Definição de configurações da tarefa de Controle de Inicialização de Aplicativos

Para definir as configurações gerais da tarefa de Controle de Inicialização de Aplicativos:

1. Abra a janela Controle de Inicialização de Aplicativos.
2. Na guia Geral, selecione as seguintes configurações na seção Modo da tarefa:
   • Na lista suspensa Modo da tarefa, especifique o modo da tarefa.
     

     Nessa lista suspensa, é possível selecionar o modo da tarefa de Controle de Inicialização de Aplicativos:

     • Ativa. O Kaspersky Embedded Systems Security for Windows usa as regras especificadas para controlar a inicialização de qualquer aplicativo.
     • Somente estatísticas. O Kaspersky Embedded Systems Security for Windows não usa regras de Controle de Inicialização de Aplicativos. Ele registra apenas as informações sobre a inicialização de aplicativos no log de tarefas. Todos os aplicativos podem ser inicializados. Você pode usar esse modo para gerar uma lista de regras de Controle de Inicialização de Aplicativos com base nas informações sobre inicializações negadas registradas no log de tarefas.

     Por padrão, a tarefa de Controle de Inicialização de Aplicativos é executada no modo Somente estatísticas.

   • Desmarque ou marque a caixa de seleção Repetir ação da primeira inicialização de arquivo em todas as inicializações subsequentes deste arquivo.
     

     A caixa de seleção ativa ou desativa o controle de inicialização para a segunda tentativa e todas as tentativas subsequentes de inicialização de aplicativos com base nas informações de eventos armazenadas em cache.

     Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security for Windows permitirá ou negará uma inicialização subsequente do aplicativo de acordo com a conclusão da tarefa referente à primeira inicialização do aplicativo. Por exemplo, se a primeira inicialização de aplicativo foi permitida pelas regras, as informações sobre essa decisão serão armazenadas em cache e a segunda e todas as inicializações subsequentes também serão permitidas, sem qualquer verificação adicional.

     Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows analisará o aplicativo a cada tentativa de inicialização.

     Por padrão, a caixa de seleção fica desmarcada.

   • Desmarque ou marque Negar a inicialização de interpretadores de comando sem um comando a executar.
     

     Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows negará a inicialização de interpretadores da linha de comando, mesmo que a inicialização de interpretadores seja permitida. Um interpretador da linha de comando só pode ser inicializado sem um comando caso ambas as condições a seguir sejam atendidas:

     • A inicialização do interpretador da linha de comando é permitida.
     • O comando a ser executado é permitido.

     Se a caixa estiver desmarcada, o Kaspersky Embedded Systems Security for Windows só considerará as regras de permissão ao inicializar o interpretador da linha de comando. A inicialização será negada se nenhuma regra de permissão for aplicável ou se o processo executável não for considerado confiável pela KSN. Se uma regra de permissão for aplicável ou se o processo for considerado confiável pela KSN, um interpretador da linha de comando pode ser inicializado com ou sem um comando a ser executado.

     O Kaspersky Embedded Systems Security for Windows reconhece os seguintes interpretadores da linha de comando:

     • cmd.exe
     • powershell.exe
     • python.exe
     • perl.exe

     Por padrão, a caixa de seleção fica desmarcada.

3. No bloco Gerenciamento de regras, defina as configurações para a aplicação de regras:
   1. Clique no botão Lista de regras para adicionar as regras de permissão para a tarefa de Controle de Inicialização de Aplicativos.

      O Kaspersky Embedded Systems Security for Windows não reconhece caminhos que contêm barras ("/"). Use a barra invertida ("\") para inserir o caminho corretamente.

   2. Selecione o modo para a aplicação das regras:
      • Substituir regras locais por regras de política

        O aplicativo aplica a lista de regras especificada na política para o Controle de Inicialização de Aplicativos centralizado em um grupo de dispositivos protegidos. As listas de regras locais não podem ser criadas, editas ou aplicadas.

      • Adicionar regras de política às regras locais

        O aplicativo aplica a lista de regras especificada em uma política junto com as listas de regra locais. É possível editar as listas de regras locais usando a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos.

