Regras de aplicativo/Regras de grupos

Arquivo

(apenas na janela de Regras de aplicativo)

Informações de referência sobre um aplicativo e sobre o arquivo executável do aplicativo. O Kaspersky Security Cloud recebe informações sobre um aplicativo a partir do arquivo executável do aplicativo e do Kaspersky Security Network.

Registro do sistema e arquivos

Regras para acessar as chaves de registro do sistema operacional e arquivos relacionados à sua operação ou aos dados pessoais.

As configurações de acesso individuais para operações de leitura, gravação, criação e exclusão podem ser definidas independentemente por meio do uso do menu nas células das colunas da tabela correspondente. Os itens de menu são descritos na seção Regras de Controle de Aplicativos.

Direitos

Direitos para acessar recursos e processos do sistema operacional e direitos de inicialização. É possível definir direitos de acesso por meio do uso do menu nas células da coluna Ação. Os itens de menu são descritos na seção Regras de Controle de Aplicativos.

Regras de rede

As regras aplicadas pelo Kaspersky Security Cloud para regular a atividade de rede de um aplicativo ou grupo de aplicativos.

Por padrão, a lista exibe as regras de rede de aplicativos predefinidas que são recomendadas pelos especialistas da Kaspersky. Não é possível excluir ou editar as regras de rede predefinidas (exceto alterar a ação na coluna Permissão; consulte a descrição das ações disponíveis na seção Regras de Controle de Aplicativos).

Ao adicionar ou editar uma regra, é possível definir as seguintes configurações:

• Ação:
  • Permitir. O Kaspersky Security Cloud permite a conexão de rede.
  • Bloquear. O Kaspersky Security Cloud bloqueia a conexão de rede.
  • Perguntar ao usuário. Se a caixa de seleção Executar as ações recomendadas automaticamente estiver desmarcada, em Configurações → Geral, o Kaspersky Security Cloud solicitará que o usuário decida se deseja ou não permitir ou negar a conexão de rede. Se a caixa de seleção estiver marcada, a ação será escolhida automaticamente. É possível seguir a nota de rodapé na janela do aplicativo para ler exatamente qual ação será selecionada.
• Nome.
• Direção:
  • De entrada. O Kaspersky Security Cloud aplica a regra às conexões de rede abertas pelo computador remoto.
  • De saída. O Kaspersky Security Cloud aplica a regra à conexão de rede que foi aberta pelo seu computador.
  • De entrada/de saída. O Kaspersky Security Cloud aplica a regra aos pacotes ou fluxos de dados de entrada e de saída, independentemente de qual computador (seu computador ou um computador remoto) iniciou a conexão de rede.
• Protocolo.
• Configurações ICMP. É possível especificar o tipo e o código dos pacotes de dados a serem verificados. A seção de configurações está disponível se os protocolos ICMP ou ICMPv6 estiverem selecionados.
• Portas remotas (portas de um computador remoto).
• Portas locais (portas do seu computador).

É possível especificar um intervalo de portas remotas ou locais (por exemplo, 6660–7000), listar várias portas separadas por vírgulas ou combinar os dois métodos (por exemplo, 80–83,443,1080).

• Endereço:
  • Qualquer endereço.
  • Endereços de sub-rede. O Kaspersky Security Cloud aplicará a regra aos endereços IP de todas as redes atualmente conectadas e do tipo especificado (Pública, Local ou Confiável). O tipo de rede pode ser selecionado na lista suspensa, exibida abaixo, se a opção Endereços de sub-rede for selecionada.
  • Endereços da lista. O Kaspersky Security Cloud aplica a regra aos endereços IP com o intervalo especificado. É possível especificar os endereços IP no campo Endereços remotos, exibido abaixo, se a opção Endereços da lista for selecionada.
• Adaptadores de rede atravessados por pacotes de rede.
• Uso de TTL. O Kaspersky Security Cloud controla a transmissão de pacotes de rede cuja vida útil (TTL) não excede o valor especificado.
• Registrar eventos em um Relatório do Kaspersky Security Cloud.

Para adicionar uma regra rapidamente, é possível selecionar um dos modelos predefinidos na lista suspensa na parte inferior da janela.

Exclusões

(apenas na janela de Regras de aplicativo)

É possível selecionar as regras que serão usadas pelo Kaspersky Security Cloud para excluir um aplicativo das verificações:

• Não verificar arquivos abertos.
• Não monitorar a atividade de aplicativos. O Controle de Aplicativos não monitora nenhuma atividade de aplicativos.
• Não herdar restrições do processo principal (do aplicativo), se as restrições de um processo ou aplicativo principal não forem herdadas, a atividade de aplicativos será monitorada de acordo com as suas regras definidas ou de acordo com as regras do grupo de confiança ao qual o aplicativo pertence.
• Não monitorar a atividade de aplicativos secundários.
• Não bloquear a interação com a interface do Kaspersky Security Cloud. O aplicativo tem permissão para gerenciar o Kaspersky Security Cloud usando a interface gráfica do Kaspersky Security Cloud. Poderá ser necessário permitir que o aplicativo gerencie a interface do Kaspersky Security Cloud ao usar um aplicativo de conexão remota à área de trabalho ou um aplicativo que suporte a operação de um dispositivo de inserção de dados. Exemplos desses dispositivos incluem painéis táteis e tablets gráficos.
• Não verificar todo o tráfego (ou tráfego criptografado). Dependendo da opção selecionada (Não verificar todo o tráfego ou Não verificar o tráfego criptografado), o Kaspersky Security Cloud exclui da verificação todo o tráfego de rede do aplicativo ou o tráfego transmitido por SSL. O valor dessa configuração não afeta a operação do Firewall: O Firewall verifica o tráfego de aplicativos de acordo com as configurações do Firewall. As exclusões afetam o Antivírus de email, o Antivírus da Web e o Antispam. É possível especificar os endereços IP ou as portas de rede aos quais a restrição de controle de tráfego deve ser aplicada.

Histórico

(apenas na janela de Regras de aplicativo)

Informações de referência sobre as ações executadas no aplicativo, como iniciar o aplicativo ou atribuir um grupo de confiança.

O Kaspersky Security Cloud atribui grupos confiáveis a todos os aplicativos iniciados em um computador, dependendo do nível de perigo que esses aplicativos representam para o sistema.

Os grupos de confiança são os seguintes:

• Confiáveis. Esse grupo é destinado a aplicativos que possuem uma assinatura digital de fornecedores confiáveis e aplicativos que possuem um registro no banco de dados de aplicativos confiáveis. Esses aplicativos não estão restritos a qualquer atividade no sistema. A atividade desses aplicativos é monitorada pela Defesa proativa e pelo Antivírus de Arquivos.
• Baixa restrição. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital de fornecedores confiáveis ou registros correspondentes no banco de dados de aplicativos confiáveis, mas representam um baixo nível de ameaça (com base nos dados da Kaspersky Security Network). Eles podem realizar operações específicas, como acesso a outros processos, gerenciamento do sistema e acesso oculto à rede. A permissão do usuário é necessária para a maioria das operações.
• Alta restrição. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital ou registros no banco de dados de aplicativos confiáveis. Esses aplicativos representam um nível médio de ameaça. Os aplicativos nesse grupo necessitam de permissão do usuário para realizar a maioria das operações no sistema.
• Não confiável. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital ou registros no banco de dados de aplicativos confiáveis. Esses aplicativos têm um alto nível de ameaça. O Kaspersky Security Cloud bloqueia todas as atividades desses aplicativos.