Como ativar o modo de Aplicações bloqueadas
No modo Aplicações bloqueadas é o modo, quando o Controlo das Aplicações permite que todos os utilizadores iniciem todas as aplicações, exceto as aplicações proibidas nas regras do Controlo das Aplicações. Ou seja, se não existir nenhuma regra de negação, o Controlo de Aplicações permite iniciar a aplicação. Este modo do Controlo das Aplicações está ativado, por predefinição.
Antes de ativar o modo Aplicações bloqueadas, recomendamos que teste as suas regras do Controlo das Aplicações. Para este efeito, pode ativar o modo de teste.
Como ativar o modo de Aplicações bloqueadas na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Controlo das Aplicações.
- Selecione a caixa de verificação Controlo das aplicações.
- No bloco Definições do Controlo das Aplicações, utilize a lista pendente Modo de controlo para selecionar Lista de bloqueio.
- Na lista pendente Ação, selecione a ação para o Controlo das Aplicações:
- Testar regras. O Controlo das Aplicações não bloqueia as aplicações que são impedidas de serem executadas pelas regras, mas gera eventos sobre a execução de aplicações que, de outra forma, seriam bloqueadas.
- Aplicar regras. O Controlo das Aplicações bloqueia as aplicações bloqueadas e gera os eventos correspondentes.
- Selecione o estado para as regras de Controlo das Aplicações:
- Ativado. Este estado significa que a regra é utilizada quando o componente Controlo das Aplicações está em execução.
- Desativado. Este estado significa que a regra é ignorada quando o componente Controlo das Aplicações está em execução.
- Teste. Este estado significa que o Kaspersky Endpoint Security permite sempre o arranque da aplicação à qual é aplicável a regra, mas regista informações sobre o arranque de tais aplicações no relatório.
Se for necessário, adicione novas regras de Controlo das Aplicações.
- Configure as definições avançadas do Controlo das Aplicações:
- Monitorizar a carga dos módulos DLL (aumenta significativamente a carga no sistema). Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security controla o carregamento dos módulos DLL quando os utilizadores tentam iniciar as aplicações. A informação sobre o módulo DLL e a aplicação que carregou este módulo DLL está registada no relatório.
Ao ativar o controlo sobre o carregamento dos módulos DLL e controladores, certifique-se de que uma das regras seguintes está ativada nas definições de Controlo das Aplicações: a regra predefinida Golden Image ou outra regra que contenha a categoria KL Golden Image\Certificados confiáveis", e certifique-se de que os módulos DLL e os controladores fiáveis são carregados antes de iniciar o Kaspersky Endpoint Security. Permitir o controlo do carregamento de módulos DLL e controladores quando a regra Golden Image está desativada pode provocar instabilidade no sistema operativo.
O Kaspersky Endpoint Security só monitoriza os módulos DLL e os controladores carregados desde a seleção da caixa de verificação. Depois de selecionar a caixa de verificação, é aconselhável reiniciar o computador para garantir que a aplicação monitoriza todos os módulos DLL e controladores, incluindo os carregados antes de o Kaspersky Endpoint Security iniciar.
- Utilizar verificação estrita da assinatura digital. Pode selecionar um certificado como condição de ativação para uma regra de Controlo das Aplicações. Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security aplica regras a aplicações assinadas com certificados apenas do arquivo de certificados do sistema fiável. As aplicações assinadas com esse certificado também são consideradas fiáveis pelos componentes de proteção, por exemplo, a tarefa Verificação de software malicioso. No entanto, se especificar um certificado de um armazenamento diferente numa regra de Controlo das Aplicações, o Kaspersky Endpoint Security não aplica essa regra.
Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security aplica regras a aplicações assinadas por um certificado do Windows Trusted Root Certificate Store. Estas aplicações não fazem parte da zona fiável. Os componentes de proteção monitorizam a atividade dessas aplicações.
- Mensagem sobre o bloqueio. Modelo da mensagem que é apresentada quando é acionada uma regra de Controlo das Aplicações que bloqueia o início de uma aplicação.
- Mensagem para o administrador. Modelo da mensagem que um utilizador pode enviar ao administrador da LAN empresarial se o utilizador acreditar que uma aplicação foi bloqueada por engano.
