O utilizador pode agora criar a sua própria zona fiável local para um computador específico. Desta forma, os utilizadores podem criar as suas próprias listas locais de exclusões e de aplicações fiáveis, para além da zona fiável geral numa política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicações fiáveis locais nas definições da política. Para o fazer, utilize as caixas de verificação Permitir a utilização de exclusões locais e Permitir a utilização de aplicações fiáveis locais na secção Exclusões da política.
Se a criação de uma zona fiável local for permitida por um administrador, o utilizador poderá adicionar as suas próprias exclusões de verificação e aplicações fiáveis na interface de utilizador da aplicação. Ao mesmo tempo, o utilizador não tem permissão para modificar ou excluir objetos da zona fiável configurada na política. O administrador também pode ver, adicionar, modificar ou excluir itens da lista na consola do Kaspersky Security Center se for necessário adicionar exclusões para um computador individual.
O Kaspersky Endpoint Security oculta as listas de exclusões de verificação e de aplicações fiáveis na interface de utilizador da aplicação se a configuração da zona fiável for bloqueada pelo administrador na consola (símbolo de "cadeado fechado") e se as exclusões de verificação locais e as aplicações fiáveis forem proibidas.
Abra a Consola de Administração do Kaspersky Security Center.
Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
Na área de trabalho, selecione o separador Devices.
Clique duas vezes para abrir a janela de propriedades do computador.
Na janela de propriedades do computador, selecione a secção Applications.
Na lista de aplicações da Kaspersky instaladas no computador, selecione Kaspersky Endpoint Security for Windows (12.9) e clique duas vezes para abrir as propriedades da aplicação.
Na janela Application settings, selecione Definições gerais → Exclusões e tipos de objetos.
No bloco Analisar exclusões e aplicações fiáveis → Exclusões de verificação local, clique no botão Definições.
É apresentada uma janela que contém uma lista de exclusões.
Definições da Zona fiável
Crie uma lista de exclusões de verificação local.
As regras para criar exclusões de verificação local são iguais às exclusões gerais. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
No bloco Analisar exclusões e aplicações fiáveis → Aplicações fiáveis locais, clique no botão Definições.
É apresentada uma janela que contém uma lista das aplicações locais fiáveis.
Crie uma lista de aplicações locais fiáveis.
As regras para adicionar aplicações à lista de aplicações locais fiáveis são iguais às regras para adicioná-las à lista geral. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Na janela principal da Consola Web, selecione Assets (Devices) → Managed devices.
Clique no nome do computador no qual pretende permitir que um utilizador execute uma ação bloqueada.
Selecione o separador Applications.
Clique em Kaspersky Endpoint Security for Windows.
As definições da aplicação locais são apresentadas.
Selecione o separador Application settings.
Na janela Application settings, selecione General settings → Exclusions and types of detected objects.
No bloco Scan exclusions and trusted applications, clique na ligação Local scan exclusions.
Crie uma lista de exclusões de verificação local.
As regras para criar exclusões locais são iguais às regras para criar exclusões gerais. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
No bloco Scan exclusions and trusted applications, clique na ligação Local trusted applications.
Crie uma lista de aplicações locais fiáveis.
As regras para adicionar aplicações à lista de aplicações locais fiáveis são iguais às regras para adicioná-las à lista geral. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Na janela Application settings, selecione Definições gerais → Exclusões e tipos de objetos detetados.
No bloco Exclusões, clique na ligação Gerir exclusões.
O Kaspersky Endpoint Security oculta a lista de exclusões de verificação na interface de utilizador da aplicação se a configuração de exclusões de verificação for bloqueada pelo administrador na consola (símbolo de "cadeado fechado") e se as exclusões de verificação locais forem proibidas (a caixa de verificação Permitir a utilização de exclusões locais está desmarcada).
Definições de exclusões
Clique em Adicionar e selecione uma ação:
Categoria. Pode agrupar exclusões de verificação em categorias separadas. Para criar uma nova categoria, insira o nome da categoria e adicione, pelo menos, uma exclusão de verificação à categoria.
Nova exclusão. O Kaspersky Endpoint Security adiciona uma nova exclusão de verificação à raiz da lista.
Selecionar exclusão da lista. Para configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, servidores Microsoft Exchange e o System Center Configuration Manager, a aplicação inclui exclusões de verificação predefinidas. Também foram adicionadas exclusões de verificação predefinidas para suportar a configuração de aplicações em ambientes virtuais Citrix e VMware. Tem de selecionar exclusões de verificação predefinidas dependendo da finalidade do servidor protegido.
Para adicionar uma nova exclusão de verificação a uma categoria específica, selecione a caixa de verificação ao lado dessa categoria e selecione a opção Nova exclusão.
