Durante a execução da tarefa de Controle de Inicialização de Aplicativos, o Kaspersky Embedded Systems Security for Windows monitora as tentativas de inicialização de aplicativos por usuários e permite ou nega a inicialização desses aplicativos. A tarefa de Controle de Inicialização de Aplicativos baseia-se no princípio de Negação Padrão, o que significa que qualquer aplicativo que não tenha permissão configurada na tarefa será automaticamente bloqueado.
Você pode permitir a inicialização de aplicativos usando um dos seguintes métodos:
A tarefa dá a prioridade máxima à negação da inicialização de aplicativos. Por exemplo, se um aplicativo for impedido de iniciar por uma das regras de bloqueio, a inicialização do aplicativo será negada independentemente da conclusão confiável da KSN. Nesse caso, se o aplicativo for considerado não confiável pelos serviços da KSN, mas estiver incluído no escopo de uma regra de permissão, sua inicialização será negada.
Todas as tentativas de iniciar aplicativos são registradas no log de tarefas.
A tarefa de Controle de Inicialização de Aplicativos pode operar em um de dois modos:
A inicialização dos aplicativos que não se enquadram no escopo de nenhuma regra especificada nas configurações da tarefa de Controle de Inicialização de Aplicativos é bloqueada, independentemente das configurações da tarefa de Controle de Inicialização de Aplicativos.
A tarefa de Controle de Inicialização de Aplicativos não pode ser iniciada no modo Ativa se nenhuma regra tiver sido criada ou se houver mais de 65.535 regras para um dispositivo protegido.
Você pode usar esse modo para criar regras de Controle de Inicialização de Aplicativos com base nas informações registradas no log de tarefas.
Você pode configurar a tarefa de Controle de Inicialização de Aplicativos de acordo com um dos seguintes cenários:
Se os arquivos do sistema operacional estiverem enquadrados no escopo da tarefa de Controle de Inicialização de Aplicativos, recomendamos que, ao criar as regras de Controle de Inicialização de Aplicativos, você se certifique de tais aplicativos devem ser permitidos pela criação de novas regras. Caso contrário, o sistema operacional pode não conseguir ser iniciado.
O Kaspersky Embedded Systems Security for Windows também intercepta processos iniciados sob o Subsistema do Windows para Linux (exceto scripts executados no shell do UNIX™ ou interpretadores da linha de comando). Para tais processos, a tarefa de Controle de Inicialização de Aplicativos aplica a ação definida pela configuração atual. A tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos reconhece a inicialização do aplicativo e gera regras correspondentes para aplicativos executados sob o Subsistema do Windows para Linux.
Início da página