- Monitorizar a carga dos módulos DLL (aumenta significativamente a carga no sistema). Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security controla o carregamento dos módulos DLL quando os utilizadores tentam iniciar as aplicações. A informação sobre o módulo DLL e a aplicação que carregou este módulo DLL está registada no relatório.
- Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados
.
Como ativar o modo de Aplicações bloqueadas na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione o separador Assets (Devices) → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → Application Control.
- Ative o botão de alternar Application Control.
- No bloco Application Control mode, selecione Denylist.
- No bloco Action on starting applications blocked by rules, selecione a ação para o Controlo das Aplicações:
- Inform (Test mode). O Controlo das Aplicações não bloqueia as aplicações que são impedidas de serem executadas pelas regras, mas gera eventos sobre a execução de aplicações que, de outra forma, seriam bloqueadas.
- Block. O Controlo das Aplicações bloqueia as aplicações bloqueadas e gera os eventos correspondentes.
- Selecione o estado para as regras de Controlo das Aplicações:
- Enabled. Este estado significa que a regra é utilizada quando o componente Controlo das Aplicações está em execução.
- Disabled. Este estado significa que a regra é ignorada quando o componente Controlo das Aplicações está em execução.
- Test mode. Este estado significa que o Kaspersky Endpoint Security permite sempre o arranque da aplicação à qual é aplicável a regra, mas regista informações sobre o arranque de tais aplicações no relatório.
Se for necessário, adicione novas regras de Controlo das Aplicações.
- Configure as definições avançadas do Controlo das Aplicações:
- Monitor loading of DLL modules (significantly increases the load on the system). Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security controla o carregamento dos módulos DLL quando os utilizadores tentam iniciar as aplicações. A informação sobre o módulo DLL e a aplicação que carregou este módulo DLL está registada no relatório.
Ao ativar o controlo sobre o carregamento dos módulos DLL e controladores, certifique-se de que uma das regras seguintes está ativada nas definições de Controlo das Aplicações: a regra predefinida Golden Image ou outra regra que contenha a categoria KL Golden Image\Certificados confiáveis", e certifique-se de que os módulos DLL e os controladores fiáveis são carregados antes de iniciar o Kaspersky Endpoint Security. Permitir o controlo do carregamento de módulos DLL e controladores quando a regra Golden Image está desativada pode provocar instabilidade no sistema operativo.
O Kaspersky Endpoint Security só monitoriza os módulos DLL e os controladores carregados desde a seleção da caixa de verificação. Depois de selecionar a caixa de verificação, é aconselhável reiniciar o computador para garantir que a aplicação monitoriza todos os módulos DLL e controladores, incluindo os carregados antes de o Kaspersky Endpoint Security iniciar.
- Use strict digital signature verification. Pode selecionar um certificado como condição de ativação para uma regra de Controlo das Aplicações. Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security aplica regras a aplicações assinadas com certificados apenas do arquivo de certificados do sistema fiável. As aplicações assinadas com esse certificado também são consideradas fiáveis pelos componentes de proteção, por exemplo, a tarefa Verificação de software malicioso. No entanto, se especificar um certificado de um armazenamento diferente numa regra de Controlo das Aplicações, o Kaspersky Endpoint Security não aplica essa regra.
Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security aplica regras a aplicações assinadas por um certificado do Windows Trusted Root Certificate Store. Estas aplicações não fazem parte da zona fiável. Os componentes de proteção monitorizam a atividade dessas aplicações.
- Message about blocking. Modelo da mensagem que é apresentada quando é acionada uma regra de Controlo das Aplicações que bloqueia o início de uma aplicação.
- Message to administrator. Modelo da mensagem que um utilizador pode enviar ao administrador da LAN empresarial se o utilizador acreditar que uma aplicação foi bloqueada por engano.
- Monitor loading of DLL modules (significantly increases the load on the system). Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security controla o carregamento dos módulos DLL quando os utilizadores tentam iniciar as aplicações. A informação sobre o módulo DLL e a aplicação que carregou este módulo DLL está registada no relatório.
- Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados
.
Como ativar o modo de Aplicações bloqueadas na interface da aplicação
- Na janela principal da aplicação, clique no botão
. - Na janela Application settings, selecione Controlos de segurança → Controlo das aplicações.
- Ative o botão de alternar Controlo das Aplicações.