Se quiser excluir um ficheiro ou uma pasta das verificações, selecione o ficheiro ou a pasta clicando no botão Procurar.
Também pode introduzir o caminho manualmente. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara:
O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Folder, exceto a própria Folder. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
Pode utilizar máscaras no início, no meio ou no final do caminho do ficheiro. Por exemplo, se quiser adicionar uma pasta para todos os utilizadores às exclusões, introduza a máscara ?:\Users\*\Folder\.
Pode excluir pastas de rede. Para o fazer, insira o caminho para a pasta de rede manualmente (por exemplo, \\Network Share\*).
Se quiser excluir um tipo específico de objeto das verificações, no campo Tipo de objeto detetado, introduza o nome do tipo de objeto de acordo com a classificação da Enciclopédia Kaspersky (por exemplo, Email-Worm, Rootkit ou RemoteAdmin).
Pode usar máscaras com o caráter ? (substitui qualquer caráter único) e o caráter * (substitui qualquer número de caracteres). Por exemplo, se a máscara do Client* for especificada, o Kaspersky Endpoint Security exclui os objetos Client-IRC, Client-P2P e Client-SMTP das verificações.
Se quiser excluir um ficheiro individual das verificações, introduza o hash do ficheiro no campo Hash do objeto.
Se o ficheiro for modificado, o hash do ficheiro também será modificado. Se isso acontecer, o ficheiro modificado não será adicionado às exclusões.
No bloco Componentes de proteção, selecione os componentes aos quais pretende que a exclusão de verificação se aplique.
Se necessário, no campo Comentário, introduza um breve comentário na exclusão de verificação que está a criar.
Selecione o estado Ativo para a exclusão.
Clique em Adicionar.
A nova exclusão será adicionada à lista. Pode desativar a exclusão em qualquer altura utilizando a caixa de verificação na coluna Estado.
Na janela Application settings, selecione Definições gerais → Exclusões e tipos de objetos detetados.
No bloco Exclusões, clique na ligação Especificar aplicações fiáveis.
O Kaspersky Endpoint Security oculta a lista consolidada de aplicações fiáveis na interface de utilizador da aplicação se a configuração de aplicações fiáveis for bloqueada pelo administrador na consola (símbolo de "cadeado fechado") e se as aplicações fiáveis locais forem proibidas (a caixa de verificação Permitir a utilização de aplicações fiáveis locais está desmarcada).
Definições de exclusões
Clique em Adicionar e selecione uma ação:
Categoria. Pode agrupar aplicações fiáveis em categorias separadas. Para criar uma nova categoria, insira o nome da categoria e adicione, pelo menos, uma aplicação fiável à categoria.
Nova exclusão. O Kaspersky Endpoint Security adiciona a nova aplicação fiável à raiz de uma lista.
Selecionar exclusão da lista. Para configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, servidores Microsoft Exchange e o System Center Configuration Manager, a aplicação inclui aplicações fiáveis predefinidas. Também foram adicionadas aplicações fiáveis predefinidas para suportar a configuração de aplicações em ambientes virtuais Citrix e VMware. Tem de selecionar aplicações fiáveis predefinidas dependendo da finalidade do servidor protegido.
Para adicionar uma nova aplicação fiável a uma categoria específica, selecione a caixa de verificação ao lado dessa categoria e selecione a opção Nova exclusão.
Na janela que abre, introduza o caminho para o ficheiro executável da aplicação fiável (veja a figura abaixo).
O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
O Kaspersky Endpoint Security trata o nome do ficheiro de uma aplicação fiável como sensível a maiúsculas e minúsculas. Se o nome do ficheiro introduzido tiver uma letra maiúscula/minúscula errada, o Kaspersky Endpoint Security não reconhecerá a aplicação fiável.
O Kaspersky Endpoint Security suporta variáveis de ambiente e converte o caminho na interface local da aplicação. Por outras palavras, se introduzir o caminho do ficheiro %userprofile%\Documents\File.exe, é adicionado um registo C:\Users\Fred123\Documents\File.exe na interface local da aplicação para o utilizador Fred123. Por conseguinte, o Kaspersky Endpoint Security ignora o programa fiável File.exe para outros utilizadores. Para aplicar a entrada a todas as contas de utilizador, pode utilizar o caractere * (por exemplo, C:\Users\*\Documents\File.exe).
Sempre que adiciona uma nova variável de ambiente, tem de reiniciar a aplicação.
Na janela de propriedades da aplicação confiável, configure as definições avançadas.
Clique em OK.
A nova aplicação fiável será adicionada à lista. Pode excluir uma aplicação da zona fiável em qualquer altura, utilizando a caixa de verificação na coluna Estado.
.
