Como ativar o modo Aplicativos bloqueados
No modo Aplicativos bloqueados, o Controle de aplicativos permite que os usuários iniciem todos os aplicativos, exceto os que são proibidos nas regras do Controle de aplicativos. Ou seja, se nenhuma regra de negação existir, o Controle de aplicativos permite que o aplicativo seja iniciado. Esse modo de Controle de aplicativos é ativado por padrão.
Antes de ativar o modo Aplicativos bloqueados, recomendamos testar as regras do Controle de aplicativos. Para isso, ative o modo de teste.
Como ativar o modo de Aplicativos bloqueados no Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Controle de aplicativos.
- Marque a caixa de seleção Controle de aplicativos.
- No bloco Configurações do controle de aplicativos, use a lista suspensa Modo de controle para selecionar Lista de bloqueio.
- Na lista suspensa Ação, selecione a ação para o Controle de aplicativos:
- Testar regras. O Controle de aplicativos não bloqueia aplicativos que estão impedidos de serem executados pelas regras, mas gera eventos sobre a execução de aplicativos que, de outra forma, seriam bloqueados.
- Aplicar regras. O Controle de aplicativos bloqueia os aplicativos bloqueados e gera os eventos correspondentes.
- Selecione o status das regras do Controle de aplicativos:
- Ativado. Este status significa que a regra é usada quando o componente Controle de Aplicativos está em execução.
- Desativado. Este status significa que a regra é ignorada quando o componente Controle de Aplicativos está em execução.
- Testar. Esse status significa que Kaspersky Endpoint Security sempre permite a inicialização de aplicativos aos quais a regra aplica mas registra informações sobre a inicialização de tais aplicativos no relatório.
Se necessário, adicione novas regras de Controle de aplicativos.
- Defina as configurações avançadas do Controle de aplicativos:
- Monitorar o carregamento de módulos DLL (aumenta significativamente a carga no sistema). Se a caixa de seleção for marcada, o Kaspersky Endpoint Security controlará o carregamento de módulos DLL quando os usuários tentarem iniciar aplicativos. As informações sobre o módulo DLL e o aplicativo que carregou este módulo DLL são registradas no relatório.
Ao ativar o controle sobre o carregamento de módulos DLL e drivers, certifique-se de que uma das regras a seguir seja ativada nas configurações do Controle de Aplicativos: a regra Golden Image padrão ou outra regra que contenha a categoria KL de "Golden Image\Certificados confiáveis" e garanta que os módulos DLL e drivers confiáveis sejam carregados antes da inicialização do Kaspersky Endpoint Security. A ativação do controle de carregamento de módulos DLL e drivers quando a regra Golden Image é desativada pode causar instabilidade no sistema operacional.
O Kaspersky Endpoint Security monitora somente os módulos DLL e drivers carregados desde que a caixa de seleção foi marcada. Depois de marcar a caixa de seleção, é recomendável reiniciar o computador para garantir que o aplicativo monitore todos os módulos DLL e drivers, incluindo aqueles carregados antes do Kaspersky Endpoint Security iniciar.
- Usar verificação rigorosa de assinatura digital. É possível selecionar um certificado como uma condição de acionamento para uma regra de Controle de Aplicativos. Se essa caixa de seleção estiver marcada, o Kaspersky Endpoint Security aplicará regras somente a aplicativos assinados com certificados do armazenamento de certificados do sistema confiável. Os aplicativos assinados com esses certificados também são considerados confiáveis pelos componentes de proteção, por exemplo, a tarefa Verificação de malware. No entanto, caso um certificado de outro armazenamento seja especificado em uma regra de controle de aplicativos, o Kaspersky Endpoint Security não aplicará tal regra.
Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security aplicará regras a aplicativos assinados por um certificado do Trusted Root Certificate Store do Windows. Esses aplicativos não fazem parte da zona confiável. Os componentes de proteção monitoram a atividade desses aplicativos.
- Mensagem sobre bloqueio. Modelo da mensagem que é exibida quando uma regra de Controle de Aplicativos que impede a inicialização de um aplicativo é acionada.
- Mensagem para o administrador. Modelo da mensagem que um usuário pode enviar ao administrador da rede local corporativa, se o usuário acreditar que um aplicativo foi bloqueado por engano.
- Monitorar o carregamento de módulos DLL (aumenta significativamente a carga no sistema). Se a caixa de seleção for marcada, o Kaspersky Endpoint Security controlará o carregamento de módulos DLL quando os usuários tentarem iniciar aplicativos. As informações sobre o módulo DLL e o aplicativo que carregou este módulo DLL são registradas no relatório.
