Adição de uma regra de Controle de Inicialização de Aplicativos

Para adicionar uma regra de Controle de Inicialização de Aplicativos usando o Plug-in de Administração:

1. Abra a janela Regras de Controle de Inicialização de Aplicativos.
2. Clique no botão Adicionar.
3. No menu de contexto do botão, selecione Adicionar uma regra.

   A janela Configurações de regra é exibida.

4. Especifique as seguintes configurações:
   1. No campo Nome, digite o nome da regra.
   2. Na lista suspensa Tipo, selecione o tipo de regra:
      • Permissão, se quiser que a regra permita a inicialização de aplicativos de acordo com os critérios especificados nas configurações da regra.
      • Proibição, se quiser que a regra bloqueie a inicialização dos aplicativos de acordo com os critérios especificados nas configurações da regra.
   3. Na lista suspensa Escopo, selecione o tipo de arquivo cuja execução será controlada pela regra:
      • Arquivos executáveis, se quiser que a regra controle a inicialização de arquivos executáveis.
      • Pacotes de scripts e MSI, se quiser que a regra controle a inicialização de scripts e pacotes MSI.
   4. No campo Usuário ou grupo de usuários, especifique os usuários que terão permissão ou não para iniciar programas de acordo com o tipo da regra.
      1. No menu de contexto do botão Procurar, selecione o método para adicionar usuários confiáveis.

         A janela Seleção de usuário ou grupo de usuários é aberta.

      2. Selecione um usuário ou grupo de usuários.
      3. Clique no botão OK.
   5. Caso queira obter os valores dos critérios para acionamento de regras listados no bloco Critério para acionamento da regra a partir de um arquivo, faça o seguinte:
      1. Clique no botão Definir critério para acionamento de regras a partir das propriedades do arquivo.

         A janela Abrir padrão do Microsoft Windows é exibida.

      2. Selecione o arquivo.
      3. Clique no botão Abrir.

         O valor dos critérios no arquivo é exibido nos campos no bloco Critério para acionamento da regra. O critério para o qual os dados estão disponíveis nas propriedades de arquivo é selecionado por padrão.

   6. Na caixa do grupo Critério para acionamento da regra, selecione uma ou várias das seguintes opções:
      • Certificado digital, se quiser que a regra controle a inicialização de programas que usam arquivos assinados com um certificado digital:
        • Marque a caixa de seleção Usar assunto se quiser que a regra controle a inicialização de arquivos assinados com um certificado digital somente com o requerente especificado.
        • Marque a caixa de seleção Usar miniatura se você quiser que a regra controle a inicialização de arquivos assinados com um certificado digital somente com a impressão digital especificada.
      • Hash SHA256, se quiser que a regra controle a inicialização de programas que usam os arquivos cuja soma de verificação corresponda àquela especificada.
      • Caminho do arquivo, se quiser que a regra controle a inicialização de programas que usam os arquivos localizados no caminho especificado.
        • Linha de comando se desejar que a regra controle o início de programas iniciados usando os argumentos especificados no campo de linha de comando. O campo é ativado após selecionar a opção Caminho para o arquivo. É possível usar os caracteres ? e * como uma máscara ao especificar os argumentos da linha de comando para processos iniciados como um critério.

        O Kaspersky Embedded Systems Security for Windows não reconhece caminhos que contêm barras ("/"). Use a barra invertida ("\") para inserir o caminho corretamente.

        Ao especificar os objetos, você pode usar ? e * caracteres como máscaras de arquivo.

      É preciso selecionar ao menos uma opção. Caso contrário, a regra de Controle de Inicialização de Aplicativos não será adicionada.

   7. Se deseja adicionar exclusões de regra:
      1. Na seção Exclusões da regra, clique no botão Adicionar.

         A janela Exclusão da regra é exibida.

      2. No campo Nome, digite o nome da exclusão.
      3. Especifique as configurações para exclusão dos arquivos de aplicativos da regra de Controle de Inicialização de Aplicativos. Você pode preencher os campos de configurações a partir das propriedades do arquivo clicando no botão Definir exclusão com base nas propriedades do arquivo.
         • Certificado digital
           

           Caso essa opção esteja selecionada, a presença de um certificado digital será especificada como critério para o acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá agora a inicialização de programas iniciados usando arquivos com um certificado digital. Recomendamos essa opção se você quiser permitir a inicialização de qualquer aplicativo que seja confiável no sistema operacional.

           Esta opção é selecionada por padrão.

         • Usar assunto
           

           A caixa de seleção ativa ou desativa o uso do requerente do certificado digital como critério para o acionamento de regras.

           Caso a caixa de seleção esteja marcada, o requerente especificado do certificado digital será usado como critério para o acionamento de regras. A regra criada controlará a inicialização de aplicativos somente para o fornecedor especificado no requerente.

           Caso a caixa esteja desmarcada, o aplicativo não usará o requerente do certificado digital como critério para o acionamento de regras. Caso o critério Certificado digital seja selecionado, a regra criada controlará a inicialização de aplicativos assinados com um certificado digital contendo qualquer requerente.

           O requerente do certificado digital usado para assinar o arquivo pode ser especificado somente a partir das propriedades do arquivo selecionado usando o botão Definir critério para acionamento de regras a partir das propriedades do arquivo localizado acima do bloco Critério para acionamento da regra.

           Por padrão, a caixa de seleção fica desmarcada.

         • Usar miniatura
           

           A caixa de seleção ativa ou desativa o uso da impressão digital do certificado digital como critério para o acionamento de regras.

           Caso a caixa de seleção esteja marcada, a impressão digital especificada do certificado digital será usada como critério para o acionamento de regras. A regra criada controlará a inicialização de aplicativos assinados com um certificado digital com a impressão digital especificada.

           Caso a caixa esteja desmarcada, o aplicativo não usará a impressão digital do certificado digital como critério para o acionamento de regras. Caso o critério Certificado digital seja selecionado, o aplicativo controlará a inicialização de aplicativos assinados com um certificado digital contendo qualquer impressão digital.

           A impressão digital do certificado digital usada para assinar o arquivo pode ser especificada somente a partir das propriedades do arquivo selecionado usando o botão Definir critério para acionamento de regras a partir das propriedades do arquivo localizado acima do bloco Critério para acionamento da regra.

           Por padrão, a caixa de seleção fica desmarcada.

         • Hash SHA256
           

           Caso esta opção esteja selecionada, o valor da soma de verificação do arquivo usado para gerar a regra será especificado como um critério para acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.

           Recomendamos essa opção para casos em que as regras geradas devem alcançar o nível de segurança mais alto: a soma de verificação do SHA256 pode ser usada como um ID único de arquivo. O uso da soma de verificação do SHA256 como critério para acionamento de regras restringe o escopo de uso das regras para um arquivo.

         • Caminho do arquivo
           

           Se essa opção estiver selecionada, o Kaspersky Embedded Systems Security for Windows usará o caminho completo do arquivo para determinar se o processo é confiável.

      4. Clique no botão OK.
      5. Se necessário, repita os itens (i)-(iv) para incluir exclusões adicionais.
5. Clique no botão OK na janela Configurações de regra.

A regra criada é exibida na lista na janela Regras de Controle de Inicialização de Aplicativos.

Início da página