Ações a serem executadas durante a geração automática de regras

Para configurar as ações do Kaspersky Embedded Systems Security for Windows durante a execução e após a conclusão da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos:

1. Abra a janela Configurações de tarefa da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos.
2. Abra a guia Opções.
3. No bloco Ao gerar regras de permissão, defina as seguintes configurações:
   • Usar certificado digital
     

     Caso essa opção esteja selecionada, a presença de um certificado digital será especificada como critério para o acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá agora a inicialização de programas iniciados usando arquivos com um certificado digital. Recomendamos essa opção se você quiser permitir a inicialização de qualquer aplicativo que seja confiável no sistema operacional.

     Esta opção é selecionada por padrão.

   • Usar assunto e miniatura do certificado digital
     

     A caixa de seleção ativa ou desativa o uso do requerente e da impressão digital do certificado digital do arquivo como critério para acionamento de regras de permissão no Controle de Inicialização de Aplicativos. A seleção desta caixa permite a especificação de condições de verificação mais rigorosas para o certificado digital.

     Se essa caixa de seleção estiver marcada, os valores de requerente e impressão digital do certificado digital dos arquivos para os quais as regras serão geradas serão estabelecidos como um critério para acionamento das regras de permissão no Controle de Inicialização de Aplicativos. O Kaspersky Embedded Systems Security for Windows permitirá que os aplicativos que sejam iniciados usando arquivos com uma impressão digital e um certificado digital especificados.

     A seleção dessa caixa restringe fortemente o acionamento de regras de permissão com base em um certificado digital, pois a impressão digital é um identificador único de um certificado digital e não pode ser forjada.

     Se esta caixa estiver desmarcada, a existência de qualquer certificado digital confiável no sistema operacional é estabelecida como um critério para acionamento de regras de permissão de Controle de Inicialização de Aplicativos.

     A caixa de seleção estará ativa se a opção Usar certificado digital estiver selecionada.

     A caixa de seleção é marcada por padrão.

   • Se o certificado estiver ausente, usar
     

     Essa é uma lista suspensa que permite que você selecione o critério para acionamento de uma regra de permissão de Controle de Inicialização de Aplicativos se o arquivo usado para gerar a regra não tiver um certificado digital.

     • Hash SHA256. O valor da soma de verificação do arquivo usado para gerar a regra é estabelecido como o critério para acionamento da regra de permissão de Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.
     • caminho do arquivo. O caminho do arquivo usado para gerar a regra é estabelecido como o critério para acionamento da regra de permissão de Controle de Inicialização de Aplicativos. O aplicativo agora permitirá a inicialização de programas usando arquivos localizados nas pastas especificadas na tabela Criar regras de permissão para aplicativos das pastas na seção Configurações.
   • Usar hash SHA256
     

     Caso esta opção esteja selecionada, o valor da soma de verificação do arquivo usado para gerar a regra será especificado como um critério para acionamento de regras nas configurações das regras de permissão geradas recentemente para o Controle de Inicialização de Aplicativos. O aplicativo permitirá a inicialização de programas iniciados usando arquivos com a soma de verificação especificada.

     Recomendamos essa opção para casos em que as regras geradas devem alcançar o nível de segurança mais alto: a soma de verificação do SHA256 pode ser usada como um ID único de arquivo. O uso da soma de verificação do SHA256 como critério para acionamento de regras restringe o escopo de uso das regras para um arquivo.

   • Gerar regras para usuário ou grupo de usuários.
     

     Esse é um campo que exibe um usuário ou grupo de usuários. O aplicativo controlará qualquer aplicativo executado pelo usuário ou grupo de usuários especificado.

     A seleção padrão é Todos.

4. No bloco Após a conclusão da tarefa, defina as seguintes configurações:
   • Adicionar regras de permissão à lista de regras de Controle de Inicialização de Aplicativos.
     

     A caixa de seleção ativa ou desativa a adição de regras de permissão geradas recentemente à lista de regras de Controle de Inicialização de Aplicativos. A lista de regras de Controle de inicialização de aplicativos é exibida quando você clica no link Regras de Controle de Inicialização de Aplicativos no painel de detalhes do nó Controle de inicialização de aplicativos.

     Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows adicionará as regras geradas pela tarefa do Gerador de regras de controle de inicialização de aplicativos à lista de regras de Controle de inicialização de aplicativos com base no princípio selecionado para a adição de regras.

     Se essa caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security for Windows não adicionará as regras de permissão geradas recentemente à lista de regras de Controle de inicialização de aplicativos. As regras geradas são exportadas somente para um arquivo.

     A caixa de seleção é marcada por padrão.

   • Princípio da adição.
     

     Essa lista suspensa é usada para especificar o método utilizado para a adição de regras de permissão geradas recentemente à lista de regras de Controle de Inicialização de Aplicativos.

     • Adicionar às regras existentes. As regras são adicionadas à lista de regras existentes. As regras com configurações idênticas são duplicadas.
     • Substituir as regras existentes. As regras substituem as regras existentes na lista.
     • Mesclar com as regras existentes. As regras são adicionadas à lista de regras existentes. As regras com configurações idênticas não são adicionadas; a regra é adicionada se pelo menos um parâmetro de regra for único.

     Por padrão, o método Mesclar com as regras existentes é selecionado.

   • Exportar regras de permissão para o arquivo.
   • Adicionar os detalhes do dispositivo protegido ao nome do arquivo.
     

     A caixa de seleção ativa ou desativa a adição de informações sobre o dispositivo protegido ao nome do arquivo para o qual as regras de permissão serão exportadas.

     Se essa caixa de seleção estiver marcada, o aplicativo adicionará o nome de dispositivo protegido e a data e hora de criação de arquivos ao nome do arquivo de exportação.

     Se a caixa estiver desmarcada, o aplicativo não adicionará informações sobre o dispositivo protegido ao nome do arquivo de exportação.

     A caixa de seleção é marcada por padrão.

5. Clique em OK na janela Configurações de tarefa.

As configurações especificadas são salvas.

Início da página