Configuração do controle de distribuição de software
Para adicionar um pacote de distribuição confiável pelo Console do Aplicativo:
- Abra a janela Configurações de tarefa.
- Na guia Controle de distribuição de software, marque a caixa de seleção Permitir automaticamente a distribuição de software por meio dos aplicativos e pacotes listados.
É possível selecionar Permitir automaticamente a distribuição de software por meio dos aplicativos e pacotes listados se a caixa de seleção Controle de Inicialização de Aplicativos na guia Aplicar regras a arquivos executáveis estiver marcada nas configurações da tarefa de Geral.
- Desmarque a caixa de seleção Sempre permitir distribuição de software via Windows Installer, se necessário.
Desmarcar a caixa de seleção Sempre permitir distribuição de software via Windows Installer só é recomendado se for absolutamente necessário. Desativar essa função pode causar problemas na atualização de arquivos do sistema operacional e também impedir a inicialização de arquivos extraídos de um pacote de distribuição.
- Se necessário, marque a caixa de seleção Sempre permitir distribuição de software via SCCM usando o Background Intelligent Transfer Service.
O aplicativo controla o ciclo de distribuição de software no dispositivo protegido, da entrega do pacote à instalação ou atualização. O aplicativo não controla processos se algum dos estágios da distribuição tiver sido executado antes da instalação do aplicativo no dispositivo protegido.
- Para criar uma lista de permissão ou editar a lista de pacotes de distribuição confiáveis, clique em Alterar lista de pacotes e selecione um dos seguintes métodos na janela exibida:
- Adicionar um pacote de distribuição.
- Clique no botão Procurar.
- Selecione o arquivo executável ou pacote de distribuição.
O bloco Critérios de confiança é automaticamente preenchido com os dados sobre o arquivo selecionado.
- Desmarque ou marque a caixa Permitir a distribuição adicional de programas criados a partir deste pacote de distribuição.
- Selecione uma das duas opções disponíveis para os critérios a serem usados para determinar se um arquivo ou pacote de distribuição é confiável:
- Usar certificado digital
- Usar hash SHA256
- Adicionar diversos pacotes de distribuição por hash
É possível selecionar um número ilimitado de arquivos executáveis e pacotes de distribuição e adicioná-los à lista ao mesmo tempo. O Kaspersky Embedded Systems Security for Windows examina o hash e permite que o sistema operacional inicie os arquivos especificados.
- Alterar pacote selecionado
Use esta opção para selecionar um arquivo executável ou pacote de distribuição diferente, ou para alterar os critérios de confiança.
- Importar lista de pacotes de distribuição do arquivo.
Na janela Abrir, especifique o arquivo de configuração que contém uma lista de pacotes de distribuição confiáveis.
Caso um pacote de distribuição confiável seja criado de acordo com um arquivo executável, um processo tenha sido adicionado nas configurações da Zona Confiável de acordo com esse mesmo arquivo executável e esse arquivo tenha se tornado confiável para a tarefa Controle de Inicialização de Aplicativos, as configurações da Zona Confiável terão uma prioridade mais alta. O Kaspersky Embedded Systems Security for Windows bloqueia a inicialização desse arquivo executável, mas considera o processo do arquivo executável como confiável.
- Adicionar um pacote de distribuição.
- Caso queira remover um aplicativo ou pacote de distribuição previamente adicionado da lista de confiáveis, clique no botão Excluir pacotes de distribuição. Arquivos extraídos não poderão ser executados.
Para evitar que arquivos extraídos sejam iniciados, desinstale o aplicativo no dispositivo protegido ou crie uma regra de negação nas configurações da tarefa de Controle de Inicialização de Aplicativos.
- Clique no botão OK.
As configurações especificadas são salvas.