4. Na seção Escopo de uso da regra, especifique as seguintes configurações:
   • Aplicar regras a arquivos executáveis.
     

     A caixa de seleção ativa ou desativa o controle de inicialização de arquivos executáveis.

     Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows permitirá ou bloqueará a inicialização de arquivos executáveis usando as regras especificas cujas definições especificam Arquivos executáveis como escopo.

     Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não controlará a inicialização de arquivos executáveis usando as regras especificas. A inicialização de arquivos executáveis será permitida.

     A caixa de seleção é marcada por padrão.

   • Monitorar o carregamento de módulos DLL.
     

     A caixa de seleção ativa ou desativa o controle de carregamento de módulos DLL.

     Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows permitirá ou bloqueará o carregamento de módulos DLL usando as regras especificas cujas definições especificam Arquivos executáveis como escopo.

     Se essa caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não controlará o carregamento de módulos DLL usando as regras especificas. O carregamento de módulos DLL será permitido.

     A caixa de seleção estará ativa se a caixa se seleção Aplicar regras a arquivos executáveis estiver marcada.

     A caixa de seleção é marcada por padrão.

     O controle do carregamento de módulos DLL pode afetar o desempenho do sistema operacional.

   • Aplicar regras a scripts e pacotes MSI.
     

     A caixa de seleção ativa ou desativa a inicialização de scripts e pacotes MSI.

     Caso essa caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security for Windows permitirá ou bloqueará a inicialização de scripts e pacotes MSI usando as regras especificas cujas definições especificam Scripts e pacotes MSI como escopo.

     Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não controlará a inicialização de scripts e pacotes MSI usando regras especificas. A inicialização de scripts e pacotes MSI é permitida.

     A caixa de seleção é marcada por padrão.

5. No grupo Uso da KSN, defina as seguintes configurações de inicialização de aplicativos:
   • Negar aplicativos não confiáveis pela KSN.
     

     A caixa de seleção ativa ou desativa o Controle de Inicialização de Aplicativos de acordo com a reputação do aplicativo na KSN.

     Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows bloqueará a execução de qualquer aplicativo que não for considerado confiável pela KSN. As regras de permissão de Controle de Inicialização de Aplicativos que se aplicam a aplicativos não confiáveis pela KSN não serão acionadas. A seleção da caixa fornece proteção adicional contra malware.

     Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não considerará a reputação de aplicativos não confiáveis na KSN e permitirá ou bloqueará a inicialização de acordo com as regras que se aplicam a esses programas.

     Por padrão, a caixa de seleção fica desmarcada.

   • Permitir aplicativos confiáveis pela KSN.
     

     A caixa de seleção ativa ou desativa o Controle de Inicialização de Aplicativos de acordo com a reputação do aplicativo na KSN.

     Se esta caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows permitirá a execução de aplicativos considerados confiáveis pela KSN. Regras de controle de negação de inicialização de aplicativos aplicáveis aos aplicativos considerados como confiáveis pela KSN têm prioridade mais alta: caso um aplicativo seja considerado confiável pelos serviços da KSN, a inicialização desse aplicativo será bloqueada.

     Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não considerará a reputação de aplicativos considerados confiáveis pela KSN e permitirá ou negará a inicialização conforme as regras que se aplicam a esses aplicativos.

     Por padrão, a caixa de seleção fica desmarcada.

   • Os usuários e/ou grupos de usuário permitiram a inicialização de aplicativos confiáveis na KSN:
     1. No menu de contexto do botão Editar, selecione o método para adicionar usuários.

        A janela Selecionar usuário ou grupo de usuários é aberta.

     2. Selecione um usuário ou grupo de usuários.
     3. Clique no botão OK.
6. Na guia Controle de distribuição de software, defina as configurações do controle de distribuição de software.
7. Na guia Gerenciamento da tarefa defina as configurações de programação de inicialização da tarefa.
8. Clique no botão OK na janela Controle de Inicialização de Aplicativos.

O Kaspersky Embedded Systems Security for Windows aplica imediatamente as novas configurações à tarefa em execução. As informações sobre data e hora em que as configurações foram modificadas e os valores de configurações de tarefa antes e após a modificação são salvos no log de auditoria do sistema.

Início da página