersky Security Center adicionará todos os arquivos executáveis com o hash especificado à categoria de aplicativos.
O uso dessa condição exclui a capacidade de instalar automaticamente as atualizações porque versões diferentes dos arquivos terão um hash diferente.
- Certificado de arquivo. Se essa condição for usada, o Kaspersky Security Center adicionará todos os arquivos executáveis assinados com o certificado especificado à categoria de aplicativos.
- Categoria KL. Se essa condição for usada, o Kaspersky Security Center adicionará todos os aplicativos que estão na categoria KL especificada à categoria de aplicativos.
- Pasta do aplicativo. Se essa condição for usada, o Kaspersky Security Center adicionará todos os arquivos executáveis dessa pasta à categoria de aplicativos.
O uso da condição da pasta do Aplicativo pode não ser seguro, porque qualquer aplicativo da pasta especificada poderá ser iniciado. É recomendável aplicar regras que usem as categorias de aplicativos com a condição da pasta do Aplicativo apenas para usuários cuja instalação automática de atualizações deve ser permitida.
Você também pode adicionar arquivos executáveis da pasta Arquivos executáveis a uma categoria de aplicativos com conteúdo adicionado manualmente.
- Categoria com conteúdo adicionado automaticamente. É possível especificar uma pasta da qual os arquivos executáveis serão automaticamente atribuídos à categoria de aplicativos criada.
- Categoria que inclui arquivos executáveis de dispositivos selecionados. É possível especificar um computador ao qual todos os arquivos executáveis serão atribuídos automaticamente à categoria de aplicativos criada.
Ao usar esse método de criar categorias de aplicativos, o Kaspersky Security Center recebe informações sobre aplicativos no computador de uma lista de arquivos executáveis.
- Categoria com conteúdo adicionado manualmente (Etapa 3. Configurar as condições para incluir aplicativos em uma categoria, Etapa 4. Configurar as condições para excluir aplicativos de uma categoria). Adicione manualmente a essa categoria usando as seguintes condições:
- Selecione o modo lista branca para o componente Controle de Aplicativos.
- Crie regras de Controle de Aplicativos usando as categorias de aplicativos criadas.
As regras definidas inicialmente para o modo de lista branca são a regra Golden Image, que permite a inicialização de aplicativos incluídos na categoria KL Golden Image e a regra Trusted Updaters, que permite a inicialização de aplicativos incluídos na categoria KL Atualizadores Confiáveis. A categoria KL "Golden Image" inclui programas que asseguram a operação normal do sistema operacional. A categoria KL "Atualizadores confiáveis" inclui atualizadores para os fornecedores de software mais respeitáveis. Você não é possível excluir essas regras. As configurações dessas regras não podem ser editadas. Por padrão, a regra Golden Image é ativada, e a regra Atualizadores confiáveis é desativada. Todos os usuários podem iniciar aplicativos que combinam com as condições de acionamento dessas regras.
- Determine os aplicativos para os quais a instalação automática das atualizações deve ser permitida.
Você pode permitir a instalação automática de atualizações em uma das seguintes formas:
- Especifique uma lista estendida de aplicativos permitidos, permitindo a inicialização de todos os aplicativos pertencentes a qualquer categoria KL.
- Especifique uma lista extensa de aplicativos permitidos permitindo a inicialização de todos os aplicativos assinados com certificados.
Para permitir a inicialização de todos os aplicativos assinados com certificados, crie uma categoria com uma condição baseada em certificado que use apenas o parâmetro Assunto com o valor *.
- Para a regra de Controle de Aplicativos, selecione o parâmetro Atualizadores Confiáveis. Se essa caixa de seleção estiver marcada, o Kaspersky Endpoint Security considerará os aplicativos que pertencem à categoria especificada na regra da categoria de aplicativos como Atualizadores Confiáveis. O Kaspersky Endpoint Security permite a inicialização de aplicativos que foram instalados ou atualizados por aplicativos especificados na regra de categoria, se nenhuma regra de bloqueio se aplicar a eles.
- Crie uma regra de permissão usando uma categoria de aplicativos com base na condição da pasta do Aplicativo. Quando esse método é usado, todos os arquivos executáveis dentro da pasta especificada são adicionados à categoria do aplicativo.
O uso da condição da pasta do Aplicativo pode não ser seguro, porque qualquer aplicativo da pasta especificada poderá ser iniciado. É recomendável aplicar regras que usem as categorias de aplicativos com a condição da pasta do Aplicativo apenas para usuários cuja instalação automática de atualizações deve ser permitida.