Ações a serem executadas durante a geração automática de regras

Para configurar as ações que o Kaspersky Embedded Systems Security for Windows deverá executar enquanto a tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos estiver sendo executada:

1. Abra a janela Propriedades: Gerador de Regras de Controle de Inicialização de Aplicativos.
2. Abra a guia Opções.
3. No bloco Ao gerar regras de permissão, defina as seguintes configurações:
   • Usar certificado digital
     

     Caso essa opção esteja selecionada, a presença de um certificado digital será especificada como critério para o acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá agora a inicialização de programas iniciados usando arquivos com um certificado digital. Recomendamos essa opção se você quiser permitir a inicialização de qualquer aplicativo que seja confiável no sistema operacional.

     Esta opção é selecionada por padrão.

   • Usar assunto e miniatura do certificado digital
     

     A caixa de seleção ativa ou desativa o uso do requerente e da impressão digital do certificado digital do arquivo como critério para acionamento de regras de permissão no Controle de Inicialização de Aplicativos. A seleção desta caixa permite a especificação de condições de verificação mais rigorosas para o certificado digital.

     Se essa caixa de seleção estiver marcada, os valores de requerente e impressão digital do certificado digital dos arquivos para os quais as regras serão geradas serão estabelecidos como um critério para acionamento das regras de permissão no Controle de Inicialização de Aplicativos. O Kaspersky Embedded Systems Security for Windows permitirá que os aplicativos que sejam iniciados usando arquivos com uma impressão digital e um certificado digital especificados.

     A seleção dessa caixa restringe fortemente o acionamento de regras de permissão com base em um certificado digital, pois a impressão digital é um identificador único de um certificado digital e não pode ser forjada.

     Se esta caixa estiver desmarcada, a existência de qualquer certificado digital confiável no sistema operacional é estabelecida como um critério para acionamento de regras de permissão de Controle de Inicialização de Aplicativos.

     A caixa de seleção estará ativa se a opção Usar certificado digital estiver selecionada.

     A caixa de seleção é marcada por padrão.

   • Se o certificado estiver ausente, usar
     

     Essa é uma lista suspensa que permite que você selecione o critério para acionamento de uma regra de permissão de Controle de Inicialização de Aplicativos se o arquivo usado para gerar a regra não tiver um certificado digital.

     • Hash SHA256. O valor da soma de verificação do arquivo usado para gerar a regra é estabelecido como o critério para acionamento da regra de permissão de Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.
     • caminho do arquivo. O caminho do arquivo usado para gerar a regra é estabelecido como o critério para acionamento da regra de permissão de Controle de Inicialização de Aplicativos. O aplicativo agora permitirá a inicialização de programas usando arquivos localizados nas pastas especificadas na tabela Criar regras de permissão para aplicativos das pastas na seção Configurações.
   • Usar hash SHA256
     

     Caso esta opção esteja selecionada, o valor da soma de verificação do arquivo usado para gerar a regra será especificado como um critério para acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.

     Recomendamos essa opção para casos em que as regras geradas devem alcançar o nível de segurança mais alto: a soma de verificação do SHA256 pode ser usada como um ID único de arquivo. O uso da soma de verificação do SHA256 como critério para acionamento de regras restringe o escopo de uso das regras para um arquivo.

   • Gerar regras para usuário ou grupo de usuários.
     

     Esse é um campo que exibe um usuário ou grupo de usuários. O aplicativo controlará qualquer aplicativo executado pelo usuário ou grupo de usuários especificado.

     A seleção padrão é Todos.

4. Clique no botão OK.

As configurações especificadas são salvas.

Início da página