- Salvar alterações. Para aplicar a política em computadores, feche os cadeados
.
Como definir o modo Aplicativos bloqueados no Web Console e no Cloud Console
- Na janela principal do Web Console, selecione a guia Ativos (dispositivos) → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Controles de Segurança → Controle de aplicativos.
- Ative o botão de alternância Controle de aplicativos.
- No bloco Modo de Controle de aplicativos, selecione Lista de bloqueio.
- No bloco Ação bloqueada por regras durante iniciação de aplicativos, selecione a ação para o Controle de aplicativos:
- Informar (modo de teste). O Controle de aplicativos não bloqueia aplicativos que estão impedidos de serem executados pelas regras, mas gera eventos sobre a execução de aplicativos que, de outra forma, seriam bloqueados.
- Bloquear. O Controle de aplicativos bloqueia os aplicativos bloqueados e gera os eventos correspondentes.
- Selecione o status das regras do Controle de aplicativos:
- Ativado. Este status significa que a regra é usada quando o componente Controle de Aplicativos está em execução.
- Desativado. Este status significa que a regra é ignorada quando o componente Controle de Aplicativos está em execução.
- Modo de teste. Esse status significa que Kaspersky Endpoint Security sempre permite a inicialização de aplicativos aos quais a regra aplica mas registra informações sobre a inicialização de tais aplicativos no relatório.
Se necessário, adicione novas regras de Controle de aplicativos.
- Defina as configurações avançadas do Controle de aplicativos:
- Monitorar o carregamento de módulos DLL (aumenta significativamente a carga no sistema). Se a caixa de seleção for marcada, o Kaspersky Endpoint Security controlará o carregamento de módulos DLL quando os usuários tentarem iniciar aplicativos. As informações sobre o módulo DLL e o aplicativo que carregou este módulo DLL são registradas no relatório.
Ao ativar o controle sobre o carregamento de módulos DLL e drivers, certifique-se de que uma das regras a seguir seja ativada nas configurações do Controle de Aplicativos: a regra Golden Image padrão ou outra regra que contenha a categoria KL de "Golden Image\Certificados confiáveis" e garanta que os módulos DLL e drivers confiáveis sejam carregados antes da inicialização do Kaspersky Endpoint Security. A ativação do controle de carregamento de módulos DLL e drivers quando a regra Golden Image é desativada pode causar instabilidade no sistema operacional.
O Kaspersky Endpoint Security monitora somente os módulos DLL e drivers carregados desde que a caixa de seleção foi marcada. Depois de marcar a caixa de seleção, é recomendável reiniciar o computador para garantir que o aplicativo monitore todos os módulos DLL e drivers, incluindo aqueles carregados antes do Kaspersky Endpoint Security iniciar.
- Usar verificação rigorosa de assinatura digital. É possível selecionar um certificado como uma condição de acionamento para uma regra de Controle de Aplicativos. Se essa caixa de seleção estiver marcada, o Kaspersky Endpoint Security aplicará regras somente a aplicativos assinados com certificados do armazenamento de certificados do sistema confiável. Os aplicativos assinados com esses certificados também são considerados confiáveis pelos componentes de proteção, por exemplo, a tarefa Verificação de malware. No entanto, caso um certificado de outro armazenamento seja especificado em uma regra de controle de aplicativos, o Kaspersky Endpoint Security não aplicará tal regra.
Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security aplicará regras a aplicativos assinados por um certificado do Trusted Root Certificate Store do Windows. Esses aplicativos não fazem parte da zona confiável. Os componentes de proteção monitoram a atividade desses aplicativos.
- Mensagem sobre bloqueio. Modelo da mensagem que é exibida quando uma regra de Controle de Aplicativos que impede a inicialização de um aplicativo é acionada.
- Mensagem para o administrador. Modelo da mensagem que um usuário pode enviar ao administrador da rede local corporativa, se o usuário acreditar que um aplicativo foi bloqueado por engano.
- Monitorar o carregamento de módulos DLL (aumenta significativamente a carga no sistema). Se a caixa de seleção for marcada, o Kaspersky Endpoint Security controlará o carregamento de módulos DLL quando os usuários tentarem iniciar aplicativos. As informações sobre o módulo DLL e o aplicativo que carregou este módulo DLL são registradas no relatório.
- Salvar alterações. Para aplicar a política em computadores, feche os cadeados
.
Como ativar o modo Aplicativos bloqueados na interface do aplicativo
- Na janela principal do aplicativo, clique no botão
. - Na janela de configurações do aplicativo, selecione Controles de segurança → Controle de aplicativos.