- No bloco Modo de controlo do arranque da aplicação, selecione Lista de bloqueio. São permitidas todas as aplicações, exceto as que estejam indicadas na lista de regras.
- No bloco Ação no arranque das aplicações bloqueadas por regras, selecione a ação para o Controlo das Aplicações:
- Informar (Modo de teste) e registar eventos em relatório. O Controlo das Aplicações não bloqueia as aplicações que são impedidas de serem executadas pelas regras, mas gera eventos sobre a execução de aplicações que, de outra forma, seriam bloqueadas.
- Bloquear. O Controlo das Aplicações bloqueia as aplicações bloqueadas e gera os eventos correspondentes.
- Selecione o estado para as regras de Controlo das Aplicações:
- Ativada. Este estado significa que a regra é utilizada quando o componente Controlo das Aplicações está em execução.
- Desativada. Este estado significa que a regra é ignorada quando o componente Controlo das Aplicações está em execução.
- Modo de teste. Este estado significa que o Kaspersky Endpoint Security permite sempre o arranque da aplicação à qual é aplicável a regra, mas regista informações sobre o arranque de tais aplicações no relatório.
Se for necessário, adicione novas regras de Controlo das Aplicações.
- Configure as definições avançadas do Controlo das Aplicações:
- Monitorizar o carregamento de módulos DLL. Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security controla o carregamento dos módulos DLL quando os utilizadores tentam iniciar as aplicações. A informação sobre o módulo DLL e a aplicação que carregou este módulo DLL está registada no relatório.
Ao ativar o controlo sobre o carregamento dos módulos DLL e controladores, certifique-se de que uma das regras seguintes está ativada nas definições de Controlo das Aplicações: a regra predefinida Golden Image ou outra regra que contenha a categoria KL Golden Image\Certificados confiáveis", e certifique-se de que os módulos DLL e os controladores fiáveis são carregados antes de iniciar o Kaspersky Endpoint Security. Permitir o controlo do carregamento de módulos DLL e controladores quando a regra Golden Image está desativada pode provocar instabilidade no sistema operativo.
O Kaspersky Endpoint Security só monitoriza os módulos DLL e os controladores carregados desde a seleção da caixa de verificação. Depois de selecionar a caixa de verificação, é aconselhável reiniciar o computador para garantir que a aplicação monitoriza todos os módulos DLL e controladores, incluindo os carregados antes de o Kaspersky Endpoint Security iniciar.
- Utilizar verificação estrita da assinatura digital. Pode selecionar um certificado como condição de ativação para uma regra de Controlo das Aplicações. Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security aplica regras a aplicações assinadas com certificados apenas do arquivo de certificados do sistema fiável. As aplicações assinadas com esse certificado também são consideradas fiáveis pelos componentes de proteção, por exemplo, a tarefa Verificação de software malicioso. No entanto, se especificar um certificado de um armazenamento diferente numa regra de Controlo das Aplicações, o Kaspersky Endpoint Security não aplica essa regra.
Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security aplica regras a aplicações assinadas por um certificado do Windows Trusted Root Certificate Store. Estas aplicações não fazem parte da zona fiável. Os componentes de proteção monitorizam a atividade dessas aplicações.
- Modelos de mensagens sobre bloqueio de aplicações. Modelo da mensagem que é apresentada quando é acionada uma regra de Controlo das Aplicações que bloqueia o início de uma aplicação.
- Texto da mensagem modelo apresentado quando o início de uma aplicação é bloqueado. Modelo da mensagem que um utilizador pode enviar ao administrador da LAN empresarial se o utilizador acreditar que uma aplicação foi bloqueada por engano.
- Monitorizar o carregamento de módulos DLL. Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security controla o carregamento dos módulos DLL quando os utilizadores tentam iniciar as aplicações. A informação sobre o módulo DLL e a aplicação que carregou este módulo DLL está registada no relatório.
- Guarde as suas alterações.
Como resultado, o Controlo das Aplicações bloqueia as aplicações bloqueadas. O Kaspersky Endpoint Security também gera eventos Inicialização da aplicação proibida. Pode utilizar estes eventos para gerar o relatório Report on prohibited applications na consola do Kaspersky Security Center. No resumo do relatório, pode ver a lista de aplicações e computadores em que a regra do Controlo das Aplicações foi acionada.
Topo da página