Cenário: Gerenciamento de Aplicativos

Você pode gerenciar a inicialização de aplicativos nos dispositivos do usuário. Você pode permitir ou bloquear a execução de aplicativos em dispositivos gerenciados. Essa funcionalidade é realizada pelo componente Controle de Aplicativos. Você pode gerenciar aplicativos instalados apenas em dispositivos Windows.

Pré-requisitos

Fases

O cenário de uso do Controle de Aplicativos prossegue em fases:

  1. Formar e visualizar a lista de aplicativos em dispositivos cliente

    Esta etapa ajuda a descobrir quais aplicativos estão instalados nos dispositivos gerenciados. Você pode exibir a lista de aplicativos e decidir quais aplicativos deseja permitir e quais deseja proibir, de acordo com as políticas de segurança de sua organização. As restrições podem estar relacionadas às políticas de segurança da informação em sua organização. Você pode pular esta fase se souber exatamente quais aplicativos estão instalados nos dispositivos gerenciados.

    Instruções de como proceder:

  2. Formar e visualizar a lista de arquivos executáveis em dispositivos cliente

    Esta etapa ajuda a descobrir quais arquivos executáveis são encontrados nos dispositivos gerenciados. Exiba a lista de arquivos executáveis e compare-a com a lista de arquivos executáveis permitidos e proibidos. As restrições sobre a utilização de arquivos executáveis podem estar relacionadas às políticas de segurança da informação em sua organização. Você pode pular esta fase se souber exatamente quais arquivos executáveis estão instalados nos dispositivos gerenciados.

    Instruções de como proceder:

  3. Criar categorias de aplicativo para os aplicativos usados na sua organização

    Analise a lista de aplicativos e arquivos executáveis armazenados nos dispositivos gerenciados. Baseando-se na análise, crie categorias de aplicativo. É recomendável criar uma categoria "Aplicativos de trabalho" que cubra o conjunto padrão de aplicativos usados na sua organização. Se diferentes grupos de usuários usarem conjuntos diferentes de aplicativos em seu trabalho, uma categoria de aplicativo poderá ser criada para cada grupo de usuários.

    Dependendo do conjunto de critérios para criar uma categoria de aplicativo, você pode criar categorias de aplicativo de três tipos.

    Instruções de como proceder:

  4. Configurar o Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows

    Configure o componente Controle de Aplicativos na política do Kaspersky Endpoint Security for Windows usando as categorias de aplicativos criadas na fase anterior.

    Instruções de como proceder:

  5. Ativar o componente Controle de Aplicativos no modo de teste

    Para garantir que as regras do Controle de Aplicativos não bloqueiem os aplicativos necessários para o trabalho do usuário, é recomendável ativar o teste das regras do Controle de Aplicativos e analisar a sua operação após a criação de novas regras. Quando o teste está ativado, o Kaspersky Endpoint Security for Windows não bloqueia os aplicativos cuja inicialização é proibida pelas regras do Controle de Aplicativos, mas envia notificações sobre a inicialização ao Servidor de Administração.

    Ao testar as regras do Controle de Aplicativos, é recomendável realizar as seguintes ações:

    • Determine o período de teste. O período de teste pode variar de vários dias a dois meses.
    • Examine os eventos resultantes do teste da operação do Controle de Aplicativos.

    Instruções para o Kaspersky Security Center 13.2 Web Console: Configurar o componente Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows. Siga estas instruções e ative a opção Modo de teste no processo de configuração.

  6. Alterar as configurações das categorias de aplicativos do componente Controle de Aplicativos

    Se necessário, faça alterações nas configurações do Controle de Aplicativos. Com base nos resultados do teste, você pode adicionar arquivos executáveis relativos a eventos do componente Controle de Aplicativos a uma categoria de aplicativo com conteúdo adicionado manualmente.

    Instruções de como proceder:

  7. Aplicar as regras do Controle de Aplicativos no modo de operação

    Após as regras de Controle de Aplicativos terem sido testadas e a configuração das categorias de aplicativo estar concluída, você pode aplicar as regras do Controle de Aplicativos no modo de operação.

    Instruções para o Kaspersky Security Center 13.2 Web Console: Configurar o componente Controle de Aplicativos na Política do Kaspersky Endpoint Security for Windows. Siga estas instruções e desative a opção Modo de teste no processo de configuração.

  8. Verificar a configuração do Controle de Aplicativos

    Certifique-se de ter feito o seguinte:

    • Categorias de aplicativos criadas.
    • Configurado o Controle de Aplicativos usando as categorias de aplicativos.
    • Aplicado as regras do Controle de Aplicativos no modo de operação.

Resultados

Quando o cenário estiver concluído, a inicialização dos aplicativos nos dispositivos gerenciados será controlada. Os usuários podem iniciar apenas aqueles aplicativos permitidos na sua organização e não podem iniciar aplicativos proibidos na sua organização.

Para obter informações detalhadas sobre o Controle de Aplicativos, consulte Kaspersky Endpoint Security for Windows Online Help e Kaspersky Security for Virtualization Light Agent.

Topo da página