- Ative o botão de alternância Controle de aplicativos.
- No bloco Modo Controle de Inicialização de Aplicativos, selecione Lista de bloqueio. Todos os aplicativos, exceto os na lista de regras, são permitidos.
- No bloco Ação bloqueada por regras durante inicialização de aplicativos, selecione a ação para o Controle de aplicativos:
- Informar (modo de teste) e registrar eventos em relatório. O Controle de aplicativos não bloqueia aplicativos que estão impedidos de serem executados pelas regras, mas gera eventos sobre a execução de aplicativos que, de outra forma, seriam bloqueados.
- Bloquear. O Controle de aplicativos bloqueia os aplicativos bloqueados e gera os eventos correspondentes.
- Selecione o status das regras do Controle de aplicativos:
- Ativado. Este status significa que a regra é usada quando o componente Controle de Aplicativos está em execução.
- Desativado. Este status significa que a regra é ignorada quando o componente Controle de Aplicativos está em execução.
- Modo de teste. Esse status significa que Kaspersky Endpoint Security sempre permite a inicialização de aplicativos aos quais a regra aplica mas registra informações sobre a inicialização de tais aplicativos no relatório.
Se necessário, adicione novas regras de Controle de aplicativos.
- Defina as configurações avançadas do Controle de aplicativos:
- Monitorar o carregamento de módulos DLL. Se a caixa de seleção for marcada, o Kaspersky Endpoint Security controlará o carregamento de módulos DLL quando os usuários tentarem iniciar aplicativos. As informações sobre o módulo DLL e o aplicativo que carregou este módulo DLL são registradas no relatório.
Ao ativar o controle sobre o carregamento de módulos DLL e drivers, certifique-se de que uma das regras a seguir seja ativada nas configurações do Controle de Aplicativos: a regra Golden Image padrão ou outra regra que contenha a categoria KL de "Golden Image\Certificados confiáveis" e garanta que os módulos DLL e drivers confiáveis sejam carregados antes da inicialização do Kaspersky Endpoint Security. A ativação do controle de carregamento de módulos DLL e drivers quando a regra Golden Image é desativada pode causar instabilidade no sistema operacional.
O Kaspersky Endpoint Security monitora somente os módulos DLL e drivers carregados desde que a caixa de seleção foi marcada. Depois de marcar a caixa de seleção, é recomendável reiniciar o computador para garantir que o aplicativo monitore todos os módulos DLL e drivers, incluindo aqueles carregados antes do Kaspersky Endpoint Security iniciar.
- Usar verificação rigorosa de assinatura digital. É possível selecionar um certificado como uma condição de acionamento para uma regra de Controle de Aplicativos. Se essa caixa de seleção estiver marcada, o Kaspersky Endpoint Security aplicará regras somente a aplicativos assinados com certificados do armazenamento de certificados do sistema confiável. Os aplicativos assinados com esses certificados também são considerados confiáveis pelos componentes de proteção, por exemplo, a tarefa Verificação de malware. No entanto, caso um certificado de outro armazenamento seja especificado em uma regra de controle de aplicativos, o Kaspersky Endpoint Security não aplicará tal regra.
Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security aplicará regras a aplicativos assinados por um certificado do Trusted Root Certificate Store do Windows. Esses aplicativos não fazem parte da zona confiável. Os componentes de proteção monitoram a atividade desses aplicativos.
- Modelos de mensagens sobre o bloqueio de aplicativo. Modelo da mensagem que é exibida quando uma regra de Controle de Aplicativos que impede a inicialização de um aplicativo é acionada.
- Texto do modelo de mensagem exibido quando um aplicativo tem a inicialização bloqueada. Modelo da mensagem que um usuário pode enviar ao administrador da rede local corporativa, se o usuário acreditar que um aplicativo foi bloqueado por engano.
- Monitorar o carregamento de módulos DLL. Se a caixa de seleção for marcada, o Kaspersky Endpoint Security controlará o carregamento de módulos DLL quando os usuários tentarem iniciar aplicativos. As informações sobre o módulo DLL e o aplicativo que carregou este módulo DLL são registradas no relatório.
- Salvar alterações.
Como resultado, o Controle de aplicativos bloqueia os aplicativos bloqueados. O Kaspersky Endpoint Security também gera eventos de Proibida a inicialização do aplicativo. É possível usar esses eventos para gerar o relatório Relatório de aplicativos proibidos no console do Kaspersky Security Center . No resumo do relatório, é possível visualizar a lista de aplicativos e computadores em que a regra de Controle de aplicativos foi acionada.
Início da página